Ameaças e Riscos Formas de Proteção Investigação Forense
|
|
|
- Lavínia Rachel Cabral Sintra
- 8 Há anos
- Visualizações:
Transcrição
1 Ameaças e Riscos Formas de Proteção Investigação Forense Dinis Fernandes Head of Security Portugal & Spain Head of Managed Services Portugal Sérgio Sá Security Practice Director Conferência Riscos Informáticos e Cibernéticos 4 e 5 Março 2015
2 Sobre a Unisys A Unisys é uma companhia multinacional com presença em mais de 100 países e com cerca de 22,500 colaboradores Faturação em 2013: $3.5B Fornece soluções e serviços de T.I. para ajudar os clientes a alcançar vantagens competitivas de forma rápida e eficiente. A Unisys é um líder na área de TI há mais de 130 anos, ajudando a resolver os desafios de grandes empresas e governos em todo o mundo. O único service provider com todos os centros globais certificados segundo as normas ISO 20000, e Unisys Portugal Lagoas Park Rua das Lagoas Pequenas, 5B 5º Piso PORTO SALVO Tel Unisys Corporation. All rights reserved. 2
3 Our Specialty: Mission Critical 5,500 Reservations processed per second for a quarter of the world s airline passengers 130 Million health and human services transactions processed each year by Unisys systems 25% of the world s air freight moves through Unisys systems 10 million user incidents handled in 26 different languages every year 10 of top 15 global banks rely on Unisys systems 2014 Unisys Corporation. All rights reserved. 3
4 Unisys Portfolio Cloud Computing IT Appliances CoIT/ Mobility Solutions Portfolio Big Data/Smart Computing Social Computing Cyber Security Drive New Business Opportunities and Control IT Costs 2014 Unisys Corporation. All rights reserved. 4
5 Unisys Security Capabilities Cyber Security Operations Center (10) Certified ISO ISO ISO 9000 ISO Unisys Corporation. All rights reserved. 5
6 Unisys Security Capabilities Infra-estrutura global com 10 x C-SOCs +150 colaboradores dedicados aos C-SOCs C-SOCs processam +150 milhões de eventos por dia +230 clientes globais, incluindo +120 bancos Colaboração com: CERT/CC Global Early Warning System Experiência local (desde 1997) Clientes locais na Banca e em Infra-estruturas Críticas Centro de Competência em Cibersegurança em Portugal com participação em projetos na Espanha e Holanda 2014 Unisys Corporation. All rights reserved. 6
7 (algumas) Ameaças e Riscos na Internacionalização (e não só!) 2014 Unisys Corporation. All rights reserved.
8 Falta de Consciencialização Falta de consciencialização por parte de muitas empresas de que também elas estão sujeitos aos mesmos riscos dos grandes alvos dos ataques cibernéticos. Qualquer empresa cotada em bolsa, qualquer instituição com propriedade intelectual ou segredos comerciais é um potencial alvo. A internacionalização aumenta o interesse de potenciais investidores, concorrentes, governos, redes de crime organizado, 2014 Unisys Corporation. All rights reserved. 8
9 Perda / Roubo de dispositivos móveis 2014 Unisys Corporation. All rights reserved. 9
10 Acessos Remotos usando redes de terceiros 2014 Unisys Corporation. All rights reserved. 10
11 Recursos na Cloud 2014 Unisys Corporation. All rights reserved. 11
12 Ataques aos Web Sites ou a Aplicações Web 2014 Unisys Corporation. All rights reserved. 12
13 A ameaça interna Colaborador negligente Insider malicioso 2014 Unisys Corporation. All rights reserved. 13
14 Mandiant Report: Advanced Persistent Threats (APT) 2014 Unisys Corporation. All rights reserved. 14
15 Ataques perpetuados pelo APT1 (China) 2014 Unisys Corporation. All rights reserved. 15
