Escolar Documentos
Profissional Documentos
Cultura Documentos
E-Book Resposta A Incidentes
E-Book Resposta A Incidentes
Resposta a
Incidentes
Como entender e desenvolver planos de
resposta eficientes
EMERSON NASCIMENTO E
PAULO TRINDADE
E-BOOK 3 DE 3
N3twork
Índice
Definições ................................................. 5
2
APRESENTAÇÃO
Sobre o e-Book
Go Hard!!! 💪
“ O conselho da sabedoria é:
procure obtê-la; use tudo que
você possui para adquiri-la
“
Salomão
3
INTRODUÇÃO
E aí? Como Ponho Isso Para funcionar?
Falar sobre Resposta à Incidentes é algo que precisa ser bem direcionado, pois
não é um assunto simples e, se muito detalhada, podemos facilmente passar
por uma réplica de muitos outros bons materiais internacionais, mas que não
estão adaptados a uma realidade principalmente a do mercado brasileiro,
onde vimos poucas empresas com um plano de Resposta a Incidentes
realmente eficaz. Não recriaremos a roda, mas apresentaremos uma visão
destes materiais segundo nossas experiências de forma a atender a
necessidade prática de um mercado que está se expandindo com força total no
mundo e principalmente no Brasil. Não acredita que o mercado de Segurança
da Informação está crescendo? Segundo o relatório Cybersecurity workforce
Study de 2019 da International Information System Security Certification
Consortium (ISC)², a América Latina possui uma lacuna de 600.000
profissionais de Segurança da Informação ocupando o segundo lugar no
mundo com a maior lacuna!
Bom, dito isso, neste material vamos apresentar respostas para as perguntas:
O que é um incidente?
Qual é o fluxo de tratamento de um incidente?
Quais modelos de equipe de tratamento de incidentes de mercado?
Preciso ter um Plano de Continuidade do Negócio?
O que é Análise de Impacto para o Negócio (BIA)?
5
Definições – Cap. 1
6
CAPÍTULO DOIS
Tipos de Equipes
7
Tipos de Equipes – Cap. 2
9
CAPÍTULO TRÊS
Gestão de Incidentes
O gerenciamento de incidentes eficaz atenua as interrupções na
continuidade dos negócios. No caso de um incidente em nível de
desastre, auxilia na recuperação por meio do planejamento
adequado, implementação de procedimentos eficazes e testes de
prontidão contínuos.
Pode parecer óbvio, mas para lidar com um incidente é
fundamental que sua ocorrência seja devidamente identificada.
Nem todas as atividades detectadas nesta fase serão determinadas
como incidentes reais; todos os mecanismos de detecção têm o
potencial de relatar resultados falsos positivos. No entanto, esta
etapa do processo envolve encontrar o possível incidente e
notificar as entidades adequadas. Veja alguns métodos e
mecanismos para detectar possíveis incidentes, incluindo soluções
automatizadas e ação humana:
• Sistemas de detecção de intrusão (IDSs);
• Sistemas de prevenção de intrusão (IPSs);
• Soluções Antimalware;
• Análise de log;
• Firewalls;
• Análises de vulnerabilidades;
• Soluções para Análises Comportamentais de Entidade e Usuário
(UEBA).
• Controle de segurança de acesso à nuvem (CASB).
• Prevenção contra vazamento de dados (DLP) 10
Gestão de Incidentes – Cap. 3 - Detecção
Lições
Detectar Responder Mitigar Reportar Recuperar Remediar Aprendidas
Leia atentamente
o conteúdo.
Go Hard!!!.
13
Gestão de Incidentes – Cap. 3 - Resposta
• Segurança da Informação
• Administradores/arquitetos de TI
• Conselho Geral
• Recursos humanos (RH)
• Relações públicas
• Gestão
• Clientes
• Fornecedores
• O público
• Órgãos Reguladores
• Usuários/funcionários
• Órgãos Legais (política, tribunais, militares, governos etc)
E aí, está
gostando?
19
Continuidade do Negócio – Cap. 4
21
Análise de Impacto ao Negócio – Cap. 5
24
CAPÍTULO SETE
Tolerância a Falhas
Estamos
“
chegando ao
fim...
25
Considerações Finais
Emerson Nascimento
Paulo Trindade
26