Translate
22 setembro 2012
Visão Geral sobre Segurança na Nuvem
18 agosto 2012
Assista às palestras da CloudConf 2012
A primeira CloudConf passou, deixando para trás dois dias intensos de debates, palestras, apresentações e networking do mercado de computação em nuvem e tecnologia de informação brasileiro. O evento atendeu às expectativas e trouxe informação, soluções e respostas a todos os que participaram. A organizadora do evento disponibilizou todo o conteúdo do evento em forma digital online, com vídeos e material dos palestrantes.
"Começamos com o keynote de abertura do evento, proferido por Paulo Pagliusi, da Cloud Security Alliance; em sua fala, o especialista conta um pouco sobre a atual geração de profissionais que estão ingressando no mercado de trabalho e como esses já estão prontos para o conceito de computação em nuvem. Uma apresentação introdutória interessantíssima e cobre bem todos os aspectos trazidos nessas notícias".
Você pode assitir o vídeo do keynote; além disso, você pode baixar a apresentação em formato PDF no site da CloudConf.
Não deixe de conferir a página da Programação da CloudConf, onde você pode encontrar mais vídeos e apresentações.
Keynote com Paulo Pagliusi - Cloud Security Alliance
A segurança da geração que voa na Nuvem
14 agosto 2012
Nuvens Cinzentas em Londres - IT Risk
Assista a um interessante vídeo sobre segurança cibernética na nuvem cujo enredo se passa em Londres e que se destaca pela primorosa qualidade da produção. O conteúdo pode ajudar sua organização a entender melhor a importância de se prevenir contra cybercrimes. (Fonte:Deloitte)
04 agosto 2012
CloudConf 2012
Os maiores nomes do mercado de Cloud Computing, em uma conferência recheada de negócios, oportunidades e informações.
O Evento:
A CloudConf 2012 é a principal conferência de tecnologia e negócios, que fornece um espaço singular de colaboração e capacitação em todos os temas relativos à Cloud Computing, com o objetivo de aproximar fornecedores e consumidores de tecnologia e de promover a troca de informações sobre o tema, abrangendo — mas não se limitando a — todos os aspectos das tecnologias para Infraestrutura, Plataforma e Software como serviço.
Público Alvo:
Diretores de tecnologia, gerentes de TI, coordenadores, administradores de empresas de tecnologia, colaboradores de núcleos de computação em nuvem de provedores de serviços, analistas de infraestrutura, CIOs, CTOs e todo público interessado em soluções e serviços na nuvem.
Conteúdo:
Alinhado às necessidades do mercado, considerando as demandas por informações consolidadas sobre os diversos temas relacionados à computação em nuvem, o conteúdo do evento abrangerá uma grande gama de tópicos, com o objetivo de dirimir dúvidas e extinguir mitos, fornecendo aos CIOs e profissionais de TI um panorama claro do conjunto de tecnologias que formam o arcabouço da Cloud Computing:
- Panorama sobre as tecnologias utilizadas na construção de infraestrutura de computação em nuvem, compreendendo seus diversos modelos e tipos de serviços, tais como SaaS, PaaS, IaaS etc.
- Principais modelos de tecnologia cloud atualmente em voga no mercado, tais como: cloud privada, pública, híbrida, suas características, vantagens e desvantagens, tanto da perspectiva do negócio quanto da perspectiva de tecnologia.
- Projeto e estratégias para migração de aplicativos para ambientes de computação em nuvem.
- Arquitetura de nuvens privadas, públicas e híbridas.
- Aspectos de segurança presentes em cada modelo de cloud.
- Análise de benefícios/problemas e do retorno de investimentos (ROI) da implementação de computação em nuvem, em suas diversas modalidades e topologias.
- Metodologias e processos para a escolha mais adequada da modalidade de tecnologia em nuvem para cada necessidade.
- Impacto do uso da computação em nuvem no gerenciamento dos serviços de TI.
- Segurança legal, compliance, governança, risco à privacidade, e problemas associados à implementação de sistemas em nuvem.
Abertura:
9:00 - 10:00 | Keynote com Paulo Pagliusi - Cloud Security Alliance - Assista ao vídeo da palestra e obtenha os slides em PDF clicando aqui. A apresentação se baseia no artigo chamado: A segurança da geração que voa na Nuvem |
27 julho 2012
Segurança Proativa na Nuvem
Segurança
Proativa no Atual Ambiente de Nuvem e de Mobilidade, levando em conta a Tendência BYOD
No atual ambiente de
negócios do Brasil, sobretudo no cenário de crescente mobilidade e de migração
para a nuvem, para uma empresa alcançar consciência situacional e proteger de
forma proativa seus ativos críticos de informação, é imprescindível manter o
tempo todo conformidade com padrões e normas de segurança e reduzir os riscos
dos ativos de informação a um nível desejado. Porém, mais do que simplesmente
focar em GRC – governança, risco e compliance, ou na adoção de ferramentas
reativas tradicionais de segurança da informação, como firewalls e antivírus, a
área responsável pela governança da segurança corporativa deve estabelecer um
processo de monitoramento contínuo, que envolva capturar evidências,
analisá-las e agir proativamente. Isto pode ser atingido com base na análise
proativa de logs e informações de alerta, coletados em tempo real de uma ampla
variedade de sistemas corporativos. Contudo, em virtude do volume crescente dos
dados de segurança envolvidos, torna-se impossível conduzir este processo de
modo manual.
Um gerenciador de eventos
e informações de segurança (SIEM) é uma solução de tecnologia emergente,
desenvolvida para introduzir maior inteligência e automação na coleta,
correlação e análise de logs e alertas, de modo a permitir que a equipe de
segurança da empresa se antecipe às ameaças e se concentre no que é mais
estratégico ao negócio. Mas é preciso encontrar um SIEM que seja adequado ao
atual ambiente de nuvem e de crescente mobilidade, e que leve também em conta o
baixo desempenho da conexão da Internet brasileira. Uma tarefa, sem dúvida,
bastante desafiadora.
Além disto, existe
uma tendência crescente denominada BYOD (bring
your own device), em que os colaboradores trazem seus dispositivos móveis
ao local de trabalho, usando-os para obter acesso privilegiado a recursos da
empresa – como e-mails, banco de dados e servidores de arquivos. Embora a BYOD
provoque avanços significativos nos negócios, com funcionários mais produtivos
pelo uso da própria tecnologia no trabalho, esta prática pode resultar em séria
violação da política de segurança.
É preciso, então,
dispor de um complemento a uma solução SIEM, que monitore tais dispositivos
móveis pessoais de forma transparente, com uso de inteligência, em conformidade
com normas, regulamentações e regras corporativas. Parece, a princípio, uma
missão quase impossível.
Algumas empresas
tiveram a ousadia de topar este desafio. No Brasil, a Procela Inteligência em Segurança resolveu investir neste segmento mesmo considerando a baixa
performance da internet brasileira. Para que o desafio seja vencido com
sucesso, é necessário levar em conta que se tem de competir com multinacionais
em preço e desempenho. Além do que, é interessante saber que existem diferenças
entre o SIEM 100% nacional que se encontra no mercado e os estrangeiros. O produto
nacional é capaz de processar e armazenar logs em sua totalidade na nuvem, ao
contrário dos estrangeiros (que são pré-nuvem). Esta característica permite
também a customização do aplicativo para atender às necessidades do negócio do
cliente, o que não é possível no produto importado.
Finalmente, o SIEM
brasileiro aponta um caminho que parece atender aos novos desafios trazidos
pela nuvem, pela tendência do BYOD e pela crescente demanda de mobilidade ao
ambiente de negócios no país.
03 junho 2012
Eleição na Cloud Security Alliance Brasil
O mercado de TI no Brasil passa por um histórico momento de transformação,
em que empresas de todos os portes buscam redução de custos e agilidade no
lançamento de novos produtos e serviços. Como tais objetivos podem ser mais bem
alcançados com o uso da computação em nuvem, hoje a migração da computação
tradicional das empresas para este novo ambiente não é mais uma questão de
‘se’, mas sim de ‘quando’ irá ocorrer. Em função desta tendência, surge um novo
e enorme mercado no país, praticamente desatendido, com demanda que cresce
exponencialmente para serviços profissionais, que incluem a consultoria para
construção de infraestruturas de nuvem pública, privada e híbrida. E a
segurança do ambiente corporativo de computação em nuvem assume papel
preponderante neste processo, viabilizador da confiança indispensável a essa migração.
Em plena sintonia com esta exponencial mudança no mercado brasileiro de
TI, que segue a tendência de crescimento global da nuvem, o capítulo Brasil da Cloud Security Alliance (CSABR) tem como missão promover a utilização das
melhores práticas para a prestação de garantia de segurança dentro da
computação em nuvem. Além disto, também oferece educação sobre os usos da
nuvem, de modo a ajudar as corporações a protegerem também todas as outras
formas de computação. Na mais recente eleição da sua diretoria, passou a compor
o board do capítulo CSABR, como
Presidente, André Serralheiro; como Vice-Presidente, Anchises Moraes; como Diretores:
Eduardo Haruo Kamioka, Leonardo Goldim, Marcelo Carvalho, Paulo Sergio Pagliusi,
Reginaldo Sarraf e Uelinton Santos. A CSABR também elegeu os Colaboradores: Cristian
Latapiat, Lincoln Werneck, Marco Sinhoreli, Olympio Rennó, Ricardo Makino, Walter Capanema, Yuri Diogenes.
Entre os próximos desafios da equipe da CSABR, encontra-se a tradução,
para o português, do CSA Security GuidanceV.3 (Guia de Segurança para Áreas Críticas com foco em Nuvem), que descreve as melhores práticas para
gestores que querem adotar o paradigma da nuvem de forma segura – e o desenvolvimento
de um White Paper inédito, intitulado
“Adoção de Computação em Nuvem e suas Motivações”.
27 abril 2012
ISACA - Emerging Issues - Desafios e Inovações
A Diretoria da ISACA-RJ convida para o Evento (gratuito) Emerging Issues – Desafios e
Inovações, a ser realizado em 17
de Maio de 2012, na Firjan – Av. Graça Aranha N° 1 – 3°
Andar – Centro – RJ.
Reserve sua agenda e não perca a oportunidade de participar do
debate sobre como os investimentos, desafios e inovações previstos para os
próximos anos, podem ser realizados com Segurança e Governança no universo de
TI no Brasil.
|
|||||||||
AGENDA
|
|||||||||
08h30
|
Chegada e Credenciamento
| ||||||||
08h45
|
Abertura com Alfred Bacon – Presidente da ISACA-RJ
| ||||||||
09h00
|
COBIT 5 – A Maturidade da Gestão de TI Corporativa – Alfred Bacon – ISACA-RJ
| ||||||||
09h40
|
SAP Brasil – A Gestão Integrada de Riscos Empresariais e as
Tendências de Inovação – Margareth Amorim – LAC GRC Center of Excellence
| ||||||||
10h20
|
Coffee Break
|
||||||||
10h40
|
Deloitte – IT Risk Management/BCM –
Guilherme Lockmann – Consulting Risk Advisory Director
|
||||||||
11h20
|
ISACA – Segurança na Internet – Jacomo Piccolini
|
||||||||
12h00
|
Mesa de Debate – Palestrantes, ISACA-RJ, CONVIDADOS
| ||||||||
12h30
|
Encerramento
| ||||||||
OBS: O evento vai dar 4 CPEs aos associados participantes.
Contamos com a sua presença!
Cordialmente,
Paulo Pagliusi, Ph.D.
ISACA-RJ Chapter Communication Director
|
Sobre a ISACA -A ISACA – Information Systems Audit and Control Association é
uma associação internacional, instituição independente e sem fins lucrativos,
formada por profissionais que atuam nas áreas de Auditoria de Sistemas,
Segurança da Informação e,principalmente,de Governança de TI. Somos um provedor
global líder em conhecimento,certificações, associação de profissionais, defesa
e educação sobre qualidade e segurança dos sistemas de informação (SI),
governança corporativa e gerenciamento em TI, riscos e conformidade relacionados
à área de TI. Fundada em 1969, a ISACA promove conferências internacionais, e
desenvolve padrões internacionais de auditoria e controle de SI, que ajudam
seus associados a garantir a confiança e o valor dos Sistemas de Informação.
Além de promover e atestar habilidades e conhecimentos em TI pelas
certificações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®),
Certified Information Security Manager® (CISM®),
Certified in the Governance of Enterprise IT® (CGEIT®)
e Certified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza
continuamente o COBIT®,que ajuda profissionais de TI e líderes
empresariais a cumprirem suas responsabilidades de gerenciamento e governança
em TI e agregar valor ao negócio, em especial nas áreas de garantia,
segurança,risco e controle.
Assinar:
Postagens (Atom)