Please enable JavaScript.
Coggle requires JavaScript to display documents.
Segurança e Auditoria de Sistemas Distribuídos, analise-de-vulnerabilidade…
Segurança e Auditoria de Sistemas Distribuídos
Vulnerabilidades
Armazenamento
Fragilidades nas formas de armazenamento de informações
Recomendável
Armazenamento em ambiente com uma rede segura
Backups regulares
Restrições de acessos
Comunicação
Transmissão de dados ou informações
Facilitam o acesso indesejado
Utilização de softwares não homologados
Principais tipos de ataques
SQL Injection
Privilege Escalation
DOS
Dumpster Diving
Pessoas
Todo o tipo de brechas causadas pelos próprios colaboradores
Falta de treinamento
Falta de alinhamento com as políticas de segurança da empresa
Vandalismo e até mesmo sabotagem
Infraestrutura
Equipamentos podem apresentar defeitos que criam brechas que facilitam o acesso dos invasores
Dispositivos malconservados
Drivers em mal funcionamento
Problemas na instalação
Disponibilidade e Acesso a recursos
Assegurar que informações críticas não sejam roubadas
Privacidade dos dados da organização
Adotar medidas preventivas
Definir o acesso a informações somente com autorização
Limitar recursos com base na área
Categorizar os dados conforme critérios específicos
Garantir que o sistema seja confiável, seguro e sempre disponível
Criar meios de acesso aos recursos usados
Elaboração de conjunto de diretrizes, procedimentos ou normas que a organização deve adotar
ISO 27000
ISO 27002
ISO 27001
Usar o Marco Civil da Internet e a LGPD como ponto de partida
Proteção da Informação (Intranet ou Internet)
Firewall
Anti-Spam
Antivírus
Criptografia
Treinamento dos colaboradores
Backup
Autenticação
Autorização dos usuários
Log de dados
Gerenciamento e monitoramento da rede
Construção de um canal seguro
Usar camada de Segurança (SSL)
Protocolo de Needham–Schroeder
Trabalhar com consultoria
Segurança de Sistemas de Informação eficientes
Politica de gerenciamento de risco
Auditoria de sistemas de informação
Identificar
Procedimentos
Telecomunicações
Instalações físicas
Objetivos
Operações
Controles que governam sistemas individuais de informação
Avaliação sistemática e cuidadosa de atividades
Segurança em Sistemas Distribuídos
É dividida em
A comunicação de usuários e processos localizados em máquinas diferentes
A autorização de acesso a recursos e serviços disponíveis
Relaciona
Integridade
Disponibilidade
Confidencialidade
Não repúdio
Autenticidade
Principais ameaças
Interrupção
Modificação
Interceptação
Fabricação
Mecanismos de segurança contra ameaças
Política de Segurança
Camada de Segurança (SSL)
Firewall
Treinamento da equipe
Uso da Tríade da segurança da informação
Encriptação
Sistema assimétrico de criptografia
Sistema simétrico de criptografia
Funções Hash
Autenticação
Autorização
Importância da segurança para os
sistema distribuídos
Politica de segurança bem definida
Mantém os ativos da organização em segurança
Evita que o sistema fiquem fora do ar
Evita perturbações e interferências alheias ao controle da organização
Evita vazamento de informações
Informação será acessada só por pessoas autorizadas
Promove o uso da LGPD