16 Advanced Persistent Threats (APT): o que são? As APT utilizam muitos dos mesmos vetores de ataque das ameaças tradicionais, mas diferem no seguinte: são dirigidos e têm objetivos bem definidos exibem níveis sofisticados de especialização sendo desenhados para evitar a deteção convencional e adaptando-se aos esforços dos defensores, em oposição a ataques que utilizam malware conhecido, exploram vulnerabilidades conhecidas utilizam recursos significativos são ataques prolongados são ataques furtivos em oposição a ataques mediáticos como os associados ao Hacktivismo têm como objetivo o roubo de informação, que poderá ser propriedade intelectual, I&D, segredos comerciais, informação governamental ou militar, ou a sabotagem, em oposição a alcançar ganho financeiro imediato Definição APT: National Institute of Standards and Technology (NIST), Publicação especial , Managing Information Security Risk, Organization, Mission, and Information System View, EUA, Unisys Corporation. All rights reserved. 16
17 APT: Infiltração Uma memória USB é entregue ao alvo usando engenharia social Um spear phishing é enviado ao alvo usando engenharia social Watering Hole* / Strategic Web Compromise: Um web site legítimo (com interesse para o alvo) é comprometido pelo atacante *In this attack, the attacker guesses or observes which websites the target often uses and infects one or more of them with malware. Eventually, some member of the targeted group gets infected. Relying on websites that the target trusts makes this strategy efficient, even with targets that are resistant to spear phishing and other forms of phishing. [Wikipedia] 2014 Unisys Corporation. All rights reserved. 17
18 Advanced Persistent Threats (APT) 2014 Unisys Corporation. All rights reserved. 18
19 Formas de Proteção Consultoria / Aconselhamento, Tecnologia, Managed Services 2014 Unisys Corporation. All rights reserved.
20 Unisys Security Portfolio IT Security Design and Implementation Security Monitoring CSOC SIEM DAM Secure Infrastructure NGFW, IDS, VPN/SSL, PKI, Patch & Vul. Mgmt, Secure Virtualization Endpoint Security: AV, Nexthink, Mobile Security APT Protection Application Security: SAST, WAF, NGFW Data Leakage Prevention Secure Cloud e-fraud Managed Security Services On-ste Managed Secuirty Remote Managed Security Security & Networking Infrastructure Management Vulnerability and Risk Management People Identity Security Identity & Access Management Multifactor Authentication / Biometrics Identification & Credentialing Privileged User Management Location, Perimeter and Surveillance Security Physical Security (DC) Intelligent Video Surveillance Facility Management and Access Control Command and Perimeter Security Systems Border Security Systems Security Advisory Services Security Governance Business Continuity/Disaster Recover Plan Risk Management Security Program Security Awareness Compliance (ISO 27001, PCI DSS, Visa/MasterCard, PKI, ) Information Classification Incident Response Secure Cloud Security Audit & Penetration Tests Security Baseline Vulnerability Management IT Management (ITIL) CSOC, CSIRT / CERT Design & Processes Secure In-Transit Visibility In-Transit Visibility (RFID) Persons Visibility 2014 Unisys Corporation. All rights reserved. 20
21 Proteção vs. Transferência do risco Decidir entre: implementar as diversas formas de proteção para impedir / mitigar o risco ou transferir o risco 2014 Unisys Corporation. All rights reserved. 21
22 Investigação Forense após o incidente 2014 Unisys Corporation. All rights reserved.
23 Laboratório Avançado Análise Informática Forense 2014 Unisys Corporation. All rights reserved. 23
24 Obrigado 2014 Unisys Corporation. All rights reserved.
Ameaças e Riscos Formas de Proteção Investigação Forense. Sérgio Sá Security Practice Director
Ameaças e Riscos Formas de Proteção Investigação Forense Sérgio Sá Security Practice Director Riscos Cibernéticos e Informáticos na Internacionalização Porto, 5 Março 2015 Sobre a Unisys A Unisys é uma
Identidade Novo Perímetro de Segurança para as Organizações
Identidade Novo Perímetro de Segurança para as Organizações Nilson Martinho Gerente de Canais Brasil nilson.martinho@centrify.com +5511 97656-1369 Copyright 2015 Centrify Corporation. All Rights Reserved.
