Webinar #29 – Curso Permanente CompTIA Security+ Exame SY0 401

23 de maio de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Neste webinar iremos abordar as novidades da prova de Security+ (401), o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401 e o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais.

Sobre o instrutor

Alberto Oliveira é consultor de segurança da informação e atua no mercado há mais de 10 anos. Ja realizou diversos projetos envolvendo tecnologias de segurança Symantec, Microsoft e de outros fabricantes. Alberto é MVP em forefront desde 2006 e possui as seguintes certificações: CISSP, CompTIA Security + MCSA/MCSE: Security,MCT,MCTS,MCITP e ITIL. Já realizou diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em três oportunidades, sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil). Foi o revisor técnico do livro Certificação Security+ da prática para o exame SY0-301, dos autores Yuri Diógenes e Daniel Mauser.

 

 

Curso Relacionado:

 

Banner Sec+ 400px


Academia Clavis divulga vídeo e novas datas para o curso CompTIA Security+. Primeiras aulas serão regravadas ao vivo

20 de maio de 2016

certificacao-security+2

 

A Academia Clavis traz novidades aos interessados no curso online CompTIA Security+ . O curso, que é o segundo passo no nosso Roadmap para Certificações em Segurança da Informação, aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades Segurança de Aplicações, Dados e Estações entre outros temas. As aulas são conduzidas por Yuri Diógenes e Alberto Oliveira, autores do livro “Certificação Security+ – Da Prática para o Exame SYO – 401”

Entre as novidades apresentadas pela Academia Clavis estão a data de início da nova turma e a possibilidade de participar de aulas ministradas ao vivo. Confira a seguir.

 

Nova turma começa em maio com aulas ao vivo

A próxima turma do curso terá sua primeira aula no dia 31 de maio, com aulas acontecendo sempre às terça e sextas-feiras às 19h, com uma carga horária total de 40 horas.

Além das 40 horas de aulas, a cada bimestre teremos aulas de revisão ao vivo para tirar dúvidas enviadas para a nossa equipe de monitoria com duração de 1:30h e disponíveis para todos os alunos do curso.

As quatro primeiras aulas (31 de maio, 3, 4 e 17 de junho) serão ministradas ao vivo pelo coautor do livro “Certificação Security +”, Alberto Oliveira – consultor atuando no mercado há mais de 10 anos, Alberto possui as certificações CISSP, ComptTIA Security+,  MCSA/MCSE: Security,MCT,MCTS,MCITP e ITIL. Já realizou diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em três oportunidades. Durante as aulas os alunos poderão interagir com o instrutor através do ambiente EaD da Clavis.

Alunos também terão acesso gratuito aos vídeos dos cursos Linux Essentials EAD e Fundamentos – Redes de Computadores, com 36 horas de aulas adicionais, totalizando 76 horas de vídeo-aulas.

 

Inscrições com ou sem voucher

Interessados no curso podem se inscrever optando por receber ou não um voucher que dá direito a realizar a prova de certificação oficial CompTIA Security+ SY0-401 em até 9 meses depois da conclusão do treinamento. Para obter a certificação, é necessário aprovar-se no exame online que deverá ser efetuado nos centros Pearson Vue espalhados por todo o Brasil.

Os alunos que optarem pela inscrição com voucher poderão solicitá-lo a qualquer momento após a conclusão do curso via e-mail.

Já os alunos que optarem por realizar o curso sem o voucher, recebem o mesmo material do curso além de uma edição oficial do livro “Certificação Security+ – Da Prática para o Exame SYO – 401”. E caso decidam adquirir o voucher em outro momento, os alunos têm direito a um desconto de 37% no seu valor.

Confira os valores de investimento, com e sem voucher:

Investimento Promocional para Pessoas Físicas (sem voucher) :12x sem juros de R$ 75,25 no cartão de crédito ou à vista no boleto bancário com 10% de desconto adicional (R$855,00).

Investimento Promocional para Pessoas Físicas (com voucher): No boleto bancário com 10% de desconto adicional (R$2.474,10)

Para mais informações, acesse a página do curso

 

Público-alvo do curso

O CompTIA Security+ é voltado para profissionais da segurança da informação, consultores de tecnologia, administradores de rede, analistas de segurança e profissionais responsáveis pela integridade da infra-estrutura de redes de computadores.

