|
Palestras De Soluções
Data : 22 de setembro de 2009
Horário: 16h15 às 16h45 -
sala : 2
S 02 - Título: Como o Identity Manager da BMC Software
pode combater riscos e vulnerabilidades
Roberto Brentano Tavares - Diretor Técnico - PBTI – Soluções
Currículo :
Atuou em empresas de porte, sendo especialista na implementação
de data Centers, gerenciamento de tecnologia e infra-estrutura, integração
de aplicações e monitoração de ambientes de
TI, atuando na área à 25 anos.
Tópicos:
• Implementar gerência de identidades Importância da
metodologia
• Integração de TI focado no negócio: ativos
estão seguros?
• Ferramentas específicas: o que utilizar
• Compliance e Auditoria
Conteúdo:
O gerenciamento de identidades é a base da concessão de
acessos ao recursos de tecnologia de uma corporação. Assim
sendo, a necessidade de definição de quem utiliza que ferramentas
ou ambientes de tecnologia, que tipo de senhas utilizar, o que será
feito dos procedimentos de ativação de usuários,
serão tópicos cada vez mais explorados por quem trata de
segurança da informação. A palestra pretende dar
uma visão da necessidade de abordagem e tratamento destas características
do perfil dos usuários dentro das corporações.
Data : 22 de setembro de 2009
Tema : ERM (Enterprise Risk Management) - duração : 30 minutos
Horário: 16h15 às 16h45 -
sala : 3
S 03 - Título: Controle de E-mail e Instant Messaging
Leandro Mantovam - Diretor Comercial - Winco Sistemas
Currículo :
Diretor Comercial da Winco, tem experiência de mais de
15 anos na área de TI.
Tópicos dos Assuntos abordados:
Filtro de Instant Messaging (MSN, ICQ e Yahoo);
Filtro de Email;
Antispam;
Conteúdo:
A Winco apresenta a sua linha Winco Edge Security com dois produtos:
o Winco Mail Filter e o Winco Instant Messaging Filter
E-mail é uma ferramenta fundamental para a comunicação
das empresas. Mas o volume de SPAM e o uso indevido do email por parte
dos usuários pode causar grandes. O Winco Mail Filter, além
de bloqueio de SPAMs permite uma série de controles e roteamentos
e fornece um relatório de uso completo dos e-mails que entram e
saem da sua empresa.
Já o Winco Instant Messaging Filter, ao fazer um filtro seletivos
de contatos de cada usuáro, além de uma série de
controles e registros, permite que ferramentas como o MSN, ICQ e Yahoo
sejam usados de forma seletiva e segura.
Data : 22 de setembro de 2009
Tema : Compliance, Auditoria de TI e Forensics - duração
: 30 minutos
Horário: 17h45 às 18h45 -
sala : 2
S 17 - Título: Prevenindo a fraude on-line em sistemas web a partir
de análise de riscos e desvio comportamental
Alexandre Freire, Security Solution Specialist da Oracle para América
Latina
Currículo :
Freire atua há 12 anos no desenvolvimento de soluções
de segurança em projetos desenvolvidos nas atividades de auditoria
e implementação de redes seguras para o segmento corporativo.
Ex-coordenador de tecnologia da Módulo Security, atuou como especialista
em tecnologia para o apoio ao ciclo de pré-venda em multinacionais
como Schlumberger e Microsoft. Professor convidado do curso de Pós
Graduação em Gestão de Segurança do Núcleo
de Computação Eletrônica da UFRJ, recebeu o prêmio
SECMASTER (ISSA) como melhor Contribuição Editorial e Jornalística
em reconhecimento à obra de sua autoria, “Como Blindar seu
PC” (Ed.Campus). Vencedor do desafio internacional IDNET Challenge,
nos EUA, é certificado pelo SANS Institute possuíndo cursos
de especialização no exterior em diversas áreas relacionadas
ao tema Defesa de Perímetros.
Tópicos dos Assuntos abordados:
Análise de riscos anti-fraude em tempo real;
Autenticação forte via software;
Análise do desvio comportamental do usuário;
Redução de fraudes em sistemas web;
Dashboard indicadores anti-fraude;
Compliance e auditoria;
Tecnologia para forensics.
Conteúdo:
O Brasil é um dos países que contabiliza grandes prejuízos
com comércio eletrônico. A inovação digital
avança dentro das empresas brasileiras mas o comércio eletrônico
cria preocupante cenário no que se diz respeito a sofisticação
das fraudes online. As fraudes nos canais Internet estão impactando
os negócios e o usuário final é vítima da
sofisticação dos ataques enquanto as empresas sofrem com
a dificuldade em implementar mecanismos pró-ativos para detecção
e remediação de problemas em tempo real. O mercado demanda
novas formas de proteção para compreender o perfil comportamental
do usuário e suas características durante o uso de aplicações
web com o desafio de prover maior segurança e implementar mecanismos
pró-ativos para detecção e remediação
de problemas em tempo real sem impactar na experiência do usuário
final. Faz-se necessário conhecer mais o usuário e prover
análise contextual para definição dos níveis
de risco a partir da criação de métricas para análise
de desvio comportamental durante os processos de autenticação,
autorização e uso dos sistemas computacionais web.
Data : 23 de setembro de 2009
Tema : Compliance, Auditoria de TI e Forensics - duração
: 30 minutos
Horário: 16h15 às 16h45 -
sala : 2
S 06 - Título: Ferramentas F-Secure para o Gerenciamento de Segurança
Bruno Ricardo Gomes da Silva - Training Manager - F-Secure
Currículo :
Gerente de Treinamento na F-Secure Brasil e bacharel em Ciência
da Computação, Ricardo já atuou em companhias como
Linksys e Prodesp. Seus atuais desafios na F-Secure Brasil incluem o gerenciamento
da especialização dos parceiros de negócios, promover
apresentações sobre novas tecnologias e fortalecer a cultura
dos internautas na necessidade constante de proteção contra
as ameaças virtuais.
Tópicos:
• Apresentação da Solução F-Secure Client
Security
• Segurança x Performance
• Administração de Políticas de Segurança
através do F-Secure Policy Manager
Resumo:
Equilibrar segurança e performance das estações de
trabalho e servidores é um desafio atual dos ambientes corporativos.
Além disso, as ferramentas tradicionais de segurança não
são mais suficientes para garantir a integridade da informação
sem o devido gerenciamento e aplicação das políticas
de segurança.
Nesta apresentação, será abordada uma das mais recentes
soluções de segurança F-Secure, Client Security,
a qual possui alto nível de confiabilidade agregado à vários
recursos que melhoram diretamente a eficácia dos usuários
em ambientes corporativos e as necessidades dos administradores de rede.
Data : 23 de setembro de 2009
Tema : ERM (Enterprise Risk Management) - duração : 30 minutos
Horário: 16h15 às 16h45 -
sala : 4
S 04 - Título: Teleaudiência - Benefícios
da Vídeo Conferência e da Virtualização da
presença no processo Judicial
Mario Pires - Gerente – Mtel
Data : 23 de setembro de 2009
Tema : Compliance, Auditoria de TI e Forensics - duração
: 30 minutos
Horário: 16h15 às 16h45 -
sala : 1
S 05 - Título: Identificação e controle de dados
sensíveis
Rodrigo Antão de Santana - Gerente de Negócios / Business
Manager - ACE, EnCE - TechBiz Forense Digital
Currículo :
Gerente de Negócios da Techbiz Forense Digital. Profissional
com mais de 10 anos de experiência em Infra-Estrutura de Redes,
Segurança da Informação e Forense Computacional.
Detém certificações ACE, EnCE , MCSE, MCSA e MSF
Microsoft. Atuou na estruturação de núcleos de análise
forense, perícias e resposta à incidentes em empresas privadas
e órgãos de aplicação de lei.
Tópicos dos Assuntos abordados:
Proteger a propriedade intelectual da empresa.;
Evitar perdas de dados como planejamentode novos produtos.;
Garantir a total visibilidade de dados.;
Reter dados sensiveis dentro da empresa.;
Conteúdo:
Proteger a Propriedade Intelectual da Empresa, evitar a perda
de dados como Planejamento de Novos Produtos, Fórmulas dos Produtos,
Dados Financeiros como: balanços contábeis, planejamentos
orçamentários, etc.
Garantir a Total Visibilidade dos Dados distribuídos através
da rede, permitir a classificação e aplicação
de políticas sobre os mesmos.
Reter Dados Sensíveis dentro da Empresa e somente onde eles devem
residir através de Auditorias Pró-Ativas e Correção
de Não-Conformidades sem interromper os processos de negócios.
Data : 23 de setembro de 2009
Horário: 16h15 às 16h45 -
sala : 4
S 08 - Título: Processo de Gerenciamento de Riscos
Phillip Z. Fretwell - Manging Director e Ricardo Lemos - Protiviti Brasil
Serviços de Consultoria
Currículo :
Phil Fretwell é Managing Director da Protiviti responsável
pelas operações do Sudoeste dos EUA e da América
Latina. Seus 30 anos de experiência inclui 8 anos como Sócio
de auditoria de uma Big Five. É e um dos fundadores da Protiviti
nos EUA.
É graduado em contabilidade com especialização em
processamento de dados, MBA da Universidade da Flórida, CPA, membro
do IIA e especialista em Sarbanes-Oxley.
Ricardo Lemos é um dos fundadores e Diretor da Protiviti Brasil.
É formado em Administração de Empresas , e graduado
em Ciências Contábeis e Estudos Teológicos. Possui
também um MBA em Controladoria.
Com mais de 20 anos de experiência, Ricardo Lemos trabalhou na Arthur
Andersen, na New Zealand Trade Development Board como diretor de novos
negócios e como sócio da Perform Management & Consulting.
Tópicos:
• Análise Geral de Riscos
• Modelo de Riscos
• Processo de Governança Corporativa
• Capacidade de Gerenciar Riscos
Conteudo:
Gerenciamento de Riscos “ É um processo estruturado conduzido
pela Alta Administração, suas Gerências e Gestores,
aplicável à toda a Organização, com foco estratégico
e, com o objetivo de identificar e monitorar eventos e riscos que possam
impactar a entidade em atingir seus objetivos e estratégias de
negócios.”
Os benefícios de um gerenciamento de riscos bem feito são:
- Integrar e alinhar as atividades de gerenciamento de riscos
- Alavancar a confiança dos principais stakeholders
- Aprimorar a Governança Corporativa
- Manter variações de performance em nível aceitável
- Responder efetivamente às mudanças no ambiente de negócios
- Alinhar estratégia com a cultura corporativa
Mostraremos como o processo de gerenciamento de riscos suporta a Governança
Corporativa, e como a metodologia de Análise Geral de Riscos e
o Modelo de Riscos da Protiviti é utilizado.
Mostraremos também como comparar o estágio atual da capacidade
de gerenciamento de riscos e a capacidade futura desejada.
Data : 23 de setembro de 2009
Horário: 17h450 às 18h15 -
sala : 1
S 13 - Título: Managed Email Protection - Anti-Spam 100% em Cloud
Computing
Eduardo D'Antona - Sócio da Operação - Panda Security
no Brasil
Currículo :
Eduardo D'Antona é socio da operacao da Panda Security
no Brasil. Foi Country Manager da MDR Switchview e da Avotus, empresas
Canadenses de telecomunicoes, Diretor Comercial na Lan Professional, e
responsavel pela operacao de produtos corporativos da Panda Security no
Brasil .
Formado em Comunicacao Escola Superior de Comunicacao Social, com especializacao
em Enterpreneurship pelo Monmouth College
Tópicos Abordados:
Processo não intrusivo via Cloud Computing Managed Email Protection:
A nova geracao de ferramentas Anti-Spam
Resumo:
O crescimento dos níveis de emails indesejados, Spams, pede novas
formas de proteção e maiores capacidades de processamento.