Como estar preparado para a próxima ameaça a segurança?
Dell Security :: Dell SonicWALL Como estar preparado para a próxima ameaça a segurança? Vladimir Alem Product Marketing Manager Dell Security, LATAM biggest distributed denial-of-service (DDoS) attack
Cibersegurança, Gestão de Risco e Adoção de Medidas
Workshop: Cibersegurança: Aspetos Económicos Cibersegurança, Gestão de Risco e Adoção de Medidas José A. S. Alegria Direção de Segurança e Privacidade Portugal Telecom Setembro, 2013 Workshop: Cibersegurança:
Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana
Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana Senior Systems Engineer 1 SYMANTEC VISION 2013 2 SYMANTEC VISION 2013 3 Valor da conectividade Era
APRESENTAÇÃO INSTITUCIONAL
APRESENTAÇÃO INSTITUCIONAL 2 0 1 4 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados
Symantec & Jogos Olímpicos Rio 2016. Julho de 2015
Symantec & Jogos Olímpicos Rio 2016 Julho de 2015 JOGOS OLÍMPICOS 5-21 de agosto 10.500 ATLETAS DE PAÍSES 45.000 204 VOLUNTÁRIOS 25.100 PROFISSIONAIS DE MÍDIA CREDENCIADOS 6.700 INTEGRANTES DAS DELEGAÇÕES
Unisys Security Index 2014. Marcelo Neves, Especialista em Segurança e Diretor da Unisys Brasil
Unisys Security Index 2014 Marcelo Neves, Especialista em Segurança e Diretor da Unisys Brasil 15 de Maio, 2014 Sobre a Unisys Principal fornecedor de soluções e serviços para ambientes de missão crítica
Check Point Endpoint. Kátia Cruz. Security System Engineer katia.cruz@westcon.com.br
Check Point Endpoint Kátia Cruz Security System Engineer katia.cruz@westcon.com.br Os desafios PESSOAS COMETEM ERROS DIFÍCIL DEFINIR UMA POLÍTICA DE SEGURANÇA MÚLTIPLAS SOLUÇÕES Pessoas cometem erros Usam
APRESENTAÇÃO INSTITUCIONAL
APRESENTAÇÃO INSTITUCIONAL 2 0 1 5 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados
Transformação dos negócios de distribuição e os desafios do setor
Transformação dos negócios de distribuição e os desafios do setor Geraldo Guimarães Jr Diretor para Indústria de Utilities SAP para Utilities Liderança Global no Setor Maior Provedor de Soluções e Aplicações
Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager
Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar
2015 Check Point Software Technologies Ltd. 1
2015 Check Point Software Technologies Ltd. 1 Fontes de informação do 2015 Security Report: Mais de 16.000 Organizações 1.300 Relatórios Security Checkup 3.000 Gateways de segurança monitorados 1 Milhão
Painel de CSOs Perspectivas sobre Medidas Anti-Fraude no Combate a Ameaças Internas e Externas
Painel de CSOs Perspectivas sobre Medidas Anti-Fraude no Combate a Ameaças Internas e Externas Resumo Moderador: Ricardo Fernandes VP, Solution Sales Security Latin America 2 Infoglobo Armando Linhares
Requisitos de controlo de fornecedor externo
Requisitos de controlo de fornecedor externo Cibersegurança para fornecedores classificados como baixo risco cibernético Requisito de 1. Proteção de ativos e configuração de sistemas Os dados do Barclays
Resumo. Sobre a Produtivit Quem somos Missão, Visão e Valores O que fazemos Como fazemos Especialidades Parcerias Cases Clientes
Resumo Sobre a Produtivit Quem somos Missão, Visão e Valores O que fazemos Como fazemos Especialidades Parcerias Cases Clientes Sobre a Produtivit Fundada em 2009, a Produtivit é uma empresa capixaba que
SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012
New Standards for Business SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 Quem Somos A SCORE INNOVATION é uma empresa que tem como objecto social a prestação de serviços em consultoria,
Copyright 2012 EMC Corporation. Todos os direitos reservados.
