|
Confira o álbum completo com as fotos do evento:
https://www.flickr.com/photos/nicbr/albums/72157711088587087
| Horário | Atividade - 09/09/2019 |
|---|---|
| 09:00-09:50 | Welcome Coffee e Registro no Evento
Aproveite este tempo para rever os colegas e restabelecer contatos
|
| 09:50-10:00 | Abertura do Evento [SLIDES - 7MB] |
| 10:00-11:00 |
Estudo de Caso: A Migração do Datacenter de um Banco para a Nuvem na Perspectiva do CSO — [RESUMO] [SLIDES - 2.8MB]André Luiz Borges de Oliveira, Banco Fibra |
| 11:00-12:00 |
Securing Modern Payment Software: New Software Security Framework — [RESUMO] [SLIDES - 75.3MB]Carlos Caetano, PCI Security Standards Council |
| 12:00-13:30 | Almoço |
| 13:30-14:30 |
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx Utilizando ELK — [RESUMO] [SLIDES - 2.6MB]Jerônimo Zucco, Fundação Universidade de Caxias do Sul – UCS |
| 14:30-15:30 |
Forense como Serviço: Um Estudo Preliminar sobre Métodos, Técnicas e seus Desafios — [RESUMO] [SLIDES - 2.3MB]Willian Lopes Bitencourt, Time de Resposta a Incidentes de Segurança da Informação, Getnet |
| 15:30-16:00 | Coffee Break |
| 16:00-17:00 |
Existe Vida sem Email?
Giordanno Azevedo Costa Martins, CADE
|
| 17:00-18:00 |
Técnicas Utilizadas para Evitar Detecção e Takedown de Conteúdo Malicioso — [RESUMO] [SLIDES - 7.1MB]José Durval Carneiro Campello Neto, Tempest Security Intelligence |
| 18:00-19:30 |
Happy HourJunte-se a nós neste momento descontraído, faça novos contatos, coloque a conversa em dia com antigos colegas e troque ideias com os palestrantes |
| Horário | Atividade - 10/09/2019 |
|---|---|
| 09:00-10:00 |
Plano Nacional de Tratamento e Resposta a Incidentes Computacionais (PNTIR) — [RESUMO] [SLIDES - 7.3MB]Democlydes Divino Pereira de Carvalho, CTIR Gov/GSI/PR |
| 10:00-10:30 | Coffee Break |
| 10:30-11:30 |
Método para Uso do SIEM como Ferramenta de Inteligência e Automação — [RESUMO] [SLIDES - 5.5MB]José Lopes de Oliveira Júnior, Luiz Felipe Antunes Batista, Cemig |
| 11:30-12:30 |
MISP: Entendendo o Propósito da Plataforma e Adaptando seu Uso para as Necessidades de sua Organização — [RESUMO] [SLIDES - 67.2MB]Carlos Borges, Câmara Interbancária de Pagamentos – CIP |
| 12:30-14:00 | Almoço |
| 14:00-15:00 |
Evoluindo o CSIRT Petrobras - Adoção do Modelo de Riscos na Priorização de Incidentes e Adoção de Ferramentas OpenSource no CSIRT Petrobras — [RESUMO]Antonio Carlos de Moares Junior, Rodrigo Andrade Pereira Rosa, Samara Cristina Barreto da Silva Braz, CSIRT Petrobras |
| 15:00-16:00 |
Padrões Globais para Tratamento de Incidentes, Troca de Informações e Maturidade: como Utilizá-los para Facilitar o seu Dia a Dia — [RESUMO] [SLIDES - 13MB]Cristine Hoepers, CERT.br/NIC.br |
| 16:00-16:10 |
Encerramento do Evento [SLIDES - 3.4MB] |
| 16:10-16:40 | Coffee Break de Encerramento |
André Luiz Borges de Oliveira, Banco Fibra
Resumo: Estudo de caso sobre o projeto de migração do datacenter físico do Banco Fibra para um ambiente de nuvem pública. Cobrirá o projeto do ponto de vista do CSO do Banco, abordará questões relacionadas à segurança do novo ambiente e lições aprendidas durante a jornada de migração.
Carlos Caetano, PCI Security Standards Council
Resumo: Desenvolvimento seguro é uma prioridade para o PCI Security Standards Council (PCI SSC), que tem investido em proatividade, tratando a segurança dos sistemas de pagamento já na fase de projeto e desenvolvimento. Esta apresentação cobrirá o novo PCI SSC Software Security Framework, que consiste em dois novos padrões, que tratarão de maneira holística o projeto de aplicações de pagamento e a gestão do ciclo de vida de desenvolvimento de software.
Jerônimo Zucco, Fundação Universidade de Caxias do Sul – UCS
Resumo: Nessa apresentação serão demonstrados casos reais de detecção e resposta a incidentes através do monitoramento de logs de diversos frontends Nginx devidamente configurados utilizando a pilha ELK (Elasticsearch, Logstash, e Kibana). O uso da plataforma ELK em conjunto com a devida configuração de registro de logs auxilia na identificação de ameaças e ataques direcionados, origem dos ataques e ferramentas utilizadas no ataque. Será abordado, também, como a solução completa foi implementada e configurada.
Willian Lopes Bitencourt, Time de Resposta a Incidentes de Segurança da Informação, Getnet
Resumo: Esta palestra apresentará os resultados de um estudo sobre métodos de aquisição de evidências e novas técnicas forenses para que se possa ter vestígios mínimos para investigação de crimes e incidentes que ocorram em sistemas em nuvem.
Giordanno Azevedo Costa Martins, CADE
Resumo: Estudo de caso que detalha um incidente relacionado com phishing e seu impacto na organização. Detalha todas as fases e desafios do processo de tratamento do incidente: detecção, análise, contenção, remediação, recuperação e pós incidente.
José Durval Carneiro Campello Neto, Tempest Security Intelligence
Resumo: Esta palestra apresentará técnicas utilizadas por fraudadores para evitar a detecção, e consequentemente o takedown, de URLs maliciosas. Durante o decorrer da palestra, serão demonstrados casos reais de campanhas utilizando os métodos apresentados.
Democlydes Divino Pereira de Carvalho, CTIR Gov/GSI/PR
Resumo: Nesta palestra será apresentado o Plano Nacional de Tratamento e Resposta a Incidentes Computacionais, uma iniciativa consequente de uma ação estratégica prioritária do Plano de Trabalho 2018-2019 do CITDigital do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) e coordenada pelo Departamento de Segurança da Informação (DSI), por meio da Coordenação-Geral do Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CGCTIR), sendo ainda um dos instrumentos da Estratégia Nacional de Segurança da Informação.
José Lopes de Oliveira Júnior, Luiz Felipe Antunes Batista, Cemig
Resumo: Este trabalho apresenta a metodologia utilizada pela Cemig, que é constituída pela política de uso do SIEM e pelo processo de tratamento dos dados recebidos, possibilitando a detecção de incidentes, o monitoramento de segurança e a resolução de problemas a partir de logs e netflows. São apresentados exemplos e casos reais de aplicação do método, dentro do contexto da Companhia Energética de Minas Gerais (Cemig), detalhando os ganhos obtidos em cada etapa, além de perspectivas futuras.
Carlos Borges, Câmara Interbancária de Pagamentos – CIP
Resumo: O MISP é composto por padrões abertos e uma plataforma, também aberta, para troca de informações sobre ameaças. Nesta palestra pretende-se apresentar brevemente o que é o MISP, para a seguir entender seu potencial, casos de uso e como adaptá-lo de acordo com as necessidades de cada organização.
Antonio Carlos de Moares Junior, Rodrigo Andrade Pereira Rosa, Samara Cristina Barreto da Silva Braz, CSIRT Petrobras
Resumo: Esta palestra abordará como a sistemática da análise de riscos na companhia influenciou o processo de priorização e categorização de incidentes, bem como seus respectivos indicadores. Na sequência abordaremos a execução do roadmap do CSIRT Petrobras e a adoção de ferramentas open source (MISP e Minemeld), agregando inteligência no processo de resposta de incidentes.
Cristine Hoepers, CERT.br/NIC.br
Resumo: A comunidade internacional de CSIRTs, principalmente aqueles que participam dos grupos de interesse especial do FIRST, tem trabalhado nos últimos anos para a documentação e formalização de diversos padrões para CSIRTs. Esta palestra fará um resumo destas atividades e focará mais especificamente em discutir a aplicação prática dos seguintes padrões:
