Casos de sucesso da Vindi e Americanas S/A são destaque no Security Leaders Sul

Congresso Security Leaders abre espaço para a apresentação de dois estudos de caso na programação do evento para a região sul do país. Nos dias 19 e 20 de agosto, a agenda do evento será composta pelos casos de sucesso da Vindi e da Americanas S/A.

Os estudos de caso são pautados em método de pesquisa ampla sobre um assunto específico, permitindo aprofundar conhecimento e oferecer subsídios para novas investigações. Felizmente eles fazem a diferença no mercado de Tecnologia e segue ganhando cada vez mais espaço na comunidade de Segurança da Informação.

Estudar situações reais que deram certo traz inúmeras vantagens como pular a etapa de tentativa e erro, por exemplo. Este caminho é extremamente relevante para os gestores de Segurança que atuam na liderança da proteção de informações sensíveis e vivem o desafio de manter empresas seguras diante dos ataques cibernéticos.

No dia 19 de agosto às 10h40, o CISO da Vindi, Teógenes Panella, assumirá o palco virtual com o estudo de caso A Jornada da Vindi para o PCI e além. Profissional especialista em SI e continuidade de negócio com mais de 17 anos de experiência tendo duas pós-graduações sendo uma em Gestão de Segurança da Informação e outra em Fraude e Forense Computacional. Atualmente, tem dedicado em ajudar empresas de todos os portes a construir ambientes mais seguros em de plataformas de cloud pública.

No dia 20 de agosto também às 10h40, Leonardo Macharette Da Silva, Especialista em Segurança da Informação, Governança Risco e Compliance da Americanas S.A., vai apresentar o estudo de caso Americanas S/A: Democratizando acesso aos dados corporativos em ambientes MultiCloud com agilidade e segurança!

O especialista tem mais de 18 anos de experiência em Tecnologia e Segurança da Informação, gerenciando projetos e desenvolvimento seguro. Tem trabalhado como consultor profissional, colaborando com os clientes para criar soluções de gerenciamento e mitigação de risco de TI.

O Security Leaders contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas do Paraná, Santa Catarina e Rio Grande do Sul. Além dos estudos de caso, a programação conta ainda com 11 painéis de debates, 10 palestras e 6 keynotes com destaque para temas como Cenário de ataques e incidentes cibernéticos; Privacidade, proteção e recuperação de dados; Melhores práticas e maior maturidade em Cyber; e Tendências e novas tecnologias de prevenção.

As inscrições estão abertas e são gratuitas.

Líderes do Sul marcam presença no Security Leaders

Security Leaders Sul será realizado nos dias 19 e 20 de agosto e vai reunir um time de C-Levels para debater Segurança e Privacidade alinhadas aos negócios. Será o segundo ano consecutivo que o Congresso trará uma programação focada nos estados Paraná, Santa Catarina e Rio Grande do Sul.

A agenda está sendo montada e já conta com a presença de dois importantes palestrantes. Emerson Wendt é Secretário de Segurança Pública de Canoas-RS na Prefeitura Municipal de Canoas e traz para o Security Leaders o tema Inteligência Cibernética sobre Fontes Abertas.

Wendt trabalhou por mais de 23 anos como Delegado da Polícia Civil do Rio Grande do Sul e tem vasta experiência em investigação criminal, privacidade digital e gestão em Segurança da Informação.

Marcos Donner, Chief Information Security Officer na HypeFlame, também será palestrante no Security Leaders Sul e vai falar sobre tendência do mundo “open”, com a chegada do Open Banking e Open Finance e o quanto a SI é estratégica nesse contexto.

O executivo é especialista em Segurança da Informação com passagens em empresas como Sicredi e Agibank. Há quase um ano está à frente da SI da HypeFlame, uma empresa que nasceu do spin-off da área de tecnologia do Agibank e tem como propósito criar soluções para impulsionar empresas e impactar positivamente milhões de pessoas pelo mundo.

Marcelo Miola, CISO do Grupo Boticário, é outro C-Level que fará uma palestra no Security Leaders Sul. O executivo é apaixonado por liderar e desenvolver pessoas para que alcancem resultados extraordinários. Antes de chegar no Grupo Boticário, Miola passou por empresas como Dasa e Telefonica e acredita que automação e uso de tecnologias emergentes são as melhores maneiras de dimensionar os requisitos de SI e privacidade.

Painéis de peso

Os tradicionais painéis de debate do Security Leaders compõem a agenda do evento com destaque para o cenário de ataques cibernéticos, ações cada vez mais sofisticadas com impacto nos negócios e na distribuição de produtos, alimentos e serviços.

Segurança em ambientes híbridos, visibilidade, erros de configuração, acesso remoto, sofisticação de ataques, gestão de vulnerabilidades, privacidade e tendências tecnológicas são os temas em destaque nesta edição Sul. Além disso, cada discussão trará uma reflexão de como a SI se fortalece em uma cooperação global ao entender e aplicar novas tecnologias e melhores práticas.

Paulo Barbosa, Gerente de Risco Cibernético e DPO da Unicred do Brasil, e Moises Brandalise, especialistas em Segurança da Informação e Privacidade do Agibank, e Alexandre Vieira, Gerente Executivo de Segurança de TI na Banrisul, já estão confirmados nos painéis de debate.

