RedCast | O podcast de Segurança da Informação

Com os cibercriminosos se tornando cada vez mais sofisticados, as empresas ficam mais vulneráveis e suscetíveis à ataques. A atual pandemia, o trabalho remoto, as tendências de digitalização e o aumento no número de dispositivos e aplicativos que os colaboradores usam para realizar o trabalho diário acendem um sinal de alerta: como as empresas podem garantir a segurança de seus dados neste novo modelo de trabalho? Nesse episódio, os convidados Vanessa Padua, Cybersecurity Executive na Microsoft, e Helio Numata, Cybersecurity Engineer no BTG Pactual, explicam como a estratégia de Zero Trust é uma importante aliada neste momento.

Com as recentes eleições nos Estados Unidos e no Brasil, o questionamento sobre a segurança do processo eleitoral volta com toda a força. Será que podemos confiar nas urnas eletrônicas? O voto impresso seria de fato mais confiável? Nesse episódio contamos com a presença de Paulo Matias, Professor do Departamento de Computação da UFSCAR, e Marcos de Almeida, Coordenador de Red Team na RedBelt Security, contando sobre o processo de testes nas urnas eletrônicas e vulnerabilidades encontradas.

Com a pandemia, muitos consumidores farão suas compras online pela primeira vez na Black Friday, ou seja, um público novo e totalmente despreparado para os ataques que podem ocorrer nessa data. Veja no episódio “Ataques na Black Friday e outras datas comemorativas” quais são as ameaças que mais preocupam as empresas nesse período, com Longinus Timochenco, CISO na KaBum!, e Diego Bitencourt, Supervisor de SI na Angeloni. Confira nas nossas redes sociais mais informações sobre Cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

Utilizar o e-mail corporativo em sites de uso pessoal é um grande risco para empresas, ainda mais com o aumento das vendas de dados na Dark Web. Veja no episódio “Threat Intelligence: por que monitorar a Dark Web?” quais as vantagens de descobrir com antecedência ações maliciosas com Anderson Santana, Coordenador de Cybersecurity no Grupo Notredame Intermédica, e Marcos de Almeida, Coordenador de Red Team na RedBelt Security. Confira nas nossas redes sociais mais informações sobre Cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

A nova tecnologia PIX irá trazer diversos benefícios aos usuários, mas também despertará a curiosidade dos cibercriminosos para os ataques cibernéticos. Saiba no episódio “O PIX é seguro?” como funcionará o novo método de pagamento eletrônico e quais serão os desafios com a presença de Thiago Galvão, CISO no BS2, e Glauco Sampaio, CISO na Cielo. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

Empresas que desejam estar em compliance enfrentam um grande desafio na hora de conectar pessoas de áreas interligadas com rotinas diferentes. Saiba no episódio “Descomplicando Assessment de Segurança e Compliance com Microsoft” quais são as recomendações para as dificuldades com Fernando Rheda, Especialista em Soluções na Microsoft, e Cleiton Souza, Consultor Pré-Vendas na RedBelt Security. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

Não existe uma fórmula certa sobre os investimentos ou adequações necessárias para a LGPD, tudo irá depender do tamanho da empresa, quantidade de dados pessoais que são tratados, entre outros fatores. No episódio “LGPD na prática” iremos trazer um pouco do dia a dia dos profissionais que irão controlar e regular as adequações da lei, com Paulo Watanabe, DPO no Boa Vista SPC, e Filipe Fonseca, CSO/DPO na WEX Brasil. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

Você sabe a diferença entre Red Team e Pentest? No episódio de hoje sobre “Red Team: muito mais do que Pentest” iremos desmistificar as diferenças entre esses serviços e entender como os segmentos estão implementando essas camadas de segurança, com a presença de Gabriel Loschi, Head of Digital Security no Banco Votorantim, e Oscar Maciel, Coordenador de TI na ACSC. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

Ao ser vítima de um ataque de ransomware, a sua empresa pagaria ou não pelo resgate de seus dados? Já existe uma estratégia contra esse tipo de ameaça? Neste episódio sobre “O que torna o Ransomware uma ameaça tão persistente?” iremos discutir sobre o aumento de ataques de ransomware nos últimos anos e como isso está afetando as organizações, com a presença de Alex Amorim, CISO na Kroton, e Vitor Sena, CISO na Gerdau. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

