Notícias IBLISS

Mind The Sec – Palestra Alexandro Silva

ALEXANDRO SILVA

Alexandro Silva atua como especialista em segurança defensiva na iBLISS Segurança e Inteligência e aluno de mestrado na UFBA. Possui experiência de 7 anos como especialista em segurança de redes e sistemas Unix/Linux, sendo responsável pela pesquisa e desenvolvimento de projetos de proteção de perímetro e profundidade, segurança de sistemas Web, gestão de vulnerabilidade e prevenção de intrusão. Palestrante em eventos nacionais e internacionais, como FISL, ValeSec, Latinoware, Roadsec, BsidesSP, FLISOL, ENSL, Software Freedom Day, Crypto Party e artigos publicados na BSDMag e H2HC Magazine.

TEMA DA PALESTRA

Implantar e manter uma infraestrutura composta por diversos ativos como switchs, roteadores, e servidores torna-se algo desafiador quando o assunto é Segurança da Informação.
Em alguns cenários fatores como o crescimento da infraestrutura, por exemplo, pode ser inversamente proporcional as ações para mitigar vulnerabilidades causadas por falha no gereciamento de configuração, desatualização, e monitoramento.
Nesta palestra irei apresentar exemplos do impacto causado pelas vulnerabilidades na produtividade, e salva-guarda dos dados, além de como analisar servidores e serviços e como mitigar vulnerabilidades de forma pró-ativa.

De acordo com o Cert.br[1] em 2014 os ataques a servidores Web cresceram 54% em relação ao ano anterior, alguns dos principais objetivos eram a hospedagem de páginas falsas de instituições financeiras, trojan horses, e como origem para outros ataques. Além disso houve também um crescimento no número de varreduras em busca de vulnerabilidades tendo como alvos importantes serviços como SMTP, SSH, RDP, DNS, SNMP e NTP.

Desta forma essa apresentação tem como principal objetivo alertar sobre algumas fragilidades presentes dentro da infraestrutura já que, em sua grande maioria, os administradores implantam e gerenciam sistemas desatualizados e sem a aplicação de práticas de configuração segura (hardening) e como mitigar e monitorar ameaças.