Gerenciamento Centralizado de Vulnerabilidades para a Administração Pública

14 de julho de 2014 | Enviar comentário

Qualys Horizontal Logo_1

Em um modelo inédito, a Clavis passa a ofertar à Administração Pública o seu serviço de Gerenciamento Centralizado de Vulnerabilidades em aplicações web e infraestrutura de TI – em parceria com a Qualys.

O serviço consiste na automação de procedimentos de auditoria visando monitorar o surgimento de novas falhas e vulnerabilidades nos ambientes-alvo.  Além disso podem ser realizadas atividades de mapeamento para controle de inventário e acompanhamento de implementação de medidas de mitigação.

A solução possibilita à administração de TI ter um maior controle sobre vulnerabilidades recentemente descobertas e como elas afetam a sua infraestrutura e suas aplicações, além de permitir ao gestor de TI tomar decisões com embasamento técnico mais consistente e focado em segurança da informação. Estar adiantado em relação a possíveis cenários de ataques e falhas é a melhor estratégia.

A oferta é resultado de um acordo inédito entre a Clavis e a Qualys, empresa parceira e responsável pela manutenção da tecnologia, que é líder mundial de solução de monitoramento..

Escopo definido a favor da eficiência

Nesse modelo, será possível obter licenças para monitorar:

  • até 64 ativos como servidores, bancos de dados e firewalls, e até 05 aplicações web com um investimento por ano de R$15.900,00; ou
  • até 32 ativos e até 05 aplicações web com um investimento de R$7.900,00.

Como faço?

Caso queira saber mais sobre as condições e formas de execução desse projeto, preencha seus dados abaixo que teremos prazer em responder com todas as informações necessárias.

Fill out my online form.

Enviar comentário


Webinar # 22 – CHFI v8 – Certificação Computer Hacking Forensic Investigator

24 de junho de 2014 | Enviar comentário

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Neste webinar foram apresentados os principais assuntos da ementa do curso oficial da Certificação EC-Council CHFIv8 – Computer Hacking Forensic Investigator EAD da Clavis. A certificação CHFI prepara o profissional para detectar ataques consumados de um usuário malicioso e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como para a condução de auditorias que visam prevenir futuros ataques. Computer forensic é simplesmente a aplicação de investigações cibernéticas e técnicas de análises com  o fim de determinar a evidência legal potencial. A evidência pode ser classificada dentro de uma ampla gama de crimes digitais, incluindo, entre outros, o roubo de segredos comerciais, espionagem corporativa, destruição ou uso indevido de propriedade intelectual, sabotagem, fraude e mal uso de programas e sistemas.

Conheça mais sobre o curso através do link.

Quem ministrou o Webinar?

Ricardo Kléber Martins Galvão é Bacharel em Ciências da Computação, Mestre em Engenharia Elétrica e Doutorando em Computação pela Universidade Federal do Rio Grande do Norte (UFRN). Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Análise Forense Computacional e Computer Hacking Forensic Investigator (CHFI).

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Cursos relacionados:

CHFI
Clavis Certified Ethical Hacker

Enviar comentário


Divulgação da avaliação (média de 9,16) e testemunhos do curso CISSP – Certified Information Systems Security Professional de maio de 2014

17 de junho de 2014 | Enviar comentário

A Academia Clavis tem o prazer de divulgar a avaliação de sua última turma do treinamento presencial CISSP – Certified Information Systems Security Professional. O treinamento de março de 2014, realizado no Rio de Janeiro, obteve média geral de 9,16. Veja abaixo todos os itens avaliados pelos alunos.

