Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Fernando Mercês
      Situação: você quer estudar engenharia reversa em algum programa, analisar um arquivo suspeito ou dar uma olhada na memória daquele joguinho pra ver se econtra algo. O que você faz? Começa a buscar na internet programas que possam te ajudar. Faz download, descomprime, joga diretório pra lá, arquivo pra cá, configura e a esta altura já quase não tem mais paciência pra começar. Se identificou? 😄
      E se alguém pegasse vários programas de análise, colocasse todos juntos num instalador só, de modo que você baixasse um único arquivo e instalasse tudo o que precisa? Não facilitaria? Além disso você poderia baixar uma vez só e instalar em máquinas virtuais sempre que precisar, né?
      Para estes casos temos o retoolkit, que hoje chega a sua quarta versão, a 2022.10. Além de te oferecer dezenas de ferramentas num único instalador, ele te permite escolher quais ferramentas você quer instalar, como mostra a figura:

      Nesta versão foram incluídas as ferramentas AutoIt-Ripper, Bazzar (do @anderson_leite), ExtremeDumper, HxD, HyperDbg, OpenHashTab e WinAPI Search.
      Difícil escolher qual a mais legal, mas o HyperDbg é um debugger novo para Windows, assistido pelo hypervisor (ring -1) para kernel (ring 0) e user land (ring 3). Coisa muito chique, gente!
      Outro destaque desta edição é o menu de documentação, com vários links úteis no estudo da arte:

      Os programas mais populares para engenharia reversa no Windows também estão lá, claro! Um bom exemplo é o x64dbg, que já é instalado e configurado com vários plugins:

      Aproveitando que o retoolkit é nosso, também não perdi a oportunidade de colocar nossas ferramentas lá! Desde a primeira versão ele conta com o manw do @Leandro Fróes e o pev, por exemplo.
      Listar todas as ferramentas aqui demoraria muito. Mais fácil você baixar, instalar e ver o bicho em ação né? Uma listagem completa das ferramentas disponíveis no kit pode ser acessada aqui.
      Happy hacking! 😎
    • No próximo dia 27 de outubro, em São Paulo, acontece a 12a edição do Tempest Talks, evento anual da Tempest dedicado aos grandes temas da cibersegurança.
      Neste ano, o TTalks - que conta com palestrantes e painelistas de empresas como Banco Safra, Gerdau, Natura, C6 Bank e Claro, entre outras - contará com oito palestras (o dobro das últimas edições) divididas em duas trilhas: CyberTech (com temas ligados à tecnologia de segurança) e CyberBusiness (com temas ligados à gestão).
      A exemplo da última edição, o TTalks 2022 será apresentado ao vivo para convidados e terá transmissão simultânea no canal da Tempest no YouTube aberta ao público em geral.
       
      Um evento dedicado aos grandes temas da cibersegurança
      Apesar das mudanças ocorridas nos últimos anos por conta da pandemia (com uma edição exclusivamente online em 2020 e uma edição híbrida em 2022) o Tempest Talks chega à 12a edição inovando no formato, mas mantendo sua principal característica de ser um espaço de troca de ideias e de debate sobre os mais recentes e urgentes da cibersegurança tanto sob a ótica da tecnologia quanto pela ótica da gestão, deixando de lado o caráter comercial.
      Nos últimos anos, o TTalks vem adotando um tema central a partir do qual são definidas as palestras e palestrantes, possibilitando uma visão ampla do assunto principal. Nas últimas edições os temas incluíram prevenção à fraude, cadeia de suprimentos e, no ano passado, os impactos das inovações tecnológicas na cibersegurança.
      Cibersegurança: uma questão de resiliência
      Dando continuidade ao tema de 2021 - no qual analisamos como a adoção acelerada de soluções tecnológicas para lidar com a pandemia impactou na segurança dos negócios - escolhemos para esta edição o tema da resiliência.
      Por definição, resiliência é a capacidade que alguns corpos possuem de manter sua forma original depois de sofrer algum impacto.
      Na cibersegurança, o conceito vem há algum tempo sendo aplicado como algo absolutamente desejável, haja vista o cenário de alta complexidade que as corporações enfrentam atualmente.
      Na última edição do evento Febraban Tech, por exemplo, destacaram-se temas como privacidade e customização na estratégia de dados, 5G, smart cities e APIs, segurança desde e a origem e educação dos clientes, questões que desafiam a resiliência das empresas independentemente do seu momento e maturidade.
      Além disso, em um documento produzido pelo Gartner (8 Previsões e Tendências em Cibersegurança para 2022 e 2023) o instituto destaca a importância de buscar mais resiliência a ataques do que simplesmente tentar evitá-los.
      Uma condição sine qua non para atingir a resiliência é que a cibersegurança faça parte de todos os processos do negócio, inclusive do mapa estratégico da organização. A boa notícia é que, segundo a última Pesquisa Tempest/Datafolha de Cibersegurança 51% das empresas ouvidas mencionam o tema nos seus mapas estratégicos e 73% planejam criar um comitê exclusivo de cibersegurança para assessorar seus Conselhos Administrativos.
       
