Webinar Clavis Segurança da Informação

Webinar #34 – Certificação ISFS 27002 – Exin

8 de fevereiro de 2017

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar é divulgação do novo curso da Academia Clavis, sobre a certificação internacional da EXIN – Information Security Foundation que é baseada na ISO 27002

Sobre o Instrutor

Alberto Oliveira é consultor de segurança da informação e atua no mercado há mais de 10 anos. Já realizou diversos projetos envolvendo tecnologias de segurança Symantec, Microsoft e de outros fabricantes . Alberto é MVP em forefront desde 2006 e possui as seguintes certificações: CISSP, CompTIA Security + MCSA/MCSE: Security, MCT, MCTS, MCITP e ITIL, diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em três oportunidades, sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil). Foi o revisor técnico do livro Certificação Security+ da prática para o exame SY0-301, dos autores Yuri Diógenes e Daniel Mauser.

 

 

Curso Relacionado:


Webinar #33 – A guarda de logs no Marco Civil

27 de outubro de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar é analisar as normas do Marco Civil que tratam da guarda e manutenção de logs, bem como as suas hipóteses de fornecimento à investigações. Também divulgado o curso de Direito para Peritos Forense, Gestores, Pentesters e Administradores de Redes.

Sobre o instrutor

Walter Aranha Capanema, é advogado, consultor, coordenador do Projeto “Combate ao Spam”, Professor de Direito Administrativo Direito Processual Civil (processo eletrônico), Direito Penal (crimes contra a propriedade imaterial), Metodologia da Pesquisa e Didática da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ); de Direito Público dos Cursos de Pós-Graduação em Direito Público e Direito Imobiliário da Universidade Estácio de Sá (UNESA); de Direito do Estado da Universidade do Estado do Rio de Janeiro (UERJ) e dos Cursos de Direito Eletrônico e Processo Eletrônico da OAB/RJ, da Caixa de Assistência dos Advogados do Rio de Janeiro (CAARJ) e da Escola Superior da Advocacia (ESA). É Secretário-Geral da 1ª Comissão de Direito e Tecnologia da Informação da OAB-RJ para o biênio 2010-2012, e membro da Comissão dos Crimes de Alta Tecnologia da OAB-SP, onde dirige a Coordenadoria de Crimes contra a Privacidade e a Intimidade. Integra também o capítulo brasileiro da Cloud Security Alliance BR. Na Academia Clavis é instrutor dos cursos Direito para Peritos Forense, Pentesters e Administradores de Redes EAD.

 

 

Curso Relacionado:


Webinar#32 – Curso Teste de Invasão em Redes e Sistemas e a certificação EXIN – Ethical Hacking

31 de agosto de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar é a divulgação do curso de Teste de Invasão em Redes e Sistemas da Academia Clavis, que pela primeira vez, será também um curso preparatório para a certificação internacional Ethical Hacking Foundation da EXIN. Caso o aluno deseje, no final do curso ele pode adquirir o Voucher para a realização do exame. Durante o curso são realizadas simulações controladas de ataques a redes, sistemas e ferramentas, visando analisar a segurança do mesmo. Os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF.

Sobre o instrutor

Rafael Soares Ferreira é Sócio Diretor Técnico do Grupo Clavis Segurança da Informação. Profissional atuante nas áreas de testes de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: GTS – Grupo de Trabalho em Segurança de Redes do cgi.br, CNASI – Congresso de Segurança da Informação, Auditoria e Governança TIC, FISL – Fórum Internacional de Software Livre, OWASP Day, Bhack Conference, SegInfo – Workshop de Segurança da Informação, Bsides SP, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH)Teste de Invasão em Redes e Sistemas,Auditoria de Segurança em Aplicações WebAnálise Forense ComputacionalTeste de Invasão em Redes e Sistemas EAD,Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH v8 (Certified Ethical Hacker), ECSA v4 (EC-Council Certified Security Analyst), CHFI v8 (Computer Hacking Forensic Investigator), CompTia Security+, SANS SSP-CNSA (Stay Sharp Program – Computer and Network Security Awareness) e ENSA v4.1 (EC-Council Network Security Administrator).

Tem especial interesse nas seguintes áreas:

  • Análise forense computacional;

  • Detecção e resposta a incidentes de segurança;

  • Testes de invasão e auditorias de rede, sistemas e aplicações.

 

 

Curso Relacionado:

eadtesteinvasao


Webinar #31 – Gerenciando seus eventos do Windows com a pilha Elastic

10 de julho de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Em um sistema Windows temos milhares de IDs de eventos, sendo divididos em 9 categorias e mais de 50 sub categorias. Os eventos salvam ações de uma máquina Windows, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre diversas outras ações. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), tornando assim ações complexas de monitoria e forense.

