Empresa Clavis Segurança da Informação » Blog Corporativo

A Academia Clavis Segurança da Informação tem o prazer de divulgar a avaliação de sua última turma do treinamento Fundamentos de Redes de Computadores EAD. O treinamento de janeiro de 2013 obteve média geral de 9,39. Veja abaixo todos os itens avaliados pelos alunos.

Fundamentos de Redes de Computadores

Ótimo curso! O instrutor aproveitou para falar sobre as falhas de alguns protocolos com direito a demonstrações durante as aulas. Muito bom!

“Ótimo curso, foi apresentado importantes tópicos de redes que são essenciais para quem está começando na área de redes e/ou segurança. E o instrutor aproveitou para falar sobre as falhas de alguns protocolos com direito a demonstrações durante as aulas. Muito bom!”

Maicon – Programador

Veja abaixo os resultados da avaliação feita pelos alunos da turma de março de 2013 do Fundamentos de Redes de Computadores:

Até as próximas turmas!

Conheça um pouco mais sobre a Academia Clavis Segurança da Informação! (=

A Academia Clavis Segurança da Informação tem o prazer de divulgar a avaliação de sua última turma do treinamento presencial Teste de Invasão em Redes e Sistemas. O treinamento de abril de 2013, realizado Rio de Janeiro – RJ, obteve média geral de 9,00. Veja abaixo todos os itens avaliados pelos alunos, assim como alguns dos testemunhos que tivemos a honra de receber.

Turma de abril de 2013 – Rio de Janeiro – RJ

“O curso Teste de Invasão em Redes e Sistemas foi excepcional. Sem dúvida alguma, o curso permitirá a aplicação de melhorias que fortalecerão o meu ambiente corporativo. O instrutor possui ótimo conhecimento.”

“O curso de TESTES DE INVASÃO DE REDES E SISTEMAS foi excepcional. O instrutor possui ótimo conhecimento e consegue retratar muito bem a aplicação das ferramentas e técnicas utilizadas pelos atacantes em diversos contextos. Sem dúvida alguma, o curso permitirá a aplicação de melhorias que fortalecerão o meu ambiente corporativo.”

René Pelizer – Analista de TI – Pleno

Veja abaixo os resultados da avaliação feita pelos alunos:

Até as próximas turmas!

Conheça um pouco mais sobre a Academia Clavis Segurança da Informação! (=

É com grande prazer que divulgamos a participação da Clavis Segurança da Informação no Espaço Inovação CIAB FEBRABAN 2013.

O CIAB FEBRABAN – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras – é o maior evento da América Latina tanto para o setor financeiro quanto para a área de Tecnologia da Informação.

Foi criado em 1990 e desde a sua primeira edição em 1991, vem incentivando o desenvolvimento da tecnologia e inovação bancária. Anualmente, o congresso reúne cerca de 1,9 mil representantes de bancos do Brasil e de outros países. Apresenta cerca de 120 personalidades entre conferencistas e debatedores em mais de 30 painéis.”. Fonte: www.ciab.org.br

A Clavis foi uma das empresas selecionadas a participar do Espaço Inovação na 23ª edição do evento, que ocorrerá nos dias 12, 13 e 14 de junho e 2013,  em São Paulo.  A Clavis apresentará sua solução de Testes de Negação de Serviço e Indisponibilidade – DDOS, que visa complementar sua carteira de soluções, com destaque para Auditoria de Segurança em Aplicações Web, Auditoria Teste de Invasão e Gerenciamento Centralizado de Vulnerabilidades.

O presidente do conselho do ITS (Instituto de Tecnologia de Software), responsável pelo Espaço Inovação, afirmou:

“Uma coisa ficou clara: as várias soluções e ideias que passaram pelo Espaço Inovação contribuíram para tornar o Brasil mais tecnológico e inovador, o que é rico para nós e toda a sociedade. Temos uma equipe rigorosa para a seleção das inovações. Por isso, a empresa que está participando está recebendo um verdadeiro selo de inovação. E o Espaço Inovação é a plataforma de lançamento de novas ideias”, completou.

