Cleber Soares é perito forense computacional e Analista de Segurança da Informação.
Ele vem ao Security para falar do uso de MISP integrado ao Maltego, para o rastreio de ameaças e investigação de incidentes. Aborda também como usar a prática para categorizar informação e inteligência sobre ameaças, podendo resultar em previsões e ações preventivas.
Começa falando sobre a segurança da informação de maneira mais generalista, sua importância em essência e alguns exemplos de práticas e tecnologias. A cibersegurança não é mais algo que podemos relevar ou ignorar. Parte então para fazer um overview sobre o Maltego e o MISP, suas diferenças e aplicações práticas.
Cleber não hesita em entrar nos detalhes mais técnicos. Explica como encontrar hashes relacionados a determinados domínios, IPs e descobrir redes de agentes de ameaças, como melhorar a automação de detecção em antecipação a um possível ataque.
Quais as melhores estratégias no uso destas ferramentas na hora de mitigar danos e prever ataques?
Descubra ao longo desta palestra! Assista no vídeo acima.
Este artigo foi escrito por Cleber Soares e publicado originalmente em Prensa.li.