Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno

31:03
 
Udostępnij
 

Manage episode 204872359 series 1169811
Stworzone przez Seginfocast - Podcast em Segurança da Informação, odkryte przez Player FM i naszą społeczność - prawa autorskie są własnością wydawcy, a nie Player FM, a dzwięk jest przesyłany bezpośrednio z ich serwerów. Naciśnij przycisk Subskrybuj, aby śledzić aktualizacje Player FM, lub wklej adres URL kanału do innych aplikacji podcastowych.
Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM. Os desafios das equipes de segurança da informação Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças. Sobre o SIEM Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças. Dificuldades para a implementação de um SIEM Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio. Sobre o Octopus Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente. Diferenciais do Octopus sobre as demais soluções de SIEM Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática. Benefícios do Octopus A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional. Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Elastic Seminar, entre outros….

85 odcinków