Aparições da Clavis Segurança da Informação na Mídia

Palestra de pesquisador da Clavis é aprovada em reconhecido evento do SANS

O SANS Institute é uma das entidades mais respeitadas do mundo quando os assuntos são capacitação, certificações, produção de conteúdo e eventos em segurança da informação. No decorrer da última década a organização acompanhou o desenvolvimento das diversas especializações em segurança e criou eventos focados para os vários segmentos da indústria.

Um dos mais prestigiados eventos do SANS é o Digital Forensics & Incident Response (DIFR) Summit, que reúne profissionais de diversas partes do globo para tratar do constante desafio de lidar com ataques, melhorando a sua detecção e estabelecendo estratégias de contenção e resposta a incidentes.

Em paralelo à apresentação de palestras, ocorrem diversos treinamentos como forense para smartphones, engenharia reversa de malware e resposta a incidentes, além de competições como a DFIR NetWars – torneio em que todos os profissionais poderão formar equipes e testar seus conhecimentos na solução de crimes cibernéticos.

Nesse ano o evento contará com somente um representante brasileiro, Rodrigo Montoro, membro da equipe de Pesquisa, Desenvolvimento e Inovação da Clavis.

Montoro irá falar sobre as suas pesquisas envolvendo a solução ELK – junção das ferramentas Elasticsearch, Logstash e Kibana – na gestão de eventos de segurança. O pesquisador é um dos poucos especialistas brasileiros que se aprofundaram na tarefa de estudar várias formas de aplicar o ELK à segurança da informação e nessa ocasião ele irá falar sobre como extrair o máximo de informações dos logs de sistemas Windows usando a ferramenta.

O ELK tem figurado como uma das soluções mais confiáveis para o tratamento de grandes volumes de dados, pois mescla a eficiência na filtragem de logs feita pelo Logstash, um poderoso armazenamento com Elasticsearch e consulta de maneira muito inteligente e eficaz através do Kibana, consagrada interface que exibe as informações de mareira intuitiva e com grande granularidade de opções.

O DFIR Summit acontece de 23 a 30 de junho em Austin, nos Estados Unidos e contará com diversos cursos ligados à computação forense e atividades no estilo “mão na massa”. Mais informações estão disponíveis no site do evento.

Caso tenha interesse em saber mais sobre ELK e sobre a pesquisa que Rodrigo Montoro vem desenvolvendo, recomendamos conferir os conteúdos abaixo:

Clavis recebe investimento e anuncia seus novos sócios: Embraer, Finep, BNDES e Desenvolve SP

A Clavis tem o prazer de anunciar que recebeu investimento do Fundo Aeroespacial, um fundo de venture capital voltado para os setores aeronáutico, aeroespacial, defesa, segurança e integração de sistemas. O Fundo Aeroespacial possui como cotistas a EMBRAER, a Finep, o BNDES e a Desenvolve SP, sendo gerido pelo Portcapital. O investimento pelo Fundo Aeroespacial é, ao mesmo tempo, mais um reconhecimento da importância estratégica da Clavis no cenário nacional de Defesa e Segurança, e um importante passo para a expansão e consolidação da empresa no mercado de segurança cibernética. Mais informações podem ser acessadas clicando aqui.

A EC-Council, empresa certificadora internacional líder em segurança da informação e e-business anunciou recentemente os vencedores para o prêmio anual EC-Council Global Awards 2014. Esse prêmio reconhece o comprometimento dos Centros de Treinamento Certificados e dos Instrutores Certificados EC-Council que contribuíram significativamente para a comunidade da segurança da informação por prover programas de certificação líderes em segurança da informação.

Os vencedores deste ano foram selecionados de uma extensa rede de colaboradores de treinamento da EC-Council que abrange cerca de 700 centros de treinamento em 107 países, e uma grande quantidade de instrutores certificados. Após a definição de rigorosos critérios, os melhores de cada categoria foram selecionados.

A Clavis foi contemplada com o prêmio de Excelência na América Latina e o sócio Diretor comercial, Rafael Soares Ferreira, o prêmio de Excelência dos Instrutores da América Latina.

Sobre a EC-Council
O comitê internacional de consultores de Comércio eletrônico – EC-Council – é uma organização que certifica indivíduos em várias especialidades em e-commerce e segurança. A EC-Council é a proprietária dos mundialmente famosos programas E-Council Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (C|HFI), Certified Security Analyst (ECSA), License Penetration Tester (LPT), e vários outros oferecidos em cerca de 93 países ao redor do mundo. Estas certificações são reconhecidas mundialmente e têm recebido o apoio de diversas agências governamentais, incluindo o Governo Federal dos Estados Unidos, a agência de segurança nacional (NSA) e o comissão dos sistemas de segurança nacional (CNSS) certificando os programas EC-Council’s Certified Ethical Hacking (CEH), Network Security Administrator (ENSA), Computer Hacking Forensics Investigator (CHFI), Disaster Recovery Professional (EDRP), Certified Security Analyst (E|CSA) e o Licensed Penetration Tester (LPT) para atender as normas de treinamento de profissionais de segurança da informação 4011, 4012, 4013A, 4014, 4015 e 4016 e, mais recentemente, EC-Council recebeu acreditação do Instituto Americano de Normas Nacionais (ANSI).

Para mais informações, clique aqui.

Palestra “Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap” – 22 ^a reunião do GTS

O sócio Diretor Técnico do Grupo Clavis, Rafael Soares Ferreira, participou da 22^a reunião do GTS/GTER, com a palestra: “Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap”. O evento ocorreu nos dias 5 e 6 de dezembro de 2013 em São Paulo.

A palestra teve como objetivo demonstrar o uso de técnicas de evasão com a ferramenta nmap, mostrando exemplos e os principais métodos usados em auditorias Testes de Invasão.

Vejam o vídeo da palestra a seguir:

Quer saber mais sobre o assunto? Conheça um dos treinamentos ministrados: Teste de Invasão em Redes e Sistemas.

Clavis na Folha de S. Paulo e O Estado de S. Paulo – Os estagiários de Marketing dormiram!

No ano passado, a Clavis Segurança da Informação esteve presente na mídia em algumas participações e entrevistas. Seguem abaixo as entrevistas e participações que nossos estagiários esqueceram de mencionar no ano passado!

Bruno Salgado, Diretor Executivo da empresa, participou de uma notícia da Folha de São Paulo que abordava o assunto sobre dados sigilosos. Na coluna, Bruno opinou e disse que a criptografia de documentos restritos é essencial para proteção destes. Também foi dito que alguns desses sistemas de criptografia estão disponíveis gratuitamente na internet.

Felipe Villar, Diretor de Auditoria da Clavis, participou de uma análise no Estado de São Paulo sobre a importância do investimento em prevenção. Filipe disse que há dois pontos que são cruciais para o equilíbrio e manutenção de um sistema: reação e prevenção. “Se um sistema para e isso afeta a população, a partir de certo tempo de inatividade temos de pensar como proceder. Deve haver um plano de comunicação, alguém responsável por essa atividade” disse Felipe.

Quarta edição do projeto War Driving Day, no Centro do Rio, registra aumento do número de redes sem fio

A sexta edição do projeto War Driving Day ocorreu no Centro da Cidade do Rio de Janeiro, com a cobertura do Jornal O Globo (com chamada na capa do jornal e tudo ;).

Nesta edição foram encontradas 10.017 redes sem fio, registrando um aumento de 72,5% comparado com 2012. Veja no gráfico abaixo os números encontrados nas outras edições do projeto.

Rafael Soares Ferreira, diretor técnico da Clavis, pontuou o fato do número de smartphones ter aumentado consideravelmente desde 2010, com um registro de crescimento nas vendas maior que 110% no Brasil, até agosto. Nesta quarta edição foram detectadas não apenas redes corporativas, mas também as de smartphones, que são eventualmente usados como roteadores Wi-Fi.

O número de redes abertas, sem qualquer proteção de senha para acesso, ainda é grande. Se comparada a porcentagem, a variação é pequena ao longo das edições, sendo 50% em 2010 e 45% este ano. Mas como o número de redes quase triplicaram desde a primeira edição, o número de redes sem proteção está consideravelmente alto, sendo 4507 redes desprotegidas, número este maior do que o total registrado em 2011 (4094).

Os problemas relacionados a redes desprotegidas, além de outras pessoas se conectarem a redes com a possibilidade de acessar dados de outros computadores, é a responsabilidade dos acessos serem do dono da rede. Ou seja, o dono da rede pode responder por acesso a sites de pedofilia e a ataques feitos por usuários maliciosos conectados a rede, por exemplo.

Rafael Soares ressalta que apesar de existir um alto número de redes abertas, muitas empresas utilizam este recurso para facilitar o acesso de colaboradores, fazendo uma autenticação posterior para acesso a rede interna.

Foi vista uma melhoria em relação a proteção nas redes Wi-Fi, sendo 5309 redes com padrões confiáveis, registrando um crescimento de 70% ano a ano. O padrão WEP ainda foi encontrado em 200 redes, contra 174 no ano anterior.

“Isso mostra uma conscientização crescente em relação a proteção das redes wireless, embora sozinha ela não seja a ideal” afirma Bruno Salgado, diretor executivo da Clavis.

