Seginfocast - Segurança Da Informação - Podcast

Neste episódio, Paulo Sant'anna recebe Carlos Botelho, Gerente Técnico de Contas da MarkMonitor para uma conversa a respeito das Soluções de Anti-fraude e proteção de marca para grandes empresas. Inicialmente Carlos explicou a respeito de fraudes, as principais ações que podem caracterizar uma e os tipos mais comuns. As industrias financeiras, comércio e prestação de serviços foram citadas como alvos constantes das tentativas de fraudes e o Phishing, técnica utilizada por cibercriminosos para tentar obter dados e informações por meio de e-mails e páginas falsas utilizando marcas famosas, o meio mais utilizado atualmente. Durante o podcast, Carlos apresentou a solução da MarkMonitor de anti-fraude, que faz a detecção de ataques de Phishing e Malware e de proteção de marca, que oferece acompanhamento de vários ambientes na internet, tendo uma abrangência multicanal, monitorando o uso da marca por terceiros não somente na gestão do registro de domínios bem como em anúncios pagos em motores de busca e nas redes

Neste episódio Paulo Santanna recebe mais uma vez o Prof. Alan Oliveira, tradutor do livro Fundamentos da Segurança da Informação que se encontra na sua 3ª edição. O livro aborda como a segurança da informação tem sido uma grande preocupação, sobretudo no ambiente empresarial, onde a perda ou vazamento de informações pode gerar um grande impacto no negócio. O livro é referência para o curso de Fundamentos da Segurança da Informação promovido pela Clavis, que visa preparar o aluno para o exame de certificação ISO 27001 e 27002. Qual é o público alvo do livro/curso ? Inicialmente quando foi publicado, o livro era direcionado para profissionais interessados em se preparar para o exame de certificação ISFS da Exin, utilizando as normas da ISO 27001 e 27002. Porém o livro também se tornou referência e adequado para todos os profissionais que almejam aprender sobre segurança da informação pois o livro fornece um entendimento básico sobre os fundamentos de segurança em TI. O que o leitor pode esperar encontrar

Willian Caprino recebe Carlos Caetano, Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre o PCI-DSS, tema também abordado no SegInfocast #38. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos no mercado brasileiro. O que é o PCI Security Standards e quando foi criado? Carlos explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento, Cada bandeira possuía as suas próprias regras, muito semelhantes umas com as outras. Então em 2006, Visa, Mastercard, American Express, JCB e Discover decidiram fundar o PCI Council, criando o padrão único de segurança para meios de pagamento, conhecido popularmente como PCI-DSS. Como o PCI Council pode ajudar o mercado brasileiro de cartões de pagamentos ? O PCI Council vem trabalhando com o objetivo de promover treinamento e certificações de segurança para que possa ajudar as empresas de cartões nacionais na luta constante contra o crime nos meios

Neste episódio, Paulo Sant’anna recebe novamente o especialista em Segurança da Informação Rodrigo "Sp0oKeR" Montoro, pesquisador e desenvolvedor da Clavis para compartilhar a sua experiência em Análise de Dados para Big Data. Big Data nos dias atuais Rodrigo explica que Big Data é o resultado do imenso volume de dados gerados no dia a dia, seja através de compras online, mensagens em redes sociais ou até mesmo pequenos cliques na web, porém, o mais importante não é a quantidade de informações e sim como esses eventos são tratados. Isso vem se tornando um grande desafio para as empresas visto que a análise e triagem dos dados requer muito tempo e trabalho. Este cenário têm um papel fundamental na estratégia de segurança da informação das organizações. Para mais informações sobre segurança em Big Data conheça a solução Octopus tema do seginfocast #31. Jornada de Geração de Evento A jornada de geração de eventos se inicia pela definição da superfície de ataque, quais tipos de eventos serão captados e como i

Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que é o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados criptografando de forma não autorizada arquivos da vítima (sistemas, documentos, entre outros) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptar os arquivos. Quais são as principais famílias do Ransomware? Nosso entrevistado cita algumas famílias: CryptoLocker, uma das mais ativas atualmente. CryptedXXX, que além de criptografar arquivos também busca por credenciais e bitcoins, a razão que permitiu que os criminosos possam cobrar resgates sem serem identificados. Crisis, que tem a capacidade de criptografar arquivos de sistema. Um ponto interessante é o fato que o alvo dos ransomware não são somente máq

