SegInfocast #31 – Octopus – Security Information and Event Management

SegInfocast #31 – Faça o download aqui.seginfocast

Neste episódio eu reencontrei o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o Octopus.

Quais foram as motivações para a criação do Octopus?

Rodrigo comenta que uma situação comum em muitas empresas é o orçamento limitado para compra de soluções de segurança, estas com valores altamente elevados. Paralelo aos orçamentos apertados, os produtos de SIEM foram muitas vezes vendidos como “caixas mágicas”, no qual você plugaria ela na sua rede e teria relatórios alertandos para seus problemas de segurança, fraudes e atividades maliciosas, fazendo com que projetos onde foram investidos milhões sem resultado esperado. E para finalizar, sempre temos que pensar que conhecimento e experiência trarão resultados e não o produto em si.

Octopus-Clavis-SIEM

É mais um produto SIEM tradicional de mercado?

O Octopus não é um produto de prateleira tradicional, mas sim uma solução que visa entregar inteligência na correlação de eventos e análise de ameaças. A empresa adquire o expertise da Clavis. A solução utiliza várias ferramentas open-source, como o ELK, tema do SegInfocast #25, o que torna possível até um entusiasta montar um Octopus próprio, se desejar.

Quais as funcionalidades?

O Octopus é um serviço, totalmente escalável e customizável. Ele também consegue extrair informações de diversas fontes para correlação de eventos sem cobrança adicional de conectores.

E os benefícios?

Trata-se de um serviço contínuo (24×7) e se beneficia da proteção ativa contra novas ameaças com a combinação de fontes diversas e proporciona aos clientes, visibilidade do ambiente através de dashboards.

Se você quer saber mais detalhes sobre a solução, visite o site da Clavis!

Rodrigo “Sp0oKeR” Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

E-book gratuito VMTurbo – Challenging Traditional Virtual Cloud Paradigms

VMTurbo e-bookpng

A VMTurbo, parceira deste blog, disponibilizou um e-book muito interessante sobre os desafios na gestão de nuvens e virtualização nos datacenters. Faça o download e aprenda sobre:

• impacto transformador da virtualização no data center e os desafios a respeito.
• Uma nova abordagem à gestão de datacenter: a abstração econômica dos ambientes virtuais e de nuvem, que permite que o software para lidar com a complexidade e escala que hoje desafia o desempenho do aplicativo.

Bons estudos!

Cinco diferenciais dos profissionais de TI certificados

Pesquisa da IDC mostra que profissionais de TI com certificação CompTIA são mais confiáveis e atingem a proficiência mais rapidamente.

A tecnologia da informação (TI) é cada vez mais relevante para o sucesso das operações de negócios. Porém manter e melhorar o desempenho organizacional nessa área, tais como suporte e segurança da informação, são objetivos importantes para todos os CIOs.

Os líderes de TI estão sob constante pressão para atrair e reter profissionais altamente qualificados.  Estes líderes precisam de pessoal que consiga proporcionar uma vantagem em termos de desempenho.

Pesquisa da IDC mostra que os candidatos e colaboradores com certificações CompTIA A+ e CompTIA Security+ apresentam um melhor desempenho que aqueles sem estas certificações.

ComptiaCert1

Veja os cinco diferenciais dos profissionais de TI certificados pela CompTIA:

     1- Funcionários certificados são mais confiantes

Quando os profissionais de TI têm confiança em suas capacidades, possuem maior probabilidade de terem uma visão prospectiva, antecipando questões de forma proativa e resolvendo problemas antes que eles afetem o desempenho.

Ter as competências certas dá aos profissionais de TI a confiança de que conseguem arcar com as responsabilidades que lhes foram atribuídas.

Profissionais com a certificação CompTIA Security+ têm uma probabilidade 85% maior de acreditar que possuem as competências e conhecimentos necessários para cumprir suas tarefas com êxito.

ComptiaCert2

2- Funcionários certificados são mais bem informados

Gerentes de TI experientes e CIOs dependem dos conhecimentos validados das certificações para garantir que seu pessoal de TI tenham o discernimento necessário para tomar decisões acertadas e realizar tarefas essenciais corretamente.

A diferença em termos de domínio do conhecimento entre pessoas com a certificação CompTIA e pessoas sem as mesmas pode ser surpreendente.

