Conferência RSA 2019: Melhores sessões para SecOps

A próxima Conferência RSA 2019 oferece uma enorme variedade de temas e palestrantes para escolher, desde as implicações legais do GDPR até como atores estatais estão usando criptomoedas para atingir seus objetivos. Mas, em meio a toda essa variedade, quais sessões são as melhores para aprimorar sua postura de segurança e sua estratégia de operações de segurança (SecOps)?

Analisamos a lista de sessões e selecionamos oito (com nossos próprios comentários) que prometem oferecer informações valiosas sobre segurança na nuvem, automação e redução da superfície de ataque — três tópicos muito pertinentes no cenário atual de operações de segurança.

1. O Panorama da Confiança
   Terça-feira, 5 de março | 8h10 – 8h35.
   Considerando que as violações de confiança, tanto humana quanto informacional, são componentes cruciais da estratégia de ataque de grandes adversários e pequenos cibercriminosos, a responsabilidade de refinar, aprimorar e salvaguardar as relações de confiança informacional recai sobre a comunidade de segurança — tanto para se defender contra essas violações de confiança quanto para influenciar políticas, desenvolvimento e arquitetura — a fim de minimizar os riscos.
2. Workshop sobre Arquitetura de Segurança em Nuvem
   Terça-feira, 5 de março | 13h00 – 13h50.
   O cenário de segurança em nuvem em que atuamos é vastamente diferente do cenário de segurança de dez anos atrás. Em um mundo de serviços baseados em nuvem — fornecedores, hospedagem, backups e malware — compreender os fundamentos e as práticas do design de infraestrutura segura em nuvem é útil para os arquitetos de sistemas, bem como para analistas e equipes de resposta a incidentes, permitindo-lhes entender melhor os padrões de ataque estabelecidos, formular hipóteses sobre possíveis ataques e defender-se proativamente.
3. Utilizando a automação para auxiliar na conquista da segurança em um ambiente multicloud.
   Terça-feira, 5 de março | 14h20 – 15h10.
   A infraestrutura baseada em nuvem possibilitou um alto grau de interconectividade e funcionalidade. Contudo, também adicionou complexidade, além de introduzir desafios relacionados a plataformas de nuvem distintas, APIs/serviços remotos díspares e abordagens de segurança diferentes, baseadas nas visões divergentes de cada fornecedor. A automação é uma ferramenta valiosa para gerenciar tanto a complexidade dos ambientes em nuvem quanto a escalabilidade, visto que o número de logs e informações relevantes coletados sobre esses ambientes invariavelmente aumenta.
4. Praticando orquestração, automação e resposta de segurança antes mesmo de o conceito existir.
   Quarta-feira, 6 de março | 8h00 – 8h50.
   A Aflac percebeu desde cedo que a automação era uma estratégia eficaz para combater o cenário de ameaças em constante evolução e a velocidade dos ataques modernos. Este caso deverá servir como um interessante estudo de caso de SOAR (Ação Única para Recuperação de Ameaças) desenvolvido internamente, ao mesmo tempo que oferece a perspectiva de uma grande empresa que utiliza automação há mais tempo do que a maioria.
5. Uma visão da linha de frente da cibersegurança
   Quarta-feira, 6 de março | 16:00 – 16:25.
   Estar a par das ameaças mais recentes é bom. Estar ciente das tendências de ameaças que provavelmente desempenharão um papel em ataques futuros é melhor. O cenário de ameaças está longe de ser estático, e preparar-se para os ataques do futuro, adotando políticas e estratégias eficazes e baseadas na conscientização, é fundamental para acompanhar os atacantes modernos.
6. Três coisas que a indústria de segurança não está discutindo (mas deveria)
   Quinta-feira, 7 de março | 16:00 – 16:25.
   Em muitos ambientes, há uma abundância de ferramentas, soluções, esforços, tempo e dinheiro dedicados à detecção e resposta a ameaças. Quase nenhum desses recursos é dedicado à minimização ativa da superfície de ataque, por razões compreensíveis: pode ser difícil com tantos sistemas executando tantos tipos de software conectados à Internet; exige um conhecimento profundo da arquitetura e da postura de segurança da informação da organização; e dificultar o acesso a sistemas ou serviços de qualquer forma muitas vezes acaba por incomodar alguém. Apesar desses desafios, a superfície de ataque deve ser um componente integral da postura de segurança de toda organização.
7. Introdução à defesa da empresa usando SecOps automatizados
   Sexta-feira, 8 de março, das 9h50 às 10h40.
   Esta sessão será um recurso valioso para qualquer organização que esteja considerando o SOAR como solução ou que queira extrair mais de sua solução SOAR existente. É importante entender o que é viável automatizar e o que não é, para determinar se o SOAR é adequado para sua organização — ou para inspirar novas maneiras de usar sua solução SOAR atual.
8. Engenharia da Confiança e Segurança na Era da Nuvem: Uma Análise Baseada nas Primeiras Lições
   Sexta-feira, 8 de março | 11h10 – 12h00.
   Assim como “O panorama da confiança” Esta sessão promete oferecer insights sobre as relações de confiança digitais modernas, que são parte integrante do atual cenário da computação em nuvem. O formato de painel também poderá proporcionar diferentes perspectivas sobre o futuro provável dessas relações de confiança.