Notícias Notícias

27.03.2012 | admin

TechBiz e RSA apresentam caminhos para lidar com ameaças críticas

Empresas marcaram presença no CNASI Rio com palestra sobre forense em rede.

As possibilidades da aplicação da computação forense para amparar empresas em situações em que a segurança da informação tradicional não é suficiente para conter ameaças em rede foi o enfoque das palestras da TechBiz Forense Digital e de sua parceira RSA no CNASI Rio, no dia 26 de março. Uma série de questões foi levantada no evento para que os congressistas refletissem sobre os riscos associados aos seus ativos.

¨Quais são as ameaças críticas que meu antivirus e IDS deixam passar? Por que alguns executáveis empacotados ou ofuscados estão sendo usados em nossos sistemas? Como eu posso identificar e analisar códigos maliciosos direcionados e ameaças avançadas e persistentes em meu ambiente? Essas são algumas perguntas difíceis que muitos CIOs se deparam no seu dia a dia¨, diz Fernando Fontão, systems engineer da RSA.

Segundo Fontão a computação forense oferece às empresas a capacidade de ¨filmar¨ tudo o que está acontecendo na rede de pacote em pacote, capturando inclusive pacotes mal formados, encapsulados, encriptados e desconhecidos. ¨É preciso realizar uma Full Packet Capturing, remontar seções do tráfego capturado para ver protocolos, componentes. Aí sim, é possível visualizar os metadados, o conteúdo em si e detectar ataques, fraudes, códigos maliciosos¨, explica o systems enginner da RSA.

NetWitness
A empresa é fornecedora de uma das ferramentas mais completas para a execução da forense em rede: o NetWitness, fornecido no Brasil pela TechBiz Forense Digital. Além de todas as etapas descritas acima, o NetWitness reconhece diferentes protocolos, armazena os dados capturados e faz a análise forense, indexa as informações no banco de dados. Os alertas gerados por tecnologias como DLP, IDS/IPS, SIEM são aproveitados pelo NetWitness que, a partir daí, inicia investigações detalhadas dos eventos.

¨Somente com ferramentas especializadas como essa é possível ter visibilidade sobre as ações do invasor em um servidor, por exemplo, mesmo que ele tenha feito um ´wipe´ de tudo¨, diz Oswaldo Gomes, consultor da TechBiz Forense Digital.

Confira outras fotos do CNASI Rio

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653