Seginfocast - Segurança da Informação - podcast

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #32 da Clavis Segurança da Informação sobre o curso Teste de Invasão em Redes e Sistemas e a certificação Ethical Hacking Foundation da EXIN. Neste episódio o instrutor Rafael Ferreira, abordamos o que há de novo na terceira edição do O objetivo deste webinar é a divulgação do curso de Teste de Invasão em Redes e Sistemas da Academia Clavis, que pela primeira vez, será também um curso preparatório para a certificação internacional Ethical Hacking Foundation da EXIN. Caso o aluno deseje, no final do curso ele pode adquirir o Voucher para a realização do exame. Durante o curso são realizadas simulações controladas de ataques a redes, sistemas e ferramentas, visando analisar a segurança do mesmo. Os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF. Sobre o instrutor Rafael Soares Ferreira é Sócio Diretor Técnico do Grupo Clavis Segurança da Informação. Profissional atuante nas áreas de testes de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: GTS – Grupo de Trabalho em Segurança de Redes do cgi.br, CNASI – Congresso de Segurança da Informação, Auditoria e Governança TIC, FISL – Fórum Internacional de Software Livre, OWASP Day, Bhack Conference, SegInfo – Workshop de Segurança da Informação, Bsides SP, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas,Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD,Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH v8 (Certified Ethical Hacker), ECSA v4 (EC-Council Certified Security Analyst), CHFI v8 (Computer Hacking Forensic Investigator), CompTia Security+, SANS SSP-CNSA (Stay Sharp Program – Computer and Network Security Awareness) e ENSA v4.1 (EC-Council Network Security Administrator).

SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB) Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast, eles conversaram sobre ransomware. O que é “Ransomware”? Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente enviada por um phishing. Após o comprometimento do o computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, em poder do criminoso. Ele então, exige um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, não é garantido. Por que é um ataque de tanto sucesso? Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias de segurança das informações, um terreno propício para um ataque bem sucedido. Por que após tantos avanços ainda existe esse tipo de ameaça? Embora as técnicas de proteção contra phishing e malwares tenham avançado significativamente, o fator humano ainda é o ponto que permite o sucesso do ransomware, já que o tema conscientização em segurança da informação não é muito difundido entre os usuários. Quais as melhores práticas para mitigação desse tipo de ataque? A melhor prática para mitigar é a cópia de segurança (backup) das informações, preferencialmente em mais de uma fonte. No âmbito corporativo, há soluções de controle de elevação de privilégios e de execução de aplicações, Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.

SegInfocast #40 – Faça o download aqui. (42:56 min, 36 MB) Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação. Qual o objetivo deste novo webinar da Clavis Segurança da Informação? Em um sistema Windows existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), o que dificulta ações complexas de monitoração e forense. No nosso dia a dia, usamos a pilha Elastic e scripts em Python para otimizar a agregação de dados e criação de alertas. Esse processo gera inteligência relevante para uso em análises históricas e telemetria de milhares de eventos diários, ajudando a atuar de forma proativa em caso de ataques. Nesse podcast, Rodrigo Montoro também explicou como configurar a sua política de auditoria no Windows e a pilha Elastic para processar e arquivar todas as informações, compartilhando algumas ideias para análise de dados. Sobre o instrutor Rodrigo Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis e é sócio da Green Hat Segurança da Informação. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

Paulo Sant’anna recebe recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho. Qual a diferença entre teste de carga e teste de desempenho? Rafael explica que o teste de carga é um ataque mais simples, uma simulação sem muita complexidade de requisições de ataques de SYNFloods, por exemplo. Já o teste de desempenho tem uma abordagem mais transacional, mais interativa, reproduzindo o fluxo de um ou vários usuários legítimos numa frequência muito alta ou simulando interações reais como compras em um e-commerce, por exemplo . Por que se deve realizar um teste de desempenho? Testar a resiliência do seu ambiente é a primeira razão que deve ser considerada. A validação se a arquitetura usada para um sistema suportar um determinado fluxo está adequada é um outro motivo. E por ultimo, a identificação de bugs. Quais exemplos podem ser citados com relação a teste de desempenho? Rafael cita 3 cenários onde a relação disponibilidade versus impacto para o negócio é visualizada. Desde aquele onde o site estar indisponível não prejudica quanto ao site cuja alma é estar acessível o tempo todo, tal como lojas de comércio eletrônico. Também é citado o caso de sites que necessitam de um desempenho "elástico" tal como no período de Black Friday, a busca pelos resultados do ENEM, a venda de ingressos do Rock In Rio ou o ultimo dia de declaração do imposto de renda. Como fazer um teste de desempenho? A Clavis possui uma ferramenta, SADI, criada especificamente para suprir esta necessidade de uma solução que possa simular um ataque de 100GB, por exemplo, de forma distribuída e controlada. Rafael Soares, é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.

