Padronização te ajuda a acelerar e manter a qualidade da segurança
Se você ouvir aquele papo de que a pessoa não gosta de rotina, pode confiar que o que não é interessante é o trabalho monótono.
Segundo o livro, a força do hábito, o nosso corpo é uma máquina de trabalhos repetitivos. Por isso até, isso se chama zona de conforto.
Do ponto de vista do trabalho, algo que seja padronizado e replicável, é o melhor para quem busca qualidade e velocidade na segurança da informação.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Estas são as áreas de atuação do profissional de hardware hacking
Se você pensa em se tornar um profissional de hardware hacking, é importante saber se há mercado para este tipo de trabalho.
Ao buscar por vagas específicas com esta descrição, é bem provável que não encontre muitas, ou mesmo que não encontre nenhuma. Mas não desista assim tão facilmente.
O mercado existe sim e aqui eu explico algumas áreas de atuação, ou seja, quem mais busca por este tipo de profissional.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Dicas para você que presta serviços para micro empresas
Para você que já presta algum tipo de serviço de Tecnologia da Informação e deseja migrar ou começar a oferecer serviços de Segurança da Informação, o caminho não é tão difícil.
Obviamente você vai ter que se preparar em termos de conhecimentos ou ferramentas, mas boa parte do trabalho de formatar uma oferta e começar a buscar clientes, já está praticamente feito.
Além disso, você pode explorar o seu mercado atual, com mais opções de trabalho, para clientes que já estão sendo atendidos por você.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Descubra o que significa 99,99% de disponibilidade
Mesmo que você não trabalhe ainda com Segurança da Informação, é provável que em Tecnologia da Informação já tenha se deparado com o termo 99,99% de disponibilidade.
Mas o que isto de fato quer dizer para um profissional de segurança que precisa efetivamente dar a garantia de disponibilidade, dentre os três pilares da Segurança da Informação.
E quando eu vou contratar um serviço de nuvem ou SaaS, e eles me dizem que o serviço ficará disponível 99,99% eu posso ficar tranquilo? Como validar se a promessa está sendo entregue?
Estes e outros temas, dentro do espisódio de hoje do Blue Team Academy.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
00:00 Abertura e apresentação do episódio 39
02:04 O que significa disponibilidade para Segurança da Informação
05:01 Tecnologia da Informação já enraizou o tema alta disponibilidade
09:34 Um indicador do nível de qualidade de serviço de disponibilidade
13:30 A diferença entre 99,9 e 99,99% de disponibilidade
19:38 Foi assim que o número de 9s se popularizou
23:04 Garantia de disponibilidade precisa estar em contrato
25:02 Sua fatura de Internet indica a indisponibilidade no período
28:16 Verifique o site de status e o histórico de disponibilidade
33:13 O contrato diz o limite de indisponibilidade, e daí?
36:08 Erros comuns ao tratar da disponibilidade
39:39 Faça isto para melhorar a disponibilidade de TI
41:28 Comece a medir e melhorar hoje mesmo a disponibilidade de seus sistemas
1
view
Estes profissionais se destacam no hardware hacking
Quando pessoas conseguem se destacar em suas áreas de atuação, significa que adquiriu a admiração de outras pessoas seja pelos ensinamentos, pelo exemplo ou qualquer outra coisa nobre como estas.
Estes dois exemplos de profissionais de hardware hacking, obviamente não são os únicos que mereciam destaques, mas o que eles já compartilharam de conhecimento ou entrosando outros profissionais para o crescimento da comunidade de segurança, com certeza mereceram ser citados nesta parte do episódio.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Para trabalhar é preciso começar a praticar segurança da informação
Muitas vezes as oportunidades da vida ainda não permitiram que você iniciasse sua carreira em segurança da informação, mas isso não te impede de começar a praticar.
Mesmo que você trabalhe em uma empresa pequena ou de médio porte, sempre haverá oportunidades para trabalhar a segurança da informação e dar dicas para seus colegas de trabalho e gerentes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Descubra como webinários de ferramentas podem ser oportunidades de aprendizado
Os webinários são eventos onde há um único objetivo, vender algo para você. É uma técnica utilizada por diversos mercados, não exclusivo para segurança da informação.