Veja os resultados da avaliação feita pelos alunos da turma de maio de 2014 de CISSP – Certified Information Systems Security Professional.:

Perguntas
Média
Foram passadas informações sobre os objetivos do curso ? 9,07
Os tópicos abordados atenderam as minhas expectativas? 8,60
Os objetivos do curso foram alcançados? 8,93
O tempo de duração do curso foi suficiente para os temas abordados ? 8,27
O material didático atendeu aos tópicos abordados ? 9,47
Os materiais didáticos (manual do aluno, apostila etc.) são de fácil compreensão e uso ? 9,33
Os materiais didáticos (manual do aluno, apostila etc.) poderão ser utilizados no meu trabalho ? 9,27
O curso me proporcionou conhecimento suficiente sobre o assunto abordado ? 9,60
O curso foi interessante e dinâmico ? 9,87
O ritmo das aulas foi apropriado ao conteúdo ? 9,87
Você recomendaria este curso para outras pessoas? 8,80
O processo de registro foi fácil e conveniente ? 9,00
As instalações são confortáveis e promoveram um bom ambiente de aprendizagem? 9,00

 

Até as próximas turmas!

Enviar comentário


Palestra “Analisando Ataques Distribuídos de Indisponibilidade” – IX Edição do Workshop SegInfo

17 de junho de 2014 | Enviar comentário

O sócio Diretor Técnico do Grupo Clavis, Rafael Soares Ferreira, participou da IX Edição do Workshop SegInfo, com a palestra: “Analisando Ataques Distribuídos de Indisponibilidade”. O evento ocorreu nos dias 11 e 12 de abril de 2014 no Rio de Janeiro.

A palestra teve como objetivo um estudo sobre Ataques de Indisponibilidade e uma análise das principais tendências da atualidade quanto a esses tipos de ataques que vem se tornando cada vez mais presentes.

Vejam o vídeo da palestra a seguir:

Quer saber mais sobre o assunto? Conheça os treinamentos ministrados pela Academia Clavis!

Enviar comentário


Nova edição do SegInfocast sobre As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10

16 de junho de 2014 | Enviar comentário

banner_seginfo-cast-podcast-seguranca-da-informacao1-2-3

SegInfocast #12: Faça o download aqui.

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #20 da Clavis Segurança da Informação cujo tema foi Principais Vulnerabilidades em Aplicações Web – OWASP Top 10. A abordagem parte do OWASP Top 10, que lista as falhas mais críticas encontradas em aplicações Web, detalhando-as e sugerindo as correções necessárias. O objetivo do webinar foi mostrar a mudança desses 3 anos e quais pontos continuam persistentemente vulneráveis no que tange aplicações Web.

banner-seginfocast-12-aplicacaoes-webW150

O Webinar foi apresentado por Rafael Soares Ferreira que é Sócio Diretor Técnico do Grupo Clavis Segurança da Informação. Profissional atuante nas áreas de testes de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: CNASI – Congresso de Segurança da Informação, Auditoria e Governança TIC, FISL – Fórum Internacional de Software Livre, OWASP Day, Bhack Conference, SegInfo – Workshop de Segurança da Informação, Bsides SP, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst), CHFI (Computer Hacking Forensic Investigator), CompTia Security+ e SANS SSP-CNSA.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Conheça os cursos EAD e seus calendários de 2014 para os cursos disponíveis!

SegInfocast #12: Faça o download aqui.

Enviar comentário


Divulgação da avaliação (média de 9,63) e testemunhos do curso Auditoria de Segurança em Aplicações Web EAD de março de 2014

16 de junho de 2014 | Enviar comentário

A Academia Clavis tem o prazer de divulgar a avaliação de sua última turma do treinamento presencial Auditoria de Segurança em Aplicações Web. O treinamento de março de 2014, realizado online, obteve média geral de 9,63. Veja abaixo todos os itens avaliados pelos alunos.