A Clavis não poupará esforços para atender às expectativas do Espaço Inovação, assim como a de todos os seus clientes, parceiros e colaboradores.

Para conhecer mais sobre as soluções ofertadas pela Clavis, por favor acesse http://www.clavis.com.br/servico/

Para conhecer um pouco mais sobre a história da Clavis, por favor acesse http://www.clavis.com.br/empresa/sobre-institucional-historia-seguranca-da-informacao.php

Data: 06, 13 e 20 de abril, 04, 11, 18 e 25 de maio, 01, 08 e 15 de junho;

A primeira turma do treinamento oficial CompTIA Security+, está em andamento, mas fiquem tranquilos que ainda dá tempo de se inscrever!

O treinamento preparatório para a certificação, uma das certificações definidas pelo DSIC, é ministrado na modalidade online, com a possibilidade de rever todas as aulas já ministradas através do nosso sistema. Aqueles que se inscreverem hoje participarão ao vivo da 6ª aula, e poderão assistir as passadas pelo sistema da Clavis quantas vezes acharem necessário!

Veja as vantagens de participar do treinamento abaixo:

É com grande prazer que a Clavis anuncia suas próximas participações em eventos de Segurança da Informação! Veja a lista de eventos a seguir.

21ª reunião do GTS (Grupo de Trabalho de Segurança)

Ocorrerá nos dias  23, 24 e 25 de maio de 2013, junto com a 35ª reunião do GTER (Grupo de  Trabalho de Engenharia de Redes). O evento será em Foz do Iguaçu – Paraná.

A Clavis estará presente com a palestra “Engenharia Social Técnica em Testes de Invasão com o SET”, ministrada pelo Rafael Soares Ferreira, sócio Diretor Técnico do Grupo Clavis Segurança da Informação.

5ª edição do BSides SP

Organizado pelo Garoa Hacker Clube, o evento ocorrerá no dia 19/05. É um evento gratuito que faz parte das “Security  B-Sides”, presente em mais de 35 cidades em 10 países diferentes.

A Clavis estará presente com a palestra “Projeto War Trashing Day – Cultura de Segurança, Cidadania e o Descarte de Informações”, ministrada pelo Rafael Soares Ferreira, sócio Diretor Técnico do Grupo Clavis Segurança da Informação.

Segunda edição da BHack Conference

Evento de Segurança da Informação com a proposta de integrar técnicos e gestores de SI, gerando conhecimento e transmitindo informação na área de segurança da informação. Realizado nos dias 22 e 23 de junho, com palestras intercaladas entre gerenciais e técnicas além de atividades extras.

A Clavis estará presente com a palestra “War Driving Day: Criando uma Consciência de Segurança no uso de Redes Wi-Fi”, ministrada pelo Rafael Soares Ferreira, sócio Diretor Técnico do Grupo Clavis Segurança da Informação.

Owasp Uai Day – Capítulo Owasp de Belo Horizonte

O evento ocorrerá junto a BHack Conference, com um auditório reservado para suas palestras no primeiro dia do evento.

A Clavis estará presente com a palestra “Impacto sobre o Negócio causados por Exploração de Vulnerabilidades de Injeção em Aplicações Web”, ministrada pelo Rafael Soares Ferreira, sócio Diretor Técnico do Grupo Clavis Segurança da Informação.

CNASI Brasília – DF

Ocorrerá nos dias 27 e 28 de maio no Mercure Hotel Brasília em Brasília – DF. Possui como macrotemas: Governança de TI, Compliance, Auditoria e Segurança da Informação. A programação está dividida entre palestras, cursos, cases e um keynote speaker com Raphael Mandarino Junior, Diretor do Departamento de Segurança da Informação e Comunicações (DSIC), do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).

