como terra lida com as oportunidades e ameaças de segurança
DESCRIPTION
Apresentação - Como Terra lida com as oportunidades e ameaças relacionadas as estratégia de Segurança da Informação. Bennaton, Leandro Global Security & Compliance Manager @ TERRA Chief Security Ambassador @ 11PATHS https://twitter.com/bennatonTRANSCRIPT
International Business & Challenges
Leandro Bennaton * [email protected] Twitter: @bennaton
HOW TERRA DEALS WITH NEW OPPORTUNITIES AND THREATS
LEANDRO BENNATON
• Chief Security Officer responsável por Segurança e Conformidade de sistemas para LatAm, USA e Espanha na empresa TERRA
• Chief Security Ambassador na ELEVEN PATHS MBA: Gerenciamento de Segurança da Informação Palestrante internacional de Segurança Participo dos grupos de trabalho de: AntiSpam, Qualidade da Banda Larga e IPv6 conduzidos pelo Comitê Gestor Internet Brasil.
Criado em 1999, o Terra é referências em conteúdo digital em países de língua hispânica e portuguesa
Além dos 17 países da América Latina, está presente nos Estados Unidos e Espanha
ATUAÇÃO – SECURITY & COMPLIANCE
Equipe GLOBAL com sede em SP, responsável por Argentina, Brasil, Chile, Colômbia, Estados Unidos, Espanha, México e Peru
ATIVIDADES – SECURITY & COMPLIANCE
q Requerimentos Legais q Controle de Acesso q Auditoria e Conformidade q Segurança Física q Gestão de Incidentes q Fraudes q Segurança Tecnológica q Politicas & Normas q Conscientização q Proteção da Marca
AMBIENTE
q 270.000 endereços IPs válidos (Internet)
q 101.000 endereços internos (backnet e ambiente corporativo)
q 280 aplicações web (próprias + parceiros de conteúdo)
q 3 datacenters e 10 escritórios
TRANSMISSÕES AO VIVO
DDoS Detection
Como nos protegemos?
DDoS Protection
Protection against distributed denial- of-service (DDoS) attacks, with IP anomaly filters. The IP anomaly filters drop packets that contain common signatures of DDoS attacks. All filters are supported for IPv4, and except IP-option are supported for IPv6.
controles são necessários
Para manter o ambiente e os usuários seguros
controles são necessários
conhecidas
desconhecidas
ameaças vulnerabilidades
GESTÃO VULNERABILIDADES
q Projeto em fases (Externo, Interno e Aplicações)
q Cronograma e Comunicação
q Reporte executivos com informações relevantes
q Plataforma Web, em real time
IMPLEMENTAÇÃO IPV6
Crimes eletrônicos Quando recebemos um requerimento de autoridade pública para investigar um assinante ou usuário do portal. Alvo dos ataques Portal sofre tentativas de invasão, fraudes, roubo de informações, DDoS, port scan, etc.
Cenários
CSIRT
For better security, think like a bad guy
Monitoramento Defacements
de domínios
vítimas de Defacement
Acompanhar notificação
Atenção especial aos Parceiros de Conteúdo, foco na autopromoção de grupos hackers
Monitoramento Malwares
domínios do Terra
relacionados a Malwares
Acompanhar notificação
Grande desafio no mapeamento e identificação, nos casos onde o malware ou problema está na Publicidade.
Monitoramento ABUSE
CSIRT
Serviços
CTIR
SUGESTÃO criar uma espécie de acreditação dos Abuses e CSIRT
Monitoramento Marca
Acompanhar a marca
(Pastebin, Youtube, etc)
Brand Protection
Monitoramento Marca
super8cie ataques
Contas de E-mails (spammers)
E-commerce (cartões de créditos)
Base de Clientes (informações cadastrais)
Visibilidade e Abrangência (volume de acesso)
Hospedagem (fake pages)
PLANO DE AÇÃO
GESTÃO RISCO
q Transformar o “tecniques” em
linguagem de negócio
q Apoio do CEO, CTO, direção q Maior envolvimento de áreas de
Tecnologia
q Métricas, Indicadores do PLR
RESULTADOS
q +11.000 vulnerabilidades tratadas
q Melhor nível de proteção
q Não há defacement desde mar/12
q Percepção dos executivos da importância de SI e Governança
q Aumento da maturidade e cultura da Segurança da Informação
CSIRT – Investigações Cibercrime
Nova forma para se cometer um Crime
REQUERIMENTOS LEGAIS
q Quebra de Sigilo
q Interceptações
q Cópia conteúdo – caixa postal
q Dados Cadastrais
q Logs de conexão internet (GMT)
q Crimes de Ódio e Pedofilia
q IdenKficação conteúdo (comentário, hospedagem, parceiros, etc.)
Exemplo de Ofício – Solicitação de Órgão Público
Provimento de denúncias ao MPF
comentários 115
Percepção
007 15/04/14