1 IMPLEMENTAÇÃO DO GERENCIAMENTO DE SEGURANÇA AVANÇADA Gerenciando riscos para um mundo digital confiável e sustentável Nak Y. Kwak Brazil & SOLA nak.kwak@rsa.com 2 Agenda Corporação avançada Ameaças avançadas
APRESENTAÇÃO INSTITUCIONAL
APRESENTAÇÃO INSTITUCIONAL 2 0 1 5 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados
Business Critical Services todo!
Business Critical Services todo! Mauricélio Lauand Diretor Executivo Caso de Sucesso Contax CIO Engage 1 Tópicos da Apresentação 1 2 3 4 5 6 7 Overview Institucional Contax e todo! Infraestrutura de TI
Mais de 40% do spam tem como objectivo roubar informação pessoal, incluindo dados financeiros
Mais de 40% do spam tem como objectivo roubar informação pessoal, incluindo dados financeiros Lisboa, 21 de Agosto de 2013 As notificações de falha de entrega de e-mails são novo isco de spam O volume
Inteligência Cibernética para Combater o Crime Cibernético. Copyright 2013 EMC Corporation. Todos os direitos reservados.
Inteligência Cibernética para Combater o Crime Cibernético 1 2 Agenda Cenário de ameaças Introdução ao big data Inteligência cibernética Cenário de ameaças 1 OCULTO LENTO E SORRATEIRO 2 DESTINADO OBJETIVO
Apresentamos o KASPERSKY ENDPOINT SECURITY FOR BUSINESS
Apresentamos o KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Impulsionadores empresariais e respectivo impacto em TI AGILIDADE EFICIÊNCIA PRODUTIVIDADE Seja rápido, ágil e flexível Cortar custos Consolidar
Serviços IBM GTS. Priscila Vianna
Serviços IBM GTS Priscila Vianna Principais Serviços IBM Serviços de Tecnologia IBM - ITS Infraestrutura Inteligente Mobilidade Segurança e Resiliência Serviços Gerenciados & Cloud 2 Infraestrutura Inteligente
Tech Forum 2014 Rome Italy
Tech Forum 2014 Rome Italy Por que a Unisys é um Líder em Serviços Gerenciados de TI? Paulo Roberto Carvalho Nov/2014 Tech Forum 2013 Chantilly - France 20-23 October Serviços Unisys Reconhecida Liderança
Soluções para SMART CITIES. Nuno Alves
Soluções para SMART CITIES Nuno Alves Agenda Contexto Organizacional Conceito e Objetivos Intergraph Smart Cities 12/7/2014 2014 Intergraph Corporation 2 Intergraph Corporation Intergraph Intergraph helps
Global Knowledge & Cisco Portugal. Especialização Advanced Security Architecture Programa de Formação para Parceiros Gold
Global Knowledge & Cisco Portugal Especialização Advanced Security Programa de Formação para Parceiros Gold Alterações Cisco Channel Partner As alterações no Programa de Parceiros de Canal Cisco foi anunciada
Ameaças de segurança na Internet. Carlos Guervich (Caique) Symantec Systems Engineer
Ameaças de segurança na Internet Carlos Guervich (Caique) Symantec Systems Engineer Agenda 1 2 3 4 Os cyberattackers estão ultrapassando as defesas fazendo com que as empresas necessitem de uma visão atecipada
Bruno Morisson, Partner & Audit Services Director
/// Segurança da Informação Tendências Actuais Promovendo o Crescimento Azul - H2020 e Segurança Marítima 6 Novembro 2015 Bruno Morisson, Partner & Audit Services Director MSc Information Security (RHUL),
Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013
Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013 RELATÓRIO CIBERAMEAÇAS B2B 2O13 Lisboa, 18 de Dezembro de 2013 O uso alargado
Entendendo Symantec.cloud. Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud
Entendendo Symantec.cloud Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud Agenda 1 Consumindo a nuvem 2 SaaS é adequado para sua empresa? 3 A posição da Symantec no SaaS 4 Casos
Programa de Canais. Seja um revendedor McAfee. Claudio Bannwart Diretor de Canais Brasil. October 18, 2012
Programa de Canais Seja um revendedor McAfee Claudio Bannwart Diretor de Canais Brasil October 18, 2012 Agenda Desafios de segurança nas pequenas e médias empresas (PMEs) Como a McAfee pode ajudar Seja
whitepaper Os benefícios da integração do File Integrity Monitoring com o SIEM
Os benefícios da integração do File Integrity Monitoring com o SIEM A abordagem de gerenciamento de informações e eventos de segurança (SIEM - Security Information and Event Management) foi criada para
Entendimento do negócio do cliente com proposição de melhorias nos resultados por meio do uso de tecnologia; Business cases e análise de ROI Capacitação técnica diferenciada Gerenciamento de projetos Serviços
Os Desafios da Segurança para Mobilidade
Os Desafios da Segurança para Mobilidade Antes de começarmos, observem alguns dados importantes 2 Uma pesquisa de usuários móveis mostra que um em cada três usuários perdem seus dispositivos móveis Aproximadamente
Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia
Suites Integradas - Proteja, Otimize e Economize Mais Rafael Garcia Agenda 1 Cenário das mudanças atuais 2 A importância da Proteção de Dados 3 Symantec Protection Suite SMB Family 4 Novo! Protection Suite
Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira
Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se
A SEGURANÇA ORIENTADA POR INTELIGÊNCIA REDEFINE O PANORAMA DAS AMEAÇAS
A SEGURANÇA ORIENTADA POR INTELIGÊNCIA REDEFINE O PANORAMA DAS AMEAÇAS Marcos Nehme Director, Technical Division Latin America and Caribbean RSA, The Security Division of EMC Copyright 2014 EMC Corporation.
Gerenciando Mobilidade: Usuários e Dispositivos Seguros
Gerenciando Mobilidade: Usuários e Dispositivos Seguros Arthur Cesar Oreana Senior Systems Engineer Valor da conectividade Era da Interação Mobilidade e Nuvem Alavancando o Valor da Conectividade 3.0%
Kaspersky Administration Kit
Kaspersky Administration Kit Alexandre Melo Kaspersky Lab Americas Copyright 2009. All Rights Reserved. 1 Proteção Premium em todos os níveis Copyright 2009. All Rights Reserved. 3 Apresentando o Kaspersky
Os Desafios para a Segurança da Informação num Planeta mais Inteligente A Estratégia da IBM para Segurança. Eduardo Abreu IBM Security Team
Os Desafios para a Segurança da Informação num Planeta mais Inteligente A Estratégia da IBM para Segurança Eduardo Abreu IBM Security Team Abril/2011 2011 IBM Corporation Estamos construindo um Planeta
Desafios da Segurança na 3ª Plataforma Tecnológica
Desafios da Segurança na 3ª Plataforma Tecnológica 1. Situação atual 2. Governação e riscos da segurança da informação 1. Tecnologias em utilização 2 Uma nova plataforma de inovação TI IDC Visit us at
KUDELSKI SECURITY DEFENSE. www.kudelskisecurity.com
KUDELSKI SECURITY DEFENSE Cyber Defense Center connection for remote information exchange with local monitoring consoles Satellite link Secure Data Sharing, a data-centric solution protecting documents
CONSCIENTIZAÇÃO PARA SEGURANÇA CIBERNÉTICA: COMO O COMPORTAMENTO ON-LINE COLOCA OS CONSUMIDORES EM RISCO
