Nos dias 14 e 15 de setembro, na UNIVAP - Universidade Vale do Paraíba –
Urbanova, irá acontecer a Vale Security Conference (ValeSec) e a Conviso
Application Security ® é uma das patrocinadoras do evento. De acordo com o
site do evento:
“A Vale Security Conference é uma iniciativa inovadora composta por
pesquisadores e profissionais de segurança da informação que visa trazer ao
Vale do Paraíba conhecimentos relevantes sobre os problemas relacionados ao uso
das tecnologias, sua segurança, bem como o desenvolvimento de ações
preventivas, sejam estas para o mundo corporativo, acadêmico ou para a
sociedade em geral.” [1]
O Rodrigo Montoro, nosso Gerente de Produtos irá palestrar sobre o Snort
com o título: “Snort - Muito além do make install” [2], segue abaixo a descrição da palestra:
“Detecção de Intrusos está muito além de uma simples ferramenta ou
instalação da mesma. Muito vemos no dia a dia, empresas prestando serviços ou
até mesmo consultores instalando poderosas ferramentas, mas praticamente com
suas configurações padrões, gerando milhares de falsos-positivos e sem contexto
algum com a rede e/ou negócio da empresa. Nessa palestra discutiremos o
processo completo para implementação de um Sistema de Detecção de Intrusos de
acordo com a necessidade da empresa, diferente tipos de ferramentas e
nomenclatures (com foco no Snort), configurações avançandas que são ignoradas
em mais de 90% das instalações, assim como a parte mais importante e produto
final desse processo, a Gestão do Alerta. A ferramenta é apenas reflexo do
nosso conhecimento sobre o assunto e necessidade, muitas vezes com pleno
conhecimento, uma ferramenta mais simples poderá ter resultados extraordinários
e melhores que produtos milionários, caso o profissional que a
instala/configura entenda o contexto que esta sendo exposto.”
Além da palestra a Conviso estará presente no evento com 3 treinamentos.
Um deles será ministrado pelo nosso CTO, Wagner Elias e terá como tema
“Segurança em Desenvolvimento de Software segundo o OpenSAMM”. O workshop tem
como objetivo apresentar as práticas do OWASP OpenSAMM [3]. Outro treinamento será ministrado por um dos
nossos consultores, o Roberto Soares. O título do treinamento será Ruby for
Pentesters [4].
“O treinamento introduz uma abordagem prática na criação de ferramentas
utilizando a linguagem Ruby e mostrando as vantagens em utilizar esta
linguagem. Testes totalmente hands-on, assim os participantes conseguem
assimilar as técnicas apresentadas. Será utilizada como alvo uma rede virtual
próxima ao real e também será disponibilizado as ferramentas e arquivos criados
utilizados na oficina para os participantes também realizarem os testes
posteriormente.”
Para completar teremos também o treinamento do Rodrigo Montoro sobre o
os conceitos básicos do Snort [5]. Abordando desde a instalação, como funciona,
testes básicos, regras, etc.
Nos dias 05 e 06 de Outubro, no Novotel Morumbi em São Paulo, acontence
a Hackers to Hackers Conference (H2HC) [6], conhecida como a maior conferência de Segurança
da Informação do Brasil. A conferência visa mostrar ao público como os sistemas
são atacados, exibindo novas técnicas de ataque, ferramentas e pontos de
insegurança de sistemas para que os responsáveis pela segurança saibam também
como se defender e prevenir ataques. Dentre os keynotes speakers está Charlie
Miller, antigo funcionário da NSA e escritor de vários exploits para produtos
da Apple, que irá demonstrar técnicas de car hacking, isto é, diversas técnicas
utilizadas para hackear carros, os quais hoje em dia possuem diversos
componentes eletrônios e automatizados.
A Conviso Application Security também irá apoiar e ter seu representante
no evento em que mais abrange cidades brasileiras na área de segurança em
informação, o RoadSec[7]. Um novo evento de
Segurança da Informação com um conceito diferente, por ser um evento itinerante
e que acontece em várias cidades do país dando assim a oportunidade de
conhecermos diversos profissionais de Segurança em diferentes regiões. O evento
em Curitiba acontecerá no dia 21 de Setembro, na Universidade Positivo. O nosso
CTO, Wagner Elias[8] irá palestrar sobre
“Um pouco sobre segurança em desenvolvimento de software” e terá como objetivo
mostrar um planejamento baseado no OWASP OpenSAMM para implementar a iniciativa
nas organizações.
Wagner Elias, também apresentará a palestra “falta dinheiro” no Silver
Bullet 2013, em São Paulo nos dias 27 e 28 de setembro, o qual irá discutir
sobre o investimento em segurança da informação, como deve ser feito esse
investimento para aumentar o nível de segurança e atender aos interesses da
empresa.
Acompanhe todos os eventos que a Conviso Application Security patrocina
e apóia em: https://www.conviso.com.br/eventos.php
Nenhum comentário:
Postar um comentário