Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno

Seginfocast - Segurança da Informação - podcast

Treść dostarczona przez Seginfocast - Podcast em Segurança da Informação. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Seginfocast - Podcast em Segurança da Informação lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

6y ago 31:03

MP3•Źródło odcinka

Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM. Os desafios das equipes de segurança da informação Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças. Sobre o SIEM Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças. Dificuldades para a implementação de um SIEM Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio. Sobre o Octopus Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente. Diferenciais do Octopus sobre as demais soluções de SIEM Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática. Benefícios do Octopus A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional. Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Elastic Seminar, entre outros….

88 odcinków

#Luiz Felipe #Segurança #Tecnologia #Desenvolvimento de Software #Seginfocast Segurança Da Informação