Informativos > Notícias

Segurança virtual

AppSec Brasil 2011, evento patrocinado pela Elipse Software em Porto Alegre, debateu as melhores práticas e soluções de defesa contra ataques na internet

13/10/2011



Figura 1. Encontro organizado pela OWASP reuniu alguns dos maiores especialistas no setor

Nos dias 4 a 7 de outubro, Porto Alegre sediou a AppSec Brasil 2011, reunião de líderes latino-americanos na área de Segurança da Informação, que contou com o patrocínio da brasileira Elipse Software. Organizado pela OWASP, comunidade internacional que congrega grandes especialistas no assunto, o evento reuniu cerca de 250 profissionais do segmento, professores e alunos na Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS).

Ao longo dos quatro dias de encontro, os participantes puderam assistir a uma série de treinamentos e conferências com grandes nomes do setor. Chris Evans, líder da equipe responsável pelo desenvolvimento de sistemas de segurança para o Google Chrome, e Bryan Sullivan, pesquisador sênior de segurança da Adobe Systems, com passagens pela HP e Microsoft, estiveram entre os palestrantes.

Formado em Ciência da Computação pela própria PUCRS em 1997 e hoje atuando como Senior Manager do grupo de segurança de produto da Symantec, empresa reconhecida mundialmente por auxiliar clientes a proteger seus dados e sistemas, Cassio Goldschmidt foi um dos responsáveis pela organização da AppSec Brasil. Membro do comitê mundial da OWASP, Goldschmidt revelou ter ficado impressionado com o grande número de inscritos nos cursos promovidos nesta edição, a terceira promovida no Brasil.

“Esta edição foi sensacional. O total de inscritos nos cursos da AppSec Brasil 2011 foi superior não só ao total de inscritos nos cursos das duas edições anteriores realizadas no país, a primeira na Câmara dos Deputados, em Brasília, e a segunda no CPqD, em Campinas, como também ao total de inscritos nos cursos promovidos em alguns encontros nos Estados Unidos e na Europa. Isso só vem a provar o aumento do interesse por parte dos mercados brasileiro e latino-americano em adquirir mais conhecimentos sobre sistemas de segurança”, disse.

Questionado sobre a importância da participação da Elipse no evento, Goldschmidt respondeu de maneira direta e sucinta.

“Certamente, a Elipse está acima da curva em relação a outras empresas pelo fato de observar que os ataques dos hackers não se restringem apenas aos bancos e empresas de segurança, mas também às empresas de automação”.

O português Dinis Cruz, engenheiro sênior de segurança da Security Innovation, empresa sediada em Londres, afirma que, ao contrário da Elipse, a maioria das empresas se preocupa com a contratação de um profissional de segurança somente após serem atacadas. Uma cultura que, segundo ele, ainda predomina no Brasil e no exterior, mas que aos poucos está sendo modificada, graças ao apoio de organizações como a OWASP.

“É preciso fazer com que as empresas passem a ver a importância de ter uma equipe ou profissional de segurança tal qual consideram importante contar com uma equipe de programadores. Um profissional que seja capaz de listar as vulnerabilidades de sua aplicação ou sistema e, a partir dessa lista, dizer quais medidas devem ser tomadas para evitar o surgimento de eventuais problemas antes que aconteçam”, aconselha.

Mudança cultural essa que também vem sendo gradativamente adotada pelo governo federal brasileiro. Analista legislativo do Centro de Informática da Câmara dos Deputados, Lucas de Carvalho Ferreira revela já estarem sendo tomadas ações em prol não só do fortalecimento da segurança nacional, mas também do incentivo à criação de um conhecimento capaz de criar soluções e serviços a serem compartilhados com o mercado.

“Atualmente, o governo trabalha na criação de um Centro de Defesa Cibernético, órgão que agirá no âmbito do exército nacional. Apesar de parecer uma iniciativa com um viés mais militar, esse projeto fará com que as empresas e universidades nele envolvidas desenvolvam produtos e serviços que, uma vez criados, possam ser comercializados no mercado. Essa é a ideia, fazer com que a criação do Centro de Defesa sirva de estímulo ao desenvolvimento de tecnologias e serviços com aplicação junto às mais variadas áreas”, revelou o analista.

“Isso tem que funcionar. Hoje não dá para ficar sem”, completou ele, chamando a atenção para a importância de o Brasil contar com mecanismos de defesa contra ataques na internet.

Para obter mais informações sobre a AppSec Brasil 2011, acesse o site.