Se de cada 100 emails enviados, 98 sao indesejados, o processamento dos
servidores de email é usado quase na sua totalidade para processamento
de lixo eletrônico. A solução Managed Email Protection
da Panda Security traz os benefícios do Cloud Computing e da Inteligência
Coletiva como resposta a este crescimento, livrando os servidores do processamento
de soluções tradicionais de AntiSpam, garantindo emails
100% livres de vírus através de SLA acordado.
Venha conhecer a ultima palavra em tecnologia de combate a emails indesejados
Panda Security Managed Email Protection
Data : 24 de setembro de 2009
Horário: 16h00 às 16h30 -
sala : 1
S 09 - Título: 10 vitorias rápidas no ITIL utilizando StoneGate
Michael Burwick - Solutions Architecht - Alphaware Serviços de
Informática
Currículo :
Bacharel em Engenharia Elétrica pela John Brown University,
mais de 09 anosde experiência como Consultor de Redes e Engenheiro
de Vendas, para empresasque fazem parte das 1000 empresas Globais da Fortune.Extensa
experiência com arquitetura, design, teste/suporte de redes eappliances
de segurança. Atualmente na Stonesoft como .Arquiteto de Soluções
p/ a região das Américas, baseado em Atlanta USA
Conteudo:
Cada vez mais as empresas estão focadas em estar aderentes as normas
e regulamentações alinhadas com as metas e objetivos dos
negócios. Baseando-se nesta premissa empresas utilizam metodologias
como ITIL para adequar seus processos ao mercado.
Nesta apresentação será mostrado como os processos
de ITIL, ligados a segurança da informação serão
conduzidos, baseando-se em ferramentas que trazem a visibilidade das informações
e garantem o ciclo continuo de Planejamento, Implementação,
Avaliação, e Manutenção dos sistemas de segurança.
A solução de segurança Stonegate com seu gerenciamento
centralizado (Stonegate Management Center), conduz a melhoria do processo
de gerenciamento e principalmente a otimização dos processos
de auditoria e conformidade com normas do ciclo de vida ITIL para as corporações.
Tópicos:
• processos de ITIL, ligados a segurança da informação
• gerenciamento centralizado (Stonegate Management Center)
• visibilidade das informações e garantem o ciclo
continuo de Planejamento, Implementação, Avaliação.
Data : 24 de setembro de 2009
Tema : ERM (Enterprise Risk Management) - duração : 30 minutos
Horário: 16h00 às 16h30 -
sala : 2
S 10 - Título: Gestão de identidade a autorizações
(IdM) com AutoSEG
Vaner Vendramini - Diretor - AutoSEG
Currículo :
Vaner Vendramini, Diretor - AutoSEG - www.autoseg.com
Engenheiro de Computação formado pela Unicamp especialista
de Segurança da Informação e Auditoria da TI
Tópicos dos Assuntos abordados:
• Implantando IdM com o sistema AutoSEG;
• Automatização do ciclo de vida de usuários
e autorizações de acesso;
• Automatização da implantação de controles
de mitigação com gerenciamento de logs de aplicações;
• Considerações do modelo SaaS (Software como Serviço)
com o sistema AutoSEG;
• Automatizando serviços aos usuários e controlando
senhas com login único (Single-Sign On).
Conteúdo:
Neste tutorial mostraremos como as ferramentas AutoSEG podem
ser utilizadas para automatizar e reduzir os custos dos processos de gerenciamento
de usuários e autorizações.
Utilizaremos um ambiente simulado como exemplo para demonstração
do ganho em tempo de resposta e em custos operacionais do uso de uma ferramenta
de IdM com foco em gestão do cliclo de vida de usuários
e autorizações de acesso. Demonstraremos também como
utilizar os logs de aplicações críticas para implementação
de controles mitigatórios e de monitoramento de dados críticos
para atendar aos diversos requisitos de auditoria e compliance atuais.