Paulo Sant’anna recebe William Caprino, Diretor Comercial Estatutário da Clavis Segurança da Informação, para uma conversa sobre o PCI. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades. O que é o PCI Security Standards e quando foi criado? Willian explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento, cada bandeira possuía as suas próprias regras, muito parecidas umas com as outras. Então em 2006, Visa, Mastercard, American Express e outras bandeiras optaram por fundar o PCI e criaram o padrão único de segurança para meios de pagamento, conhecido popularmente como PCI-DSS. Quais são as vantagens? Caprino diz que estar em conformidade com as regras de segurança do PCI evita a possibilidade de vazamento de dados de cartões e consequentemente, transações fraudulentas. Quem deve atender esses requisitos? Qualquer empresa que tenha acesso as informações de cartão de crédito, como lojas, gateways de pagamento e outros devem seguir os requisitos de segurança estabelecidos pelo PCI. Anualmente é requerido dessas empresas a validação se estão em conformidades com as normas. Quais são os 12 requerimentos do PCI? Caprino comenta que há 6 grandes grupos de requerimentos: Construir e manter uma rede segura, proteção dos dados do portador do cartão, gerenciamento de vulnerabilidades, controle de acesso, monitoramento e testes de rede e por ultimo a parte de políticas de segurança, tudo devidamente documentado. É claro que o fato de atender todos os itens requeridos pela norma (estar em conformidade) não é sinônimo de estar seguro, outros itens do ambiente não descritos pelo PCI podem ser uma porta de entrada para ataques, por isso a necessidade diária de gerenciamento contínuo de vulnerabilidades, monitoramento de redes e resposta a incidentes. Outro item importante refere-se ao desenvolvimento seguro das aplicações que lidam com os cartões de crédito, item já tratado no SegInfocast #32 Para ajudar as empresas a atenderem os requisitos do PCI, a Clavis oferece uma série de serviços e produtos como o Octopus, que acompanha e monitora os acessos aos recursos de rede, o BART, trata de gerenciamento de vulnerabilidades e testes de invasão que atende a alguns requerimentos do PCI. Willian Caprino, Diretor Comercial Estatutário da Clavis Segurança da Informação, tem experiência de mais de 20 anos na área de TI. É co-fundador da ioPublishing, empresa de produção de conteúdo para a Internet, organizou o livro “Trilhas em Segurança da Informação – Caminhos e Ideias para a Proteção de Dados” e também é um dos organizadores dos eventos de segurança da informação: You Shot The Sheriff e Silver Bullet.

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #30 cujo tema foi análise de tráfego malicioso e foi apresentado por Davidson Boccardo, instrutor da Clavis Segurança da Informação. Atualmente o conhecimento de técnicas de análise de forense de redes para a investigação de ameaças virtuais vem ganhando importância, especialmente em um cenário de onipresença de malwares em redes e ambientes corporativos. Essas ameaças são disseminadas não apenas pela internet, mas também por dispositivos móveis e de armazenamento. Neste episodio, Boccardo aborda a importância das técnicas de análise forense de redes, trazendo noções básicas de como tratar um fluxo de rede na investigação de um ransomware e de um malware baseado em IRC Botnet. Relembre os outros episódios estelados por Davidson Boccardo: Seginfocast #19 – Análise Forense Computacional SegInfocast #21 – Lançamento do livro Guerra Cibernética SegInfocast #23 – Análise Forense Computacional II SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção Davidson Rodrigo Boccardo é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Atualmente é pesquisador do Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de malware, proteção de software e metrologia.

Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento contínuo de vulnerabilidades. Quais são os benefícios do gerenciamento contínuo de vulnerabilidades? Rafael comenta que testes pontuais de invasão ou auditoria mostram somente o estado de segurança daquele momento e as quais vulnerabilidades você está exposto até a correção das mesmas. O gerenciamento contínuo visa diminuir o tempo de exposição do ambiente as vulnerabilidades encontradas através de um ciclo de detecção e resposta as ameaças. Qual é a vantagem da vigilância contínua para novos dispositivos, servidores e aplicações ? Novas vulnerabilidades são descobertas todos os dias e se testes são realizados periodicamente é reduzida a chance de um usuário malicioso identificar uma vulnerabilidade antes de você. Quanta mais automatizada e contínua for essa detecção, menor ainda as chances de não o primeiro a ser uma vítima dessa nova descoberta. O dinamismo do ambiente também contribui para a necessidade do gerenciamento contínuo, pois o ambiente das empresas mudou, devido ao BYOD e a Internet das Coisas, novos dispositivos desconhecidos, que não pertencem e não são gerenciados pelas empresas, são utilizados em redes corporativas aumentando o risco de exposição a novas vulnerabilidades. A detecção desses dispositivos O perímetro também não é o mesmo, já que também o uso de nuvens privadas e públicas tem crescido exponencialmente nos últimos anos. Quais os principais nichos que demandam esse tipo de serviço? Rafael cita os setores cuja foco é a prevenção de fraudes como as que mais demandam esse serviço de vigilância contínua: e-commerce e internet banking. Os sistemas industriais e de automação para infraestruturas críticas também demandam esse tipo de serviço. Esse tema já que tratado no SegInfocast #33. E quanto a busca de não conformidades? Com o gerenciamento contínuo é possível identificar se determinado ativo está aderente as politicas de segurança vigentes (baselines), permitindo (ou não) o acesso a rede desses ativos. É possível ainda criar alertas personalizados e iniciar o processo contínuo de descoberta, classificação, correção e prevenção das vulnerabilidades. Os relatórios (técnicos ou gerenciais) também permitem personalização adequada ao público alvo. Rafael Soares é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #29 da Clavis Segurança da Informação cujo tema foi o Curso Permanente CompTIA Security+ Exame SY0 401. Neste episódio são abordadas as novidades da prova de Security+ (SY0-401), o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401 (recomendado pelo SegInfo como um dos melhores livros de Segurança da Informação) e o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais ministradas pelo instrutor Alberto Oliveira.

