Rodrigo Fragola
Presidente
Aker Security Solutions
À frente dos desafios da segurança digital.
Guerra Cibernética
A espionagem digital e a importância da
Industria Brasileira
Sobre a Aker
Fundada em 1997, a empresa oferece produtos que geram máxima proteção na
conexão de redes e conta com uma equipe técnica especializada de alto nível.
Com sede em Brasília, possui presença em São Paulo, Curitiba, Rio de Janeiro e Cuiabá.
Atua em todo território nacional com ampla rede de revendas e representantes.
Em parceria com cerca de 100 revendas capacitadas, atende empresas de diferentes
portes nos setores público e privado.
Atualmente, conta com mais de 2 mil clientes no Brasil e Exterior.
Sobre a Aker e a Defesa Cibernética
A Aker participa ativamente dos grupos de
defesa cibernética, coordenados pelo
CDCiber.
Disponibiliza suas soluções ao mercado na
forma dual, isto é, o mesmo produto
utilizado para defesa cibernética é
também comercializado nos mercados
privado e o público.
Desenvolve no Brasil e estabelece
parcerias estratégicas com empresas
brasileiras para desenvolver novas
tecnologias, evitando a entrada de
potenciais backdoors estrangeiros.
Ganhou uma subvenção FINEP na rubrica
de Defesa Cibernética para desenvolver
um produto específico para a área e
ganhou o prémio FINEP como empresa
mais inovadora do Centro-Oeste.
O que é Guerra Cibernética ?
Patrocinadores: Governo ou
entidades internacionais ou locais
Tipo: Assimétrica
Estilo: Destrutivo ou Coleta
Campo: Digital
O que seria, então, Segurança
Cibernética no contexto de Defesa
Nacional?
proteção e garantia de utilização de
ativos de informação estratégicos, principalmente os ligados às
infraestruturas críticas da informação (redes de comunicações e de
Segurança Cibernética refere-se à
computadores e seus sistemas informatizados) que controlam as infraestruturas
críticas nacionais. Também abrange a interação com
órgãos públicos e
privados envolvidos no funcionamento das infraestruturas críticas
nacionais, especialmente os órgãos da administração pública
federal (Brasil, 2011)
O que seria, então, Defesa
Cibernética?
Defesa
cibernética
diz
respeito
exploratórias e ofensivas,
ao
conjunto
de
ações defensivas,
no contexto de um planejamento militar, realizadas
proteger os sistemas de informação,
obter dados para a produção de conhecimento de
inteligência e causar prejuízos aos sistemas de informação do
oponente (Brasil, 2011)
no espaço cibernético. As finalidades são:
Onde devemos atuar?
Dados de Aplicações em geral;
Protocolos de transmissão;
Criptografia e autenticação;
Sistemas operacionais;
BIOS/CMOS;
Semicondutores.
Capacidades desenvolvidas no país
Defender
Responder
Identificar
Atacar
Armas digitais
Malwares direcionados;
Funções adicionais de acesso e controle em
produtos de mercado: Backdoors;
Algoritmos de criptografia e autenticação
controlados ou com sistemas fragilizados;
Bombas relógios temporais.
Flame, um bom exemplo
O Ato Patriótico
http://www.gpo.gov/fdsys/pkg/PLAW-107publ56/pdf/PLAW-107publ56.pdf
A Guerra Digital a favor do Amor!?
http://gizmodo.com/nsa-admits-analysts-used-its-databases-to-spy-on-lovers-1409239996
O efeito Edward Snowden... outros
http://pt.wikipedia.org/wiki/Edward_Snowden
Ninguém mais pode dizer que não
sabia.
A estrutura brasileira atual
Qual o caminho?
Estabelecer uma política Integrada de médio e longo prazo
para Defesa entre os vários atores necessários;
Segurança da Informação e Defesa Cibernética devem andar
juntas;
Gerar leis e regulamentações ( Ex: Serasa X TSE);
Rever a forma de adquirir produtos e serviços para a
administração pública. Afinal, quem decide a tecnologia?
Criar centros de difusão do conhecimento específico;
Evitar superposição de áreas de pesquisa e produção.
A iniciativa privada e a Defesa
O Estado é o propulsor deste mercado;
Esta caminhando para organizar o regime legal, regulatório e
tributário. Assim, as empresas podem abrir mão das
necessidades momentâneas;
Já existem fundos de apoio à pesquisa em Defesa Cibernética
a ser feita pela iniciativa privada e integrada com o meio
acadêmico ou institutos de pesquisa;
E eu com isso? Minha empresa é
privada!
O Marco civil da Internet e a
Defesa Nacional
O velho dilema entre o quanto devo liberar e o quanto devo
bloquear;
O que tem em comum: Responsabilizar pessoas e ou
organizações/empresas.
O que na prática acaba sendo discutido é:
Conceitualmente como seria feito a associação legal;
Quais os recursos computacionais que devem ser
disponibilizados;
A evolução da tecnologia do
ataques
Bugs que são na verdade backdors
Enfraquecimento da geração de chave por inversão de
polaridade (Intel)
Quebra do protocolo de comunicação entre dispositivos Apple
e iTunes/iCloud
Dump de chaves - Heartbleed
Todas descobertas por terceiros.
Resposta dos fabricantes: “Opa, desculpa, era bug, vamos
arrumar”
Estamos no momento certo?
Produtos
 Appliances virtuais e físicos, além de plug-ins relacionados
Appliances
Appliances Virtuais
Módulos/ Plug ins
 Aker Firewall UTM Enterprise
 Aker Firewall UTM
 Aker Anti virus Module
 Aker Web Gateway
 Aker Web Gateway
 Aker Web Content Analyzer
 Aker Security Mail Gateway
 Aker Security mail
 Aker Spam Meter
 Aker Web Defender
Aker Web Defender
 Aker Configuration Manager
 Aker Report Center
Aker Report Center
Aker Reputation Module
 Aker IPS/IDS
Aker IPS/IDS
Aker Monitoring System
 Aker Monitoring Services
27
Serviços
 A companhia oferece uma suíte completa de serviços para seus clientes
Serviços
 Serviços Gerenciados
 Monitoramento Remoto
 Segurança como Serviço
 Gerenciamento de
Appliances de Segurança
 Consultoria
 Análise de Vulnerabilidade
 PenTest
 Homologação de sistema
Certificação
Treinamento
Certified Professional
Training
 Aker Firewall
 Aker Firewall
 Aker Secure Mail Gateway
 Aker Secure Mail Gateway
 Aker Web Gateway
 Aker Web Gateway
 Aker Web Defender
 Aker Web Defender
 Aker Report Center
 Aker Report Center
 Aker IDS/IPS
 Aker IDS/IPS
 Suporte
 Suporte Remoto
 Suporte Presencial
28
Fique livre de BACKDOORS!
Use uma solução de segurança digital
100% brasileira.
Links relacionados
http://www.gsi.gov.br/
http://www.dct.eb.mil.br/
http://www.defesanet.com.br/
https://jt-eb-sepin.dciber.unb.br/
ESTUDO DO IPEA 1830 de Julho de 2013
http://www.cgi.br/
Aviso Legal
O presente material foi gerado com base em informações próprias e/ou coletadas a partir dos diversos veículos de
comunicação existentes, inclusive a Internet, contendo ilustrações adquiridas de banco de imagens de origem privada ou pública,
não possuindo a intenção de violar qualquer direito pertencente à terceiros e sendo voltado para fins acadêmicos ou meramente
ilustrativos. Portanto, os textos, fotografias, imagens, logomarcas e sons presentes nesta apresentação se encontram protegidos
por direitos autorais ou outros direitos de propriedade intelectual.
Ao usar este material, o usuário deverá respeitar todos os direitos de propriedade intelectual e industrial, os
decorrentes da proteção de marcas registradas da mesma, bem como todos os direitos referentes a terceiros que por ventura
estejam, ou estiveram, de alguma forma disponíveis nos slides. O simples acesso a este conteúdo não confere ao usuário
qualquer direito de uso dos nomes, títulos, palavras, frases, marcas, dentre outras, que nele estejam, ou estiveram, disponíveis.
É vedada sua utilização para finalidades comerciais, publicitárias ou qualquer outra que contrarie a realidade para o
qual foi concebido. Sendo que é proibida sua reprodução, distribuição, transmissão, exibição, publicação ou divulgação, total ou
parcial, dos textos, figuras, gráficos e demais conteúdos descritos anteriormente, que compõem o presente material, sem prévia e
expressa autorização de seu titular, sendo permitida somente a impressão de cópias para uso acadêmico e arquivo pessoal, sem
que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu conteúdo e objetivo. Em hipótese alguma o
usuário adquirirá quaisquer direitos sobre os mesmos.
O usuário assume toda e qualquer responsabilidade, de caráter civil e/ou criminal, pela utilização indevida das
informações, textos, gráficos, marcas, enfim, todo e qualquer direito de propriedade intelectual ou industrial deste material.
Rodrigo Fragola
Presidente
Aker Security Solutions
Mais importante do que avançar é
seguir na direção certa.
Obrigado!
[email protected]
/AkerSec
@akersecurity
www.aker.com.br
Download
  1. No category

Rodrigo Fragola

HOW TO Quais os procedimentos a serem adotados em caso de

HOW TO Quais os procedimentos a serem adotados em caso de

dt- AWCAAFW

dt- AWCAAFW

Monitore em tempo real os ativos de rede de sua empresa.

Monitore em tempo real os ativos de rede de sua empresa.

Guerra Cibernética - AKER | 04/09/2014

Guerra Cibernética - AKER | 04/09/2014

Filtro HTTPS do Aker Firewall e o recurso Server Name Indication

Filtro HTTPS do Aker Firewall e o recurso Server Name Indication

HOW TO Como se configura o Analisador de Logs para analisar

HOW TO Como se configura o Analisador de Logs para analisar

Guia de Conduta do Colaborador e Prestador de Serviço Aker

Guia de Conduta do Colaborador e Prestador de Serviço Aker

Guia de Implementação do Aker Firewall

Guia de Implementação do Aker Firewall

QUESTÕES ÉTICAS NO MUNDO DOS NEGÓCIOS

QUESTÕES ÉTICAS NO MUNDO DOS NEGÓCIOS

Administração de sistema de informação

Administração de sistema de informação

Abordagem Sistêmica da Administração

Abordagem Sistêmica da Administração

Aker IPS - Tipo - Aker Security Solutions

Aker IPS - Tipo - Aker Security Solutions

Slides de apresentação do artigo no VII CICAU

Slides de apresentação do artigo no VII CICAU

design e cibernética: investigando modos de pensar

design e cibernética: investigando modos de pensar

MÉTODOS E TECNICAS EM ERGONOMIA

MÉTODOS E TECNICAS EM ERGONOMIA

- Aker Security Solutions

- Aker Security Solutions

Projeto de Segurança Corporativa

Projeto de Segurança Corporativa

Guerra Cibernética – General de Divisão Paulo Sergio

Guerra Cibernética – General de Divisão Paulo Sergio

Fichamento

Fichamento