Agenda

SAIBA MAIS Inscrições

Estratégias de cibersegurança: o que as diretorias precisam saber?

Estratégias de cibersegurança: o que as diretorias precisam saber?

Os custos de não investir em estratégias de cibersegurança são altos: uma brecha de segurança pode afetar o valor da marca e as ações de mercado, impactando diretamente a receita da empresa. Por isso, a alta gerência sabe que o melhor é se preparar e evitar o dano, ao invés de consertar o estrago. Nesse primeiro dia de Cyber Security Summit, serão abordados temas como a complexidade das decisões feitas pelos conselhos corporativos e pelas equipes de alta gerência para garantir a segurança dos dados das empresas. Nesse dia, o importante não é compreender os detalhes técnicos, mas entender a relevância do cuidado com a segurança da informação nos dias de hoje.

Abertura do Evento
Rafael Narezzi
Especialista em segurança de dados no setor financeiro
  • 09:00 - 09:45
  • Sheraton Sao Paulo WTC Hotel
Houston, we have a problem: como lidar com ataques cibernéticos?

Falar é fácil, quero ver é fazer. Convidamos ao palco especialistas em segurança da informação e crimes cibernéticos para explicarem suas estratégias e modelos de trabalho na hora de lidar com um ataque cibernético. Como eles responderiam aos clientes e à imprensa sobre um vazamento de dados, por exemplo? O bate-papo passará por casos como o da Talk Talk, Vodafone, Sony, entre outros.

Rafael Narezzi
Especialista em segurança de dados no setor financeiro
  • 09:45 - 11:00
  • Sheraton Sao Paulo WTC Hotel
Break/Coffee - Networking entre convidados
  • 11:00 - 11:30
Plugados na rede: quando tudo está conectado, as ameaças aumentam – Dr. Gregory Ephiphaniou - Inglês

A conexão já é ubíqua. Nas residências, temos uma miríade de dispositivos conectados à web, que vão desde smart TVs, cortinas automatizadas, termostatos inteligentes até trancas acionadas por celular. Nas empresas, existe um crescente interesse nas políticas de traga ou escolha o seu dispositivo (BYOB, CYOD, nas siglas em inglês). No entanto, esse excesso de conectividade e de liberdade na hora de escolher os dispositivos com os quais você se conecta no seu dia a dia traz desafios, já que esse tipo de comportamento oferece mais possibilidades de invasão e de brechas de segurança. Nessa palestra, Gregory irá destacar os desafios de manter a informação segura em um ambiente com tantas variáveis.

Dr. Greg
Consultor de segurança cibernética
  • 11:30 - 13:30
  • Sheraton Sao Paulo WTC Hotel
Almoço

*Não incluido
  • 13:30 - 14:30
Threat Hunting – Sua empresa é a caça ou caçador?

Estabelecer medidas de proteção é importante, mas muitas vezes não é suficiente para garantir que a empresa esteja à prova de ameaças cibernéticas. É preciso manter uma busca proativa de novas vulnerabilidades e estar sempre atento à possíveis atividades mal-intencionadas nos ambientes monitorados, usando técnicas manuais e assistidas por máquinas. Assim, combinando o potencial do profissional com a rapidez computacional, é possível minimizar as possíveis brechas de segurança. Serão apresentadas técnicas de Threat Hunting, demonstrando quão importante é a presença de um especialista nesse processo.

Ricardo Tavares
Especialista em segurança cibernética

 

  • 14:30 - 16:30
  • Sheraton Sao Paulo WTC Hotel
O ataque é a melhor forma de defesa: conheça a segurança cibernética ofensiva

Diz o ditado que a melhor forma de defesa é o ataque. Na segurança cibernética, uma das estratégias utilizadas é atacar o seu próprio sistema para encontrar maneiras mais eficientes de protege-lo, em um processo conhecido como segurança cibernética ofensiva. É preciso ter uma visão holística da segurança da empresa ou do sistema a ser protegido, para poder se antecipar na descoberta de possíveis brechas e para mitigar possíveis incidentes de segurança

Eder Luis
Oficial do Exército Brasileiro, Perícia Forense Computacional
  • 16:30 - 18:30
  • Sheraton Sao Paulo WTC Hotel

Linha de frente: como ter equipes preparadas para conter ciberataques?

Linha de frente: como ter equipes preparadas para conter ciberataques?

Todos os dias surgem novas vulnerabilidades. Por isso, para lidar com cibersegurança é necessário estar sempre atento às últimas notícias, compreender casos complexos e estar sempre vigilante com as mais recentes práticas maliciosas. No segundo dia do Cyber Security Summit, serão apresentados casos e cenários do mundo real, demonstrando caso, exemplos e melhores alternativas para os profissionais de segurança de TI, que são responsáveis pela linha de frente na defesa contra os ataques cibernéticos. Além disso, serão debatidos alguns dos desafios dos setores de tecnologia da informação dentro das empresas, como a comunicação clara dos riscos para as diretorias, a criação de times ofensivos bem treinados e o preparo para lidar com emergências e lutar contra o tempo na hora de implementar patches de segurança críticos
Abertura do Evento
Rafael Narezzi
Especialista em segurança de dados no setor financeiro
  • 09:00 - 09:45
  • Sheraton Sao Paulo WTC Hotel
Prevenir ou remediar : qual sai mais barato?

Vamos elencar as principais práticas de prevenção de ataques cibernéticos e também elucidar sobre as possíveis soluções para uma rápida contenção de danos no caso de um ciberataque que não possa ser evitado. Os especialistas convidados também vão comparar os custos da prevenção e da remediação de cada tipo de incidente, avaliando qual das estratégas poderia ter um melhor custo benefício para as companhias.

Rafael Narezzi
Especialista em segurança de dados no setor financeiro
  • 09:45 - 11:00
  • Sheraton Sao Paulo WTC Hotel
Break/Coffee - Networking entre convidados
  • 11:00 - 11:30
Cloudification: será que a nuvem é a solução? Inglês

Muito se fala sobre guardar dados na nuvem como uma solução para os problemas de cibersegurança. Será que isso é suficiente? Quais os outros riscos inerentes ao sistema da nuvem que precisariam ser abordados? Estar na nuvem não é suficiente: é preciso ter uma boa estratégia de segurança não importa onde seus dados estejam.

Dr. Greg
Consultor de segurança cibernética
  • 11:30 - 13:30
  • Sheraton Sao Paulo WTC Hotel
Almoço

*Não incluido
  • 13:30 - 14:30
Como construir times de defesa para ciberataques?

Você já tem a estratégia de segurança, mas será que tem um time preparado para responder de forma eficaz e veloz? Vamos debater sobre como montar uma equipe coesa, seja ela “in-house” ou terceirizada (outsourcing). Uma boa comunicação entre times é sempre um desafio, mas quando existe pouco tempo para agir, comunicar bem é essencial. O debate promete destacar os principais atritos que podem existir entre times mais técnicos, que atuam na linha de frente, e gestores com visões mais estratégicas, sugerindo alternativas para melhorar essa comunicação.

Ricardo Tavares
Consultor de segurança da informação, Ethical Hacking e Red Team

 

  • 14:30 - 16:30
  • Sheraton Sao Paulo WTC Hotel
Zero Day Coverage: brigando contra o tempo

Falhas são praticamente cotidianas no setor de segurança. Muitas vezes, a diferença entre um deslize e um desastre pode ser definida em questão de minutos, pois o tempo é precioso para evitar danos maiores. Especialistas convidados debatem os formatos mais indicados para realizar patches de segurança, como o caso recente do Apache Haus.

Eder Luis e Rafael Salema
Oficial do Exército Brasileiro, Perícia Forense Computacional
  • 16:30 - 18:30
  • Sheraton Sao Paulo WTC Hotel