RNP > Notícias RNP > 2004

Programa do Workshop de Tratamento de Incidentes de Segurança

11 de novembro de 2004

Responsáveis

Liliana Velásquez Solha (CAIS/RNP)
Jacomo D. Boca Piccolini (CAIS/RNP)

Descrição

Serão abordados assuntos relevantes para a segurança e o tratamento de incidentes na Internet brasileira. Os temas tratados incluem um painel com convidados de alguns grupos brasileiros de resposta a incidentes de segurança (CSIRTs), apresentações sobre algumas iniciativas de padronização na área de segurança da informação que refletem diretamente na área de tratamento de incidentes de segurança, além de um microcurso sobre análise forense em sistemas Windows, ministrado pela equipe do CAIS.

Sessão I: Painel de Grupos de Segurança (CSIRTs)

• Equipe de Seguranca da UFRN (NARIS)
• Equipe de Seguranca do SERPRO (GRA)
• Equipe de Seguranca da Marinha do Brasil

08h10 - 09h00
Dois anos de NARIS/UFRN: Estudos de Caso

Núcleo de Atendimento e Resposta a Incidentes de Segurança (NARIS)
Universidade Federal de Rio Grande do Norte (UFRN)

Palestrante: Ricardo Kléber Martins Galvão
Coordenador do NARIS/UFRN

Resumo: O objetivo deste trabalho é apresentar os dois anos de atividades do NARIS (Núcleo de Atendimento e Resposta a Incidentes de Segurança), o CSIRT da UFRN. Para isto, foram selecionados os principais casos dos quais o núcleo participou ativamente em todo o processo de identificação e resolução de problemas relacionados a segurança da rede da UFRN e de seus parceiros.

Duração: 50 minutos

Currículo do palestrante:

• Security Officer da UFRN desde 1998, ex-professor substituto do DIMAp/UFRN nas áreas de Sistemas Operacionais, Redes de Computadores e Segurança de Redes, fundador e coordenador do CSIRT NARIS/UFRN (01/11/2002).
• Professor da FARN das disciplinas de Sistemas Operacionais e Redes de Computadores e coordenador do 93539, grupo de pesquisa em Segurança de Redes.
• Diretor da empresa Copyleft Soluções em Software Livre.

Arquivo da palestra:

09h00 - 09h50
O Grupo de Resposta a Ataques (GRA)

Grupo de Resposta a Ataques (GRA)
Serviço de Processamento de Dados (Serpro)

Palestrante: Indiana Kosloski de Medeiros
Gerente do GRA/Serpro

Resumo: A palestra apresenta o estudo de caso do Serpro na experiência de gestão administrativa e técnica do time de tratamento de incidente (GRA - Grupo de Resposta à Ataques) criado em 1999 e até hoje em operação. O GRA é responsável por todas as ações de tratamento de incidentes de segurança nas redes de computadores produzidas pelo Serpro, nos ambientes Intranet e Internet.

Duração: 50 minutos

Currículo do palestrante: Indiana Kosloski é formada pela Universidade de Brasilia (UNB) em ciência da computação, possui 10 anos de atuação em redes de computadores dos quais 06 anos em segurança de rede. Atualmente Coordenadora de Segurança de rede de computadores e gerente do Grupo de Resposta a ataques do Serpro. Profissional certificada em: Auditor Lider BS7799 (DNV), Security Officer (Módulo)

Arquivo da palestra:

09h50 - 10h20
Intervalo para café

10h20 - 11h10
A Implantação do Processo de Auditoria de Segurança da Informação na Marinha do Brasil

Diretoria de Telecomunicações da Marinha (DTM)
Divisão de Comunicações e Tecnologia da Informação (EMA-41)

Palestrante: Capitão-de-Fragata Márcio Moreira da Silva
Chefe do Departamento de Segurança das Comunicações

Resumo: Apresentar como foi efetuada a implantação do processo de Auditorias de SegInfo na MB, descrevendo a estrutura organizacional e técnica específica para o assunto criada na MB em nov/2000, juntamente com a elaboração das respectivas normas regulamentares e a realização efetiva de auditorias em Organizações da MB.

Duração: 50 minutos

Currículo do palestrante: Márcio M. da Silva é formado pela Escola Naval em 1985 e Graduado em Engenharia Elétrica (área de computação e sistemas digitais) no ano de 1991 pela Escola Politécnica da Universidade de São Paulo (EPUSP). Possui dois títulos de Mestre em Engenharia Elétrica: o primeiro, obtido em abr/1996, pela EPUSP na área de computação e sistemas digitais; e o segundo, obtido com distinção em set/2000, pela Naval Postgraduate School (NPS, Monterrey, California, EUA) na área de telecomunicações. Obteve também na NPS o título de Electrical Engineer (EE), intermediário entre Mestre e Doutor. Possui ainda cursos de "Auditoria de Segurança em Redes e Perímetros" e "Guerra Cibernética", ambos proferidos pelo SANS Institute (Washington, DC, EUA). Foi agraciado em março/2004 com o prêmio SECMASTER-2003 da ISSA (Information Security Systems Association), pela melhor contribuição no setor público brasileiro na área de SegInfo. Desde nov/2000 atua como Chefe do Departamento de Segurança das Comunicações na Diretoria de Telecomunicações da Marinha e é autor de diversos artigos técnicos apresentados em conferências nacionais e internacionais.

