ENTREGA E SUPORTE EM TECNOLOGA DA INFORMAÇÃO - Aula_08

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
1
Taxa de juros
1
AULA 08 – ANÁLISE DE VULNERABILIDADE
AULA 08 – 
ANÁLISE DE VULNERABILIDADE
2
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
INTRODUÇÃO
Os invasores (hackers), especialistas que vivem para encontrar brechas e detectar vulnerabilidades nos sistemas e invadi-los, repetem insistentemente:
“É uma questão de tempo para um sistema ser comprometido ou fraudado.”
3
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
INVASÕES NO BRASIL
A atividade de hackers no Brasil, assim como no exterior, se intensificou a partir do fim da década de 1990, mas foi em junho de 2011 que começou a onda de ataques que já é a maior da história do país, segundo Karin Breitman, professora de Informática da PUC-Rio. Isso pode minar a confiança dos brasileiros em serviços públicos virtuais.
http://www.bbc.co.uk/portuguese/noticias/2011/06/110625_qa_hacker_jc.shtml 
4
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
INVASÕES NO BRASIL
'Queremos obrigar os que estão no topo a descer do salto', diz porta-voz de hackers.
Governos e empresas estão igualmente vulneráveis a hackers, dizem especialistas .
5
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
INVASÕES NO BRASIL EM JUNHO/2011
Presidência da República
Portal Brasil
Receita Federal
Petrobras
Ministério do Esporte 
IBGE
Ministério da Cultura
6
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
COMO O GOVERNO REAGIU
De acordo com a Presidência da República, alguns sites do governo estão passando por serviços de manutenção para aumentar a segurança contra ataques. 
A PF anunciou que abriu uma investigação para chegar aos responsáveis pelos ataques aos sites do governo.
7
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
VULNERABILIDADE
Vulnerabilidades estão identificadas como ameaças 
Exemplos: 
 “Acesso não autorizado” - relacionada a controles de acessos.
 Ameaça de perda de dados - planejamento ineficaz da contingência.
 Ameaça de incêndio - relacionada a uma inadequada prevenção contra incêndio.
8
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
VULNERABILIDADE
É a ausência, falha ou fraqueza nos procedimentos de segurança, que podem ocorrer acidentalmente intencionalmente e resulta em uma brecha ou violação da política de segurança. 
9
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Exemplos de vulnerabilidades
 Porta de comunicação aberta em um Sistema Operacional.
 Porta de firewall aberta.
 Senha de acesso a um servidor ou software que nunca é trocada.
 Carpete inflamável.
 Ausência de controle em procedimentos de segurança.
10
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Firewall
Mecanismo de defesa que restringe o fluxo de dados entre duas redes. Atua como uma barreira.
Permite que usuários internos acessem facilmente o mundo externo.
Permite bloquear a entrada e saída de pacotes.
Possui várias arquiteturas como por exemplo o filtro de Pacotes.
11
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Arquitetura de um firewall (Filtros de Pacotes)
12
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
O que um firewall pode fazer:
 Fortalecer a política de segurança 
 Filtrar serviços inseguros
 Implantar um sistema de logs eficiente
 Prover aos usuários acesso seguro à Internet
O que um firewall não pode fazer:
 Proteger a rede de usuários internos mal intencionados
 Proteger contra conexões que não passam por ele
 Proteger contra novas ameaças
 Proteger contra vírus
13
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Sinais de Invasão
 Processos estranhos na máquina
 Atividade acima do normal
 Reboots sem razão aparente
 Entradas novas na base de dados dos usuários
14
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerab
Exemplo
Físicas
instalações inadequadas;ausência de recursos para o combate a incêndio; disposição desorganizada dos cabos derede.
Naturais
Ambientessem proteção contraincêndio;locais próximos a rios são propensos a inundações; terremotos, maremotos e etc.
15
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerab
Exemplo
Hardware
Defeitos de fabricação.
Configuração que pode permitir o ataque.
Ausência de atualizações de acordo com as orientações dos fabricantes.
Conservação inadequada dos equipamentos.
Software
Configuração e instalações indevidas dos softwares.
Sistemas operacionais com portas abertas .
16
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerab
Exemplo
Armaze-namento
Armazenamento incorreto – dadosficamvulneráveis e poderão afetar a integridade, a disponibilidade e a confidencialidade.
Possíveis causas: defeito de fabricação, uso incorreto, locais de armazenamento com alto índice de umidade.
17
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerab
Exemplo
Comuni-cação
Afeta todo o tráfego de informação.
Má escolha dos sistemas de comunicação.
Ausência de criptografia nas comunicações.
Humanas
Relaciona-se aos danos que as pessoas podem causar.
Senhas fracas
Ausência de criptografia
18
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
AMEAÇAS
Concluímos que as vulnerabilidades aumentam as ameaças.
Ameaça? 
É um fato que pode ocorrer e acarretar perigo a um recurso da empresa e que pode causar dano ou perda.
19
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Ameaça pode ser natural, intencional ou não intencional.
 
