Como Terra lida com as oportunidades e ameaças de Segurança
-
Upload
leandro-bennaton -
Category
Internet
-
view
359 -
download
2
description
Transcript of Como Terra lida com as oportunidades e ameaças de Segurança
![Page 1: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/1.jpg)
International Business & Challenges
Leandro Bennaton * [email protected] Twitter: @bennaton
HOW TERRA DEALS WITH NEW OPPORTUNITIES AND THREATS
![Page 2: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/2.jpg)
![Page 3: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/3.jpg)
LEANDRO BENNATON
• Chief Security Officer responsável por Segurança e Conformidade de sistemas para LatAm, USA e Espanha na empresa TERRA
• Chief Security Ambassador na ELEVEN PATHS MBA: Gerenciamento de Segurança da Informação Palestrante internacional de Segurança Participo dos grupos de trabalho de: AntiSpam, Qualidade da Banda Larga e IPv6 conduzidos pelo Comitê Gestor Internet Brasil.
![Page 4: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/4.jpg)
Criado em 1999, o Terra é referências em conteúdo digital em países de língua hispânica e portuguesa
Além dos 17 países da América Latina, está presente nos Estados Unidos e Espanha
![Page 5: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/5.jpg)
ATUAÇÃO – SECURITY & COMPLIANCE
![Page 6: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/6.jpg)
Equipe GLOBAL com sede em SP, responsável por Argentina, Brasil, Chile, Colômbia, Estados Unidos, Espanha, México e Peru
![Page 7: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/7.jpg)
ATIVIDADES – SECURITY & COMPLIANCE
q Requerimentos Legais q Controle de Acesso q Auditoria e Conformidade q Segurança Física q Gestão de Incidentes q Fraudes q Segurança Tecnológica q Politicas & Normas q Conscientização q Proteção da Marca
![Page 8: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/8.jpg)
AMBIENTE
q 270.000 endereços IPs válidos (Internet)
q 101.000 endereços internos (backnet e ambiente corporativo)
q 280 aplicações web (próprias + parceiros de conteúdo)
q 3 datacenters e 10 escritórios
![Page 9: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/9.jpg)
![Page 10: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/10.jpg)
TRANSMISSÕES AO VIVO
![Page 11: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/11.jpg)
DDoS Detection
![Page 12: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/12.jpg)
Como nos protegemos?
![Page 13: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/13.jpg)
DDoS Protection
Protection against distributed denial- of-service (DDoS) attacks, with IP anomaly filters. The IP anomaly filters drop packets that contain common signatures of DDoS attacks. All filters are supported for IPv4, and except IP-option are supported for IPv6.
![Page 14: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/14.jpg)
controles são necessários
![Page 15: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/15.jpg)
Para manter o ambiente e os usuários seguros
controles são necessários
![Page 16: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/16.jpg)
conhecidas
desconhecidas
ameaças vulnerabilidades
![Page 17: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/17.jpg)
GESTÃO VULNERABILIDADES
q Projeto em fases (Externo, Interno e Aplicações)
q Cronograma e Comunicação
q Reporte executivos com informações relevantes
q Plataforma Web, em real time
![Page 18: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/18.jpg)
IMPLEMENTAÇÃO IPV6
![Page 19: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/19.jpg)
![Page 20: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/20.jpg)
Crimes eletrônicos Quando recebemos um requerimento de autoridade pública para investigar um assinante ou usuário do portal. Alvo dos ataques Portal sofre tentativas de invasão, fraudes, roubo de informações, DDoS, port scan, etc.
Cenários
CSIRT
![Page 21: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/21.jpg)
For better security, think like a bad guy
![Page 22: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/22.jpg)
Monitoramento Defacements
de domínios
vítimas de Defacement
Acompanhar notificação
Atenção especial aos Parceiros de Conteúdo, foco na autopromoção de grupos hackers
![Page 23: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/23.jpg)
Monitoramento Malwares
domínios do Terra
relacionados a Malwares
Acompanhar notificação
Grande desafio no mapeamento e identificação, nos casos onde o malware ou problema está na Publicidade.
![Page 24: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/24.jpg)
Monitoramento ABUSE
CSIRT
Serviços
CTIR
SUGESTÃO criar uma espécie de acreditação dos Abuses e CSIRT
![Page 25: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/25.jpg)
Monitoramento Marca
Acompanhar a marca
(Pastebin, Youtube, etc)
Brand Protection
![Page 26: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/26.jpg)
Monitoramento Marca
![Page 27: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/27.jpg)
super8cie ataques
Contas de E-mails (spammers)
E-commerce (cartões de créditos)
Base de Clientes (informações cadastrais)
Visibilidade e Abrangência (volume de acesso)
Hospedagem (fake pages)
![Page 28: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/28.jpg)
PLANO DE AÇÃO
![Page 29: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/29.jpg)
GESTÃO RISCO
q Transformar o “tecniques” em
linguagem de negócio
q Apoio do CEO, CTO, direção q Maior envolvimento de áreas de
Tecnologia
q Métricas, Indicadores do PLR
![Page 30: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/30.jpg)
RESULTADOS
q +11.000 vulnerabilidades tratadas
q Melhor nível de proteção
q Não há defacement desde mar/12
q Percepção dos executivos da importância de SI e Governança
q Aumento da maturidade e cultura da Segurança da Informação
![Page 31: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/31.jpg)
CSIRT – Investigações Cibercrime
![Page 32: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/32.jpg)
Nova forma para se cometer um Crime
![Page 33: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/33.jpg)
REQUERIMENTOS LEGAIS
q Quebra de Sigilo
q Interceptações
q Cópia conteúdo – caixa postal
q Dados Cadastrais
q Logs de conexão internet (GMT)
q Crimes de Ódio e Pedofilia
q IdenKficação conteúdo (comentário, hospedagem, parceiros, etc.)
![Page 34: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/34.jpg)
Exemplo de Ofício – Solicitação de Órgão Público
![Page 35: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/35.jpg)
Provimento de denúncias ao MPF
comentários 115
![Page 36: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/36.jpg)
![Page 37: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/37.jpg)
Percepção
007 15/04/14
![Page 38: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/38.jpg)
![Page 39: Como Terra lida com as oportunidades e ameaças de Segurança](https://reader033.fdocuments.in/reader033/viewer/2022052909/55980d691a28ab2b2c8b4803/html5/thumbnails/39.jpg)