Equipe de segurança e privacidade do CPQD participa de eventos importantes do setor
Dois artigos foram aceitos para apresentação em eventos internacionais e os colaboradores do Red Team marcaram presença na Hackers To Hackers Conference
A equipe da área de Segurança e Privacidade do CPQD teve dois artigos aceitos para apresentação em eventos relevantes do setor – ambos internacionais. Além disso, os colaboradores que atuam em segurança ofensiva – Red Team – participaram ativamente da Hackers To Hackers Conference (H2HC), um dos principais eventos da comunidade de segurança nessa área da América Latina.
Um dos artigos da equipe foi apresentado no CSNet 2022 – 6th Cyber Security in Networking Conference, que aconteceu na cidade do Rio de Janeiro, entre os dias 24 e 26 de outubro. Com o título Integrated Cross-platform Security Assessment Framework, o trabalho descreve a proposta de um framework integrado de avaliação de segurança baseado em multiplataforma para gerenciamento de segurança em tempo real.
A apresentação foi feita pelo pesquisador João Pedro de Lima Cassiano Pereira, um dos autores do artigo – elaborado em conjunto com Alana Almeida e Sérgio Ribeiro. “Nesta edição, o tema central do CSNet foi segurança descentralizada em rede, uma nova tendência que traz desafios para pesquisadores e empresas. É preciso buscar propostas de segurança proativa, adequadas a essa mudança tecnológica, e o framework proposto tem esse objetivo”, explica João Pedro.
O outro artigo será apresentado no evento International Conference on Electrical, Computer, Communications and Mechatronics Engineering – ICECCME 2022, programado para os dias 16 a 18 de novembro, na cidade de Malé, nas Maldivas. Realizado pelo IEEE em conjunto com a AEÜ – International Journal of Electronics and Communications, o evento é referência para a comunidade que atua nas áreas de segurança cibernética, engenharia elétrica e comunicações, reunindo anualmente representantes da indústria, da academia e de instituições de pesquisa de todo o mundo.
O trabalho da equipe do CPQD, que tem o título TecSEG Project – Research, Development and Innovation in Security Assessment Methodologies to Brazil, foi elaborado por Sérgio Ribeiro, João Pedro e Alana Almeida. “O tema segurança cibernética, mais especificamente avaliação de segurança, tem ganhado cada vez mais destaque em diversos trabalhos, eventos e workshops”, observa Sérgio Ribeiro, que fará a apresentação do artigo no ICECCME.
Ele explica que os dois trabalhos da equipe de Segurança e Privacidade são resultado do projeto TecSEG, que vem sendo conduzido no CPQD com recursos do FUNTTEL, cujo foco é o desenvolvimento de tecnologias e metodologia de avaliação de segurança para redes e aplicações de governo digital. Com foco no desenvolvimento de tecnologias e metodologia de avaliação de segurança para redes e aplicações de governo digital. “Apesar de ainda estar em seu primeiro ano, o projeto já alcançou ótimos resultados. E certamente teremos ainda muitos resultados positivos pela frente, todos de extrema relevância para o país e, também, para o CPQD, que se coloca no patamar das organizações com capacidade de pesquisa, inovação e desenvolvimento em segurança cibernética”, acrescenta Sérgio Ribeiro.
O Red Team do CPQD também marcou presença na Hackers To Hackers Conference, maior e mais antiga conferência de segurança da América Latina, que aconteceu nos dias 22 e 23 de outubro, em São Paulo. Foram mais de 20 horas de palestras e demonstrações apresentadas por representantes do mundo corporativo, por grupos de pesquisas e comunidade underground. Na avaliação de Paulo Paro, o evento trouxe excelentes oportunidades de aprendizado e de troca de informações com especialistas da área. Também foram realizados exercícios de exploração de vulnerabilidades críticas, tudo de forma didática e ao vivo.