André Oliveira
CTO na AK Networks
Executivo de TI com experiência em Segurança da Informação, engenharia de software, infraestrutura, operações e governança de TI. Liderou projetos globais de inovação e transformação tecnológica. Atua como CTO e Head de Serviços na AK Networks.
Tema da palestra 1
ASPM: como definir uma visão consolidada de riscos de segurança das aplicações
A utilização de diversas técnicas e ferramentas para segurança de aplicações, desde o código fonte até suas vulnerabilidades e configurações nos ambientes produtivos, ajuda a aumentar a segurança das aplicações, mas traz dificuldades de visibilidade integrada, utilização de políticas padronizadas, diferentes métodos de classificação e detecção de falhas, etc. A análise de segurança de aplicações baseada na postura e risco consolidados (ASPM) permite ter uma visibilidade integrada, utilização de métricas e também ajudar na priorização e acompanhamento das correções. O objetivo desta apresentação é mostrar como implementar um programa ASPM e as considerações para selecionar e consolidar ferramentas e processos, baseados na postura de riscos das aplicações.
DevOps
Tema da palestra 2
Automação de controles de Segurança da Informação: do operacional para a inteligência
Esta palestra aborda como aumentar a maturidade e automação dos controles de segurança para maior visibilidade. Serão discutidos os principais desafios na identificação e consolidação de dados de ativos e produtos de TI. Serão apresentadas estratégias para automatizar a coleta dessas informações, permitindo decisões estratégicas, identificando lacunas de proteção, e melhorando a gestão de incidentes, com foco na elevação da proteção dos ambientes de TI.
Governança, Riscos e Compliance
