Ementa: DR- 01010 - Fundamentos Avançados de Segurança de Informação para Profissionais de TI

Carga Horária
16 horas

Objetivo
Capacitar o participante na compreensão sobre as propriedades de segurança da informação e sua aplicabilidade
em infraestruturas de TI através de tecnologias avançadas de segurança de rede, sendo elas open source ou
proprietárias.

Visão Geral
Com o avanço constante das redes de computadores, serviços online e automação de processos de negócios, muitas
vezes as infraestruturas de TI ficam vulneráveis. Não importa o tamanho de sua empresa, infraestrutura ou
quantidade de funcionários, um simples descuido nos sistemas de informação podem ocasionar perdas
significativas, tanto financeiramente quanto referente a reputação da organização. É importante que os gerentes,
coordenadores e analistas de TI entendam as premissas de segurança, as principais ameaças e os principais
mecanismos de proteção em infraestrutura de TI para que se possa projetar, implementar e manter um ambiente
seguro conforme os objetivos de negócio das organizações, independentemente do seu ramo de atuação.

Público Alvo
Administradores de Redes de Computadores, Administradores de Sistemas, Analistas de Infraestrutura de TI,
Analistas de Suporte, Técnicos em Redes de Computadores, Técnicos em Informática, Coordenadores de TI e
Gerentes de TI.

Quando?
Dias 22 e 23 de março de 2017

Local

Av. Ipiranga, 6681 - Prédio 96D -

Sala 207 (TECNOPUC)
Porto Alegre / RS
RIO GRANDE DO SUL Localização: https://goo.gl/pThXgd Turma de Outubro / 2016

INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977

www.dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
Cronograma

Módulo I – Revisão de Conceito de Redes

 OSI e TCP/IP;
 Portas de comunicação TCP e UDP;
 Serviços e Protocolos de Rede;
 Equipamentos de Rede;
 Roteamento e Internet;
 Serviços e Protocolos de Rede;
 Segmentação de Rede.

Módulo II – Propriedades de Segurança e Melhores Práticas

 Confidencialidade, Integridade e Disponibilidade;
 Não-Repúdio, Autenticação, Autenticidade e Autorização;
 Componentes e Elementos de Segurança: Ativos, Ameaças, Vulnerabilidades e Controles;
 Principais medidas de Segurança – Políticas, análise de risco e auditoria;
 Normas e Controles Internacionais de Segurança da Informação – ISO 27001, ISO 22301, PCI-DSS e SOX;
 O que é “Estar em Compliance”?
 Auditoria de Configuração e Melhores Práticas;
 Baseline Security;
 Gartner Magic Quadrant – um poderoso recurso para a sua tomada de decisão.

Módulo III – Entendendo os ataques e ameaças de infraestrutura

 Engenharia Social;
 Ataque de Força Bruta;
 Ataques de Negação de Serviço (DoS e DDoS);
 Ataques MiTM (man-in-the-middle);
 Application-Layer Attack;
 Backdoor;
 Botnet;
 Data Modification;
 DNS poisoning;
 Spoofing;
 ICMP Attack;
 Keylogging;
 Malwares (adware, spywares, virus, Rootkit, scareware, phishing, trojan, worm, ransomware, outros);
 Session hijacking;
 Ataques TCP (Syn, ACk, Hijacking, entre outros);
 SPAM;
 Scanners;
 Ataques em aplicações web (OWASP TOP 10 – SQL Injection, XSS, CSRF, etc)

Módulo IV – Análise de Vulnerabilidades

 Análise x Gerenciamento;
 Vulnerabilidade x Ameaça;
 Tipos de Vulnerabilidades;
 Identificando vulnerabilidades;
 Classificação de nível de criticidade de uma vulnerabilidade (CVSS);
 O que é e como funciona um Exploit;
INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977
www.dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
  Mitigando vulnerabilidades;
 CVE, CWE, NVD, OSVDB, OVAL, OWASP, Microsoft Security e NIST Framework Security;
 Aplicação de controles (correção/neutralização de uma vulnerabilidade);
 Conclusão.

Módulo V – Componentes para uma Rede Segura

 Proteção de Perímetros
o Sistemas de Proteção contra ataques de DoS e DDoS;
o Sistemas de Prevenção/Detecção contra Intrusão;
o Firewall de Borda Convencional;
o Firewall de Borda Next-Gen;
o Firewall de Aplicação Web.
 Firewalls de Data Center;
o Firewall Analyzer;
o Database Activity Monitor.
 Proxies;
 Backup de dados;
 Solução contra Perda de Dados (DLP – Data Loss Prevation);
 Hardening;
 Gestão de Ativos;
 Gestão de Patches;
 Network Access Control;
 End Point Protect (Antivírus);
 Gestão de Senhas
 Criptografia
o Principais Algoritmos;
o Criptografia de Disco;
o Criptografia para conexões HTTPS;
o Criptografia de E-mails;
o Certificado Digital;
o Assinatura Digital;
o Infraestrutura de Chaves Púbicas – PKI.
 Redes Privadas Virtuais (VPN)
o Client-to-site
o Site-to-Site
o SSL/TLS
 Mobile Device Manager - MDM
o Política de BYOD;
o Soluções de MDM.
 Identity Manager – IM
 Análise e Correlacionamento de Eventos/Logs de Segurança
o SIEM – Security Information and Event Management
 Análise de Vulnerabilidades
o Vulnerabilidades Físicas;
o Vulnerabilidades Lógicas em ativos de infraestrutura;
o Vulnerabilidades em Aplicações web.
 Teste de Intrusão (Pentest)
 Conclusão

INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977

www.dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
 Módulo VI – Monitoramento e Gestão Contínua
 Gerenciamento de Incidentes;
 Gerenciamento de Vulnerabilidades;
 Gestão de Incidentes;
 NOC x SOC;
 Gerenciamento Contínuo de Segurança (Next-GEN Security Monitor);
 Gestão de uma TI Segura: Quando e como implementar?
 Conclusão.

Instrutor

Manoel F. Ramos, especialista em Segurança da Informação pela Unisinos, possui mais de 15 anos de
experiência na área de TI, sendo 10 em segurança de rede. Atualmente é Diretor de Projetos de Segurança da
DropReal e coordena diversos projetos para organizações de médio e grande porte. Certificações: TCNU –
TCSSE – LPIC – ITIL - https://www.linkedin.com/in/manoel

Requisitos
Para a realização desta capacitação, são sugeridos os seguintes conhecimentos:
 Conhecimentos básicos de Redes de Computadores e Protocolo TCP/IP;
 Conhecimentos básicos de Sistemas GNU/Linux e Microsoft.

Incluso
 Coffee break;
 Espaço para networking e estudos de caso.
 Apostila impressa;
 Disponibilização digital de documentos utilizados em aula;
 Certificado de participação;
 Sorteio de um Tablet Samsung Galaxy Tab.

Investimento
Pessoas Jurídicas R$ 1.980,00 (A vista)
Pessoas Físicas R$ 1.920,00 (em até 4x sem juros)
Inscrições até 13/02/2017 15% de desconto
Inscrições até 28/02/2017: 10% de desconto
Inscrições até 17/03/2017: 5% de desconto
Empresas Associadas ASSESPRO: além dos informados acima, + 10% (Válido para as entidades de todo o país)
Aulas: 22 e 23 de março de 2017 (ASSESPRO-RS – Porto Alegre/RS)

Desconto especial para inscrições em grupos a partir de 3 participantes

Vagas Limitadas!

Inscrições pelo Telefone (51) 3059.5778 ou pelo e-mail capacitacao@dropreal.com

Realização Apoio

RIO GRANDE DO SUL

INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977

www.dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.