Retrospectiva Clavis 2011 – Pentests executados, treinamentos ministrados, eventos, projetos e muito mais!

29 de dezembro de 2011

2011 foi um ano de muito trabalho e muito crescimento para as empresas  do Grupo Clavis Segurança da Informação. 2011 foi o ano em que a Clavis Segurança da Informação se consolidou como um dos principais fornecedores das soluções Auditoria Teste de Invasão e Auditoria de Segurança em Aplicações Web no mercado nacional, além de ter lançado uma série de novos cursos e treinamentos voltados exclusivamente para área de segurança da informação, referendando sua posição neste setor. E claro, isso sem contar na participação em muitos eventos, seja como palestrante e/ou patrocinador, entre tantos outras vertentes e projetos. Sem mais delongas, vamos a consolidação dos resultados.

Consultoria em Auditoria Teste de Invasão e Auditoria de Segurança em Aplicações Web

Embora 75%  do faturamento da empresa seja oriundo de sua divisão de consultoria e soluções especializadas focadas em auditoria técnicas, grande parte do público ainda nos pergunta se a Clavis é uma empresa de treinamento, e para prestar tal esclarecimento, postamos no final de novembro de 2011 um texto explicativo sobre a história da empresa, assim como a cronologia da criação das novas divisões de Grupo Clavis.

No ano de 2011 o Grupo Clavis prestou mais de 3300 horas de consultoria nas áreas de teste de invasão em redes, sistemas e aplicações web. A expectativa para 2012 é que o montante de horas de auditoria do tipo teste de invasão aumente em 300%.

Além de utilizar uma série de ferramentas open-source assim como algumas ferramentas desenvolvidas internamente, a empresa conta em seu ferramental de auditoria  com as tecnologias das empresa Qualys, Rapid7 e Teenable. Já no primeiro bimestre de 2012 a Clavis irá adquirir tecnologia de mais 3 empresas internacionais referência na área, visando cada vez mais agregar maior valor aos seus produtos e serviços.

Academia Clavis Segurança da Informação

Esse foi um ano de muitas novidades e movimento na Academia Clavis! Foram muitos lançamentos no decorrer do ano, entre eles: Auditoria de Segurança em Aplicações Web EAD, Fortalecimento de Servidores Unix/Linux EAD, Proteção de Perímetro de Redes com Software Livre EAD e mais recentemente, os Segurança de Aplicações no PCI DSS EAD e Teste de Invasão em Redes sem Fio EAD.

Entre cursos presenciais e no modelo a distância, a Academia Clavis teve a oportunidade de ministrar treinamentos para mais de 950 alunos, totalizando mais de 900 horas de treinamento executadas! Acessando a página de cada curso, os interessados podem acessar as estatísticas de como foram as ultimas turmas, assim como mais informações sobre cada treinamento.

Recentemente a Academia Clavis lançou a Formação Auditor Teste de Invasão de 78 horas, que concede além de diplomas individuais para cada curso, certificados de participação ou aprovação, concede também o diploma (também de participação ou aprovação) para quem participou dos 4 cursos da trilha, sendo estes: Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD, Metasploit Framework EAD  e Teste de Invasão em Redes sem Fio EAD. Veja mais informações sobre essa Formação em http://www.blog.clavis.com.br/formacao-de-78-horas-auditor-em-teste-de-invasao-academia-clavis-seguranca-da-informacao/.

Participação em Eventos

Esse foi um ano com a agenda cheia para os colaboradores da Clavis através da participação nos mais variados eventos. Entre os eventos em que marcamos presença, seja como patrocinador ou palestrantes, podemos citar: Hack’n Rio, Cyber Security International Forum, Rio Info, UNICARIOCA, VI Workshop de Segurança da Informação – SegInfo, ETS-Simonsen, Semana Nacional de Ciência e Tecnologia da UVA, Estácio e UFF, Vale Security ForumOWASP Global AppSec Latin América 2011, FISL, COOLWeb Sec Forum, FLISOLWorkshop Teste de Invasão Riosoft , Workshop UVA e Workshop Análise Forense Computacional Riosoft.

Ufa! Caso tenhamos esquecido algum, por favor nos avise que adicionaremos em no máximo 8 horas úteis. 🙂 E que 2012 tenhamos ainda mais eventos. 😉

Caso queira acessar as apresentações e palestras ministradas pelos colaboradores da Clavis, basta acessar http://www.slideshare.net/clavissecurity.