Paulo Sant’anna recebe pela primeira vez Alan Oliveira, um dos tradutores do livro "Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon" de Kim Zetter. No livro, a jornalista especializada em cibersegurança conta a história por traz do vírus que sabotou os esforços iranianos para criação de um programa nuclear, mostrando como sua criação inaugurou um novo tipo de guerra, em que ataques digitais podem ter o mesmo poder destrutivo de uma bomba atômica. Do que trata o livro? O livro trata do surgimento da primeira arma digital do mundo, o Stuxnet, desde suas origens nos corredores da Casa Branca até a execução do ataque a uma usina atômica no Irã. Sua existência começou a se tornar pública em 2010, após inspetores da Agência Internacional de Energia Atômica (IAEA) perceberem que as centrífugas de uma usina iraniana de enriquecimento de urânio estavam falhando em um ritmo sem precedentes por razões absolutamente desconhecidas. Cinco meses depois - em um evento aparentemente não relacionado -, uma empresa de segurança em Belarus foi chamada para solucionar problemas em computadores no Irã. Nesses computadores eles encontraram um malware que, inicialmente, pensaram se tratar de uma ameaça simples e rotineira; mas análises mostraram se tratar de algo misterioso, e de complexidade sem precedentes. O livro cita em detalhes o trabalho realizado por analistas de segurança da informação e analistas de sistemas de controle industrial (SCADA) para dissecar e desvendar esse malware. Além disso, "Countdown" fala sobre a Guerra Cibernética, seu desenvolvimento e o mercado de compra e venda de códigos maliciosos. Você pode citar outros destaques do livro? Para o ataque do Stuxnet ser bem sucedido, não poderia haver erros. O livro descreve suas etapas de criação com detalhes, desde a contratação de pessoal especializado em centrífugas de usinas nucleares, até a simulação em ambientes com centrífugas iguais às iranianas para que o código fosse lançado em campo com a máxima eficácia. Além disso, nosso entrevistado conta como o livro revela detalhes desconhecidos do grande público sobre o mercado ilegal (ou cinza), obviamente não regulamentado, de vendas de códigos maliciosos para pessoas que agem em defesa da segurança nacional de diversos países. O preço desses códigos (0-day) é variável, dependendo da exclusividade e do programa, podendo chegar até U$ 200.000. Alan finaliza a entrevista contando histórias reais sobre ataques cibernéticos que ocorreram em países como Estônia e Geórgia. Quando o livro será lançado? O lançamento do livro está previsto para novembro deste ano. Alan Oliveira é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado uma pesquisa voltada para a segurança de sistemas de controle e automação.

Paulo Sant’anna recebe pela primeira vez Marcelo Branquinho, fundador e CEO da TI Safe Segurança da Informação, para uma conversa sobre SCADA e automação industrial. Qual o significado do termo SCADA? SCADA é o acrônimo para Supervisory Control and Data Acquisition, ou seja, sistemas de controle e supervisão e aquisição de dados, que embora não estejam visíveis ao grande publico são utilizados na gerência de infraestruturas críticas muito importantes para as cidades como energia elétrica, purificação de água, sinalização de trânsito, tráfego aéreo e outros. Qual a importância da preocupação com segurança em sistemas SCADA? Esses sistemas controlam serviços fundamentais e muitos deles são antigos, criados nos anos 90, sem a preocupação com segurança lógica, somente com a física. Porém com o advento da internet, os riscos de ataques se tornaram mais visíveis, aumentando a preocupação com a segurança. Há um outro agravante: aqueles que deveriam ser os sistemas mais protegidos, são os mais negligenciados, colocando em risco a vida de milhares de pessoas, em caso de comprometimento. Alguns exemplos reais de ataque dados por Marcelo Branquinho: o incidente em uma usina de energia, que deixou milhares de pessoas sem luz na Ucrânia durante seis horas e o envenenamento de água de uma cidade norte-americana através da invasão do sistema de distribuição. Seguranca-de-Automacao-Industrial-e-SCADA Quais foram as motivações para escrever o livro “Segurança de Automação Industrial e SCADA”? Branquinho diz que o livro procura descrever o que são esses sistemas de automação e a sua importância para a sociedade. Hoje, os sistemas SCADA são vitais para o funcionamento das grandes cidades, porém o nível de segurança ainda precisa melhorar, especialmente em tempos de guerra cibernética – que já foi tema do episódio 21 do SegInfocast, através do livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito“. Quem deveria ler esse livro? Security Officers, profissionais de TI, Segurança da Informação e de Tecnologia de Automação são o público alvo do livro. Marcelo Branquinho é Engenheiro Eletricista com especialização em sistemas de computação e MBA em Gestão de Negócios. É fundador e CEO da TI Safe Segurança da Informação, além de ser especialista em sistemas SCADA com mais de 15 anos de experiência no ramo de infraestruturas críticas. É também o coordenador da formação em segurança em automação industrial. Membro sênior da ISSA Internacional.

