Tag: seginfocast

SegInfocast #60 – Novo Sistema Online da Academia Clavis

Faça o download aqui. (29:33 min, 21,3 MB)

Pela primeira vez no SegInfocast, Lucila Bento, Diretora Acadêmica na Clavis Segurança da Informação, apresenta a Luiz Felipe Ferreira as principais novidades do novo sistema de treinamento online da Academia Clavis.

A nova plataforma EAD

O sistema foi reformulado, sendo Lucila, visando proporcionar uma melhor experiência de aprendizagem aos alunos e facilitar a organização de sua agenda de estudos.

Quais as principais mudanças e benefícios para o aluno?

Uma das principais novidades é autonomia que os alunos terão na escolha e compra dos cursos, disponíveis em poucos cliques no site da Academia Clavis. É possível adquirir os diversos cursos da Clavis como teste de invasão, análise forense, ou ainda os cursos preparatórios para as certificações internacionais como a CompTIA Security+, EXIN ISFS, entre outros.

As aulas são gravadas e estarão disponíveis o tempo todo, facilitando o planejamento e organização dos estudos. Lucila destaca ainda que a compra de cursos ou cursos + vouchers pode ser adquirida em até 3 vezes sem juros no cartão de crédito.

Quais são os cursos mais vendidos?

Lucila cita o curso preparatório para a certificação CompTIA Security+ como o mais procurado pelos alunos, seguido pelo EXIN ISFS, sendo este recomendado como a primeira certificação para quem deseja entrar na área de Segurança da Informação. Há ainda uma grande procura pelo curso Conhecendo o PCI-DSS, que aborda o padrão exigido para as empresas que processam, armazenam e/ou transmitem dados de cartão de crédito, pelos cursos de desenvolvimento seguro e de forense de sistemas.

Roadmap Clavis para Certificações em Segurança da Informação

Uma dica para quem não sabe qual caminho trilhar é o roadmap de certificações em segurança da informação, disponível no site da Clavis com quatro sugestões de carreira dentro da área.

Compra de vouchers para certificações internacionais

Os alunos podem adquirir os cursos ou os vouchers de forma avulso através de boleto ou cartão de crédito. Se optar pelo combo (curso + voucher) ou somente pelo curso é possível parcelar em até 3 vezes no cartão.

Top 5 Cursos mais vendidos na Academia Clavis Online 

• #1 CompTIA Security+
• #2 Information Security Foundation – ISFS – EXIN 
• #3 Conhecendo o PCI DSS
• #4 Desenvolvimento Seguro – Secure Programming Foundation
• #5 Análise Forense Computacional

Sobre o entrevistado

Lucila Bento é Graduada em Computação pela UFF, Mestre em Informática pela UFRJ e Doutorada em Informática pela UFRJ onde estudou técnicas de proteção de software. Atualmente é Diretora Acadêmica na Clavis Segurança da Informação.

SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?

Faça o download aqui. (21:52 min, 15 MB)

Davidson Boccardo retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação

SegInfocast #58 – GDPR

Faça o download aqui. (18:45 min, 13,5 MB)

O convidado deste episódio, entrevistado por Luiz Felipe Ferreira, é  Rafael Barros, consultor na área de Governança, Risco e Compliance da Clavis Segurança da Informação, e vem esclarecer as dúvidas sobre a lei europeia GDPR (General Data Protection Regulation).

O que é a GDPR?

Segundo o nosso convidado, trata-se de uma atualização de leis anteriores da união europeia, visando evitar o vazamento massivo de dados dos cidadãos daquele continente. O objetivo da lei é obrigar as empresas a terem processos de segurança para coibir o mau uso das informações.

Escopo da Lei

Qualquer empresa europeia ou não que possua dados processados ou armazenados (informações pessoais) de clientes que são cidadãos europeus faz parte do escopo da lei, principalmente aquelas que armazenam dados em grande quantidade, segundo Rafael.

Sanções e Multas

Para as empresas que não estiverem em conformidade com a lei até o dia 25 de maio (provavelmente mais de 50%), Rafael informa que multas e sanções dependem da gravidade do vazamento de informações.

