Monitoramento de Segurança em Ambiente Híbrido com OMS Security

Semana passada tive a oportunidade de trabalhar no estande do time de Azure Security Center e OMS Security por boa parte do Ignite. Foi muito interessante receber o feedback dos clientes e poder demonstrar o produto para todos. Abaixo uma foto no estande de Azure Security Center com o colega AJ (PM do time de Azure Security e um antigo amigo da época do Forefront TMG – quando palestramos juntos no TechReady 2010).

wp_20160926_016

Durante o Ignite também entreguei uma sessão onde explico como usar o OMS Security durante o processo de resposta à incidente. Você poderá assistir a sessão completa abaixo:

Logo após a palestra fui diretamente para a sessão de autógrafos dos três livros lançados nos últimos 18 meses pela Microsoft Press, entre eles o mais recente de Azure Security:

20160929_130910

Veio até amigos com livros em Português (Alcance seu Melhor) para assinal (obrigado André pela presença):

20160929_130809

Sem sombra de dúvida foi um grande evento e já começamos a contagem regressiva para o ano que vem em Orlando.

 

Posted in apresentação, Azure, ignite, incidente, segurança, segurança da informação, Uncategorized | Leave a comment

Entrevista para o novo eBook da CompTIA

Hoje a CompTIA Brasil lançou o eBook que traz minha entrevista que cobre a importância do profissional certificado na área de segurança da informação.

comptia

Para baixar o eBook siga os passos abaixo:

  1. Acesse http://www.mylanderpages.com/CompTIA/CompTIA-Brasil
  2. Faça um pequeno cadastro (ignore o campo Código Promocional) e escolha a certificação que tem interesse. Em seguida clique em Enivar.
  3. Você vai ser redirecionada para uma página que tem vários eBooks (ícones sobre vários ebooks), porém o que contém minha entrevista é o que aparece na lista logo abaixo. Clique em Segurança da Informação: o caminho para ser um profissional de destaque, e vai baixar o PDF.

Boa leitura!!

 

Posted in Uncategorized | Leave a comment

Uma Nova Certificação no Mercado

Olá Pessoal,

Em Março deste ano fui convidado para fazer uma prova Beta de Segurança que estava sendo lançada pela empresa Logical Operations, o nome da prova é: CyberSec First Responder. Confesso que em Março sabia pouco sobre essa empresa, mas como recebi o convite de uma fonte confiável e gostei do assunto da prova (que era primariamente acerca de Incident Response), resolvi fazer (ora mais, por que não tentar e ver como é, já que não tinha custo?). Pois bem, ontem recebi o email com o resultado, e fui aprovado:

CyberSec

Com isso o título que recebo é o seguinte:

LO_FirstResponder

Fiquei super feliz principalmente pelo fato de que não estudei nada para prova, usei os conhecimentos que tinha para passar, e foram suficientes. Não que a prova foi fácil, mas é que já faz um bom tempo que venho trabalhando com isso, e quando estava escrevendo o livro de Security+, existe um capítulo dedicado a isso, então na época pesquisei muito e estudei muito para fazer aquele capítulo. Mas e aí Yuri, vale a pena fazer a prova? Então, isso ainda é uma aposta, acho que a Logical Operations tem uma grande base aqui nos EUA, cerca de 30 anos de experiência no mercado e tem tudo para decolar. A prova é muito boa do ponto de vista técnico, agora é preciso ver como o mercado vai abraçar essa certificação. Pois não se trata apenas de ser uma certificação boa, o mercado tem que responder positivamente a ela e valorizar o profissional que tem esta certificação. Para mim foi interessante por fazer parte do Beta e também como uma forma de validar meus conhecimentos.

Será que devo fazer? Bem, se você mora no Brasil então acho que ainda é prematuro fazer, pois provavelmente aí nimguém conhece essa empresa. Agora, se você quer apenas obter os conhecimentos de Incident Response, essa pode ser uma boa. Agora se você quer obter os conhecimentos de Incident Response e ter a garantia que o mercado reconhece a certificação, então faça a prova GIAC Certified Incident Handler (GCIH) da GIAC.

Tu tem essa prova de GIAC, Yuri?
Cara, tenho não.

Por que macho?
Bem, por que o investimento para tê-la é alto, não me traz um retorno imediato e no momento não é minha prioridade.Como disse, fiz a CyberSec First Responder pois foi free, era Beta e era uma chance única de participar.

Essa semana recebi um e-mail de um leitor sobre esta questão de onde investir (CISSP ou CEH), e minha resposta foi:

Tudo neste momento é uma questão de você escolher baseado em um plano futuro e uma realidade atual, se pergunte:
– Aonde você quer chegar nessa área?
– Se você investir 6 meses estudando para CISSP, terá um retorno em 6 meses ou terás que amadurecer ainda como profissional para ter retorno? Baseado nesta resposta se pergunte: vale a pena o investimento?