Já não é mais o setor de TI que puxa a transformação digital, mas sim a própria área de negócios em busca de agilidade, eficiência operacional e até mesmo redução de custos. No episódio sobre “Seguros”, da série “O cenário de SI de cada segmento”, iremos discutir sobre os principais desafios enfrentados pelas empresas, com a presença de Igor Esposito, CISO na Sompo Seguradoras, e Paulo Sanches, CISO na SulAmérica. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

A implementação de processos claros e políticas de segurança é primordial para manter a segurança de uma empresa, além da conscientização dos colaboradores. No episódio sobre “Turismo”, da série “O cenário de SI de cada segmento”, iremos discutir sobre os principais desafios relacionados à segurança com Luis Garcia, Head LATAM of Information Security na CVC, e Sergio Francisco, Arquiteto de SI na Azul. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - bit.ly/3bp7uG2 Linkedin - bit.ly/360QCny Facebook - bit.ly/30rgGHu Twitter - bit.ly/2qH8fbD Instagram - bit.ly/2Z3nSJr

A engenharia social é muito utilizada para atingir o elo mais fraco das organizações. Com a falta de conscientização, as pessoas são um grande risco para a segurança. No episódio sobre “Educação”, da série “O cenário de SI de cada segmento”, iremos discutir sobre quais são as mudanças e os desafios constantes da área, com a presença de Samuel Braga, Gerente de SI na IATEC, e Luiz Fernando Braga, Diretor na UNICIV. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - https://bit.ly/3bp7uG2 Linkedin - https://bit.ly/360QCny Facebook - https://bit.ly/30rgGHu Twitter - http://bit.ly/2qH8fbD Instagram - https://bit.ly/2Z3nSJr

A digitalização é inevitável para trazer novas e melhores experiências aos consumidores, mas sem medidas de segurança adequadas as empresas estão propensas a novos riscos. No episódio sobre “Serviços”, da série “O cenário de SI de cada segmento”, iremos discutir os principais desafios da área e medidas de proteção, com Galeno Garbe, CISO na Movida, e Allan Müller Buscarino, Head de Segurança da Informação no Mercado Livre. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - https://bit.ly/3bp7uG2 Linkedin - https://bit.ly/360QCny Facebook - https://bit.ly/30rgGHu Twitter - http://bit.ly/2qH8fbD Instagram - https://bit.ly/2Z3nSJr

Os ataques estão aumentando exponencialmente, e, mais do que isso, se tornando cada vez mais inteligentes. Nos últimos episódios do RedCast identificamos as principais dores de cada segmento e diante disso, surgiram grandes questões sobre como escolher uma ferramenta adequada para a segurança de sua organização. Neste episódio especial sobre IBM QRadar, iremos discutir sobre quais são os direcionamentos de ferramentas e tecnologias para que os ataques sejam identificados e a resposta aos incidentes seja mais rápida e assertiva, com a presença de Leonel Conti, CISO na Ypê, e Denis Prado, Threat Management Sales Leader LATAM na IBM. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - https://bit.ly/3bp7uG2 Linkedin - https://bit.ly/360QCny Facebook - https://bit.ly/30rgGHu Twitter - http://bit.ly/2qH8fbD Instagram - https://bit.ly/2Z3nSJr

Por que o segmento de varejo é tão atrativo para fraudes? E por que uma boa parte das empresas só toma providências de segurança após sofrer um ataque? Devido à pandemia, os pedidos online aumentaram drasticamente por ser único meio para os clientes realizarem suas compras e, com essa produtividade, cresce também o número de riscos e desafios para o setor. No episódio sobre “Varejo”, da série “O cenário de SI de cada segmento”, iremos discutir sobre quais as principais dificuldades do segmento e as medidas de proteção focadas em e-commerces, com a presença de Lucio Monteiro - Cybersecurity Manager na Natura e Longinus Timochenco - CISO na KaBum. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - https://bit.ly/3bp7uG2 Linkedin - https://bit.ly/360QCny Facebook - https://bit.ly/30rgGHu Twitter - http://bit.ly/2qH8fbD Instagram - https://bit.ly/2Z3nSJr