Tarek Bazzi, Sr. Advisor de Segurança e Privacidade no Grupo Renault, Izidio Rosa, Information Security and Privacy Manager do Paraná Banco, e Pierre Rodrigues, Information Security na WEG, também estarão presentes nos painéis.

O evento contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas da região. A programação está disponível no portal e as inscrições são gratuitas.

Bradesco desenvolve mapeamento de ameaças globais com inteligência cognitiva

O Banco Bradesco é um dos principais cases de sucesso da plataforma de computação cognitiva Watson, da IBM, e há anos vem colhendo diversos frutos do uso inteligente da tecnologia. Um dos projetos diz respeito ao mapeamento de ameaças globais, que precisava de uma ação ágil e automatizada para entender as vulnerabilidades em todo mundo e o impacto nas organizações.

 

O projeto foi liderado por Waldemar Ruggiero Júnior, Diretor Departamental do Bradesco, pelo time de Infraestrutura do banco, muita dedicação da equipe de cyber inteligência e da própria IBM, que aceitou o desafio de tentar fazer o Watson trabalhar conforme a demanda do Bradesco em um modelo inovador.

 

O case de sucesso foi vencedor na categoria Bronze durante a premiação do Security Leaders em 2019 e a Security Report conversou com o Waldemar Ruggiero Júnior para entender todo o processo e desenvolvimento por trás dessa iniciativa.

 

Security Report: O case de sucesso do Banco Bradesco ficou entre os dez finalistas para ganhar o prêmio durante o Security Leaders 2019. O que motivou esse projeto? Quais eram as demandas internas que dependiam desse atendimento?

 

Waldemar Ruggiero Júnior: O projeto nasceu com a necessidade de resolver o problema de velocidade na identificação das diversas ameaças que ocorrem no âmbito mundial, sendo através de boletins, sites técnicos, de notícias, entre outros.

 

Esse trabalho era executado de forma manual e consumia a equipe de cyber inteligência. O resultado era cruzado de forma manual em nossa base de ativos para identificar potenciais ambientes que poderiam sofrer a ameaça e era realizada interação com o time do SOC para criar gatilhos de prevenção no ambiente de forma processual.

 

Security Report: Ou seja, precisava automatizar todo esse processo. Que tipo de metodologia era necessária para avaliar os riscos associados às ameaças cibernéticas?

 

Waldemar Ruggiero Júnior: O time de Cyber Inteligência já executava e avaliava há mais de 2 anos esse processo de entender a ameaça baseada em sua criticidade na publicação de CVE (Common Vulnerabilities and Exposures) – padrão mundial de classificação de vulnerabilidades e exploração. Com isso, poderia identificar os ambientes que possuíam um potencial risco para essa ameaça.

 

Security Report: E quais foram os principais desafios encarados nesse projeto?

Waldemar Ruggiero Júnior: Trabalhar no Watson com a IBM em uma característica que a tecnologia cognitiva não estava totalmente pronta para atender devido à complexidade de aplicar esse recurso em cyber. Além da curadoria desta mesma tecnologia. Entretanto, esses foram pontos cruciais para torná-la acurada nas identificações, além do trabalho do time interno com a adaptação.

 

Security Report: Com esse trabalho em equipe, o projeto trouxe diversos benefícios, certo?

 

Waldemar Ruggiero Júnior: Nesta primeira fase do projeto, os benefícios foram identificar de forma automatizada e muito mais ágil o que ocorre de vulnerabilidades no mundo,  trazer ao painel de monitoração quais são essa vulnerabilidades, classificadas com base nos seus respectivos CVE. Ou seja, trazer a agilidade na tomada de decisão para acionamento dos times técnicos.

 

Security Report: As lições aprendidas são inspiradoras para os demais times do Bradesco?

 

Waldemar Ruggiero Júnior: Durante o processo foram realizadas diversas reuniões com os times envolvidos e compartilhada a ideia, que mesmo não sabendo se seria totalmente viável, todos aceitaram o desafio – o time acreditou, entendendo que ideias disruptivas nascem de persistência, empenho e ousadia. Esse case é um exemplo que utilizamos como motivador para outras ideias inovadoras que os times podem trazer em suas atividades.

 

Security Report: Quais são os próximos passos?

 

Waldemar Ruggiero Júnior: Neste momento, temos o desafio de construir, de forma automatizada, um painel de risco por ambiente de negócio, cruzando ameaças globais x ativos internos e separados por canal de negócio. Assim, conseguirmos ter uma Big Picture de potencial risco e também buscando trabalhar com os resultados obtidos deste mapeamento de ameaças, uma forma de compartilhar o resultado através da plataforma compartilhamento de ameaças estabelecida pela Febraban, contribuindo com o setor com parcerias para atuação preventiva e pró ativa.

 

As inscrições para o Prêmio Case do Ano do Security Leaders estão abertas e vão até o dia 01 de junho.

Patrocínio

Security Leaders Presencial – Gold

Security Leaders Presencial – Silver

Security Leaders Presencial – Bronze

Security Leaders  Online – Silver

Security Leaders  Online – Bronze