Rodrigo Montoro
Head of threat and detection research na Clavis Segurança
Rodrigo Montoro tem mais de vinte anos de experiência no mercado de tecnologia e segurança, em sua maior parte focado em monitoramento e configuração segura de estações de trabalho e servidores, monitoramento de segurança de rede e detecção de ameaças. Atualmente, trabalha como Head of Threat and Detection Research na Clavis Security. É autor de duas patentes internacionais relacionadas à detecção de documentos e tráfego malicioso. Coordenou o desenvolvimento de regras de detecção e foi evangelista e fundador da comunidade brasileira de Snort, ferramenta globalmente utilizada de código livre para monitoramento e detecção de intrusos em rede. Palestrante nacional e internacional em eventos como OWASP AppSec (EUA e Brasil), DFIR Summit, SIEM Summit e CloudSecNext da SANS, Toorcon (USA), H2HC (São Paulo e México), SecTor (Canadá), Mind The Sec, Roadsec, FISL, SOURCE (Boston e Seattle), ZonCon, BlackHat (São Paulo), BSides (Las Vegas e São Paulo). Experiências profissionais incluem passagens por diversas empresas respeitadas de segurança da informação no Brasil, e também pela Sucuri Security e Trustwave Spiderlabs.
Tema da palestra
Data Perimeter na AWS: Fortalecendo a Segurança com barreiras virtuais em seus ambientes na nuvem
A migração para a nuvem trouxe consigo novos desafios para as empresas, um dos principais sendo a ausência de um perímetro de segurança tradicional. As APIs dos provedores de nuvem são públicas por natureza, o que significa que um indivíduo mal-intencionado com acesso à sua nuvem pode facilmente obter entrada em seu ambiente.
Além do acesso direto, mesmo que você controle os pontos de entrada, um invasor que obtém acesso pode exfiltrar dados sem grandes obstáculos. É nesse contexto que o conceito de Data Perimeter ganha cada vez mais relevância nos ambientes de nuvem.
O Data Perimeter consiste em um conjunto de medidas preventivas que garantem que apenas identidades confiáveis estejam acessando recursos confiáveis a partir de redes autorizadas. A ideia central do Data Perimeter é servir como uma barreira, protegendo seu ambiente contra vazamentos de dados ou acesso indevido de origens desconhecidas. O uso do Data Perimeter pode trazer benefícios como redução risco de violação de dados, fortalecimento da postura segurança e maior facilidade em caso de necessidade de alguma conformidade regulatória.
A palestra tem como objetivo abordar esse novo desafio da AWS (e de outros provedores de nuvem também),demonstrando como o Data Perimeter funciona e como o entendimento sobre o assunto se torna cada vez mais crucial para as empresas.
Cloud Security
Tema do Workshop
Análise de postura de segurança (CSPM) em ambientes nuvem AWS
Ambientes de Nuvem por padrão possuem serviços que não vem com as melhores práticas de segurança. Além disso, esses erros de configuração podem se transformar em sérios problemas de segurança, causando grandes impactos. A ideia do workshop é ensinar como rodar uma ferramenta open source para gerar uma visibilidade da postura do ambiente, mostrando possíveis erros críticos, bem como caminhos para ajustar o problema na raiz de origem, que seria no IaC (Infrastructure As Code).
Cloud Security
