Cerca de 20 especialistas de segurança, que têm seus nomes associados às principais organizações globais de segurança da informação, irão participar como palestrantes do encontro Silver Bullet, que acontece no Centro das Convenções da Fecomércio, em São Paulo dias 12 e 13 de novembro próximos. Em sua platéia, o evento espera reunir cerca de 400 CSOs, gerentes, analistas, integradores e supervisores de segurança de médias e grandes empresas.
Entre os palestrantes estão os brasileiros Rodrigo Montoro e Wendel Guglielmetti Henrique, pertencentes ao quadro do SpiderLabs, grupo de elite em serviços de segurança da Trustwave.
A exemplo de diversos outros palestrantes, Rodrigo e Wendel levarão para o Silver Bullet exposições já anteriormente apresentadas em grandes eventos globais, como DefCon (EUA), ToorCon (EUA) e SecTor (Canadá).
Wendel Guglielmetti Henrique irá abordar casos de testes de intrusão que são incomuns, um dos serviços para os quais as empresas contratam a Trustwave e que permitem testar a infraestrutura do cliente da mesma maneira que os hackers maliciosos exploram vulnerabilidades em busca de informações confidenciais.
"Através de experiências reais, irei mostrar ataques eficazes - e muitas vezes até triviais - que não podem ser detectados pelos métodos automatizados, representando altíssimo risco." comenta o Consultor de Segurança. Segundo ele, a equipe de testes de intrusão do SpiderLabs executou mais de 2300 testes de penetração, somente no ano passado, garantindo ao grupo o acesso a uma enorme variedade de casos para estudo e desenvolvimento de respostas.
Já o Pesquisador Rodrigo apresentará a sua pesquisa em relação a malwares, no que diz respeito à maneira que os mesmos se comunicam através da internet com os famosos "C&C - Command and Control Servers", onde a máquina infectada busca atualizações e envia os dados confidenciais coletados, entre outros.
Rodrigo Montoro surpreendeu a audiência da SecTOR 2011, ao apresentar uma maneira simples, mas eficaz, de detecção desse tipo de ataque, sem a necessidade de criação de regras, e sim pela análise comportamental e estatística.
“Pretendo demonstrar, no Silver Bullet, que é possível identificar a comunicação com os servidores de C&C através da pontuação dos cabeçalhos da requisição HTTP, avaliando-se o conteúdo baseado em análise comportamental”, finaliza Montoro.
Serviço:
-O encontro Silver Bullet é organizado pela STS, empresa que reúne os criadores dos eventos You sh0t the Sheriff e Sheriff Night.
-A programação se inicia no dia 12 de Novembro, das 8:30hs às 18:00hs e se conclui no dia 13 de Novembro, das 9:30hs às 17:20hs.
-A Fecomercio-SP fica na Rua Dr. Plínio Barreto, 285 – Bela Vista – São Paulo, SP.
-As inscrições custam R$ 350 e devem ser feitas pelo site: www.sbconference.com.br
Nenhum comentário:
Postar um comentário