Curso de MISP já tem data para lançamento!!

Curso de MISP já tem data para lançamento!!

Atualidades, Big Data, DevOps, Security
Saudações, pessoal!! Tudo bem? Tenho o prazer de anunciar a vocês que no dia 01/06 será lançado o nosso curso de MISP! Como todos os treinamentos, ele vai ser 100% hands-on e voltado para necessidades de mercado. Ao fim do curso, iremos ver a integração com o Elastic Stack, nos trazendo artefatos de campanhas COVID-19. As aulas já estão todas preparadas e só falta a gravação e o término do material didático. Está tudo sendo preparado com o máximo de capricho possível, para que você possa fluir bem na plataforma quando terminar o curso. Aí vai a ementa do treinamento: MISP – Malware Internet Sharing Platform Introdução e conceitosCSIRTCIRCLAlertas, ameaças e incidentes de segurança;IOCs;Severidade do incidente;TLP – nível de confidencialidade da informação;Instalação do MISP;Docker-compose;Dockerfile;Docker container;Instalação de certificado digital.OrganizaçõesInternas;Externas.FeedsEventosWorkersUsuáriosRoles;Sync Users;Authkey.ServidoresInstâncias internas;Instâncias…
Read More
[Vídeo] Webinar – Campanhas maliciosas COVID-19

[Vídeo] Webinar – Campanhas maliciosas COVID-19

Big Data, DevOps, Docker, Elastic, Elasticsearch, Eventos, Security
Saudações, galera!! Esse foi o nosso webinar de ontem, 14/05/20, sobre coleta e análise de atefatos de campanhas COVID-19. Nele, abordamos alguns exemplos de ameaças cibernéticas durante a pandemia, bem como a integração do MISP com o Elastic Stack para coletar e analisar artefatos maliciosos dessas campanhas (IP, domínio, hash de arquivo, etc). Espero que gostem!! Abraço a todos!! https://www.youtube.com/watch?v=-7TQSYSReb8
Read More
Elasticsearch – algumas dicas de segurança

Elasticsearch – algumas dicas de segurança

Big Data, Elasticsearch, Security
Saudações, pessoal! Tudo bem? Então, este ano de 2019 foi o ano onde, definitivamente, o Elasticsearch veio com força figurar entre as principais soluções de Big Data. Só que, junto com todo este sucesso, vieram as brechas de segurança e, para surpresa ZERO, todas foram causadas por problemas sérios de implementação do cluster e, por este motivo, resolvi soltar este post aqui com algumas dicas importantes a serem observadas antes de aprovisionar seu Elasticsearch em ambiente de produção. IMPORTANTE: nenhuma dessas dicas diz respeito à performance do cluster mas sim da segurança do mesmo. Topologia Amigos, em hipótese alguma deixe qualquer node do cluster "de cara" para a internet. É importante lembrar que a API do Elasticsearch permite queries em qualquer nó e, exposto para a internet o atacante ganha…
Read More