Entrevista para o novo eBook da CompTIA

Hoje a CompTIA Brasil lançou o eBook que traz minha entrevista que cobre a importância do profissional certificado na área de segurança da informação.

comptia

Para baixar o eBook siga os passos abaixo:

  1. Acesse http://www.mylanderpages.com/CompTIA/CompTIA-Brasil
  2. Faça um pequeno cadastro (ignore o campo Código Promocional) e escolha a certificação que tem interesse. Em seguida clique em Enivar.
  3. Você vai ser redirecionada para uma página que tem vários eBooks (ícones sobre vários ebooks), porém o que contém minha entrevista é o que aparece na lista logo abaixo. Clique em Segurança da Informação: o caminho para ser um profissional de destaque, e vai baixar o PDF.

Boa leitura!!

 

Posted in Uncategorized | Leave a comment

Uma Nova Certificação no Mercado

Olá Pessoal,

Em Março deste ano fui convidado para fazer uma prova Beta de Segurança que estava sendo lançada pela empresa Logical Operations, o nome da prova é: CyberSec First Responder. Confesso que em Março sabia pouco sobre essa empresa, mas como recebi o convite de uma fonte confiável e gostei do assunto da prova (que era primariamente acerca de Incident Response), resolvi fazer (ora mais, por que não tentar e ver como é, já que não tinha custo?). Pois bem, ontem recebi o email com o resultado, e fui aprovado:

CyberSec

Com isso o título que recebo é o seguinte:

LO_FirstResponder

Fiquei super feliz principalmente pelo fato de que não estudei nada para prova, usei os conhecimentos que tinha para passar, e foram suficientes. Não que a prova foi fácil, mas é que já faz um bom tempo que venho trabalhando com isso, e quando estava escrevendo o livro de Security+, existe um capítulo dedicado a isso, então na época pesquisei muito e estudei muito para fazer aquele capítulo. Mas e aí Yuri, vale a pena fazer a prova? Então, isso ainda é uma aposta, acho que a Logical Operations tem uma grande base aqui nos EUA, cerca de 30 anos de experiência no mercado e tem tudo para decolar. A prova é muito boa do ponto de vista técnico, agora é preciso ver como o mercado vai abraçar essa certificação. Pois não se trata apenas de ser uma certificação boa, o mercado tem que responder positivamente a ela e valorizar o profissional que tem esta certificação. Para mim foi interessante por fazer parte do Beta e também como uma forma de validar meus conhecimentos.

Será que devo fazer? Bem, se você mora no Brasil então acho que ainda é prematuro fazer, pois provavelmente aí nimguém conhece essa empresa. Agora, se você quer apenas obter os conhecimentos de Incident Response, essa pode ser uma boa. Agora se você quer obter os conhecimentos de Incident Response e ter a garantia que o mercado reconhece a certificação, então faça a prova GIAC Certified Incident Handler (GCIH) da GIAC.

Tu tem essa prova de GIAC, Yuri?
Cara, tenho não.

Por que macho?
Bem, por que o investimento para tê-la é alto, não me traz um retorno imediato e no momento não é minha prioridade.Como disse, fiz a CyberSec First Responder pois foi free, era Beta e era uma chance única de participar.

Essa semana recebi um e-mail de um leitor sobre esta questão de onde investir (CISSP ou CEH), e minha resposta foi:

Tudo neste momento é uma questão de você escolher baseado em um plano futuro e uma realidade atual, se pergunte:
– Aonde você quer chegar nessa área?
– Se você investir 6 meses estudando para CISSP, terá um retorno em 6 meses ou terás que amadurecer ainda como profissional para ter retorno? Baseado nesta resposta se pergunte: vale a pena o investimento?

Isso é o que chamamos de self assessment, somente você tem a capacidade de fazer este self assessment e olhar para os planos atuais, como executar e qual a visão de futuro (aonde quer chegar). Pode parecer uma resposta vaga, mas como eu disse, neste momento é preciso que você avalie o custo benefício do investimento e o quão está disposto a investir em algo que potencialmente não terá o retorno desejável em 1 ou 2 anos.

É por aí pessoal, estou aqui hoje apenas compartihando o fato do nascimento desta nova certificação, não estou vendendo ou recomendando que você faça, trata nada mais nada mesmo que um post de “awareness” acerca de algo que pode vir a ser um grande certificação no futuro…..ou não🙂

Abraços e sempre façam este “self assessment”!

 

Posted in Uncategorized | 1 Comment

Redes Sociais e Segurança

IoT, BYOD, Big Data, e mais outros jargões que temos no mercado hoje tem algo em comum: o uso excessivo de dados que podem ser obtidos nas redes sociais. No caso recente em que um jovem alemão matou vários em um cinema, ele fez uso do Facebook para atrair jovens para o local do massacre espalhando um “hoax” de que haveria algo gratuito no mall onde tinha o cinema. Técnicas de engenharia social, notícias falsas (hoax), hoje em dia os usuários de redes sociais são presas fáceis de criminosos e eles estam ficando cada vez mais inteligentes no uso desta ferramenta.

No mês passado escrevi um artigo para o ISSA Journal aqui dos Estados Unidos falando sobre os riscos das redes sociais e como manter-se seguro no uso delas. Para membros do ISSA, o download da revista é gratuito aqui. Para não membros, você pode baixar o PDF do artigo abaixo:

social

Boa leitura e mantenha-se seguro!