Isso é o que chamamos de self assessment, somente você tem a capacidade de fazer este self assessment e olhar para os planos atuais, como executar e qual a visão de futuro (aonde quer chegar). Pode parecer uma resposta vaga, mas como eu disse, neste momento é preciso que você avalie o custo benefício do investimento e o quão está disposto a investir em algo que potencialmente não terá o retorno desejável em 1 ou 2 anos.

É por aí pessoal, estou aqui hoje apenas compartihando o fato do nascimento desta nova certificação, não estou vendendo ou recomendando que você faça, trata nada mais nada mesmo que um post de “awareness” acerca de algo que pode vir a ser um grande certificação no futuro…..ou não 🙂

Abraços e sempre façam este “self assessment”!

 

Posted in Uncategorized | 1 Comment

Redes Sociais e Segurança

IoT, BYOD, Big Data, e mais outros jargões que temos no mercado hoje tem algo em comum: o uso excessivo de dados que podem ser obtidos nas redes sociais. No caso recente em que um jovem alemão matou vários em um cinema, ele fez uso do Facebook para atrair jovens para o local do massacre espalhando um “hoax” de que haveria algo gratuito no mall onde tinha o cinema. Técnicas de engenharia social, notícias falsas (hoax), hoje em dia os usuários de redes sociais são presas fáceis de criminosos e eles estam ficando cada vez mais inteligentes no uso desta ferramenta.

No mês passado escrevi um artigo para o ISSA Journal aqui dos Estados Unidos falando sobre os riscos das redes sociais e como manter-se seguro no uso delas. Para membros do ISSA, o download da revista é gratuito aqui. Para não membros, você pode baixar o PDF do artigo abaixo:

social

Boa leitura e mantenha-se seguro!

Posted in Uncategorized | 1 Comment

Ignite 2016

Nem acredito que estamos quase a um mês do Ignite em Atlanta, como dizemos em Fortaleza: o tempo passa avuado!!! Pois bem, se você planeja ir para o Ignite eu estarei no stand de Enterprise Mobility + Security durante boa parte da semana. Também irei ter uma sessão de autógrafos para o novo livro de Azure Security e para os livros de Enterprise Mobility (BYOD e Beyond BYOD). Na quinta, para fechar a semana irei palestrar sobre OMS Security, na sessão chamada “Mitigate datacenter security threats with guided investigation and remediation“.

Espero lhe ver por lá!

Posted in Uncategorized | Tagged | Leave a comment

Usando o Azure Security Center e do OMS Security para Resposta a Incidente de Segurança

Olá Pessoal,

Após um longo tempo ausente deste blog, estou de volta com um tema interessante. Na semana do dia 25 de Julho estive em Seattle palestrando no TechReady, que é um evento fechado da Microsoft, apenas para funcionários. Sem dúvida palestrar no TechReady é bem mais complicado que no antigo TechEd e agora Ignite, pois como todos que atendem a este evento são funcionários da Microsoft, o nível de perguntas (sem restrição de NDA) são altíssimos e a expectativa sempre é que a pessoa que está apresentando tenha domínio do assunto. Na palestra que ministrei em conjunto com meu amigo Tom Shinder, o engenheiro da MCS Cybersecurity Neil Carpenter e uma participação especial do PM de Azure Security Center, dono da funcionalidade de Crash Dump Analysis (Ben Nick), tivemos a oportunidade de falar sobre o uso de Azure Security Center para IR (Incident Response / Resposta para Incidente de Segurança).

TR

Como nesta palestra tivemos muito conteúdo NDA, resolvi criar uma palestra reduzida com conteúdo público, e esta semana gravei uma entrevista para o Taste of Premier (do Channel9) onde falo e demonstro o uso destas duas soluções para ajudar no processo de resposta a incidentes de segurança. Você pode assistir a entrevista e a demonstração aqui.

Aproveitando o post, gostaria também de agradecer aos amigos da Microsoft Brasil que foram na minha palestra do TechReady, abaixo algumas fotos com esta galera gente boa da MS Brasil:

gilson

Lembrando também que o nosso livro de Segurança em Azure já está próximo de sair, está agendado para dia 30 de Agosto, mas já está disponível em pré-venda no site da Microsoft Press e na Amazon (somente disponível em inglês).

Posted in apresentação, Azure, Livro, segurança, segurança da informação, Uncategorized | Leave a comment

Novo Livro de Segurança em Azure

Semana passada no meu blog em inglês, anunciei o novo livro de segurança em Microsoft Azure que estou escrevendo com o meu amigo da Microsoft, Tom Shinder. O livro conta com o prefácil escrito por Mark Russinovich e tem também várias “Sidebars” escritas pelos PMs de Azure. A capa do livro foi revelada na sexta passada e o mesmo encontra-se em pré-venda na Amazon:

AzureSecurity

Nosso plano é ter ele lançado em Setembro para que possamos fazer a sessão de autógrafos em Atlanta durante o Ignite 2016. Se você planeja ir para o Ignite, fique ligado aqui para maiores informações sobre a sessão de autógrafos.

Posted in Azure, segurança, segurança da informação, Uncategorized | Leave a comment