rodrigo montoro

Rodrigo Montoro possui mais de 15 anos de experiência em especial sistemas Open Source.  Atualmente trabalha na equipe de pesquisa e desenvolvimento na Clavis Security, onde é líder da equipe do Octopus, time que desenvolve solução de SIEM (correlação eventos) e Threat Intel.  Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, Roadsec, Latinoware, GTS, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, ZonCon, OWASP AppSec, Bsides Las Vegas, SANS) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF  e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas quando não está com a família, faz triathlon e corrida em trilhas.

 

Utilizando framework de ataques (Cyber Kill Chain e ATT&CK) para encontrar gaps e priorizar investimentos em segurança

Em muitos casos, a resposta a questões simples associadas à situação de segurança do ambiente de sua empresa pode mostrar-se algo complexo. O cenário torna-se ainda mais crítico quando a alocação de investimentos em Segurança da Informação dependem diretamente dessas respostas.

O mercado de Segurança da Informação cresce a cada dia, assim como o número de frameworks que visam facilitar o entendimento das etapas de ataques. Estes frameworks dividem os ataques em fases, sendo que no Cyber Kill Chain elas podem ser divididas em mais granularidades após a fase de exploração quando associado ao ATT&CK. O uso dos dois frameworks possibilita uma visão bem interessante do momento de segurança do seu ambiente, auxiliando na identificação de quais áreas necessitam de um maior investimento, além de permitir que as análises efetuadas sejam correlacionadas com as tendências de ameaças em seu mercado de atuação.

Para criar esse facilitador que ajudará na escolha de tecnologias abordaremos a Cyber Kill Chain (Lockheedmartin) juntamente com o ATT&CK (Mitre), explicando como ataques e defesas se encaixam nas fases, possibilitando uma auto análise do seu ambiente, verificando os maiores gaps que a empresa possui e priorizando investimentos de maneira adequada de acordo com seu orçamento e maiores ameaças ao seu negócio.