RSA 2017 – Uma visão técnica sobre a conferência e o que tivemos de bom por lá

gestão continuada
Você sabe qual a importância da Gestão Continuada de Segurança da Informação?
30 de junho de 2017
Conferência RSA

Mais uma vez tive a oportunidade de comparecer a uma das maiores conferências do mundo.

Esta conferência que é especializada em Segurança da Informação e acontece em paralelo com a feira de tecnologias e serviços providos por empresas de todo mundo, se propõe a apoiar no endereçamento de problemas e ameaças relacionadas a SI.

Ao longo deste artigo vou procurar citar os temas, palestras e exposições que eu pude acompanhar e onde pude perceber valor no conhecimento exposto. Claro que seria praticamente impossível abordar todo o conteúdo tratado no evento, que têm duração de 5 dias, em apenas algumas linhas, mas vou procurar resumir e compartilhar com vocês os vídeos e materiais que foram exibidos.

Importante destacar que este artigo apresenta a minha visão e opinião sobre o evento.

A visão geral – Durante a conferência deste ano pude notar uma preocupação especial em relação a identificação, classificação e tratamento de incidentes de Segurança da Informação, além contar com um tracking específico para este conteúdo algumas palestras, mesmo abordando outros temas, acabavam por fazer a relação principalmente com a resposta à incidentes. Com igual atenção e relevância os temas de IoT “Internet of Things” e Sec DevOps também tiveram trackings específicos e ampla abordagem e logo em seguida, já sem tanta força como em anos anteriores, mas ainda relevante, cloud computing fechou a grade dos principais temas da conferência deste ano.

Eu acompanhei algumas palestras sobre alguns destes temas, mas uma delas merece especial destaque por abordar não só a resposta sob um aspecto técnico ou processual, mas por apresentar a importância de se ter uma estratégia para criar a cultura organizacional em relação a SI.

No painel – “Expanding Your Blue Team by Creating Security Culture” a co-Founder, Chief Product Officer na Elevate Security, Masha Sedova explanou de uma forma super clara a respeito da importância de se entender a cultura de uma organização e como construir através deste ponto de vista uma estratégia de cooptação de profissionais para o que se usa chamar de “Blue Team” de SI. (O vídeo da palestra está na área de Links Uteis)

Ainda na linha de como transformar a cultura organizacional de SI em cada empresa, pude acompanhar a exposição do Bikash Barai (Co Founder da FireCompass) que expos uma forma diferente de trabalhar com os funcionários baseada na “Gamification” no painel “Gamification Using “Science of Habit Cycle” to Transform User Behavior” ele partilha algumas boas dicas sobre o tema.

Para finalizar essa passada introdutória sobre a conferência não poderia deixar de citar o painel conduzido pela Microsoft, Google e CISCO sobre privacidade em seus vários aspectos e sob uma perspectiva de que a visão tradicional precisa ser revista para atender a nova realidade em vivemos. No painel “Hot Topics in Privacy: A Conversation with Google, Microsoft and Cisco” você vai poder ver interessantes visões a respeito do tema.

É importante pensar nisso – Dando um aspecto mais técnico e especializado a este artigo cabe ressaltar uma apresentação muito interessante conduzida pelo Mr. Tony Cole, (VP and Global Government CTO na FireEye) onde ele trata de uma interessante visão sobre os desafios enfrentados por um SOC e como esta célula é um fator decisivo para a estratégia de SI como um todo. No painel “Quick Look: Diagnosis SOC-Atrophy: What to Do When Your SOC Is Sick” você vai poder conferir como é possível e o que fazer para criar um plano para ter uma área balanceada em relação a processos, pessoas e tecnologias.

Not only “bits and bytes” –  Um dos grandes desafios nas corporações é a criação de uma estratégia, equipe e estrutura de SI que seja efetiva sem ser destrutiva ou invasiva demais com os fluxos que determinam o negócio em si de cada empresa. O Chief Information Officer e CISO da Veracode, Sr. Bill Brown partilhou interessantes informações para os profissionais que atuam como decisores nas áreas de TI e SI, sobre como tratar cada um dos temas e em especial como interagir com as demais áreas da corporação, falando de algo técnico, mas sendo claro e efetivo. No painel “Less Tech, More Talk: The Future of the CISO Role” é possível pegar boas dicas sobre o assunto.

O que está por vir? – Em termos de ameaças virtuais podemos dizer que existem sete novos tipos de ataque devem ocupar as mentes dos nossos especialistas em SI durante, pelo menos, estes próximos 2 ou 3 anos. Em um painel muito interessante “The Seven Most Dangerous New Attack Techniques, and What’s Coming Next—Continued” a equipe da SANS Technology Institute tratou do tema com maestria e grande nível de profundidade. O painel foi tão procurado e teve uma lotação atingida rapidamente que haverá agora no próximo dia 16 de março uma seção virtual abordando o mesmo assunto. No portal da RSA você poderá encontrar a área para se inscrever neste webcasting e lá em baixo eu inseri o link do painel.

E para concluir – Como eu já havia dito no início deste artigo era praticamente impossível cobrir uma parte ínfima que fosse sobre esta grandiosa conferência, mas além das informações e comentários que coloquei ao longo do texto eu inseri alguns links adicionais com palestras bem interessantes e acredito que se você dedicar um tempo para acompanhar estes vídeos irá assimilar informações de alta relevância e qualidade. A RSA Conference de 2018 já têm data e local definidos, será em San Francisco, EUA no período que irá de 16 até 20 de Abril e acontecerá no Moscone Center, nos vemos por lá.

Links úteis:

Autor: Paulo Alessandro – Soluções | EZ-Security

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *