Solução mensura a probabilidade de uma organização sofrer ataques cibernéticos no futuro

Haja vista a onda de ataques que vem acontecendo desde a semana passada segue abaixo um documento sobre soluções de cyber ao mercado:

Abaixo uma breve explicação com uma entrevista feita pelo Cegali.

A FICO, empresa provedora de soluções analíticas para a tomada de decisões, anuncia sua solução FICO Enterprise Security Score (ESS), que quantifica e avalia, de forma preditiva, a vulnerabilidade das empresas aos ataques cibernéticos nos próximos 12 meses. Levando em consideração os ativos de rede e dados de diversas fontes externas, aos quais são aplicados algoritmos preditivos avançados para, em seguida, condensar os resultados obtidos em uma métrica de fácil interpretação, a solução quantifica a exposição ao risco de ciberataques de uma forma direta e eficaz.

A solução, oferecida como um serviço na nuvem, é apoiada por uma plataforma  escalável que avalia a segurança de qualquer rede, representada por um score preditivo que dimensiona o risco de futuros ataques, sem a necessidade de instalação de nenhum software ou hardware. O FICO Enterprise Security Score pode ser usado por uma organização para medir seu grau de segurança cibernética e os riscos oferecidos por canais estabelecidos com seus parceiros. A pontuação é gerada empiricamente, com base em técnicas analíticas patenteadas, que trazem consigo mais de 60 anos de experiência da FICO.

As análises são baseadas em informações de instituições que foram vítimas de ataques cibernéticos, combinadas com dezenas de fontes internas ou externas de dados, (públicas e privadas, como por exemplo, listas de ameaças geradas por empresas especializadas em segurança cibernética), para entregar com precisão uma visão de longo prazo em relação à exposição a uma eventual violação de dados.

O produto está disponível em duas modalidades: o FICO ESS Portrait, projetado para ajudar executivos e gestores de Segurança da Informação a entender em detalhe a exposição da organização aos riscos cibernéticos e avaliar as práticas de gestão de redes para uma rápida tomada de decisão, e o FICO ESS Profile, que permite monitorar a segurança de dados da empresa junto a parceiros em toda a cadeia de valor, de modo a avaliar os riscos externos que estão além do controle direto da organização.

“A quantificação da vulnerabilidade é o primeiro passo na luta eficaz contra crimes cibernéticos. Com análises quantitativas e empiricamente derivadas, o ESS conduz à mensuração do risco digital de forma objetiva e transparente. Este score de risco corporativo dá às empresas a condição de avaliar sua postura em relação aos seus riscos cibernéticos, para que possa suprir as lacunas de suas defesas. Conseguimos avaliar, com precisão, o risco de um ciberataque à própria organização, bem como a qualquer empresa com a qual o cliente já faça ou deseje fazer negócios”, explica Fábio Cegali, especialista em prevenção a fraudes da empresa para América Latina e Caribe.

Link para acessar o produto

http://www.fico.com/en/products/fico-enterprise-security-scoring

Função Lista Agregada ou ListaGG

A função LISTAGG (list aggregate | lista agregada), é uma função SQL de grupo específica do Oracle, que agrupa os dados na mesma linha dentro de uma instrução SELECT, você pode utilizá-la sozinha para produzir conjuntos de dados agrupados por linhas simples, ou em conjunto com a função GROUP BY, abaixo alguns exemplos.

 

Exemplo:

SELECT LISTAGG(product_name, ', ') WITHIN GROUP (ORDER BY product_name) "Product_Listing"
FROM products;

Irá retornar o resultado como:

Product_Listing
Apples, Bananas, Oranges, Pears

 

Consulta SQL para localizar valor em todas as tabelas

Segue script abaixo que efetua uma pesquisa em todas as tabelas e suas respectivas colunas em busca de um determinado valor (texto, numero, data) com um determinado tipo de dado.


SET SERVEROUTPUT ON SIZE 100000

DECLARE
match_count INTEGER;
-- Digite o OWNER da tabela você está procurando
v_owner VARCHAR2(255) :='SEU_OWNER';

-- Digite o tipo de dado você procura (em LETRAS MAIÚCULA)
-- VARCHAR2, NUMBER, etc.
v_data_type VARCHAR2(255) :='%VARCHAR2%';

-- Digite o textp que você deseja localizar
v_search_string VARCHAR2(4000) :='%MARIA%';

BEGIN
dbms_output.put_line('passo 1' );
FOR t IN (SELECT table_name, column_name FROM all_tab_columns where owner=v_owner and data_type LIKE v_data_type) LOOP
dbms_output.put_line(table_name);
EXECUTE IMMEDIATE
'SELECT COUNT(*) FROM ' || v_owner || '.' || t.table_name || ' WHERE ' || t.column_name || ' LIKE :1'
INTO match_count
USING v_search_string;

IF match_count > 0 THEN
dbms_output.put_line( t.table_name || ' ' || t.column_name || ' ' || match_count );
END IF;

END LOOP;
END;

Monitoramento da aplicação utilizando ferramenta Splunk

Pessoal,

Splunk é uma ferramenta gráfica para coleta de informação a partir dos logs da aplicação fornecendo uma análise mais detalhada com recursos gráficos e estatísticos permitindo visualizar em tempo real o que ocorre com sua aplicação, serviços e servidores.

Recebi um material sobre Splunk estou repassando.

Veja a apresentação do Splunk > https://www.youtube.com/watch?v=yzuymUTm1Vs

Splunk > Coleta de Dados

$ Coletando Dados no Splunk: http://www.youtube.com/watch?v=dwgtEMxB6kc
$ Para coletar dados no Splunk, siga este exemplo:
http://docs.splunk.com/Documentation/Splunk/latest/Data/WhatSplunkcanmonitor

Comparativo entre as versões Free e Enterprise:
http://www.splunk.com/view/SP-CAAAE8W

Splunk > Coletando Dados Remotamente

$ Video: Splunk 6.0 Configurando o Universal Forwarder
$ Maiores detalhes em http://docs.splunk.com/Documentation/Splunk/5.0.2/Deploy/Introducingtheuniversalforwarder
$ Download em http://www.splunk.com/download/universalforwarder

Splunk > Consulta a Dados

Preparamos então um material especial para você! Um livro inteiro só sobre a linguagem de consulta a dados Splunk que você poderá baixar gratuitamente. Este livro contém casos de uso reais, os quais você poderá facilmente replicar em seu ambiente e modificá-los quando necessário!

$ Splunk book: http://www.splunk.com/goto/book
$ Guia de referência Splunk http://www.slideshare.net/SplunkBrasil/guia-de-referencia-splunk

Splunk > Criando Dashboards

$ Como criar Dashboards http://www.youtube.com/watch?v=LebWgIW53eA
$ Saiba mais acessando http://docs.splunk.com/Documentation/Splunk/latest/Tutorial/Aboutreportsanddashboards

Splunk > Criando Alertas

$ Criando Alertas http://www.youtube.com/watch?v=dYW9tk_swAQ
$ Saiba mais em http://docs.splunk.com/Documentation/Splunk/5.0.2/Alert/Aboutalerts

Splunk > Criando Relatórios

$ Criando Relatórios http://www.youtube.com/watch?v=lAENOScbjCw&feature=youtu.be

Splunk > Outros recursos interessantes

Splunk Answers: comunidade Splunk onde você poderá fazer a sua pergunta e ganhará pontos ao responder perguntas de outros usuários. Acessehttp://splunk-base.splunk.com/answers/

Splunkbase: loja de aplicativos Splunk. Baixe aplicativos que entendem os logs que você coleta por completo!
Acesse a loja de apps Splunk acessando http://splunk-base.splunk.com/apps/

Pesquisa App Delivery Projeto de TCC MBA

Olá,
Estamos realizando uma pesquisa para o Trabalho de Conclusão de Curso (TCC) e gostaria que você nos ajudasse respondendo algumas perguntas, será muito importante para nós. Não se preocupe são poucas perguntas e bem simples.

Basta clicar no link abaixo:

https://docs.google.com/forms/d/1pldZRYzR1iGoirrsZzeGHMTJJaZHKWbs7m2GZmiiIuc/viewform?usp=send_form

Obrigado

Imagem