Tempest Talks

Data do evento

Data do evento

07/11

Local

Local

Casa Petra - Av. Aratãs, 1010 - Moema

Fazer inscriçãoarrow

Fazer inscriçãoarrow

Segurança na nova cadeia de suprimentos: colocando a questão no centro do debate

Segurança na nova cadeia de suprimentos de TI: colocando a questão no centro do debate

O Tempest Talks vai abordar a Segurança na nova cadeia de suprimentos de TI e como os cibercriminosos se aproveitam das falhas para subverter as camadas de proteção. Faça já a sua inscrição!

A maioria dos negócios hoje, sobretudo os digitais, dependem de um emaranhado de bibliotecas, APIs, contêineres, bancos de dados, instâncias, VPNs e mais uma série de outros componentes, além de uma infinidade de empresas se comunicando entre si. Essa é a nova cadeia de suprimentos que vai muito além de mercadorias trafegando de um lado para outro. Como criminosos estão se aproveitando de falhas na cadeia de suprimentos de TI? Quais técnicas são usadas para subverter a segurança de ambientes mistos e complexos? E, principalmente, como aproveitar os benefícios de produtos e serviços que estão fora do seu ambiente, sem perder o controle da segurança? Estes são alguns dos temas que serão debatidos por especialistas da Tempest e convidados no próximo Tempest Talks. Faça já sua inscrição!

_O que vai ser discutido?

_O que vai ser discutido?

A maioria dos negócios hoje, sobretudo os digitais, dependem de um emaranhado de bibliotecas, APIs, contêineres, bancos de dados, instâncias, VPNs e mais uma série de outros componentes, além de uma infinidade de empresas se comunicando entre si. Essa é a nova cadeia de suprimentos que vai muito além de mercadorias trafegando de um lado para outro.

 

Como criminosos estão se aproveitando de falhas na cadeia de suprimentos? Quais técnicas são usadas para subverter a segurança de ambientes mistos e complexos? E, principalmente, como aproveitar os benefícios de produtos e serviços que estão fora do seu ambiente, sem perder o controle da segurança? Estes são alguns dos temas que serão debatidos por especialistas da Tempest e convidados no próximo Tempest Talks.

A maioria dos negócios hoje, sobretudo os digitais, dependem de um emaranhado de bibliotecas, APIs, contêineres, bancos de dados, instâncias, VPNs e mais uma série de outros componentes, além de uma infinidade de empresas se comunicando entre si. Essa é a nova cadeia de suprimentos que vai muito além de mercadorias trafegando de um lado para outro. Como criminosos estão se aproveitando de falhas na cadeia de suprimentos? Quais técnicas são usadas para subverter a segurança de ambientes mistos e complexos? E, principalmente, como aproveitar os benefícios de produtos e serviços que estão fora do seu ambiente, sem perder o controle da segurança? Estes são alguns dos temas que serão debatidos por especialistas da Tempest e convidados no próximo Tempest Talks.

_Palestrantes

_Palestrantes

_Programação

_Programação

09h

Abertura Abertura

A abertura do evento será feita por Cristiano Lincoln, CEO da Tempest.

A abertura do evento será feita por Cristiano Lincoln, CEO da Tempest.

09h15

O essencial para tomar boas decisões ao montar sua plataforma em cloud O essencial para tomar boas decisões ao montar sua plataforma em cloud.

Desenvolver sistemas hoje é algo que demanda a montagem de uma complexa cadeia de dependências entre diversos componentes próprios e de terceiros, sejam eles baseados em código ou em infraestrutura.

Muitas vezes esses componentes são adicionados a grandes plataformas com pouco critério de segurança e pequenas decisões equivocadas, tomadas na concepção do software, acabam sendo o pivô de sérios incidentes.

Gustavo Pimentel irá, nessa palestra, demonstrar quais são os equívocos comuns – aqueles que poucos percebem – na construção e manutenção de sistemas em cloud, apontando medidas importantes para proteção de sua plataforma na nuvem.

Desenvolver sistemas hoje é algo que demanda a montagem de uma complexa cadeia de dependências entre diversos componentes próprios e de terceiros, sejam eles baseados em código ou em infraestrutura.

