Com informações da SEK – Security Ecosystem Knowledge, provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas
A RSA Conference™, está entre as principais conferências e exposições de segurança cibernética do mundo, realiza seu evento anual em São Francisco de 6 à 9 de maio, no Moscone Center.
A RSA Conference está em seu 33º ano e tem sido uma força motriz por trás da comunidade mundial de segurança cibernética. Acompanhe a Conferência RSA – onde o mundo fala sobre segurança.
Na trama, o personagem de Broderick acidentalmente invade um supercomputador militar do Comando de Defesa Aeroespacial da América do Norte (NORAD) enquanto tentava piratear novos jogos de videogame.
A arte do possível
O ator contou uma anedota real ocorrida na época do lançamento do clássico cult: ao assistir ao filme com seus filhos, o então presidente dos Estados Unidos, Ronald Reagan, entrou em desespero. Apenas cinco dias depois, ele convocou uma reunião com os Secretários do Estado, Tesouro e Defesa, 16 membros do Congresso e o presidente do Estado-Maior Conjunto (um corpo de líderes do Departamento de Defesa), o general John Vassey. Reagan, então, contou o enredo do filme e perguntou se algo parecido poderia acontecer na vida real.
“Senhor presidente… o problema é muito pior do que você pensa”, respondeu Vassey.
Mais de quarenta anos depois, o tema segue sendo uma preocupação constante. Não apenas para o presidente dos Estados Unidos, mas para todos os chefes de Estado do mundo.
A preocupação do setor governamental foi reforçada pela fala de Anthony Blinken, Secretário de Estado dos EUA, que também discursou no primeiro dia da RSA Conference 2024.
Blinken reforçou o papel da tecnologia na diplomacia e destacou três desenvolvimentos-chave que impulsionaram os EUA a priorizar a tecnologia em sua segurança nacional e diplomacia. Primeiro, a ascensão de tecnologias “fundamentais”. Para ilustrar o exemplo, foram mencionados microeletrônica, computação avançada, inteligência artificial, biotecnologia, telecomunicações avançadas e tecnologias de energia limpa. “Essas seis estão, cada vez mais, convergindo. Os semicondutores estão impulsionando o progresso em IA e computação quântica. A inteligência artificial está possibilitando novos desenvolvimentos em biologia sintética. As tecnologias digitais estão impulsionando avanços em tecnologias de energia limpa e as descobertas estão reconfigurando todos os aspectos de nossas vidas”, disse.
Em segundo lugar, o secretário mencionou a dissolução da distinção entre os domínios digital e físico, tornando a infraestrutura vulnerável a ciberataques e dependente de recursos físicos escassos. Em terceiro lugar, a necessidade de compreender e competir em toda a “pilha” tecnológica, incluindo hardware, software, talento e normas.
Para enfrentar esses desafios, Blinken delineou cinco estratégias principais:
1. A utilização da tecnologia para promover o bem-estar humano global, enfatizando a importância de direcionar a inovação tecnológica para resolver desafios globais, como fome, pobreza e acesso à saúde.
2. O estabelecimento de governança, para garantir que as tecnologias fundamentais respeitem os valores democráticos e evitem danos, exemplificado por iniciativas como o foco em inteligência artificial segura e ética.
3. A promoção da competitividade tecnológica dos EUA e de seus aliados para garantir que permaneçam líderes em setores críticos, como semicondutores e computação quântica.
4. A construção de ecossistemas tecnológicos resilientes e confiáveis, especialmente através de parcerias internacionais para diversificar as cadeias de suprimentos e garantir o acesso a minerais críticos.
5. A implementação de restrições cuidadosamente direcionadas para proteger as tecnologias mais sensíveis dos EUA contra uso malicioso por competidores estratégicos.