      Faça sua inscrição para assistir ao Tempest Talks 2022
       
      Tempest Talks 2022: Programação
      A programação desta edição conta com uma palestra de abertura, 8 palestras divididas em dois palcos e um painel de encerramento. Confira a seguir:
       
      9h00 Abertura
      Ciber e Futuro:  como as inovações tecnológicas estão impactando nossa visão sobre a segurança, com Daniel Moczydlower,MSc,PMP, Presidente e CEO da EmbraerX e Cristiano Lincoln, CEO da Tempest
      Palco CyberTech
      09h50: Resiliência CyberEmocional, com Anchises Moraes, Líder de Threat Intelligence do C6 Bank
      10h40: Técnicas mais usadas para bypass de Biometria, com Gabriel Glisson, Analista SR de Segurança da Informação do AllowMe
      11h10: Ciberesiliência de redes de automação e sistemas industriais, com Vitor Sena, CISO da Gerdau
      11h40: Ataques adversariais: comprometendo sistemas baseados em Machine Lerning, com Paulo Freitas, Pesquisador de Segurança da Tempest
       
      Palco CyberBusiness
      09h50: Cadeia de Suprimentos e Cibersegurança, com Claudia Wong, Business Information Security Officer da Natura
      10h40: Enfrentando o desconhecido e transformando a segurança cibernética na saúde, com Diego Mariano, CISO do Hospital Albert Einstein
      11h10: Cibersegurança e sua conexão ao Mapa de Riscos, com Álvaro Teófilo, Head de Riscos Operacionais e Controles Internos do Banco Santander
      11h40: Seguros Cibernéticos: Qual seu grau de eficácia na proteção dos dados das corporações e seus clientes, com Mariana Ortiz, advogada e especialista em Gestão de Segurança Cibernética
      12h10 - Painel
      6 Passos concretos para aumentar a resiliência das organizações, com Cristiano Lincoln (mediador), Gustavo Bastos (VP de Plataformas & TI da Totvs), Claudia Wong (Business Information Security Officer da Natura), Alex Amorim (Head of IT Security da Claro Brasil), Marcelo Amaral (CiSO do Banco Safra).
    • Uma boa história merece ser bem contada. Eis o meu desafio nessa reportagem que escrevo para vocês. A pauta: contar sobre o resultado da parceria da Zup com o projeto Do Zero Ao Um, do Mente Binária, que resultou no emprego de cinco alunos formados pelo projeto, cujo objetivo é formar pessoas pretas em situação de vulnerabilidade social para o mercado de tecnologia. 
      Pronto, o lead está dado. Se não está familiarizado com a linguagem jornalística, lead é abertura de uma reportagem que responde perguntas básicas: o quê, quem, quando, onde, por que. Mas só relatar as informações não faz jus à tamanha dimensão que o projeto tem diante do quanto ele foi transformador para todos os envolvidos. Como disse Bell Hooks, professora e escritora preta que escreveu sobre racismo e feminismo ao longo de sua carreira: “o amor é uma ação, nunca simplesmente um sentimento”. 
      E o projeto foi isso, amor em ação. Em um momento onde o mundo parece estar à beira do abismo, amar é revolucionário. E é sobre isso que vamos falar. Então, pega o seu café, se acomode, e compartilhe dessa sensação. Todos merecem. 
      Do Zero Ao Um: A Origem
      Do Zero ao Um é um projeto de educação da Mente Binária. Ele foi criado com a intenção de ajudar a resolver três grandes desafios da atualidade. Primeiro, o crescente número de pessoas em situação de vulnerabilidade social. Segundo, a necessidade de reparação histórica que nossa sociedade e todo o mundo tem com a população preta, que não coincidentemente é a maior parte das pessoas que se encontra em situação de vulnerabilidade social. E por fim, um problema que acaba sendo um caminho de solução é  o gap gigantesco de profissionais de tecnologia no mercado. 
      O projeto teve início em agosto do ano passado, e recebeu, em sua turma piloto, 18 alunos, que tiveram aulas durante seis meses, de segunda a sexta à noite, e palestras aos sábados. Os professores foram profissionais do mercado que se voluntariaram para o projeto. 
