CERT.br

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
CGI.br NIC.br

8º Fórum Brasileiro de CSIRTs

Programação do 8º Fórum Brasileiro de CSIRTs

Inscrições abertas:
https://www.cert.br/forum2019/inscricao/

  Horário   Atividade - 09/09/2019
09:00-09:50
Welcome Coffee e Registro no Evento
Aproveite este tempo para rever os colegas e restabelecer contatos
09:50-10:00 Abertura do Evento
10:00-11:00
Estudo de Caso: A Migração do Datacenter de um Banco para a Nuvem na Perspectiva do CSO — [RESUMO]
André Luiz Borges de Oliveira, Banco Fibra
11:00-12:00
Securing Modern Payment Software: New Software Security Framework[RESUMO]
Carlos Caetano, PCI Security Standards Council
12:00-13:30 Almoço
13:30-14:30
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx Utilizando ELK — [RESUMO]
Jerônimo Zucco, Fundação Universidade de Caxias do Sul – UCS
14:30-15:30
Forense como Serviço: Um Estudo Preliminar sobre Métodos, Técnicas e seus Desafios — [RESUMO]
Willian Lopes Bitencourt, Time de Resposta a Incidentes de Segurança da Informação, Getnet
15:30-16:00 Coffee Break
16:00-17:00
Existe Vida sem Email?
Como o Phishing pode Impactar a sua Organização (e como Mitigá-lo) — [RESUMO]
Giordanno Azevedo Costa Martins, CADE
17:00-18:00
Técnicas Utilizadas para Evitar Detecção e Takedown de Conteúdo Malicioso — [RESUMO]
José Durval Carneiro Campello Neto, Tempest Security Intelligence
18:00-19:30
Happy Hour
Junte-se a nós neste momento descontraído, faça novos contatos, coloque a conversa em dia com antigos colegas e troque ideias com os palestrantes

Horário Atividade - 10/09/2019
09:00-10:00
Plano Nacional de Tratamento e Resposta a Incidentes Computacionais (PNTIR) — [RESUMO]
Democlydes Divino Pereira de Carvalho, CTIR Gov/GSI/PR
10:00-10:30 Coffee Break
10:30-11:30
Método para Uso do SIEM como Ferramenta de Inteligência e Automação — [RESUMO]
José Lopes de Oliveira Júnior, Luiz Felipe Antunes Batista, Cemig
11:30-12:30
MISP: Entendendo o Propósito da Plataforma e Adaptando seu Uso para as Necessidades de sua Organização — [RESUMO]
Carlos Borges, Câmara Interbancária de Pagamentos – CIP
12:30-14:00 Almoço
14:00-15:00
Evoluindo o CSIRT Petrobras - Adoção do Modelo de Riscos na Priorização de Incidentes e Adoção de Ferramentas OpenSource no CSIRT Petrobras — [RESUMO]
Antonio Carlos de Moares Junior, Rodrigo Andrade Pereira Rosa, Samara Cristina Barreto da Silva Braz, CSIRT Petrobras
15:00-16:00
Padrões Globais para Tratamento de Incidentes, Troca de Informações e Maturidade: como Utilizá-los para Facilitar o seu Dia a Dia — [RESUMO]
Cristine Hoepers, CERT.br/NIC.br
16:00-16:10 Encerramento do Evento
16:10-16:40 Coffee Break de Encerramento


Detalhes sobre as Apresentações

Estudo de Caso: A Migração do Datacenter de um Banco para a Nuvem na Perspectiva do CSO

André Luiz Borges de Oliveira, Banco Fibra

Resumo: Estudo de caso sobre o projeto de migração do datacenter físico do Banco Fibra para um ambiente de nuvem pública. Cobrirá o projeto do ponto de vista do CSO do Banco, abordará questões relacionadas à segurança do novo ambiente e lições aprendidas durante a jornada de migração.


Securing Modern Payment Software: New Software Security Framework

Carlos Caetano, PCI Security Standards Council

Resumo: Desenvolvimento seguro é uma prioridade para o PCI Security Standards Council (PCI SSC), que tem investido em proatividade, tratando a segurança dos sistemas de pagamento já na fase de projeto e desenvolvimento. Esta apresentação cobrirá o novo PCI SSC Software Security Framework, que consiste em dois novos padrões, que tratarão de maneira holística o projeto de aplicações de pagamento e a gestão do ciclo de vida de desenvolvimento de software.


