Palestra: Vulnerabilidades em Cloud AWS: overview, exploração e mitigação em cenários comuns

Com a migração para nuvem, as empresas, além dos possíveis problemas de segurança, como falha em código e vulnerabilidades de sistemas operacional, surge o que chamamos de Control Plane da nuvem. Essa nova superfície permite uma nova gama de ataques, que precisa ser entendido e monitorado para maior eficácia dos programas de segurança. A ideia desta palestra é fazer uma introdução rápida sobre esse novo assunto e demonstrar na prática alguns ataques novos possíveis em instâncias EC2.

Palestrante: Rodrigo Montoro - Pesquisador da Tempest

Rodrigo Montoro tem mais de 20 anos de experiência no mercado de tecnologia e segurança, em sua maior parte focado em monitoramento e configuração segura de estações de trabalho e servidores, monitoramento de segurança de rede e detecção de ameaças e segurança em ambientes AWS. Atualmente trabalha como  Engenheiro de Detecções na Tempest. É autor de duas patentes internacionais relacionadas à detecção de documentos e tráfego maliciosos. Palestrante nacional e internacional em eventos como OWASP AppSec (EUA e Brasil), DFIR Summit e SIEM Summit da SANS, Toorcon (USA), H2HC (São Paulo e México), SecTor, Mind The Sec, Roadsec, FISL, SOURCE (Boston e Seattle), ZonCon, BlackHat (São Paulo), BSides (Las Vegas e São Paulo). Experiências profissionais incluem passagens por diversas empresas respeitadas de segurança da informação no Brasil.

Formato da palestra: Online, através da plataforma Zoom.

O link de acesso à palestra constará aqui na plataforma Even3 e também será enviado para o seu e-mail cadastrado no momento da inscrição.

Certificado de Participação: A palestra confere certificado de 2h. 

Enviaremos para o seu e-mail em até 48h úteis após a palestra. Para que o certificado seja aceito como horas complementares em sua Instituição de Ensino, é importante que preencha o seu nome completo no momento da inscrição.

Esperamos você na nossa palestra! Até lá!