 

Sobre o Roadmap para Certificação em Segurança da Informação

Em fevereiro de 2016 Academia Clavis divulgou seu novo Roadmap contendo o “passo-a-passo” das trilhas de certificação por ela oferecidas. Confira abaixo e clique aqui para obter informações detalhadas sobre cada curso.
14d2918a-8edf-4fde-8645-80e8c33011f7

 

 

Webinar #29 – Curso Permanente CompTIA Security+ Exame SY0 401

Confira abaixo o webinar realizado pela Academia Clavis e o nosso instrutor Alberto Oliveira, no nosso portal de aulas ao vivo. O objetivo do mesmo foi abordar as novidades da prova de Security+ (401), o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401 e o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais.

 Para mais informações, acesse a página do curso


IT Security Day – Veja como foi evento em parceria da Clavis com GlobalSign

16 de maio de 2016

foto_globalsign_05

No dia 03 de maio de 2016 foi realizado um agradável almoço no Bistrô Panamera do Hotel Novo Mundo, no bairro do Flamengo, Rio de Janeiro, para apresentar as soluções ofertadas pela Clavis e GlobalSign.

Tivemos uma palestra ministrada pela Laila Robak da GlobalSign. A empresa é líder latino-americana na provisão de soluções de segurança digital: “Usamos nossa experiência e conhecimentos em PKI e Gestão de Identidades e Acessos para prover soluções completas, de alta escala e com métodos de entrega automatizados para o aumento da segurança de todas as empresas, pessoas, dispositivos e coisas que fazem parte da Internet de Todas as Coisas.”

Disponibilizamos aqui a apresentação da GlobalSign e aproveitamos para lhe convidar a assistir a um Webinar dia 19 de maio sobre “Segurança de Email Utilizando Assinaturas Digitais & Criptografia”, para mais informações sobre o Webinar acesse aqui.

Falando agora um pouco sobre a palestra que foi ministrada pela Clavis com o tema Octopus: Análise de Segurança Orientada por Dados: a Clavis Segurança da Informação oferece um produto de análise e integração de fontes de dados, correlação inteligente de eventos e monitoramento de ameaças baseado em uma ferramenta própria, o Sistema Octopus.

Principais características do Sistema Octopus:

octopus-clavis-siem (1)

  • Monitoramento dinâmico ( comportamento dos usuários, surto de eventos, etc.);
  • Combinação de diversas fontes de informações públicas para detecção de novas ameaças;
  • Correlacionamento inteligente de eventos e segurança da informação
  • Manipulação de dados complexos em bases de armazenamento não relacionais;
  • Análise de segurança retrospectiva;
  • Escalabilidade, resiliência e eficácia;
  • Preço justo e não atrelado ao dólar! 😉

Ah, e você sabia que o profissional da Clavis (Rodrigo Montoro) foi aprovado para palestrar sobre o assunto nos principais eventos internacionais de Segurança de Informação no mundo, com destaque para SANS DFIR (EUA) e Sector (Canadá)?

Octopus, muito mais que somente produto e processo, uma parceria com sua empresa.”

Conheça mais sobre o Octopus em:
http://www.clavis.com.br/servico/octopus-analise-de-seguranca-orientada-por-dados.php

Veja as palestras que a Clavis ministrará sobre o assunto no Brasil e no mundo em:
http://www.blog.clavis.com.br/clavis-confirma-palestra-em-mais-3-eventos-internacionais-gts-brasil-sans-dfir-eua-e-sector-canada/

Ainda sobre o evento, além da distribuição de brindes e sorteio de livros, foi sorteada também uma cafeteira Nespresso. Veja algumas fotos do evento abaixo:

foto_globalsign_11

foto_globalsign_13


Divulgação da avaliação (média de 9,41) e testemunhos do curso Auditoria de Segurança em Aplicações Web

10 de maio de 2016

avaliacaodecursos-500x137 (2)

A Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento Auditoria de Segurança em Aplicações Web. O treinamento de março de 2016, realizado online, obteve média geral de 9,41.8-) Veja abaixo todos os itens avaliados pelos alunos.

