CIRCUITO DE PALESTRASEXIN Brasil 2016

https://www.exin.com/home_portfolio/

EXIN PORTFOLIO Baseado no e-CF(e-COMPETENCE FRAMEWORK)

3

• Gerente de serviços e Sócio na iBLISS

• Especialista EXIN (Cyber Security)

• Professor +5 anos

• Consultor TI/SI +12 anos

• Certificações: ISO/IEC 27001 LA, ISFS, ITIL, Cobit, MCSO e Cisco

• Pesquisas de vulnerabilidades e fraudes (Aplicações Web)

• Principais palestras

– Brasil: Roadsec, BHACK, H2HC, Mind the Sec e Cyber Security Meeting

– Portugal: 5th Infosec Week & Cyber Bootcamp

– Uruguay: OWASP LATAM Tour

– Angola: 3ª CNSI (Conferência Nacional de Segurança Informática)

– Canadá: L'ASIQ - Association de la sécurité de l'information du Québec

• APRESENTAÇÃO iBLISS

• CENÁRIO DE CIBERSERGURANÇA BRASIL

• iBLISS – RELATÓRIO DE AMEÇAS 2016

• DESAFIOS

• RECOMENDAÇÕES

AGENDA

3

iBLISS

CENÁRIO DE CIBERSEGURANÇA

BRASIL

Especialista descobre vulnerabilidade no sistema de bicicletas do Itaú

[In]Segurança Nacional? Exército é hackeado e tem 7 mil contas crackeadas

Sua conta está segura?

haveibeenpwned.comDesde 2007

Pwned Websites168

Pwned Accounts1,989,141,353

http://www.ibliss.com.br/

Plataforma inovadora de gestão de vulnerabilidades foi ferramenta usada durante a pesquisa

Número de empresas que fizeram parte do estudo

Número de vulnerabilidades encontradas

<code>

Empresas brasileiras ainda estão mais focadas em testes de infraestrutura em detrimento dos testes de aplicação web

Vulnerabilidades de média criticidade

Vulnerabilidades de alta criticidade

Vulnerabilidadescríticas

Vulnerabilidades de baixa criticidade

das vulnerabilidades encontradas podem impactar significativamente o negócio

das vulnerabilidades críticas correspondem a desatualização

das vulnerabilidades de atualização correspondem a bugs ligados ao Heartbleed

das vulnerabilidades de alta criticidade permitem acesso remoto à rede

Gerenciamento de sessão

Gerenciamento de configuração

0,59%

$

1°

2°

3°

4°

5°

6°

7°

8°

9°

10°

11°

Financeiro

Esportes

Telecomunicações

Cartões

Internet

Seguros

Tecnologia

Logística

E-commerce

Indústria

Varejo

1°

2°

3°

4°

5°

6°

7°

8°

9°

10°

11°

Internet

Cartões

Financeiro

Esportes

Telecomunicações

Seguros

Logística

E-commerce

Tecnologia

Varejo

Indústria

DESAFIOS COMUNS NA GESTÃO DE VULNERABILIDADES

Priorização contextualizada

Janelas de correção

Engajamento dos envolvidos no processo

Detecção contínua

RELATÓRIO DE AMEAÇAS 2016

Faça download do Relatório de Ameaças 2016 e saiba mais sobre as principais vulnerabilidades encontradas nas empresas brasileiras e no seu setorhttp://bit.ly/ameacas2016

DESAFIOS

Segu

ranç

a he

tero

gêne

a Escassez de mão de obra especializada

Preenchimento de uma vaga demora

+6 meses

Conhecimento

Prática X Teoria (GAP)

Faculdade + Pós graduação???

Cursos de Especialização /

Profissionais

DESAFIOS

RECOMENDAÇÕES

RECOMENDAÇÕES

Foco nos fundamentos

Certificações (Foundation – Advanced – Expert)

Conscientização Cibersergurança• Organização (Alta gestão - Operação)• Gerações

CERTIFICAÇÕES EXINRELACIONADAS AO TEMA

ACESSO AO MATERIAL

Vamos disponibilizar na próxima semana:

Link desta apresentação no YouTube e SlideShare.

Voucher Desconto para exames realizados através do EXIN Anywhere

Certificado de Participação: se precisar deste documento, envie sua solicitação para supportBR@exin.com com seu nome completo.

ACESSO AO MATERIAL LEMBERTES FINAIS

https://www.youtube.com/user/EXINexams/videos?flow=grid&sort=dd&view=0

Acesse todas as apresentações do Circuito de Palestras de 2012-2016 através do link abaixo.

Por favor, responda nossa pesquisa (pop-up ao finalizar o programa webex) e deixe suas sugestões para nos ajudar a aprimorar nossas futuras ações.

PESQUISA DE SATISFAÇÃO

PERGUNTAS E RESPOSTAS

Visite EXIN www.exin.com/BR/pt

Flávio K. ShigaiBLISS/EXIN

flavio.shiga@ibliss.com.br

www.ibliss.com.br

Milena AndradeRegional Manager

milena.andrade@exin.comwww.exin.com