Gartner - O cenário da segurança digital no Brasil

quinta-feira, 28 de julho de 2016

Na próxima semana a conferência de Segurança e Gestão de Risco do Gartner visa trazer novidades e preparar os profissionais de tecnologia em especial os de Segurança da Informação e Risco frente ao desafio na corrida pela inovação, buscando apresentar o que de fato é importante para estar consciente dos riscos e ao mesmo tempo colaborar com as aspirações de novos negócios em sua organização.

O Gartner é a empresa referencia e líder mundial em consultoria de pesquisas de tecnologia da informação e estudos de tendências.

A temática do evento aborda o continuo aumento da integração entre Tecnologia da Informação (TI), Operações Tecnológicas (OT) e Internet das Coisas (IoT) cria desafios sem precedentes para gestores de segurança e risco.

Acompanhe nos dias 02 e 03 de Agosto em São Paulo o evento Security & Risk Management Summit e esteja preparado para apoiar os negócios digitais e conduzir sua empresa para o sucesso!

Quando: 02 e 03/Agosto/2016
Onde: Sheraton – WTC, São Paulo

A ElevenPaths estará trazendo sua visão e estratégia de segurança nos dois dias do evento:

Terça-feira, 2 de agosto de 2016 às 11:30- 12:15


Estratégias para prevenção de roubo e vazamento de informações

A palestra faz uma reflexão sobre o valor da informação nos dias atuais e das empresas que as detém. Analisa as principais técnicas usadas para a “exfiltração” dos dados, confrontando-as com as formas de defesa usadas pelas empresas e sua efetividade.

Leandro Melchiori, Business Development Manager de segurança da Vivo.

Quarta-feira, 3 de agosto de 2016 às 17:00 - 17:45 













O Cenário da Segurança da Informação no Brasil

Painel de encerramento discute A capacidade de se adaptar às mudanças no cenário de segurança de informação é essencial. Este painel com gestores de segurança de várias industrias terá como objetivo discutir estes desafios e boas práticas na manutenção de uma segurança que agregue valor aos objetivos de cada organização. Vamos discutir o cenário de segurança no Brasil, e estratégias que estão sendo utilizadas pelos nossos painelistas convidados..
Leandro Bennaton, Chief Security Ambassador da ElevenPaths, e os executivos de segurança Cesar Oliveira e Álvaro Teófilo. 

Não deixe de nos procurar no evento!


Leandro Bennaton
CSA – Chief Security Ambassador

Começa a Segunda Temporada do ElevenPaths Talks: Não perca!

quarta-feira, 27 de julho de 2016



A partir do próximo dia 28 de julho, a ElevenPaths inicia a segunda temporada do ElevenPaths Talks. Após o sucesso alcançado na primeira temporada, voltamos com novas temáticas de Segurança da Informação. As sessões serão semanais, a partir das 10h30, com duração de 30 minutos divididos em 20 e 25 minutos de exposição por parte um especialista e de 5 a 10 minutos para perguntas e respostas. A maioria das sessões será em espanhol, porém algumas serão em português e inglês. Todas serão gravadas e publicadas em nossos canal no Youtube. Utilizaremos a plataforma Hangout para realizar os webcasts.

Não perca a oportunidade de saber tudo sobre o mundo da segurança e o que está por vir através de nossos CSAs. Abaixo está a relação de temas e datas que serão expostos nos Webcasts:
  • 28 de julho de 2016. Criação de políticas nacionais de Cibersegurança e Ciberdefensa por Leonardo Huertas.
  • 4 de agosto de 2016. Diferenças entre análise de Infraestrutura, análise de Web e Code Review por Diego Espítia.
  • 11 de agosto de 2016. Fraude em POS (Ponto de venda) por Gabriel Bergel.
  • 18 de agosto de 2016. O 10 principais controles de Segurança que não podem faltar em uma empresa por Leandro Bennaton.
  • 25 de agosto de 2016. Metodologias de desenvolvimento seguro (Secure SDLC) por Diego Espítia e um convidado especial.
  • 1 de setembro de 2016. Até onde evolucionaram os APTs? por um convidado especial.
  • 8 de setembro de 2016. Os SIEMs e a Correlação de Eventos Avançada por Claudio Caracciolo e um convidado especial.
  • 15 de setembro de 2016. Insegurança nos dispositivos móveis Android por Gabriel Bergel e um convidado especial.
  • 22 de setembro de 2016. Estrutura interna de um CSIRT (Parte 2) por Leonardo Huertas.
  • 29 de setembro de 2016. BIO Hacking por Gabriel Bergel.
  • 6 de outubro de 2016. Malware nos meios de pagamento tradicionais por Leandro Bennaton.
  • 13 de outubro de 2016. Analisando um protocolo Industrial por Claudio Caracciolo.
  • 20 de outubro de 2016. O que é um Blockchain e porque pode mudar o mundo? por Rames Sarwat e um convidado especial.
  • 27 de outubro de 2016. Criptografia assimétrica em IoT por Jorge Rivera.
  • 3 de novembro de 2016. Ciberinteligencia em IPv6 por Leandro Bennaton e um convidado especial.
  • 10 de novembro de 2016. O protocolo de criptografía HSTS para a web por Diego Espítia.
  • 17 de novembro de 2016. Software Defined Radio (SDR) por Claudio Caracciolo y Jorge Rivera.
  • 24 de novembro de 2016. Insegurança nos dispositivos moveis iOS por um convidado especial.
  • 1 de dezembro de 2016. Vantagens e desvantagens dos sistemas de 2FA por Claudio Caracciolo.
  • 8 de dezembro de 2016. A gestão dos certificados digitais em uma empresa por Rames Sarwat.
  • 15 de dezembro de 2016. Network Packet Manipulation por Leonardo Huertas e um convidado especial.
Te esperamos para que nossos CSAs mostrem as novidades do mundo da segurança. Lembre-se que você tem um compromisso no próximo dia 28 de julho às 10h30. Para participar dos eventos, cadastre-se através do formulário de registro do ElevenPaths Talks. Se quiser, passe por nossa comunidade e deixe sua opinião aos nossos especialistas. Te esperamos!

Estratégia Cibernética Europea: Apoio da Telefónica

terça-feira, 19 de julho de 2016

A Telefónica celebra dois marcos importantes alcançados em Bruxelas nos últimos dias para fomentar a estratégia de segurança cibernética europeia, de forma a evitar incidentes que possam abalar a confiança do consumidor e causar prejuízos importantes às atividades econômicas europeias e à economia de maneira geral. A segurança cibernética e a luta contra o crime cibernético tornaram-se uma das prioridades políticas do setor da tecnologia da informação e da comunicação na União Europeia, e a Telefónica está pronta para fazer sua parte.

Em 6 de julho, o Plenário do Parlamento Europeu votou pela Diretiva sobre Redes e Segurança da Informação após sua adoção pelo Conselho em maio passado.

Essa diretiva é a primeira legislação sobre segurança cibernética com jurisdição em toda a União Europeia e encerra um longo processo de negociações entre o Parlamento, o Conselho e a Comissão Europeia.

Assim que a Diretiva entrar em vigor (no vigésimo dia após sua publicação na edição de agosto do Diário Oficial da União Europeia), os Estados Membros terão 21 meses para implementá-la em suas respectivas leis nacionais.

Pela primeira vez, a Diretiva SRI cria uma estrutura legislativa que também se aplicará a alguns serviços digitais, nivelando o campo de atuação e estabelecendo requisitos harmonizados, estando os fornecedores desses serviços estabelecidos dentro da União Europeia ou não.

Os três pilares da Diretiva têm o objetivo de:
  • desenvolvimento das capacidades nacionais
  • cooperação entre as Autoridades nacionais
  • estabelecimento de deveres de segurança e requisitos de notificação específicos para operadores de "serviços essenciais" (infraestruturas tradicionalmente consideradas essenciais) e fornecedores de "serviços digitais" (como fornecedores de serviços de nuvem, plataformas de comércio online e mecanismos de busca)
Um dia antes de a Diretiva SRI ser votada pelo Parlamento Europeu, em 5 de julho, a Comissão adotou um Pacote de Cibersegurança, composto por uma decisão que estabelece uma Parceria Público-Privada contratual relativa à segurança cibernética, cuja expectativa de movimentação em investimentos é de 1,8 bilhão de euros 2020, além de uma Comunicação sobre o Setor de Cibersegurança Competitivo e Inovador que estabeleça as bases para uma "política industrial" na área de Cibersegurança.

Essa parceria é basicamente um contrato entre a Comissão e a Indústria Europeia, com o compromisso de financiar conjuntamente linhas específicas de pesquisa. Pedro Pablo Pérez, CEO da ElevenPaths e Diretor Global de Segurança da Telefónica, foi nomeado membro do Conselho Administrativo e também do Conselho de Parcerias da Organização Europeia de Segurança Cibernética (European Cybersecurity Organization - ECSO), a associação que implementará a Parceria Público-Privada.