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento Auditoria de Segurança em Aplicações Web:

 

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 9,0
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 9,6
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 9,8
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,6
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 9,8
Qual o grau de profundidade que foi desenvolvido o curso? 8,8
Qual a sua avaliação sobre o material entregue? 9,0
Faça uma avaliação geral para a parte teórica do curso. 9,2
Faça uma avaliação geral para a parte prática do curso. 9,6
O tempo de duração do curso foi adequado? 9,4
Os textos foram adequados, preparados e bem utilizados? 8,8
Como foi o atendimento da equipe administrativa durante o curso? 9,6
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 9,6
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,6
Os recursos audiovisuais foram utilizados adequadamente? 9,8

Até as próximas turmas! ;)

Este curso faz parte da Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação:

banner-2-certificacao-clavis-formacao-aduitoria-teste-de-invasao-pentest


Divulgação da avaliação (média de 9,67) e testemunhos do curso Teste de invasão em Redes sem Fio

9 de maio de 2016

avaliacaodecursos-500x137 (2)

A Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento de Teste de invasão em Redes sem Fio. O treinamento de fevereiro de 2016, realizado online, obteve média geral de 9,67.8-) Veja abaixo todos os itens avaliados pelos alunos.

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento Teste de invasão em Redes sem Fio:

 

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 9,0
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 10
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 10
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 10
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 10
Qual o grau de profundidade que foi desenvolvido o curso? 9,0
Qual a sua avaliação sobre o material entregue? 9,0
Faça uma avaliação geral para a parte teórica do curso. 10
Faça uma avaliação geral para a parte prática do curso. 9,0
O tempo de duração do curso foi adequado? 9,5
Os textos foram adequados, preparados e bem utilizados? 9,5
Como foi o atendimento da equipe administrativa durante o curso? 10
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 10
O instrutor demonstrou domínio suficiente aos assuntos abordados? 10
Os recursos audiovisuais foram utilizados adequadamente? 10

Até as próximas turmas! ;)

Este curso faz parte da Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação:

banner-2-certificacao-clavis-formacao-aduitoria-teste-de-invasao-pentest


Desenvolvimento seguro, do projeto à produção, é tema de nova edição do SegInfoCast

5 de maio de 2016

SecureProgrammingbanner600px

Antes visto como um acréscimo durante o desenvolvimento do software, o conceito de desenvolvimento seguro vem agora sendo adotado como parte de uma estratégia para maximizar o retorno sobre o investimento por empresas e governos. O diagnóstico é de Davidson Boccardo, doutor em Engenharia Elétrica, especialista em análise de código malicioso e convidado de Paulo Sant’Anna no episódio #32 do SegInfocast.

Nesse podcast, Davidson evidencia as vulnerabilidades mais exploradas nos dias de hoje e enfatiza a importância do treinamento e conscientização nas práticas de codificação segura de software como forma de mitigá-las.

Como exemplo de aplicação dos conceitos de desenvolvimento seguro ele cita o comércio eletrônico onde, graças à adequada implementação de controles de Segurança da Informação, informações pessoais de clientes são mantidas em sigilo, valores de produtos permanecem inalterados e o site continua disponível mesmo em momentos de pico de acesso.

Davidson Boccardo é o instrutor do curso à distância EXIN – Secure Programming Foundation, oferecido pela Academia Clavis. O curso conta com material oficial homologado pela EXIN e voucher gratuito para prova de certificação.

Para maiores informações e inscrições, clique aqui.

Confira abaixo o episódio #32 do SegInfocast.


Clavis confirma palestra em mais 3 eventos internacionais: GTS (Brasil), SANS DFIR (EUA) e Sector (Canadá).

29 de abril de 2016

O time de Pesquisa e Inovação da Clavis Segurança da Informação visa sempre a implementação de melhorias contínuas para seus serviços, produtos e clientes. E um dos meios escolhidos para esse fim é a contribuição constante para as comunidades brasileira e internacional da área de segurança da informação. Com esse esforço, a Clavis obteve recentemente aprovações de palestras para 3 importantes eventos na esfera internacional: GTS (Brasil), SANS DFIR (EUA) e Sector (Canadá).