Além disso, o Secretário enfatizou a importância da colaboração entre o governo, o setor privado e a sociedade civil para alcançar esses objetivos, citando exemplos de cooperação internacional, como a ajuda aos ucranianos durante a guerra cibernética contra a Rússia. Ele encorajou o público a participar ativamente na definição do futuro tecnológico, destacando o papel crucial das parcerias para enfrentar os desafios e aproveitar as oportunidades da era digital.
Outra fala importante feita na sessão de abertura do evento foi feita por Kevin Mandia, CEO da Mandiant e Google Cloud.
Ele compartilhou insights baseados em mais de 1100 investigações e centenas de testes de segurança realizados ao longo de 2023.
O palestrante destacou a importância de impor riscos aos atores criminosos, especialmente no contexto do ransomware, que gerou danos significativos para empresas de todos os portes. Também ressaltou a necessidade de aprimorar a defesa cibernética, modernizar tratados internacionais para permitir a atribuição de responsabilidades e repensar a questão das criptomoedas para facilitar o rastreamento de transações suspeitas.
Uma das principais preocupações apresentadas por Mandia foi a proliferação de zero- days, salientando que, no último ano, foram identificadas 97 zero-days, um aumento significativo em relação a anos anteriores. Ele realçou a importância de uma abordagem de “assumir a violação”, estratégia que envolve não apenas a implementação de medidas proativas de segurança, com gestão eficaz da superfície de ataque e a aplicação rápida de patches, mas também a preparação para responder rapidamente caso um ataque ocorra. Mandia destacou que, embora as empresas estejam constantemente desenvolvendo e implementando patches de segurança, a velocidade com que novas vulnerabilidades estão sendo descobertas e exploradas representa um desafio significativo para a indústria.
O CEO também discutiu a evolução das técnicas de spear phishing, enfatizando a importância de estar atento às mudanças no cenário das ameaças cibernéticas. Ele observou que avanços na segurança, como a desativação padrão da execução de macros em documentos do Office, têm levado os atacantes a buscar novas maneiras de realizar ataques direcionados.
Mandia reforçou que, embora tenhamos feito progressos na detecção e prevenção de ataques de spear phishing tradicionais, os atacantes estão se movendo para novos métodos, aproveitando lacunas nas defesas das organizações. Isso inclui o uso de plataformas de comunicação alternativas para tentar enganar os usuários e obter acesso indevido aos sistemas corporativos.
Foi ressaltada a importância de manter uma postura proativa na detecção de atividades anômalas relacionadas ao spear phishing, salientando que as organizações devem monitorar de perto o tráfego HTTP/HTTPS em suas redes, bem como detectar movimentos laterais via Remote Desktop Protocol (RDP), que são frequentemente utilizados por invasores após o comprometimento inicial.
Por fim, Mandia encorajou os participantes a implementarem medidas robustas de defesa e estarem preparados para responder rapidamente a potenciais ameaças.
Apesar dos desafios, há motivos para otimismo, pois a colaboração e o compromisso com a segurança cibernética estão aumentando em todo o mundo.
INNOVATION SANDBOX CONTEST
A RSAC todo ano conta com o Innovation Sandbox Contest (ISC). O ISC, iniciado em 2005, é uma competição que reconhece e premia as startups mais inovadoras, capazes de criar tecnologias disruptivas que favorecem a indústria de segurança da informação. A primeira vencedora do Sandbox, na época, foi a Sourcefire.
Os vencedores e finalistas anteriores do RSAC Innovation Sandbox Contest conquistaram investimentos em capital de risco, aquisição de empresas de grande porte e uma maior cobertura da mídia. Vencedores antigos do concurso receberam, todos, investimentos externos dentro de 12 meses após ganhar o prêmios. Alguns passaram por um IPO, como a Invicea e a Imperva, e outras foram compradas por gigantes como a Sourcefire que foi adquirida pela Cisco.
Além disso, o Innovation Sandbox Contest inclui conteúdo valioso sobre como criar uma startup de sucesso, as tendências do mercado e o futuro da segurança da informação. Com um ilustre painel de juízes representando CISOs, investidores e empresários, as 10 empresas concorrentes irão obter conselhos e recomendações, além de expor à comunidade suas soluções inovadoras.
