O Outro Lado BSidesSP ed 4/Soluções de Segurança: Você está investindo da maneira correta?
Palestra Soluções de Segurança: Você está investindo da maneira correta?
Horário: 11:00 as 11:50
Duração: 50 minutos (mais 10 minutos para perguntas e respostas)
Local: Sala 1
Resumo
A idéia dessa palestra é demonstrar, do ponto de vista técnico, quais deveriam ser os pontos importantes e relevantes a serem destacados para análise e aquisição de produtos de segurança. Muitas vezes por desconhecimento mais aprofundado das tecnologias em ambos os lados (vendas / compras) e a exagerada mídia sobre alguns problemas combinado com o exagerado marketing de alguns produtos, adquirimos produtos que serão úteis em nossas empresa porém não exatamente seria a maior necessidade do momento. Expor problemas reais não conhecidos muitas vezes pelo comercial ao vender o produto ou do comprador, posicionamento, real vazão e capacidade de produtos. No final demonstrar que muitas vezes não precisamos comprar mais produtos e sim adequar a infra-estrutura existente, pois muitas vezes soluções caríssimas estão ou sendo sub-utilizadas ou desalinhadas com políticas de segurança ou negócios .
Exemplos de caso e uso:
- Seu sistema de detecção de intrusos (IDS / IPS) esta de acordo com seu tipo de tráfego na rede ?
- Suas ferramentas se comunicam ?
- SIEM sem ter ferramentas para gerar as informações adequadas pra gerar o correlacionamento e inteligência ?
- WAF em modo inline sem configuração correta dos servidores web que irá proteger. Você sabe como funciona seu servidor atrás do WAF ?
Demonstraremos que cada empresa possui uma necessidade e ambiente único, sendo que nem sempre uma solução servirá para todos ambientes. O principal objetivo é educar e conscientizar para que sejam realizadas aquisições de produtos e soluções mais adequada, garantindo certamente um maior retorno do investimento.
Palestrante
"Rodrigo Montoro(Sp0oKeR)
Rodrigo "Sp0oKeR" Montoro é certificado LPI, RHCE, SnortCP com 14 anos de experiência em sistema de segurança opensource (firewalls, NIDS, IPS, HIDS, Análise de logs) e hardening de sistemas. Na Trustwave Rodrigo trabalha no time de pesquisas do Spiderlabs onde ele foca seu trabalho em assinaturas para Sistema de Detecção de Intrusos, Modsecurity e realiza pesquisas para novos métodos de detecção de atividades maliciosas ( PDFScore, HTTP Header Hunter e uma nova idéia para descobrir binários maliciosos através de scoring). Autor de uma patente requerida envolvendo uma técnica para descobrir documentos digitais maliciosos. É coordenador e evangelizador na Comunidade Snort Brasil na qual fundou em 2005. Rodrigo já palestrou em inúmeras conferencias opensource (FISL, Conisli) e de segurança Brasil e EUA (OWASP Appsec, Toorcon (EUA), H2HC (São Paulo e Cancun), SecTor (Canada), CNASI, Bsides Las Vegas, Source Boston e Seattle (EUA) ) e é coordenador de um projeto para criação de um conjunto de regras para o sistema de detecção de intrusos Snort para malwares Brasileiros.