A área da saúde tem se modernizado cada vez mais, principalmente por conta da evolução dos procedimentos e dispositivos médicos. Durante essa pandemia, ideias inovadoras que garantem a segurança física dos pacientes têm chegado aos grandes hospitais, como a criação de chatbots para autoatendimento e telemedicina para que os pacientes evitem se expor e sejam atendidos de forma remota. Com isso, os novos desafios de segurança da área crescem exponencialmente. Ouça o episódio sobre “Saúde”, da série “O cenário de SI de cada segmento”, no qual iremos discutir sobre quais as principais dores e as medidas de segurança tomadas pelo setor, com a presença de Silvio Hayashi - CISO no Grupo Fleury e Lilian Pricola - CISO no Hospital Sírio-Libanês. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - https://bit.ly/3bp7uG2 Linkedin - https://bit.ly/360QCny Facebook - https://bit.ly/30rgGHu Twitter - http://bit.ly/2qH8fbD Instagram - https://bit.ly/2Z3nSJr

O mercado financeiro é um dos setores com maior nível de digitalização e de investimentos em segurança, além de ser o segmento mais visado para ataques, devido ao alto retorno financeiro para quem ataca. No episódio sobre o setor “Financeiro”, da série “O cenário de SI de cada segmento”, iremos discutir sobre as dificuldades de conscientização humana e os acompanhamentos de inovações, com a presença de Marcos Donner - CISO no Agibank e Alexandre Rhein - CTO no Banco Daycoval. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - https://bit.ly/3bp7uG2 Linkedin - https://bit.ly/360QCny Facebook - https://bit.ly/30rgGHu Twitter - http://bit.ly/2qH8fbD Instagram - https://bit.ly/2Z3nSJr

As inovações da indústria criam um ambiente novo e repleto de riscos em cibersegurança, além de ser um segmento muito atrativo para os atacantes devido ao alto retorno financeiro: é fácil calcular as perdas pelo tempo que a produção fica interrompida. No episódio de hoje sobre “Indústria”, da nova série “O cenário de SI de cada segmento”, iremos discutir sobre os desafios presente no dia a dia de quem entende do assunto, com a presença de Daniel Biaggio - Diretor de TI na Omega Energia e Leonel Conti - CISO na Ypê. Confira nas nossas redes sociais mais informações sobre cibersegurança: Site - https://bit.ly/3bp7uG2 Linkedin - https://bit.ly/360QCny Facebook - https://bit.ly/30rgGHu Twitter - http://bit.ly/2qH8fbD Instagram - https://bit.ly/2Z3nSJr

Como estamos vendo em todos os lugares, enquanto a pandemia continua a causar caos pelo mundo todo, os atacantes se aproveitam para fazer ataques cibernéticos que dependem da interação humana do usuário final. No último episódio sobre "O elo mais fraco: os funcionários”, da série "A cibersegurança no período de crise global" vamos discutir quais foram as medidas tomadas para proteger a empresa desses ataques e como garantir que os funcionários internalizem o conteúdo e sigam as recomendações, com a ilustre presença de Igor Rincon - Security Engineer na Pipefy e Ruben Pimenta - Diretor de TIC do Centro Paula Souza.

Acho que todos já estão cansados de falar sobre a pandemia que se alastra pelo mundo e as mudanças que essa crise nos levou a tomar, mas hoje trouxemos um pouco sobre a realidade que as empresas estão passando. No episódio de hoje sobre "Dores reais para crises reais", da série "A cibersegurança no período de crise global", vamos discutir quais as principais dores de Segurança que uma crise repentina trouxe e como driblar essas dores de forma rápida para não deixar a segurança da empresa em segundo plano, com a ilustre presença do Gabriel Borges - CISO do BTG Pactual. Sentiu nossa falta na terça-feira? Por conta do Dia de Tiradentes, optamos por lançar o episódio hoje :)

Com a pandemia do Covid-19, as organizações se viram obrigadas a mudar seu formato de trabalho para o “home office”, e nesse momento a nuvem é a grande responsável por fornecer produtividade em qualquer lugar. Nesse episódio, vamos discutir os desafios e as estratégias dessa mudança imediata e não planejada, com a ilustre presença de Nycholas Szucko - Cybersecurity Sales Director da Microsoft e Wellington Agápto - Cloud Security Manager aqui da RedBelt Security.