Nesta nova edição do SegInfocast, o entrevistador convidado Willian Caprino bate um papo pela primeira vez com Davidson Boccardo, Coordenador da Green Hat Labs, profissional com mais de 10 anos de experiência em análise e proteção de software e engenharia reversa para uma conversa sobre Análise de Código e Segurança de Software. Qual a importância da análise de código e segurança de software"? Davidson sinaliza que embora haja treinamento e conscientização em segurança da informação, é muito fácil encontrar softwares desenvolvidos de forma insegura, sem seguir as melhores práticas como as o OWASP. Para cobrir essa lacuna, a Clavis Segurança da Informação lançou o serviço de análise de código e segurança de software com o objetivo de identificar vulnerabilidades em aplicações nas suas diversas fases, desde a arquitetura de segurança do software, análise dos códigos, identificação de vulnerabilidades associadas a falhas de implantação, configuração e operação do software e por ultimo avaliação da aplicação em

Nesta nova edição do SegInfocast, Paulo Sant'anna recebe pela quarta vez, Yuri Diógenes, Mestre em CyberSecurity e instrutor do curso oficial CompTIA Security+ pela Clavis Segurança da Informação para um bate-papo sobre as novas certificações de Segurança da Informação do mercado. Quais são as novas certificações de Segurança da Informação? Yuri comenta sobre uma nova certificação chamada CyberSec First Responder, criada para atender uma demanda crescente das empresas, antes focadas somente na prevenção, que é a resposta efetiva aos incidentes de segurança da informação. Ele cita ainda a novíssima certificação da CompTIA CSA+ (que será lançada no primeiro semestre de 2017), cujo foco é cibersegurança, indicada como sendo um segundo passo após a CompTIA Security+ . Se desejar, poderá prosseguir com a CompTIA CASP. A prova prática, com simulações, possui 4 domínios (gerenciamento de ameaças, gerenciamento de vulnerabilidades, resposta a incidentes de segurança e arquitetura de segurança e ferramentas. Recent

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #32 da Clavis Segurança da Informação sobre o curso Teste de Invasão em Redes e Sistemas e a certificação Ethical Hacking Foundation da EXIN. Neste episódio o instrutor Rafael Ferreira, abordamos o que há de novo na terceira edição do O objetivo deste webinar é a divulgação do curso de Teste de Invasão em Redes e Sistemas da Academia Clavis, que pela primeira vez, será também um curso preparatório para a certificação internacional Ethical Hacking Foundation da EXIN. Caso o aluno deseje, no final do curso ele pode adquirir o Voucher para a realização do exame. Durante o curso são realizadas simulações controladas de ataques a redes, sistemas e ferramentas, visando analisar a segurança do mesmo. Os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF. Sobre o instrutor Rafael Soares Ferreira é Sócio Diretor Téc

SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB) Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast, eles conversaram sobre ransomware. O que é “Ransomware”? Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente enviada por um phishing. Após o comprometimento do o computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, em poder do criminoso. Ele então, exige um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, não é garantido. Por que é um ataque de tanto sucesso? Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias

SegInfocast #40 – Faça o download aqui. (42:56 min, 36 MB) Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação. Qual o objetivo deste novo webinar da Clavis Segurança da Informação? Em um sistema Windows existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), o que dificulta ações complexas de monitoração e forense. No nosso dia a dia, usamos a pilha Elastic e scripts em Python para otimizar a agregação de dados e criação de alertas. Esse processo gera inteligência relevante para uso em análises históricas e telemetria de milhares

