Black Hat 2019: As melhores sessões para SecOps

Mais uma vez, chegou aquela época do ano em que a comunidade de segurança da informação invade Las Vegas. É a 22ª edição anual do evento. Conferência Black Hat USA. Qualquer pessoa com sede de conhecimento sobre segurança cibernética terá seis dias completos de cursos de treinamento, demonstrações, palestras e, claro, muitas oportunidades para networking.

Dedicamos um tempo para ler as sessões e encontrar algumas que valem a pena conferir. Dê uma olhada!

1. Nos bastidores: a indústria da manipulação de redes sociais impulsionada por malware.
   Quarta-feira, 7 de agosto | 11h15 – 12h05.
   Vivemos numa era em que as redes sociais são o principal meio de comunicação, entretenimento e informação para muitos de nós. No entanto, a diversidade das plataformas de redes sociais atuais também as torna alvos fáceis para adversários que buscam implantar malware, manipular comportamentos e até mesmo influenciar a opinião pública. O malware para redes sociais tem o potencial de se moldar de inúmeras formas para atingir vítimas de acordo com seu nível de sofisticação e potencial de influência. A adoção de abordagens práticas e seguras para a compreensão dessas táticas e técnicas poderá fornecer aos profissionais de todas as áreas o conhecimento necessário para ajudar a desmantelar essa organização clandestina.
2. Sou único, assim como você: canais laterais humanos e suas implicações para segurança e privacidade.

   Quarta-feiradia, 7 de agosto | 13h30 – 14h20

   As migalhas de pão que deixamos diariamente enquanto navegamos pelo mundo digital oferecem inúmeras oportunidades para construir perfis de nossas personas online. Esses produtos de nossas ações humanas online são conhecidos como identificadores comportamentais ou "canais laterais humanos". Os três canais laterais humanos que serão destacados nesta palestra são a linguística forense, as assinaturas comportamentais e as referências culturais. A discussão promete explorar como cada um deles pode ser usado para medidas ofensivas e defensivas, bem como a forma como o fator humano pode ser empregado ativamente para auxiliar na resposta a incidentes, triagem, remediação e, possivelmente, até mesmo prevenção.

3. Caos Controlado: A Inevitável União de DevOps e Segurança
   Quarta-feira, 7 de agosto | 16:00 – 16:50.

   Infelizmente, o modelo de segurança atual que atende à maioria das empresas não foi projetado para velocidade e não suportará a aceleração do mundo atual, centrado na nuvem. Para serem escaláveis, as soluções de segurança precisam ser leves, flexíveis, ágeis e extensíveis. Quebrar os silos tradicionais e construir um espaço colaborativo para impulsionar a inovação resultará em sucesso desde o início. A união de operações de segurança (SecOps) e DevOps fortalece uma mentalidade emergente — uma em que a inovação ocorre não apenas de dentro da organização, mas também de fora. Essa mentalidade permite que DevOps e segurança construam um terreno comum, auxiliando no alinhamento dos objetivos de segurança e, assim, criando um caminho direto para a agilidade e para acompanhar o ritmo acelerado dos negócios.

4. DevSecOps: O que é, por que usar e como fazer.
   Quinta-feira, 8 de agosto | 11h00 – 11h50.
   Construir e facilitar uma cultura de colaboração contínua entre engenheiros e equipes de segurança está se tornando a nova filosofia. DevSecOps é uma mentalidade que integra as melhores práticas de segurança organizacional em uma estrutura sólida. Reforçar a o que, o por que e o como A adoção do DevSecOps impulsionará soluções inovadoras para problemas complexos e processos de desenvolvimento de software. Trabalhar no atual modelo de entrega contínua está forçando organizações de todos os setores a repensarem modelos de segurança antiquados, preenchendo, em última análise, o abismo entre tecnologia da informação e segurança. É hora de abandonar a mentalidade de silos, aumentar a comunicação entre as equipes e compartilhar responsabilidades por toda a instituição.