3- Funcionários certificados atingem a proficiência no trabalho mais rapidamente

Os líderes de TI enfrentam vários desafios ao contratar novos colaboradores. A primeira preocupação é a velocidade com que eles se tornarão proficientes em suas funções.

A vantagem de conhecimento que os profissionais com a certificação CompTIA têm relativamente ao pessoal não certificado permite-lhes:

  • Compreender melhor o ambiente;
  • Identificar e comunicar problemas e oportunidades de forma mais clara;
  • Agregar valor mais rapidamente.

ComptiaCert3

4- Profissionais certificados são mais confiáveis

Funcionários com a certificação CompTIA superam em até 53% profissionais sem certificação em atividades laborais essenciais, e oferecem melhores níveis de desempenho em outras variedades de atividades em comparação com funcionários que não a obtiveram.

Ao observarmos uma variedade de funções de tarefas específicas e objetivamente mensuráveis, funcionários certificados conseguiram conclui-las de forma mais confiável e consistente.

ComptiaCert4

5- Profissionais certificados têm um desempenho superior

O processo de preparação e obtenção da certificação CompTIA faz com que o pessoal de TI tenha um desempenho superior em atividades importantes de suporte e segurança de TI, quando comparados com profissionais sem certificação.

Contudo, sem um treinamento suficiente e contínuo, o desempenho do pessoal em tarefas essenciais diminui consistentemente. Na avaliação das tarefas de suporte e segurança, o desempenho diminui até 25% ao longo de 4 anos sem treinamento contínuo.

Por outro lado, com a certificação e com um treinamento contínuo, o pessoal de TI mantém níveis superiores de desempenho.

ComptiaCert5

 

Conclusão

A medida que os sistemas de TI se tornam cada vez mais essenciais para as operações de negócios, o desempenho organizacional das tarefas de TI é cada vez mais crítico para o sucesso geral da TI.

Os gerentes de TI devem maximizar o desempenho de todos os seus recursos, incluindo o pessoal de suporte e segurança.

O documento técnico da IDC recomenda aos líderes de TI:

  • Contratem pessoal com competências validadas e certificadas para funções chave;
  • Forneçam treinamento relevante e contínuo a todo pessoal;
  • Monitorem os níveis de desempenho e abordem diminuições de desempenho rapidamente.

O relatório completo da pesquisa “Impacto das Certificações CompTIA no Desempenho” pode ser acessado pela landing page da CompTIA Brasil no link

http://www.mylanderpages.com/CompTIA/CompTIA-Brasil, com o código “IDCCERT”. Lá também estão variados e-books sobre certificações no mercado de TI.

Sobre a CompTIA

A Computing Technology Industry Association (CompTIA), é uma associação sem fins lucrativos que atua como a voz da indústria de tecnologia da informação. Com cerca de 2.000 empresas associadas, 65.000 usuários registrados, 3.000 parceiros acadêmicos e de treinamento e mais de dois milhões de certificações de TI emitidas, a CompTIA é dedicada ao avanço e crescimento da indústria por meio de programas de ensino, pesquisa de mercado, eventos, certificações profissionais e defesa de políticas públicas.  Para conhecer mais, visite CompTIA online, Facebook, LinkedIn e Twitter.

Falha na instalação do Internet Explorer 10 e 11: Código de erro 9C59

Olá pessoal,

Ontem um cliente solicitou a instalação do Internet Explorer 11 em um PC com Windows 7 x64 e Internet Explorer 9. Feita primeira tentativa via Windows Update porém não houve sucesso com erro na instalação e código 9C59. Segunda tentativa através do instalador offline do IE 11 e também houve falha na instalação.

IE119c59

Esse erro pode ocorrer por diversas razões como pasta do Windows Update (SoftwareDistribution) corrompida, problemas no própria Windows Update, bem como a falta de atualizações necessárias para a instalação do IE11.

Após uma série de ações na tentativa de corrigir o erro, o mesmo foi solucionado através do bom e velho aplicativo nativo Limpeza de disco (execute cleanmgr no prompt de comando ou menu executar), selecionando a unidade C , foi feita  a limpeza de todos os temporários e resquícios referentes ao Windows Update. Após o término do processo, inicie a instalação novamente via Windows Update e pronto! Internet Explorer 11 instalado e funcionando.