Paulo Sant’anna recebe recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho. Qual a diferença entre teste de carga e teste de desempenho? Rafael explica que o teste de carga é um ataque mais simples, uma simulação sem muita complexidade de requisições de ataques de SYNFloods, por exemplo. Já o teste de desempenho tem uma abordagem mais transacional, mais interativa, reproduzindo o fluxo de um ou vários usuários legítimos numa frequência muito alta ou simulando interações reais como compras em um e-commerce, por exemplo . Por que se deve realizar um teste de desempenho? Testar a resiliência do seu ambiente é a primeira razão que deve ser considerada. A validação se a arquitetura usada para um sistema suportar um determinado fluxo está adequada é um outro motivo. E por ultimo, a identificação de bugs. Quais exemplos podem ser citados com relação a teste de desempenho? Rafael cita 3 cenários onde a relação disponibilidade versus impac

Paulo Sant’anna recebe William Caprino, Diretor Comercial Estatutário da Clavis Segurança da Informação, para uma conversa sobre o PCI. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades. O que é o PCI Security Standards e quando foi criado? Willian explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento, cada bandeira possuía as suas próprias regras, muito parecidas umas com as outras. Então em 2006, Visa, Mastercard, American Express e outras bandeiras optaram por fundar o PCI e criaram o padrão único de segurança para meios de pagamento, conhecido popularmente como PCI-DSS. Quais são as vantagens? Caprino diz que estar em conformidade com as regras de segurança do PCI evita a possibilidade de vazamento de dados de cartões e consequentemente, transações fraudulentas. Quem deve atender esses requisitos? Qualquer empresa que tenha acesso as

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #30 cujo tema foi análise de tráfego malicioso e foi apresentado por Davidson Boccardo, instrutor da Clavis Segurança da Informação. Atualmente o conhecimento de técnicas de análise de forense de redes para a investigação de ameaças virtuais vem ganhando importância, especialmente em um cenário de onipresença de malwares em redes e ambientes corporativos. Essas ameaças são disseminadas não apenas pela internet, mas também por dispositivos móveis e de armazenamento. Neste episodio, Boccardo aborda a importância das técnicas de análise forense de redes, trazendo noções básicas de como tratar um fluxo de rede na investigação de um ransomware e de um malware baseado em IRC Botnet. Relembre os outros episódios estelados por Davidson Boccardo: Seginfocast #19 – Análise Forense Computacional SegInfocast #21 – Lançamento do livro Guerra Cibernética SegInfocast #23 – Análise Forense Computacional II SegInfocast #32 – A importância de desenvolver sis

Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento contínuo de vulnerabilidades. Quais são os benefícios do gerenciamento contínuo de vulnerabilidades? Rafael comenta que testes pontuais de invasão ou auditoria mostram somente o estado de segurança daquele momento e as quais vulnerabilidades você está exposto até a correção das mesmas. O gerenciamento contínuo visa diminuir o tempo de exposição do ambiente as vulnerabilidades encontradas através de um ciclo de detecção e resposta as ameaças. Qual é a vantagem da vigilância contínua para novos dispositivos, servidores e aplicações ? Novas vulnerabilidades são descobertas todos os dias e se testes são realizados periodicamente é reduzida a chance de um usuário malicioso identificar uma vulnerabilidade antes de você. Quanta mais automatizada e contínua for essa detecção, menor ainda as chances de não o primeiro a ser uma vítima dessa nova descoberta. O dinamismo do ambiente também c

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #29 da Clavis Segurança da Informação cujo tema foi o Curso Permanente CompTIA Security+ Exame SY0 401. Neste episódio são abordadas as novidades da prova de Security+ (SY0-401), o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401 (recomendado pelo SegInfo como um dos melhores livros de Segurança da Informação) e o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais ministradas pelo instrutor Alberto Oliveira.

