Em 16 de setembro de 2019, ocorreu no Centro de Convenções SulAmerica – Rio de Janeiro a XIV Edição do Workshop Seginfo. O evento contou com palestras de profissionais renomados, com enfoque mais técnico, embora, orientado ao negócio das corporações e objetivando atender às necessidades e preocupações dos executivos e líderes da área de Segurança da Informação.

Patrocinadores:

logo_clavis                                    qualys

 

Organização:

Sobre o SegInfo

Criado em 2005, o Workshop de Segurança da Informação – SegInfo – é um dos eventos mais tradicionais sobre Segurança da Informação do Brasil. Além da abordagem acadêmica, técnica e empresarial, o SegInfo tem como diferencial o tratamento de assuntos dos âmbitos técnico-científico, jurídico e social.

Ao longo da história do evento, palestraram personalidades do mundo científico, corporativo, jurídico e político, possibilitando aos participantes a construção de uma visão abrangente sobre os mais variados aspectos de Segurança da Informação.

Comissão Organizadora:

Bruno Salgado Guimarães
Davidson Rodrigo Boccardo
Rafael Soares Ferreira

Sobre as palestras:

Veja abaixo algumas palestras e palestrantes da décima quarta edição do Workshop SegInfo.

Título: Avaliação de Segurança da Informação com foco em LGPD | Davidson Boccardo

Resumo: A “era do vazamento de dados” e a consequente violação da privacidade de usuários tem exercido forte pressão de órgãos regulatórios em estabelecer padrões e leis como forma de mitigar vulnerabilidades e proteger os dados pessoais. A GDPR da União Européia, em vigor desde maio de 2018, já aplicou diversas multas, entre elas para as gigantes Google e Facebook na ordem milhões por violação de lei de privacidade. No Brasil temos diversas constatações de vazamento de dados de clientes que resultaram em multa nas empresas. No Brasil, está para entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) para regular as atividades de tratamento de dados pessoais.

A palestra abordará a importância da Segurança da Informação para adequação à LGPD. Serão abordados os seguintes aspectos: os direitos dos titulares de dados e os deveres de seus controladores e operadores, a importância de identificação do fluxo de dados pessoais e de seu ciclo de vida, e como uma análise de gap pode auxiliar em uma estratégia de adequação da Lei por meio da redução de escopo e de privacy by design.

Título: Gerenciando Ameaças com CIS Controls v7.1 | Rafael Soares

Resumo: Analisando incidentes de segurança recentes podemos ver que a forma de evitar a maioria dos incidentes ocorridos é a implantação de controles básicos de segurança. A máxima de que 80% do efeito vem de 20% das causas se mostra real no âmbito de segurança da informação. Com uma abordagem técnica e priorizada, os controles do CIS visam exatamente garantir um nível de segurança resistente aos principais vetores de ataque.

A palestra abordará formas de implementação dos controles básicos correlacionando-os com incidentes noticiados publicamente. Serão apresentadas também algumas ferramentas de apoio e automação.

Título: Account Takeover – Fraud Detection & Prevention | Victor Santos

Resumo: Atualmente vivemos a “era do vazamento e das violações de dados na internet”. Desde 2009 foram compartilhadas de forma indevida mais de 6 bilhões de contas (usuário e senha) na internet. Account Takeover (ATO) é a obtenção de acesso ilegal à uma conta online de um usuário legítimo, geralmente através do roubo ou da coleta de credenciais já vazadas na internet. O objetivo é a realização de fraudes em sites de comércio eletrônico, acesso a dados de propriedade intelectual ou mesmo a comercialização no mercado negro.

Através de uma linguagem clara, simples e objetiva a apresentação abordará esse problema real que atinge a grande maioria das empresas na internet, já que mais de 50% dos usuários reutilizam as suas credenciais em diferentes plataformas de serviço.

Durante a palestra será apresentado a anatomia dessa ataque e o porquê é tão difícil dele ser identificado pelas soluções atuais de proteção de perímetro (NG Firewall, WAF, IDS/IPS, entre outros). Além disso será abordado algumas técnicas, táticas e procedimentos para a mitigação do ATO através da análise de comportamento e da utilização de fontes de inteligências públicas (Threat Intelligence).

Por fim, também serão apresentadas algumas recomendações de controles corporativos para proteção em camadas e algumas dicas para os usuários seguirem uma atitude responsável na preservação e no cuidado com as suas contas online.