IT Security DAY | Cases sobre as maiores vulnerabilidades na segurança de dados | GlobalSign & CryptoID
5 de outubro de 2015Realizado em São Paulo o evento IT Security Day em parceria entre Globalsign e CryptoID
O IT Security Day foi realizado pela GlobalSign e CryptoID em agosto na cidade de São Paulo para um grupo de convidados que reuniu empresas dos segmentos financeiro, telecom, e-commerce e profissionais da Segurança da Informação de outros segmentos.
Essa sequência de vídeos é uma oportunidade para que você conheça em detalhes os cases das recentes e maiores vulnerabilidades mundiais, como agem os hackers e como mitigar os riscos em cada canal de comunicação. O uso correto dos certificados SSL, a importância do total controle dos certificados existentes dentro das organizações, as brechas do uso incorreto dos emails e quais são as ferramentas disponíveis para o monitoramento de vulnerabilidades e a gestão completa dos certificados digitais dentro das organizações.
Programe-se a assista os vídeos.
Abaixo a sequência dos temas apresentados no evento
O evento foi aberto por Regina Tupinambá, diretora de conteúdo do CryptoID
Laila Robak, diretora da Globalsign para América Latina & Caribe iniciou sua apresentação com o tema Criptografia. Falou sobre a importância do Certificado SSL/TLS, na criptografia de dados para a segurança da informação e mantimento da privacidade e confidencialidade. Assim como os riscos relacionados à descentralização da gestão dos certificados e como mitiga-los.
Na segunda parte do evento Laila Robak falou a respeito das vulnerabilidades das comunicações, com foco nos e-mails, método mais utilizado de comunicação hoje em dia nas empresas, apresentou casos de estudo sobre falhas de segurança nos e-mails e métodos simples de proteção que levam a mitigação dos riscos sem a necessidade de uma alta migração ou altos investimentos.
A terceira parte do evento foi sobre a importância da autenticação e como isso interfere diretamente na segurança dos usuários e das empresas, visto que um dos ataques mais comuns é o de roubo de credenciais de acesso e invasão da rede corporativa. Também foram apresentados casos de estudo envolvendo cyber ataques realizados por meio de emails corporativos para a interceptação de credenciais, e dados sobre o percentual de tentativa de ataques à rede.
Na quarta parte do evento Laila falou sobre o uso de ACs internas e seus riscos, e apresentou o programa de Raiz Confiada, no qual a empresa pode utilizar a expertise de uma AC internacional, economizando em custos de infra e suporte, e mantendo os certificados emitidos de acordo com os padrões atualizados da indústria. Foi apresentado o caso de sucesso da Rede Nacional de Ensino e Pesquisa com a criação da ICPedu.
Após a discussão da necessidade da proteção de e-mails e autenticação, foi apresentado um método de automação total dessa provisão, o AEG (Auto Registro Corporativo), tornando a implementação desses métodos de segurança fácil e rápida, através do uso de um gateway corporativo que realiza a comunicação com o Diretório Ativo da empresa, baseando-se nas políticas pré-estabelecidas para prover os certificados necessários.
O tema de encerramento do evento foi o IAM (Gestão de Identidades e Acessos), um tema bastante em evidência na indústria atualmente. Com a mudança do cenário comercial, é importante que as empresas possam centralizar a gestão de credenciais de acesso (identidades) externas, assim como manter controles de acesso, provendo uma experiência positiva e segura ao usuário, e com isso diminuir seus custos de suporte e gestão, prover métodos de autenticação robustos e aumentar seus negócios. Também foi apresentado um caso de sucesso com a empresa de telecomunicações Europeia DNA, que levou ao prêmio European Identity & Cloud, de melhor solução de gestão e segurança de identidades e acessos.
Conheça a campanha #protegebrasil e participe até 30 de outubro de 2015. É sua oportunidade de comprar o certificado para servidor SSL SHA2 EV com o melhor custo benefício do mercado brasileiro, diz Susana Taboas, fundadora e diretora de do Portal CryptoID.
A identificação do site por uma terceira parte é uma das funções dos certificados SSL EV e cada vez mais tem reflexo direto em seus resultados de vendas uma vez que a percepção de segurança dos visitantes dos sites está mais apurada em relação a sinalização de segurança, os navegadores web estão mais inteligentes e apontam claramente para os visitante quando um site não utiliza os mais modernos certificados SSL/TLS e os algoritmos dos buscadores como o Google, privilegiam os sites com os SSL EV de última geração.
Quer entender mas sobre certificados digitais?
Então receba informações dos treinamentos do CryptoID sobre SSL, documentos eletrônicos e ICP Brasil. Estamos preparando o melhor e mais completo programa de treinamentos sobre certificação digital da atualidade no Brasil. Cadastre-se para receber informações. Compartilhe com amigos essa informação!
Quero receber informações sobre os treinamentos do CryptoID em classes abertas e in company.
Erro: Formulário de contato não encontrado.
