Upload
flavio-kazuo-shiga
View
403
Download
0
Embed Size (px)
Citation preview
O MAIOR EVENTO BRASILEIRO DE HACKING, SEGURANÇA E TECNOLOGIA
TOP 5 Desafios na Gestão de Vulnerabilidades
• Gerente de Serviços iBLISS
• Professor de Segurança da Informação
• Consultor de TI/SI +11 anos
• ISO/IEC 27001 LA, ISFS, ITIL, Cobit, MCSO e Cisco (5)
• Pesquisador de vulnerabilidades/fraudes (Aplicações Web)
• Algumas palestras:
– Roadsec Natal/BH/SP
– BHACK e H2HC
– Mind the Sec e Cyber Security Meeting
– 5th Infosec Week & Cyber Bootcamp
FLÁVIO K. SHIGA
Agenda• Introdução
• TOP 5 Desafios na Gestão de Vulnerabilidades
• Caso de sucesso
Você tem a resposta para estas perguntas?
Quantas e quais vulnerabilidades existem no seu ambiente?
Como gerenciar as
vulnerabilidades identificadas?
Você utiliza ou utilizaria o excel
para fazer a gestão das
vulnerabilidades? Suas vulnerabilidades estão expostas na Internet?
Quem será
responsável pela
correção das suas
vulnerabilidades e
quanto tempo isso
levará?
TOP 5 Desafios
Gestão de Vulnerabilidades
Planejar a Gestão de
Vulnerabilidades1
Definição/capacitação de equipe interna
Contratação de consultoria especializada
Apoio da alta gestão
Investimento financeiro
Identificar e Mapear
Contexto2
Qual é o tamanho do seu ambiente?
10 ativos
20.000 ativos
250.000 ativos
Identificar e Mapear
Ativos
Vulnerabilidades
Falsos Positivos
Tratar as
Vulnerabilidades3
Infraestrutura Aplicações
Dispositivos móveis
• Apoio da Alta Gestão
• Esforço, conhecimento e investimento
• SLA
Realizar a Gestão de
Vulnerabilidades4
Gestão no Excel?
Gestão em nuvem?
Manter processo de
Gestão de
Vulnerabilidades5
Ciclo de vida da vulnerabilidade
Identificação da Vulnerabilidade
Correção
ValidaçãoReteste Gestão de Vulnerabilidades
Caso de Sucesso
Escopo
Informações/ações descentralizadas
TOP 5 Desafios• Planejar a Gestão de Vulnerabilidades• Identificar e Mapear Contexto• Tratar as Vulnerabilidades• Realizar a Gestão de Vulnerabilidades• Manter processo de Gestão de Vulnerabilidades
Diversas localidades geográficas1
2
3
Tático
Operacional
Planejamento estratégico - Por que e quando?Presidente/Sócios/Diretores
Plano de açãoTécnico/Executor
Plano tático - Onde e como?Gerente/Coordenador
Estratégico
Visão EstratégicaDashboard
Visão OperacionalDetalhes técnicos das Vulnerabilidades
Alguns dos principais benefícios
Dashboard integrado, com indicadores de desempenho de todas as áreas no processo de correção das vulnerabilidades
Visão em tempo real das vulnerabilidades e seus respectivos estados
Melhoria no processo de detecção de vulnerabilidades Vulnerabilidades com tempo de exposição menor Maior abrangência dos tipos de vulnerabilidades detectadas Maior assertividade do mecanismo de detecção Aumento do parque monitorado
Melhoria no processo de correção de vulnerabilidades Eficiência no compartilhamento das informações entre as
áreas