11h10 - 12h10
Palestra do Dr. Sandhu, Keynote Speaker

Arquivo da palestra:

12h10 - 13h30
Intervalo para Almoco

Sessão II: Iniciativas de padronização na área de segurança da Informação (Sessões Técnicas do SSI´2004)

13h30 - 14h20
Desafios e Tendências de Padronização de Informações em Segurança da Informação

CPqD Telecom & IT

Palestrante: Renata Cicilini Teixeira

Resumo: A segurança da informação é uma área em ascensão e, como tal, surgem demandas a todo o momento e em vertentes distintas. O crescente número de vulnerabilidades identificadas em sistemas e aplicativos, os diferentes tipos de ataques e o despreparo da comunidade para enfrentar esta realidade, contribuem para fomentar a pesquisa e a busca por soluções, melhores práticas, produtos e serviços que contribuam para aumentar o nível de segurança da rede como um todo. O árduo caminho da busca por soluções para a segurança da informação inclui a coleta de eventos de segurança, a classificação, a análise e o tratamento dos mesmos. Para tanto, surgem iniciativas de padronização em vários pontos desse caminho. Tais iniciativas são de vital importância, mas, somente serão úteis quando forem consensualmente adotadas pela comunidade de usuários, pesquisadores e fabricantes de equipamentos e produtos para Internet. Tendo essa realidade em mente, esta palestra tem por finalidade apresentar os desafios e as tendências nos processos de padronização relacionados à área de segurança da informação. Serão abordados temas tais como: IDMEF (Intrusion Detection Message Exchange), AVDL (Application Vulnerability Description Language), IODEF (Incident Object Description and Exchange Format), OVAL (Open Vulnerability Assessment Language), bem como CVE (Common Vulnerability Database) e OSVDB (Open Source Vulnerability Database).

Duração: 50 minutos

Arquivo da palestra:

14h30 - 15h20
Gerenciando Conhecimento em Sistemas de Segurança Computacional: O Uso de Ontologia em Alertas de Vulnerabilidades

ICMC/USP San Carlos

Palestrantes: Edson dos Santos Moreira, Antônio José dos Santos Brandão e Luciana Andréia Fondazzi Martimiano

Resumo: Com o aumento da complexidade dos sistemas computacionais, fez-se necessária a utilização de diversas ferramentas para auxiliar o processo de detecção de intrusão e de manutenção da segurança. A grande maioria dessas ferramentas baseia-se na geração de mensagens, denominadas alertas, que informam ao administrador sobre eventos ocorridos. Como cada ferramenta produz alertas personalizados e não existe uma classificação que permita interoperabilidade semântica destes alertas, cabe ao administrador a tarefa de abstrair valor semântico para correlacioná-los. Visando auxiliar essa tarefa, esta palestra apresenta uma proposta de uso de ontologia para classificar vulnerabilidades conhecidas. São introduzidos conceitos básicos de ontologias, vantagens do uso em segurança computacional, a metodologia para criação, além da ontologia de vulnerabilidades implementada utilizando a linguagem OWL (Ontology Web Language) e as informações catalogadas pelo projeto CVE (Common Vulnerabilities and Exposures) e pelo ICAT.

Duração: 50 minutos

Arquivo da palestra:

Sessão III: Análise Forense

16h00 - 18h00
Análise Forense em Windows (Microcurso)

Centro de Atendimento a Incidentes de Seguranca (CAIS)
Rede Nacional de Ensino e Pesquisa (RNP)

Instrutor: Jacomo D. Boca Piccolini
Analista de Segurança Sênior do CAIS/RNP

Resumo: Apresentação sobre os métodos de coleta de evidências digitais em ambientes Windows. Serão demonstradas as opções de ferramentas não comerciais para interagir com a plataforma Windows em uma sequência de 10 exemplos práticos.

Duração: 2 horas

Currículo do instrutor: Jacomo Piccolini é formado em Engenharia pela Universidade Federal de São Carlos com pós-graduacões no Instituto de Computação e Economia da Unicamp. Possui certificação em detecção de instrusos GCIA e análise forense GCFA, ambos pelo instituto SANS. Atualmente é analista de segurança sênior do Centro de Atendimento a Incidentes de Segurança - CAIS da RNP.

[RNP, 05.11.2004]