Paulo Sant’anna recebe pela primeira vez Alan Oliveira, um dos tradutores do livro "Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon" de Kim Zetter. No livro, a jornalista especializada em cibersegurança conta a história por traz do vírus que sabotou os esforços iranianos para criação de um programa nuclear, mostrando como sua criação inaugurou um novo tipo de guerra, em que ataques digitais podem ter o mesmo poder destrutivo de uma bomba atômica. Do que trata o livro? O livro trata do surgimento da primeira arma digital do mundo, o Stuxnet, desde suas origens nos corredores da Casa Branca até a execução do ataque a uma usina atômica no Irã. Sua existência começou a se tornar pública em 2010, após inspetores da Agência Internacional de Energia Atômica (IAEA) perceberem que as centrífugas de uma usina iraniana de enriquecimento de urânio estavam falhando em um ritmo sem precedentes por razões absolutamente desconhecidas. Cinco meses depois - em um evento aparentemente não

Paulo Sant’anna recebe pela primeira vez Marcelo Branquinho, fundador e CEO da TI Safe Segurança da Informação, para uma conversa sobre SCADA e automação industrial. Qual o significado do termo SCADA? SCADA é o acrônimo para Supervisory Control and Data Acquisition, ou seja, sistemas de controle e supervisão e aquisição de dados, que embora não estejam visíveis ao grande publico são utilizados na gerência de infraestruturas críticas muito importantes para as cidades como energia elétrica, purificação de água, sinalização de trânsito, tráfego aéreo e outros. Qual a importância da preocupação com segurança em sistemas SCADA? Esses sistemas controlam serviços fundamentais e muitos deles são antigos, criados nos anos 90, sem a preocupação com segurança lógica, somente com a física. Porém com o advento da internet, os riscos de ataques se tornaram mais visíveis, aumentando a preocupação com a segurança. Há um outro agravante: aqueles que deveriam ser os sistemas mais protegidos, são os mais negligenciados, c

Paulo Sant’anna recebe novamente Davidson Boccardo, instrutor da Academia Clavis Segurança da Informação, para uma conversa sobre Desenvolvimento Seguro. Qual a importância do desenvolvimento seguro desde a concepção dos sistemas? Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema segurança de software. Antes visto como um acréscimo durante o desenvolvimento do software, hoje é visto como uma estratégia para maximizar o retorno sobre o investimento. Neste podcast Davidson evidencia as vulnerabilidades mais exploradas nos dias de hoje e enfatiza a importância do treinamento e conscientização em práticas de codificação segura de software como forma de mitigá-las. Como os conceitos básicos de desenvolvimento seguro podem ser aplicados na vida real? Davidson cita um exemplo de comércio eletrônico, onde graças a adequada implementação de controles de Segurança da Informação, informações pessoais de clientes não são revelados, valores de produtos não são alterados e o

Paulo Sant’anna reencontra o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o Octopus. Quais foram as motivações para a criação do Octopus? Rodrigo comenta que uma situação comum em muitas empresas é o orçamento limitado para compra de soluções de segurança, estas com valores altamente elevados. Paralelo aos orçamentos apertados, os produtos de SIEM foram muitas vezes vendidos como “caixas mágicas”, no qual você plugaria ela na sua rede e teria relatórios alertandos para seus problemas de segurança, fraudes e atividades maliciosas, fazendo com que projetos onde foram investidos milhões sem resultado esperado. E para finalizar, sempre temos que pensar que conhecimento e experiência trarão resultados e não o produto em si. Octopus-Clavis-SIEM É mais um produto SIEM tradicional de mercado? O Octopus não é um produto de prateleira tradicional, mas sim uma solução que visa entregar inteligência na corre

É com muita satisfação que comemoramos o terceiro ano do SegInfocast. Neste episódio, Paulo Sant’anna recebe Geraldo Bravo, engenheiro de pre-vendas da Cyberark para uma conversa sobre contas, senhas e privilégios, dando continuidade aos assuntos abordados por Carolina Bozza no SegInfocast #27: Qual a diferença entre gestão de identidade e contas privilegiadas? Geraldo explica que a gestão de identidade é uma atividade – tradicionalmente de implementação em longo prazo – que procura dar conta do gerenciamento e proteção dos mais variados tipos contas, desde aquelas usadas por pessoas com baixo nível de privilégio a sistemas, até as contas privilegiadas que possuem acesso a um número maior de componentes críticos. De acordo com ele, quando se foca no controle dessas contas há um retorno do investimento em menos tempo. Quais são os riscos e ataques envolvendo contas privilegiadas? As contas administrativas que são criadas por padrão em vários sistemas operacionais contribuem para tornar muito ampla a supe