AuditoriasAuditorias Teste de Invasão para Teste de Invasão para Proteção de Redes CorporativasProteção de Redes Corporativas
Henrique SoaresHenrique SoaresClavis Segurança da InformaçãoClavis Segurança da Informação
[email protected]@clavis.com.br
$ whoami
• Analista do Grupo Clavis
• Mestre em Informática pela UFRJ
• Detecção e resposta a incidentes de segurança
• Testes de invasão em redes, sistemas e aplicações.
Introdução
“Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da simulação de Ataques”
Definição
Introdução
• Entender reais riscos presentes no seu negócio
• Conformidade com normas nacionais e internacionais
• Homologação
Por que fazer?
Introdução
• Ausência ou desrespeito à política de atualização de software
• Ausência ou desrespeito à política de senhas
• Negligência na configuração de servidores
• Exposição de Informação
Principais causas de vulnerabilidades
Política de Atualização
• Aplicação de correções de segurança disponibilizadas
• Monitoramento da publicação de novas vulnerabilidades
• Aplicação de medidas de mitigação (work arounds)
Do que se trata?
Política de Atualização
• Execução de código arbitrário
• Ataques de negação de serviço
• Ataques de injeção
Problemas de segurança mais comuns
Política de Senhas
• Controle da complexidade das credenciais de acesso utilizadas
• Controle da frequência com que senhas devem ser trocadas
Do que se trata?
Política de Senhas
• Senhas padrão não modificadas
• Senhas baseadas em informações divulgadas em meios públicos
Problemas de segurança mais comuns
Configuração de Servidores
• Aplicação das funcionalidades de segurança oferecidas pelas aplicações
• Controle de quais aplicações estão em execução nos ativos
• Monitoramento de funcionalidades com prazo de validade
Do que se trata?
Configuração de Servidores
• Community Names SNMP Padrão
• Vazamento de informação em diretórios compartilhados
• BEAST Attack e Cifras Fracas
Problemas de segurança mais comuns
Exposição de Informação
• Falhas em Controles de Acesso
• Falha na Cultura de Segurança
• Divulgações Inadvertidas
Do que se trata?
Exposição de Informação
• Descarte Inseguro
• Problemas de Autenticação / Autorização
• Postagens em Sites, Blogs, listas de discussão, Mídias Sociais e etc.
• Anúncios de vagas e conhecimentos requeridos
Problemas de segurança mais comuns
Conclusões
Auditorias abrangentes para identificação de falhas básicas
Ataques simples são responsáveis por grande parte dos incidentes
Nível de Segurança X Complexidade dos Ataques
Dúvidas?
Siga a Clavis
Muito Obrigado!Muito Obrigado!
Henrique SoaresHenrique SoaresClavis Segurança da InformaçãoClavis Segurança da Informação
[email protected]@clavis.com.br