Naturais: fogo, inundação e terremotos.
Intencionais: vandalismo, vírus, pirataria. 
Não intencionais: erros humanos, falhas em equipamentos, desastres naturais e problemas em comunicações.	
20
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerabilidade, ameaças e ativo
21
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Grupo de ativo HARDWARE
22
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Grupo de ativo SOFTWARE
23
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Grupo de ativo RECURSO HUMANO
24
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
As medidas de segurança visam reduzir ao máximo o impacto das ameaças sobre os ativos
25
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Relação de causa e efeito
 As ameaças exploram as vulnerabilidades, causando perdas como confiabilidade, integridade e disponibilidade. 
 Aumentam os riscos do negócio, podendo causar sérios impactos.
 Na medida em que medidas de segurança são inseridas, impedem as ameaças e diminuem os riscos no negócio.
26
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Relação de causa e efeito entre ameaças, vulnerabilidades, ativos e medidas de segurança
27
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Analise de Vulnerabilidade
É uma ferramenta analítica para o planejamento estratégico que identifica ameaças que podem afetar ou mesmo destruir o negócio. 
O processo de Analise de Vulnerabilidade fornece um método pelo qual se pode identificar ameaças.
28
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
	
A Analise de Vulnerabilidade é um dos itens fundamentais no gerenciamento de risco, pois devem ser verificadas constantemente.
A segurança de um ambiente de TI requer vigilância e aperfeiçoamento permanentes, de forma que seja possível mapear e tratar os riscos com eficiência.
29
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Visão do Analista de Risco
Identificar uma vulnerabilidade. 
 Verificar se a falha afeta o negócio da empresa 
 Corrigir o problema no menor tempo possível. 
30
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Resultado:
Relatório de Análise de Vulnerabilidade
Para cada vulnerabilidade detectada, apresentar:
 Nome da vulnerabilidade
 Ativo ou recurso vulnerável
 Descrever detalhes da vulnerabilidade.
 Identificar a taxa (alta, média e baixa) do risco associado a vulnerabilidade.
 Ações sugeridas para anular a vulnerabilidade.
31
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
São considerados de Alto Risco 
Todas as ameaças de segurança que possam comprometer a integridade dos dados, expor informações confidenciais ou utilizá-las para tornar indisponível os sistemas.
32
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
São considerados de Médio Risco
Ameaças que podem abrir o sistema para pessoas não autorizadas, expor dados, arquivos e informações ou causar algum tipo de paralisação em alguma aplicação específica. 
33
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
São considerados de Baixo Risco 
Ameaças de segurança que não chegam a comprometer o acesso não autorizado, porém procuram explorar alguns ativos. 
34
Taxa de juros
AULA 08 – ANÁLISE DE VULNERABILIDADE
Atividades do Processo de 
Análise de Vulnerabilidade
35
Taxa de juros