Paulo Sant’anna recebe novamente Davidson Boccardo, instrutor da Academia Clavis Segurança da Informação, para uma conversa sobre Desenvolvimento Seguro. Qual a importância do desenvolvimento seguro desde a concepção dos sistemas? Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema segurança de software. Antes visto como um acréscimo durante o desenvolvimento do software, hoje é visto como uma estratégia para maximizar o retorno sobre o investimento. Neste podcast Davidson evidencia as vulnerabilidades mais exploradas nos dias de hoje e enfatiza a importância do treinamento e conscientização em práticas de codificação segura de software como forma de mitigá-las. Como os conceitos básicos de desenvolvimento seguro podem ser aplicados na vida real? Davidson cita um exemplo de comércio eletrônico, onde graças a adequada implementação de controles de Segurança da Informação, informações pessoais de clientes não são revelados, valores de produtos não são alterados e o site permanece disponível a qualquer hora que o cliente queira acessá-lo, mesmo em períodos de grande quantidade de acessos. Quais as vulnerabilidades mais predominantes no momento? O entrevistado enfatiza a importância da conscientização e treinamento mencionando e explicando cada um dos tópicos abordados no curso Secure Programming Foundation da EXIN. Se você ficou interessado sobre o tema, veja também o Webinar #28 – Exploração de Vulnerabilidades em Softwares InSeguros (Parceria EXIN e Clavis). Para inscrição no curso oficial à distância da EXIN Secure Programming Foundation, com voucher para a prova, acesse o link. Davidson Boccardo é Doutor em Engenharia Elétrica pela faculdade de Engenharia de Ilha Solteiro com período na Universidade de Louisiana e especialista em análise de código malicioso. Atualmente é docente permanente da pós graduação de metrologia e qualidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia. Possui certificado CHFI pela EC-Council e Secure Programming pela EXIN. É instrutor da Clavis Security na trilha de forense computacional e do curso Secure Programming Foundation.

Paulo Sant’anna reencontra o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o Octopus. Quais foram as motivações para a criação do Octopus? Rodrigo comenta que uma situação comum em muitas empresas é o orçamento limitado para compra de soluções de segurança, estas com valores altamente elevados. Paralelo aos orçamentos apertados, os produtos de SIEM foram muitas vezes vendidos como “caixas mágicas”, no qual você plugaria ela na sua rede e teria relatórios alertandos para seus problemas de segurança, fraudes e atividades maliciosas, fazendo com que projetos onde foram investidos milhões sem resultado esperado. E para finalizar, sempre temos que pensar que conhecimento e experiência trarão resultados e não o produto em si. Octopus-Clavis-SIEM É mais um produto SIEM tradicional de mercado? O Octopus não é um produto de prateleira tradicional, mas sim uma solução que visa entregar inteligência na correlação de eventos e análise de ameaças. A empresa adquire o expertise da Clavis. A solução utiliza várias ferramentas open-source, como o ELK, tema do SegInfocast #25, o que torna possível até um entusiasta montar um Octopus próprio, se desejar. Quais as funcionalidades? O Octopus é um serviço, totalmente escalável e customizável. Ele também consegue extrair informações de diversas fontes para correlação de eventos sem cobrança adicional de conectores. E os benefícios? Trata-se de um serviço contínuo (24×7) e se beneficia da proteção ativa contra novas ameaças com a combinação de fontes diversas e proporciona aos clientes, visibilidade do ambiente através de dashboards. Se você quer saber mais detalhes sobre a solução, visite o site da Clavis! Rodrigo “Sp0oKeR” Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

É com muita satisfação que comemoramos o terceiro ano do SegInfocast. Neste episódio, Paulo Sant’anna recebe Geraldo Bravo, engenheiro de pre-vendas da Cyberark para uma conversa sobre contas, senhas e privilégios, dando continuidade aos assuntos abordados por Carolina Bozza no SegInfocast #27: Qual a diferença entre gestão de identidade e contas privilegiadas? Geraldo explica que a gestão de identidade é uma atividade – tradicionalmente de implementação em longo prazo – que procura dar conta do gerenciamento e proteção dos mais variados tipos contas, desde aquelas usadas por pessoas com baixo nível de privilégio a sistemas, até as contas privilegiadas que possuem acesso a um número maior de componentes críticos. De acordo com ele, quando se foca no controle dessas contas há um retorno do investimento em menos tempo. Quais são os riscos e ataques envolvendo contas privilegiadas? As contas administrativas que são criadas por padrão em vários sistemas operacionais contribuem para tornar muito ampla a superfície de ataque. O uso da senha padrão, a reutilização de senhas em vários dispositivos ou programas, senhas embutidas em códigos e sistemas legados também facilitam e muito a vida de um atacante . Exemplos de ataques e técnicas de invasão O pass-the-hash (descoberta e uso indevido de um hash de senha) é um ataque muito usado para escalonamento de privilégios. Ameaças internas de um funcionário ou um terceiro também não devem ser ignoradas. Outro exemplo é o chamado golden ticket, que consiste em forjar um ticket Kerberos, que possui uma validade bem extensa, para obter credenciais administrativas. Quais as novas tendências de proteção contra esses ataques? Automatização da gestão de privilégios, controle de senhas, e monitoramento de comandos são algumas das mais novas tendências que podem proteger as empresas contra esses ataques. Geraldo Bravo é engenheiro de pré-vendas da Cyberark com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.

Paulo Sant’anna recebe Willian Caprino, da área de Desenvolvimento de Novos Projetos na Clavis para uma conversa sobre a 10ª edição do evento YSTS (You Shot The Sheriff). Os temas abordados foram: O que é o YSTS (You Sh0t The Sheriff)? Willian explica a história do evento, como surgiu o seu formato descontraído diferente dos demais eventos de segurança, curiosidades, palestrantes nacionais e internacionais, e muito mais. O que esperar da edição de 2016? O evento será realizado em 13 de junho deste ano, uma segunda-feira. Nosso convidado informa que a quantidade de palestras este ano será menor que os outros anos visando facilitar o networking entre os convidados. O CFP (Call For Papers) está aberto e o prazo final para submissões é o dia 01 de março. Patrocinadores confirmados Várias empresas já manifestaram interesse em patrocinar o evento, porém até o momento somente a Clavis está confirmada. Quem tiver interesse em patrocinar deve entrar em contato pelo email info[at]stsproducoes.com.br. Willian Caprino tem experiência de mais de 20 anos na área de TI. É co-fundador da ioPublishing, empresa de produção de conteúdo para a Internet, organizou o livro “Trilhas em Segurança da Informação – Caminhos e Ideias para a Proteção de Dados” e também é um dos organizadores dos eventos de segurança da informação: You Shot The Sheriff e Silver Bullet.

Paulo Sant’anna recebe Fernando Fonseca, instrutor na Clavis Segurança da Informação, profissional com mais de 30 anos de experiência no mercado de TI, para uma conversa sobre a norma ISO 27002 e a certificação da EXIN ISFS ISO 27002 Foundation. Leia os assuntos abordados nesse podcast: O que é a ISO 27002? Nosso convidado explica a história da norma ISO 27002, quais os objetivos, das 15 categorias de controles que vão desde a segurança física até questões de criptografia, controle de acesso e outras. A EXIN e a certificação ISFS ISO 27002 Foundation Fernando comenta que a EXIN é conhecida no Brasil principalmente pela certificação ITIL. A certificação ISFS Foundation trata dos fundamentos da Segurança da Informação, e é recomendada tanto para profissionais de TI que querem seguir na carreira de Segurança quanto para aqueles que somente querem conhecer os conceitos, como auditores, desenvolvedores, DBA e até mesmo quem não é da área de TI, agregando mais valor as empresas. A ementa do curso São citados alguns pontos que serão abordados no curso como organização de Segurança, ameaças (hacking, engenharia social) e as proteções relacionadas, e muito mais. O curso também é direcionado para as pessoas não-técnicas. Certificações em Segurança da Informação Em 2013, Paulo e Fernando gravaram o SegInfocast #4, que tratava sobre carreira e certificações em Segurança da Informação. As certificações atestam que o profissional tem um conhecimento sobre o assunto e é um ponto favorável na hora de uma seleção de um emprego. A EXIN ISFS é considerada a porta de entrada para a carreira de Segurança da Informação. Curso Oficial EXIN ISFS ISO 27002 Fernando será o instrutor do curso oficial da EXIN ISFS ISO 27002 à distância que será lançado no segundo semestre de 2016 pela Clavis. Todo aluno deste curso receberá um voucher para fazer o exame online, de qualquer lugar através da modalidade “EXIN Anywhere” Livro Também no segundo semestre, será lançado o livro oficial da certificação, homologado pela EXIN que servirá como um livro para estudo próprio. Fernando Fonseca tem mais de 30 anos de experiência em TI. É diretor de ensino da Antebellum Capacitação Profissional e instrutor na Clavis Segurança da Informação. É certificado e habilitado para ministrar cursos oficiais da Microsoft, Exin, EC-Council, ISACA e PCI-DSS.

Paulo Sant’anna recebe Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI, para uma conversa sobre Cofre de Senhas e Gerenciamento de Identidades. Dentre os vários assuntos, podemos destacar: O que é um cofre de senhas? Nossa convidada explica o que é um cofre de senhas, suas características, diferentes versões e objetivos. Desafios e principais problemas de senhas e gerenciamento de identidades Quais os principais (e comuns) problemas enfrentados pelas empresas brasileiras no dia a dia? Carolina cita casos reais onde a falta do gerenciamento adequado de senhas traz a tona problemas muitas vezes inesperados. Implementação de um Cofre de Senhas Carolina comenta sobre os principais desafios na implementação de um cofre de senhas, e cita as principais dicas para que o projeto seja bem sucedido. E os Benefícios? Além da melhor gestão da identidade, a implementação traz outros benefícios como auditoria, gerenciamento de contas privilegiadas, entre outros. Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.

Paulo Sant’anna recebe Nycholas Szucko, Country Manager da FireEye, profissional com vasta experiência no mercado, para uma conversa sobre APT (Advanced Persistent Threats), entre outras questões relevantes para a atualidade. O que é um APT (Advanced Persistent Threats) O nosso convidado explica o que é um APT, que no português seria algo como Ameaça Avançada Persistente. Falando também sobre características do problema, e claro, citando soluções para detectar os ataques. O Brasil é o país mais visado por criminosos cibernéticos na América Latina O profissional fala sobre um recente relatório sobre ataques cibernéticos na América Latina, no qual o Brasil está nas primeiras posições de maiores alvos de criminosos, além de citar também os setores mais afetados pelos invasores. Exploit Zero-Day ou ZETA O especialista faz um comentário aprofundado sobre a exploração de brechas por parte dos atacantes. Orientando as indústrias mais visíveis para se prepararem contra Exploits Zero-Day, que podem partir tanto de grupos pequenos, como até mesmo de espiões de outros governos. Quem está por trás dos APTs? Entenda qual é o perfil dos atacantes. Nycholas detalha as características dos invasores, que na grande maioria das vezes são pessoas experientes, e muito bem preparadas e financiadas para causar determinado dano ou furto de informações sigilosas.