Formato do ISC
ABERTURA – Hugh Thompson, Presidente do Comitê de Conteúdo, RSAC
APRESENTAÇÃO DOS 10 FINALISTAS – 3 minutos de pitch + Q&A
PAINEL DOS JUÍZES – Os finalistas serão convidados ao palco para ouvirem as impressões dos juízes acerca de suas empresas e orientações para seus futuros.
ANÚNCIO DO VENCEDOR DE 2024
THINK AHEAD, ACT NOW.
REALITY DEFENDER
Apresentado pelo CEO e cofundador Ben Colman, o pitch mostra a
tecnologia “que usa IA para detectar IA”, com o objetivo de identificar de deepfake, com casos de sucesso no setor de serviços financeiros e call centers.
MITIGA
O pitch da Mitiga foi apresentado pelo CTO e cofundador Ofa Maor, oferecendo uma solução completa para detecção, investigação e resposta a ameaças com base em uma análise completa da nuvem. “É a clareza no caos”, disse Maor, com uma biblioteca de cenários de ataque com dados relevantes e contextualizados.
RAD SECURITY
A CEO e cofundadora Brooke Motta apresenta detecção e resposta comportamental nativa em nuvem. Ela inicia seu pitch apontando para os orçamentos reduzidos dos times de segurança, que têm o grande desafio de avaliar ambientes nativos em nuvem completamente novos para eles. A Rad Security cria uma impressão digital de cada ambiente único proativamente.
BEDROCK SECURITY
O CEO e cofundador Pravana Adduri apresenta sua empresa de segurança de dados sem fricção. Em seu pitch, ele faz uma analogia entre as empresas e o Titanic, navegando pelo perigo sem enxergar os obstáculos logo à frente.
Bedrock usa um mecanismo de descoberta distribuído sem servidores que se adapta aos dados de cada empresa.
P0 SECURITY
O CEO e cofundador Shashwat Sehgal apresenta sua empresa, que ajuda as organizações a governar acesso em nuvem para todas as identidades. A complexidade da nuvem soma muitos desafios à governança, e Sehgal aponta para as deficiências das soluções atuais e defende os benefícios da P0 Security, que simplifica o gerenciamento do ciclo de vida de identidades não humanas.
HARMONIC
CEO e cofundadora Alistair Paterson apresenta a Harmonic, que promove inovação na proteção de dados com uso de IA. Ele aponta para os riscos de se colocar dados sensíveis em plataformas como ChatGPT e apresenta o Maestro, que tem visibilidade do uso de IA generativa na empresa inteira e, assim, consegue proteger os dados.
DROPZONE AI
CEO e fundador Edward Wu apresenta seu Analista do SOC provido por IA generativa. O objetivo é criar analistas autônomos para aumentar a defesa cibernética. Esses analistas de inteligência artificial reduzem análise manual de alertas em 90%,
permitindo que os analistas humanos possam focar nas ameaças reais e projetos críticos.
AEMBIT
Descrita como Okta para carga de trabalho, é apresentada pelo CEO e cofundador David Goldschlag. Ele inicia seu pitch apontando que as informações que podem ser acessadas pelas cargas de trabalho dos softwares precisam ser preservadas. Assim, criaram a primeira plataforma de gerenciamento de acessos e identidade de carga de trabalho.
VULNCHECK
O CMO Tom Bain inicia seu pitch apontando que, hoje, os atacantes exploram vulnerabilidades em 8 dias, enquanto 5 anos atrás demoravam aproximadamente 1 ano.
A solução da VulnCheck visa coletar inteligência de vulnerabilidade e usar esses dados para priorizar apenas as vulnerabilidades mais prováveis de serem exploradas.
ANTIMATTER
O CEO e cofundador Andrew Krioukov faz pitch sobre Antimatter, que tem o objetivo de tornar dados seguros para IA generativa em sua raiz. Krioukov aponta que as abordagens de segurança atuais não dão conta de proteger esses dados.
A solução da Antimatter é na raiz: controle entre os dados da empresa e as aplicações, garantindo que as permissões sejam respeitadas.
CSA AI SUMMIT: Como a Inteligência Artificial vai nos ajudar a ficar mais seguros?
“A IA é um gênio de 13 anos de idade. Superconfiante, com pouca capacidade de concentração e sem a astúcia da rua.”
No centro do palco do “CSA AI Summit at RSAC 2024”, uma palestra chamada “How AI will help us be more secure“, ministrada por Caleb Sima (CSA), cativou a atenção dos participantes, oferecendo uma visão sobre o papel da inteligência artificial na segurança cibernética.
A inteligência artificial, personificada como um adolescente prodígio de 13 anos, foi o ponto de partida para uma análise complexa de seus pontos positivos e negativos. Comparada à inocência e ao potencial de um jovem, a IA revelou-se uma força poderosa, mas também desafiadora.
Os participantes foram imersos na rápida evolução das LLMs, capazes de aprofundar seu entendimento e especializar-se em áreas específicas. A capacidade de processar 600 tokens por segundo demonstrou o potencial revolucionário dessa tecnologia.
No contexto empresarial, a IA promete benefícios tangíveis, desde a transcrição automatizada de reuniões e criação automatizada de status reports, até atualizações em tempo real em documentações e bases de conhecimento. No entanto, a palestra não ignorou os desafios. Os CISOs ainda enfrentam uma série de obstáculos, desde a gestão de incidentes de terceiros até a detecção e resposta a incidentes em tempo real.
Apesar dos desafios, a palestra serviu como um lembrete do potencial transformador da IA na segurança cibernética. À medida que os participantes saíam da sala, ficou claro que estavam munidos com novos insights e perspectivas para enfrentar os desafios e aproveitar as oportunidades que a IA oferece.
O que mais rolou na RSAC Day1?
Além das palestras keynotes de abertura e do anúncio do vencedor do Innovation Sandbox Contest, de forma paralela, ocorreram seminários com ênfase em IA e DevSecOps. Múltiplos representantes de gigantes da tecnologia como AWS, OpenAI, Anthropic, Meta, Google, Microsoft, Tenable, CrowdStrike, CSA, Qualys, entre outras, fizeram suas contribuições na discussão da pauta. Alguns destaques são:
Na abertura do evento, o presidente executivo do RSAC, Hugh Thompson, discutiu o uso de grandes modelos de linguagem para aprimorar a defesa cibernética e os desafios de controle de riscos associados à rápida adoção tecnológica em outras áreas de negócios.
No seminário “DevOps Connect: DevSecOps and Generative AI: Security in an AI Universe”, aconteceu uma série de palestras de profissionais de segurança de IA que são responsáveis por criar a mudança tecnológica para a IA nos próximos cinco anos.
A cobertura da RSA Conference 2024 é um oferecimento da SEK Security Ecosystem Knowledge. Think Ahead, Act Now.
Sobre a SEK
Com mais de 20 anos de experiência, 900 colaboradores e mais de 700 clientes na região, atuamos nos mercados do Brasil, Chile, Argentina, Colômbia e Peru, onde contamos com três Cyber Defense Center, dois Cyber Response Center e centros avançados de pesquisa nos Estados Unidos e Portugal.
A SEK oferece um ecossistema que combina as melhores tecnologias, oferta de serviços e um time de profissionais altamente capacitados, para enfrentar os mais diversos desafios da segurança cibernética. A nossa missão é ajudar as empresas a lidarem com ameaças virtuais em toda jornada de cibersegurança, agindo agora e com os olhos no futuro.
Você encontra no Crypto ID os principais eventos Nacionais e Internacionais sobre de Segurança da Informação. Confira aqui.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.