[ISSA_Brasil] Ajuda APTs

Guilherme Rodrigo Peralta guilhermeperalta em yahoo.com.br
Sexta Novembro 29 11:51:50 -03 2013 

William, tentarei fazer um overview sobre o que você precisa.

As soluções de proteção contra APTs visam a proteção do ambiente contra ataques-direcionados e malwares de Dia-Zero, que seriam basicamente ataques e malwares que não possuem nenhum tipo de assinatura ou vacina para a proteção.

Soluções de antivírus, por exemplo, necessitam que um primeiro alvo seja infectado, para que a partir disso uma vacina seja criada para que outros usuários da mesma ferramenta de antivírus possam se proteger.

Quando você trabalha com a proteção contra APTs, essas soluções se utilizam de técnicas de SandBox, onde  o funcionamento de um arquivo em questão é simulado e o comportamento dele é avaliado pela solução para determinar assim se o arquivo é malicioso ou não.

Eu já fiz POCs com a solução da FireEye e foi algo bem simples. Precisei apenas fazer um espelhamento de porta no firewall e colocar o FireEye analisando todo o trafego de internet do ambiente em questão. O que você precisará fazer a partir disso será apenas monitorar se será identificado ou não alguma atividade maliciosa no ambiente.


Caso tenha alguma dúvida, ou necessite de algum material, é só falar.

Att,
Peralta



Em Sexta-feira, 29 de Novembro de 2013 11:17, william Borges da Silva <williambds1 em gmail.com> escreveu:
 
Sim é APT's (Advanced Persistent Threats) 

Preciso entender o que é APT e seus métodos, ferramentas.

Com isso terei firmeza em tocar o projeto e Pocs

Muito obrigado pessoal.



Em 29 de novembro de 2013 10:30, Thiago Vaz Berto <thiagovb em outlook.com> escreveu:

Bom dia William,
>
>
>Seria controle de APT's (Advanced Persistent Threats)? Quais seriam as dúvidas? Com certeza, pontuando o que Você precisa o pessoal poderá ajudar com mais acertividade no que você está precisando de apoio.
>
>
>
>Abraço.
>
>
>____________________________________________
>Thiago
>Enviado pelo meu Windows Phone 8
>
>________________________________
> De: william Borges da Silva
>Enviada em: 29/11/2013 09:32
>Para: associados em issa.org.br; Jaime Orts Y Lugo
>Assunto: [ISSA_Brasil] Ajuda APTs
>
>
>Bom dia pessoal, 
>
>
>
>
>Minha Empresa Vai implantar APT e gostaria de uma ajuda do grupo em relação a isso.
>
>
>O projeto sera tocado por mim e sera a primeira vez que implanto. conheço pouco sobre este assunto.
>
>
>Obrigado.
>
>
>William Borges 
>
>
>
>

_______________________________________________
Associados mailing list
Associados em issa.org.br
http://issa.org.br/mailman/listinfo/associados_issa.org.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20131129/2cf678d8/attachment.htm>

Mais detalhes sobre a lista de discussão Associados