International Business & Challenges

Leandro Bennaton *  leandro.bennaton@corp.terra.com.br Twitter: @bennaton

HOW TERRA DEALS WITH NEW OPPORTUNITIES AND THREATS

LEANDRO BENNATON

•  Chief Security Officer responsável por Segurança e Conformidade de sistemas para LatAm, USA e Espanha na empresa TERRA

•  Chief Security Ambassador na ELEVEN PATHS MBA: Gerenciamento de Segurança da Informação Palestrante internacional de Segurança Participo dos grupos de trabalho de: AntiSpam, Qualidade da Banda Larga e IPv6 conduzidos pelo Comitê Gestor Internet Brasil.

Criado em 1999, o Terra é referências em conteúdo digital em países de língua hispânica e portuguesa

Além dos 17 países da América Latina, está presente nos Estados Unidos e Espanha

ATUAÇÃO – SECURITY & COMPLIANCE

Equipe GLOBAL com sede em SP, responsável por Argentina, Brasil, Chile, Colômbia, Estados Unidos, Espanha, México e Peru

ATIVIDADES – SECURITY & COMPLIANCE

q  Requerimentos Legais q  Controle de Acesso q  Auditoria e Conformidade q  Segurança Física q  Gestão de Incidentes q  Fraudes q  Segurança Tecnológica q  Politicas & Normas q  Conscientização q  Proteção da Marca

AMBIENTE

q  270.000 endereços IPs válidos (Internet)

q  101.000 endereços internos (backnet e ambiente corporativo)

q  280 aplicações web (próprias + parceiros de conteúdo)

q  3 datacenters e 10 escritórios

TRANSMISSÕES AO VIVO

DDoS Detection

Como nos protegemos?

DDoS Protection

Protection against distributed denial- of-service (DDoS) attacks, with IP anomaly filters. The IP anomaly filters drop packets that contain common signatures of DDoS attacks. All filters are supported for IPv4, and except IP-option are supported for IPv6.

controles  são  necessários  

               Para  manter  o  ambiente  e  os  usuários  seguros  

controles  são  necessários  

conhecidas  

desconhecidas  

ameaças                    vulnerabilidades  

GESTÃO VULNERABILIDADES

q  Projeto em fases (Externo, Interno e Aplicações)

q  Cronograma e Comunicação

q  Reporte executivos com informações relevantes

q  Plataforma Web, em real time

IMPLEMENTAÇÃO IPV6

Crimes eletrônicos Quando recebemos um requerimento de autoridade pública para investigar um assinante ou usuário do portal. Alvo dos ataques Portal sofre tentativas de invasão, fraudes, roubo de informações, DDoS, port scan, etc.

Cenários  

CSIRT

For better security, think like a bad guy

Monitoramento Defacements

de domínios

vítimas de Defacement

Acompanhar notificação

Atenção especial aos Parceiros de Conteúdo, foco na autopromoção de grupos hackers

Monitoramento Malwares

domínios do Terra

relacionados a Malwares

Acompanhar notificação

Grande desafio no mapeamento e identificação, nos casos onde o malware ou problema está na Publicidade.

Monitoramento ABUSE

CSIRT

Serviços

CTIR

SUGESTÃO criar uma espécie de acreditação dos Abuses e CSIRT

Monitoramento Marca

Acompanhar a marca

(Pastebin, Youtube, etc)

Brand Protection

Monitoramento Marca

super8cie    ataques  

Contas de E-mails (spammers)

E-commerce (cartões de créditos)

Base de Clientes (informações cadastrais)

Visibilidade e Abrangência (volume de acesso)

Hospedagem (fake pages)

PLANO DE AÇÃO

GESTÃO RISCO

q  Transformar o “tecniques” em

linguagem de negócio

q  Apoio do CEO, CTO, direção q  Maior envolvimento de áreas de

Tecnologia

q  Métricas, Indicadores do PLR

RESULTADOS

q  +11.000 vulnerabilidades tratadas

q  Melhor nível de proteção

q  Não há defacement desde mar/12

q  Percepção dos executivos da importância de SI e Governança

q  Aumento da maturidade e cultura da Segurança da Informação

CSIRT – Investigações Cibercrime

Nova forma para se cometer um Crime

REQUERIMENTOS LEGAIS

q  Quebra  de  Sigilo  

q  Interceptações  

q  Cópia  conteúdo  –  caixa  postal  

q  Dados  Cadastrais  

q  Logs  de  conexão  internet  (GMT)  

q  Crimes  de  Ódio  e  Pedofilia  

q  IdenKficação  conteúdo  (comentário,  hospedagem,  parceiros,  etc.)  

Exemplo de Ofício – Solicitação de Órgão Público

Provimento de denúncias ao MPF

comentários 115

                                                                                                                         

Percepção

007 15/04/14

elevenpaths.com    

Leandro  Bennaton    *   leandro.bennaton@corp.terra.com.br    

       @bennaton