Oportunidades no  mercado de trabalho

A lei trouxe minhas oportunidades na Europa para os profissionais de compliance, além da criação da figura do DPO (Data Protection Officer), responsável por garantir que a empresa esteja em conformidade com a GDPR.

E as empresas brasileiras?

Rafael citou um exemplo de um cliente que faz o processamento de dados de cidadãos europeus e, por isso, precisa estar em conformidade com a GDPR, que não fere as leis nacionais. Como sugestão, ele sugeriu o uso dos controles das normas existentes na ISO 27001 e PCI-DSS, além da redução do escopo e armazenamento somente das informações extremamente necessárias.

Sobre o entrevistado

Rafael Barros é consultor na área de Governança, Risco e Compliance do Grupo Clavis Segurança da Informação e também instrutor dos cursos ISFS  e PCI-DSS, ambos disponíveis no portal da Clavis.

SegInfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno

Faça o download aqui. (31:03 min, 22,4 MB)

Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis Segurança da Informação para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM.

Os desafios das equipes de segurança da informação

Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças.

Sobre o SIEM

Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças.

Dificuldades para a implementação de um SIEM

Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e, por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio.

Sobre o Octopus

Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente.

Diferenciais do Octopus sobre as demais soluções de SIEM

Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática.

Benefícios do Octopus

A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional.

Sobre o entrevistado

Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare,  Elastic Seminar, entre outros.

SegInfocast #56 – Livro “Simulados para a Certificação CompTIA CySA+ CS0-001”

Faça o download aqui. (19:30 min, 13,4 MB)

Luiz Felipe Ferreira recebe mais uma vez Luciano Lima para uma conversa sobre o seu livro: “Simulados para a Certificação CompTIA CySA+ CS0-001”.

Sobre a certificação CompTIA CySA+

Segundo Luciano, dois fatores contribuíram para a criação da certificação CySA+: a existência de uma lacuna entre a Certificação Security+ (considerada de nível de entrada) e a CASP (nível avançado), e o surgimento de novas tecnologias e nomenclaturas entre os lançamentos dessas certificações.

A CySA+ é considerada como uma certificação de nível intermediário, indicada como o próximo passo para quem já possui a Security+. Ela também está presente no Roadmap para Certificações em Segurança da Informação da Clavis.

Sobre o livro

Luciano comenta que após o sucesso do livro de simulados para a certificação Security+, tema do Episódio 54, muitos que foram aprovados neste exame começaram a pressioná-lo para lançar um livro, também de simulados, mas agora para a CySA+.

Luciano sugere o treinamento oficial da certificação disponível no site da Clavis, que somado ao livro oficial do Yuri Diógenes e o seu livro de simulado, fazem a combinação mais indicada para a aprovação no exame.

Acesse este link para adquirir o livro “Simulados para a Certificação CompTIA CySA+ CS0-001”.

No segundo semestre de 2018, dois novos livros serão lançados pelo Luciano, aguarde!

Sobre o entrevistado

Luciano Lima tem 20 anos de experiência profissional com foco em produtos, tecnologias e segurança da informação da Microsoft. Atualmente é Head of Presales LatAm at Kaspersky Lab. Possui diversas certificações: MCP, MCSA, MCSE, Segurança MCSA, Segurança MCSE no Windows 2000 Server e Windows Server 2003, Microsoft Most Valuable Professional no Windows Server (2004 a 2007), Microsoft Most Valuable Professional em Enterprise Security (2007 a 2017), CISSP, csaE (CompTIA Security Analytics Expert), CompTIA CASP, CSA+, Security +, CEH e ITIL V3 Foundation.

Também é o autor dos livros: Guia de Certificação MCSE do Windows XP Professional; Simulados para uma Certificação CompTIA Security + SY0-401; Simulados para a Certificação CompTIA Analista de Segurança Cibernética (CSA +) – CS0-001.

SegInfocast #55 – Elastic and X-Pack – Elastic Stack with Kibana, Elasticsearch, Beats, Logstash

Faça o download aqui. (17:25 min, 12 MB)

No episódio de hoje, Luiz Felipe Ferreira recebe André Serpa para uma conversa sobre o Elastic e o X-Pack.