Projetos 2011 e Clavis na Mídia 

A Clavis executou em 2011 inúmeros projetos, dentre os quais podemos destacar: II e III edição do projeto War Driving Day, a análise de antivirus gratuitos por assinatura de vírus conhecidos e heurística estática e os Webinars focados na área de segurança da informação.


Principais Ameaças a Aplicações Web – Top 10 do OWASP

Análise Forense em Tráfego de Rede

Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades

No que tange os Webinars gratuitos da Academia Clavis, os mesmos temas relacionados a área de segurança da informação de interesse do seu públicos. Os últimos webinars apresentados tiveram como tema: Webinar #3 – Principais Ameaças a Aplicações Web – Top 10 do OWASP, Webinar #2 – Análise Forense em Tráfego de Rede e Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades. Outros Webinars serão realizados em 2012, aguardem!

Amplamente divulgado pela mídia, com cobertura ao vivo pela Globo News, Jornal o Globo e Inter TV, o projeto War Driving obteve grande retorno para a Clavis. O projeto , promovido pelo SEPRORJ e executado em parceria pelas empresas Clavis e Green Hat Segurança da Informação, visa educar e alertar sobre a segurança da informação em redes sem fio. Bruno Salgado, Diretor Executivo do Grupo Clavis, participou de uma entrevista no dia 30 de novembro ao vivo para o Jornal das 10 da Globo News falando sobre o projeto War Driving Day. A Globo News fez a cobertura ao vivo de todo o processo usado pelo War Driving Day, na captura até a análise das redes wireless. Bruno explicou para a jornalista Anne Lottermman sobre a importância dessas análises e também da proteção individual que cada usuário deve fazer para diminuição dos riscos ao navegar na grande rede, principalmente quando conectado a uma rede sem fio. Confira abaixo o vídeo da entrevista dada ao vivo para o Jornal das 10 da Globo News:

Projeto War Driving Day – Segurança da Informação em redes sem fio – Jornal das 10 – Globo News from Clavis Segurança da Informaçã on Vimeo.

Outra destaque na mídia do ano foi a participação do Rafael Soares, Sócio-Diretor Técnico da Clavis. Rafael participou de matéria no Fantástico da TV Globo explicando sobre riscos relacionados ao uso da internet e fornecendo algumas dicas de como proteger seu computador, tais como usar senhas forte, a necessidade da utilização de mecanismos de segurança técnicos, entre eles firewall e anti-virus, entre uma série de outras dicas. A matéria também abordou uma explicação de como funcionam normalmente os ataques de negação de serviço, entre outro pontos. Veja abaixo a matéria e o vídeo na integra.

Clavis em matéria no Fantástico da TV Globo “Riscos relacionados ao uso da internet e dicas de como proteger seu computador” from Clavis Segurança da Informaçã on Vimeo.

A Clavis teve a honra de participar de inúmeras outras participações na mídia, entre tais podemos destacar: Conexão Futura do Canal Futura (Compra Segura na Internet), EXAME (Cresce demanda por profissionais de testes de invasão), Jornal O Globo (Crescimento do Fundo de Investimentos), 7 entrevistas ao vivo para a Rádio CBN, SBT(Últimos ataques), TV Brasil no Programa 3 a 1 (debate sobre a segurança da informação na internet), Stay Safe Podcast (famoso podcast sobre segurança da informação), EBC – Programa Cotidiano – Rádio Nacional de Brasília AM (Segurança em Tecnologia, Antivírus e Dicas de segurança), RadioWeb (Quais tipos de vírus são disparados em redes sociais e como se prevenir?), TV Brasil (Oportunidades e necessidades que já estão se concretizando no mercado brasileiro por conta dos mega-eventos que acontecerão no Brasil. ) e EXTRA.

Em resumo, um ano bastante corrido e muito satisfatório.

E temos um agradecimento a fazer a cada um de nossos clientes e parceiros, pois foram eles os únicos responsáveis por todos os resultados alcançados em 2011. Mas estes terão um post exclusivo em breve. 😉

E que venha 2012, com muita alegria, sucesso, paz e saúde para todos! (: