P 02 - riscos no ambiente Wireless Horário(s): 06/03/2007 -
11:15 às 12:10 -
São apresentados conceitos de redes wireless, os riscos e as defesas comumente utilizadas. Não são apresentadas defesas baseadas em ferramentas de fabricantes específicos pois muitos dos ambientes não são homogênios.
Tópicos a serem abordados:
introdução ao ambiente wireless (wi-fi, blue toth, etc)
ameaças / riscos
formas de proteção
Instrutor(es)/Palestrante(s): Willian Okuhara Caprino,
CISSP-Especialista em Segurança da Informação , visanetWillian Okuhara Caprino, especialista em segurança da informação na Visanet, responsável pelo Centro de Resposta a Incidentes e implantação do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS) . É certificado CISSP e MCSO. Vice-Presidente do capítulo Brasil da ISSA - International System Security Association. Membro do HTCIA - High Technology Crime Investigation Association, OWASP - Open Web Application Security Project e ABNT - CB21.
P 05 - Combate do CAIS/RNP à atividade hacker no backbone acadêmico Horário(s): 06/03/2007 -
17:15 às 18:00 -
A palestra visa mostrar as atividades de combate à atividade hacker que são desempenhadas pelo Centro de Atendimento a Incidentes de Segurança - CAIS da Rede Nacional de Ensino e Pesquisa - RNP. O backbone da RNP opera a velocidades de até 10G e isso acarreta em novas possibilidades de ataques. Serão apresentadas estatisticas de ataques, quais os sistemas de monitoramento empregados para identificar botnets, sistemas comprometidos e o combate à phishing e a malware.
Tópicos a serem abordados:
Combate atividade hacker no backbone acadêmico
Tratamento de incidentes
Estatisiticas de ataques
Phishing
Malware
Instrutor(es)/Palestrante(s): Jacomo Dimmit Boca Piccolini,
analista de segurança sênior , Rede Nacional de Ensino e PesquisaJacomo Dimmit Boca Piccolini atua como Analista de Segurança Sênior junto ao CAIS (Centro de Atendimento a Incidentes de Segurança) da Rede Nacional de Ensino e Pesquisa (www.rnp.br/cais) É GCIA, GIAC Certified Intrusion Analyst e GCFA, GIAC Certified Forensics Analyst, possui mais de 8 anos de experiencia na area de seguranca, com enfoque atualmente na area de analise forense e analise de malware
P 08 - Proteção de infra-estrutura crítica: visão estratégica Horário(s): 07/03/2007 -
14:00 às 15:00 -
O tema proteção de infra-estrutura crítica é emergente em diversos países, e possui uma relação com segurança da informação, apesar de expandir esses limites. O objetivo é apresentar uma visão estratégica e os principais conceitos relacionados à proteção de infra-estruturas críticas como a energia, transportes, saúde e telecomunicações, abordando os principais desafios que devem ser transpostos, sob a ótica da segurança da informação. Um modelo de proteção de infra-estrutura crítica, desenvolvido e aplicado no setor de telecomunicações brasileiro, será apresentado e os principais resultados, desafios e oportunidades serão discutidos.
Tópicos a serem abordados:
Conceitos de infra-estrutura crítica
Infra-estruturas críticas no mundo
Infra-estruturas críticas no Brasil
Infra-estrutura crítica de Telecomunicações
Resultados alcançados
Modelo de Proteção
Instrutor(es)/Palestrante(s): Emilio Tissato Nakamura,
Segurança da Informação , Fundação CPqDEmilio Tissato Nakamura é M.Sc e CISSP-ISSAP, ISSMP, possuindo MBA e experiência em projetos nacionais e internacionais em diversos segmentos de mercado. Possui mais de 10 anos de experiência na área e é autor do livro “Segurança de Redes em Ambientes Cooperativos”, que se encontra na 3. edição. Atualmente trabalha com inovação tecnológica em segurança da informação na Fundação CPqD.
P 11 - ViPNet é sucesso de segurança na Interpol Horário(s): 07/03/2007 -
17:15 às 17:45 -
A INTERPOL da Rússia tinha que permitir ao Ministério do Interior acesso ao seu banco de dados, mas precisava proteger as informações do acesso de usuários não autorizados tanto internos como externos.
O alto risco de intrusão interna, corrupção e crime organizado, exigiu proteção dos servidores, terminais e usuários da INTERPOL.
A auditoria da segurança escolheu o ViPNet como solução de segurança e logística para proteção e manuseio das informações dentro da Interpol e entre ela e o Ministério do Interior Russo.
Software ViPNet [Cliente] oferece, de um modo flexível, a possibilidade de estabelecer comunicação codificada entre os usuários móveis, estações de trabalho, servidores e, simultaneamente, bloquear a intrusão interna e externa através de um sistema múltiplo de autenticação e verificação.
Tópicos a serem abordados:
As necessidades de segurança da Interpol Russia
Combate a ataques a intrusões.
Sistema utilizado e detalhes técnicos da aplicação ViPNet VPN.
Instrutor(es)/Palestrante(s): Alexandre Marcel Carvalho Pereira,
Gerente Técnico , Jade SolutionsAlexandre Pereira Gerente Técnico Jade Solutions Tecnólogo - FAAP Pós graduado - Faculdade FATEC Atua na área de tecnologia ha 12 anos e trabalhou em diversas empresas sempre na área de TI, atuando em áreas como banco de dados, sistemas web, segurança. Jaime Trindade Nunes Calado,
Business Director , Jade SolutionsExperiência profissional e gerencial em negociação de soluções de Informática nas áreas Financeira, Governamental e Corporações. Conhecimento de Soluções nas áreas de Infraestrutura, Segurança, Continuidade de Negócios, Auditoria, Produtividade, Business Inteligence e B2B. Empresas anteriores ; IBM,SERPRO,PROCEDA/TIVIT,STERLING,MIRUNA Físico pela USP com Pós Graduação em Adm de Empresas FGV
Home 