Instrutor da Clavis modera painel sobre segurança em IoT no Rio Info

28 de junho de 2016

O instrutor da Academia Clavis, Davidson Boccardo, será o moderador do painel “IoT – Segurança” na décima edição do Rio Info, que acontece entre os dias 04 e 06 de julho. O evento é, desde 2003, um dos principais dedicados à tecnologia da informação do país, recebendo acadêmicos, empresários e profissionais em um espaço de apresentação de novas ideias e troca de experiências.

O dia 5 de julho será dedicado a assuntos relacionados à Internet das Coisas, cada vez mais presente no cotidiano, seja em drones, relógios inteligentes capazes de monitorar sinais vitais ou carros autônomos. O seminário – coordenado pelo vice-presidente do TI Rio e Coordenador Acadêmico da área de Desenvolvimento de Sistemas da Escola Superior de Redes da RNP, John Lemos Forman –  busca explorar as oportunidades que estão surgindo neste novo cenário.

No painel dedicado à segurança desses dispositivos estarão presentes o Consultor da GETS – Consultoria em Governança Corporativa – José Fontenelle, Guilherme Neves – da DoutorNet Tecnologia e Emílio Simoni – malware team coordinator da PSafe, além do moderador Boccardo. Entre os temas abordados estarão a gestão corporativa, sensores e vestíveis e machine learning.

Davidson Rodrigo Boccardo é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP).  Desenvolveu tese de doutorado no Laboratório de Investigação de Software na Universidade de Louisiana (UL), EUA.  Atualmente é pesquisador do Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos temas relacionados a engenharia reversa, análise de malware, proteção de software e metrologia.

Saiba mais sobre o seminário Internet das Coisas aqui. Para informações completas sobre o Rio Info, clique aqui.

Tags: , ,


Conheça os cursos que compõe a Formação Perito em Análise Forense Computacional da Academia Clavis

27 de junho de 2016

Banner-Formação-Perito-em-Análise-Forense-Computacional-80hrs

Desde 2012 a Academia Clavis Segurança da Informação oferece a formação Perito em Análise Forense Computacional. Trata-se de um treinamento intensivo, composto de quatro cursos na modalidade Ensino à Distância, independentes, mas complementares, que totalizam uma carga de 80 horas de conteúdo voltado aos interessados em se tornarem especialistas em investigações periciais em ambientes computacionais.

Os inscritos também têm direito a acessar gratuitamente os vídeos das últimas turmas dos cursos Linux Essentials e Fundamentos de Redes de Computadores, pré-requisitos para esta formação.

miniaturas-formacao-forense-2014

A seguir, conheça os detalhes de cada um dos cursos que compõe a Formação Perito em Análise Forense Computacional.

1 – Análise Forense Computacional EAD

analise-forense-ead-600px

Curso à distância voltado para profissionais que desejam obter o conhecimento e as habilidades técnicas necessárias para a realização de investigações forenses em sistemas computacionais.  A análise forense consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.

Os alunos são apresentados a conceitos essenciais da investigação forense digital como a volatilidade de evidềncias e coleta de dados em sistemas de execução, recuperação de informações parcialmente destruídas, reconstrução da linha temporal dos eventos e compreensão de logica de sistemas de arquivos, entre outros.

O tema da Análise Forense foi tratado em duas edições do SegInfocast, com a participação do instrutor Davidson Boccardo. Na edição #19 ele tratou das principais tarefas necessárias para exercer a análise de forma assertiva. Já na edição #23 Boccardo comentou sobre a importância do profissional forense na elucidação de crimes.

A carga horária deste módulo é de 25 horas. Para informações completas, inclusive próximas datas, clique aqui

2 –  Análise de Malware em Forense Computacional EAD

Analise-Malware-forense-computacional-600px

O curso visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para tanto, usa engenharia reversa de software com uma série de ferramentas de monitoração de sistemas operacionais e de redes de computadores.

