Segurança no TechEd Brasil

  • Article

Nosso maior evento técnico anual, o TechEd Brasil, acontece esse ano nos dias 5 a 7 de Dezembro em São Paulo no Hotel WTC, antigo Meliá. Esse ano vamos ter novamente um track de palestras completo sobre segurança com 10 palestras, e como novidade ainda 2 painéis de discussão e um novo evento chamado Ask the Experts que comento mais a frente.

O conteúdo de Segurança do TechEd é um tanto diferente dos demais tópicos. As palestras e painéis de discussão tratam tanto de assuntos de infraestrutura de TI como de desenvolvimento de software seguro (uma raridade nos eventos de segurança no Brasil).  Metade dos nossos palestrantes não trabalha na Microsoft, trazendo perspectivas diferentes sobre os vários assuntos. E mesmo sendo um evento de tecnologia, segurança não pode ser apresentada sem os abordar riscos, conformidade e outros temas.

Este é o conteúdo que preparamos para este ano:

Desenvolvimento Seguro

Vamos ter duas apresentações sobre desenvolvimento de código seguro. Wagner Elias, líder do capítulo da OWASP no Brasil, vai mostrar o top ten das vulnerabilidades de segurança em aplicações Web (07/12 15:30), e o Weber Ress apresentará as práticas de desenvolvimento de código seguro para o Windows Vista (07/12 17:00).

O nosso painel de discussão sobre como adicionar segurança a um processo de desenvolvimento (06/12 17:00) vai ser conduzido pelo Alexandre Sousa, que implementou um dos processos pioneiros de desenvolvimento de código seguro em um grande banco brasileiro. Eu também estarei lá para palpitar. ;)

Segurança e Infraestrutura

7 palestras agrupadas neste tema. No dia 6 o Alberto Oliveira usa como pretexto a velha questão do firewall fazer ou não parte do domínio Active Directory e discute estratégias para usar o ISA Server no seu perímetro de rede (06/12 09:15). Em seguida Fernando Fonseca, agora trabalhando junto ao time do Windows, mostra como funciona o User Account Control do Windows Vista e o impacto que ele tem sobre os malware atuais (06/12 11:00).

A tarde é dedicadas às soluções de segurança da Microsoft. O Eduardo Petizme discute as melhores práticas para implementar o Forefront Client Security nos PCs da sua organização (06/12 14:00), o mestre Aylton Souza fala como o Forefront para o Microsoft Exchange usa várias engines para a melhor proteção contra e-mails indesejados (06/12 15:30), e o Ricardo Fróis fecha mostrando o appliance Intelligent Application Gateway (antigo Whale), um produto sensacional para publicar os recursos da sua organização de forma mais segura para a Internet (06/12 17:00).

A manhã do dia seguinte é monopolizada por um tal de Fernando Cima, que insistiu em mostrar os novos recursos de auditoria e conformidade presentes no Windows Server 2008 (07/12 09:15), e depois coordena um painel de discussão sobre o futuro do perímetro de rede (07/12 11:00). O tema desse painel de discussão foi tratado por mim já neste blog e certamente é polêmico: a chamada "rede corporativa" tem futuro? Vamos ver o que está por trás da visão do Jericho Forum e as tecnologias que permitem que essa visão possa ser realidade.

O destino conspirou para que infelizmente esse painel de discussão ocorresse ao mesmo tempo em que o Sérgio Dias vai apresentar as melhores práticas de investigação forense para a plataforma Windows (07/12 11:00). Essa é a primeira vez que o TechEd trata desse assunto e vai ser uma apresentação imperdível.

Para fechar, o Rodrigo Immaginario conta a sua experiência e as melhores práticas para implementar o Network Access Protection (NAP), que é a principal tecnologia de segurança trazida no Windows Server 2008 (07/12 14:00). O Rodrigo fala com a autoridade de quem administra uma rede de grande porte que funciona integralmente usando IPsec, o meu exemplo favorito quando alguém me pergunta se essa tecnologia é viável.

Ask the Experts

Esse ano pela primeira vez vamos fazer aqui no Brasil o evento Ask the Experts, já tradicional no TechEd americano. O sistema é simples: é um happy hour (open bar!) para todos os participantes, em um salão onde os palestrantes e outros especialistas ficam reunidos em mesas organizadas pelos mais diversos assuntos. Vamos ter área só para nós da Segurança, e você é bem-vindo para vir à nossa mesa!

 

O site do evento tem a agenda das palestras e a página para fazer a sua inscrição. E last but not least, o meu agradecimento a Lanlink, Modulo Security Solutions, Daryus Consulting, Symantec e Universidade de Vila Velha por gentilmente ceder os seus profissionais para participar do nosso evento.