No nosso dia a dia, usamos a pilha Elastic e scripts em Python para otimizar a agregação de dados e geração de alertas. Esse processo gera inteligência relevante para ser usada em análises históricas e telemetria de milhões de eventos diariamente, bem como alertar de forma proativa situações maliciosas.

Nessa apresentação, vamos explicar como configurar a sua política de auditoria no Windows e a pilha Elastic para processar e arquivar todas as informações, compartilhando algumas ideias para analisar seus dados.

Sobre o instrutor

Rodrigo Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis e é sócio da Green Hat Segurança da Informação. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

 

 


Webinar #30 – Análise de Tráfego Malicioso

2 de junho de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Com a onipresença de malwares em nossas redes de computadores e em ambientes corporativos, disseminados não somente por meio da Internet, mas também por dispositivos móveis e acessórios de armazenamento, torna-se cada vez mais importante o conhecimento de técnicas de análise de forense de redes para a investigação dessas ameaças virtuais.

O Webinar Análise de Tráfego Malicioso mostrará a importância das técnicas de análise forense de redes na investigação de dois estudos de caso envolvendo malwares. O espectador aprenderá noções básicas de como tratar um fluxo de rede na investigação de um ransomware e de um malware baseado em IRC Botnet.

Sobre o instrutor

Davidson Rodrigo Boccardo é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Atualmente é pesquisador do Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de malware, proteção de software e metrologia.

 

 

Cursos Relacionados:

banner_clavis_analise-forense-600px
 analise-malware-forense-computacional-ead


Webinar #29 – Curso Permanente CompTIA Security+ Exame SY0 401

23 de maio de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Neste webinar iremos abordar as novidades da prova de Security+ (401), o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401 e o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais.

Sobre o instrutor

Alberto Oliveira é consultor de segurança da informação e atua no mercado há mais de 10 anos. Ja realizou diversos projetos envolvendo tecnologias de segurança Symantec, Microsoft e de outros fabricantes. Alberto é MVP em forefront desde 2006 e possui as seguintes certificações: CISSP, CompTIA Security + MCSA/MCSE: Security,MCT,MCTS,MCITP e ITIL. Já realizou diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em três oportunidades, sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil). Foi o revisor técnico do livro Certificação Security+ da prática para o exame SY0-301, dos autores Yuri Diógenes e Daniel Mauser.

 

 

Curso Relacionado:

 

Banner Sec+ 400px


Webinar #28 – Exploração de Vulnerabilidades em Softwares InSeguros (Parceria EXIN)

12 de abril de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema segurança de software. Antes visto como apenas mais um custo durante o desenvolvimento do software, hoje é visto como uma estratégia para maximizar o retorno sobre o investimento. Nesta palestra serão apresentadas as vulnerabilidades mais exploradas nos dias de hoje e como treinamento e conscientização em práticas de codificação segura de software podem ser utilizadas para mitigá-las. O webinar lança também o curso oficial da certificação online  Secure Programming Foundation da Clavis em parceria com o EXIN – voucher de certificação incluso.

Sobre o instrutor

Davidson Rodrigo Boccardo é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Atualmente é pesquisador do Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de malware, proteção de software e metrologia.

 

Curso Relacionado:

SecureProgrammingbanner600px


Webinar #27 – Curso Permanente ComPTIA Security+ Exame SY0 401

3 de fevereiro de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Neste webinar iremos abordar as novidades da prova da certificação CompTIA Security+ (401), o que há de novo na Terceira edição do livro de Security+ e o que esperar do curso permanente oficial da Clavis.

Sobre o Instrutor:
Yuri Diógenes é 
Mestre em Cybersecurity com concentrações em Cyber Intelligence e Forensics Investigation pela UTICA nos Estados Unidos, MBA pela FGV,  Pós Graduado em Gestão de TI pela UFG. Com mais de 20 anos de experiência na área de TI, Yuri atua como Senior Content Developer do time de Mobilidade Empresarial da Microsoft, Professor do curso de Security+ da Clavis Segurança da Informação e Professor do Mestrado Ciência da Segurança da Informação do EC-Council University nos Estados Unidos. Yuri é membro senior do ISSA (Information Security Association) nos Estados Unidos onde escreve artigos técnicos para o ISSA Journal. Yuri possui as certificações CompTIA Security+, CASP, Network+, Cloud+, Cloud Essentials, Mobiity+, ISC2 CISSP, EC|CEH, EC|CSA, Microsoft MCITP, MCTS,  MCSA/MCSE+Security, MCSE+Internet, MCSA/MCSE+Messaging. Siga o Yuri no Twitter @yuridiogenes e acompanhe os artigos em Português no bloghttp://yuridiogenes.wordpress.com. Na Academia Clavis é instrutor do Curso Oficial CompTIA Security+.

Este webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Curso Relacionado:

Banner Sec+ 400px