Muitas vezes esses componentes são adicionados a grandes plataformas com pouco critério de segurança e pequenas decisões equivocadas, tomadas na concepção do software, acabam sendo o pivô de sérios incidentes.

Gustavo Pimentel irá, nessa palestra, demonstrar quais são os equívocos comuns – aqueles que poucos percebem – na construção e manutenção de sistemas em cloud, apontando medidas importantes para proteção de sua plataforma na nuvem.

Gustavo Pimentel

10h

Painel: Tendências para a proteção da cadeia de suprimentos de TI Painel: Tendências para a proteção da cadeia de suprimentos de TI

O painel vai discutir as Tendências para a proteção da nova cadeia de suprimentos de TI, com participação de profissionais de destaque no setor.

O painel vai discutir as Tendências para a proteção da nova cadeia de suprimentos de TI, com participação de profissionais do setor.
Mais informações em breve.

Fabio Alves Moreira
Paulo Sanches
Rodrigo Franco de Godoi

10h40

Coffee break Coffee break

Intervalo para café e networking.

Intervalo para café e networking.

11h

Threat Intelligence no contexto de múltiplas dependências entre empresas Threat Intelligence no contexto de múltiplas dependências entre empresas

Será que um ataque contra seus fornecedores pode ser mais eficaz que invadir seu ambiente diretamente? Como a difusa cadeia de dependências entre as empresas pode oferecer vantagens para criminosos? Quais ataques desse tipo são os mais comuns hoje?

Essas e outras questões farão parte da apresentação de Ana Paula Marson, Threat Intelligence Leader da Tempest que, por meio de casos reais, irá demonstrar como a atividade de Threat Intelligence pode contemplar uma cadeia de entidades com múltiplas responsabilidades, de data centers a correspondentes bancários, passando por serviços em nuvem e mantenedores de protocolos.

Será que um ataque contra seus fornecedores pode ser mais eficaz que invadir seu ambiente diretamente? Como a difusa cadeia de dependências entre as empresas pode oferecer vantagens para criminosos? Quais ataques desse tipo são os mais comuns hoje?

Essas e outras questões farão parte da apresentação de Ana Paula Marson, Threat Intelligence Leader da Tempest que, por meio de casos reais, irá demonstrar como a atividade de Threat Intelligence pode contemplar uma cadeia de entidades com múltiplas responsabilidades, de data centers a correspondentes bancários, passando por serviços em nuvem e mantenedores de protocolos.

Ana Paula Marson

11h40

Para além de seu código-fonte Para além de seu código-fonte

É muito comum pensar em software como algo auto-contido, ou seja, que seu código contempla tudo que é necessário para o sistema funcionar. Isso já foi verdade no passado, mas hoje software é algo completamente diferente. É um misto de funcionalidades originais somadas a uma série de componentes desenvolvidos por terceiros com vulnerabilidades próprias. Esse ecossistema baseado no reaproveitamento de código tem muitas vantagens, mas também oferece múltiplos riscos.

Baseando-se em cases públicos e em sua própria experiência, o head de consultoria da Tempest Marcelo Pessoa demonstrará diversas formas em que esse ecossistema de dependências pode ser atacado, apontando o caminho para aproveitar melhor do código alheio, gerenciando riscos para seu ambiente.

É muito comum pensar em software como algo auto-contido, ou seja, que seu código contempla tudo que é necessário para o sistema funcionar. Isso já foi verdade no passado, mas hoje software é algo completamente diferente. É um misto de funcionalidades originais somadas a uma série de componentes desenvolvidos por terceiros com vulnerabilidades próprias. Esse ecossistema baseado no reaproveitamento de código tem muitas vantagens, mas também oferece múltiplos riscos.

Baseando-se em cases públicos e em sua própria experiência, o head de consultoria da Tempest Marcelo Pessoa demonstrará diversas formas em que esse ecossistema de dependências pode ser atacado, apontando o caminho para aproveitar melhor do código alheio, gerenciando riscos para seu ambiente.

Marcelo Pessoa

12h20

Encerramento Encerramento

Encerramento do Tempest Talks.

Encerramento do Tempest Talks.

12h30

Almoço Almoço

Almoço de relacionamento.

Almoço de relacionamento.