O analista de segurança é responsável por prover projetos, realizar as manutenções devidas e monitorar um sistema computacional de forma a deixa-lo seguro e livre de ataques maliciosos ou algum outro tipo de violação não desejada.

O convidado Thiago Matias começou sua experiência com informática realizando cursos técnicos em manutenção de computadores logo na adolescência, e assim ele se interessou pela área. Logo após surgiu a oportunidade de trabalhar no exército, pelo qual ficou encarregado por cuidar de uma rede de computadores em determinada missão. Após essa experiência no exército, ele ingressou na universidade no curso Bacharelado em Ciência da Computação.

Após a graduação, Thiago se especializou na área de Segurança da Informação e tirou diversas certificações. Entre elas estão: Fortinet (NSE 1, 2, 3 e 4), Microsoft (MCP) e Aker Firewall (AFCP).

Atualmente Thiago Matias é dono da sua própria empresa, a TDM Consultoria e Serviços em Segurança de Redes, a qual presta serviços na área de segurança da informação para diversas empresas. Entre os serviços prestados estão:

• Proteção contra ameaças de rede e produtividade web:
• Proteção em Dispositivos físicos, virtuais e nuvem:
• Gestão de backups;
• Gestão de Atualizações.

Para exercer a profissão a pessoa não necessariamente precisa cursar um ensino superior na área, porém é altamente recomendável pois serve de base para as empreses que irão contratar o serviço ou o profissional. Além disso o profissional da área deve ter bastante conhecimento em protocolos de redes, sistemas operacionais, configuração de firewalls e conhecer ferramentas importantes como os sniffers pois são frequentemente aplicados no dia-a-dia da profissão.

Além dos conhecimentos técnicos, o profissional deve ter aptidão para descobrir novas tecnologias e aperfeiçoar suas técnicas, pois a cada dia surgem problemas e soluções novas.

As principais ferramentas utilizadas por um analista de segurança são:

• Sniffers de rede, como por exemplo o WireShark e tcpdump, que são programas que analisam o tráfego de rede, e o organizam por protocolo;
• Firewall, como por exemplo o Firewall Fortigate;
• Web Application Firewall (WAF) que é um sistema que fica entre o seu site ou aplicativo e o restante da internet, funcionando como uma barreira que bloqueia e protege seu servidor contra ataques de Hackers, Spammers, DDoS, Injeções SQL e muito outros tipos de Cyber Ataques;
• Sistemas de controle de acesso;
• Protocolos de segurança e criptografia.

A criptografia , é uma ferramenta essencial, para o analista de segurança, já que é graças a esta ferramenta que o profissional é capaz de dificultar o acesso aos dados da empresa, para pessoas não autorizadas.

• Criptografia, trate-se de um conjunto de regras, que tem o objetivo de codificar uma informação de forma que apenas que manda a mensagem e seu receptor sejam capazes de decifra-la. Para isso várias técnicas são usadas, e são aperfeiçoadas conforme são descobertas outras maneiras mais seguras de cumprir esse objetivo.
• Na computação, o método utilizado são as chaves, essas "chaves criptográficas", trata-se de um conjunto de bits que são baseados em um algoritmo capaz tanto de codificar, quanto de decodificar informações. Caso o receptor use uma chave incompatível, este será incapaz de conseguir a informação.
• Uma maneira mais simples de explicar o que são as "chaves criptográficas", essa chave é um valor secreto que modifica um algoritmo de encriptação. Podemos associar a uma chave da porta de alguma casa, quando a chave é posta na fechadura, cada um dos pinos é movido para uma posição especifica. Se essas posições são as que a fechadura precisa para ser aberta ela abre, caso contrário não. Ou seja, se a chave criptográfica mudar de maneira correta o algoritmo, o usuário é capaz de entender a mensagem que lhe foi passada.
• Com a criptografia o analista de segurança pode:
  • Proteger os dados sigilosos armazenados no banco de dados da empresa, como dados pessoais, senhas, dados bancários, etc.
  • Proteger os backups contra o acesso de pessoas indevidas, principalmente os que são enviados para áreas de armazenamento externo de mídias.
  • Proteger as comunicações realizadas pela internet, pelos clientes com os atendentes da empresa, estes e-mails que podem conter transações bancárias e comerciais.

Outra ferramenta importante para essa profissão é o banco de dados:

• Banco de dados é um conjunto de dados inter-relacionados, que representam informações sobre um domínio especifico. Ou seja, sempre que é possível organize informações que se relacionam e tratam de um mesmo assunto, pode-se dizer que este é um banco de dados. Nesse assunto temos, o sistema de banco de dados, este sendo o conjunto de quatro componentes, dados,hardware,software e usuários.
• Os objetivos de um sistema de banco de dados são o de isolar o usuário dos detalhes internos do banco de dados (promover a abstração de dados) e promover a independência dos dados em relação às aplicações, ou seja, tornar independente da aplicação, a estratégia de acesso e a forma de armazenamento.
• Esta abstração é dividida em três níveis sendo ele:
  • Nível de visão do usuário: a parte que o usuário tem acesso.
  • Nível conceitual: define quais dados estão armazenados e seu relacionamento.
  • Nível físico: define efetivamente a maneira como os dados estão armazenados.

• Um analista de segurança, tem acesso ao banco de dados da empresa onde este trabalha. Portanto, ele possui acesso a informações tanto de clientes, como de outros

profissionais da empresa. Nesse banco de dados, provavelmente, irá contar informações sobre cartões dos clientes da empresa, além de informações de contas bancárias dos funcionários da empresa. Ou seja, são dados que podem ser de grande interesse para criminosos, com o interesse de clonar cartões, por exemplo. Logo, cabe ao profissional analista de segurança não vender esses dados para criminosos. E caso este seja desligado da empresa, por ele ter participado diretamente do sistema de segurança da empresa, ele poderia ajudar algum grupo de criminosos a invadir esse banco de dados, então também cabe a ele ter ética de não ajuda de maneira alguma alguém a invadir o sistema de sua antiga empresa.

• TDM consultoria e serviços.

[1]

• 01. O que é um ramsoware? Explique seus possíveis impactos.

• 02. Para que serve o Wireshark? Mostre sucintamente o que ele pode fornecer de interessante.

• 03. Por quê profissionais de segurança em algum momento, snifam portas?

• 04. O que é um pain test? Em que momento pode ou deve ser usado?

• 05. Qual a diferença na atuação de um Analista de Segurança x Analista de Redes x Analista da Informação?

• 06. Qual a diferença entre fazer o CCNE e o CCNA?

• 07. Para que serve o TCP/IP? Cite algum exemplo de aplicação que o usa?

• 08. O que é EDR? Como isso pode ajudar a segurança da informação?

• 09. O que é DPO ou CISO? Quais as tarefas executadas por eles?

• 10. Fortgate, Fortnet, são tecnologias? Para que servem?