Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança

Documentos relacionados
Gerenciando Mobilidade: Usuários e Dispositivos Seguros

Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana

Mitos Desfeitos sobre Prevenção a Perda de Dados

Nova Lei Anticorrupção Brasileira: Desafios e Oportunidades

Data Loss Prevention. Uma abordagem estratégica. Vladimir Amarante, CISSP Manager, Systems

Solução Symantec de Gerenciamento de Armazenamento e Proteção de Dados Ministério Rodrigo Pinheiro

Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa

Business Critical Services todo!

Symantec & Jogos Olímpicos Rio Julho de 2015

Case Ativas eflex Enhanced

BCS Expertise para preencher

Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia

Porque e Como Arquivar - Por que e como Descobrir

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer

Continuidade dos seus Negócios: Avaliando os Riscos e Automatizando os Processos

5 Itens Obrigatórios Em Uma Solução de Mobilidade Corporativa

Ameaças de segurança na Internet. Carlos Guervich (Caique) Symantec Systems Engineer

DevOps. Carlos Eduardo Buzeto IT Specialist IBM Software, Rational Agosto Accelerating Product and Service Innovation

Melhor Backup para todos: Protegendo dados em novos ambientes de TI

Seja Bem-Vindo. System Center Family. Inicio: 09:00 Termino: 12:00

Faça você mesmo: Do Projeto 3D às Ferramentas de Fabricação Digital

Novidades para o Gerenciamento de Endpoints. Kahren Ivanechtchuk Sales Specialist Workspace Management & Mobility

Seja Bem-Vindo. Sharepoint 2007 para Desenvolvedores. Inicio: 19:00 Termino: 22:00

Interoperabilidade Autodesk AutoCAD Plant 3D e Aveva PDMS

Mackenzie: Investimentos em TI para a Qualidade da Educação

Mobilidade A proliferação de dispositivos no nosso ecossistema

Centro de Inovação Microsoft-PUCRS

Grupo de Arquitetos Microsoft Brasil

Uma introdução sobre Frameworks de Desenvolvimento

SAP Best Practices Informações sobre disponibilidade e download para Clientes SAP e Parceiros SAP. Know-how setorial e global pré-configurado

Guia E-Learning Acesso dos estudantes aos cursos de e-learning e ao Sistema de Gerenciamento da Aprendizagem

Se o Antivírus está morto, como proteger e gerenciar o Endpoint?

Adicionando mais inteligência ao Gerenciamento da sua Segurança

SAP Rapid Deployment Solutions. Nove motivos para simplificar sua vida com o SAP Rapid Deployment Solutions Alcance suas metas gradativamente

Produzindo Valor com Gerenciamento do Ciclo de Vida de Aplicativos Delivering Value with Application Lifecycle Management (ALM)

Alpargatas USA: Administrando um portfólio complexo de produtos para oferecer opções diferenciadas aos clientes

Alcance Adapte-se a mundança. Nome, Título

Kofax. Desktop 2.0. Guia de Instalação

Perguntas e respostas

^ 4 Introdução ao Programa SAP Extended Business 4 Objetivo do Programa 4 Seu Papel. ^ 5 Soluções SAP. 9 SAP Business One. SAP Business All-in-One

NetApp Visão Geral Alguns Desafios de uma Infraestrutura em Nuvem Integração com o System Center 2012

Miguel Teixeira Unified Communications Solutions-Product Manager Microsoft Portugal

Café com Target. Andrea Leal APS MKT Manager Março, 2009 advertising.microsoft.com/brasil

Julio Ramos. Gerente de Soluções Móveis para América Latina Microsoft Corporation

Uma nova luz na web com Microsoft Silverlight. Leonardo Sobral Consultor de Tecnologia

Microsoft Software + Serviços

Para os. edition: AutoCAD. Mechanical. Showcase. Autodesk. Autodesk. SketchBook. Designer. Mudbox Vault. Autodesk. Autodesk. Ultimate.

Uma nova luz na web com Microsoft Silverlight

O processo de produção audiovisual e artística através do Autodesk Maya

COMUNICADO. O Governo do Amazonas não contraiu nenhum tipo de obrigação quanto à aquisição de todos os produtos na Ata de Registro de Preços.

A infraestrutura para a nova geração de TI, VMware e Symantec ajudando a construir o Data Center definido por software

Retrocomputação : do passado para o presente. Daniel Bauermann dbauermann@uol.com.br

AutoCAD Plant 3D - Inovação em projetos de tubulação

Programa de Inovação Braskem PIB JOINOVA Luciane Sereda 11 Dezembro de 2014

Performance Disponibilidade Segurança Gerenciável. On client Partner-hosted Microsoft-hosted

Grupo de Arquitetos Microsoft Brasil

Captuvo SL22/42. Guia rápido de instalação. Estojo corporativo para ipod touch 5 e iphone 5 da Apple. CAPTUVO22-42-BP-QS Rev A 09/13

Grupo de Arquitetos Microsoft Brasil

Nova geração de certificações Microsoft: SQL Server 2005/2008 Visual Studio 2008/2010

