1

Serviços
Cherokee

Segurança da Informação e Continuidade de Negócios

Tecnologia da Informação

2
Serviços de Segurança e Continuidade

Cyber Security Segurança da Informação Continuidade de Negócios

Análise Forense Pentest Serviços Especializados

3
Serviços de Tecnologia

Consultoria em Tecnologia da Informação TI as a Service Soluções de Mercado

Desenvolvimento Sob Medida Alocação de Recursos

4
 Solução para CSIRT
Computer Security Incident Response Team

5
Solução para CSIRT
O que é ?
É um grupo técnico responsável por resolver incidentes
relacionados à segurança em sistemas computacionais.
https://pt.wikipedia.org/wiki/CSIRT
O que faz ?
Um CSIRT é similar a uma brigada contra incêndio. Assim
como uma brigada contra incêndio "apaga o fogo" que foi a
ela reportado, um CSIRT ajuda organizações a conter e
se recuperar de ameaças e quebras de segurança em
seus sistemas. O processo pelo qual o CSIRT realiza isto é
chamado de tratamento de incidentes.
https://www.cert.br/certcc/csirts/csirt_faq-br.html
Como faz ?
Um CSIRT pode exercer tanto funções reativas,
quanto proativas, auxiliando na proteção e
segurança das organizações.
Funções Reativas
• alertas de segurança
• tratamento de vulnerabilidades
• tratamento de incidentes de segurança
• tratamento de artefatos (worms, vírus, ...)
Funções Proativas
• gerenciamento e auditoria
• configuração e manutenção de ferramentas
• desenvolvimento de ferramentas de segurança,
• serviços de detecção de intrusão
https://ecoit.com.br/csirt-o-que-sao-os-grupos-de-resposta-incidente-de-
seguranca/
6
Solução para CSIRT
Solução Tecnologias

Descrição Os sistemas foram desenvolvidos utilizando as

Plataforma escalável de resposta a incidentes de mais modernas técnicas e tecnologias, como:
segurança formada pela junção dos sistemas:
• Containers – Docker
• TheHive – Registro e colaboração de incidentes • ElasticSearch
• Cortex – Análise de observáveis • Python
• MISP – Plataforma de compartilhamento de • NodeJS
informações sobre malware • OpenJDK
• API’s de integração com outros sistemas
Custo
Sistemas gratuitos e de código aberto.

7
Solução para CSIRT
Características

• Registro, tratamento e colaboração de incidentes de segurança

• Integração com a plataforma de informações de segurança MISP
• Análise automática de observáveis (endereços IP, redes, e-mails, etc)
• Geração automática de relatórios
• Documentos anexados com evidências do incidente
• Integração com ferramentas externas de análise informações:
• VirusTotal
• DomainTools
• Shodan
• Nessus
• SIEM
• SOC

8
Solução para CSIRT
Outras Ferramentas

• OpenCTI - https://github.com/OpenCTI-Platform/opencti

9
Solução para CSIRT
Fluxo de Dados

10
Solução para CSIRT
Fluxo de Dados

11
Solução para CSIRT
TheHive – Lista de Incidentes (cases)

12
Solução para CSIRT
TheHive – Detalhe de Incidente (case)

13
Solução para CSIRT
MISP – Detalhe de um Evento

14
Solução para CSIRT
Alguns Clientes

15
Solução para CSIRT
Tipo de Implantação
• On-premises

Licenciamento
• Softwares gratuitos e de código aberto – sem custos de licenciamento

Próximos Passos
• Levantar as necessidades da sua empresa para elaborar de uma proposta técnica e comercial

16
Solução para CSIRT
Requisitos Redes
• Endereço IP privado
• Registros DNS tipo A para endereço IP privado
Servidor da Aplicação
• csirt.domínio_da_empresa
• 4 ou mais vCPU
• thehive .domínio_da_empresa
• 32GB RAM
• cortex .domínio_da_empresa
• Disco1: 100GB
• misp .domínio_da_empresa
• Partição 1: 64GB - / (root)
• Certificado SSL/HTTPS para os domínios acima
• Partição 2: 20GB - /var
• Partição 3: 16GB - swap
Firewall
• Disco2: 500GB
• Portas de entrada:
• Partição 1: 500GB - /opt
• 22, 80, 443, 9000, 9001, 9002, 9003
• Sistema operacional x64 Linux CentOS 7 ou RHEL7
• Portas de saída:
• Sem restrição
Acessos
• Acesso à internet
• SSH com sudo
• Acesso a todos as redes e equipamentos da
empresa, com finalidade de executar as análises
automáticas

17
 Rogério Gomes Ulisses Donato
rogerio.gomes@cherokee.com.br ulisses.donato@cherokee.com.br
fone +55 11 97426-6587 fone +55 11 96461-0029

18