Palestra sobre Segurança da Informação aborda padrões abertos

No próximo dia 24 de março (sábdo), especialistas e estudiosos do setor de Segurança da Informação terão a oportunidade de assistir a palestra “Padrões Abertos em Segurança da Informação”, que ocorrerá durante a terceira edição do evento Viva o Linux Day (VolDay III), em Niterói, Rio de Janeiro. A apresentação será feita pelo Analista de Segurança da Módulo, empresa referência no setor de SI, Igor Devulsky Prata. Durante a palestra, Igor demonstrará a ferramenta open source modSIC (Modulo Open Distributed SCAP Infrastructure Collector), que se diferencia das demais soluções livres por executar análises remotas e trabalhar como um serviço com API, além de prover uma interface gráfica para os usuários iniciantes nesses padrões.

Os presentes poderão obter informações sobre os padrões abertos SCAP (Security Content Automation Protocol) e a linguagem OVAL (Open Vulnerability and Assessment Language). Até pouco tempo, o mercado não gerava ou consumia artefatos de segurança, como relatórios de vulnerabilidade, por um meio uniforme. Cada fornecedor oferecia seus produtos apenas para trabalhar com seus próprios padrões, atrapalhando o compartilhamento de informações e dificultando a automação de processos. Para solucionar este problema surgiu o SCAP, uma coletânea de padrões abertos que tratam de diferentes aspectos de segurança em TI de forma que a informação gerada por uma instituição ou ferramenta seja reaproveitada por qualquer um que utilize tais padrões. Um destes padrões é a linguagem OVAL, que originalmente foi concebida para explicitar configurações de risco em ativos de TI, mas que também se tornou uma linguagem para descrição de cenários de compliance, inventário e patchs, além de vulnerabilidade.

“Apresentar o projeto modSIC será importante pois ele demostra de maneira simples como os padrões SCAP facilitam o trabalho de um analista de segurança ou qualquer profissional de TI. Baixando especificações escritas na linguagem OVAL, comumente disponibilizadas em repositórios públicos, qualquer um pode coletar informações de seus ativos de TI ou ainda criar suas próprias especificações nessa linguagem para utilizar com diferentes soluções de segurança compatíveis com o padrão.”, explica Igor Devulsky Prata.

Outras palestras realizadas ao longo do dia abordarão temas como Segurança na era do SL; Estabilidade, Desempenho e Segurança no Linux; Auditoria de Segurança em Redes sem Fio; como manter aplicações críticas sob Open Source no ar; Tactics for Penetration Test with Metasploit; Governança de TI com Software Livre; e Desenvolvimento Ágil com Open Source, entre outros assuntos. Durante o evento também ocorrerão minicursos, workshops, desafios e install fest. A programação completa acontece das 8h às 18h, no centro acadêmico La Salle, em Santa Rosa. As inscrições estão abertas até o dia 17 de março pelo site http://volcon.org/volday3/. A inscrição custa R$ 50, é individual e dá direito ao participante a acesso integral aos auditórios e laboratórios.

.[Palestra Análise com Padrões Abertos em Segurança da Informação, no dia 24 de março (sábado), às 16h,no Auditório 4, centro acadêmico La Salle, Rua Gastão Gonçalves, 79 - Santa Rosa, Niterói/RJ].