Sobre o Elastic Stack

André explicou que trata-se de um conjunto de produtos (Kibana, Elasticsearch, Beats, Logstash) utilizados para diversas soluções como busca e monitoramento de eventos de segurança, entre outros. É uma plataforma altamente escalável, open source, que indexa informações em tempo real de qualquer fonte.

Sobre o X-Pack

Para adicionar novas funcionalidades ao Elastic Stack como segurança, autenticação com LDAP, automação de rotinas, por exemplo, André citou o X-Pack, um conjunto de plugins contidos na assinatura comercial da Elastic juntamente com o suporte.

Parcerias

André comentou que o Elastic Stack, por ser open source, já é utilizado como base para diversos outros produtos desenvolvidos por empresas como a Dell, IBM, Microsoft, Salesforce além da própria Clavis, que desenvolveu o Octopus, um SIEM reconhecido até como Produto de Defesa, pelo Ministério da Defesa,  e já foi tema do SegInfocast no episódio #31.

Sobre o entrevistado

André Serpa tem mais de 17 anos de experiência e já trabalhou em grandes empresas como Microsoft e Google, e hoje é Diretor da Elastic para a América Latina.

SegInfocast #54 – Livro “Simulados para a Certificação CompTIA Security+ SY0-401”

Faça o download aqui. (30:27 min, 20,9 MB)

O SegInfocast agora tem um novo apresentador, Luiz Felipe Ferreira, substituindo Paulo Sant’anna nesta nova temporada. O tema deste podcast é o livro: “Simulados para a Certificação CompTIA Security+ SY0-401” de autoria do entrevistado Luciano Lima.

Sobre a certificação CompTIA Security+

Luciano explica que trata-se de uma certificação reconhecida internacionalmente que aborda os fundamentos de diversas tecnologias e conceitos de Segurança da Informação. Ele também comenta sobre o preço, duração, idiomas disponíveis, local da prova e pontuação necessária para aprovação.

A certificação é indicada para todos os profissionais que desejam migrar ou iniciar sua carreira na área de Segurança da Informação. Ela está presente no Roadmap de Certificações em Segurança da Informação da Clavis.

Sobre a CompTIA

A CompTIA é uma associação internacional com mais de 20 anos com diversas certificações reconhecidas em vários países pelo mundo e solicitada por diversas empresas.

Sobre o livro

Nosso entrevistado percebeu a carência de simulados da prova em português e visando esse público optou por criar e lançar o seu livro em formato digital de modo a democratizar o acesso a um preço mais acessível. O retorno em vendas e críticas tem sido muito positivo.

Luciano o considera como um complemento ao livro oficial da Certificação CompTIA Security+ SY0-401 do Yuri Diógenes, disponível no curso online da Clavis. Yuri foi o nosso entrevistado no episódio #22 do SegInfocast.

Acesse este link para adquirir o livro.

Por fim, comentamos sobre o novo livro de simulados para a prova CompTIA CySA+, também de autoria do Luciano. Mas, esse será um assunto de um próximo podcast.

Sobre o entrevistado

Luciano Lima tem 20 anos de experiência profissional com foco em produtos, tecnologias e segurança da informação da Microsoft. Atualmente é Head of Presales LatAm at Kaspersky Lab. Possui diversas certificações: MCP, MCSA, MCSE, Segurança MCSA, Segurança MCSE no Windows 2000 Server e Windows Server 2003, Microsoft Most Valuable Professional no Windows Server (2004 a 2007), Microsoft Most Valuable Professional em Enterprise Security (2007 a 2017), CISSP, csaE (CompTIA Security Analytics Expert), CompTIA CASP, CSA+, Security +, CEH e ITIL V3 Foundation.

Tambem é o autor dos livros: – Guia de Certificação MCSE do Windows XP Professional; – Simulados para uma Certificação CompTIA Security + SY0-401; – Simulados para a Certificação CompTIA Analista de Segurança Cibernética (CSA +) – CS0-001.

