quinta-feira, 10 de agosto de 2017

Bem vindos ao Threat Hunter Brasil



Como muitos sabem o mercado de defesa é uma área totalmente carente e sem o glamour do lado ofensivo. Com base nisso, notamos que a grande maioria dos cursos sempre visam o lado ofensivo com teste de invasão em suas diversas granularidades e opções.

A idéia do Threat Hunter Brasil é tentar diminuir essa falta de informações na área defensiva, compartilhando informações desde a base da segurança como assuntos avançados. Dentre os tópicos podemos citar:

- Protocolos

- Sistemas de proteções
   - NIDS ( Sistema detecção de intrusos de rede)
   - HIDS ( Sistema de detecção de intrusos de host)
   - WAF (Web Application Firewall)
   - VA/VS (Vulnerability Assessment / Scanning)
 
- Hardening  

- Threat Intel

- SIEM
   - Elastic Stack
   - Splunk
   - AlienVault

- Análise de eventos
   - EventID
   - Sysmon
   - Audit Linux

- Threat Hunting

- Arquitetura de Segurança

- Honeypot ou Deception tools

- Análise malwares
 

Os meios que provavelmente divulgaremos as informações serão:

- Palestras em Eventos Nacionais / Internacionais
- Postagens com assuntos do nosso dia a dia
- Cursos especializados na área defensiva, criando uma "carreira defensiva".
- Webinar e podcasts
- Artigos

Em resumo acreditamos que um sistema de monitoramento e detecção de intrusos eficiente se baseiam no seguinte fluxo :


- Entender a superfície de ataque, sendo que para isso precisamos: Critical Security Control (CSC) 1 e 2 pelo menos (inventários hardware e software), a arquitetura de rede e caminho até seus ativos  e uma análise de riscos, justamente para saber quais os pontos principais a serem protegidos.

- Com base nessa tríade, escolhemos as fontes de dados, seja para monitoramento ativo, threat hunting ou resposta a futuros incidentes.

- Após as fontes, vamos enriquecer os dados para gerar alertas com contextos, porém já armazenando as infos.

A base desse blog sempre será conteúdos de profissionais para profissionais, utlizando esse mindset citado acima e uma equipe inicial constituída de profissionais trabalhando diversos setores e resolvendo tipo de incidentes dos mais variados.

Aproveitando estamos em construção de vários treinamentos na carreira de Defesa, no menu ao lado já poderá ver alguns conteúdo que serão ministrados possivelmente em formato EaD em breve.

Siga nosso blog e Happy Hunting!



4 comentários:

  1. Há mesmo um gap na área defensiva.
    Ótima iniciativa, pessoal!
    Sucesso!!!

    ResponderExcluir
  2. Este comentário foi removido pelo autor.

    ResponderExcluir
    Respostas
    1. Excelente.

      Uma frase que é muito celebrada é a "para saber proteger tem que saber atacar".

      Mas o conhecimento do "saber proteger" anda muito vago. Os futuros materiais do blog serão o complemento perfeito para a área ofensiva!

      Parabéns pela iniciativa. Irei acompanhar tudo que será postado por aqui.

      Excluir