Mas como disse em outro vídeo, documentações podem ser fontes de aprendizado grátis, os webinários podem de alguma maneira te ensinar algo novo, ou no mínimo, te apresentar à pessoas interessantes de se seguir, quando se está na busca por oportunidades de trabalho.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
00:00 Abertura e apresentação do tema do episódio 38
02:32 Por que empresas realizam webinários de segurança da informação
05:51 Quem está por trás da organização destes webinários de segurança da informação
10:47 Quais são os temas abordados nos webinários de segurança da informação
17:02 Quanto custa para participar de um webinário de segurança da informação
21:06 Onde podemos encontrar estes webinários de segurança da informação
25:03 Como é possível aprender algo com webinários?
26:17 Alguns webinários liberam versões de trial da ferramenta, saiba como
27:41 Este é o melhor resultado que um webinário pode nos dar
30:41 Webinários são oportunidades de conhecer profissionais no mercado
32:47 Use informações de webinários nestes momentos
33:50 Não faça isso ao participar de um webinário de segurança da informação
37:16 Procure ser um bom ouvinte de webinário, seguindo estas dicas
39:36 Siga estas dicas para começar hoje mesmo a aprender com webinários
Estes são os equipamentos que mais precisam de testes de hardware hacking
Se você quer saber o tamanho do mercado que pode ser usuário de serviços como o de hardware hacking, veja esta lista de equipamentos e dispositivos em que são feitos testes atualmente.
Esta lista só tem a aumentar, uma vez que as indústrias estão cada vez mais adicionando chips de processamento para deixar os equipamentos, mais inteligentes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
1
view
Veja estes exemplos de serviços de segurança da informação
Ao pensar em trabalhar com serviços de segurança é preciso ter uma base daquilo que você sabe executar e se isso pode ser repetido em diversas empresas.
Para não começar do zero, eu trouxe aqui algumas dicas e exemplos de serviços que são comuns em prestadores autônomos.
Mande nos comentários, caso tenha lembrado de mais algum serviço de segurança da informação, que pode ser oferecido à clientes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
3 passos para se tornar profissional em segurança de software
Trabalhar com segurança de software não é algo difícil ou complexo, mas pode ser que tenha alguns pré-requisitos que você precisará ter, caso contrário você levará mais tempo até aprender alguns macetes e cultura do desenvolvimento de softwares.
Mas nada é impossível, nada resiste a um plano de aprendizado e horas de estudo. Estamos aqui comentando o que ficará mais fácil para você começar.
#segurançadainformação #fabiosobiecki #BlueTeamAcademy
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Não faça isto para começar a oferecer serviços de segurança
Talvez por falta de orientação, eu já vi muitos casos de profissionais que começaram e desistiram de trabalhar com serviços. E em muitos destes casos, o diagnóstico é o mesmo: a falta de planejamento.
Não é algo muito trabalhoso ou que irá demorar para se por em prática, eu falo aqui sobre pensar e organizar as idéias, até mesmo para dar um ar mais profissional do serviço que você estará prestando.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Certificações para profissionais de segurança de software
O tema de segurança de software e aplicações é tão complexo, que temos certificações profissionais específicas para estes profissionais.
Isto por que um profissional desta área, não protegerá apenas aplicações desenvolvidas, mas também aplicações compradas de mercado, ou o chamado software de prateleira.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Quando usamos o hardware hacking na proteção?
O tema hardware hacking está em alta, e muito se deve ao aumento de dispositivos smarts, com inúmeras funções, acesso à rede.
Mas e como fica a proteção da empresa, quando precisa trafegar ou processar dados nestes equipamentos?
E nos casos onde a informação não passa por ele, mas a sua capacidade de processamento pode ser um ofensor dentro da sua empresa?
Por estas e outras, que temos profissionais de hardware hacking para avaliar nossos equipamentos.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
2
views
Estratégia para validar uma oferta de serviços e gerar cases
Esta estratégia é utilizada por grandes empresas, para validar uma oferta de um serviço novo e também te ajuda a levantar cases e novos clientes.
É óbvio que você não vai utilizá-la o tempo todo, deve ser um remédio administrado com prudência.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Trabalhando com Segurança de Software ou AppSec
Para vocês que desejam investir na carreira de Segurança da Informação e mais especificamente, na segurança de softwares; saibam que há muito o que estudar nesta disciplina.
Muitas vezes chamados de AppSec, o profissional desta área de conhecimento também irá trabalhar com softwares de prateleira e não somente os desenvolvidos internamente na empresa.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Pequenas empresas não precisam de segurança da informação, será?
A pergunta é uma provocação, mas uma provocação justa. Afinal de contas, sempre ouvimos de pequenos e médios empresários, que eles não tem problemas com hackers e que não precisam disso.
A verdade é que o espírito empreendedor de correr riscos, as vezes toma a razão e também por que existe um outro mito que iremos tratar mais a frente, de que tudo em segurança da informação é caro.
Não é necessário muito, para perceber que empresa pequena sim precisa de controles de segurança, de mitigação de riscos como qualquer empresa de maior porte.
O que vale aqui é pensar como comunicar isso, como aproveitar esta oportunidade para exercitar seus conhecimentos em segurança da informação no seu trabalho ou na prestação de serviços também às pequenas empresas.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Efeitos na segurança ao utilizar DevOps
A implementação das técnicas de devops, com suas esteiras de CI/CD, códigos em repositórios, por si só, já ajudam muito a segurança da informação.
Vamos ver alguns detalhes de como isso pode ser alcançado, sem falar das técnicas de DevSECOps.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Conheça esta oportunidade de expandir seu negócio de TI
Todo empreendedor que tenha uma empresa ou mesmo seja um profissional autônomo de Tecnologia da Informação, precisa estar atento ao mercado para novas oportunidades de serviços e produtos.
A segurança da informação pode ser uma opção para você abrir novos clientes ou renovar o seu portifólio de ofertas para os clientes atuais.
Com serviços em segurança da informação, você pode levantar novos projetos em clientes ou até mesmo trazer novos prospectos.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Como começar a prestar serviços de Segurança da Informação
Existem diversas formas de se ganhar dinheiro utilizando o seu conhecimento em segurança da informação.
A primeira e mais conhecida obviamente é você ser contratado por uma empresa, para ser o profissional de segurança da informação.
Mas, sabemos que isto não é uma tarefa fácil e nestes casos, são poucas empresas que tem volume para contratar um profissional dedicado. A saída então, é prestar serviços como um consultor ou profissional autônomo.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Como se proteger de um Remote Code Execution RCE
Este tipo de ataque é um grande risco para empresas, pois permite que um atacante possa executar comandos diretamente no sistema operacional, explorando alguma falha da aplicação.
Com isto, aliado a falta de proteção e monitoramento, alguns atacantes conseguem baixar scripts na máquina vítima, executar binários, malwares e desta forma, o resultado pode ser a quebra dos pilares de confidencialidade, integridade e disponiblidade.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
1
view
Detectando Sites Clones com Google Hacking
Na nossa missão de proteger a empresa, precisamos também nos preocupar com sites que possam estar usando o nome, logo ou informações da nossa empresa, para fins fraudulentos.
Neste ponto, operadores de busca usando as técnicas de Google Hacking para encontrar e monitorar sites clones, pode ser uma arma valiosa para defendermos nossa empresa.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Google Hacking Database
Como os hackers ou profissionais de segurança sabem os comandos que funcionam e não funcionam nos buscadores?
Sim, existe uma página que coleta diversos operadores que você mesmo pode utilizar a qualquer momento.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Nosso trabalho começa com o relatório do pentest
No mundo da segurança defensiva, podemos ter vários direcionadores que motivam projetos de segurança da informação.
Um deles, é o relatório de pentest. Que quando recebido deve ser analisado e remediado o quanto antes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
2
views
Como a análise de segurança de software pode ser feita
O seu software é seguro? Como você sabe disso?
Sua empresa está segura ao usar esta versão?
Um dos trabalhos do profissional de segurança da informação é dedicado aos softwares.
Mas o assunto é tão extenso, que muitos chegam a desenvolver suas carreiras somente nesta área específica.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
O que é um Capture the Flag
Este termo é bem comum no mundo da Segurança Ofensiva, mas nós da Segurança Defensiva, o Blue Team, também podemos utilizá-los como forma de aprendizado.
Neste react feito do vídeo do Bruno Fraga, eu explico o conceito do Capture the Flag e como podemos utilizar como forma de aprendizado.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
3
views