O trabalho de Blue Team após o pentest do Bruno Fraga

Blue Team Academy, Cortes
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

Os seguidores do meu canal me perguntam como a Segurança Defensiva responde à um relatório de pentest e infelizmente, devido ao sigilo, não posso mostrar um relatório por que há informações confidenciais.

Mas… podemos utilizar vídeos onde hackers éticos como o Bruno Fraga faz, para discutir alguns pontos da Segurança Defensiva, protegendo os ambientes que foram avaliados.

Neste vídeo do canal Técnicas de Invasão, Bruno resolve um exercício do site TryHackMe. E em cada ponto que ele avança com os ataques, pode ser um oportunidade de entender como um ataque é feito e pensar em maneiras de corrigir aquela falha.

As origens de falhas são as mais diversas, desde softwares com falhas, erros de um desenvolvedor, má configuração de serviços.

Para cada problema, uma solução. Vamos acompanhar alguns pontos do vídeo dele.