Rodrigo Montoro .png

Rodrigo Montoro

Rodrigo Montoro possui mais de 18 anos de experiência em especial sistemas Open Source. Atualmente trabalha como Engenheiro de Segurança / Pesquisador na Neoway. Anteriormente trabalhou na Clavis ,Sucuri Security, Conviso e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, Roadsec, Latinoware, GTS, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, ZonCon, OWASP AppSec, Bsides Las Vegas, SANS) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDFe cabeçalhos HTTP), resultados de suas pesquisas.

 

Mitre ATT&CK - Quando Risco, Ataque e Defesa falam a mesma linguagem 

Nos dias atuais,  times ofensivos, defensivos, riscos e fabricantes falam “idiomas de segurança” completamente diferentes que dificultam a comunicação e a Segurança na empresa aumentando a janela de resposta aos problemas encontrados. Desde que o MITRE publicou o framework ATT&CK  essa falta de comunicação entre áreas pode ser diminuída com uma taxonomia de táticas, técnicas e procedimentos de ataques padronizada e comum a todas as áreas.

Nessa palestra será abordado como o framework do MITRE pode e deve ser utilizado para normalizar os relatórios de Teste de Intrusão, Gestão de Riscos, Inteligência de ameaças e alertas de incidentes, diminuindo assim o atrito de comunicação entre os times,  e melhorando a comunicação do SOC ao C-LEVEL com uma linguagem única mostrando os aspectos gerais de segurança mais facilmente.