Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web
O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria Teste de Invasão
Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Academia Clavis
Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Seta Clavis Segurança da Informação A Clavis » Clavis na Mídia

Clavis na Mídia - Releases

War Driving Day - 2ª Edição - Macaé - RJ (26/08/2011)

Desta vez, o mapeamento das redes sem fio será realizado em Macaé -RJ . A cidade também será sede de palestras gratuitas sobre segurança da informação, no dia 23 de agosto.

Promovido pelo Sindicato das Empresas de Informática e executado em parceria pelas empresas Clavis e Green Hat Segurança da Informação, o War Driving Day terá sua segunda edição em Macaé, Rio de Janeiro, no dia 23 de agosto. O objetivo do projeto é educar e alertar sobre segurança da informação, especialmente em seu aspecto técnico.

Durante o War Driving Day será realizado o mapeamento das redes sem fio da cidade. As informações coletadas servirão de base para a adoção de boas práticas de segurança em rede desse tipo. Posteriormente, ocorrerão palestras sobre segurança da informação, onde profissionais renomados no mercado público e/ou privado abordarão o compartilhamento de conhecimento de novas modalidades e técnicas de ataque, de defesa, novas tecnologias e assim como discutirão sobre o mercado de trabalho nessa área. Confira a programação do evento:

18h - Credenciamento

18h30 - Aprendendo a atacar (e proteger) aplicações web através de jogos de guerra

O objetivo da apresentação é demonstrar metodologias e ferramentas que são utilizadas para avaliar a segurança de aplicações web através de auditorias do tipo teste de invasão. As aplicações são expostas aos principais ataques conhecidos e, a partir daí, avalia-se os resultados obtidos: invasão, exposição de informação, execuções arbitrárias, entre outros. Também serão tratadas medidas de mitigação das vulnerabilidades

Palestrante: Rafael Soares Ferreira É diretor técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.

19h30 - Forense Computacional no Âmbito da Polícia Federal – o dia a dia de um Perito Criminal Federal O objetivo é apresentar o dia de trabalho de um Perito Criminal Federal em Informática da Polícia Federal. O palestrante esclarecerá uma série de dúvidas sobre as principais demandas e técnicas utilizadas nas execuções e atividades relacionadas com práticas de análise de forense computacional.

Palestrante: Luis Serpa Perito Criminal Federal em Informática da Polícia Federal.

1ª edição do evento Em novembro de 2010 ocorreu a primeira edição do War Driving Day, quando foram monitoradas as redes sem fio da Avenida Rio Branco, no Centro do Rio de Janeiro. À época, foram detectadas 3.670 redes wireless. Desse total, 1.836 (50,04%) estavam sem qualquer protocolo de segurança, 282 (7,68%) apresentavam o recurso WEP, considerado fraco por especialistas do setor, e 1.552 redes (42,28% do total) usavam proteção WPA, considerada um pouco mais segura.

SERVIÇO:

Data: 23 de agosto de 2011 Credenciamento: 18h Horário das palestras: a partir das 18h30 Local: Auditório da Faculdade Salesiana - Rua Monte Elísio s/nº - Visconde de Araújo, Macaé, Rio de Janeiro Inscrições gratuitas: inscricoes@seprorj.org.br

Palestras sobre técnicas de teste de invasão serão um dos grandes destaques do VI SegInfo (26/07/2011)

Nos próximos dias 12 e 13 de agosto será realizado no Centro de Convenções da Bolsa de Valores do Rio de Janeiro a VI edição do Workshop de Segurança da Informação – SegInfo, maior evento de segurança da informação do Estado do Rio de Janeiro. O encontro vai reunir especialistas da área para falar sobre diversos temas estratégicos do setor.

Nelson Brito, um dos profissionais de destaque internacional na área de segurança da informação, fará palestra sobre o “Penetration Test”(testes que simulam ataques oriundos de usuários maliciosos). O especialista falará de uma nova metodologia utilizada nesse processo, que trata de desenvolvimento de exploits(código desenvolvido para explorar vulnerabilidades em sistemas), técnica que resultou em novas variantes para antigos ataques.

Durante o evento serão abordados tópicos relacionados ao fortalecimento e boas prática de sistemas, principalmente aos relacionados com segurança de aplicações web, assim como técnicas e metodologias para identificação e tratamento dos malwares (ou códigos maliciosos). Na ocasião também serão realizadas palestras técnicas com a utilização exclusiva de ferramentas oriundas do mundo open-source, além de palestras que irão abordar sofisticadas (e não ortodoxas) técnicas de teste de invasão.

Temas como Hacktivismo, Guerra Cibernética, a importância das auditorias de testes de invasão para CSO (Chief Security Officer ou Chefes de Segurança da Informação), técnicas para a realização de auditorias preventivas de teste de invasão, dicas de como posicionar-se após um ataque, através da análise forense computacional, farão parte do ciclo de palestras.

O encontro será uma ótima oportunidade para todos os profissionais e interessados em ampliar os conhecimentos na área de segurança da informação. Mais informações sobre o evento podem ser vistas em http://www.evento.seginfo.com.br

Serviço: Local: Centro de Convenções da Bolsa do Rio de Janeiro – Rua do Mercado, 11 – Loja e Sobreloja – Centro – Rio de Janeiro Data: 12 e 13 de agosto Investimento: de R$150,00 a R$180,00 (preços promocionais) Site: http://www.evento.seginfo.com.br/inscreva-se-aqui