Com enfoque prático e com o uso de ferramentas freeware, busca-se cobrir os aspectos fundamentais da análise de malware, por exemplo, a configuração de um laboratório de baixo custo e flexível para monitoramento do comportamento do malware e exame do código, com ferramentas de desmontagem e depuração.

A análise de malware foi tema do webinar #25, conduzido pelo instrutor Davidson Boccardo, que demonstrou as técnicas de análise para desvendar o worm MyDoom, que afeta o Windows.

A carga horária deste curso é de 18 horas. Para informações completas, inclusive próximas datas, clique aqui.

 

3 –  Análise Forense de Redes EAD

banner_clavis_analise-forense-600px

A partir da conceituação de redes de computadores com foco em segurança, o curso avança para apresentar fragilidades dos protocolos pilha TCP/IP, a captura de pacotes em redes (sniffing), ferramentas de análise de pacotes em redes, criptografia aplicada às redes e outras técnicas e ferramentas relacionadas à análise forense de redes.

O curso tem enfoque prático e visa fornecer ao aluno as habilidades necessárias à coleta e investigação de tráfego em redes, tanto cabeadas quanto sem fio.

A análise forense de redes foi tema de dois webinars da Clavis. No webinar #24, Análise de Malware e Botnets, apresentamos o conceito de botnets e um estudo de caso envolvendo comando e controle via IRC. Já no webinar #30 – Análise de Tráfego Malicioso – mostramos a importância das técnicas de análise forense de redes de investigação, apresentando dois estudos de caso envolvendo malware.

A carga horária deste curso é de 18 horas. Para informações completas, inclusive próximas datas, clique aqui.

 

4 – Direito para Peritos Forense, Pentesters e Administradores de Redes EAD

banner-Direito-Peritos-Forense-gestores-Pentesters-Administradores-de-Redes

O curso oferece noções básicas da ciência jurídica e do funcionamento do processo judicial, aborda o processo de criação de leis e as responsabilidades do profissional no exercício da sua profissão. É voltado para técnicos, analistas e administradores de redes que desejam compreender o funcionamento da máquina estatal e os processos judiciais.

No webinar #18, o advogado e instrutor Walter Capanema abordou a criação e as mudanças causadas na legislação pela lei 12.737 de 2012, que ficou conhecida como Lei Carolina Dieckmann.

O curso tem carga horária de 21 horas. Para informações completas, inclusive próximas datas, clique aqui.

Formação Perito em Análise Forense Computacional – 80 Horas

Acesse http://www.blog.clavis.com.br/formacao-de-80-horas-perito-em-analise-forense-computacional-academia-clavis-seguranca-da-informacao/. (-8


GTS 27: OSS{ELK}C – Detectando ameaças em Larga Escala

23 de junho de 2016

Os desafios de segurança cibernética estão cada vez maiores enquanto a necessidade de conformidade com normas internacionais (PCI-DSS, SOX, HIPPA, família ISO 2700 entre outras) torna-se um objetivo comum entre executivos no mercado nacional. Logo, atividades de coleta e retenção de logs, monitoramento de atividades de usuários, verificação de integridade do arquivos e a garantia da aplicabilidade de controles de segurança são requisitos mandatários nas empresas. Mas como implementá-los de forma eficiente na era do Big Data?

O OSSEC é um sistema de detecção de intrusão baseado em hosts multiplataforma de código-fonte aberto. Possui excelentes recursos para análise e integração de logs, verificação de integridade de arquivos, detecção de rootkits, alerta em tempo real e resposta ativa.  Através da validação dos controles de segurança é possível utilizarmos o OSSEC para monitoramento do acesso de usuários, utilização de softwares indevidos, garantia das políticas de conformidades internas de sua empresa.  Suporta diversos tipos de logs e pode ser instalado em vários sistemas operacionais, incluindo Linux, OpenBSD, FreeBSD, MAC OS X, Sun Solaris e Microsoft Windows. Todavia, dependendo do tamanho do seu ambiente e da política de retenção de logs, consultar essas informações de forma rápida em modo texto não é uma das atividades mais simples.