Detectando e Respondendo Incidentes de Segurança em Frontends Nginx Utilizando ELK

Jerônimo Zucco, Fundação Universidade de Caxias do Sul – UCS

Resumo: Nessa apresentação serão demonstrados casos reais de detecção e resposta a incidentes através do monitoramento de logs de diversos frontends Nginx devidamente configurados utilizando a pilha ELK (Elasticsearch, Logstash, e Kibana). O uso da plataforma ELK em conjunto com a devida configuração de registro de logs auxilia na identificação de ameaças e ataques direcionados, origem dos ataques e ferramentas utilizadas no ataque. Será abordado, também, como a solução completa foi implementada e configurada.


Forense como Serviço: Um Estudo Preliminar sobre Métodos, Técnicas e seus Desafios

Willian Lopes Bitencourt, Time de Resposta a Incidentes de Segurança da Informação, Getnet

Resumo: Esta palestra apresentará os resultados de um estudo sobre métodos de aquisição de evidências e novas técnicas forenses para que se possa ter vestígios mínimos para investigação de crimes e incidentes que ocorram em sistemas em nuvem.


Existe Vida sem Email?
Como o Phishing pode Impactar a sua Organização (e como Mitigá-lo)

Giordanno Azevedo Costa Martins, CADE

Resumo: Estudo de caso que detalha um incidente relacionado com phishing e seu impacto na organização. Detalha todas as fases e desafios do processo de tratamento do incidente: detecção, análise, contenção, remediação, recuperação e pós incidente.


Técnicas Utilizadas para Evitar Detecção e Takedown de Conteúdo Malicioso

José Durval Carneiro Campello Neto, Tempest Security Intelligence

Resumo: Esta palestra apresentará técnicas utilizadas por fraudadores para evitar a detecção, e consequentemente o takedown, de URLs maliciosas. Durante o decorrer da palestra, serão demonstrados casos reais de campanhas utilizando os métodos apresentados.


Plano Nacional de Tratamento e Resposta a Incidentes Computacionais (PNTIR)

Democlydes Divino Pereira de Carvalho, CTIR Gov/GSI/PR

Resumo: Nesta palestra será apresentado o Plano Nacional de Tratamento e Resposta a Incidentes Computacionais, uma iniciativa consequente de uma ação estratégica prioritária do Plano de Trabalho 2018-2019 do CITDigital do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) e coordenada pelo Departamento de Segurança da Informação (DSI), por meio da Coordenação-Geral do Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CGCTIR), sendo ainda um dos instrumentos da Estratégia Nacional de Segurança da Informação.


Método para Uso do SIEM como Ferramenta de Inteligência e Automação

José Lopes de Oliveira Júnior, Luiz Felipe Antunes Batista, Cemig

Resumo: Este trabalho apresenta a metodologia utilizada pela Cemig, que é constituída pela política de uso do SIEM e pelo processo de tratamento dos dados recebidos, possibilitando a detecção de incidentes, o monitoramento de segurança e a resolução de problemas a partir de logs e netflows. São apresentados exemplos e casos reais de aplicação do método, dentro do contexto da Companhia Energética de Minas Gerais (Cemig), detalhando os ganhos obtidos em cada etapa, além de perspectivas futuras.


MISP: Entendendo o Propósito da Plataforma e Adaptando seu Uso para as Necessidades de sua Organização

Carlos Borges, Câmara Interbancária de Pagamentos – CIP

Resumo: O MISP é composto por padrões abertos e uma plataforma, também aberta, para troca de informações sobre ameaças. Nesta palestra pretende-se apresentar brevemente o que é o MISP, para a seguir entender seu potencial, casos de uso e como adaptá-lo de acordo com as necessidades de cada organização.


Evoluindo o CSIRT Petrobras - Adoção do Modelo de Riscos na Priorização de Incidentes e Adoção de Ferramentas OpenSource no CSIRT Petrobras

Antonio Carlos de Moares Junior, Rodrigo Andrade Pereira Rosa, Samara Cristina Barreto da Silva Braz, CSIRT Petrobras

Resumo: Esta palestra abordará como a sistemática da análise de riscos na companhia influenciou o processo de priorização e categorização de incidentes, bem como seus respectivos indicadores. Na sequência abordaremos a execução do roadmap do CSIRT Petrobras e a adoção de ferramentas open source (MISP e Minemeld), agregando inteligência no processo de resposta de incidentes.


Padrões Globais para Tratamento de Incidentes, Troca de Informações e Maturidade: como Utilizá-los para Facilitar o seu Dia a Dia

Cristine Hoepers, CERT.br/NIC.br

Resumo: A comunidade internacional de CSIRTs, principalmente aqueles que participam dos grupos de interesse especial do FIRST, tem trabalhado nos últimos anos para a documentação e formalização de diversos padrões para CSIRTs. Esta palestra fará um resumo destas atividades e focará mais especificamente em discutir a aplicação prática dos seguintes padrões: