Trabalhando em segurança cibernética com a Organização dos Estados Americanos (OEA)

sexta-feira, 27 de maio de 2016



Se ainda não sabe, em ElevenPaths somos parceiros estratégicos de CICTE (Comitê Interamericano contra o Terrorismo) em toda a região; Aqui participamos com organizações como o FBI, TERENA, CERT / CC, a ENISA, FIRST, o Departamento de Estado e do Serviço Secreto dos Estados Unidos, entre outros.

Desde que nos juntamos a esta associação de empresas cujo foco principal é a luta contra o ciberterrorismo temos participado em:
- O “Reporte de Seguridad Cibernética e Infraestructuras Críticas de las Américas”.
- O“Simposio Regional de Seguridad Cibernética” celebrado no Uruguay.
- O “27Th Annual FIRST Conference on Computer Security Incident Handling” em Berlim.
- “La Octava Escuela del Sur de Gobernanza de Internet SSIG 2016” lque foi realizada na sede da OEA em Washington DC. Se quiser mais informações pode ver os nossos posts:
Hoje em dia e entre outras questões, estamos a trabalhar com a OEA na capacidade de apoiar os seus 35 Estados membros com:
  • Cyber drills
  • Iniciativas de Awareness-raising
  • Formação e exercícios
  • Eventos sobre operações de segurança específico para a indústria da Segurança Cibernética
  • IoT Security

O que é a Organização dos Estados Americanos?
Começando com um pouco de história "... A Organização dos Estados Americanos é a mais antiga organização regional do mundo, que remonta à Primeira Conferência Internacional Americana, realizada em Washington, DC, de outubro de 1889 a abril de 1890. Em Nesta reunião, decidiu-se criar a União Internacional das Repúblicas Americanas e começou a tecer uma teia de regras e instituições que se tornaria conhecido como o "sistema americano", o mais antigo sistema institucional internacional ... "

Atualmente, a OEA reúne os 35 estados independentes das Américas é o principal fórum governamental político, jurídico e social no hemisfério. Ele também concedeu a condição de Observador Permanente a 69 Estados e à União Europeia (UE). Dito isto, também é importante mencionar que a Assembléia Geral da OEA em 2004, os Estados-Membros adoptaram a estratégia Inter-Americana para combater ameaças à segurança cibernética na resolução AG / RES. 2004 (XXXIV-O / 04), proporcionando assim um mandato que permite que a Secretaria do CICTE (Comitê Interamericano contra o Terrorismo) trabalhar em questões de segurança cibernética.

Temos o prazer de compartilhar com você nossa experiência na OEA.

No próximo post vamos informar a nossa participação e apoio à OEA em toda a região.

Até a próxima !!!!

Leandro Bennaton
CSA – Chief Security Ambassador at ElevenPaths
leandro.bennaton@11paths.com

Leonardo Huertas
CSA – Chief Security Ambassador at ElevenPaths
leonardo.huertas@11paths.com

ElevenPaths Talks: Deep Web

terça-feira, 24 de maio de 2016



 
Na próxima quinta-feira 26 de Maio o nosso colega e especialista de segurança Leonardo Huertas irá palestrar sobre Deep Web e tudo o que estiver relacionado com este tema. O que é, conceitos que englobam e como você pode aproveitar ao máximo a partir do ponto de vista de segurança cibernética será visto por Leonardo. Hoje, a Deep Web é um dos pilares que as empresas devem olhar, porque as ameaças estão em toda parte. Também recomendamos esta palestra que Leonardo deu na ElevenPaths.




A duração da palestra do Leandro será cerca de 30 minutos, divididos entre 20 e 25 minutos de exposição e de 5 a 10 minutos de perguntas e respostas. O cronograma da palestra será 15.30 (GMT + 1). A sessão será realizada em Espanhol/Castelhano. A palestra também estará disponível ao final da apresentação em nosso canal de YouTube para assistirem on-demand. A apresentação será realizada utilizando a ferramenta Hangout.

Estamos te esperando para que nosso CSA possa lhe ensinar tudo o que você precisa saber sobre o mundo ISF, norma de boas prácticas para a segurança da informação. Você pode ainda consultar o calendário de talks para ver as que ainda faltam para serem realizadas. Lembre-se, você tem um compromisso, em 19 de Maio, às 15.30 horas (GMT + 1).

Para se inscrever deve usar o seguinte formulário ElevenPaths Talks.

Veja e saiba mais sobre os ElevenPaths Talks que tiveram lugar nas quintas-feiras passadas, não vai querer perder:

ElevenPaths Talks: ISF, norma de boas prácticas para a segurança da informação

quarta-feira, 18 de maio de 2016



 
Na próxima quinta-feira 19 de Maio o nosso colega e especialista de segurança Sebastian Piecha irá palestrar sobre ISF, norma de boas prácticas para a segurança da informação. As boas práticas através de normas são algo fundamental no mundo da segurança da informação. Melhorar a resiliência, validar o conhecimento dos trabalhadores, formalizar políticas, procedimentos e padrões, é fundamental para a gestão adequada da segurança da informação. Também recomendamos a palestra do nosso colega Gabriel Bergel sobre Metodologias de testes de segurança.




