07/12/2019 Leave a comment
Olá pessoal,
Segue abaixo a Coluna Mundo Tech publicada no último domingo (01/12) no jornal Diário de Uberlândia, onde eu falo sobre essa mídia incrível que são os Podcasts. Confiram a coluna e indiquem os seus podcasts preferidos!
21/01/2018 Leave a comment
No episódio desta semana do MVPCast, meu amigo e também MVP Osanam Giordane e eu conversamos com o Eduardo Popovici que é professor em São Paulo em diversas instituições e escritor, com diversos títulos de relevância na área de TI.
Espero que curtam mais este episódio e não deixem de nos enviar os comentários, dúvidas e sugestões!
Pata maiores informações e links das certificações, livros e ferramentas indicados durante o programa acessem http://mvpcast.com.br/2018/01/18/podcast-3-as-principais-certificacoes-para-2018/
05/01/2018 Leave a comment
Olá pessoal,
no episódio desta semana do MVPCast, meu amigo e também MVP Osanam Giordane e eu conversamos sobre Ambientes On Premises x Ambiente Cloud. Não deixem de ouvir e comentar!
Durante o programa indicamos o livro e a ferramenta da semana. Vejam abaixo:
Livro da semana:
Cloud Computing – Data Center Virtualizado – Gerenciamento, Monitoramento e Segurança (www.lcm.com.br/site/#livros/deta…-e-seguranca.html)
Ferramenta da semana:
Cloudyn (www.cloudyn.com/)
Não deixem de comentar e seguir o MVPCast através do e-mail contato@mvpcast.com.br e do Twitter @MVPCast_Podcast
Um forte abraço e até a semana que vem!
29/12/2017 Leave a comment
Olá pessoal,
tudo bem?
Venho apresentar um novo projeto que vou participar, mais especificamente um novo podcast que idealizei com o amigo e também MVP Osanam Giordane que é o MVPCast, um programa semanal que trazer convidados e abordar temas referentes e relevantes à nossa área de atuação, a Tecnologia da Informação.
O site do projeto já está no ar (www.mvpcast.com.br) porém ainda incompleto. Gravamos hoje o episódio piloto e já disponibilizamos para que vocês já conheçam a nossa proposta.
Nos mandem suas dúvidas, sugestões, indicações de convidados e críticas.
Esperamos que gostem, um forte abraço a todos e ouçam o episódio piloto abaixo!
14/11/2017 Leave a comment
SegInfocast #51 – Faça o download aqui. (13:42 min, 9,4 MB)
Neste episódio, eu e Rafael Barros, instrutor da Clavis falamos sobre a certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.
Esta certificação é a base para as demais certificações em Segurança da Informação, pois apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002.
Analisamos o conteúdo do curso, incluindo o livro recomendado pela EXIN (obra que foi traduzida para o português e em breve será publicada pela Clavis) e os benefícios da certificação para os profissionais da área, destacando:
Sobre o curso
Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.
Qual é o público-alvo dessa certificação ?
A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação.
Sobre o entrevistado
Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3. Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.
Para mais informações, clique aqui
23/07/2017 Leave a comment
Olá pessoal,
Neste primeiro episódio do Byte Papo, Luiz Felipe Ferreira e eu falamos sobre o lançamento da série sobre Certificações que vamos fazer. Vejam no vídeo abaixo e aguardem os próximos!
18/07/2017 Leave a comment
Olá pessoal,
Está no ar o primeiro vídeo do Byte Papo, projeto que idealizei com meu amigo Luiz Felipe Ferreira e que visa trazer conteúdo de qualidade sobre Tecnologia da Informação para profissionais, estudantes e entusiastas.
Teremos convidados, entrevistas, discussões e bastante bate papo sobre assuntos relevantes a respeito da área em que atuamos. Obviamente não poderiam faltar os sorteios, então aguardem novidades.
Nos acompanhem em nossas redes sociais e mandem seus comentários, críticas e sugestões!
Twitter: https://twitter.com/byte_papo
Instagram: https://www.instagram.com/byte_papo
Facebook: https://www.facebook.com/BytePapoo/
Assistam o vídeo de lançamento abaixo.
Abraços e até a próxima!
18/02/2017 Leave a comment
SegInfocast #48 – Faça o download aqui. (13:00 min, 8,95 MB)
Neste episódio eu recebi mais uma vez o Prof. Alan Oliveira, tradutor do livro Fundamentos da Segurança da Informação que se encontra na sua 3ª edição. O livro aborda como a segurança da informação tem sido uma grande preocupação, sobretudo no ambiente empresarial, onde a perda ou vazamento de informações pode gerar um grande impacto no negócio. O livro é referência para o curso de Fundamentos da Segurança da Informação promovido pela Clavis, que visa preparar o aluno para o exame de certificação ISO 27001 e 27002.
Qual é o público alvo do livro e do curso?
Tanto o curso quanto o livro são direcionados para profissionais interessados em se preparar para o exame de certificação ISFS da Exin, utilizando as normas da ISO 27001 e 27002. Porém o livro também se tornou referência e adequado para todos os profissionais que almejam aprender sobre segurança da informação, já que o livro fornece um entendimento básico sobre os fundamentos de segurança em TI.
O que o leitor pode esperar encontrar no livro ?
O livro aborda a segurança da informação de uma forma abrangente, detalhando uma série de conceitos sobre segurança, como confidencialidade, criptografia, controle de acesso, integridade de dados, riscos, ameaças(BOTNET, worms, trojans) e as possíveis contramedidas que devem ser utilizadas para proteção contra tais ameaças.
Quando o livro e do curso será lançado?
O lançamento do livro e do curso está previsto para o segundo semestre de 2017.
Alan Oliveira é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado pesquisas voltadas para a segurança de sistemas de controle e automação.
15/02/2017 Leave a comment
SegInfocast #46 – Faça o download aqui. (28:07 min, 20,3 MB) 
Neste episódio, eu recebi novamente o especialista em Segurança da Informação Rodrigo “Sp0oKeR” Montoro da área de Pesquisa, Desenvolvimento e Inovação da Clavis para compartilhar a sua experiência em Análise de Dados para Big Data.
Big Data nos dias atuais
Rodrigo explica que Big Data é o resultado do imenso volume de dados gerados no dia a dia, seja através de compras online, mensagens em redes sociais ou até mesmo pequenos cliques na web, porém, o mais importante não é a quantidade de informações e sim como esses eventos são tratados. Isso vem se tornando um grande desafio para as empresas visto que a análise e triagem dos dados requer muito tempo e trabalho. Este cenário têm um papel fundamental na estratégia de segurança da informação das organizações. Para mais informações sobre segurança em Big Data conheça a solução Octopus tema do seginfocast #31.
A jornada de geração de eventos se inicia pela definição da superfície de ataque, quais tipos de eventos serão captados e como isso será efetuado. O próximo passo está relacionado ao enriquecimento dos dados, isso se dá através da estruturação e agregação dos eventos. Em seguida temos a etapa em que o analista SOC dispara um script que define prioridades para alertas de eventos baseados em pesquisas básicas, regras de negócio e muito mais.
Se você quer saber mais detalhes sobre a solução SOC , visite o site da Clavis!
O processo de triagem de eventos pode ser uma tarefa extremamente prolongada e custosa para os analistas, pois com Big Data a geração de alertas tende a ser bastante numerosa, e é nesse momento que a automação pode nos beneficiar com agilidade, processos multitask, e eliminação de eventos de baixa relevância.
O bot atuará como um auxiliador do analista, uma das possibilidades de uso é operá-lo como um filtro extra, que irá retornar metadados para serem melhor aproveitados. Outra possibilidade é fazer com que o bot interaja com os usuários do sistema, para que desta forma possa resolver processos mais simples sem qualquer intervenção humana.
05/12/2016 Leave a comment
SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB)
Neste episódio, eu recebi novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza.
O que é o Ransomware?
Geraldo explica que o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados. Ele criptografa de forma não autorizada os arquivos da vítima (sistemas, documentos, etc) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptografar os arquivos.
Quais são as principais famílias do Ransomware?
Nosso entrevistado cita algumas famílias como a CryptoLocker, uma das mais ativas atualmente. CryptedXXX, que além de criptografar arquivos também busca por credenciais e bitcoins, aliás, a razão que permitiu que os criminosos possam cobrar resgates sem serem identificados. Também o Crisis, que tem a capacidade de criptografar arquivos de sistema. Um ponto interessante é o fato de já existirem variantes que visam outros sistemas operacionais como o Mac e Android.
Os vetores de ataque do Ransomware
Mesmo com várias tecnologias de proteção, o e-mail (phishing) ainda é a forma mais utilizada para os ataques. E são utilizados executáveis e também documentos e scripts infectados.
Quais são as medidas para frear a ação desses ataques?
A primeira medida é a prevenção através de controle de e-mail e conscientização. O segundo passo é a contenção para evitar a propagação da ameaça na rede, impedindo a comunicação com o servidor na internet, para a criação das chaves de criptografia, porém alguns ransomwares já possuem uma chave padrão. Outras ações recomendadas são o monitoramento do nível de arquivos e também o conceito de privilégio mínimo necessário, para evitar que uma infecção altere outros processos importantes no sistema.
O que podemos esperar para o futuro?
Geraldo acredita que a Internet das Coisas aumentará ainda mais as possibilidades de infecção. Já existe um ransomware chamado Flocker, que consegue infectar uma smartTV, por exemplo. Uma outra novidade é o RaaS (Ransomware-As-A-Service), onde você pode escolher a ameaça mais adequada ao seu objetivo, criando uma variante exclusiva para o comprador.
Geraldo Bravo é engenheiro de pré-vendas da Cyberark com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.
