24 de OUTUBRO
O 11º Security Day, realizado no dia 16 de outubro, foi um sucesso. O evento reuniu líderes e especialistas de TI para um dia intenso de aprendizado e networking estratégico. Com o tema da Cibersegurança proativa e proteção para ambientes operacionais, o encontro destacou as novidades no mercado em defesa, com foco especial na proteção dos ambientes operacionais.
Se você perdeu ou quer relembrar os momentos, confira o nosso resumo dos principais insights das discussões dessa 11ª edição.
Prioridades e o Risco Industrial
A abertura do evento destacou a importância de as empresas saírem da postura reativa.
CIS CONTROLS: prioridades que fazem a diferença na Cibersegurança Proativa
O dia começou com a palestra ministrada pelo CEO da Integrasul, Marcelo Pacheco com foco nos CIS Controls (Critical Security Controls), um conjunto de 18 controles e 153 salvaguardas práticas de segurança cibernética, Desenvolvido pelo Center for Internet Security (CIS), desde 2013.
Pacheco detalhou como focar em um conjunto prioritário de ações defensivas, em vez de tentar cobrir todas as ameaças de uma vez, é o que realmente faz a diferença na cibersegurança proativa. Dessa forma pode-se destacar que quando se tem a base bem-feita é possível economizar recursos e anular grande parte dos ataques comuns.
Protegendo o Futuro da Operação: amplie as possibilidades com o Fortinet OT Security Fabric
Nesta palestra foi possível realizar o aprofundamento no tema da Segurança de Tecnologia Operacional (OT). Marcos Manuel da Silva, Business Development Engineer for Operational Technologies LATAM Fortinet, apresentou o conceito do Fortinet OT Security Fabric, mostrando como estender a visibilidade e o controle de segurança para o ambiente industrial.
Com a crescente convergência IT/OT, Marcos demonstrou que isolar as redes não é suficiente, é preciso ter uma arquitetura de segurança unificada para proteger os sistemas de controle industrial.
Case Integrasul e Certaja - Norma ONS e Segurança OT: um caso de sucesso na prática
Na apresentação do case Integrasul e Certaja. Felipe Chiaradia, Coordenador Técnico Blue Team da Integrasul, e Lucas Pereira, Administrador de Redes e Infraestrutura da Certaja, detalharam um projeto real que abordou a necessidade de estabelecer os controles mínimos de segurança cibernética a serem implementados pelos agentes e pelo ONS no Ambiente Regulado Cibernético (ARCiber). O case provou que a conformidade regulatória, quando bem executada, se torna uma poderosa ferramenta de defesa.
Ver Antes de Ser Visto: por que monitorar é a melhor defesa
Camila Farias, Channel Account Manager da Axur, destacou a importância da cibersegurança proativa para todas as empresas, onde a melhor defesa começa antes do ataque. Ela demonstrou como o monitoramento da Deep e Dark Web permite que as empresas descubram venda de credenciais, criação de domínios, organização de fraudes e vazamento de dados antes que o prejuízo se concretize.
Case Integrasul | Cotripal e Red Hat: Potencializando Infraestrutura com Virtualização e Automação
Dino Salvati, CTIO da Integrasul e Frederico Augusto Willig, Administrador de Sistemas da Cotripal, apresentaram um case de sucesso sobre a otimização da infraestrutura. A parceria utilizou a virtualização e automação da Red Hat para modernizar o ambiente, destacando como a automação não só aumenta a eficiência, mas também prepara a base para a segurança avançada.
OT Desvendado: Entendendo Vulnerabilidades e Construindo Defesas
Em um momento de demonstração técnica, Felipe Chiaradia, Coordenador Técnico Blue Team da Integrasul e Anderson de Godoy, Team Leader Red Team da Integrasul, apresentaram mais camadas práticas do universo da Tecnologia Operacional (OT) com demonstrações de diferentes cenários de ataques que podem ser realizados.
Eles entraram no detalhe dos protocolos e vulnerabilidades existente, destacando a importância de priorizar as defesas que englobem todo o bom funcionamento da operação.
Painel Cibersegurança em ambientes OT
Para finalizar a maratona de conhecimento, o Painel Cibersegurança em Ambientes OT, mediado por Dino Salvati, reuniu profissionais com diferentes visões: Marcos Manuel da Silva (Fortinet) trouxe a visão de mercado e a arquitetura para proteção; Diego Alves (Especialista em Cibersegurança OT STIHL Ferramentas) compartilhou a perspectiva do cliente final e os desafios reais da indústria e Matheus Silveira (Sales Director Nozomi Networks) detalhou o poder da visibilidade e da detecção de ameaças.
O como conclusão do debate podemos destacar que a cibersegurança das empresas exige colaboração entre TI e OT, tecnologia de visibilidade e um plano robusto de gestão de riscos.
O 11º Security Day reafirmou o nosso compromisso em fornecer conhecimento estratégico para a comunidade de segurança. O evento deixou claro que a cibersegurança do futuro é proativa e depende das nossas ações e colaboração.
Agradecemos a todos que estiveram presentes no evento e nos encontramos na próxima edição.