Data : 24 de setembro de 2009
Tema: Governança - duração : 30 minutos
Horário: 16h00 às 16h30 -
sala : 3
S 11 - Título: Governança de Dados Não Estruturados
– Auditoria de Pastas e Documentos
Krishna Oliveira de Hollanda Padilha - Consultor de Software - Order Soluções
em TI
Currículo :
Há 15 anos no mercado, possui notável experiência
em Gestão de Identidades, Perfis e Privilégios, atuando
como Consultor da Order Soluções em TI em clientes como
Embraer, Banco Nossa Caixa, Itaú, Santander, Banco Ibi e Redecard.
Também participou em implementação de plataformas
de Service Desk, em clientes como Cosan e Liberty Seguros. É Bacharel
pela Faculdade de Direito Milton Campos (BH-MG).
Tópicos dos Assuntos abordados:
• Por que a Governança de Dados se torna cada vez
mais crítica
• Análise em tempo real do comportamento de acesso aos documentos
• Recomendações: quem deve e quem não deve
acessar os documentos
• Encontrando e definindo gestores (owners) das pastas
• Concessão automática de acesso às pastas
dos servidores de arquivos
Conteúdo:
Os documentos das companhias crescem de forma vertiginosa, face
ao dinamismo dos negócios, das facilidades dos recursos tecnológicos,
do crescimento das redes móveis e sociais e de recursos cada vez
mais poderosos de buscas e agrupamento das informações.
Há uma grande demanda para que se exerçam os controles sobre
todos os documentos eletrônicos, de forma a evitar a fuga de informações
confidenciais, de propriedade intelectual ou qualquer documento crítico
para os negócios.
Apresentaremos uma tecnologia inovadora que oferece total visão
sobre os acessos e mecanismos de gestão das pastas e documentos
espalhados nos diversos servidores de arquivos da empresa.
Data : 24 de setembro de 2009
Tema : ERM – (Enterprise Risk Mangement) - duração
: 30 minutos
Horário: 16h00 às 16h30 -
sala : 4
S 12 - Título: Intellinx – Monitoração,
Muito Mais que Auditoria-
Astor Calasso - Gerente Consultor - Governança, Auditoria e Segurança
de TI
- CONSIST - Business Information Technology
Currículo :
Gerente Consultor, Consist Business Information Technology. Economista;
atua em TI há mais de 35 anos, gerenciando e implantando soluções
de TI e de Governança em Empresas de grande porte e como consultor
em áreas corporativas estratégicas. Foi CIO e CSO da área
Corporativa da Accor Brasil (Ticket Serviços), acumulando as áreas
de Telecom, Consultoria Interna e Shared Services. Foi Diretor da ISACA-SP
de 2004 a 2007, é membro da Comissão Organizadora do CNASI
e membro fundador do InfoSec Council (SP).
Tópicos dos Assuntos abordados:
• Sobre o Intellinx;
• Uma Rápida Demonstração;
• A Tecnologia;
• Os Desafios;
• A Soluções
Data : 24 de setembro de 2009
Horário: 16h00 às 16h30 -
sala : 5
S 14 - Trustwave – Os Elementos de Compliance e Segurança
Fellipe Canale - BDM Channels - Trustwave Brasil
Currículo:
Fellipe Canale, formado em Engenharia Elétrica (ênfase Computadores)
pela FEI, MBA em Marketing pela FGV possui 11 anos de experiência
no mercado de tecnologia sendo os últimos 6 anos focados em segurança
da informação. Na Trustwave há pouco mais de 3 meses
é responsável pela estrutura de Canais no Brasil e América
Latina e já passou por empresas como Westcon, ISS e Check Point.
Conteúdo:
Uma apresentação sobre o portfólio de ofertas Trusrwave,
focado em serviços. Validação de regulamentações,
principalmente PCI, serviços avançados como Revisão
de Códigos, Testes de Penetração e principalmente
MSS (Managed Security Services) com uma vantagem sobre as ofertas hoje
no Brasil: serviço mensalizado, em Reais, sem cobrança de
produto.
Tópicos:
• Trustwave no mercado
• Regulamentações
• PCI
• MSS
|
Home 