Dentro deste contexto, a palestra tem o objetivo de apresentar como realizar a análise de detecção de intrusões e atividades não conformes através do OSSEC HIDS e como consolidar, analisar e tratar este enorme volume de dados gerados com o Elastic Stack, reduzindo a janela de exposição de novas ameaças e dando mais agilidade no processo de identificação e resposta a incidentes de segurança da informação.

Através de uma linguagem clara, simples e objetivas iremos demonstrar como o OSSEC utiliza os decodificadores para normalizar os logs, as regras de detecção baseadas em assinaturas e as definições de políticas de conformidade. Utilizando a Elastic Stack para coletar os logs com o Logstash, armazenar os dados no Elasticsearch e exibir as informações no Kibana.

Abaixo segue a íntegra da palestra, ministrada por Rodrigo Montoro, na 27ª reunião do Grupo de Trabalho em Segurança de Redes (GTS).

 

 


SegInfocast #36 – “Gerenciamento Contínuo de Vulnerabilidades”

22 de junho de 2016

Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, foi entrevistado por Paulo Sant’anna no episódio 36 do SegInfocast para uma conversa sobre gerenciamento de vulnerabilidades. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades.

Benefícios do gerenciamento contínuo de vulnerabilidades

Rafael explica que testes de invasão ou auditorias pontuais permitem ter visibilidade apenas do estado de segurança de um determinado instante de tempo, identificando as vulnerabilidades a que se exposto até a correção das mesmas. O gerenciamento contínuo permite diminuir o tempo de exposição do ambiente as vulnerabilidades encontradas através de um ciclo de detecção e resposta as ameaças.

Vantagens da vigilância contínua para novos dispositivos, servidores e aplicações

Novas vulnerabilidades são descobertas todos os dias e a realização de testes periódicos permite reduzir as chances de um usuário malicioso identificar uma vulnerabilidade em seu sistema antes de você.

O dinamismo do ambiente também contribui para a necessidade do gerenciamento contínuo, pois o ambiente das empresas mudou, devido ao BYOD e a Internet das Coisas, novos dispositivos desconhecidos, que não pertencem e não são gerenciados pelas empresas, são utilizados em redes corporativas aumentando o risco de exposição a novas vulnerabilidades. Além disso, o conceito de “perímetro de segurança” vem mudando com o crescimento do o uso de nuvens privadas e públicas.

Nichos que demandam serviços de gerenciamento de vulnerabilidades

Rafael cita setores cujo foco é a prevenção de fraudes, e tais setores são os que mais demandam esse serviço de vigilância contínua, como é o caso dos setores de e-commerce e internet banking.

Os sistemas industriais e de automação para infraestruturas críticas também demandam esse tipo de serviço. Esse tema já foi tratado no SegInfocast #33.

A questão das não-conformidades

Com o gerenciamento contínuo é possível identificar se determinado ativo está aderente as políticas e normas de segurança vigentes (baselines), permitindo (ou não) o acesso a rede desses ativos.

É possível ainda criar alertas personalizados e iniciar o processo contínuo de descoberta, classificação, correção e prevenção das vulnerabilidades. Os relatórios (técnicos ou gerenciais) também permitem personalização adequada ao público alvo.

Rafael Soares é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.

SegInfocast #36 – Faça o download aqui.

 


Ministério da Defesa credencia a Clavis como Empresa Estratégica de Defesa – Soberania Nacional

9 de junho de 2016

logo-ministerio-da-defesa

Após um cuidadoso processo de avaliação que durou cerca de um ano, a empresa Clavis Segurança da Informação obteve credenciamento como Empresa Estratégica de Defesa (EED). A chancela, conferida pelo Ministro da Defesa, é o reconhecimento de que a Clavis detém conhecimento e domina tecnologias essenciais para a manutenção da soberania nacional. Além de consistir em um notável reconhecimento da empresa por parte do Ministério da Defesa, o credenciamento da Clavis como EED confere à empresa uma série de benefícios e direitos na forma de incentivos fiscais e prioridade aos processos de compras públicas destinadas à aquisição de produtos relacionados à Defesa Nacional. A recomendação da Clavis como EED foi uma decisão tomada na 18a Reunião da Comissão Mista da Indústria de Defesa, realizada em novembro-2015, mas a publicação da decisão pelo Ministro da Defesa aconteceu em junho-2016, por meio da PORTARIA 539/GM/MD, DE 1º DE JUNHO DE 2016, publicada no DOU de 07-jun-2016 (página 11 da Seção 1).

A base técnica para o reconhecimento da Clavis como EED são os métodos e as ferramentas que a empresa mantém na área de ataques distribuídos de negação de serviço. Em particular, a ferramenta SADI — a suíte de ferramentas para a realização de ataques distribuídos de negação de serviço mantido pela Clavis — foi reconhecida como um Produto Estratégico de Defesa. Isto significa que, devido ao seu conteúdo tecnológico, dificuldade de obtenção e imprescindibilidade, o SADI é considerado um produto de interesse estratégico para a defesa nacional.

Além do desenvolvimento da ferramenta SADI, a Clavis vem assumindo, nos últimos anos, uma posição de protagonismo na área de Segurança Cibernética, tanto por meio do desenvolvimento de conhecimento crítico em áreas como ataques cibernéticos, detecção de ataques e computação forense, quanto através da realização de ações de formação e divulgação — a Clavis traduziu e trouxe para o Brasil o livro clássico de guerra cibernética “Cyber War: The Next Threat to National Security and What to Do About It”, de Richard Clarke, e está repetindo a fórmula de sucesso com o livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon”, de Kim Zetter, uma análise do malware Stuxnet.

A Clavis aposta que o seu credenciamento como EED é mais um importante passo para consolidar a posição da empresa no mercado de Defesa e Segurança Cibernética, setor considerado estratégico para que a empresa mantenha nos próximos anos o notável ritmo de crescimento que vem tendo nos últimos anos.

Empresas Estratégicas de Defesa e Produtos Estratégicos de Defesa

Uma das diretrizes da Estratégia Nacional de Defesa — END (18/12/2008) é capacitação da indústria nacional de material de defesa para a conquista de autonomia em tecnologias indispensáveis ao país.

Nesta linha, a Lei 12.598/2012 define o conceito de Produto Estratégico de Defesa como “todo bem, serviço, obra ou informação utilizados nas atividades finalísticas de defesa que, pelo conteúdo tecnológico, pela dificuldade de obtenção ou pela imprescindibilidade, seja de interesse estratégico para a defesa nacional”. Define, ainda, o conceito de Empresa Estratégica de Defesa (EED), como toda pessoa jurídica credenciada pelo Ministério da Defesa mediante o atendimento de condições como as seguintes:

a) ter como finalidade, em seu objeto social, a realização ou condução de atividades de pesquisa, projeto, desenvolvimento, industrialização, produção, reparo, conservação, revisão, conversão, modernização ou manutenção de Produtos Estratégicos de Defesa;

b) ter no País a sede, a sua administração e o estabelecimento industrial, equiparado a industrial ou prestador de serviço;

c) dispor, no País, de comprovado conhecimento científico ou tecnológico próprio ou complementado por acordos de parceria com Instituição Científica e Tecnológica para realização de atividades conjuntas de pesquisa científica e tecnológica e desenvolvimento de tecnologia, produto ou processo, relacionado à atividade desenvolvida;

d) assegurar, em seus atos constitutivos ou nos atos de seu controlador direto ou indireto, que o conjunto de sócios ou acionistas e grupos de sócios ou acionistas estrangeiros não possam exercer em cada assembleia geral número de votos superior a 2/3 (dois terços) do total de votos que puderem ser exercidos pelos acionistas brasileiros presentes; e

e) assegurar a continuidade produtiva no País.

