Seginfocast - Segurança Da Informação - Podcast

Paulo Sant’anna recebe Willian Caprino, da área de Desenvolvimento de Novos Projetos na Clavis para uma conversa sobre a 10ª edição do evento YSTS (You Shot The Sheriff). Os temas abordados foram: O que é o YSTS (You Sh0t The Sheriff)? Willian explica a história do evento, como surgiu o seu formato descontraído diferente dos demais eventos de segurança, curiosidades, palestrantes nacionais e internacionais, e muito mais. O que esperar da edição de 2016? O evento será realizado em 13 de junho deste ano, uma segunda-feira. Nosso convidado informa que a quantidade de palestras este ano será menor que os outros anos visando facilitar o networking entre os convidados. O CFP (Call For Papers) está aberto e o prazo final para submissões é o dia 01 de março. Patrocinadores confirmados Várias empresas já manifestaram interesse em patrocinar o evento, porém até o momento somente a Clavis está confirmada. Quem tiver interesse em patrocinar deve entrar em contato pelo email info[at]stsproducoes.com.br. Willian Ca

Paulo Sant’anna recebe Fernando Fonseca, instrutor na Clavis Segurança da Informação, profissional com mais de 30 anos de experiência no mercado de TI, para uma conversa sobre a norma ISO 27002 e a certificação da EXIN ISFS ISO 27002 Foundation. Leia os assuntos abordados nesse podcast: O que é a ISO 27002? Nosso convidado explica a história da norma ISO 27002, quais os objetivos, das 15 categorias de controles que vão desde a segurança física até questões de criptografia, controle de acesso e outras. A EXIN e a certificação ISFS ISO 27002 Foundation Fernando comenta que a EXIN é conhecida no Brasil principalmente pela certificação ITIL. A certificação ISFS Foundation trata dos fundamentos da Segurança da Informação, e é recomendada tanto para profissionais de TI que querem seguir na carreira de Segurança quanto para aqueles que somente querem conhecer os conceitos, como auditores, desenvolvedores, DBA e até mesmo quem não é da área de TI, agregando mais valor as empresas. A ementa do curso São citados

Paulo Sant’anna recebe Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI, para uma conversa sobre Cofre de Senhas e Gerenciamento de Identidades. Dentre os vários assuntos, podemos destacar: O que é um cofre de senhas? Nossa convidada explica o que é um cofre de senhas, suas características, diferentes versões e objetivos. Desafios e principais problemas de senhas e gerenciamento de identidades Quais os principais (e comuns) problemas enfrentados pelas empresas brasileiras no dia a dia? Carolina cita casos reais onde a falta do gerenciamento adequado de senhas traz a tona problemas muitas vezes inesperados. Implementação de um Cofre de Senhas Carolina comenta sobre os principais desafios na implementação de um cofre de senhas, e cita as principais dicas para que o projeto seja bem sucedido. E os Benefícios? Além da melhor gestão da identidade, a implementação traz outros benefícios como auditoria, gerenciamento de contas privilegiadas, entre

Paulo Sant’anna recebe Nycholas Szucko, Country Manager da FireEye, profissional com vasta experiência no mercado, para uma conversa sobre APT (Advanced Persistent Threats), entre outras questões relevantes para a atualidade. O que é um APT (Advanced Persistent Threats) O nosso convidado explica o que é um APT, que no português seria algo como Ameaça Avançada Persistente. Falando também sobre características do problema, e claro, citando soluções para detectar os ataques. O Brasil é o país mais visado por criminosos cibernéticos na América Latina O profissional fala sobre um recente relatório sobre ataques cibernéticos na América Latina, no qual o Brasil está nas primeiras posições de maiores alvos de criminosos, além de citar também os setores mais afetados pelos invasores. Exploit Zero-Day ou ZETA O especialista faz um comentário aprofundado sobre a exploração de brechas por parte dos atacantes. Orientando as indústrias mais visíveis para se prepararem contra Exploits Zero-Day, que podem partir tanto

Paulo Sant’anna recebe o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para bater um papo sobre análise de logs. Problemas no mercado brasileiro ligados à análise de logs O profissional da Clavis fala sobre as dificuldades encontradas no mercado atual como a alta do dólar, orçamentos limitados e falta de conhecimento em relação ao assunto (logs). Conselhos importantes para especialistas da área de TI ou gestores de um negócio Montoro (conhecido como “Sp0oKeR”) oferece dicas de extrema relevância para quem deseja alavancar seus negócios, com gastos enxugados e com melhor eficiência frente a má utilização das ferramentas disponíveis no mercado atual. Parada obrigatória para estudantes Ele ainda, com sua vasta experiência, comenta sobre as ferramentas “open source“, que muitas vezes não são aproveitadas por falta de conhecimento dos profissionais. Utilizando a pilha ELK Nesse podcast conversamos também sobre análise de l

