Após o sucesso da edição no Rio de Janeiro, anunciamos a 1ª edição do SegInfo Summit Sampa, um encontro com os líderes mais influentes do setor de cibersegurança e privacidade de dados do Brasil.
Em 28 de junho de 2023, ocorreu o SegInfo Summit Sampa. O evento organizado pela Clavis Segurança da Informação foi realizado de forma presencial e contou com a participação de mais de 50 pessoas. O local escolhido foi o Ferra Jockey Restaurante & Lounge Bar, na cidade de São Paulo, onde os convidados puderam participar de um coquetel descontraído antes das apresentações e de um happy hour, oferecido após o evento.
A programação do evento contou com palestras ministradas por membros da diretoria e gerentes da Clavis, além de convidados parceiros da empresa. Além das palestras com enfoque mais técnico e orientadas ao negócio das corporações, esta edição contou com um ambiente descontraído com espaço aberto para a discussão de diversos temas, tanto da área de segurança, quanto de outras áreas da indústria.
Sobre o SegInfo
Criado em 2005, o Workshop SegInfo é um dos eventos mais tradicionais sobre Segurança da Informação do Brasil, e o SegInfo Summit tornou-se parte deste tradicional evento. Além da abordagem acadêmica, técnica e empresarial, o SegInfo tem como diferencial o tratamento de assuntos dos âmbitos técnico-científico, jurídico e social.
Ao longo da história do evento, palestraram personalidades do mundo científico, corporativo, jurídico e político, possibilitando aos participantes a construção de uma visão abrangente sobre os mais variados aspectos de Segurança da Informação.
Confira como foi a programação do SegInfo Summit Sampa
• Abertura com Victor Santos (CEO da Clavis)
Victor Santos, CEO da Clavis, ficou responsável pela abertura do evento, apresentando um panorama sobre o passado, presente e futuro da empresa e do mercado de cibersegurança, além de fazer um breve resumo sobre a programação a seguir.
• Bate-Papo com a Qualys
A parceria de sucesso da Qualys com a Clavis proporcionou uma excelente palestra que contemplou assuntos relevantes sobre Gestão de Vulnerabilidades. Foram apresentados dados de exploits Zero-Day que estão sendo explorados constantemente e estão em uma crescente histórica batendo recordes desde o ano de 2021.
Em seguida foi apresentada uma pesquisa com o número de dias em que levam para explorar uma vulnerabilidade e transforma-la em risco, mostrando uma redução preocupante no tempo em que os atacantes levam para transformar uma vulnerabilidade em uma “arma’.
Portanto, a Qualys reiterou a importância das corporações buscarem remediações e formas de se protegerem contra estes riscos exploráveis. Em um estudo feito pela Gartner e apresentado no evento, eles constaram que até 2026, pelo menos, 50% dos executivos C-Level terão requisitos de desempenho relacionados a risco de segurança cibernética incorporados em seus contratos de trabalho.
• Palestra: “Gestão contínua de vulnerabilidades: uma abordagem orientada a riscos”
Raphael Machado deu uma visão geral do processo de gestão de vulnerabilidades e mostrou como é possível priorizar o tratamento de vulnerabilidades dentro de uma visão orientada a risco. A palestra incluiu uma demonstração ao vivo do processo de gerenciamento de vulnerabilidades na Plataforma de Segurança da Clavis.
• Palestra: “Novos desafios da Segurança em Nuvem em ambientes AWS”
Rodrigo Montoro apresentou sua pesquisa sobre o modelo de responsabilidade compartilhada e os desafios de segurança na nuvem, em especial na AWS. Montoro apresentou alguns pontos de vulnerabilidades que precisam de maior atenção para que seja feita uma diminuição na superfície de ataque.
A palestra abordou os novos desafios que os ambientes de nuvem trazem para a empresa, focando na tríade que engloba:
– Erros de configurações (misconfigurations);
– Permissionamento Excessivo;
– Monitoramento do Control Plane do provedor de Nuvem.
Foi feito uma introdução sobre os desafios de se entender e corrigir padrões que nascem com erros, problemas e caminhos que um privilegio excessivo pode ocasionar e comentado sobre os desafios de diferenciar ataques e ações não maliciosa no seu ambiente de nuvem.
A pesquisa foi divulgada pela Clavis em um webinar gratuito, para acessá-lo, clique aqui.
A Clavis agradece a cada participante pela presença nesta Edição. Temos imensa satisfação em proporcionar encontros como esse e somos muito gratos pela confiança em nosso trabalho e pela parceria ao longo dos anos.
Acompanhe nossas redes sociais para ficar por dentro de todos os eventos da Clavis.
Sobre o Palestrante:
CEO e Co-Fundador da Clavis Segurança da Informação, possui mais de 18 anos de experiência, tendo atuado em na prospecção e na liderança de projetos de alta complexidade e de visibilidade global. É membro atuante dos principais ecossistemas de inovação da América Latina, palestrante assíduo em diversos eventos de tecnologia e participou da revisão técnica da tradução de best-sellers de segurança para língua portuguesa.
Sobre o palestrante:
Líder de Pesquisa e Desenvolvimento e co-fundador da Clavis, possui mais de duas décadas de atuação na área de Segurança. Possui doutorado em Engenharia de Sistemas e Computação pela COPPE/UFRJ. Coordenou dezenas de projetos de P&D que deram origem, não-apenas, a mais de uma centena de artigos científicos, mas também, a ferramentas e métodos aplicados na prática em centenas de organizações.
Sobre o palestrante:
Head of Threat & Detection Research / Security Content Lead na Clavis, tem 20 anos de experiência com implementação de sistemas de segurança open source (firewalls, IDS, IPS, HIDS, log management) e fortalecimento de sistemas. Autor de 2 tecnologias patenteadas envolvendo a descoberta de documentos digitais maliciosos e análises de tráfego HTTP malicioso.
Após o evento, foi realizado um coquetel em um happy hour, onde profissionais de diferentes setores puderam compartilhar insights, estratégias e melhores práticas de gerenciamento de riscos.
