Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
ENTREGA E SUPORTE EM TI LUIZ ROBERTO 1 Taxa de juros 1 AULA 08 – ANÁLISE DE VULNERABILIDADE AULA 08 – ANÁLISE DE VULNERABILIDADE 2 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE INTRODUÇÃO Os invasores (hackers), especialistas que vivem para encontrar brechas e detectar vulnerabilidades nos sistemas e invadi-los, repetem insistentemente: “É uma questão de tempo para um sistema ser comprometido ou fraudado.” 3 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE INVASÕES NO BRASIL A atividade de hackers no Brasil, assim como no exterior, se intensificou a partir do fim da década de 1990, mas foi em junho de 2011 que começou a onda de ataques que já é a maior da história do país, segundo Karin Breitman, professora de Informática da PUC-Rio. Isso pode minar a confiança dos brasileiros em serviços públicos virtuais. http://www.bbc.co.uk/portuguese/noticias/2011/06/110625_qa_hacker_jc.shtml 4 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE INVASÕES NO BRASIL 'Queremos obrigar os que estão no topo a descer do salto', diz porta-voz de hackers. Governos e empresas estão igualmente vulneráveis a hackers, dizem especialistas . 5 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE INVASÕES NO BRASIL EM JUNHO/2011 Presidência da República Portal Brasil Receita Federal Petrobras Ministério do Esporte IBGE Ministério da Cultura 6 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE COMO O GOVERNO REAGIU De acordo com a Presidência da República, alguns sites do governo estão passando por serviços de manutenção para aumentar a segurança contra ataques. A PF anunciou que abriu uma investigação para chegar aos responsáveis pelos ataques aos sites do governo. 7 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE VULNERABILIDADE Vulnerabilidades estão identificadas como ameaças Exemplos: “Acesso não autorizado” - relacionada a controles de acessos. Ameaça de perda de dados - planejamento ineficaz da contingência. Ameaça de incêndio - relacionada a uma inadequada prevenção contra incêndio. 8 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE VULNERABILIDADE É a ausência, falha ou fraqueza nos procedimentos de segurança, que podem ocorrer acidentalmente intencionalmente e resulta em uma brecha ou violação da política de segurança. 9 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Exemplos de vulnerabilidades Porta de comunicação aberta em um Sistema Operacional. Porta de firewall aberta. Senha de acesso a um servidor ou software que nunca é trocada. Carpete inflamável. Ausência de controle em procedimentos de segurança. 10 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Firewall Mecanismo de defesa que restringe o fluxo de dados entre duas redes. Atua como uma barreira. Permite que usuários internos acessem facilmente o mundo externo. Permite bloquear a entrada e saída de pacotes. Possui várias arquiteturas como por exemplo o filtro de Pacotes. 11 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Arquitetura de um firewall (Filtros de Pacotes) 12 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE O que um firewall pode fazer: Fortalecer a política de segurança Filtrar serviços inseguros Implantar um sistema de logs eficiente Prover aos usuários acesso seguro à Internet O que um firewall não pode fazer: Proteger a rede de usuários internos mal intencionados Proteger contra conexões que não passam por ele Proteger contra novas ameaças Proteger contra vírus 13 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Sinais de Invasão Processos estranhos na máquina Atividade acima do normal Reboots sem razão aparente Entradas novas na base de dados dos usuários 14 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerab Exemplo Físicas instalações inadequadas;ausência de recursos para o combate a incêndio; disposição desorganizada dos cabos derede. Naturais Ambientessem proteção contraincêndio;locais próximos a rios são propensos a inundações; terremotos, maremotos e etc. 15 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerab Exemplo Hardware Defeitos de fabricação. Configuração que pode permitir o ataque. Ausência de atualizações de acordo com as orientações dos fabricantes. Conservação inadequada dos equipamentos. Software Configuração e instalações indevidas dos softwares. Sistemas operacionais com portas abertas . 16 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerab Exemplo Armaze-namento Armazenamento incorreto – dadosficamvulneráveis e poderão afetar a integridade, a disponibilidade e a confidencialidade. Possíveis causas: defeito de fabricação, uso incorreto, locais de armazenamento com alto índice de umidade. 17 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerab Exemplo Comuni-cação Afeta todo o tráfego de informação. Má escolha dos sistemas de comunicação. Ausência de criptografia nas comunicações. Humanas Relaciona-se aos danos que as pessoas podem causar. Senhas fracas Ausência de criptografia 18 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE AMEAÇAS Concluímos que as vulnerabilidades aumentam as ameaças. Ameaça? É um fato que pode ocorrer e acarretar perigo a um recurso da empresa e que pode causar dano ou perda. 19 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Ameaça pode ser natural, intencional ou não intencional. Naturais: fogo, inundação e terremotos. Intencionais: vandalismo, vírus, pirataria. Não intencionais: erros humanos, falhas em equipamentos, desastres naturais e problemas em comunicações. 20 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerabilidade, ameaças e ativo 21 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Grupo de ativo HARDWARE 22 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Grupo de ativo SOFTWARE 23 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Grupo de ativo RECURSO HUMANO 24 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE As medidas de segurança visam reduzir ao máximo o impacto das ameaças sobre os ativos 25 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Relação de causa e efeito As ameaças exploram as vulnerabilidades, causando perdas como confiabilidade, integridade e disponibilidade. Aumentam os riscos do negócio, podendo causar sérios impactos. Na medida em que medidas de segurança são inseridas, impedem as ameaças e diminuem os riscos no negócio. 26 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Relação de causa e efeito entre ameaças, vulnerabilidades, ativos e medidas de segurança 27 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Analise de Vulnerabilidade É uma ferramenta analítica para o planejamento estratégico que identifica ameaças que podem afetar ou mesmo destruir o negócio. O processo de Analise de Vulnerabilidade fornece um método pelo qual se pode identificar ameaças. 28 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE A Analise de Vulnerabilidade é um dos itens fundamentais no gerenciamento de risco, pois devem ser verificadas constantemente. A segurança de um ambiente de TI requer vigilância e aperfeiçoamento permanentes, de forma que seja possível mapear e tratar os riscos com eficiência. 29 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Visão do Analista de Risco Identificar uma vulnerabilidade. Verificar se a falha afeta o negócio da empresa Corrigir o problema no menor tempo possível. 30 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Resultado: Relatório de Análise de Vulnerabilidade Para cada vulnerabilidade detectada, apresentar: Nome da vulnerabilidade Ativo ou recurso vulnerável Descrever detalhes da vulnerabilidade. Identificar a taxa (alta, média e baixa) do risco associado a vulnerabilidade. Ações sugeridas para anular a vulnerabilidade. 31 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE São considerados de Alto Risco Todas as ameaças de segurança que possam comprometer a integridade dos dados, expor informações confidenciais ou utilizá-las para tornar indisponível os sistemas. 32 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE São considerados de Médio Risco Ameaças que podem abrir o sistema para pessoas não autorizadas, expor dados, arquivos e informações ou causar algum tipo de paralisação em alguma aplicação específica. 33 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE São considerados de Baixo Risco Ameaças de segurança que não chegam a comprometer o acesso não autorizado, porém procuram explorar alguns ativos. 34 Taxa de juros AULA 08 – ANÁLISE DE VULNERABILIDADE Atividades do Processo de Análise de Vulnerabilidade 35 Taxa de juros
Compartilhar