Paulo Sant’anna recebe Raphael Machado, da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o serviço de Teste de Desempenho, desenvolvido pela Clavis, e que ajuda empresas e organizações a avaliarem os efeitos de degradação e indisponibilidade em suas redes, sistemas e aplicações em decorrência de cenários de sobrecarga. Segundo o Raphael, “qualquer organização que dependa de recursos computacionais para executar suas atividades é um potencial interessado em um Teste de Desempenho”. O entrevistado identifica, ainda, “dois tipos de organização que valorizam demais estes testes de desempenho, que são os bancos — na verdade, instituições do sistema financeiro, em geral — e as empresas de varejo — ou seja, as empresas que atuam no comercio eletrônico, atendendo ao grande público”, explicando, ainda, por que estas organizações valorizam tanto estes testes. Outro aspecto interessante, discutido na entrevista, é a diferença entre os cenários de sobrecarga ditos “legítimos”, causados

No episódio número 23 do SegInfocast, Paulo Sant’anna recebe Davidson Boccardo para uma conversa cuja tema principal é a Análise Forense Computacional. São discutidos diversos aspectos acerca da Análise Forense Computacional, tais como: A importância da Análise Forense Computacional No cenário atual com diversos crimes cibernéticos acontecendo diariamente, qual é o papel do profissional forense para ajudar na elucidação de um crime. Erros mais comuns Numa resposta a um incidente, quais são os erros mais comuns, quais são os procedimentos adequados para as aquisições das evidências e diversos outros pontos importantes. Não perca tempo e ouça agora o SegInfocast #23!

O episódio número 22 do SegInfocast traz como tema a certificação CompTIA Security+. Mais uma vez o nosso convidado é Yuri Diógenes, Mestre em Cybersecurity, MBA pela FGV, Pós Graduado em Gestão de TI e que atualmente ministra o curso oficial CompTIA Security+ da Clavis Segurança da Informação. Além do aprofundamento no tema da certificação Security+, como as novidades da nova versão da prova, é discutida também a necessidade dos profissionais adquirirem certificações para se destacarem no mercado de trabalho atual, sendo o diferencial na escolha de candidatos.

Na edição de número 21, o SegInfocast vem trazendo como tema o lançamento do livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito”. Esse é um dos livros que a Clavis Segurança da Informação teve o prazer de participar. O nosso apresentador Paulo Sant’anna recebe Davidson Rodrigo Boccardo, um dos instrutores da Clavis, para comentar sobre o tema e apresentar informações e curiosidades. Apresentação do Livro em destaque: Em tempos de constantes ameças online para indivíduos, pequenas e grandes organizações, conhecer sobre segurança na Web e guerra cibernética tornou-se, praticamente, uma obrigação contemporânea. Pensando nisso, a Brasport e a Clavis trazem para o Brasil, em português, o livro “Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito” (Cyber War – the next threat to national security and what to do about it). A publicação será lançada, oficialmente, durante a​ final do concurso que irá apontar os campeões da 6ª edição do Concurso Acelera Startup,

Nesta nova edição do SegInfocast, cujo tema é a Certificação CISA – Certified Information Systems Auditor, o nosso apresentador Paulo Sant’anna recebe o profissional Ricardo Giorgi e conversa sobre a certificação. Uma das certificações mais reconhecidas e respeitadas no mundo, a CISA é destaque na área de TI em geral por sua importância. A credencial demonstra um nível reconhecido globalmente de competência fornecido pela ISACA, abrangendo experiência em auditorias, habilidades e conhecimento, e ainda a capacidade em gerir vulnerabilidades, assegurar controles de conformidade e da instituição dentro da empresa. Ricardo Giorgi é consultor e auditor em segurança da informação com 15 anos de experiência na área. Na Academia Clavis é instrutor dos treinamentos Certificação CISSP e Certificação CISA.

Nesta décima nona edição do SegInfocast o nosso apresentador, Paulo Sant’anna, recebe o profissional Davidson Boccardo e conversa sobre análise forense computacional. O entrevistado explica as principais tarefas necessárias para exercer de forma assertiva a análise, assim como seus principais objetivos e finalidades. Foi abordado também o novo curso de Análise Forense Computacional pela academia Clavis, seus principais tópicos e ferramentas utilizadas. Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP) com período sanduíche no Center for Advanced Computer Studies da University of Louisiana at Lafayette. Atualmente é pesquisador no Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de software/malware, ofuscação de software, incorruptibilidade de software e marca d’água em software. Na Academia Clavis também é instrutor do curso: Análise de Malware em Forense Computacional e apresentou o We

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #24 da Clavis Segurança da Informação cujo tema foi Análise de Malware – Botnets. O webinar apresentou o conceito de botnets e um estudo de caso envolvendo comando e controle via IRC. O objetivo deste webinar é passar o conhecimento ao espectador a preparar e adequar seu ambiente de análise a fim de descobrir especificidades de um malware utilizando de ferramentas de análise de código e comportamental.

