news Arrow to Content

March 21, 2017

Cyber Security Brazil

 

No próximo dia 28 de Março, o fundador e diretor do Capítulo Brasileiro da CSA estará presente na 3º Edição do evento Cyber Security Brazil, falando sobre segurança em ambientes de computação em nuvem.

O evento irá tratar de temas como estratégias em segurança cibernética para infraestruturas críticas de energia, inovações em inteligência cibernética, IoT, Machine Learning, entre outros. Terá presença de empresas como PwC, Eletrobras, AES Brasil, SABESP e Shell.

Utilize o código SPCSB17 para realizar sua inscrição e receba 15% de desconto.

Confira mais informações sobre o evento aqui.

Categories: Publicações || Tags: , , , , , , , ,

October 10, 2013

CSA Big Data Analytics for Security Intelligence – Nova Pesquisa Desenvolvida pelo Big Data Working Group

A CSA lançou no final de Setembro, durante o CSA EMEA 2013 – na Escócia, uma nova pesquisa desenvolvida pelo Big Data Working Group: Big Data Analytics for Security Intelligence.

A pesquisa busca detalhar como o cenário de análises e pesquisa de segurança está sendo influenciado pela introdução de ferramentas e oportunidades de manipular grandes quantidades de dados, estruturados ou não. O documento publicado faz uma breve introdução do assunto, com uma comparação entre o modelo tradicional e o modelo de Big Data, e aborda principalmente os seguintes temas:

* Diferenças entre análises tradicionais e análise em Big Data;
* Impacto das análises em Big Data na área de segurança;
* Exemplos de uso de Big Data no contexto de segurança;
* Plataforma para experimentos com antivirus, e;
* Questões sobre o papel de Big Data em segurança.

Confira a notícia completa do lançamento da publicação em https://cloudsecurityalliance.org/media/news/cloud-security-alliance-big-data-working-group-releases-report-on-big-data-analytics-for-security-intelligence/.

Publicação disponível para download em https://cloudsecurityalliance.org/download/big-data-analytics-for-security-intelligence/.”

Por Leonardo Goldim

Categories: Publicações || Tags: , , , , , , , , ,

September 19, 2013

CloudConf 2013 – Associados do CSA Brasil ganham desconto na inscrição!!!

LOGO_idvisualO capítulo brasileiro do Cloud Security Alliance apoia o evento CloudConf 2013, que acontecerá nos dias 02 e 03 de outubro de 2013.

Adicionalmente, contaremos com o nosso presidente Paulo Pagliusi e o Sr. Marco Sinhoreli como palestrantes.

Sobre o evento:

A CloudConf LatAm é a principal conferência de tecnologia e negócios, que fornece um espaço singular de colaboração e capacitação em todos os temas relativos à Cloud Computing, com o objetivo de aproximar fornecedores e consumidores de tecnologia e de promover a troca de informações sobre o tema, abrangendo — mas não se limitando a — todos os aspectos das tecnologias para Infraestrutura, Plataforma e Software como serviço.

Para maiores detalhes: http://www.cloudconf.com.br/

 

Inscrição para associados ao CSA Brasil:

Por meio do apoio do nosso presidente, Paulo Pagliusi, junto a organização do evento, os associados ao nosso capítulo terão um desconto (descontão hein!!) nas inscrições!!

Este desconto garante o valor do ingresso de R$1580,00 (preço vendido atualmente no site), para R$1000,00.

Para realizar as inscrições, acessem: http://www.cloudconf.com.br/ingressos_parceiro.php.

Categories: Uncategorized || Tags: , , , , , ,

September 13, 2013

CSA Brasil no IV SENASIC

Em 17 de setembro de 2013 o CSA Brasil participará do painel de “Segurança em Computação em Nuvem” do IV SENASIC (Seminário Nacional de Segurança da Informação e Criptografia).

O evento acontecerá em Brasília no QGEx do Exército, no auditório General Marcello Rufino e é um evento organizado pelo Gabinete de Segurança Institucional da Presidência da República (GSIPR).

O painel contará com uma apresentação de Leonardo Goldim sobre as principais ameaças e pontos críticos em segurança de nuvem. Esta apresentação tem uma elevada importância pois norteará as próximas apresentações e discussões do painel.

 

Categories: Uncategorized || Tags: , , , , , , ,

September 9, 2013

Artigo: Criptografia pode servir de mapa da mina

Segundo Sun Tzu, “a arte da guerra nos ensina a não confiar na probabilidade de o inimigo não estar vindo, mas na nossa própria prontidão para recebê-lo; não na chance de ele não nos atacar, mas sim no fato de que fizemos a nossa posição inatacável”.

Ao ter a oportunidade de acessar uma parte do conteúdo obtido pelo denunciante Edward Snowden, a respeito do programa clandestino de vigilância eletrônica de dados em massa denominado PRISM, a frase do estrategista chinês foi a primeira que me veio à mente.

Operado pela Agência de Segurança Nacional dos Estados Unidos (NSA), PRISM é um nome de código governamental americano que se refere a um esforço de coleta de dados conhecido oficialmente por SIGAD US-984XN.

O material que acessei é composto por slides cujo conteúdo possuía todas as evidências de que foram destinados a treinamento de agentes da NSA. Pelo que foi possível perceber, os módulos do programa PRISM a que tive acesso (com codinomes bem pitorescos, como “FlyingPig” — e logomarca de um leitão com asas) mapeiam diversas informações sobre as comunicações de um alvo previamente selecionado, composto principalmente por nomes de empresas bem conhecidas, como a Petrobras, além de outras grandes empresas multinacionais e mesmo um órgão de relações exteriores de um país europeu.

Para ler a matéria completa, clique neste link

Ph.D Paulo Pagliusi
Presidente
Cloud Security Alliance – Capítulo Brasil

 

Categories: Publicações || Tags: , , , , , ,

September 4, 2013

Cloud Security Alliance Brasil Elege Novo Presidente

Prezados colegas do CSABR,

Ontem realizamos a eleição para novo presidente do CSA Brasil e fui honrado com o voto de confiança da maioria. Assim como a maioria de vocês, acompanho a nossa associação desde o começo, inclusive em seus períodos de maior e menor participação e produção. Acredito que Cloud Computing é um paradigma relativamente novo para o mundo de TI, segurança e negócios, mas que definitivamente fará parte do dia-a-dia de todos nós. Nesse sentido, discutir os aspectos de segurança em Cloud Computing é fundamental para o profissional do presente e do futuro, e a evolução deste tema nos últimos anos é a prova definitiva disto. Neste cenário, precisamos ter um CSA Brasil forte e atuante, liderando a discussão, pesquisa, educação e conscientização neste tema.

Com o objetivo de imprimir um novo ritmo para o CSA BR, nossa (digo “nossa” pois somos um time, e não uma associação de um homem só) primeira sugestão é a de reestruturar a diretoria para atribuir cargos e, portanto, responsabilidades e tarefas claras. Vamos, também, promover um novo ritmo de produção e participação, mas para isto precisaremos da ajuda e colaboração de todos.

Como disse sabiamente Sir Isaac Newton, “Se vi mais longe foi por estar de pé sobre ombros de gigantes”. Por isso, agradeço ao Leonardo Goldim pela importante iniciativa de fundar e presidir o nosso capítulo e também ao André Serralheiro, que nos conduziu com brilhantismo como nosso segundo Presidente.

Bons Ventos a todos!

Paulo Sergio Pagliusi, Ph.D. – Presidente do CSABR

 

Categories: Uncategorized || Tags: , , , , ,

March 5, 2013

Artigo: Segurança como Serviço

Artigo publicado pelo diretor da CSA BR, Marcelo Carvalho, em 2011 na revista ISSA journal e agora disponível publicamente no link a seguir, descrevendo Segurança como Serviço e cases para discussão:

http://pt.scribd.com/doc/106917829/SECaaS-%E2%80%93-Security-as-a-Service

Categories: Uncategorized || Tags: , , , , , ,

June 20, 2012

Eleição na Cloud Security Alliance Brasil

Atenta ao crescimento da nuvem no mercado de TI, a CSA-Brasil elege nova Diretoria.

O mercado de TI no Brasil passa por um histórico momento de transformação, em que empresas de todos os portes buscam redução de custos e agilidade no lançamento de novos produtos e serviços.

Como tais objetivos podem ser mais bem alcançados com o uso da computação em nuvem, hoje a migração da computação tradicional das empresas para este novo ambiente não é mais uma questão de ‘se’, mas sim de ‘quando’ irá ocorrer.

Em função desta tendência, surge um novo e enorme mercado no país, praticamente desatendido, com demanda que cresce exponencialmente para serviços profissionais, que incluem a consultoria para construção de infraestruturas de nuvem pública, privada e híbrida.

E a segurança do ambiente corporativo de computação em nuvem assume papel preponderante neste processo, viabilizador da confiança indispensável a essa migração.

Em plena sintonia com esta exponencial mudança no mercado brasileiro de TI, que segue a tendência de crescimento global da nuvem, o capítulo Brasil da Cloud Security Alliance – CSABR tem como missão promover a utilização das melhores práticas para a prestação de garantia de segurança dentro da computação em nuvem.

Além disto, também oferece educação sobre os usos da nuvem, de modo a ajudar as corporações a protegerem também todas as outras formas de computação.

Na mais recente eleição da sua Diretoria, passou a compor o board do capítulo CSABR, como Presidente, André Serralheiro; como Vice-Presidente, Anchises Moraes ; como Diretores: Eduardo Haruo Kamioka, Leonardo Goldim, Marcelo Carvalho , Paulo Sergio Pagliusi, Reginaldo Sarraf e Uelinton Santos. A CSABR também elegeu os Colaboradores: Cristian Latapiat, Lincoln Werneck, Luiz Felipe FerreiraMarco SinhoreliOlympio Rennó, Ricardo MakinoWalter Capanema e Yuri Diogenes.

Entre os próximos desafios da equipe da CSABR, encontra-se a tradução, para o português, do CSA Security GuidanceV.3 (Guia de Segurança para Áreas Críticas com foco em Nuvem), que descreve as melhores práticas para gestores que querem adotar o paradigma da nuvem de forma segura – e o desenvolvimento de um White Paper inédito, intitulado “Adoção de Computação em Nuvem e suas Motivações”.

Página Oficial:
CSA-Brasil

Fan Page:
CSA-Brasil

Twitter:
CSA-Brasil


 

Categories: Publicações || Tags: , , , , ,

May 14, 2012

ISACA/CSA Cloud Market Maturity Survey

A Cloud Security Alliance (CSA) e ISACA estão conduzindo este estudo para obter uma compreensão da maturidade do mercado de nuvem.

Novas tecnologias e produtos passam por um ciclo de aceitação e utilização desde a infância, para o crescimento e maturidade, e finalmente o declínio. Em cada estágio de maturidade em inovação, aceitação do mercado, a integração em atividades de negócio, e o retorno sobre o investimento sofre mudanças. Nos estágios iniciais o conceito do produto pode não ser clara. Entender como isso irá beneficiar negócio está evoluindo. O retorno sobre o investimento é bem menos definido. Como o produto e mercado maduro estes conceitos mudam. Inovação por parte dos desenvolvedores do produto ou serviço e aumento usuários. Ao mesmo tempo, o valor da tecnologia ou serviço de negócio também aumenta. Na fase final de maturidade do mercado o produto ou serviço torna-se negócios como de costume, resultando em menos inovação e talvez menor utilização no mercado.

Para maiores informações, clique em:

https://www.surveymonkey.com/s/CloudMarketSurvey?goback=.gmr_1864210.gde_1864210_member_115242673

Fonte: Cloud Security Alliance – Linkedin

Categories: Uncategorized || Tags: , , , , ,

April 4, 2012

Segurança na Nuvem – Capítulo Especial

Os autores do Livro “Certificação Security+, da prática para o exame SYO-301“, Yuri Diógenes e Daniel Mauser adicionaram um capítulo especial em PDF que trata sobre a Segurança na Nuvem.

Clique aqui para baixar o capítulo.

Categories: Publicações || Tags: , , , , ,

Page Dividing Line