|
| Horário | Atividade |
|---|---|
| 09:00-09:10 | Abertura do Evento |
| 09:10-09:30 | 15 Anos de Tratamento de Incidentes no Brasil
(Detalhes) Cristine Hoepers, CERT.br |
| 09:30-10:30 | Keynote de abertura: Developing CSIRTs: Past, Present, and Future (Detalhes) Robin Ruefle, CERT/CC |
| 10:30-11:00 | Coffe-Break |
| 11:00-11:45 | Defesa Cibernética: uma visão prospectiva
(Detalhes) Cel. Eduardo Wallier, CDCiber |
| 11:45-12:30 | Aperfeiçoamento de um CSIRT Governamental - Lições aprendidas em
12 meses (Detalhes) Tiago Caldas, CTIR Gov |
| 12:30-14:15 | Intervalo para Almoço |
| 14:15-15:00 | IPS UFRGS: A implementação de bloqueios automáticos
progressivos integrada ao Sistema de Registro de Estações da
UFRGS (Detalhes) Marcos Straub do Nascimento, TRI-UFRGS |
| 15:00-15:45 |
Tratamento de Incidentes em Redes do Governo do Estado de
São Paulo (Detalhes) Fábio Raymundo Neves Fernandes, CSIRT PRODESP |
| 15:45-16:15 | Coffee-Break |
| 16:15-17:00 |
Aplicação do framework OSSIM ao dia-a-dia de um CSIRT
(Detalhes) Márcio Machry, Exército Brasileiro, 1º Centro de Telemática de Área |
| 17:00-17:45 |
Keynote de encerramento: Anonymous attacks on Slovenian government sites (Detalhes) Gorazd Bozic, SI-CERT, Eslovênia |
Cristine Hoepers é Analista de Segurança Senior e Gerente Geral do CERT.br, mantido pelo NIC.br/CGI.br, onde trabalha com tratamento de incidentes de segurança desde 1999. É formada em Ciências da Computação, Doutora em Computação Aplicada, possui a Certificação "CERT® Certified Computer Security Incident Handler" e é instrutora dos cursos do CERT® Program, da Carnegie Mellon University.
Nesta breve seção será apresentada a evolução do tratamento de incidentes no Brasil e o que se espera para os próximos anos nesta área.
Robin Ruefle is a senior member of the technical staff of the
CERT Program at the Software Engineering Institute at Carnegie Mellon
University. She is the team lead for the CERT® CSIRT Development and
Training (CDT) team. Her focus is on the development of management,
procedural, and technical guidelines and practices for the
establishment, maturation, operation, and evaluation of Computer
Security Incident Response Teams (CSIRTs) and incident management
capabilities worldwide. As a member of the CDT, Ruefle has worked with
numerous organizations to assist them in the planning and
implementation of their incident management capability.
Link para o CV completo
Resumo:
A palestrante discorrerá sobre a evolução da área de gestão e
tratamento de incidentes no mundo, o estágio atual de maturidade desta
área dentro das organizações e como o CERT® avalia as tendências
futuras nesta área.
Eduardo Wallier Vianna
Centro de defesa Cibernética do Exército
Graduado em Tecnologia de Processamento de Dados e em Aplicação e
Planejamento Militar. Especializou-se nas áreas de Administração
Pública, Gestão Estratégica de Sistemas de Informação, Internet,
Criptografia e Segurança de Redes. Desde 1985, atua no setor público
particularmente na área de Segurança da Informação. Dedicou-se na
última década ao estudo, ensino e aplicação da gestão segura das
tecnologias de Informação. Atualmente é responsável pela Divisão de
Operações do Centro de Defesa Cibernética do Exercito.
Resumo:
A apresentação abordará a situação da defesa cibernética no Brasil,
particularmente a criação e atividades do Centro de Defesa Cibernético
do Exército.
Autores:
Geraldo Dantas da Silva
Coodenador-Geral do CTIR Gov
Tiago de Barros Caldas
Analista do CTIR Gov
Resumo:
A presente palestra tem por objetivo apresentar o conjunto de lições
aprendidas pelo Centro de Tratamento de Incidentes de Rede da
Administração Pública Federal - CTIR Gov durante o processo de
aperfeiçoamento vivido ao longo de doze meses, período que coincide
com o início da utilização de uma ferramenta do tipo Issue Tracking
System (ITS) no âmbito do Centro. Inicialmente, será realizada uma
rápida ambientação com o objetivo de apresentar o CTIR Gov à
audiência, descrevendo sucintamente suas principais
características. Na sequência, serão discutidas as cinco principais
lições aprendidas durante o período de modelagem e implantação do ITS
no CTIR Gov, focando em aspectos práticos como, por exemplo, a
automatização de tarefas e a modelagem dos processos de tratamento de
incidentes. Com o objetivo de possibilitar a avaliação dos resultados,
serão apresentadas estatísticas extraídas da base de dados do sistema
ao longo do seu primeiro ano de operação. Por fim, à luz da
interpretação dos números, serão discutidos os impactos da
concretização da proposta no CTIR Gov, bem como os horizontes que se
abrem para pesquisas futuras.
Autores:
Marcos Straub do Nascimento, Arthur Boos Junior, Caciano dos Santos
Machado, Leandro Fortes Rey, Fernando Dutra Fagundes Macedo, Marcio
Pohlmann
UFRGS
Resumo:
Com o crescimento da rede da UFRGS nos últimos anos e o aumento de
dispositivos com capacidade de acessar a rede, aumentaram
consideravelmente os incidentes de segurança. Logo, fazer o tratamento
desses incidentes manualmente tem se tornado uma tarefa inviável.
Visando um processamento automático dos bloqueios para mitigação de incidentes de forma rápida e sem uso de um operador, foi implantado o IPS na rede interna, totalmente integrado ao Sistema de Registro de Estações da UFRGS. Com essa integração, consegue-se fazer um tratamento adequado, baseado nas informações providas pelo sistema.
O IPS conta com um sistema de bloqueios temporários e progressivos, de modo que os próprios usuários podem tentar resolver o problema antes do bloqueio se tornar definitivo e casos reincidentes podem ter um tratamento diferenciado. Graças ao sistema de bloqueios temporários, 93,6% dos incidentes de violação à política de uso da rede (como o uso de programas de compartilhamento de arquivos P2P) são resolvidos pelos usuários finais, sem necessidade de atendimento do TRI.
Fábio Raymundo Neves Fernandes
CSIRT PRODESP
Resumo:
Atuação do Grupo de Resposta e Tratamento de Incidentes de Segurança
da Informação da PRODESP em atendimento às ocorrências do Governo do
Estado de São Paulo (domínio SP.GOV.BR). Ações do Governo para
combater esta onda de ataques, estatísticas, resumo dos principais
tipos de ocorrências, exemplos de incidentes, dificuldades e desafios
no segmento governo, exemplos de ocorrências e parcerias, participação
do Consórcio Brasileiro de Honeypots, ferramentas desenvolvidas
internamente para atender ao CSIRT.
Márcio Machry
Exército Brasileiro - 1º Centro de Telemática de Área
Tecnólogo em Processamento de Dados e Especialista em Redes de
Computadores e Aplicações Internet, ambos cursados na
Unisinos/RS. Trabalho com Segurança da Informação desde 2005 e possuo
algumas certificações na área (CISSP, ACE, OSCP), atualmente sou
integrante de um CSIRT do Exército no Rio Grande do Sul.
Resumo:
Gorazd Bozic is the Head of the Slovenian national CERT (SI-CERT) which was established in 1995. Between 2000 and 2008 Gorazd was the Chairman of the European CERT group TF-CSIRT, which brings together all known CERTs in the wider European region. Gorazd is also a member of the Management Board of ENISA, the European Network and Information Security Agency.
The talk will include DDoS attacks and mitigation strategies we have implemented, but there will be also background information and the whole context of Anonymous attacks.