Nesta nova edição do SegInfocast, cujo tema foi Certificação CISSP – Certified Information Systems Security Professional, o nosso apresentador, Paulo Sant’anna , recebe o profissional Ricardo Giorgi e conversa sobre a certificação. Uma das certificações mais reconhecidas e respeitadas no mundo, a CISSP é destaque na área de TI em geral por sua importância. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #23 da Clavis Segurança da Informação cujo tema foi Pentest Wireless – Redes Preferenciais. Testes e análise em redes sem fio têm particularidades e característica próprias, bastantes distintas das usadas em redes cabeadas e em redes TCP/IP. O objetivo deste curso é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Teste de Invasão em Redes Sem Fio.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #17 da Clavis Segurança da Informação cujo tema foi Análise de Malware em Forense Computacional. O Curso Análise de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o Curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Análise de Malware em Forense Computacional.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #22 da Clavis Segurança da Informação cujo tema foi Certificação CHFIv8 – Computer Hacking Forensic Investigator. A certificação CHFI prepara o profissional para detectar ataques consumados de um usuário malicioso e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como para a condução de auditorias que visam prevenir futuros ataques. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial da Certificação EC-Council CHFIv8 – Computer Hacking Forensic Investigator EAD da Academia Clavis.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #20 da Clavis Segurança da Informação cujo tema foi Principais Vulnerabilidades em Aplicações Web – OWASP Top 10. A abordagem parte do OWASP Top 10, que lista as falhas mais críticas encontradas em aplicações Web, detalhando-as e sugerindo as correções necessárias. O objetivo do webinar foi mostrar a mudança desses 3 anos e quais pontos continuam persistentemente vulneráveis no que tange aplicações Web.

Nesta décima primeira edição nosso entrevistador, Paulo Sant’anna, recebe o profissional Ricardo Kléber. O ponto central deste podcast é a área de forense computacional, onde o entrevistado fala sobre a necessidade de profissionais especializados no mercado e as melhores formas de qualificação. Foi abordada a certificação internacional CHFI (Computer Hacking Forensic Investigator), que faz parte da trilha de certificações em Segurança da Informação na área de Forense Computacional. Esta certificação prepara o profissional para detectar ataques e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como a condução de auditorias que visam prevenir futuros incidentes. Saiba mais sobre esta e outras certificações ouvindo a quarta edição do nosso podcast: SegInfoCast #4.

A décima edição do SegInfocast está em novo formato! A ideia daqui em diante é, não só continuar publicando novos e inéditos podcasts, como também divulgar o áudio dos webinars gravados pela Clavis Segurança da Informação. Esta edição apresenta o áudio do Webinar #21 da Clavis Segurança da Informação, cujo tema foi Análise Forense de Redes. Neste episódio iremos abordar os principais assuntos da área de Análise Forense de Redes, abordando com detalhes as 3 fases distintas envolvidas nas atividades destes tipos de análise: Instalação do “Grampo” Digital (cenários possíveis e adequados aos mais diversos tipos de ambientes computacionais), captura de tráfego (dados importantes que devem compor os filtros configurados nesta fase, formato adequado e detalhes que limitam ou até inviabilizam esta captura) e análise dos dados capturados (filtros pós-captura, ferramentas e frameworks disponíveis, manipulação de arquivos PCAP identificação de informações e recuperação de arquivos), além de técnicas e informações compl

Nesta nona edição nosso entrevistador, Paulo Sant'anna, recebe o profissional Nelson Murilo, um dos organizadores do evento YSTS (You sh0t the Sheriff). Consultor de segurança desde 1992, Nelson é responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É autor de ferramentas de segurança, como a chkrootkit e beholder, disponíveis gratuitamente. Nelson Murilo também é autor do livro Segurança em Redes sem Fio – Aprenda a Proteger suas Informações em Ambientes Wi-Fi e Bluetooth e instrutor do curso Teste de Invasão em Redes sem Fio EAD na Clavis. O foco deste podcast foi o evento YSTS deste ano, que ocorrerá no dia 14 de abril em local a ser confirmado apenas a participantes, palestrantes e patrocinadores. O YSTS é um evento com um formato diferente: um ambiente descontraído e informal com diversas palestras diversificadas e inovadoras – incluindo palestra