Octopus

Nesses 3 eventos em especial a participação será da célula de pesquisa vinculada ao Octopus, produto inovador da empresa para Análise e Correlação de Eventos, no qual o time tem investindo bastante tempo em melhorias e pesquisas para atender os atuais clientes.

Abaixo um resumo do que será abordado em cada evento, com uma breve descrição:

GTS – OSS{ELK}C – Detectando ameaças em Larga Escala

Os desafios de segurança cibernética estão cada vez maiores enquanto a necessidade de conformidade com normas internacionais (PCI-DSS, SOX, HIPPA, família ISO 2700 entre outras) torna-se objetivo comum entre executivos no mercado nacional. Logo, atividades de coleta e retenção de logs, monitoramento de atividades de usuários, verificação de integridade do arquivos e a garantia da aplicabilidade de controles de segurança são requisitos mandatório nas empresas. Mas como implementá-los de forma eficiente na era do Big Data?

Dentro deste contexto, a palestra tem o objetivo de apresentar como realizar a análise de detecção de intrusões e atividades não conformes através do OSSEC HIDS e como consolidar, analisar e tratar este enorme volume de dados gerados com a Elastic Stack, reduzindo a janela de exposição de novas ameaças e dando mais agilidade no processo de identificação e resposta a incidentes de segurança da informação.

Site evento: http://gtergts.nic.br/#agenda

SANS DFIR – Rocking your Windows EventID with ELK stack

Existem centenas de eventos do windows, que são gerados para qualquer ação na máquina, desde que auditoria configurada corretamente. Esses eventos estão disponíveis em qualquer instalação Windows, porém eles podem gerar milhares ou dependendo quantidade de dispositivos, milhões de eventos dias, sendo inviável manter eles localmente, tanto por limitações do próprio windows, como para análise em grande escala. Nessa pesquisas demonstraremos como salvar em larga escala os eventos na Elastic stack e mais importante, algumas sugestões de parsing e idéias para monitoramento.

Site evento: http://dfir.to/rodrigomo16
Infos: http://www.blog.clavis.com.br/palestra-de-pesquisador-da-clavis-e-aprovada-em-concorrido-evento-do-sans/

SECTOR – EventID Field Hunter (EFH) – Looking for malicious activities in your Windows events

Evento realizado em Toronto, no Canadá, onde abordaremos um novo método de análise de eventos do windows (EventIDs) que estamos trabalhando internamente ainda e em breve estará no Octopus. O título da apresentação da pesquisa é “EventID Field Hunter (EFH) – Looking for malicious activities in your Windows events”. Utilizando uma análise mais detalhada de cada campo dos eventos e dando notas a eles, conseguimos através de scoring melhorar muito a severidade e priorização de ações. Nessa palestra demonstraremos como os campos estão sendo analisados, resultados, metodologias e futuro.

Site evento: http://www.sector.ca

Caso tenha interesse em saber mais sobre o produto, pesquisas ou como isso é agregado ao produto fique a vontade para entrar em contato com nossa equipe.

Escute também ao podcast gravado com o Portal SegInfo: Octopus – Security Information and Event Management – SegInfocast #31


3ª edição do Meetup da Elastic – Rio de Janeiro – Veja como foi

27 de abril de 2016

elastic_02

No dia 06/04/2016 ocorreu na cidade do Rio de Janeiro a 3ª edição do Meetup da Elastic. O evento, realizado em parceria com a Clavis Segurança da Informação, aconteceu no auditório da Clavis no Flamengo Park Towers e contou com a participação de 35 entusiastas e profissionais de Elastic de diversas áreas dos setores públicos e privados.

O Terceiro Meetup da Elastic foi marcado pelas palestras de Pablo Musa, engenheiro educacional da Elastic, que apresentou as “Novidades da Elastic Stack” e de Victor Santos, analista de segurança da informação da Clavis, que palestrou sobre a “Análise Inteligente de Segurança utilizando o ELK”, além de muito networking entre os participantes.

elastic_03

No final, foi aberto um espaço para que os participantes pudessem falar sobre como a sua empresa utilizam o ELK Stack no seu dia-a-dia.

Link de divulgação do evento com fotos:
http://www.meetup.com/pt-BR/Brasil-Elastic-Fantastics/events/229772779/