      E diante de um grande desafio que é aprender programação, os alunos contaram com um grupo de mentores para ajudá-los durante sua trajetória. 
      Mas quem realizou isso tudo? E por quê?  
      Vocês que estão acostumados a ler no portal Mente Binária, ou ver os vídeos no YouTube, ou fazer os cursos, já devem estar familiarizados com o Fernando Mercês, certo? O Mercês é um profissional de tecnologia experiente, que sempre está aberto a compartilhar do que conhece, e foi a partir dessa proposta, que junto com amigos, ele criou o um blog chamado Mente Binária, o canal Papo Binário no YouTube, e depois o portal Mente Binária.
      OK, até aí colaborar e trocar informações é o cotidiano de quem trabalha nesse setor. Só que o Mercês é um cara que tem como norte na sua vida ajudar as pessoas. Ele conhece bem a realidade de lugares menos favorecidos, por já ter estado nesse lugar, e a forma que ele faz isso é realizando coisas, vendo onde e como pode ser mais útil. 
      Como semelhante atrai semelhante, ele foi encontrando em seu caminho pessoas tão realizadoras quanto, e que se juntaram nesse projeto do Mente Binária com ele, desde o início, como o Paulo Aruzzo, amigo de infância, e editor de audiovisual do projeto, e Gabrielle Pereira, a administradora e operacional do projeto. Nessa trajetória, ele também conheceu a Gabi Vicari, parceira de vida, e tão realizadora quanto ele. 
      Um dia, conversando com um casal de amigos que estuda muito sobre o racismo no Brasil e no mundo, e também se engajaram na mudança desse cenário, o Mercês e a Gabi se inquietaram com isso, e assim criaram o projeto Do Zero Ao Um. 
      Um projeto estruturado por eles, mas que contou com um grupo de amigos, de profissionais do mercado, que foram se integrando ao projeto, entre eles o Ivan Salles, executivo de TI que se engajou no projeto e atuou na busca de parcerias. “Participar do projeto Do Zero ao Um me mostrou na prática uma certeza que eu já tinha: que oportunidade e amor transformam vidas. Se eu pudesse apontar onde acertamos, eu diria que foi em completar todo o ciclo (do recrutamento dos alunos ao engajamento deles no mercado de trabalho, passando é claro pelos professores, mentores e toda a dedicação do time do Mente Binária) com muito intensidade e afeto. Tocar vidas com o conhecimento é um sonho. Juntar isso à nobre missão de ajudar a reduzir desigualdades históricas, não tem preço!”, compartilha o executivo. 
      A natureza engajadora do projeto vem do compartilhar de um propósito, de querer ver acontecer, dar certo, de ajudar. E quanto mais gente junto, mais potência foi se agregando, e mais colaboração. Colaboração para achar soluções para os desafios, que foram muitos. Desde estruturar a grade curricular, dar aula, até conseguir equipamentos para alguns alunos, e parcerias para o projeto. 
      Os alunos 
      Para ingressar no projeto, os alunos passaram por uma seleção, e a primeira turma teve 39 alunos, dos quais 18 se formaram. A diferença se deu pelos desafios que apareceram no caminho. Pela dificuldade do tema ou por não se identificar com programação, e isso só pôde ser entendido ao longo do curso, ou por dificuldades de conseguir inserir o curso num cotidiano já tumultuado. 
      O curso teve duração de seis meses, somando mais de 300 horas de aula. Profissionais renomados no mercado atuaram como professores, contribuindo para a formação técnica dessas pessoas. O currículo do curso abrangeu também uma formação global do aluno, incluindo treinamentos em soft skills demandadas pelo mercado e aulas sobre o contexto histórico social, por exemplo. 
      Além disso, os alunos contaram com o acompanhamento de mentores ao longo dessa trajetória, que os ajudaram não só na compreensão dos assuntos técnicos, como também  auxiliaram no apoio, encorajamento e até a transpor as barreiras pessoais limitantes para o avanço no treinamento. Ao todo, foram 20 profissionais entre executivos do mercado de TI e especialistas em comportamento que atuaram voluntariamente nesse papel. 

