DEV Community: Renato Santos

War Room de SRE: O Centro de Emergência dos Sistemas - Uma Analógia com a Sala de Cirurgia

Renato Santos — Sat, 28 Oct 2023 23:19:19 +0000

Origem da war room

Tudo começou na segunda Guerra Mundial, com o primeiro ministro inglês, Winston Churchill, que mandou construir uma sala em um bunker fortificado para se reunir com as pessoas certas, tendo as informações certas, tomar as decisões certas e colocar tudo isso em prática rapidamente.

Como muitas outras práticas desenvolvidas durante essa guerra, tais como o planejamento estratégico e a seleção de pessoal por meio de testes psicológicos por exemplo, as salas de guerra ou war rooms vieram a se integrar ao mundo corporativo.

"War Room" de SRE (Site Reliability Engineering)

Objetivo Central: Assim como em uma sala de cirurgia, onde o principal objetivo é salvar a vida do paciente, a "War Room" de SRE tem o objetivo central de garantir que os sistemas e serviços de uma empresa estejam funcionando de maneira confiável e segura. A vida de uma empresa depende da estabilidade de seus sistemas, assim como a vida de um paciente depende de uma cirurgia bem-sucedida.

Equipe Especializada: Em uma sala de cirurgia, há uma equipe altamente especializada que inclui cirurgiões, anestesistas, enfermeiros e outros profissionais de saúde. Da mesma forma, na "War Room" de SRE, há engenheiros, especialistas em segurança, desenvolvedores e outros profissionais, cada um desempenhando um papel específico para diagnosticar e resolver problemas técnicos.

Equipamentos de Monitoramento: Em uma sala de cirurgia, há monitores que exibem informações vitais do paciente. Da mesma forma, na "War Room" de SRE, existem painéis de monitoramento que exibem métricas e dados de desempenho dos sistemas, ajudando a identificar problemas em tempo real.

Procedimentos Padrão: Cirurgiões seguem procedimentos padrão com base em práticas médicas comprovadas. Da mesma forma, a equipe de SRE segue procedimentos padrão, como Playbooks de Incidentes, que são diretrizes pré-definidas para lidar com problemas comuns.

Comunicação Precisa: Em uma sala de cirurgia, a comunicação entre os membros da equipe é fundamental para o sucesso da operação. Da mesma forma, na "War Room" de SRE, a comunicação precisa e eficaz entre os membros da equipe é essencial para coordenar esforços e resolver incidentes com eficiência.

Tomada de Decisões Rápidas: Assim como os cirurgiões precisam tomar decisões rápidas durante uma cirurgia, a equipe de SRE deve tomar decisões rápidas para mitigar incidentes e minimizar o tempo de inatividade dos sistemas.

Treinamento e Simulações: Cirurgiões e equipes de cirurgia recebem treinamento extensivo e realizam simulações para se prepararem para situações críticas. Da mesma forma, equipes de SRE fazem exercícios de treinamento e simulações para estar preparadas para lidar com incidentes reais.

Melhoria Contínua: Após a cirurgia, os médicos fazem uma revisão para aprender com o caso e melhorar os procedimentos futuros. Da mesma forma, as equipes de SRE realizam análises pós-incidente para aprender com cada incidente e implementar melhorias nos sistemas e processos.

Ao usar essa analogia, é possível destacar a importância da "War Room" de SRE no contexto de garantir a saúde e estabilidade dos sistemas de tecnologia de uma empresa, assim como uma sala de cirurgia é crucial para a vida de um paciente. Ambos os ambientes exigem coordenação, especialização, comunicação eficaz e a capacidade de lidar com situações críticas de forma eficiente e segura.

CrowdSec Academy

Renato Santos — Fri, 14 Jul 2023 16:40:08 +0000

O que é CrowdSec Academy :

Esta é a nossa nova plataforma de aprendizagem online, onde você pode aprender os fundamentos de uma abordagem colaborativa para a cibersegurança, além de aprender todos os detalhes do CrowdSec Security Engine.

Estamos oferecendo certificados de conclusão para todos os alunos que concluírem um curso, então, mesmo se você já estiver usando o CrowdSec há algum tempo, conclua os cursos e mostre sua experiência!

CrowdSec Fundamentals

Este curso é voltado para profissionais de segurança, administradores de sistemas e gerentes de TI que desejam entender como o CrowdSec pode ajudar a proteger seus sistemas e redes contra ameaças cibernéticas, além de estudantes que desejam ter uma introdução à maior rede de inteligência de ameaças cibernéticas do mundo.

Community Driven Cybersecurity

Este curso é voltado para organizações e estudantes que estão iniciando no mundo da segurança cibernética e desejam compreender os princípios e tecnologias que moldam e definem a segurança cibernética, o papel fundamental dos profissionais de segurança cibernética e o surgimento de abordagens colaborativas.

Escrevendo Parsers e Cenários.

O objetivo deste curso é capacitar os usuários do CrowdSec que desejam desenvolver seus próprios Parsers do CrowdSec, além de cenários personalizados de Detecção de Comportamento, visando uma proteção aprimorada de suas redes e aplicativos. Durante o curso, os participantes terão uma visão geral abrangente sobre a criação de parsers e cenários, seguida por um laboratório prático que demonstrará passo a passo como iniciar o desenvolvimento de suas próprias soluções. Com isso, os alunos serão capacitados a personalizar e adaptar o CrowdSec de acordo com suas necessidades específicas, aumentando a eficiência e eficácia das medidas de segurança implementadas.

Conclusão

Isso será um grande recurso para a comunidade, tanto para os membros antigos quanto para os novos.

Se você tiver algum curso específico em mente, me avise! Em breve, lançaremos um curso que mostrará como criar seus próprios analisadores e cenários.

Feliz aprendizado!

Site da CrowdSec
Academy CrowdSec

Transforme a segurança do seu ambiente com CrowdSec

Renato Santos — Sat, 24 Jun 2023 22:11:19 +0000

O que é o CrowdSec e como ele funciona?

O CrowdSec é um projeto de segurança de código aberto que visa proteger sistemas contra ataques cibernéticos. Ele utiliza logs de autenticação e aprendizado automático para identificar e bloquear endereços IP suspeitos envolvidos em atividades maliciosas. O CrowdSec é baseado em um mecanismo de bouncer (bloqueador) que permite a tomada de medidas preventivas contra ataques.

Pré-requisitos

Um dos pré-requisitos para usar o Crowdsec é ter um firewall ativo (IPTABLE) em seu servidor.

Se não houver firewall, o Crowdsec não poderá adicionar uma regra para bloquear o tráfego.

Antes de ativar seu firewall, você deve garantir que o tráfego de entrada 80, 443 e 22 seja autorizado.

Instalação do CrowdSec

A instalação do Crowdsec é muito simples, durante a instalação, ele também detectará os diferentes componentes (Nginx, Apache2, MySQL …) que pode monitorar e configurar-se automaticamente".

Repositório Crowdsec :

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

Instale o Crowdsec :

sudo apt install crowdsec

Na captura de tela abaixo, o processo de instalação onde podemos ver a descoberta e instalação e configuração automática para sshd

Para exibir a lista de comandos disponíveis, use o comando:

cscli

O comando metric exibe várias estatísticas relacionadas ao serviço crowdsec:

cscli metrics

Na visualização mostrada, notamos a presença dos arquivos fonte utilizados, juntamente com suas estatísticas.

Além disso, é possível identificar os diversos analisadores empregados, responsáveis por efetuar as detecções necessárias.

cscli alerts list

Para exibir a lista de ip bloqueados:

cscli decisions list

Conclusão
A instalação do CrowdSec está concluída. O agente analisará logs, relatará possíveis tentativas de invasão e coletará endereços IP de dentro do ecossistema Crowdsec. O bouncer faz a auto-atualização do firewall interno, adicionando endereços IP perigosos à lista de bloqueio conforme relatado e confirmado pela Crowdsec.

CrowdSec é apenas um elemento de qualquer infraestrutura de segurança. Não deve ser invocado como a única proteção contra ameaças externas.

Recursos adicionais

Site da CrowdSec
Documentação do CrowdSec CLI
Repositório CrowdSec Github
Console CrowdSec - Este aplicativo da web (atualmente em versão beta) pode ser usado para monitorar e visualizar alertas recebidos por uma ou mais instâncias CrowdSec.