Escolar Documentos
Profissional Documentos
Cultura Documentos
Serviços
Cherokee
Tecnologia da Informação
2
Serviços de Segurança e Continuidade
3
Serviços de Tecnologia
4
Solução para CSIRT
Computer Security Incident Response Team
5
Solução para CSIRT
O que é ? Como faz ?
É um grupo técnico responsável por resolver incidentes Um CSIRT pode exercer tanto funções reativas,
relacionados à segurança em sistemas computacionais. quanto proativas, auxiliando na proteção e
https://pt.wikipedia.org/wiki/CSIRT
segurança das organizações.
Funções Reativas
O que faz ?
Um CSIRT é similar a uma brigada contra incêndio. Assim
• alertas de segurança
como uma brigada contra incêndio "apaga o fogo" que foi a • tratamento de vulnerabilidades
ela reportado, um CSIRT ajuda organizações a conter e • tratamento de incidentes de segurança
se recuperar de ameaças e quebras de segurança em • tratamento de artefatos (worms, vírus, ...)
seus sistemas. O processo pelo qual o CSIRT realiza isto é
chamado de tratamento de incidentes. Funções Proativas
https://www.cert.br/certcc/csirts/csirt_faq-br.html
• gerenciamento e auditoria
• configuração e manutenção de ferramentas
• desenvolvimento de ferramentas de segurança,
• serviços de detecção de intrusão
https://ecoit.com.br/csirt-o-que-sao-os-grupos-de-resposta-incidente-de-
seguranca/
6
Solução para CSIRT
Solução Tecnologias
7
Solução para CSIRT
Características
8
Solução para CSIRT
Outras Ferramentas
• OpenCTI - https://github.com/OpenCTI-Platform/opencti
9
Solução para CSIRT
Fluxo de Dados
10
Solução para CSIRT
Fluxo de Dados
11
Solução para CSIRT
TheHive – Lista de Incidentes (cases)
12
Solução para CSIRT
TheHive – Detalhe de Incidente (case)
13
Solução para CSIRT
MISP – Detalhe de um Evento
14
Solução para CSIRT
Alguns Clientes
15
Solução para CSIRT
Tipo de Implantação
• On-premises
Licenciamento
• Softwares gratuitos e de código aberto – sem custos de licenciamento
Próximos Passos
• Levantar as necessidades da sua empresa para elaborar de uma proposta técnica e comercial
16
Solução para CSIRT
Requisitos Redes
• Endereço IP privado
• Registros DNS tipo A para endereço IP privado
Servidor da Aplicação
• csirt.domínio_da_empresa
• 4 ou mais vCPU
• thehive .domínio_da_empresa
• 32GB RAM
• cortex .domínio_da_empresa
• Disco1: 100GB
• misp .domínio_da_empresa
• Partição 1: 64GB - / (root)
• Certificado SSL/HTTPS para os domínios acima
• Partição 2: 20GB - /var
• Partição 3: 16GB - swap
Firewall
• Disco2: 500GB
• Portas de entrada:
• Partição 1: 500GB - /opt
• 22, 80, 443, 9000, 9001, 9002, 9003
• Sistema operacional x64 Linux CentOS 7 ou RHEL7
• Portas de saída:
• Sem restrição
Acessos
• Acesso à internet
• SSH com sudo
• Acesso a todos as redes e equipamentos da
empresa, com finalidade de executar as análises
automáticas
17
Rogério Gomes Ulisses Donato
rogerio.gomes@cherokee.com.br ulisses.donato@cherokee.com.br
fone +55 11 97426-6587 fone +55 11 96461-0029
18