      Alunos, professores e mentores no dia da formatura. (Foto: Arquivo) 
      “O Do Zero Ao Um foi um grande laboratório, repleto de aprendizados. Primeiro, descobrimos quanto trabalho dá tocar um projeto social. Aprendemos também o que as pessoas querem, mas não se acham capazes. O maior desafio foi provar para elas que elas são, de fato, habilitadas para aprender e podem trabalhar com computação se assim quiserem e estudarem para tal”, afirma Fernando Mercês. 
      Os aprendizados foram muitos, para todos. No entanto, um comentário foi quase unânime no dia da formatura: a gratidão pelo processo, e o quanto se sentiram considerados, vistos e amados. 
      “Não sei a ideologia das pessoas, mas esse projeto é utópico, não tem disputa, a gente vive uma coisa muito linda nesse projeto, um sonho que se tornou realidade. Gostaria que o mundo fosse assim. E que nesse sentido a gente continue acreditando nele. Esse projeto acredita nas pessoas, e ensina que vale a pena acreditar nas pessoas e dar oportunidade”, disse João Victor Santos, formando da turma. 
      “Eu não consegui avançar com todo mundo, eu saí do zero. O propósito de vocês, a dedicação, o público-alvo é uma coisa que não dá para explicar, de acolher, entender, e ver que a capacidade independente de qualquer credencial que as pessoas tenham. Tudo o que aprendi, foi maravilhoso”, compartilhou Sandra, aluna do curso. 
      “Nessa caminhada de luta diária, vocês abraçaram, acolheram a gente, e pegaram a nossa causa, em momentos difíceis. E a caminhada mostra que é possível de acontecer. Tecnologia era um mundo muito diferente, e ele é muito rico em possibilidades. Numa sociedade que é massacrante para quem não tem um quê a mais, a gente tem que acreditar, e o projeto piloto que fomos nós deu certo, agora vai melhorar, e vocês vão ajudar muita gente, e melhorar o país”, pontuou Renata Venâncio. 
      O desafio da oportunidade de trabalho
      Depois da jornada de formar os primeiros alunos, a galera do Do Zero Ao Um não sossegou, pois tinha uma meta muito clara: queria conseguir uma oportunidade de trabalho na área para os alunos formados, até para que empresas pudessem conhecer o potencial dos projetos. 
      A parceria necessária veio da Zup, empresa desenvolvedora de tecnologia Open Source pertencente ao Grupo Itaú, e que tem o objetivo de transformar o Brasil por meio da tecnologia. 
      A empresa já tem uma política de contratação de desenvolvedores, e ajuda no desenvolvimento deles. “A Zup Innovation é uma empresa com a missão de transformar o Brasil em um pólo de tecnologia, criamos tecnologia. E a gente aposta na diversidade, pois a gente não consegue tornar o País um pólo de tecnologia se não chegarmos onde a tecnologia não chega normalmente. E hoje a Zup tem programas de contratação, de formação, de pegar na mão do profissional e trazer pro mundo e desenvolver essa pessoa na Zup”, explica Gabriela Souza, Talent Aquisition da Zup. “A gente não contrata desenvolvedores júniors ou plenos, a gente forma essas pessoas aqui por meio dos nossos programas”.
      No entanto, para absorver o pessoal formado pelo Do Zero Ao Um houve uma inovação. O VP da área de Engenharia e antigo CSO da Zup Innovation tomou conhecimento do projeto, e levou para o RH a ideia de contratar os formandos para a área de cibersegurança, pois o curso passava por essa área, de governança e segurança. A inovação estava no seguinte: por ser uma área de risco, as contratações dessa área sempre foram de profissionais experientes, e geralmente vindos do mercado, por requerer um nível de senioridade. Mas pela formação recebida no curso, o gestor pensou que seria uma oportunidade interessante de contribuir também com o desenvolvimento dessas pessoas. “Também seria uma oportunidade de trazer mais diversidade para essa área”, reforçou a recrutadora. 
      Depois de conhecerem o projeto e verem a proposta, a equipe da Zup se reuniu para então criar um novo programa de contratação desses profissionais recém-formados. "Geralmente nessa área os líderes olham muito as competências técnicas, e nesse projeto, com a nossa proposta de diversidade, eles flexibilizaram e olharam além do técnico”, explicou  Isabela Franco, HR Partner da Zup. 
      Como estavam em processo de contratação para os programas, a galera da Zup acelerou, assim, a seleção dos profissionais. “Foi tudo muito rápido. Queríamos ter essas pessoas com a gente, então fizemos tudo para agilizar o processo”, complementa. 
      O próximo passo foi o fit cultural. A seleção da Zup é bem criteriosa para isso também. “É uma etapa em que a gente entende as competências e tenta linkar o máximo que der com a área, e com o time, e ainda avaliamos se eles querem isso como carreira, ou como oportunidade, e a gente busca entender se isso é bom pra vida das pessoas, se a gente vai impactar positivamente essas pessoas”, conta Carol Souza, talent partner na Zup. 
      Para receber os seis alunos selecionados, a equipe também desenvolveu um treinamento específico, juntando trilhas de soft skills dos programas já estabelecidos  e desenvolveram outra trilha com foco em segurança. Além disso, prepararam todo um esquema para receberem os novos zuppers, oferecendo um processo de acompanhamento e adaptação inclusive no home office. “Pra gente essa é uma parceria de ganha-ganha. Pudemos trazer uma nova oportunidade de treinamento, e muito mais diversidade para a empresa. Dando certo, a gente pode estruturar esse programa”, finaliza Isabela. Os seis Zuppers iniciaram sua jornada na empresa no início de setembro. 
      “Mais do que todo o conteúdo técnico que ensinamos, o poder do Mente Binaria está em atrair parceiros alinhados com o propósito como a ZUP Innovation, que teve o cuidado de preparar seu programa de inclusão para receber nossos formandos, e que foi fundamental para completarmos o ciclo da inclusão com resultados efetivos na vida dos nossos alunos”, enfatiza Ivan Salles, responsável pela parceria. 
      Novos profissionais no mercado 
      A vida de quem abraçou essa oportunidade também foi transformada. Luiz Fernando Gomes, 41 anos, trabalhava como pintor residencial. Ficou sabendo do curso por um primo, que viu o anúncio na Uneafro. 
      “Sinceramente eu não tinha vontade de estudar programação porque eu era muito apaixonado pela pintura, eu gostava de transformar a casa das pessoas com minha obra de arte”, disse. Mas a vivência, as novas amizades e a didática dos professores fez com que a programação também ganhasse espaço no seu coração. 
      Já para Diógenes Ramos, 36, o curso surgiu como uma oportunidade, não só de conseguir um emprego - ele estava desempregado havia dois anos, mas também de possibilitar os cuidados com a mãe que vive acamada. “Um casal de amigos me indicou o curso, e por eu ter facilidade de jogar Magic The Gathering, um jogo de cartas que utiliza muita lógica, eles achavam que eu poderia gostar de programação, e tive”.
      Para Cibele Bernardo, a possibilidade de conhecer o curso veio em um grupo de Whataspp. “Eu já estava querendo aprender programação e até fazer um bootcamp, mas não tinha base. O curso foi uma boa oportunidade”, revela. 
      Para João Carlos, 35 anos, de Angra dos Reis (RJ) também veio como oportunidade. Embora no começo da internet tenha feito alguns sites, nunca tinha visto na programação uma alternativa de carreira. Mas por saber que é uma área aquecida e bem remunerada, quando uma amiga lhe enviou o link do curso, ele resolveu tentar. Até então, ele havia trabalhado em comércio, construção e atuava na parte administrativa de uma pousada antes de ingressar no curso. 
      Repare como em todas as histórias as pessoas próximas foram fundamentais para que isso acontecesse. E foi no relacionamento com as pessoas do curso que também veio a segurança para seguir em frente.

      “Foi uma experiência incrível, muito além do aprendizado técnico. Pudemos dentro de  nossas individualidades,  compreender diferenças, limitações e respeito. No começo foi desafiador, pela a falta de domínio de linguagem técnica, mas com todo acolhimento e paciência dos professores, foi possível adentrar neste novo mundo”, relata Cibele. 
      Para Diógenes, o apoio e a compreensão dos professores foi fundamental. “Foi uma experiência muito boa, inclusive fazendo eu despertar o gosto pela área e me fazendo quebrar crenças que me limitavam como achar que a idade para começar uma nova carreira e até mesmo quanto a questão de capacidade para absorver novos conhecimentos”.
      A convivência com as pessoas também foi outro ponto celebrado. “Foi como uma faculdade de seis meses. E os professores além do conhecimento técnico, foram muito humanos, compreensivos”, enfatizou João Carlos.

      João Carlos, em visita ao escritório da Zup (Foto Arquivo Pessoal) 
      A oportunidade na Zup Innovation já está sendo bem aproveitada. Todos já têm planos para o futuro, e para se aperfeiçoarem na carreira. A Cibele já planeja um MBA em Cibersegurança; o Diógenes se matriculou em um curso de Análise de Sistemas assim que concluiu o curso da Mente Binária, o Diógenes planeja também cursos específicos na área, mas também adquirir habilidades que o ajudem a ser um profissional mais versátil. E o João Carlos mira numa carreira internacional. 
      No fim, tudo é sobre relacionamento, sobre pessoas empoderando pessoas, sobre pessoas olhando para pessoas e compreendendo os contextos e se juntando com outras pessoas para criar oportunidades. E essas pessoas tão incríveis, também querem inspirar a vida de outras pessoas. 
      “No início, quando me interessei por tecnologia, me encantei e quis dominar o assunto por completo, mas conforme pesquisava sobre, descobri o grande leque de áreas dentro de TI, e entendi que não precisava dominar todas as linguagens,  e sim a que eu me identificasse. Hoje sigo confiante com a minha escolha, e sei que posso contribuir para o futuro da tecnologia, pois entendi que ela se desenvolve através de  conhecimentos compartilhados’, enfatiza Cibele. 
      E como sabiamente compartilhou o Luiz Fernando, “O saber não ocupa espaço. Se der uma chance para ele entrar, ele transforma, não importa a cor, religião, sexo, idade." 
    • O fluxo de desenvolvimento envolve três grandes momentos. O primeiro deles é o modo de criação, isto é,  quando o código está sendo escrito, testado e implantado. O segundo é o modo de ideação, que é o momento criativo da codificação, transformando ideias e conceitos em lógica e estrutura. O terceiro é o modo de solução de problemas, quando os desenvolvedores são bloqueados devido a bugs ou incertezas. Mas o que esses estados têm em comum? Nos três existe a necessidade de colaboração entre devs.
      A Internet e suas plataformas virtuais ajudaram de muitas maneiras os desenvolvedores a lidar com esse fluxo de problemas de forma rápida. Sites como GitHub, Stack Overflow, Dev.to e vários outros funcionam como comunidades em escala para ajudar devs a resolverem bugs, brechas de segurança e demais problemas no código.
       
      Soluções vêm da colaboração
      O desenvolvimento de software é uma das áreas mais colaborativas, então a ideia de comunidade não é novidade para quem trabalha no ramo. Se você observar o movimento open source, o crescente número de conferências e eventos – virtuais, por meio de Meetups ou presenciais – e o crescimento de comunidades online por meio do Discord, Slack e Telegram, a importância dessas plataformas comunitárias se torna mais evidente.
      Desenvolvedores sabem que as melhores soluções vêm da cooperação entre eles, independentemente de trabalharem em empresas concorrentes ou não.
      Portanto, se você é um desenvolvedor que busca aperfeiçoar suas habilidades em codificação segura, ser um membro ativo de uma comunidade de AppSec é uma das melhores maneiras de fazer isso. Junte-se a uma comunidade de desenvolvedores, conecte-se com outras pessoas e compartilhe seus conhecimentos e experiências com pessoas que se encontram em uma jornada semelhante à sua!
       