Posted in Uncategorized | Leave a comment

Ignite 2016

Nem acredito que estamos quase a um mês do Ignite em Atlanta, como dizemos em Fortaleza: o tempo passa avuado!!! Pois bem, se você planeja ir para o Ignite eu estarei no stand de Enterprise Mobility + Security durante boa parte da semana. Também irei ter uma sessão de autógrafos para o novo livro de Azure Security e para os livros de Enterprise Mobility (BYOD e Beyond BYOD). Na quinta, para fechar a semana irei palestrar sobre OMS Security, na sessão chamada “Mitigate datacenter security threats with guided investigation and remediation“.

Espero lhe ver por lá!

Posted in Uncategorized | Tagged | Leave a comment

Usando o Azure Security Center e do OMS Security para Resposta a Incidente de Segurança

Olá Pessoal,

Após um longo tempo ausente deste blog, estou de volta com um tema interessante. Na semana do dia 25 de Julho estive em Seattle palestrando no TechReady, que é um evento fechado da Microsoft, apenas para funcionários. Sem dúvida palestrar no TechReady é bem mais complicado que no antigo TechEd e agora Ignite, pois como todos que atendem a este evento são funcionários da Microsoft, o nível de perguntas (sem restrição de NDA) são altíssimos e a expectativa sempre é que a pessoa que está apresentando tenha domínio do assunto. Na palestra que ministrei em conjunto com meu amigo Tom Shinder, o engenheiro da MCS Cybersecurity Neil Carpenter e uma participação especial do PM de Azure Security Center, dono da funcionalidade de Crash Dump Analysis (Ben Nick), tivemos a oportunidade de falar sobre o uso de Azure Security Center para IR (Incident Response / Resposta para Incidente de Segurança).

TR

Como nesta palestra tivemos muito conteúdo NDA, resolvi criar uma palestra reduzida com conteúdo público, e esta semana gravei uma entrevista para o Taste of Premier (do Channel9) onde falo e demonstro o uso destas duas soluções para ajudar no processo de resposta a incidentes de segurança. Você pode assistir a entrevista e a demonstração aqui.

Aproveitando o post, gostaria também de agradecer aos amigos da Microsoft Brasil que foram na minha palestra do TechReady, abaixo algumas fotos com esta galera gente boa da MS Brasil:

gilson

Lembrando também que o nosso livro de Segurança em Azure já está próximo de sair, está agendado para dia 30 de Agosto, mas já está disponível em pré-venda no site da Microsoft Press e na Amazon (somente disponível em inglês).

Posted in apresentação, Azure, Livro, segurança, segurança da informação, Uncategorized | Leave a comment

Novo Livro de Segurança em Azure

Semana passada no meu blog em inglês, anunciei o novo livro de segurança em Microsoft Azure que estou escrevendo com o meu amigo da Microsoft, Tom Shinder. O livro conta com o prefácil escrito por Mark Russinovich e tem também várias “Sidebars” escritas pelos PMs de Azure. A capa do livro foi revelada na sexta passada e o mesmo encontra-se em pré-venda na Amazon:

AzureSecurity

Nosso plano é ter ele lançado em Setembro para que possamos fazer a sessão de autógrafos em Atlanta durante o Ignite 2016. Se você planeja ir para o Ignite, fique ligado aqui para maiores informações sobre a sessão de autógrafos.

Posted in Azure, segurança, segurança da informação, Uncategorized | Leave a comment

Proteção em Ambiente Híbrido

No meu último post falei que a identidade é o novo perímetro e isso continua sendo reforçado após ler o novo relatório de brechas de segurança da Verizon (2016) onde é mostrado que 63% das brechas ocorrem devido senhas roubadas, senhas fracas ou senha padrão (sim, isso é sério). Abaixo o gráfico que tem uma amostragem dos tipos de ataques no âmbito de 1429 incidentes analisados:

Verizon

(Origem: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/)

Esse problema pode tornar-se ainda mais complicado quando precisamos integrar os recursos on-premises (na rede corporativa da empresa) com recursos na nuvem, o que chamamos de ambiênte híbrido. O problema muitas vezes fica na forma de integrar os diretórios e na forma de habilitar usuários a utilizarem SaaS apps sem ter que digitar senha novamente.

Em um ambiente IaaS, onde a empresa faz uso de VMs na nuvem para consumir recursos, é primordial que a proteção do ambiente aconteça como um todo. E visando principalmente esse cenário é a Microsoft disponibilizou o Operations Management Suite (OMS) Security and Audit Solution. Fazendo uso desta suite você poderá monitorar VMs que vivem no Azure, no AWS e no seu ambiente local. Não só monitorar do ponto de vista de saúde (funcional ou não), mas também no ponto de vista de segurança.

Ontem demos um passo importante que foi o lançamento de novos artigos que cobrem as capacidades desta solução. Tive a oportunidade de trabalhar com PMs e Desenvolvedores da Microsoft Israel (onde fica o time de Produto) para simular alguns ambientes de ataque e colocar esta documentação disponível para o público. Abaixo o link para os três primeiros artigos:

Teste o OMS Security and Audit Solution, comece pelo “Getting started guide” e faça alguns testes no seu ambiente. Qualquer feedback acerca da documentação, pode mandar direto para mim (comentando abaixo ou direto no artigo).

 

Posted in Uncategorized | Leave a comment