Veja os resultados da avaliação feita pelos alunos da turma de março de 2014 de Auditoria de Segurança em Aplicações Web:

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 9,67
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 9,67
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 9,67
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,67
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 10,00
Qual o grau de profundidade que foi desenvolvido o curso? 9,00
Qual a sua avaliação sobre o material entregue? 9,33
Faça uma avaliação geral para a parte teórica do curso. 9,00
Faça uma avaliação geral para a parte prática do curso. 10,00
O prazo (tempo do curso) foi adequado? 9,67
Os textos foram adequados, preparados e bem utilizados? 9,67
Como foi o atendimento da equipe administrativa durante o curso? 9,67
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 10,00
O instrutor demonstrou domínio suficiente aos assuntos abordados? 10,00
Faça uma avaliação do sistema usado para disponibilização dos vídeos, tutoriais e links? 9,67

Depoimentos

Gostei do Curso e vou fazer outros

Anderson Luna – Analista de Infraestrutura de TI SR – CAPEMISA

Eu estava esperando há tempos um curso como esse.

“Só tenho a agradecer e elogiar os cursos realizados na Clavis. Eu estava esperando há tempos um curso como esse. O Rafael enriquece com seus conteúdos. Muito seguro e convicto de suas experiências do dia a dia relatadas durante o curso, mostrando um excelente profissional. Sem dúvidas, meus objetivos foram alcançados, as aulas tornaram-se mais dinâmicas e, como consequência, mais fáceis de assimilação. Parabéns.”

Arimatéa – Marinha do Brasil

Um excelente curso para quem pretende um dia trabalhar com analise de vulnerabilidade e teste de intrusão, recomendo.

Igor Rincon
Até as próximas turmas!

Enviar comentário


Divulgação da avaliação (média de 8,91) e testemunhos do curso presencial Auditoria de Segurança em Aplicações Web de maio de 2014

11 de junho de 2014 | Enviar comentário

A Academia Clavis tem o prazer de divulgar a avaliação de sua última turma do treinamento presencial Auditoria de Segurança em Aplicações Web. O treinamento de maio de 2014, realizado no Rio de Janeiro, obteve média geral de 8,91. Veja abaixo todos os itens avaliados pelos alunos.

 

Turma de maio de 2014 – Rio de Janeiro – RJ

Veja abaixo os resultados da avaliação feita pelos alunos da turma de maio de 2014 de Auditoria de Segurança em Aplicações Web:

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 9,29
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 9,29
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 9,29
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,14
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 8,57
Qual o grau de profundidade que foi desenvolvido o curso? 8,86
Qual a sua avaliação sobre o material entregue? 8,71
Faça uma avaliação geral para a parte teórica do curso. 9,00
Faça uma avaliação geral para a parte prática do curso. 9,57
O prazo (tempo do curso) foi adequado? 7,29
Os textos foram adequados, preparados e bem utilizados? 8,71
Como foi o atendimento da equipe administrativa durante o curso? 8,57
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 8,86
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,71
Qual sua avaliação do Coffee break? 8,71
Os recursos audiovisuais foram utilizados adequadamente? 9,29
As instalações físicas foram suficientes para um bom desenvolvimento do curso? 9,00
Faça uma avaliação para a monitoria do treinamento. 8,57

Até as próximas turmas!

Enviar comentário


Palestra “Dissecando o Heartbleed” – 23ª GTS / 37ª GTER

10 de junho de 2014 | Enviar comentário

O professor de Segurança de Redes do IFRN (Instituto Federal do Rio Grande do Norte) e instrutor da Academia Clavis, Ricardo Kléber, participou da 23a reunião do GTS, com a palestra: “Dissecando o Heartbleed”. O evento ocorreu nos dias  14 e 15 de maio de 2014 junto da 37ª reunião do GTER (Grupo de  Trabalho de Engenharia de Redes).

A palestra visa desmitificar  aspectos sobre o Heartbleed, compreende-lo tecnicamente e apresentar o que pode vir pela frente. Na palestra, o desenrolar dos fatos foi apresentado, desde a descoberta da vulnerabilidade até o conhecimento do público geral, além de um detalhamento técnico da vulnerabilidade.

Vejam o vídeo da palestra a seguir:

Enviar comentário