Rodrigo Fragola Presidente Aker Security Solutions À frente dos desafios da segurança digital. Guerra Cibernética A espionagem digital e a importância da Industria Brasileira Sobre a Aker Fundada em 1997, a empresa oferece produtos que geram máxima proteção na conexão de redes e conta com uma equipe técnica especializada de alto nível. Com sede em Brasília, possui presença em São Paulo, Curitiba, Rio de Janeiro e Cuiabá. Atua em todo território nacional com ampla rede de revendas e representantes. Em parceria com cerca de 100 revendas capacitadas, atende empresas de diferentes portes nos setores público e privado. Atualmente, conta com mais de 2 mil clientes no Brasil e Exterior. Sobre a Aker e a Defesa Cibernética A Aker participa ativamente dos grupos de defesa cibernética, coordenados pelo CDCiber. Disponibiliza suas soluções ao mercado na forma dual, isto é, o mesmo produto utilizado para defesa cibernética é também comercializado nos mercados privado e o público. Desenvolve no Brasil e estabelece parcerias estratégicas com empresas brasileiras para desenvolver novas tecnologias, evitando a entrada de potenciais backdoors estrangeiros. Ganhou uma subvenção FINEP na rubrica de Defesa Cibernética para desenvolver um produto específico para a área e ganhou o prémio FINEP como empresa mais inovadora do Centro-Oeste. O que é Guerra Cibernética ? Patrocinadores: Governo ou entidades internacionais ou locais Tipo: Assimétrica Estilo: Destrutivo ou Coleta Campo: Digital O que seria, então, Segurança Cibernética no contexto de Defesa Nacional? proteção e garantia de utilização de ativos de informação estratégicos, principalmente os ligados às infraestruturas críticas da informação (redes de comunicações e de Segurança Cibernética refere-se à computadores e seus sistemas informatizados) que controlam as infraestruturas críticas nacionais. Também abrange a interação com órgãos públicos e privados envolvidos no funcionamento das infraestruturas críticas nacionais, especialmente os órgãos da administração pública federal (Brasil, 2011) O que seria, então, Defesa Cibernética? Defesa cibernética diz respeito exploratórias e ofensivas, ao conjunto de ações defensivas, no contexto de um planejamento militar, realizadas proteger os sistemas de informação, obter dados para a produção de conhecimento de inteligência e causar prejuízos aos sistemas de informação do oponente (Brasil, 2011) no espaço cibernético. As finalidades são: Onde devemos atuar? Dados de Aplicações em geral; Protocolos de transmissão; Criptografia e autenticação; Sistemas operacionais; BIOS/CMOS; Semicondutores. Capacidades desenvolvidas no país Defender Responder Identificar Atacar Armas digitais Malwares direcionados; Funções adicionais de acesso e controle em produtos de mercado: Backdoors; Algoritmos de criptografia e autenticação controlados ou com sistemas fragilizados; Bombas relógios temporais. Flame, um bom exemplo O Ato Patriótico http://www.gpo.gov/fdsys/pkg/PLAW-107publ56/pdf/PLAW-107publ56.pdf A Guerra Digital a favor do Amor!? http://gizmodo.com/nsa-admits-analysts-used-its-databases-to-spy-on-lovers-1409239996 O efeito Edward Snowden... outros http://pt.wikipedia.org/wiki/Edward_Snowden Ninguém mais pode dizer que não sabia. A estrutura brasileira atual Qual o caminho? Estabelecer uma política Integrada de médio e longo prazo para Defesa entre os vários atores necessários; Segurança da Informação e Defesa Cibernética devem andar juntas; Gerar leis e regulamentações ( Ex: Serasa X TSE); Rever a forma de adquirir produtos e serviços para a administração pública. Afinal, quem decide a tecnologia? Criar centros de difusão do conhecimento específico; Evitar superposição de áreas de pesquisa e produção. A iniciativa privada e a Defesa O Estado é o propulsor deste mercado; Esta caminhando para organizar o regime legal, regulatório e tributário. Assim, as empresas podem abrir mão das necessidades momentâneas; Já existem fundos de apoio à pesquisa em Defesa Cibernética a ser feita pela iniciativa privada e integrada com o meio acadêmico ou institutos de pesquisa; E eu com isso? Minha empresa é privada! O Marco civil da Internet e a Defesa Nacional O velho dilema entre o quanto devo liberar e o quanto devo bloquear; O que tem em comum: Responsabilizar pessoas e ou organizações/empresas. O que na prática acaba sendo discutido é: Conceitualmente como seria feito a associação legal; Quais os recursos computacionais que devem ser disponibilizados; A evolução da tecnologia do ataques Bugs que são na verdade backdors Enfraquecimento da geração de chave por inversão de polaridade (Intel) Quebra do protocolo de comunicação entre dispositivos Apple e iTunes/iCloud Dump de chaves - Heartbleed Todas descobertas por terceiros. Resposta dos fabricantes: “Opa, desculpa, era bug, vamos arrumar” Estamos no momento certo? Produtos Appliances virtuais e físicos, além de plug-ins relacionados Appliances Appliances Virtuais Módulos/ Plug ins Aker Firewall UTM Enterprise Aker Firewall UTM Aker Anti virus Module Aker Web Gateway Aker Web Gateway Aker Web Content Analyzer Aker Security Mail Gateway Aker Security mail Aker Spam Meter Aker Web Defender Aker Web Defender Aker Configuration Manager Aker Report Center Aker Report Center Aker Reputation Module Aker IPS/IDS Aker IPS/IDS Aker Monitoring System Aker Monitoring Services 27 Serviços A companhia oferece uma suíte completa de serviços para seus clientes Serviços Serviços Gerenciados Monitoramento Remoto Segurança como Serviço Gerenciamento de Appliances de Segurança Consultoria Análise de Vulnerabilidade PenTest Homologação de sistema Certificação Treinamento Certified Professional Training Aker Firewall Aker Firewall Aker Secure Mail Gateway Aker Secure Mail Gateway Aker Web Gateway Aker Web Gateway Aker Web Defender Aker Web Defender Aker Report Center Aker Report Center Aker IDS/IPS Aker IDS/IPS Suporte Suporte Remoto Suporte Presencial 28 Fique livre de BACKDOORS! Use uma solução de segurança digital 100% brasileira. Links relacionados http://www.gsi.gov.br/ http://www.dct.eb.mil.br/ http://www.defesanet.com.br/ https://jt-eb-sepin.dciber.unb.br/ ESTUDO DO IPEA 1830 de Julho de 2013 http://www.cgi.br/ Aviso Legal O presente material foi gerado com base em informações próprias e/ou coletadas a partir dos diversos veículos de comunicação existentes, inclusive a Internet, contendo ilustrações adquiridas de banco de imagens de origem privada ou pública, não possuindo a intenção de violar qualquer direito pertencente à terceiros e sendo voltado para fins acadêmicos ou meramente ilustrativos. Portanto, os textos, fotografias, imagens, logomarcas e sons presentes nesta apresentação se encontram protegidos por direitos autorais ou outros direitos de propriedade intelectual. Ao usar este material, o usuário deverá respeitar todos os direitos de propriedade intelectual e industrial, os decorrentes da proteção de marcas registradas da mesma, bem como todos os direitos referentes a terceiros que por ventura estejam, ou estiveram, de alguma forma disponíveis nos slides. O simples acesso a este conteúdo não confere ao usuário qualquer direito de uso dos nomes, títulos, palavras, frases, marcas, dentre outras, que nele estejam, ou estiveram, disponíveis. É vedada sua utilização para finalidades comerciais, publicitárias ou qualquer outra que contrarie a realidade para o qual foi concebido. Sendo que é proibida sua reprodução, distribuição, transmissão, exibição, publicação ou divulgação, total ou parcial, dos textos, figuras, gráficos e demais conteúdos descritos anteriormente, que compõem o presente material, sem prévia e expressa autorização de seu titular, sendo permitida somente a impressão de cópias para uso acadêmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu conteúdo e objetivo. Em hipótese alguma o usuário adquirirá quaisquer direitos sobre os mesmos. O usuário assume toda e qualquer responsabilidade, de caráter civil e/ou criminal, pela utilização indevida das informações, textos, gráficos, marcas, enfim, todo e qualquer direito de propriedade intelectual ou industrial deste material. Rodrigo Fragola Presidente Aker Security Solutions Mais importante do que avançar é seguir na direção certa. Obrigado! [email protected] /AkerSec @akersecurity www.aker.com.br