CONSCIENTIZAÇÃO PARA SEGURANÇA CIBERNÉTICA: COMO O COMPORTAMENTO ON-LINE COLOCA OS CONSUMIDORES EM RISCO Outubro de 2013 Outubro marca o lançamento do mês de conscientização para segurança cibernética
Resumo Apresentação : Orador
Resumo Apresentação : Orador Formador Rumos Consultor ITSM desde 2006 ITIL v2/v3 ISO 20000 ISO / IEC 27001/2 Certificação ITIL Foundation Certificação ITIL Expert Certificação Cisco CCNA 6 Anos de Experiencia
Open Communications. Unified Communications for PME. 23 de Setembro, Porto
Open Communications Unified Communications for PME 23 de Setembro, Porto Copyright GmbH Protection & Co KG notice 2007. All / Copyright rights reserved. notice O caminho para as Comunicações Abertas Agenda
OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora
PATROCINADORES OURO Lisboa 28 e 29 Junho 2011 Museu do Oriente OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora O Contexto actual A Crescente Interdependência e vulnerabilidades à escala global: 2 O Contexto
Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming
TRITON AP-ENDPOINT Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming Desde danos a reputações até multas e penalidades de agências reguladoras, uma violação de dados pode
inlux Desvende o seu IT
inlux Desvende o seu IT Luís Ganhão Sales Consultant Manager Ask not what your Country can do for you Ask what you can do for your Country John F. Kennedy, Washington, 20 de Janeiro
Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07
Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão
Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda
Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança
Definição complexa do usuário. Superfície de ataque de dados em evolução. Perímetro em expansão. Ataques em diversas etapas
Definição complexa do usuário Superfície de ataque de dados em evolução Perímetro em expansão Ataques em diversas etapas Estrutura de segurança Datacenter da sede Escritório regional Estrutura de segurança
PREOCUPAÇÕES DE NEGÓCIO
PREOCUPAÇÕES DE NEGÓCIO TEMPO As soluções anti-malware tradicionais requerem demasiado tempo e esforço de implementação e gestão CUSTO É necessário hardware adicional e software. Orçamento IT limitado
O link entre software pirateado e violações da segurança cibernética
O link entre software pirateado e violações da segurança cibernética Para ver mais informações, acesse http://www.microsoft.com/en-us/news/presskits/dcu/. Para ver todos os resultados desse estudo, acesse
Governo Digital Reinvenção na relação com o cidadão
Governo Digital Reinvenção na relação com o cidadão SERVINDO UMA NOVA GERAÇÃO Eu estou ligada digitalmente. Eu estou socialmente em rede. Eu estou melhor informada. EU SOU CIDADÃ Cidadão hoje prefere
Color variant: Siemens White
2º Forum da Responsabilidade Social das Organizações A Glocal Company Color variant: Siemens White Key Figures - Siemens Global Dados Gerais Americas 25% 22% 33% 101 19.1 96 Europe (excl. Germany) 27%
Apresentação resumida
New Generation Data Protection Powered by AnyData Technology Apresentação resumida Para obter apresentação completa ou mais informações ligue (11) 3441 0989 ou encaminhe e-mail para vendas@dealerse.com.br
O Processo de Gerenciamento de Vulnerabilidades em Aplicações Web
Slide Show nº 2 O Processo de Gerenciamento de Vulnerabilidades em Aplicações Web Autor: Eduardo Lanna rev. 05/jan/11 Segurança de Aplicações Web Função do risco de ataque a um Sistema e suas variáveis??
