O documento descreve um hackathon sobre o projeto Sinfonier, com três desafios relacionados ao desenvolvimento de módulos e topologias para análise de dados de segurança cibernética. Participantes poderão concorrer a prêmios como bolsas de estudo e ingressos para eventos de segurança.
2. 2
DISCOVER, DISRUPT, DELIVER
Execu7vo
de
Segurança
do
Grupo
Telefónica:
• Chief
Security
Officer
responsável
Global
por
Segurança
e
Conformidade
no
TERRA
• Chief
Security
Ambassador
na
ELEVEN
PATHS
• Security
Mentor
na
WAYRA
Pós
graduado,
com
MBA
em
Gerenciamento
de
Segurança
da
Informação
e
cer7ficações
internacionais.
Par7cipa
a7vamente
no
Comitê
Gestor
da
Internet,
CGI.
Premiado
em
2013
como
o
melhor
execu7vo
de
Segurança
pela
organização
Security
Leaders.
@bennaton
LEANDRO
BENNATON
4. 4
DISCOVER, DISRUPT, DELIVER
Não
é
uma
única
tecnologia,
mas
sim
uma
combinação
de
velhas
e
novas
tecnologias
que
ajudam
as
empresas
nas
tomadas
de
decisões,
proporcionando
dinamismo
aos
modelos
de
negócio.
Por
definição
Big
Data
é
qualquer
7po
de
fonte
de
dados
que
tenha
pelo
menos
três
caracterís7cas
compar7lhadas:
✓
Extremamente
grandes
Volumes
de
dados
✓
Extremamente
alta
velocidade
de
dados
✓
Extremamente
ampla
variedade
de
dados
Big
Data
7. 7
DISCOVER, DISRUPT, DELIVER
É
um
serviço
web
criado
pela
Telefonica,
onde
podem
ser
analisadas
as
informações
disponíveis
na
internet
em
tempo
real.
U7lizando
uma
interface
gráfica
simples
e
intuiGva,
uma
camada
de
abstração
para
facilitar
o
desenvolvimento
através
de
programação
visual,
permite
que
desde
pesquisadores
sem
conhecimento
de
programação
até
os
desenvolvedores
mais
experientes
possam
u7lizar
de
forma
simplificada
a
tecnologia
open
source
Apache
STORM
para
gerar
seus
próprios
algoritmos
de
inteligência.
Projeto
Sinfonier
hLp://sinfonier-‐project.net
@e_sinfonier
8. 8
DISCOVER, DISRUPT, DELIVER
“Apache Storm is a free and open source distributed realtime computation system.
Storm makes it easy to reliably process unbounded streams of data, doing for
realtime processing what Hadoop did for batch processing. Storm is simple, can be
used with any programming language, and is a lot of fun to use! “
http://storm.incubator.apache.org/
/sin’fɒnjə/
10. 10
DISCOVER, DISRUPT, DELIVER
A
comunidade
do
Sinfonier
é
composta
por
profissionais
de
diferentes
áreas
de
atuação
em
Segurança,
como:
•
analistas
de
inteligência
•
pesquisadores
de
segurança
e
•
desenvolvedores.
Os
usuários
podem
reu7lizar
módulos
desenvolvidos
por
outros
membros
da
comunidade
Sinfonier,
facilitando
assim
a
tarefa
de
profissionais
com
menos
conhecimento
técnico.
Comunidade
do
Sinfonier
hLp://sinfonier-‐project.net
@e_sinfonier
12. 12
DISCOVER, DISRUPT, DELIVER
O
obje7vo
do
Hackathon
é
fazer
com
que
expertos
e
amadores
em
temas
de
segurança
se
familiarizem
com
o
projeto
Sinfonier,
especificamente
com
as
caracterís7cas
e
funcionalidades
da
ferramenta
e
com
a
comunidade
de
usuários
que
fazem
uso
dela.
Para
a7ngir
esse
obje7vo,
serão
propostos
diferentes
desafios
focados
no
desenho
e
desenvolvimento
de
módulos
e
topologias
que
ofereçam
soluções
relacionadas
com
Cyber
Segurança.
Hackathon
hLp://sinfonier-‐project.net
@e_sinfonier
hdp://blog.campus-‐party.com.br/post/92472072056/hackathon-‐de-‐sinfonier-‐campus-‐party-‐recife-‐2014
14. 14
DISCOVER, DISRUPT, DELIVER
DESENVOLVIMENTO
DO
MODULO
Os
par7cipantes
deverão
desenvolver
um
módulo
(spout,
bolt,
drain)
considerando
os
seguintes
requisitos:
q Que
possa
ser
executado
em
Storm
q Que
seja
inovador
(não
esteja
previamente
desenhado)
q Que
esteja
relacionado
com
algum
tema
na
área
da
Cyber
Segurança.
Desafio
1
hLp://sinfonier-‐project.net
@e_sinfonier
15. 15
DISCOVER, DISRUPT, DELIVER
DESENHO
DE
UMA
TOPOLOGIA
Os
par7cipantes
deverão
desenhar
uma
topologia
usando
exclusivamente
os
módulos
já
desenvolvidos
no
projeto
Sinfonier.
Inclusive
aqueles
modulos
que
tenham
sido
desenvolvidos
durante
a
vigência
do
Hackathon.
Desafio
2
hLp://sinfonier-‐project.net
@e_sinfonier
16. 16
DISCOVER, DISRUPT, DELIVER
DESENHO
DE
UMA
TOPOLOGIA
Desenho
de
uma
topologia
usando
módulos
ainda
não
desenvolvidos.
Neste
desafio
serão
desenhadas
topologias
usando
módulos
propostos
pelos
próprios
par7cipantes.
Logicamente
que
sejam
tecnologicamente
viáveis.
Desafio
3
hLp://sinfonier-‐project.net
@e_sinfonier
17. 17
DISCOVER, DISRUPT, DELIVER
Serão consideradas para avaliação:
Desafio 1
q a originalidade da ideia,
q a complexidade técnica,
q a gratuidade das fontes selecionadas.
Desafios 2 e 3
q a eficácia do algoritmo,
q a originalidade da solução e
q sua aplicação no âmbito da Cyber
Segurança.
Critérios
de
avaliação
hLp://sinfonier-‐project.net
@e_sinfonier
20. 20
DISCOVER, DISRUPT, DELIVER
q Bolsa inovação Telefónica
Esta bolsa permitirá trabalhar durante um
mês com a equipe de Cyber Security da
Telefonica em Madri, desenvolvendo as
habilidades do ganhador.
q Evento DEFCON em Las Vegas
q Curso de Cyber Defesa, Criptored
E s t e s p r ê m i o s i n c l u e m v o o e
hospedagem durante o período do evento
ou trabalhando como Bolsista.
Prêmios
Extras
hLp://sinfonier-‐project.net
@e_sinfonier
24. 24
DISCOVER, DISRUPT, DELIVER
• Não
há
limite
de
módulos,
o
usuário
pode
criar
quantos
módulos
quiser.
• Novos
usuários
terão
apenas
uma
topologia
sendo
executada
por
vez.
• O
privilégio
de
executar
mais
de
uma
topologia
simultânea
é
por
meritocracia,
ob7do
através
de
contribuições
para
a
Comunidade.
• Os
usuários
são
responsáveis
pelo
uso,
por
favor
seja
digno
de
confiança.
• Contas
registradas
por
métodos
automa7zados
não
são
permi7das.
• Uma
pessoa
ou
en7dade
legal
não
pode
ter
mais
de
uma
conta
registrada.
• Você
é
responsável
por
manter
a
segurança
de
seu
usuário
e
senha.
• Os
direitos
de
propriedade
intelectual
permanecem
seus.
• Não
u7lize
o
Sinfonier
de
maneira
inapropriada.
Sua
conta
será
desaGva
caso
seja
detectado
o
mau
uso
da
plataforma,
comportamento
suspeito
ou
fraudulento.
Regras
e
Termos
de
Uso
25. 25
DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
hLp://sinfonier-‐project.net
@e_sinfonier
REGISTRO
NA
CAMPUS
hLp://mailing.campus-‐party.org/mailing/2014/cprecife3/formulario.html
LEANDRO
BENNATON
@bennaton
27. 27
DISCOVER, DISRUPT, DELIVER
Execu7vo
de
Segurança
do
Grupo
Telefónica:
• Chief
Security
Officer
responsável
Global
por
Segurança
e
Conformidade
no
TERRA
• Chief
Security
Ambassador
na
ELEVEN
PATHS
• Security
Mentor
na
WAYRA
Pós
graduado,
com
MBA
em
Gerenciamento
de
Segurança
da
Informação
e
cer7ficações
internacionais.
Par7cipa
a7vamente
no
Comitê
Gestor
da
Internet,
CGI.
Premiado
em
2013
como
o
melhor
execu7vo
de
Segurança
pela
organização
Security
Leaders.
@bennaton
LEANDRO
BENNATON
32. 32
DISCOVER, DISRUPT, DELIVER
É
um
serviço
web
criado
pela
Telefonica,
onde
podem
ser
analisadas
as
informações
disponíveis
na
internet
em
tempo
real.
U7lizando
uma
interface
gráfica
simples
e
intuiGva,
uma
camada
de
abstração
para
facilitar
o
desenvolvimento
através
de
programação
visual,
permite
que
desde
pesquisadores
sem
conhecimento
de
programação
até
os
desenvolvedores
mais
experientes
possam
u7lizar
de
forma
simplificada
a
tecnologia
open
source
Apache
STORM
para
gerar
seus
próprios
algoritmos
de
inteligência.
hLp://sinfonier-‐project.net
@e_sinfonier
/sin’fɒnjə/
Projeto
Sinfonier
41. 41
DISCOVER, DISRUPT, DELIVER
“Apache Storm is a free and open source distributed realtime computation system.
Storm makes it easy to reliably process unbounded streams of data, doing for
realtime processing what Hadoop did for batch processing. Storm is simple, can be
used with any programming language, and is a lot of fun to use! “
http://storm.incubator.apache.org/
/sin’fɒnjə/
45. 45
DISCOVER, DISRUPT, DELIVER
SPOUT
“A spout is a source of streams in a
computation. Typically a spout reads from
a queueing broker such as Kestrel,
RabbitMQ, or Kafka, but a spout can also
generate its own stream or read from
somewhere like the Twitter streaming API.
Spout implementations already exist for
most queueing systems.”
/sin’fɒnjə/
Módulos
46. 46
DISCOVER, DISRUPT, DELIVER
BOLT
“A bolt processes any number of input
streams and produces any number of new
output streams. Most of the logic of a
computation goes into bolts, such as
functions, filters, streaming joins, streaming
aggregations, talking to databases, and so
on.”
/sin’fɒnjə/
/sin’fɒnjə/
Módulos
48. 48
DISCOVER, DISRUPT, DELIVER
DRAIN
“A drain processes any number of input
streams and sent it to external services.
Databases, Dashboards, or just log
information into a file.”
/sin’fɒnjə/
Módulos
51. 51
DISCOVER, DISRUPT, DELIVER
Define a Module
Load to Storm
Use in a Topology
Upload your Code
Share on
Sinfonier
/sin’fɒnjə/
Ciclo
de
vida:
Módulo
61. 61
DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
sexta-‐feira,
25
de
julho,
16:30
–
17:30
O
APP
de
segurança
para
sua
vida
digital
Palco
Pitágoras
Latch
é
o
aplica7vo
mobile
que
adiciona
um
nível
de
proteção
extra
para
proteção
da
sua
vida
digital.