Série: Criando e mantendo um software seguro. Episódio 6: Oficina - Gerando segurança com eventos de log

27 Ago 10:00

A maioria dos times de segurança estão preocupados com o monitoramento do Control Plane dos seus provedores de nuvem. Porém, os riscos introduzidos ao ambiente de nuvem demoram para serem detectados.
Pensando nesse cenário, fizemos uma pesquisa inicialmente mais focada em ambientes AWS que chamamos de CSPM2CloudTrail. Essa pesquisa visa entender as detecções que ferramentas de Cloud Security Posture Management(CSPM) provém, simular como as mesmas podem ser geradas e com base na análise dos eventos gerados no CloudTrail, transformar em detecções no seu SIEM. Com esse monitoramento mais preventivo, podemos diminuir muito a janela de exposição do ambiente, bem como programar remediações para os problemas.
E mais, os participantes das Oficinas dessa segunda série de webinars do CAIS em parceria com a ESR, concorrem a vouchers para capacitação em cursos ofertados pela ESR .

PalestrantesRodrigo MontoroTempest SecurityAltieres Rohr (Moderador)RNP

Assista à gravação do webinar:

Rodrigo MontoroRodrigo MontoroTempest Security

Rodrigo "Sp0oKeR'' Montoro tem 20 anos de experiência na implementação de software de segurança open source (firewalls, IDS, IPS, HIDS, gestão de logs) e sistemas de hardening. Atualmente, é pesquisador sênior na Tempest Security e Instrutor na Academia de Blue Team (Defensive Stack). Anteriormente, foi pesquisador de cloud na Tenchi Security, chefe de P&D na Apura Cyber Intelligence, SOC/pesquisador na Clavis, administrador de segurança sênior na Sucuri e pesquisador do Spiderlabs, com foco em assinaturas de IDS/IPS, regras para Modsecurity e pesquisa para novas detecções. É autor de duas tecnologias patenteadas para a descoberta de documentos digitais maliciosos e análise de tráfego HTTP malicioso. Já palestrou em várias conferências de segurança e open source: OWASP AppSec, SANS DFIR & SIEM Summit, Toorcon (EUA), H2HC (São Paulo e México), SecTor (Canadá), CNASI, SOURCE Boston & Seattle, ZonCon (conferência da Amazon), Blackhat Brazil, BSides (Las Vegas e São Paulo).

Altieres Rohr (Moderador)Altieres Rohr (Moderador)RNP

Analista de segurança da informação da Rede Nacional de Ensino e Pesquisa (RNP), onde colabora com as ações de conscientização do Centro de Atendimento a Incidentes de Segurança (CAIS). Fundou o site "Linha Defensiva" em 2005 e atuou por 16 anos como jornalista, cobrindo ataques cibernéticos e elaborando recomendações para o uso seguro da tecnologia.

  • 09/07/2021
  • Inscrição Gratuita