Apesar do momento exigir que não nos encontremos para fazer as gravações do Redcast por medidas de segurança, nós decidimos não interromper os episódios novos: acreditamos ser um momento em que as pessoas estão ainda mais em busca de informações, então adaptamos o nosso modelo para as gravações online durante esse período. No primeiro episódio neste novo formato o assunto será sobre SOC e a epidemia do coronavírus, com a ilustre presença de Pedro Nuno - CISO do BS2 Bank e Henrique Bernuy Lopes - Coordenador de SOC da RedBelt Security, da série "A cibersegurança no período de crise global".

A evidência digital pode ser facilmente alterada, adulterada ou destruída devido ao tratamento incorreto. Nesse episódio vamos entender quais as técnicas para preservação das evidências digitais e quais tecnologias apoiam nesse processo, com a presença de Sergio Linares - Diretor de ICT na Polícia Científica de São Paulo e Caroline Teófilo – Consultora Especializada em Cibersegurança e Privacidade.

Com técnicas avançadas, empresas começam a evitar fraudes em tempo real e evitar prejuízos financeiros aliadas à Inteligência Artificial e Machine Learning. Neste episódio, vamos descobrir quais as tecnologias disponíveis com esse perfil e como elas funcionam no combate aos crimes cibernéticos e fraudes, com a participação de Fernando Luis Dias – CTO na Robbyson e Marcos Almeida - Analista de Red Team Sênior na Redbelt Security.

Sofisticação dos crimes cibernéticos e fraudes | Segurança da informação e Forense Digital: Riscos e Oportunidades O que para alguns representa um risco iminente, para outros representa uma oportunidade de carreira e fomento de novos negócios na investigação de fraudes e na perícia forense digital, áreas cada vez mais importantes na cibersegurança. Nesse episódio, vamos discutir os riscos e oportunidades da computação forense com a presença de Wellington Vita - System Engineer Palo Alto Networks e Carlos Carvalho - Gestor de Infraestrutura e Segurança da Informação Martin Brower.

Nova série do Redcast - Sofisticação dos crimes cibernéticos e fraudes | Contexto Cibernético As ameaças cibernéticas estão crescendo em ritmo alarmante, tanto em quantidade quanto em sofisticação. Descubra neste episódio, como está o cenário atual dos crimes cibernéticos e fraudes com a presença de Caroline Fortunato - Sales Engineer IBM e Priscila Viana - Global Black Belt Team Microsoft.

No último episódio da série Cybersecurity é sim papo de mulher, convidamos duas grandes personalidades femininas do mundo de Cibersegurança para nos contar sobre suas trajetórias de sucesso, projetos brilhantes e como venceram o preconceito e hoje estão em posições de liderança na área. Conheça a história de Ammina Rachid, Lider de Segurança da Informação da Lojas Riachuelo e Alessandra Martins, Head de Governança, Privacidade e Segurança na D1.

Nesse Redcast, Ines Brosso, Coordenadora de Pesquisa do Laboratório de Inteligência e Segurança Cibernética na PUC e Eliane Rodrigues, Coordenadora de Segurança da Informação do Itaú e Líder de estratégia do WOMCY trazem para a mesa a discussão sobre a escassez de mão de obra qualificada e como incentivar as mulheres a seguirem carreira na área da Segurança da Informação.

As empresas passarão a se preocupar mais com a proteção de dados, protegendo clientes de forma adequada, prevenindo o vazamento de dados e evitando severas penalidades. Neste episódio Marcela Gonçalves, Product Owner na Redbelt Security e Marcia Tosta, Gerente de Segurança da Informação do Grupo Boticário apresentam suas perspectivas sobre as tendências de mercado e grandes mudanças do setor nos próximos anos.

Nessa nova série Cybersecurity é sim papo de mulher, vamos trazer discussões acaloradas com as mulheres da área de Cybersecurity. No primeiro episódio as convidadas são Andrea Thome, Líder no Brasil LATAM WOMCY e Grace Meirelles, Gerente de Segurança da Tivit, trazendo a importante do visão desse mercado para as mulheres!