Paulo Sant’anna recebe o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para bater um papo sobre análise de logs. Problemas no mercado brasileiro ligados à análise de logs O profissional da Clavis fala sobre as dificuldades encontradas no mercado atual como a alta do dólar, orçamentos limitados e falta de conhecimento em relação ao assunto (logs). Conselhos importantes para especialistas da área de TI ou gestores de um negócio Montoro (conhecido como “Sp0oKeR”) oferece dicas de extrema relevância para quem deseja alavancar seus negócios, com gastos enxugados e com melhor eficiência frente a má utilização das ferramentas disponíveis no mercado atual. Parada obrigatória para estudantes Ele ainda, com sua vasta experiência, comenta sobre as ferramentas “open source“, que muitas vezes não são aproveitadas por falta de conhecimento dos profissionais. Utilizando a pilha ELK Nesse podcast conversamos também sobre análise de logs utilizando a pilha ELK (Elasticsearch, Logstash, Kibana), com dicas de como escolher fontes de dados e o funcionamento do ELK. Rodrigo “Sp0oKeR” Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

Paulo Sant’anna recebe Raphael Machado, da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o serviço de Teste de Desempenho, desenvolvido pela Clavis, e que ajuda empresas e organizações a avaliarem os efeitos de degradação e indisponibilidade em suas redes, sistemas e aplicações em decorrência de cenários de sobrecarga. Segundo o Raphael, “qualquer organização que dependa de recursos computacionais para executar suas atividades é um potencial interessado em um Teste de Desempenho”. O entrevistado identifica, ainda, “dois tipos de organização que valorizam demais estes testes de desempenho, que são os bancos — na verdade, instituições do sistema financeiro, em geral — e as empresas de varejo — ou seja, as empresas que atuam no comercio eletrônico, atendendo ao grande público”, explicando, ainda, por que estas organizações valorizam tanto estes testes. Outro aspecto interessante, discutido na entrevista, é a diferença entre os cenários de sobrecarga ditos “legítimos”, causados por usuários de um serviço ou recurso computacional, e os cenários de sobrecarga “maliciosos”, decorrentes de um cenário de ataque. Raphael explica, ainda, os desafios particulares envolvidos na reprodução de cada um dos tipos de cenários de sobrecarga, durante a execução de um Teste de Desempenho. Segundo o entrevistado, “os cenários legítimos de sobrecarga, por serem causados por humanos, possuem padrões complexos e imprevisíveis”, o que representa um enorme desafio na modelagem dos “robôs” que reproduzem estes cenários, inclusive, com demandando uma interação entre a equipe que realiza o Teste de Desempenho e a equipe de desenvolvimento da aplicação testada. Já os cenários “maliciosos” baseiam-se na reprodução de “padrões simples e conhecidos”, mas em uma escala tão elevada que demanda uma enorme infraestrutura, o que traz enormes desafios em termos de monitoramento e gerenciamento dos testes. Raphael conclui a entrevista falando um pouco sobre o mercado, sobre a relativa falta de oferta de serviços qualificados de testes de segurança, e sobre o caminho trilhado pela Clavis para oferecer estes serviços, com forte ênfase em pesquisa, inclusive contando com o apoio decisivo de órgãos de fomento como a Finep e o CNPq.

No episódio número 23 do SegInfocast, Paulo Sant’anna recebe Davidson Boccardo para uma conversa cuja tema principal é a Análise Forense Computacional. São discutidos diversos aspectos acerca da Análise Forense Computacional, tais como: A importância da Análise Forense Computacional No cenário atual com diversos crimes cibernéticos acontecendo diariamente, qual é o papel do profissional forense para ajudar na elucidação de um crime. Erros mais comuns Numa resposta a um incidente, quais são os erros mais comuns, quais são os procedimentos adequados para as aquisições das evidências e diversos outros pontos importantes. Não perca tempo e ouça agora o SegInfocast #23!

O episódio número 22 do SegInfocast traz como tema a certificação CompTIA Security+. Mais uma vez o nosso convidado é Yuri Diógenes, Mestre em Cybersecurity, MBA pela FGV, Pós Graduado em Gestão de TI e que atualmente ministra o curso oficial CompTIA Security+ da Clavis Segurança da Informação. Além do aprofundamento no tema da certificação Security+, como as novidades da nova versão da prova, é discutida também a necessidade dos profissionais adquirirem certificações para se destacarem no mercado de trabalho atual, sendo o diferencial na escolha de candidatos.

Na edição de número 21, o SegInfocast vem trazendo como tema o lançamento do livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito”. Esse é um dos livros que a Clavis Segurança da Informação teve o prazer de participar. O nosso apresentador Paulo Sant’anna recebe Davidson Rodrigo Boccardo, um dos instrutores da Clavis, para comentar sobre o tema e apresentar informações e curiosidades. Apresentação do Livro em destaque: Em tempos de constantes ameças online para indivíduos, pequenas e grandes organizações, conhecer sobre segurança na Web e guerra cibernética tornou-se, praticamente, uma obrigação contemporânea. Pensando nisso, a Brasport e a Clavis trazem para o Brasil, em português, o livro “Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito” (Cyber War – the next threat to national security and what to do about it). A publicação será lançada, oficialmente, durante a​ final do concurso que irá apontar os campeões da 6ª edição do Concurso Acelera Startup, realizado pela FIESP, que acontece nos dias 16 e 17 de junho de 2015, em São Paulo. O tema do evento é: “Água”, “Energia” e “Segurança”.

Nesta nova edição do SegInfocast, cujo tema é a Certificação CISA – Certified Information Systems Auditor, o nosso apresentador Paulo Sant’anna recebe o profissional Ricardo Giorgi e conversa sobre a certificação. Uma das certificações mais reconhecidas e respeitadas no mundo, a CISA é destaque na área de TI em geral por sua importância. A credencial demonstra um nível reconhecido globalmente de competência fornecido pela ISACA, abrangendo experiência em auditorias, habilidades e conhecimento, e ainda a capacidade em gerir vulnerabilidades, assegurar controles de conformidade e da instituição dentro da empresa. Ricardo Giorgi é consultor e auditor em segurança da informação com 15 anos de experiência na área. Na Academia Clavis é instrutor dos treinamentos Certificação CISSP e Certificação CISA.