O Decreto nº 7970 (28/03/2013) regulamentou dispositivos da Lei 12.598/2012 (21/03/2012) que criou regime tributário especial para empresas credenciadas pelo Ministério da Defesa como Empresas Estratégicas de Defesa – EED.

lei-incentivo-industria-defesa

 

A ferramenta SADI

O SADI — acrônimo para Sistema de Ataques Distribuídos de Indisponibilidade — é o principal case de sucesso da Clavis na área de Pesquisa, Desenvolvimento e Inovação. A ferramenta é fruto de pesquisas desenvolvidas desde 2012 na área de ataques distribuídos de negação de serviço. O apoio do CNPq e da Finep, a partir de 2013, permitiu que os primeiros protótipos do SADI viessem a se tornar uma ferramenta eficiente e versátil, na qual a Clavis baseia o seu serviço de Teste de Desempenho. Veja, a seguir, a cronologia de prêmios e reconhecimentos do SADI:

logo-ciab-febraban-2013 foto-ciab-febraban-2013

 

 

 

 

Maio de 2013: O SADI obtém o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras, maior evento da América Latina para o setor financeiro.

logo-cnpq

 

Agosto de 2013: Clavis é contemplada no programa RHAE/CNPq para desenvolver pesquisas relacionadas ao SADI.

logo-finep

 

Novembro de 2013: Clavis obtém o primeiro lugar na chamada TI-Maior/Finep com projeto para incrementar as funcionalidades do SADI e aprimorar os serviços nele baseados.

logo-ministerio-da-defesa

 

Novembro de 2015: O SADI é reconhecido como Produto Estratégico de Defesa pelo Ministério da Defesa. (=

 

O SADI e o serviço de Teste de Desempenho

O SADI é uma suíte de ferramentas destinadas à execução de testes de segurança baseados na sobrecarga de redes, sistemas e aplicações. O SADI permite que se reproduza uma série de cenários de sobrecarga, avaliando os efeitos de degradação nos recursos computacionais envolvidos. Denomina-se Teste de Desempenho o serviço da Clavis que usa o SADI com o objetivo de avaliar o desempenho de redes, sistemas e aplicações face a diversos cenários de sobrecarga.

O serviço de Teste de Desempenho pode ser realizado seguindo duas abordagens. A primeira abordagem baseia-se na simulação de cenários de sobrecarga causados por agentes maliciosos — ou seja, ataques distribuídos de negação de serviço — e avalia a eficácia dos sistemas de defesa, assim como a degradação dos recursos atacados. Tratam-se de testes onde requisições relativamente simples são enviadas “em massa” às redes e sistemas sob teste, buscando avaliar efeitos de degradação e indisponibilidade. A segunda abordagem baseia-se na simulação de cenários de sobrecarga causada por agentes legítimos, tipicamente usuários de aplicações web, avaliando o desempenho de recursos computacionais de acordo com a demanda de uso. Tratam-se de testes bem mais sofisticados, que reproduzem diversos casos de uso das aplicações testadas — tais como diversos cenários de navegação — reproduzidos em escala até que se verifique a exaustão dos recursos computacionais testados.

Para saber mais sobre o SADI e sobre o serviço de Teste de Desempenho, recomendamos acessar as seguintes referências:

 

Sobre a Clavis

A Clavis é uma empresa de soluções em Segurança da Informação. Na área de serviços, a Clavis oferece um portfólio completo de soluções para Segurança, com soluções próprias para Gerenciamento Contínuo de Vulnerabilidades, para Testes de Segurança, Desempenho e Disponibilidade, para Gerenciamento de Logs e Correlação de Eventos de Segurança, Segurança de Software, e para Governança, Risco e Conformidade. Na área de treinamentos, a Clavis é a única empresa brasileira credenciada pelas cinco principais certificadoras de profissionais em Segurança da Informação (PECB, EXIN, ISACA, CompTIA e EC-Council), além de oferecer “trilhas de treinamentos” que complementam a formação de profissionais dos mais diversos diversos perfis, incluindo técnicos, gestores, auditores e altos executivos. A Clavis mantém, ainda, importantes canais de divulgação de Segurança da Informação, sendo responsável pelo Workshop SegInfo, Blog SegInfo, War Driving Day, War Trashing Day e SegInfocast, divulgando periodicamente Webinars em seu site, e mantendo uma presença frequente na mídia.

Mais sobre a Clavis em http://www.clavis.com.br


Nova vaga para Analista de Segurança da Informação – Foco em PCI-DSS ou ISO 27001

7 de junho de 2016

trabalhe

A Clavis Segurança da Informação está com uma nova oportunidade aos interessados em participar do seu time. Estamos com uma vaga para Analista de Segurança da Informação, com atuação presencial na cidade do Rio de Janeiro, em horário comercial.

Benefícios

CLT + VT + TR + Plano saúde com abrangência nacional TOP + distribuição do lucro da empresa + até 1 reembolso de certificação a cada 6 meses + participação em eventos de segurança da informação.

Conhecimentos gerais recomendados:

Sólida experiência em segurança da informação, análise de riscos, condução de campanhas de conscientização em segurança da informação e arquitetura de infraestrutura de segurança.

Conhecimento específico:

  • PCI DSS
  • ISO 27001
  • Elaboração de Políticas de Segurança
  • Análise de Riscos
  • Arquitetura de Segurança
  • Criptografia

Diferenciais:

  • Certificações na área
  • Inglês fluente
  • Palestras ministradas, eventos de segurança
  • Auto didata
  • Trabalho em equipe
  • Pro atividade
  • Pesquisas

Os interessados nessa oportunidade devem enviar CV para curriculo at clavis.com.br com a pretensão salarial.

Boa sorte! (=


Webinar #30 – Análise de Tráfego Malicioso

2 de junho de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Com a onipresença de malwares em nossas redes de computadores e em ambientes corporativos, disseminados não somente por meio da Internet, mas também por dispositivos móveis e acessórios de armazenamento, torna-se cada vez mais importante o conhecimento de técnicas de análise de forense de redes para a investigação dessas ameaças virtuais.

O Webinar Análise de Tráfego Malicioso mostrará a importância das técnicas de análise forense de redes na investigação de dois estudos de caso envolvendo malwares. O espectador aprenderá noções básicas de como tratar um fluxo de rede na investigação de um ransomware e de um malware baseado em IRC Botnet.

Sobre o instrutor

Davidson Rodrigo Boccardo é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Atualmente é pesquisador do Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de malware, proteção de software e metrologia.

 

 

Cursos Relacionados:

banner_clavis_analise-forense-600px
 analise-malware-forense-computacional-ead


BluePex organiza evento sobre controle e segurança da informação. Inscrições estão abertas

31 de maio de 2016

bluepex (1)

A BluePex, empresa de soluções de segurança da informação com 18 anos de experiência no mercado, está organizando o BluePex Roadshow. O evento, que conta com palestra de Rafael Soares Ferreira, da Clavis, acontecerá no dia 17 de junho (sexta-feira) no Hotel Novo Mundo, na praia do Flamengo (RJ).

Os palestrantes serão o diretor técnico da V2L, Venícius Lima – que irá abordar a gestão de backups, câmeras e VoIP – e Fernando Araújo, cientista da computação da BluePex, que apresentará boas práticas de controle e segurança da informação.

Rafael Soares, que atua nas áreas de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança na Clavis irá palestrar sobre a importância da gestão de eventos de segurança da informação na contenção de ameaças.

O evento começará às 8h30 com welcome coffee e credenciamento. Haverá um espaço para networking. Para se inscrever, clique aqui.