A duração da palestra do Sebastian será cerca de 30 minutos, divididos entre 20 e 25 minutos de exposição e de 5 a 10 minutos de perguntas e respostas. O cronograma da palestra será 15.30 (GMT + 1). A sessão será realizada em Inglês. A palestra também estará disponível ao final da apresentação em nosso canal de YouTube para assistirem on-demand. A apresentação será realizada utilizando a ferramenta Hangout.

Estamos te esperando para que nosso CSA possa lhe ensinar tudo o que você precisa saber sobre o mundo ISF, norma de boas prácticas para a segurança da informação. Você pode ainda consultar o calendário de talks para ver as que ainda faltam para serem realizadas. Lembre-se, você tem um compromisso, em 19 de Maio, às 15.30 horas (GMT + 1).

Para se inscrever deve usar o seguinte formulário ElevenPaths Talks.

Veja e saiba mais sobre os ElevenPaths Talks que tiveram lugar nas quintas-feiras passadas, não vai querer perder:

[Novo relatório] “Financial Threats Report Q1 2016” realizado pela Kasperky Labs e a Telefônica

sexta-feira, 13 de maio de 2016




Nosso time de analistas apresenta a atualização das tendências de ciberataques ataques no setor financeiro do último trimestre.

Já está disponível para download a versão em inglês do relatório “Financial CyberThreats Q1 2016”, este trabalho foi realizado pela Karpesky e ElevenPaths.

» Pode baixá-lo (em versão Inglesa) da web da ElevenPaths.

O relatório faz uma análise da tendência atual relativa a phishing financeiros e malware bancários, incluindo ataques a dispositivos móveis, POS (Point of Sales) e ATMs.

Com base nas estatísticas e informações provenientes da KSN (Kaspersky Security Network) bem como em outras importantes fontes e referencia, as análises foram realizadas sobre os dados obtidos entre 01 de janeiro de 2016 e 01 de abril de 1026.

O relatório enfatiza o crescimento do phishing focado no roubo de identidades de executivos e a infecção através do trojan Zeus. Também se destaca que o Android passa a ser o sistema operacional mais atacado.

» Descárgate el informe completo “Ciberamenazas Sector Financiero Q1 2016″.

Você também pode se interessar por:
Para mais informações em:
elevenpaths.com

ElevenPaths Talks: Defesa em Profundidade

terça-feira, 10 de maio de 2016



 
Na próxima quinta-feira 12 de Maio o nosso colega e especialista de segurança Claudio Caracciolo irá palestrar sobre Defesa em Profundidade.Não é a primeira palestra de Claudio já nos contou situações e como melhorar a segurança em redes industriais. O modelo da defesa em profundidade ajuda muitas empresas a melhorar a sua segurança e em parte, a produtividade. O ativo mais importante de uma empresa tem é a sua informaçãoque cria, gerencia e processa para alcançar a sua actividade de negócio. Por esta razão, você não deve perder a palestra de Claudio esta quinta-feira. Também recomendamos a palestra sobre Entendimento da Segurança em Redes Industriais.




A duração da palestra do Claudio será cerca de 30 minutos, divididos entre 20 e 25 minutos de exposição e de 5 a 10 minutos de perguntas e respostas. O cronograma da palestra será 15.30 (GMT + 1). A sessão será realizada em Espanhol/Castelhano. A palestra também estará disponível ao final da apresentação em nosso canal de YouTube para assistirem on-demand. A apresentação será realizada utilizando a ferramenta Hangout.

Estamos te esperando para que nosso CSApossa lhe ensinar tudo o que você precisa saber sobre o mundo Defesa em Profundidade. Você pode ainda consultar o calendário de talks para ver as que ainda faltam para serem realizadas. Lembre-se, você tem um compromisso, em 12 de Maio, às 15.30 horas (GMT + 1).

Para se inscrever deve usar o seguinte formulário ElevenPaths Talks.

Veja e saiba mais sobre os ElevenPaths Talks que tiveram lugar nas quintas-feiras passadas, não vai querer perder:

[New report] “Cyber-insurance: cyber risk transfer in Spain”

quinta-feira, 5 de maio de 2016




Yesterday we presented to the media and industry analysts the first report on the cyber risks transfer through cyber policies in Spain, prepared in conjunction with THIBER. It took place in the IE University’s Aula Magna, Madrid. Some of the most important companies in technology, insurance and consulting sectors such as AIG, AON, K2 INTELLIGENCE, MARSH, MINSAIT and TELEFÓNICA in collaboration with the IE University, took part in its production.

This document study was conducted with the aim of meeting a market need to manage cybersecurity risk through insurance protection.

» Download now the full report from our web ElevenPaths

The new threats related to the digital environment, the interconnectivity and the digitization of the Spanish business network prove the need for paradigm shift. The cyber security and risk consultancy providers, the public administration, the insurance sector itself, as well as the rest of the business sector should advocate the cyber incidents integral management, which according to data from INCIBE, increased 180 percent in Spain in 2015 alone.