Nesta décima nona edição do SegInfocast o nosso apresentador, Paulo Sant’anna, recebe o profissional Davidson Boccardo e conversa sobre análise forense computacional. O entrevistado explica as principais tarefas necessárias para exercer de forma assertiva a análise, assim como seus principais objetivos e finalidades. Foi abordado também o novo curso de Análise Forense Computacional pela academia Clavis, seus principais tópicos e ferramentas utilizadas. Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP) com período sanduíche no Center for Advanced Computer Studies da University of Louisiana at Lafayette. Atualmente é pesquisador no Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de software/malware, ofuscação de software, incorruptibilidade de software e marca d’água em software. Na Academia Clavis também é instrutor do curso: Análise de Malware em Forense Computacional e apresentou o Webinar #17 Análise de Malware em Forense Computacional.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #24 da Clavis Segurança da Informação cujo tema foi Análise de Malware – Botnets. O webinar apresentou o conceito de botnets e um estudo de caso envolvendo comando e controle via IRC. O objetivo deste webinar é passar o conhecimento ao espectador a preparar e adequar seu ambiente de análise a fim de descobrir especificidades de um malware utilizando de ferramentas de análise de código e comportamental.

Nesta nova edição do SegInfocast, cujo tema foi Certificação CISSP – Certified Information Systems Security Professional, o nosso apresentador, Paulo Sant’anna , recebe o profissional Ricardo Giorgi e conversa sobre a certificação. Uma das certificações mais reconhecidas e respeitadas no mundo, a CISSP é destaque na área de TI em geral por sua importância. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #23 da Clavis Segurança da Informação cujo tema foi Pentest Wireless – Redes Preferenciais. Testes e análise em redes sem fio têm particularidades e característica próprias, bastantes distintas das usadas em redes cabeadas e em redes TCP/IP. O objetivo deste curso é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Teste de Invasão em Redes Sem Fio.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #17 da Clavis Segurança da Informação cujo tema foi Análise de Malware em Forense Computacional. O Curso Análise de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o Curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Análise de Malware em Forense Computacional.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #22 da Clavis Segurança da Informação cujo tema foi Certificação CHFIv8 – Computer Hacking Forensic Investigator. A certificação CHFI prepara o profissional para detectar ataques consumados de um usuário malicioso e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como para a condução de auditorias que visam prevenir futuros ataques. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial da Certificação EC-Council CHFIv8 – Computer Hacking Forensic Investigator EAD da Academia Clavis.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #20 da Clavis Segurança da Informação cujo tema foi Principais Vulnerabilidades em Aplicações Web – OWASP Top 10. A abordagem parte do OWASP Top 10, que lista as falhas mais críticas encontradas em aplicações Web, detalhando-as e sugerindo as correções necessárias. O objetivo do webinar foi mostrar a mudança desses 3 anos e quais pontos continuam persistentemente vulneráveis no que tange aplicações Web.

Nesta décima primeira edição nosso entrevistador, Paulo Sant’anna, recebe o profissional Ricardo Kléber. O ponto central deste podcast é a área de forense computacional, onde o entrevistado fala sobre a necessidade de profissionais especializados no mercado e as melhores formas de qualificação. Foi abordada a certificação internacional CHFI (Computer Hacking Forensic Investigator), que faz parte da trilha de certificações em Segurança da Informação na área de Forense Computacional. Esta certificação prepara o profissional para detectar ataques e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como a condução de auditorias que visam prevenir futuros incidentes. Saiba mais sobre esta e outras certificações ouvindo a quarta edição do nosso podcast: SegInfoCast #4.

A décima edição do SegInfocast está em novo formato! A ideia daqui em diante é, não só continuar publicando novos e inéditos podcasts, como também divulgar o áudio dos webinars gravados pela Clavis Segurança da Informação. Esta edição apresenta o áudio do Webinar #21 da Clavis Segurança da Informação, cujo tema foi Análise Forense de Redes. Neste episódio iremos abordar os principais assuntos da área de Análise Forense de Redes, abordando com detalhes as 3 fases distintas envolvidas nas atividades destes tipos de análise: Instalação do “Grampo” Digital (cenários possíveis e adequados aos mais diversos tipos de ambientes computacionais), captura de tráfego (dados importantes que devem compor os filtros configurados nesta fase, formato adequado e detalhes que limitam ou até inviabilizam esta captura) e análise dos dados capturados (filtros pós-captura, ferramentas e frameworks disponíveis, manipulação de arquivos PCAP identificação de informações e recuperação de arquivos), além de técnicas e informações complementares atualizadas.

Nesta nona edição nosso entrevistador, Paulo Sant'anna, recebe o profissional Nelson Murilo, um dos organizadores do evento YSTS (You sh0t the Sheriff). Consultor de segurança desde 1992, Nelson é responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É autor de ferramentas de segurança, como a chkrootkit e beholder, disponíveis gratuitamente. Nelson Murilo também é autor do livro Segurança em Redes sem Fio – Aprenda a Proteger suas Informações em Ambientes Wi-Fi e Bluetooth e instrutor do curso Teste de Invasão em Redes sem Fio EAD na Clavis. O foco deste podcast foi o evento YSTS deste ano, que ocorrerá no dia 14 de abril em local a ser confirmado apenas a participantes, palestrantes e patrocinadores. O YSTS é um evento com um formato diferente: um ambiente descontraído e informal com diversas palestras diversificadas e inovadoras – incluindo palestras internacionais que é um dos grandes diferenciais do evento. O evento é restrito: o local não é divulgado e só é revelado a quem for convidado.

Nesta oitava edição nosso entrevistador, Paulo Sant´anna, recebe o profissional Walter Capanema. O ponto central do podcast foi um bate papo sobre noções de direito, tendo como público alvo: profissionais da área de tecnologia da informação, sejam técnicos ou gestores (que inclui pentesters, peritos digitais e gestores de segurança da informação). Tivemos também um bate-papo sobre armazenamento de dados no Brasil, situações específicas que se encaixam na legislação brasileira de cibercrimes e muito mais! Walter Capanema é advogado e instrutor do curso Direito para Peritos Forense , Pentesters e Administradores de Redes, ministrado pela Clavis Segurança da Informação. Dentre alguns assuntos abordados no curso temos: 1.1. Entes federativos. Administração Direta e Indireta. 1.2. Poderes. Legislativo, Judiciário e Executivo. 1.3. Sistema normativo brasileiro: Constituição, emendas constitucionais, leis, decretos, regulamentos, resoluções. Competência legislativa. Retroatividade das leis. 1.4. Ministério Público

Nesta sétima edição nosso entrevistador, Paulo Sant´anna, recebe o profissional Fernando Fonseca. O ponto central deste podcast é a certificação CISM (Certified Information Security Manager) da ISACA. A certificação CISM (Certified Information Security Manager) é a única certificação com foco no gerenciamento em segurança da informação e já foi conquistada por mais de 10.000 profissionais ao redor do mundo desde 2003. CISM é para profissionais que desenham, dirigem e avaliam os programas de segurança de informação das corporações.

Nesta sexta edição nosso entrevistador, Paulo Sant'anna, recebe o profissional Nelson Murilo, consultor de segurança desde 1992. Responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É autor de ferramentas de segurança, como a chkrootkit e beholder, disponíveis gratuitamente. O foco deste podcast foi a conferência Silver Bullet em São Paulo. Com duas trilhas de palestras dos mais diversos assuntos relacionados à segurança da informação, incluindo tecnologia, desenvolvimento, gerência, aspectos sociais, entre outros – a Silver Bullet mais uma vez valoriza o conteúdo produzido no Brasil.

Nesta quinta edição nosso entrevistador, Paulo Sant´anna, recebe o profissional Marco Carvalho, atuante há 33 anos na área de TI. Fundador da Skill Computer Services, empresa de infraestrutura em TI, trabalhando em parceria com organizações internacionais, como a CompTIA. A CompTIA, celebrando seus 30 anos, é uma empresa certificadora com quatro diferentes programas. Estes programas são divididos pelo nível de experiência e conhecimento necessário para as certificações abordadas, que são reconhecidas globalmente. São eles, em ordem decrescente de nível requisitado: CompTIA Mastery, CompTIA Professional, CompTIA Specialty e CompTIA Basic.

Nesta quarta edição, nosso entrevistador Paulo Sant´anna recebe Fernando Fonseca, consultor de Segurança da Informação, para uma debate sobre o tema “Certificações na área de Segurança da Informação”. O tema deste podcast foi inspirado na recente norma publicada pelo DSIC, onde o Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) define as certificações, separadas por área, para os servidores e funcionários da Administração Pública Federal.

Nesta terceira edição nosso entrevistador, Paulo Sant´anna, recebe os profissionais Ewerson Guimaraes, Researcher na DcLabs mais conhecido como Crash, e Marcelo Lopes, fundador do capítulo OWASP de Belo Horizonte. Os participantes conversaram sobre a segunda edição segunda edição do BHack que ocorrerá nos dias 22 e 23 de junho de 2013, sendo anfitrião do primeiro capítulo da Owasp Uai Day e da segunda edição do Slackware Show na capital mineira. A proposta do evento é: “transmitir informação de qualidade, gerar conhecimento e integrar dois públicos que, apesar de distintos, devem ser parceiros no dia a dia: técnicos e gestores de SI”.

Nesta segunda edição nosso entrevistador, Paulo Sant´anna, recebe os profissionais Luiz Felipe Ferreira e Paulo Pagliusi. Os participantes conversaram sobre SIEM (Security Information and Event management), conceito ainda pouco conhecido e difundido aqui no país, desenvolvido de forma a fornecer uma inteligência maior na tarefa de coleta, correlação e análise de logs e alertas, fazendo com que a área de SI das empresas gerenciem mais efetivamente seus ativos e de uma maneira automatizada, se antecipando às ameaças e, deste modo, concentrando-se no que é mais estratégico ao negócio. Contudo, as principais soluções SIEM do mercado foram descritas como caras, lentas e complexas. Além disso, foi abordado outro tema bem pertinente, a Consumerização de TI, mais conhecida como BYOD (Bring Your Own Device), já uma realidade visto que os funcionários usam tablets e smartphones diariamente e querem trazê-los para seus ambientes de trabalho. A TI tem que se adequar e quebrar certos paradigmas para lidar com esse movimento. Os consumidores hoje estão atualizados, utilizam tecnologia de ponta e otimizam o trabalho com seus dispositivos.

Nesta primeira edição o apresentador Paulo Sant'anna recebe o profissional Yuri Diogenes (@yuridiogenes). Na primeira edição do SegInfocast, foram abordados os seguintes temas: lançamento da nova edição do livro Certificação Security+ – Da Prática Para o Exame SYO – 301, prova de certificação CompTIA Security+ agora em português, o mercado de certificação e da área de tecnologia e segurança da informação, e diversos outros assuntos.