A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Forense Digital: dando o quarto passo da segurança em TI Celso Hummel Gerente Regional

Apresentações semelhantes


Apresentação em tema: "1 Forense Digital: dando o quarto passo da segurança em TI Celso Hummel Gerente Regional"— Transcrição da apresentação:

1 1 Forense Digital: dando o quarto passo da segurança em TI Celso Hummel Gerente Regional

2 Quem Somos? 1ª Empresa Brasileira a se dedicar totalmente à Forense Digital. Fornecedores das principais forças de lei, organismos de inteligência e mercado financeiro do Brasil. Representante dos maiores fabricantes mundiais de tecnologia forense digital. 2

3 Agenda Conceitos e tendências.Conceitos e tendências. Forense digital, como ferramenta de:Forense digital, como ferramenta de: –Resposta a incidentes, –Gestão de Conteúdo, –Anti-Fraude, –Compliance 3

4 Tendências e Desafios do Mundo Atual As organizações continuam a se defender contra o crescente número de ataques de rede A cada dia os ataques estão mais sofisticados e contando com adversários mais estruturados como: –Crime Organizado –Agências de Inteligência extrangeiras –Grupos Terroristas –Espionagem empresarial 4

5 Desafios Internos também impactam: –Problemas com Insiders –Proteção de dados do Cliente –Proteção da propriedade intelectual –Compliance e Regulamentação –Fluidez Tecnológica 5 Tendências e Desafios do Mundo Atual

6 Atualmente 45% das quebras de segurança corporativas são geradas internamente Caso Real

7 Perfil do Fraudador*: 68% estão na Média e Alta Gerências 80% tem curso superior completo Predominantemente do Sexo Masculino Idade média entre 31 e 40 anos *Pesquisa sobre crimes econômicos - PWC 05

8 Polícia prende cabeça que organizava roubo de Notebooks em Taxis em São Paulo. Os HDs eram vendidos pela quadrilha Caso Real

9

10 Forense Digital & Segurança Resposta Sem investimentos Pessoas e processos Detecção de Intrusos IDS Sniffers Avaliação de vulnerabilidades Scanners de vulnerabilidade Levantamento de ameaças Defesa de Perímetro Firewalls VPNs Controle de Acesso Autenticação Defesa de Redes Investimentos consolidados Pouca estimativa de novos investimentos Detecção Em investimento Dinheiro perdido sem a resposta à incidentes Resposta a Incidentes. e Forense

11 ganhos e riscos Roubo Dinheiro, informações confidenciais ou de clientes Produtividade Dados destruídos, tempo para recuperação Decorrentes perda de vendas potenciais, vantagem competitiva, impacto na marca Exposição legal falha em fechar contratos, falha em atingir regulamentação de privacidade Redução de custos Fidelização de clientes Aumento de receitas Expansão de mercados Novos modelos de negócio Vantagem competitiva

12

13 Caso Real

14 Investigação forense Termo utilizado para definir qualquer tipo de investigação na qual seja necessário conhecimento técnico. O quarto passo:

15 Forense Digital Faz parte da Resposta/Reação Conjunto de técnicas –Coleta e armazenagem (cadeia de custódia) –Análise –Apresentação/Relatórios Ser juridicamente aceito 5/4/

16 Uma Nova Profissão: Perito digital Profissional que segue metodologias e procedimentos técnicos bem definidos e aceitos

17 Porque Forense Digital? 5/4/ Conflito entre funcionários Vazamento de informação Uso indevido de aplicações legítimas Vírus e outros malwares Uso de aplicações não autorizadas Disseminação de conteúdo impróprio Quem apagou esse documento? Fraude

18 Atendimento a normalizações de melhores práticas para resposta a incidentes: SOX, 3380, ISO 27001, etc... (Auto-proteção) Resposta adequada Deixar claro na corporação que as análises são feitas profundamente. A rede é sua... E está em suas mãos. (não há prevenção melhor que a certeza de punição) Tornar a atividade de análise de conformidade uma rotina automatizada. 5/4/ Porque Forense Digital?

19 Como Começar? Planejamento administrativo –Criar estrutura na política de segurança –Consolidar a metodologia –Designar os papéis da legislação interna Planejamento Tecnológico –Treinamento conceitual –Orçamento ferramental –Estabelecimento de Métricas 5/4/

20 Quais os seus requisitos? É necessário duplicar discos? Existem missões externas? É necessário forense on-line em disco? Processos em execução em RAM? Armazenar tráfego de rede? (Cabo e WiFi) Há riscos de uso de técnicas anti- forense avançadas? Os processos podem ser levados à justiça? 5/4/

21

22 O Essencial Preservar original (duplicação) Recuperar arquivos Busca por palavras-chave Análise de assinatura Análise de hash

23 Salvaguarda dos Dados Bloqueio de escrita durante o processo de análise Software e Hardware para prevenção à contaminação de dados

24 Complexidade Diversidade tecnológica Volume de dados N o de incidentes N o de vítimas e suspeitos

25 Investigação & Auditoria Corporativa Software, Serviços e Best Practices Detecção e Resolução de Fraudes Resposta a IncidentesAuditoria A Solução Completa

26 Alguns Casos

27 Caso No. #1 Assédio Moral –Recuperação de s apagados –Procura por palavras-chave –Identificação de navegação com a internet

28 Caso No. #2 Identificação de Vazamento de Informação –USB –Celular

29 Caso No.#3 Coleta de informações para utilização na justiça –Busca de padrões –Recuperação de informações apagadas

30 Infraestrutura de Investigações –Investiguar qualquer máquina, em qualquer lugar a qualquer momento –Eliminar a necessidade de trazer um disco físico para investigações –Identifique discretamente os envolvidos em fraudes –Encontre documentos, s apagados, artefatos de internet (Webmail, MSN, etc) –Procure por padrões de aplicativos em execução –Rastreabilidade de tempos de acesso á aplicações Compliance / Auditoria –Adequação às demandas executivas para demonstrar capacidade de diminuir perdas –Valide e imponha a aplicação das políticas internas –Rastreamento de mídias removíveis (USB, CD/DVD, etc)

31


Carregar ppt "1 Forense Digital: dando o quarto passo da segurança em TI Celso Hummel Gerente Regional"

Apresentações semelhantes


Anúncios Google