EnCSIRTs - Encontro de CSIRTs Acadêmicos 

Os profissionais dos CSIRTs (Computer Security Incident Response Teams) acadêmicos se reunirão no dia 26/10 para o 7º EnCSIRTs.

Um CSIRT é uma equipe dedicada a receber, analisar e responder incidentes de segurança envolvendo sua organização. O Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP apoia os vários CSIRTs das universidades e centros de pesquisa de todo o país e promove o encontro para estimular a troca de experiências e ações colaborativas.

O 7º EnCSIRTs é voltado para profissionais que já atuam em CSIRTs, ou tenham a responsabilidade ou interesse em formar seu próprio grupo de segurança e queiram conhecer de perto a atuação de um CSIRT.

Inscrição

É preciso que os interessados façam sua inscrição para poder participar do encontro. Clique aqui para fazer a sua inscrição - lembre-se que se trata de um formulário para acesso exclusivo a este encontro.

Local: Auditório

7º EnCSIRTs – Programação

14:00 – 14:15 Boas-vindas

14:15 – 15:00 Sessão:  CSIRTs convidados

                         “Conhecendo o CSIRT da Embratel”
                          Robson Cruz (CSIRT Embratel)

15:00 – 16:00 Sessão: CSIRTs académicos em ação

                        “GSeTI/USP: Atividades e experiência”
                         Nelson Takashi Yunaka (GSeTI/USP)

                        “Desenvolvendo a capacidade de resposta a incidentes na região”
                        Mário Sérgio (NOE/PoP-RN)

16:00 – 16:15 Coffee-break

16:15 – 17:15 Sessão: A RNP em ação

                         “Gestão de Incidentes: Relatórios para as instituições”
                         Atanai Ticianelli

                         “CAIS: Apresentando algumas ações para 2013”
                         Liliana Solha (CAIS/RNP)

17:15 – 18:15 Mesa redonda “Soluções de combate a atividade maliciosa: casos de sucesso”
                          Moderador: Frederico Costa (CAIS/RNP)
                         Participantes: Fernando Frota (UFMG), Afonso de Araújo Neto (TRI/UFRGS), Thiago Bonfim (CERT.Bahia/PoP-BA)

18:15 – 19:00 Discussão aberta

"Tratamento de Incidentes de Segurança na UFRGS: Características, Experiências e Desafios "
Nesta apresentação descreveremos as principais características do modelo atual de tratamento de incidentes de segurança implementado na UFRGS pelo seu Time de Resposta a Incidentes de Segurança. O TRI foi formado em 2009 com a tarefa de desenvolver e implementar processos de tratamento dos incidentes de segurança ocorridos nas redes de dados da UFRGS. Atualmente, um dos pontos fortes do nosso processo encontra-se centrado no mecanismo de bloqueio automático de estações e dispositivos, que visa diminuir o dano causado por hosts comprometidos por malware e facilita a decentralização do processo de restauração destes hosts, também sendo utilizado como mecanismo de reforço da política de segurança implementada pela instituição.

Adicionalmente, apresentaremos casos e experiências do TRI relacionados com diversos outros tipos de incidentes de segurança, incluindo alguns desafios que enfrentamos recentemente e outros que periodicamente tornam a tarefa de resposta a incidentes uma que está longe de ser trivial.

Título: Automatização do Tratamento de Incidentes de Segurança com TRAIRA, o
caso UFBA

Resumo: Um dos problemas fundamentais na gestão de redes de computadores consiste no tratamento célere e eficaz dos incidentes de segurança, tais como a apropriação de senhas e informações privadas, violação de propriedade intelectual, e, principalmente, infecção e disseminação de software malicioso e participação involuntária em botnets. Tais ocorrências afligem, seguramente de maneira bastante similar, grande parcela dos CSIRTs e administradores de redes empresariais e governamentais.

A Universidade Federal da Bahia (UFBA) contempla uma rede de campus que interliga diversas cidades e instituições, perfazendo aproximadamente 12.000 equipamentos, com taxa média semanal de incidentes de segurança que já chegou à 50 ocorrências. Nesse contexto, o uso disseminado de tradução de endereços através de NAT e DHCP dificultam sobremaneira a correlação entre as notificações externas (recebidas de outros CSIRTs) e as máquinas comprometidas da rede interna.

O objetivo da palestra consiste em apresentar uma abordagem bem sucedida na automatização e resolução desses problemas no contexto da rede de campus da UFBA e que podem, certamente, serem implementadas por outras instituições a um custo baixo. O empecilho supracitado foi solucionado através do desenvolvimento de uma ferramenta de resposta a incidentes, TRAIRA, que automatiza a detecção e contenção da máquina interna
causadora do incidente, ainda que as redes internas utilizem NAT ou DHCP.

Tais práticas estão sendo adotadas na gestão efetiva da rede da UFBA desde janeiro de 2011 com redução significativa no número de incidentes. O objetivo da palestra é, portanto, compartilhar tais experiências com a comunidade a fim de disseminar alternativas viáveis economicamente e independentes de tecnologia para facilitar o tratamento efetivo de incidentes em suas instituições. O código fonte da ferramenta desenvolvida está disponível para uso sob demanda.

 

 


Busque em nosso site:

ícone Lupa
ícone Lupa

Restringir à: Título Sub-Título Descrição Conteúdo
Restringir a busca por conteúdos do tipo: Notícia

 

Saiba onde será realizado:

Hotel Carimã
Avenida das Cataratas, km 10
Foz do Iguaçu - PR - Brasil
Tel: + 55 (45) 3521-3000
Fax: + 55 (45) 3529-7007
reservas@hotelcarima.com.br
www.hotelcarima.com.br

 

Garanta já a sua inscrição

de 22 a 26 de Outubro

18º Seminário RNP
de Capacitação e Inovação

Hotel Carimã
Avenida das Cataratas, km 10
Foz do Iguaçu, - PR - Brasil