IT Governance e ISO/IEC 20000. Susana Velez
IT Governance e ISO/IEC 20000 Susana Velez Desafios de TI Manter TI disponível Entregar valor aos clientes Gerir os custos de TI Gerir a complexidade Alinhar TI com o negócio Garantir conformidade com
Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las
Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil CERT.br http://www.cert.br/
EDUCAÇÃO PARA CONSCIENTIZAÇÃO DE SEGURANÇA ISABEL SILVA ENTERPRISE SALES
EDUCAÇÃO PARA CONSCIENTIZAÇÃO DE SEGURANÇA ISABEL SILVA ENTERPRISE SALES UMA HISTÓRIA HACKER Baseado em fatos reais Smart security on demand 2012 Uma História Hacker 3 Passo 1: Mídia Social 4 Passo 2:
Segurança e privacidade na era da mobilidade: riscos e desafios. Aldo Albuquerque aldo@tempest.com.br
Segurança e privacidade na era da mobilidade: riscos e desafios Aldo Albuquerque aldo@tempest.com.br Aldo Albuquerque 20 anos de experiência na área de TI, 15 deles relacionados à segurança da informação
gfi.pt A GFI, EMC e VMWare ajudam-no a encontrar o melhor caminho para a Cloud Privada Titre de la présentation
A GFI, EMC e VMWare ajudam-no a encontrar o melhor caminho para a Cloud Privada João Girardi Business Unit Manager - Business Development Titre de la présentation 1 I. GFI Um Grupo Europeu de Tecnologias
Risk Manager SoluçãoGlobal de GRC
Risk Manager SoluçãoGlobal de GRC Patrick Faria Coura pfaria@modulo.com.br www.modulo.com.br Soluções de GRC Plano Nacional de GESPI -Gestão Turismo Sala de Situação: por Indicadores Controle a Educação,
> outsourcing > > consulting > > training > > engineering & systems integration > > business solutions > > payment solutions > Portugal
> outsourcing > > consulting > > training > > business solutions > > engineering & systems integration > > payment solutions > Portugal Há sempre um melhor caminho para cada empresa. Competências Outsourcing
O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação
O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação, CISA, CGEIT, CRISC, COBIT 5 F, PMP Os riscos Emergentes do Corporate Governance - oportunidades
Como alcançar a Certificação LPI nível 2 com 16 anos de idade. Por: Vinicius Pardini
Como alcançar a Certificação LPI nível 2 com 16 anos de idade Por: Vinicius Pardini Objetivo Passar as informações necessárias para que o candidato entenda como a prova da LPI funciona. A certificação
FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA
FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA SOLUÇÃO SISTÊMICA BASEADA EM CÓDIGO ABERTO PARA DEFESA E MITIGAÇÃO DE ATAQUES À APLICAÇÕES WEB. DANIEL ALMEIDA DE PAULA BRASÍLIA
A Gestão do Risco nos Grandes Hospitais
A Gestão do Risco nos Grandes Hospitais Eng.º Rui Gomes Director das Tecnologias e Informação do HPFF Patrocínio Principal Patrocinadores Globais Conferência As TIC e a Saúde no Portugal de 2011 A Gestão
ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho
Centro Hospitalar Vila Nova de Gaia/Espinho ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Sumário País Portugal Sector Saúde Perfil do Cliente O Centro Hospitalar Vila Nova de Gaia/Espinho envolve
Casos Reais de Ameaças Avançadas no Brasil
Casos Reais de Ameaças Avançadas no Brasil Casos Reais de Ameaças Avançadas no Brasil Hernán Armbruster Vice President, Trend Micro, Latin America Region 1 Malware Bancário Confidential Copyright 2013
AFCEA & IDC SECURITY FORUM 2014 Segurança da Informação e Gestão do Risco na 3ª Plataforma
AFCEA & IDC SECURITY FORUM 2014 Segurança da Informação e Gestão do Risco na 3ª Plataforma 22 de Maio IESM Instituto de Estudos Superiores Militares GOLD+ SILVER PARCEIRO TECNOLÓGICO MEDIA PARTNER AGENDA
Eficiência em TI e Criação de Valor. Anderson Itaborahy Diretoria de Tecnologia do Banco do Brasil
Eficiência em TI e Criação de Valor Anderson Itaborahy Diretoria de Tecnologia do Banco do Brasil FEBRABAN Abril/2013 Eficiência EFICIÊNCIA é a permanente otimização dos recursos disponíveis para a criação
Oracle ISV. Felipe Pontes, felipe.pontes@oracle.com Gerente Senior de Consultoria de Vendas ISV/OEM Setembro 09, 2014
Oracle ISV 2014 Felipe Pontes, felipe.pontes@oracle.com Gerente Senior de Consultoria de Vendas ISV/OEM Setembro 09, 2014 Copyright 2014 Oracle and/or its affiliates. All rights reserved. Visão Corporativa
CYBERWARGAME ARENA DE TREINO
CYBERGYM #CG001 POR CYBERWARGAME ARENA DE TREINO DE JOGOS DE GUERRA CIBERNÉTICA UMA ARENA FORTALEÇA O ELO HUMANO VISÃO GERAL ABOUT US UMA ARENA DE JOGOS DE GUERRA CIBERNÉTICA Uma arena de jogos de guerra
Case Ativas eflex Enhanced
Case Ativas eflex Enhanced Raphael Pereira Gerente de Segurança da Informação Vantagens do modelo de licenciamento Symantec 1 Tópicos da Apresentação Overview Institucional ATIVAS Infra-estrutura de TI
Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações
Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br http://www.cert.br/
Descubra como gerir de forma inteligente a sua estratégia de segurança, garan6ndo proa6vidade na defesa contra ameaças digitais.
Descubra como gerir de forma inteligente a sua estratégia de segurança, garan6ndo proa6vidade na defesa contra ameaças digitais Marcos Rizo No passado Email & Messaging File/Folder & Removable Media Web
Tendências das ameaças. Baldwin, Alan, Palfreyman, John, Cyber Defense: Understanding and combating the threat, IBM Corporation, January 2010
Tendências das ameaças as Crescimento exponencial de IDs Desafios crescentes na gestão de ID e de acessos Malware mais sofisticado N.º de Identificadores Internet B2E Mobility B2C B2B mainframe Pre-1980s
Workshop Competências Digitais e Empregabilidade
Vânia Neto Programa Parceiros na Educação Microsoft Portugal Workshop Competências Digitais e Empregabilidade 16.jan.2013 podemos começar por olhar para o passado para as competências exigidas para o trabalho
SIEM - Smart Correlation
Ataque Mitigado 100 Mbps 50 Mbps 0 Mbps 19:22:00 19:27:00 19:32:00 19:37:00 Pass bps 19:42:00 19:47:00 19:52:00 Drop bps Serviços mais explorados por ataques DDoS 15 UDP/3544 TCP/3544 10 TCP/22 5 TCP/1434
ArcGIS 10.1 Transform Your Organization
ArcGIS 10.1 Transform Your Organization I Colóquio de Sistemas de Informação Geográfica Tendências e Inovação nos Sistemas de Informação Geográfica Rui Sabino Director Técnico Esri Portugal O SIG está
PROTEJA SEUS NEGÓCIOS NÃO IMPORTA ONDE LEVEM VOCÊ. Protection Service for Business
PROTEJA SEUS NEGÓCIOS NÃO IMPORTA ONDE LEVEM VOCÊ Protection Service for Business ESTE É UM MUNDO MÓVEL Hoje, utilizamos mais dispositivos conectados do que em qualquer momento do passado. Escolher quando,
ANEXO IV CRITÉRIOS DE PONTUAÇÃO
CONCORRÊNCIA DIRAD/CPLIC Nº 007/2008 1 1 - PLANILHA DE PONTUAÇÃO TÉCNICA FATOR QUALIDADE Item Descrição Peso 3 1.1 A licitante será pontuada pela comprovação de parceria com fabricante de produtos de TI.