Você já ouviu falar sobre o comitê de crise? Já pensou em criar na sua empresa, mas não sabe por onde começar? Nesse episódio, Glauco Sampaio, CISO da Cielo, que já atuou em grandes empresas como Santander, Banco Votorantim e Banco Original, traz o seu ponto de vista sobre a importância e responsabilidades de um comitê, além de dicas de como implementar na sua empresa.

Nos últimos anos temos acompanhado, com uma frequência cada vez maior, notícias sobre vazamento de dados de diversas empresas e de vários segmentos. A coleta, compra e venda de dados movimentam muito dinheiro. O mundo do comércio eletrônico quer conhecer seus hábitos, gostos e desejos, além das suas finanças, informações de contato e seus amigos. Nessa edição do Redcast, vamos abordar a grande questão que é: O que fazer caso sua empresa ou você esteja envolvido em um vazamento de dados? Os convidados dessa rodada são Fernando Ribeiro, CISO da Eurofarma e Patricia Teixeira, Autora do livro Gestão de Crise nas Redes Sociais.

Nesse segundo episódio da série sobre Vazamento de dados, um pesadelo cada vez mais constante, vamos discutir sobre Cibersegurança em tempos de vazamentos de dados pessoais. Contamos com a presença de Dr. Mariano Araújo Filho, Delegado Titular da Delegacia de Cibercrimes da Polícia Civil de São Paulo e professor de Cibercrimes e Direito Eletrônico da Academia a Polícia Civil de São Paulo e Paulo Vidigal, Sócio na Daniel Advogados, para discutir sobre tecnologias, metodologias de investigação e penalidades previstas na lei para esse tipo de crime.

No Redcast deste mês, vamos falar sobre Vazamento de dados, um pesadelo cada vez mais constante e no episódio de hoje temos como convidada Denise Menoncello, Sr. Advisor de Segurança da Informação, Riscos e Continuidade de Negócios na CMS Brazil e Líder do time de especialistas do WOMCY - LATAM Women in Cybersecurity, para falar sobre como o vazamento de dados e a crise de privacidade podem impactar as empresas⁠. Quer saber mais sobre o WOMCY? https://womcy.org/?rdst_srcid=1949534

Para fechar com chave de ouro o Redcast desse mês, essa edição trará a importante visão de como prever e considerar no seu budget possíveis impactos relacionados à segurança da informação e quais os retornos de investir em segurança.⁠ Convidados especiais Roberto Bisca, Trust Advisor de Cibersegurança e Caio Lima, Sócio na Opice Blum⁠.⁠ ⁠

As empresas estão se esforçando ao máximo para resolver a difícil equação: acompanhar a evolução de ameaças, as habilidades dos atacantes e o dilúvio de alertas de segurança com processos manuais, enquanto faltam recursos, conhecimento e orçamento. No episódio de hoje vamos entender quais as novas tecnologias disponíveis que estão surgindo com práticas de monitoramento e bloqueio inteligente e como considerar isso no seu budget, com a participação de Ronie Leite, CISO da Too Seguros e Nycholas Szucko, Diretor de Cybersegurança da Microsoft.

Nesse episódio do REDCAST, vamos abordar o que priorizar de acordo com o budget em termos de ferramentas e pessoas, com a presença de Alex Rhoades, CISO do Makro Atacadista e Caio Arnaes, Sr Manager Management Resources & Technology na Robert Half.

A responsabilidade da segurança da informação está diretamente ligada aos líderes das organizações, que geralmente precisam planejar o budget de Segurança da Informação com a avaliação de seus recursos e a medição da efetividade de seus programas de segurança para validar suas forças, fraquezas e ameaças. Em muitas empresas os CSOs e os CISOs respondem diretamente ao CIO porque esse investimento faz parte do departamento de TI. Nessa rodada, contamos com a participação de Pedro Conrade, fundador do Neon e vamos discutir como viabilizar uma área de Cyber Security e entender como desenvolver de forma estruturada um orçamento de acordo com o perfil da sua empresa.