MICROCAT PARA HYUNDAI INSTRUÇÕES PARA INSTALAÇÃO

O essencial do comando mysqladmin, através de 18 exemplos

IT Service Management Foundation Bridge based on ISO/IEC 20000

Microsoft S+S Day Data: 09 de dezembro de 2008

Integração de Soluções Virtualização & Cloud Enablement

Mobile app para ios Versão 1.11.x, Fevereiro de 2015

Autodesk. SketchBook INK. Dicas e truques. Android

Entendendo Symantec.cloud. Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud

Porto Editora acentua ganhos de produtividade e eficiência com investimento em tecnologia Microsoft

Grupo de Arquitetos Microsoft Brasil

O poder da cobertura das consultas (Cover Indexes) Estratégias de indexação apropriadas (AND, OR, joins, agregações)

BMC Client Management - Gerenciador de dispositivos. Version 12.0

Software as a Service (SaaS)

BMC Client Management - Integração Externa. Version 12.0

Microsoft Services Provider License Program

Na APCER, o Microsoft Dynamics CRM é central na gestão comercial e na obtenção de indicadores

Suporte Técnico Web Energy

BRASOFTWARE EXECUTIVE MEETING. Everton Cardoso Sr. Consultant, Presales

SAP Cloud for Analytics. Alexandre Ribeiro

QuickScan I QBT2131 Leitor de Mão 1D Sem Fio de Melhor Custo Benefício

Norberto Mateos Carrascal Diretor Territorial para o Sul da Europa Intel Corporation

Utilização da Metodologia BIM na Sede da Petrobras em Santos

IT Service Management Foundation Bridge based on ISO/IEC 20000

Melhores práticas do Cisco WebEx para proteger reuniões para organizadores e administradores do site

Microsoft TechDays Lisboa

Aspectos Tributários atuais aplicáveis à Indústria da Mineração.

Ricardo Zakaluk e Fabio Figueira. IBM MobileFirst IBM Corporation

TEGOPI - Indústria. SAP erp 6.0. Nome: Tegopi Indústria. Metalomecânica, S.A.

System Center Essentials permite à Cintra gerir a sua infra-estrutura de TI com um mínimo de custos e de recursos

DEPARTMENT NAME. Aluízio Felix Eng. de Minas Mine Services

Espírito Santo Private Banking aumenta eficiência na gestão de clientes com Dynamics CRM

Uso do ADOBE CONNECT 8 Add-in for IBM Lotus Notes

Hacktivismo e Segurança em Cloud Computing! Anchises M. G. de Paula! idefense Cyber Intelligence Analyst! 14 de Maio de 2011!

Transcrição:

Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança Cassio Goldschmidt Gerente Senior, Segurança de Produtos 1

O que é Software? 2

Por que isso importa?!?! 3

A Importância de Revêr Nossas Convicções 4

Um Produto 5

Um Serviço 6

Um Discurso 7

Um Bem Comum 8

Bens Comuns Podem Ser Ruins 9

e todos nós contribuimos para isso. 10

Agenda Falhas de Segurança Usuários Corporativos Fabricantes de Software Usuários Domésticos Pesquisadores de Segurança Governo 11

Fabricantes de Software 12

Melhores Práticas em Segurança SAFECode.org = 13

Como Provar que o Software está Correto? 14

O Elo Mais Fraco 15

Investimentos em Segurança 16

Risco Definição de Negocios da Palavra Risco Risco de Mercado Risco de Segurança Tempo 17

Usuários Domésticos e Corporativos 18

Usuarios Querem Funcionalidades US$28,724 US$28,724 Confiável Conversível Aerofólio Rodas de Liga Leve e Vermelho! 19

Segurança não é Visivel Como os usuarios domésticos podem distinguir um produto seguro de um não seguro? US$99,999 US$28,724 20

Efeito de Redes Afeta as Decisões Criação de um Ecosistema Afeta a Segurança 21

Ignorar Atualizações de Segurança Afeta a Todos Nós Com qual frequencia que você vê esta imagem nos computadores de seus amigos? 22

Escolhendo um Software para Adoção em Ambientes Corporativos 23

Fraquezas Podem Vir de Diversas Fontes Representação Parcial da Árvore CWE 24

Congelamento de Atualizações 25

Pesquisadores de Segurança 26

Pesquisadores de Segurança Full Disclosure Coordinated Disclosure - Todos os detalhes técnicos são revelados. 00:00 Zero Day - Detalhes técnicos são revelados antes do fabricante ser contactado. - Descobridores de falhas e fabricantes de software trabalham juntos para achar uma solução. - Nova encarnação de Responsible Disclosure 27

Pesquisadores de Segurança Incentivos: Mercados de Vulnerabilidades Pesquisador Recompensa Desenvolvedor Crime 28

Pesquisadores de Segurança Incentivos: Mercados de Vulnerabilidades vazamento 29

Governo 30

Governo e a Criação de Leis Dificuldade de Criar Leis Eficazes 31

Governo e a Criação de Leis Cortar Acesso a Internet 32

Governo Certificações 33

Governo Tratando Falhas de Segurança como Poluição 34

Governo Americano Federal Desktop Core Configuration (FDCC) FDCC 35

Governo Muito Cedo para Fazermos Leis? 36

Thank you! This presentation is based on chapter 6 of Information Assurance & Security Ethics by Cassio Goldschmidt, Melissa Dark and Hina Chaudhry ISBN: 978-1-61692-245-0 (hardcover) ISBN: 978-1-61692-246-7 (ebook) YouTube: www.youtube.com/cgoldsch Copyright 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 37

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback