O documento discute como reduzir vulnerabilidades no ambiente de TI de uma organização. Ele fornece dicas sobre como participar de um webinar sobre o assunto e apresenta os palestrantes. Além disso, aborda o ciclo de vida de vulnerabilidades, incluindo avaliação de riscos, estratégias de correção e relatórios de conformidade.
(4) Comparando o N-Stalker WAS com o RedeSeguraEduardo Lanna
Conheça as duas soluções da NStalker para avaliar a segurança de suas aplicações web, e veja qual delas melhor atenderá as necessidades de sua empresa.
(4) Comparando o N-Stalker WAS com o RedeSeguraEduardo Lanna
Conheça as duas soluções da NStalker para avaliar a segurança de suas aplicações web, e veja qual delas melhor atenderá as necessidades de sua empresa.
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREFabiano Souza
Uma visão geral sobre segurança e qualidade de software
Foco na importância da integração de práticas de segurança ao ciclo de desenvolvimento de software.
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Symantec Brasil
Be Aware Webinar Symantec
Spear-phishing: Seus usuários estão preparados para se defender?
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
Trata sobre a necessidade de envolvimento do time de desenvolvimento na segurança da aplicação. De que forma implementar e aferir a segurança do produto e faz um overview sobre testes de segurança e a importância da modelagem de riscos a ameaças
A maioria dos Gerentes de rede ainda não podem responder questões fundamentais sobre a sua postura de risco:
- Quais hosts vulneráveis estão expostos a nossos fornecedores no exterior?
- Quais controles de acesso não estão mais em uso e devem ser removidos?
- A alteração da configuração que estou prestes a aprovar vai aumentar o meu risco?
FireMon: Há falhas na forma como as empresas gerenciam suas infraestruturas de segurança de rede. Ao analisar a postura destas redes é possível ajudar as organizações a encontrar, corrigir e evitar lacunas em sua infraestrutura de segurança de rede.
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
02.03.2016
Anos e anos de esforços no desenvolvimento de software, mas nossa
percepção sobre a insegurança dos sistemas tem aumentado dia após dia.
Será que há fundamento para esta percepção? O software continua mesmo
inseguro? Por mais que o software seja complexo por si só, e muitos
usam isso como justificativa para o grande número de falhas encontradas,
a questão vai muito além disso. Os problemas envolvendo o
desenvolvimento de software se estendem desde a falta de capacitação das
equipes de desenvolvimento, passa pela péssima integração entre as
equipes de segurança e desenvolvimento e culmina com a falta de
investimento por parte dos diretores, além de outras questões. Do outro
lado vemos a ascensão do mercado de vulnerabilidades acompanhado de um
crescente uso de armas cibernéticas na resolução de questões
geopolíticas, tudo isso contribuindo para a criação de um ecossistema
ainda mais inseguro para os sistemas. Esta palestra tem como objetivo
trazer luz sobre estas e outras questões em torno da problemática da
segurança (ou falta de) nos sistemas de software. Pretende-se discutir o
cenário atual e possíveis caminhos para um futuro melhor e mais seguro
para o software.
Aula sobre requisitos lecionada junto a Universidade Potiguar. Nesta aula foram apresentados conceitos sobre Engenharia de Requisitos, com definições sobre como deve-se elicitar requisitos formando uma visão do produto e formalizando requisitos funcionais, não-funcionais que serão posteriormente avaliados enquanto a sua viabilidade. Por fim apresenta-se a necessidade de uma constante verificação destes requisitos e posterior validação por meio de testes.
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Symantec Brasil
Be Aware Webinar Symantec
Alinhando a Estratégia de Segurança: Visibilidade e
Conformidade
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
27.01.2016
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREFabiano Souza
Uma visão geral sobre segurança e qualidade de software
Foco na importância da integração de práticas de segurança ao ciclo de desenvolvimento de software.
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Symantec Brasil
Be Aware Webinar Symantec
Spear-phishing: Seus usuários estão preparados para se defender?
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
Trata sobre a necessidade de envolvimento do time de desenvolvimento na segurança da aplicação. De que forma implementar e aferir a segurança do produto e faz um overview sobre testes de segurança e a importância da modelagem de riscos a ameaças
A maioria dos Gerentes de rede ainda não podem responder questões fundamentais sobre a sua postura de risco:
- Quais hosts vulneráveis estão expostos a nossos fornecedores no exterior?
- Quais controles de acesso não estão mais em uso e devem ser removidos?
- A alteração da configuração que estou prestes a aprovar vai aumentar o meu risco?
FireMon: Há falhas na forma como as empresas gerenciam suas infraestruturas de segurança de rede. Ao analisar a postura destas redes é possível ajudar as organizações a encontrar, corrigir e evitar lacunas em sua infraestrutura de segurança de rede.
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
02.03.2016
Anos e anos de esforços no desenvolvimento de software, mas nossa
percepção sobre a insegurança dos sistemas tem aumentado dia após dia.
Será que há fundamento para esta percepção? O software continua mesmo
inseguro? Por mais que o software seja complexo por si só, e muitos
usam isso como justificativa para o grande número de falhas encontradas,
a questão vai muito além disso. Os problemas envolvendo o
desenvolvimento de software se estendem desde a falta de capacitação das
equipes de desenvolvimento, passa pela péssima integração entre as
equipes de segurança e desenvolvimento e culmina com a falta de
investimento por parte dos diretores, além de outras questões. Do outro
lado vemos a ascensão do mercado de vulnerabilidades acompanhado de um
crescente uso de armas cibernéticas na resolução de questões
geopolíticas, tudo isso contribuindo para a criação de um ecossistema
ainda mais inseguro para os sistemas. Esta palestra tem como objetivo
trazer luz sobre estas e outras questões em torno da problemática da
segurança (ou falta de) nos sistemas de software. Pretende-se discutir o
cenário atual e possíveis caminhos para um futuro melhor e mais seguro
para o software.
Aula sobre requisitos lecionada junto a Universidade Potiguar. Nesta aula foram apresentados conceitos sobre Engenharia de Requisitos, com definições sobre como deve-se elicitar requisitos formando uma visão do produto e formalizando requisitos funcionais, não-funcionais que serão posteriormente avaliados enquanto a sua viabilidade. Por fim apresenta-se a necessidade de uma constante verificação destes requisitos e posterior validação por meio de testes.
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Symantec Brasil
Be Aware Webinar Symantec
Alinhando a Estratégia de Segurança: Visibilidade e
Conformidade
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
27.01.2016
Como garantir um maior nívelde proteção de dadosSymantec Brasil
Cenário Atual–Porque deixamos Compliance de lado?
•O fato de saber que existe um risco, já é suficiente pra decidir implementar um controle de segurança.
•Segurança (ainda continua) subordinada a TI. E TI gosta de TI. Simples.
•Compliance é burocrático.
•Dificuldade de quantificar retorno do tempo investido em ações de Compliance.
Be Aware Webinar - Como você garante que está tirando o melhor proveito de su...Symantec Brasil
Como você garante que está tirando o melhor proveito de sua solução e de seu investimento.
18/11/2015
A Symantec dará uma visão geral da inovadora solução de proteção contra ameaças avançadas, com controle e integração através de Email, Rede e Endpoint.
Participe e venha aprender como a integração das tecnologias podem proteger com precisão o seu ambiente, facilitar o seu gerenciamento com uma capacidade de resposta inigualável comparado a múltiplos produtos.
Trabalho desenvolvido em grupo na matéria de Sistema de Gestão Integrado pela Faculdade de Tecnologia de Osasco.
Integrantes: Ana Carolina, Guilherme Schneider, Luiz Montrezol
Fábrica de Teste de Software - Palestrante: Marcus DratovskyRio Info
Rio Info 2013
Encontro Empresarial TI Petróleo – Casos de Sucesso
17 de setembro - 14h às 17h
Fábrica de Teste de Software
Palestrante: Marcus Dratovsky
PDS é a parte da engenharia de software que se encarrega de fazer todo o planejamento anterior ao desenvolvimento, incluindo a definição da arquitetura do software, e transformar tudo em um documento ou conjunto de documentos capazes de serem interpretados diretamente pelo programador.
Be Aware Webinar – AMEAÇAS AVANÇADAS: ESTOU COMPROMETIDO? E AGORA?Symantec Brasil
Be Aware Webinar – AMEAÇAS AVANÇADAS: ESTOU COMPROMETIDO? E AGORA?
Be Aware Webinar acontece todas as quartas às 10h30. Curta nossa página no Facebook e acompanhe a programação
20.01.2016
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Symantec Brasil
Be Aware Webinar Symantec
Segurança de email: Ameaças, SPAM e Sequestros, uma máquina de dinheiro.
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação
16.03.2016
WEBINAR BE AWARE - Antes, durante e depois do ataqueSymantec Brasil
WEBINAR BE AWARE - 11/11/2015
Incidentes de segurança são inevitáveis. As consequências de uma invasão não precisam ser.
As violações mais significativas de hoje em dia são com frequência resultado da falta de uma detecção precoce, a disponibilidade de segurança e resposta rápida.
As organizações precisam pensar além do perímetro e manter seus programas de segurança não tão dependentes somente de tecnologia.
Uma visão holística de segurança que incorpore pessoas, tecnologia e inteligência de ameaças irão ajudar as empresas a serem mais resistente a ataques, e mudar seu status de reativa para pró-ativa e se posicionar à frente quando se fala em ameaças emergentes.
Semelhante a Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI (20)
Dados móveis e na nuvem: como proteger?
A segurança está preparada para a corrida digital?
Transformação digital, computação nas nuvens e mobilidade. Os principais temas da segurança cibernética para 2019 estão colocados sobre a mesa e à espera da execução.
Por dentro da la transformación - Entrevista Sheila Jordan (BR)Symantec Brasil
La directora de información de Symantec, Sheila Jordan, ha pasado cuatro años liderando el área de TI durante uno de los esfuerzos de cambio corporativo más notables del Silicon Valley.
Por dentro da transformação - Entrevista Sheila Jordan (BR)Symantec Brasil
A diretora de informação da Symantec, Sheila Jordan, passou quatro anos liderando a TI, durante uma das mudanças corporativas mais significativas do Vale do Silício.
1 Angler.. do auge ao declínio?
2 Ataques POS – Caso Wendy’s
3 Duplo fator de autenticação vs Engenharia Social - Caso
GMAIL!
4 0 Day Adobe Flash
5 Q&A
O que o Customer Care faz?
Suporte para os usuários finais e parceiros da Symantec para dúvidas
relacionadas com os pedidos de compra e questões de pré e pós-venda
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...Symantec Brasil
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os lados
Pesquisa realizada pela Symantec revela 68% dos entrevistados negociariam sua privacidade para utilizar gratuitamente uma aplicação. Cenário preocupa
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Symantec Brasil
Be Aware Webinar Symantec
O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...Symantec Brasil
Be Aware Webinar Symantec
Relatório de Ameaças à Segurança na Internet de 2016, Volume 21
O Relatório de Ameaças à Segurança na Internet fornece uma visão geral e análise do ano sobre as atividades de ameaças globais. O relatório é baseado nos dados do Symantec Global Intelligence Network, que é usado pelos analistas da Symantec para identificar, analisar e comentar as ameaças emergentes no cenário dinâmico de ameaças.
Webinar 04-maio istr-161155
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Symantec Brasil
Be Aware Webinar Symantec
Criptografia, uma forma simples de proteger seus dados pessoais
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
Webinar encryption-13-04-16
Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...Symantec Brasil
Be Aware Webinar Symantec
O que devo considerar com o suporte de pós vendas ao comprar Cibersegurança?
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação 06.04.2016
Be Aware Webinar Symantec
Malwares Multiplataformas
Proteção em ambientes não Windows
Be Aware Webinar acontece todas as quartas às 10h30. Siga nossa página no Facebook e acompanhe a programação.
23.03.2016
A Abordagem Symantec para Derrotar Ameaças AvançadasSymantec Brasil
A abordagem da Symantec para combater ameaças avançadas vai muito além de apenas tentar bloquear ameaças. Ela vai além de um conjunto de soluções desconexas. A Symantec desenvolveu uma forma unificada para combater as ameaças avançadas em vários pontos de controle e em todas as diferentes fases de um ataque. A Symantec oferece um conjunto abrangente de soluções que trabalham em conjunto para oferecer proteção máxima e unificada, detecção e resposta contra até mesmo as mais sofisticadas e evasivas ameaças avançadas.
Symantec Advanced Threat Protection: Symantec CynicSymantec Brasil
Symantec Advanced Threat Protection: Symantec Cynic
O Cynic é um dinâmico serviço de análise de malware baseado na nuvem que fornece a capacidade de detectar ameaças avançadas. Ao contrário da maioria dos produtos de análise sandbox, cujo foco está em oferecer uma variedade de máquinas virtuais ou imagens específicas do cliente para detonar e detectar malware, o Cynic usa um conjunto de tecnologias de análise, combinado com nossa inteligência global e dados de análise para detectar com precisão o código malicioso. Através da realização da análise na nuvem, a Symantec pode oferecer um processamento mais detalhado em escala e com uma velocidade que não pode ser alcançada com uma implantação on-premise.
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e RespostaSymantec Brasil
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e Resposta
Para garantir que a rede corporativa, aplicações, dados e endpoints possam permanecer seguros (sem malware e violações), produtos e serviços anti-malware estão evoluindo. Avanços focam nas ameaças cada vez mais sofisticadas, dependendo menos de assinaturas e adotando outras formas
de detecção. Enquanto muitos produtos estão incorporando algumas dessas capacidades, produtos dedicados
fornecem a melhor segurança e foco para ameaças avançadas. O mercado STAP sobrepõe os mercados de segurança funcionais (endpoints, mensagens, rede e Web). O principal fator diferenciador para determinar se uma solução se enquadra na categoria STAP é que o método de
detecção ou prevenção de malware (ou um tipo similar de ameaça) não se baseia na detecção padrão de assinaturas (ou seja, blacklists). Soluções STAP também devem ser altamente automatizadas. A alta demanda por soluções especializadas de proteção e análise de ameaças é refletida no crescimento das ofertas de mercado, que a IDC prevê que aumentará de US$ 930.000.000 em 2014 para US$ 3,14 bilhões em 2019, representando uma taxa composta de crescimento anual (CAGR) de 27,6%.
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...Symantec Brasil
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Detectar e Responder Mais Rapidamente às Ameaças.
Ciberameaças estão evoluindo em um ritmo dramático e cada vez mais hostil. Vulnerabilidades de longo alcance, ataques mais rápidos, arquivos detidos para resgate, e um volume muito maior de códigos maliciosos do que em anos anteriores estão tornando cada vez mais difícil para que os profissionais de segurança fiquem à frente da tendência de ameaças. Grupos experientes de ciberataques estão usando ferramentas avançadas para entrar em mais redes, mais rapidamente do que a maioria das empresas consegue se defender contra eles. E, muitas vezes, as organizações nem sequer sabem que estão sob ataque - menos de 25% das violações são descobertas pelas ações de segurança interna.
Symantec™ Advanced Threat Protection: NetworkSymantec Brasil
Symantec™ Advanced Threat Protection:
Network
As organizações já não podem mais se concentrar exclusivamente na prevenção de ameaças nos endpoints; também devem garantir que possam detectar ameaças à medida que entram na rede, bem como detectar e responder às ameaças que já invadiram o ambiente. O Symantec™ Advanced Threat Protection: Network descobre ameaças à medida que entram na organização por meio de protocolos de rede comuns, além de detectar atividades suspeitas acontecendo dentro da organização usando análise de reputação de arquivos, análise comportamental e tecnologia de prevenção de intrusão. Ele pode correlacionar atividades suspeitas no Symantec™ Endpoint Protection e Symantec™ Email Security.cloud e priorizar esses eventos que representam o maior risco para uma organização - tudo em um único console.
Symantec™ Advanced Threat Protection: Email
O Symantec™ Advanced Threat Protection: Email descobre ataques avançados que entram em sua organização através de e-mail, adicionando a identificação exclusiva de ataques direcionados e as capacidades de detecção sandbox do Symantec Cynic™ às instalações existentes do Symantec™ Email Security.cloud. Além disso, você recebe informações detalhadas de analistas da Symantec sobre malware novo ou desconhecido entrando em sua organização através de e-mail, para que você possa determinar a gravidade e o escopo de qualquer campanha de ataque direcionado. E, se você adicionar nossos módulos de endpoint ou de rede, a tecnologia de correlação do Symantec’s Synapse™ irá automaticamente agregar eventos em todos os pontos de controle instalados, para priorizar as ameaças mais críticas em sua organização.
Symantec™ Advanced Threat Protection: EndpointSymantec Brasil
O Symantec™ Advanced Threat Protection: Endpoint é uma nova solução para descobrir, priorizar e reparar ataques avançados em todos os seus endpoints, potencializando investimentos existentes no Symantec™ Endpoint Protection.
Com um clique de um botão, você pode procurar, descobrir e reparar quaisquer mecanismos de ataque em todos os seus sistemas de endpoint. E caso você possua a solução Symantec™ Advanced Threat Protection: Network ou Symantec™ Email Security.cloud, a tecnologia de correlação do Symantec Synapse™ irá automaticamente agregar eventos em todos os pontos de controle protegidos pela Symantec, para priorizar as ameaças mais críticas em sua organização.
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI
1. Reduza as Vulnerabilidades do seu
Ambiente de TI
Bruno Nazareth, CISSP/CCSP
Systems Engineer
Davy Peniche, CISSP
Systems Engineer
2. Dicas
Brighttalk
1. Configuração de Áudio: Você ficará conectado durante a sessão por
streaming do computador. Tenha certeza de que está utilizando uma boa
conexão de internet. Caso seu áudio apresente problemas, tente fechar a
sessão e retornar em seguida
2. Coloque suas dúvidas e perguntas na sessão: Questions. Esta é a única
forma de se comunicar com os apresentadores, responderemos às dúvidas
através do áudio
3. Tela: caso a apresentação fique travada, tente sair e voltar a sessão por favor.
4. Rate This: no canto superior esquerdo você vai encontrar um botão “ Rate
this” – clique e dê sua nota e inclua seus comentários sobre esta apresentação
5. Attachments & Links: neste espaço você pode baixar os arquivos e links que
tiver interesse, a qualquer momento durante a apresentação.
6. Gravação: ao fazer login no webinar, você vai poder voltar a qualquer horário/
dia e rever a gravação. O Brighttalk envia um email após evento a cada
participante.
3. Palestrantes do dia
Bruno Nazareth
System Engineer
15 anos de experiência
em SI, possui diversas
Certificações de mercado,
entre elas a ISC2 CISSP e
CCSP.
Entusiasta de
Retrocomputação (16-bits
ou menos) nas poucas
horas vagas.
Davy Peniche
System Engineer
15 anos de experiência em
SI, experiência no
desenvolvimentos de
projetos em diversos
segmentos, como,
Telecomunicações, Varejo,
Financeiro, Governo e
Serviços.
11. SYMANTEC DEEPSIGHT PORTAL
Alertas de Vulnerabilidades
11
Produtos de TI na
Organização
Utilize os alertas de vulnerabilidades do DeepSight para identificar e priorizar vulnerabilidades
nas tecnologias relevantes para você.
Montar Lista
de
Tecnologias
1
Descobrir
vulnerabilidades
2
Aplicar
Patches
4
Ser
ALERTADO!
3
22. Considerações Finais
22
Segurança
risco
Operações
impacto & custo
Vulnerabilidades
• Cobertura
• Oportunidade
Correções & Contornos
• Cobertura
• Prioridades
• Melhor processo
• Menor Impacto
Symantec as equipes de Segurança e Operações a atingir o
equilibrio entre a redução de riscos e os custos de mitigação.
24. Sessão Especial - Marketing Business
“Liderança e Comunicação em Tempos Difíceis”
Webinar 25 Maio
Carla Kamoi
Diretora MKT Symantec Latam
Engenheira de formação, profissional
de marketing com mais de 15 de
experiência na área de TI em
grandes empresas.
Vencedora do prêmio Profissional de
MKT TI do ano pela IT Mídia, 2016
Renata Di Nizo
Escritora, palestrante, fundadora da
Casa da Comunicação, empresa
especializada em palestras e
treinamentos.
Convida