A Telefónica é o único operador de telecomunicações que foi selecionado para ocupar essa posição de relevância. Isso reforça o nosso compromisso de melhorar a confiança digital dos clientes, cidadãos e empresas, de acordo com a posição da Telefónica em relação às Políticas Públicas e com a nossa disposição para colaborar com a Comissão na concretização da visão de um ambiente online seguro e confiável na Europa.

Os principais objetivos da Parceria Público-Privada em Cibersegurança são:
  • melhorar as capacidades industriais de Cibersegurança e a autonomia digital da União Europeia, promovendo confiança e segurança nos serviços digitais e nas redes em resposta às ameaças cibernéticas globais, mas mantendo o respeito pelos valores da União Europeia (direito fundamental à privacidade)
  • estimular os desenvolvimentos dos recursos industriais e tecnológicos da União Europeia a serem superados
    • brechas existentes na tecnologia e nos serviços online da União Europeia
    • barreiras existentes para a obtenção de um Mercado Único Digital real para produtos e serviços de Cibersegurança
  • com o objetivo último de fortalecer a Indústria de Segurança Cibernética Europeia
Como podemos ver, já há um compromisso firme manifesto; agora é hora de passar de palavras para ações, porque, nos tempos de hoje, o mundo digital avança muito mais rapidamente que o mundo físico. Não há tempo a perder.

Andrea Fabra
Gerente de Políticas Públicas e da Internet

O Brasil é o 2º pais com mais fraudes com cartões, veja como o Latch pode auxiliar sua instituição a diminuir este risco


A ACI - Universal Payments (UP) Company, empresa que presta serviços de pagamentos eletrônicos a mais de 5.100 organizações em todo o mundo, conduziu uma pesquisa de mercado on-line no segundo trimestre de 2016 entrevistando a mais de 6.159 consumidores em 20 países: Brasil, Canadá, México, Estados Unidos, França, Alemanha, Itália, Holanda, África do Sul, Suécia, Emirados Árabes Unidos, Reino Unido, Austrália, Índia, Indonésia, Nova Zelândia e Singapura.

México, Brasil e Estados Unidos lideram o ranking, com 56%, 49% e 47% das pessoas afirmando ter sofrido algum tipo de fraude, respectivamente. As regiões com menores índices são Holanda (14%) e Hungria (9%). Em 2014 o pais ocupava a 8ª posição.

Com 2.260 violações de dados confirmadas só em 2015, a segurança continua a ser uma questão essencial dentro da indústria de serviços financeiros e entre os consumidores. Apesar da adoção de soluções de análise de fraude por parte dos bancos e comerciantes, juntamente com o uso massivo do cartão com chip na maioria dos países, as fraudes de cartões seguem em crescimento.

Segundo o estudo, o risco tem crescido cada vez mais devido ao aumento global no uso de smartphones e tablets. O Brasil é o país com os consumidores mais insatisfeitos com o tratamento dos bancos após a experiência de fraude. Entre os brasileiros que passaram por fraudes, 18% trocaram de instituição financeira em 2016
Pensando em auxiliar nossos clientes a resolver problemas como esse que a Telefônica ElevenPaths criou o Latch.

Latch é um produto que confere aos canais de pagamento eletrônicos, como os cartões de crédito, débito e pré-pago um nível extra de proteção.

Atuando como um “cadeado” digital, permite de forma simples e intuitiva que os clientes definam quando seus cartões podem ser utilizados, permitindo que sejam bloqueados quando não estiverem em uso ou mesmo no caso de perda ou extravio, o Latch diminui a exposição dos seus serviços ao risco de fraude.


ElevenPaths Latch. O switch de segurança para sua vida digital.


Depois de integrado, a proteção pode ser controlada e personalizada facilmente pelo usuário em seu celular, de modo que todas as tentativas não autorizadas de utilização dos serviços serão bloqueadas, emitindo um alerta para que o usuário possa tomar as providências adequadas.

Você encontrará mais informações sobre como proteger seus serviços e canais eletrônicos em latch.elevenpaths.com

Alexandre Gaspar
Head of Product Marketing and Delivery for Brazil



Referencias: https://www.aciworldwide.com/fraud-survey

Também pode interessar:
Guías detalladas de instalación de Latch en Wordpress, Joomla, Drupal, PrestaShop y RoundCube
Eleven Paths Talks: Wordpress in Paranoid Mode