Veja a matéria completa publicada no caderno Economia do jornal O Globo: oglobo.globo.com/economia/redes-wi-fi-quase-dobram-no-centro-do-rio-11009299

Clavis ganha o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB – Maior evento da América Latina para o setor financeiro

E com grande alegria que anunciamos que a Clavis foi contemplada com o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB – maior evento da América Latina para o setor financeiro! =)

O CIAB FEBRABAN – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras – é o maior evento da América Latina tanto para o setor financeiro quanto para a área de Tecnologia da Informação.

A Clavis foi uma das empresas que concorreram a participar do Espaço Inovação na 23ª edição do CIAB, e foi selecionado no dia 21 de maio de 2013.

E disputando com mais de 20 empresas presentes no Espaço Inovação da CIAB FEBRABAN, a solução da Clavis Testes Distribuídos de Negação de Serviço e Indisponibilidade – DDoS foi escolhida como a solução mais inovadora deste ano!

De acordo com o Bruno Salgado, Diretor Executivo da Clavis Segurança da Informação, “Foi uma honra e um prazer participarmos dessa edição do CIAB-FEBRABAN, ainda mais sendo contemplados por essa premiação. Ficamos muito gratos à FEBRABAN, ao CIAB e ao ITS pela oportunidade de participar do CIAB este ano. No que depender da equipe da Clavis, já confirmamos desde já a participação no CIAB-FEBRABAN de 2014.”

Rafael Soares Ferreira, Diretor Técnico da Clavis, ao ser questionado sobre qual será a mudança na empresa após essa premiação, é categórico: “Acelerar cada vez mais nossos planos, e realizar maior investimento nas soluções e treinamentos ofertados pela Clavis, além de continuar o processo de expansão e capacitação de nossa atual equipe técnica, verdadeira responsável pelas conquistas da empresa”. E também comenta: “Aqui no CIAB conseguimos estreitar ainda mais os laços com nossos clientes do setor bancário, e ainda tivemos a oportunidade de conversar sobre novos negócios com outras instituições financeiras e seus fornecedores. ”

A Clavis gostaria de agradecer a todos os seus clientes, alunos, parceiros, colaboradores e a todos profissionais que acompanham o trabalho da empresa. Esperamos em breve ter mais boas notícias da Clavis.

Clavis em destaque na Globo News – Projeto War Trashing Day – Especialistas em segurança ensinam a descartar documentos

A Clavis Segurança da Informação apareceu com destaque na edição de 28 de dezembro de 2012 do Jornal das 10 da Globo News. O assunto dessa vez foi a execução da primeira edição do War Trashing Day, o mais recente projeto idealizado pela Clavis. O projeto War Trashing Day visa educar e alertar sobre a segurança da informação no descarte de documentos e mídias digitais. Esse projeto complementa aos objetivos do projeto War Driving Day, que já está em sua quarta edição, e que possui como foco a conscientização no uso de redes sem fio.

Veja abaixo o vídeo da matéria que circulou no Jornal das 10 da Globo News no final do ano. O projeto contou com co-execução de integrantes da Procela e da Revista Segurança Digital. Em breve apresentaremos mais informações sobre a primeira edição do projeto War Trashing Day, =)

Clavis em destaque no Jornal O Globo com a matéria: Wi-Fi inseguro: de 5.809 redes detectadas no Centro do Rio, 42% não têm proteção

A Clavis Segurança da Segurança, em parceria com o Sindicato de Empresas de Informática do Estado do Rio de Janeiro, foi mencionada com destaque na edição do Jornal O Globo do dia 01 de dezembro de 2012 em matéria referente à circulação de informações da Quarta Edição do Projeto War Driving Day. Esta matéria teve como tema: “Wi-Fi inseguro: de 5.809 redes detectadas no Centro do Rio, 42% não têm proteção”.

Na Quarta Edição do Projeto War Driving Day, pela terceira vez realizado na Avenida Rio Branco, avenida localizada no coração empresarial da cidade do Rio de Janeiro, detectamos um total de 5809 redes sem fio, um aumento de quase 60% do numero de redes, se comparado à primeira edição, realizada em novembro de 2010.

O grande destaque desta edição foi a redução percentual do número de redes Wi-Fi que usam o protocolo WEP, considerado ultrapassado e inseguro: era de 8% em 2010, passou para 6% em 2011, e recuou mais três pontos percentuais este ano, chegando a apenas 3%.

Veja aqui fotos desta edição do War Driving Day

Foram encontradas então, no total, 5809 redes sem fio, sendo 43% de redes abertas, 54% de fechadas com WPA ou WPA2 e 3% utilizando o protocolo WEP.

Veja a seguir mais fotos desta edição e a página do Projeto War Driving Day. Em breve, divulgaremos mais fotos e informações.

Aproveite e leia também o artigo War Driving Day – Sistema, Antenas, Dispositivos e Ferramentas utilizadas com informações detalhadas sobre hardware e antenas utilizadas no projeto.