SegInfocast #53 – Livro Contagem Regressiva até Zero Day

Faça o download aqui. (52:45 min, 38 MB)

Neste episódio, Paulo Sant’anna recebe Alan Oliveira, que é um dos tradutores do livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon de Kim Zetter. Além disso, ele comenta sobre a relevância do Stuxnet como a primeira arma digital, e como essa primeira arma pode levar à criação de outras e o que podemos esperar deste novo cenário.

Em adição, correlaciona os fatos ocorridos com a maneira como o ataque foi realizado e o que ele representa no contexto da segurança da informação de sistema cibernéticos.

No livro, a jornalista especializada em cibersegurança conta a história por traz do vírus que sabotou os esforços iranianos para criação de um programa nuclear, mostrando como sua criação inaugurou um novo tipo de guerra, em que ataques digitais podem ter o mesmo poder destrutivo de uma bomba física.

Sobre o livro

O livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon descreve o funcionamento do malware Stuxnet, que atacou centrífugas de enriquecimento de urânio do Programa Nuclear Iraniano, mas também discute todos os aspectos táticos e estratégicos associados àquela que é considerada a primeira arma digital de guerra já usada numa ação contra um Estado nacional. O livro contém todos os elementos de um thriller que captura a atenção do leitor desde a primeira página.

O livro trata do surgimento da primeira arma digital do mundo, o Stuxnet, desde suas origens nos corredores da Casa Branca  até a execução do ataque a uma usina atômica no Irã.

Sua existência começou a se tornar pública em 2010, após inspetores da Agência Internacional de Energia Atômica (IAEA) perceberem  que as centrífugas de uma usina iraniana de enriquecimento de urânio estavam falhando em um ritmo sem precedentes por razões absolutamente desconhecidas.

Cinco meses depois – em um evento aparentemente não relacionado -, uma empresa de segurança em Belarus foi chamada para solucionar problemas em computadores no Irã. Nesses computadores eles encontraram um malware que, inicialmente, pensaram se tratar de uma ameaça simples e rotineira; mas análises mostraram se tratar de algo misterioso, e de complexidade sem precedentes.

O livro cita em detalhes o trabalho realizado por analistas de segurança da informação e analistas de sistemas de controle industrial (SCADA) para dissecar e desvendar esse malware.

Além disso, “Countdown” fala sobre a Guerra Cibernética, seu desenvolvimento e o mercado de compra e venda de códigos maliciosos.

Sobre o entrevistado

Alan Oliveira é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes e doutorando na UFRJ. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado uma pesquisa voltada para a segurança de sistemas de controle e automação.

SegInfocast #52 – Lançamento do Livro Fundamentos de Segurança da Informação

Faça o download aqui. (26:01 min, 18,8 MB)

Nesse episódio, Alan Oliveira, que é o responsável pela tradução do livro, comenta sobre a abordagem abrangente quanto à Segurança da Informação adotada na obra, detalhando uma série de conceitos sobre segurança, como confidencialidade, criptografia, controle de acesso, integridade de dados, riscos, ameaças (BOTNET, worms, trojans) e as possíveis contramedidas que devem ser utilizadas para proteção contra tais ameaças.

SegInfocast #51 – A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001

Faça o download aqui. (13:42 min, 9,4 MB)

Neste episódio, Paulo e Rafael Barros, instrutor da Clavis, analisam uma boa ideia:

A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.

Esta certificação é a base para as demais certificações em Segurança da Informação, pois apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002.

Eles analisam o conteúdo do curso, incluindo o livro recomendado pela EXIN (obra que foi traduzida para o português e em breve será publicada pela Clavis) e os benefícios da certificação para os profissionais da área, destacando:

• Diferenças entre as ISOs e como elas se complementam;
• Foco na implantação dos controles sugeridos para um SGSI (Sistema de Gestão da SI);
• Uso de experiências reais para apresentação dos controles.

Sobre o curso

Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.

Qual é o público-alvo dessa certificação ?

A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação.

Sobre o entrevistado

Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3.  Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.

Para mais informações, clique aqui