      A DevSecOps Community da Conviso
      Por essas razões, a Conviso se orgulha de oferecer um espaço para essas pessoas se encontrarem e se apoiarem através da DevSecOps Community. Ao acolher a discussão e o aprendizado sobre temáticas que envolvem Segurança de Aplicações, esperamos incentivar o crescimento dos profissionais da área e da comunidade.
      A DevSecOps Community é um espaço educacional e colaborativo sobre temas acerca da Segurança de Aplicações, integrando diferentes profissionais da área de desenvolvimento, segurança e operações que buscam aprender mais sobre DevSecOps.
      Junte-se à comunidade de desenvolvimento focada em AppSec e você ficará surpreso com o quanto isso o ajudará a criar aplicações mais seguras!
      Para entrar, basta acessar https://bit.ly/3CEeDDj?
       
       
       
       
    • De acordo com a 3° Pesquisa Tempest de Cibersegurança, 57% das empresas apontam que o 5G será a principal fronteira de mudança tecnológica nos próximos três anos, enquanto 52% acreditam que a transição ocorrerá devido à Inteligência Artificial/Machine Learning. Isso significa que essas tecnologias devem representar um marco tanto do ponto de vista de negócios quanto de investimentos em cibersegurança.  
      Para Lincoln Mattos, CEO da Tempest, é fundamental que executivos e responsáveis pela segurança da informação saibam dos riscos envolvidos na adoção de tais recursos. “Estamos avançando rapidamente para um cenário de alta complexidade e hiper conectividade, no qual o fluxo de dados de alto valor é cada vez mais intenso. Ao mesmo tempo em que são responsáveis por inovações significativas para os negócios, essas novas tecnologias trazem certas vulnerabilidades que demandam análises e investimentos”, afirma o executivo.  
      No momento, apenas 11% dos entrevistados adotam o 5G em seus processos digitais. O uso de Big Data e Analytics (31%), Distributed Cloud (22%), Assistentes Virtuais (21%), Inteligência Artificial e Machine Learning (19%) aparece em percentuais mais altos de adoção. Tecnologias como blockchain e digital twins ainda estão distantes da realidade de boa parte das organizações atualmente, com 7% e 4%, respectivamente.
      A pesquisa também investigou a percepção dos riscos envolvendo estas tecnologias. De acordo com a opinião dos gestores, nenhuma das tecnologias pesquisadas aparecem em algum grau excessivamente alto de exposição a cyber riscos, com todas elas girando em patamares abaixo dos 24%.
      Sobre a pesquisa
      A 3° Pesquisa Tempest de Cibersegurança é uma pesquisa quantitativa, com técnica híbrida. Contou com abordagem online através do envio de convite por email para o auto-preenchimento pelo respondente, em duas versões de questionário, e abordagem telefônica via CATI com base em questionário estruturado reduzido em relação às versões online.
      O estudo usou a referência do IBGE que é empregada para a classificação das indústrias, onde médias empresas são definidas pela faixa de 100 a 499 colaboradores e grandes as com mais 500. Para as pequenas empresas, a faixa foi adaptada para de 50 a 99 empregados e foram selecionadas dentre as microempresas e empresas de pequeno porte as que possuem entre 20 a 49 pessoas. A margem de erro é de 7,5 pontos percentuais para o total da amostra, considerando um intervalo de confiança de 95%.
       