A Clavis estará presente com o curso “Gerenciamento de Vulnerabilidades em Redes Corporativas – Auditoria e Monitoramento de Aplicações, Hosts e Redes”, ministrado pelo Rafael Soares Ferreira, sócio Diretor Técnico do Grupo Clavis Segurança da Informação, no dia 28/05 às 08:30h.

Até o próximo evento!

A partir do dia 20 de maio o programa CEHv8 estará disponível em 450 localidades, sendo 97 países ao redor do mundo.

No mercado de Segurança da Informação, a certificação Certified Ethical Hacker (CEH) da EC-Council é umas das principais certificações internacionais e tem sido uma certificação de normalização e o novo lançamento, CEHv8, é credenciado ANSI 17024.  O programa de treinamento CEH tem sido amplamente utilizado pelo Pentágono a fim de treinar os profissionais que atuam na área de defesa de redes, como parte da Diretiva 8570 do Departamento de Defesa de Americano.

No Brasil o Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da  República (DSIC) também utiliza a certificação, sendo uma das únicas específica em auditorias do tipo teste de invasão, sendo a outra a LPT (Licensed Penetration Tester). Para obter a certificação LPT é necessário ser certificado ECSA (EC-Council Certified Security Analyst), a partir do momento em que o profissional possui as certificações CEH e ECSA, estará apto a se certificar na certificação máxima da EC-Council na área de Auditoria Teste de Invasão, a Licensed Penetration Tester – LPT. As certificações são recomendadas aos profissionais com foco em Segurança de Redes e Segurança no Desenvolvimento de Software, como parte do Decreto nº 3.505.

De acordo com o relatório Q4 2012 da McAfee, o número de malwares para dispositivos móveis encontrados em 2012 pelo McAfee Lab foi 44 vezes maior do que no ano anterior. Devido a essa nova preocupação o CEHv8 incorporou o desenvolvimento em tecnologias móveis e web, incluindo: Android OS 4.1 e aplicações, iOS 6 e aplicações, BlackBerry 7 OS, Windows Phone 8 e HTML 5.

O CEHv8 surge com muitas atualizações, não apenas em seu conteúdo como também nos sistemas de distribuição de conteúdo e ferramentas, tornando-se uma ferramenta utilizada por grandes empresas como a Fortune 500 e pelos governos de todo o mundo. Os alunos podem esperar um grande foco em conceitos avançados, plataformas móveis, técnicas de invasão e estudos de caso em tempo real. Todos os conceitos apresentados são reforçados com exercícios práticos.

A Clavis oferece os treinamentos oficiais preparatórios para ambas as certificações, CEH (Certified Ethical Hacker) e ECSA (EC-Council Certified Security Analyst).

Ambas as turmas do CEH da Clavis, tanto presencial quanto online, serão atualizadas para a versão 8 nas próximas 3 semanas. \o/

- – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - – - –

Todos os treinamentos presenciais oficiais da Clavis podem ser acessados em: http://www.clavis.com.br/curso/

Todos os treinamentos online da Clavis podem ser acessados em: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/

Testes e análise em redes sem fio têm particularidades e característica próprias, bastantes distintas das usadas em redes cabeadas e em redes TCP/IP. O objetivo deste curso é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las.

O curso possui como material: o kit Clavis; o livro ”Segurança em Redes sem Fio” do próprio instrutor do treinamento, Nelson Murilo de O. Rufino; e uma placa USB Wireless para testes D-Link Wireless 150 USB Adapter (DWA-125).

O curso ocorrerá nos dias 18, 20, 25, 27 de junho e 02 e 04 de julho de 2013, com carga horária de 18 horas e está com investimento promocional de 12x sem juros de R$ 73,79. Inscreva-se já!

Este treinamento faz parte da Formação de 100 horas – Auditor em Teste de Invasão – Pentest da Academia Clavis Segurança da Informação.

O Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (DSIC) foi formalizado em dezembro de 2010, e desde então é de grande importância para a Segurança da Informação no cenário brasileiro.

Dentre suas missões temos: planejar e coordenar atividades de Segurança da Informação na Administração pública federal; e ainda diversas outras atividades no que tange a Segurança da Informação nacional.

De acordo com o próprio órgão “o DSIC/SE/GSIPR vem atuando em matérias relacionadas à Segurança das Infraestruturas Críticas da Informação, definidas como o subconjunto de ativos de informação – meios de armazenamento, transmissão e processamento, sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso – que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade. Cada vez mais a identificação dos ativos de informação essenciais é priorizada, seja no setor público ou privado, assim como o tratamento dos riscos a que estes ativos estão expostos, pois o impacto causado pela perda ou indisponibilidade destes ativos pode comprometer toda a cadeia de Infraestruturas Críticas existentes no País, principalmente pela característica de elevada transversalidade que as infraestruturas críticas da informação apresentam, somada a convergência de tecnologias dos dias atuais. Os Ativos de informação, como qualquer outro relevante para o negócio, têm valor para a organização e necessitam ser adequadamente protegidos. “

A fim de conscientizar e preparar melhor a equipe que faz parte da Administração pública federal, foram criadas algumas diretrizes. Neste artigo iremos ressaltar duas delas:

ATUAÇÃO E ADEQUAÇÕES PARA PROFISSIONAIS DA ÁREA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 17/IN01/DSIC/GSIPR

Esta norma trata os deveres de uma entidade que atua na área de Segurança da Informação e Comunicação (SIC) na Administração Pública Federal (APF). Um dos deveres é o empenho na obtenção de certificações profissionais, estas de extrema importância na área de Segurança da Informação.

Dentre as atuações e deveres da APF (Administração Pública Federal), destacamos as seguintes:

• Engajar-se na busca pelo conhecimento e promover ações no sentido de consolidar a cultura de SIC;

• Empenhar-se para obter certificações profissionais, seguindo preferencialmente as recomendações propostas na tabela em anexo;

• Prover a capacitação dos profissionais de SIC, em âmbito interno e externo, preferencialmente alinhada às certificações profissionais e aos temas recomendados nos nas duas abaixo;

• Estabelecer políticas de incentivo ao estudo e à pesquisa, bem como a produção e aquisição de obras literárias e normas técnicas de SIC e áreas correlatas.

Dentre as certificações sugeridas pelo DSIC, temos:

A norma auxilia tantos aos profissionais atuantes na área governamental, como aos gerentes de equipes, na formação e preparo de cada um. Leia o documento na íntegra através do link.

Já em outra norma (18/IN01/DSIC/GSIPR), a Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC) expõe seus deveres para o preparo e formação para os profissionais prestadores de serviços na Administração Pública Federal.

DIRETRIZES PARA AS ATIVIDADES DE ENSINO EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 18/IN01/DSIC/GSIPR

A norma estabelece o dever de que todas as entidades que prestam serviços na administração pública federal, seja ela de forma direta ou indireta, recebam orientações/instruções em Segurança da Informação e Comunicação.

Será de responsabilidade da Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC), planejar e coordenar a execução das atividades de ensino em Segurança da Informação na Administração Pública Federal.

Anualmente, ao final do primeiro semestre, a CGGSIC irá divulgar uma sugestão de ementa para a grade curricular dos cursos das Escolas do Governo para o ano posterior. Dentre as atividades estão: Sensibilização, Conscientização, Capacitação e Especialização em Segurança da Informação e Comunicações.

Leia a norma na íntegra através do link.

Aproveite a oportunidade para conhecer sobre os cursos oficiais da ISACA, EC-Council (Presencial ou Online), (ISC)2 e CompTIA ofertados pela Clavis Segurança da Informação.