Thus, there must be a continuous collaboration between the emergency departments of insurance companies, specialized technology companies and ICT departments of insured companies. For that, it will be essential to have a document that would serve as a based on analysis up-to-date tool, and, at the same time, would gather up common work proposals. This is where this new report will become the reference document for the immediate future.

The overall message of the event pointed at Spanish cybersecurity market as a booming market, offering products that improve cybersecurity both at corporate and the administrational level and, there is no doubt that it will give plenty to talk about in the short and medium term. It is the responsibility of all stakeholders to ensure its consolidation.

» Download now the full report “Cyber-insurance: cyber risk transfer in Spain″

More information:
elevenpaths.com

Security Day 2016_Security Evolution

quarta-feira, 4 de maio de 2016


A revolução digital avança de maneira imparável e o ecossistema de negócios atual requer adaptação. Em ElevenPaths acreditamos que não há adaptação sem evolução e que a segurança é o meio para evoluir. Portanto, o lema para a terceira edição do nosso Security Day é Security Evolution.

Estamos celebramos três anos e queremos comemorar com você. Junte-se a nós nesta terceira edição do nosso Security Day. Estaremos a sua espera dia 26 de Maio, às 09:30 horas, no Auditorio Rafael del Pino de Madrid, localizado na Calle Rafael Calvo 39A, esquina Castellana - Madrid.

Além disso, este ano "vista" a sua camisa de Global Security. Para conseguir uma é muito fácil! Basta seguir-nos no Twitter @ElevenPaths e mostrar na sua chegada ao evento. Se isso não for suficiente, também sortearemos 2 convistes duplos para o nosso dia da segurança. Sim, você leu bem. Esteja atento ao nosso Blog e Twitter!


Agenda
Entre todas as nossas novidades, vamos discutir como usar Patching Virtual e FAAST com sistemas de WAF para vulnerabilidades hot patching. Também como temos implantado os serviços de assinatura digital com certificados digitais habilitados através de caligrafia, assim como a assinatura digital protegida e utilizando SandaS GRC como trava e Vamps no controle de sistemas industriais e SCADA.

O Metashield Protector com novos produtos para Exchange Server e Office 365. Contaremos previamente as nossas novas alianças estratégicas que que assinamos com a Fortinet ou as integrações que fizemos com a CheckPoint e Kaspersky. Vamos também dedicar uma sessão para contar novas implementações com Sinfonier e Latch realizadas em nosso concurso de talento... e mais algumas surpresas.

Esta é a agenda que preparamos:

09:30: Inscrição

10:00: Global Security Keynote
  • Unidos somos mais fortes. Soluções de segurança integradas para combater a complexidade.
  • Segurança Cibernética industrial para proteção de infraestrutura crítica com SandaS GRC.
  • Assinatura digital na sua organização: confortável, utilizável e inovadora.
  • Hack Your Future: Latch & Sinfonier Contests.
  • Data Loss Detection: Como combater contra un Panamá Paper.

13:30: Cocktail de despedida


Verifique os detalhes da agenda: securityday.elevenpaths.com

Os lugares são limitados, recomendamos que você registre o mais rapidamente possível.

Registre-se agora!

Tudo isto e muito mais em
elevenpaths.com

Siga-nos em nossas redes sociais para se manter a par de todas as nossas novidades:
LinkedIn
Twitter
Facebook
Youtube

ElevenPaths Talks: Big Data e Segurança em Espanhol/Castelhano

terça-feira, 3 de maio de 2016



 
Na próxima quinta-feira 5 de Maio o nosso colega e especialista de segurança Leandro Bennaton irá palestrar sobre a importância do Big Data hoje em dia. Na semana passada fez esta mesma palestra em Português, por isso desta vez o assunto será em Espanhol/Castelhano. As organizações perceberam a importância nos dias de hoje do Big Data e o mundo da segurança não é menos importante. Leandro irá nos dizer como o Big Data pode ajudar e muito a novas soluções de Segurança Cibernética. Podem perguntar também pelas nossas soluções pentesting persistente em ambientes empresariais mais exigentes, graças à nossa tecnologia Faast. Também recomendamos a palestra do nosso colega Gabriel Bergel sobre Metodologias de testes de segurança. Não pode perder !!!




A duração da palestra do Leandro será cerca de 30 minutos, divididos entre 20 e 25 minutos de exposição e de 5 a 10 minutos de perguntas e respostas. O cronograma da palestra será 15.30 (GMT + 1). A sessão será realizada em Espanhol/Castelhano. A palestra também estará disponível ao final da apresentação em nosso canal de YouTube para assistirem on-demand. A apresentação será realizada utilizando a ferramenta Hangout.

Estamos te esperando para que nosso CSA do Brasil possa lhe ensinar tudo o que você precisa saber sobre o mundo das metodologias de testes de segurança. Você pode ainda consultar o calendário de talks para ver as que ainda faltam para serem realizadas. Lembre-se, você tem um compromisso, em 5 de Maio, às 15.30 horas (GMT + 1).

Para se inscrever deve usar o seguinte formulário ElevenPaths Talks.

Veja e saiba mais sobre os ElevenPaths Talks que tiveram lugar nas quintas-feiras passadas, não vai querer perder: