A palestra tem como objetivo demonstrar o uso de software livre, como MISP integrado ao Maltego, com foco no rastreamento da origem das ameaças e na investigação do incidente após sua detecção no ambiente. Para adquirir e categorizar inteligência de ameaças, encontrar hashes relacionados a determinados domínios, IPs e descobrir redes de agentes de ameaças, melhorar a automação de detecção em antecipação a um possível ataque

2. Resposta a Incidentes e investigação
com Software Livre - Integrando as
Ferramentas Maltego e MISP.
Cleber Soares

3. QUEM SOU?
Analista de Segurança da Informação;
Téc. em Processamento de Dados;
Graduado em Redes Computadores;
Pós em Redes Computadores;
Pós em Ethical Hacking CyberSecurity;
Pós Graduando Forense Computacional;
Perito Forense Computacional;
Professor e Palestrante.

4. Joas Santos
Deivison Franco
Cleber Soares
“Spoiler”

5. Por que a segurança da informação é necessária?
Para minimizar riscos e
poder evitar danos
irreversíveis.

6. Firewall
IDS/IPS
Endpoint Security
DLP
Proxy + Filtro de conteúdo
WAF
SIEM Anti-Malware

8. https://twitter.com/WEFCybersec/status/1351617299162288128

9. “Investimentos”
US $ 10,5
trilhões
Estimativa de danos
2025.
https://cybersecurityventures.com

11. Incidente de
segurança
“ É qualquer evento indesejado ou inesperado que
seja confirmado ou sob suspeita, relacionado a
comprometer a segurança de sistemas de
computação, de redes e dos dados pessoais,
expondo-os a acessos não autorizados, modificações
de sistema sem o consentimento.”

12. https://www.ibraspd.org

13. https://www.cert.br/stats/incidentes/

14. Resposta a incidentes
“É um conjunto de metodologias que
visam conter e minimizar os impactos de
um incidente cibernético, sejam fruto de
um ataque, mal uso, ou mesmo um
desastre de grandes proporções.”
Joas Antonio

15. 27035
Metodologias resposta
incidente

16. 1.Preparação
2.Detecção e Análise
3.Contenção, erradicação e recuperação
4.Atividade Pós-Incidente
1.Preparação
2.Identificação
3.Contenção
4.Erradicação
5.Recuperação
6.Lições aprendidas
NIST SANS
Etapas de resposta a incidentes

17. https://www.nist.go

18. https://cybersecurity.att.com/resource-center/ebook/insider-guide-to-incident-response

20. Maltego CE

21. MISP- (Malware Information Sharing
Platform)

23. https://www.ecb.europa.eu/paym/groups/euro-cyber-board/shared/pdf/ciisi-eu_practical_example.pdf

24. OpenCTI
Br
https://www.opencti.net.br

25. Indicators Of Compromise (IOCs)

26. Mitre-
Att&ck
https://attack.mitre.org/

28. CSIRT (Computer Security Incident Response
Team )
• Tratamento de incidentes;
• Notificação de Incidentes;
• Análise de Incidentes;
• Suporte à resposta a incidentes;
• Gerenciamento de vulnerabilidades;
• Educação e treinamento em segurança da informação;

29. Modelo de plano de resposta a
incidentes
• https://www.socbrazil.com/downloads/
• https://purplesec.us/wp-content/uploads/2020/11/NIST-800-171-Incident-
Response-Plan-Template.pdf

30. Você tem Disaster Recovery?

31. Algumas Referencias
• https://www.misp-project.org/
• https://www.maltego.com/misp
• https://github.com/MISP/MISP-maltego

32. Dúvidas?
cleber.phishing@gmail.com
clebersoares_sec