      Clique aqui e faça o download da 3° Pesquisa Tempest de Cibersegurança
    • Até algumas semanas atrás, os leitores do Mente Binária que acessavam o portal podiam encontrar um link para participar de uma pesquisa sobre o cenário brasileiro de segurança de aplicações que estava sendo realizada pela Conviso, empresa SaaS especialista em AppSec e criadora da Conviso Platform. Nesta semana, os resultados do levantamento foram disponibilizados de forma gratuita por meio de um ebook.
      A pesquisa, que tem o objetivo de fomentar o mercado de AppSec, entrevistou profissionais de empresas brasileiras de todos os setores e portes, que lidam com dados sensíveis de usuários.
      Uma das descobertas é a de que 90,9% dos profissionais de AppSec enxergam que a responsabilidade por garantir a segurança de aplicações é de todos os envolvidos no processo. O relatório mostra também que 61,6% dos entrevistados indicam que existe em suas empresas um setor específico para AppSec.
      Segundo Rodrigo Maués, Tech Lead no time de Consulting da Conviso, é muito comum se deparar com duas visões dentro das empresas: a primeira é que o produto deve ter um ciclo rápido, com foco e peso maiores em entregar funcionalidades de forma rápida, sem uma preocupação direta com segurança. Em uma segunda visão, processos de segurança são vistos como etapas que atrasam a entrega. “E isso não é verdade”, ressalta. 
      “Quando estas fases são ajustadas ao modelo de desenvolvimento ágil, o produto pode continuar sendo entregue com a velocidade esperada e segurança desejada”, afirma o especialista.
      Maués reforça que ainda estamos em um processo bem recente de entendimento da importância das melhores práticas de desenvolvimento seguro. “Mesmo que o cenário já esteja bem diferente do que estava há alguns anos, precisamos evoluir na cultura de segurança de aplicações. Olhar para modelos de maturidade e entender que eles não são ‘travas’ e que podem ser adaptados para trabalhar com modelos ágeis. Isso é muito importante e vai levar uma maior clareza sobre aspectos de AppSec, tanto aos times de desenvolvimento e segurança quanto aos de negócios”, aconselha. 
      Os números indicam também um avanço no entendimento sobre o cenário de segurança de aplicações, que pode ser notado no aumento percentual de empresas que têm interesse em investir no tema e que criaram equipes para atuar com segurança.  “Ainda temos melhorias para este campo. Estou particularmente contente com o resultado, e isso pode mostrar que nosso mercado está amadurecendo e entendendo o valor de entregar um software mais seguro”, finaliza. 
      Para ter acesso aos resultados completos da pesquisa, acesse: 
      https://bit.ly/3p3Uqi4
       
    • A Tempest lançou a 3ª edição da sua Pesquisa de Cibersegurança. A pesquisa, que entrevistou líderes, gestores e técnicos da área de Segurança da Informação de 172 empresas brasileiras, contou com a parceria do Instituto Datafolha para investigar qual a importância e atual fase da cibersegurança nas empresas brasileiras, analisando questões relacionadas a orçamento, estrutura organizacional, presença de CISOs nos conselhos, entre outras.
      Confira alguns dos principais achados da pesquisa, que já está disponível para download neste link : 
      Setor Financeiro é o setor que mais investe em cibersegurança:  A média orçamentária do setor financeiro ultrapassa os R$1.8 milhão anual, ao contrário de empresas de outros segmentos, que investem em média R$ 747 mil.  O orçamento de cibersegurança cresce no mesmo ritmo do orçamento geral das empresas: 69% das pesquisadas expandiram seus investimentos em 2022, ante 44% durante a fase aguda da pandemia. Mas o orçamento de cibersegurança ainda é parte do orçamento de TI em grande parte das empresas: Cyber e TI têm orçamentos independentes em 15% das organizações, e entre grandes empresas financeiras, com mais de 500 colaboradores, o percentual é de 23%. Em um terço das organizações de setores que não são o financeiro, o orçamento de cyber representa entre 10% e 15% do de TI.  Equipes de cibersegurança são enxutas:  Dentre as organizações de grande porte, com mais de 500 colaboradores, 36% possuem time dedicado a cyber com três a cinco pessoas, e 24% com até duas. A cibersegurança está na pauta de negócios: 51% das organizações mencionam esta disciplina em seus Mapas Estratégicos. Metodologia de pesquisa
      A 3° Pesquisa Tempest de Cibersegurança é uma pesquisa quantitativa, com técnica híbrida. Contou com abordagem online através do envio de convite por e-mail para o autopreenchimento pelo respondente, em duas versões de questionário, e abordagem telefônica via CATI com base em questionário estruturado reduzido em relação às versões online.
      O estudo usou a referência do IBGE que é empregada para a classificação das indústrias, onde médias empresas são definidas pela faixa de 100 a 499 colaboradores e grandes as com mais 500. Para as pequenas empresas, a faixa foi adaptada para de 50 a 99 empregados e foram selecionadas dentre as microempresas e empresas de pequeno porte as que possuem entre 20 a 49 pessoas. A margem de erro é de 7,5 pontos percentuais para o total da amostra, considerando um intervalo de confiança de 95%.
×
×
  • Criar Novo...