Security Training

Os custos ocultos da falta de capacitação

A segurança de aplicações é um campo relativamente novo no Brasil, mas que deveria ser considerado estratégico pelas empresas frente ao novo comportamento dos crackers que buscam explorar vulnerabilidades conhecidas para cometer crimes contra as empresas e cidadãos.

Em uma pesquisa conduzida pelo Ponemon Institute, foi definido o valor de US$ 200 por arquivo comprometido, chegando a uma média de US$ 6.6 milhões em cada evento onde existe vazamento de informações. Em outro exemplo, o SEC multou em US$ 275,000 uma empresa que deixou as informações de seus clientes serem lesadas por crackers pela ineficácia dos controles estabelecidos, e podemos ainda citar as diversas ações de phishing que são noticiadas em jornais brasileiros com freqüência.

Os profissionais responsáveis pela proteção dos Ambientes Informatizados não podem mais ficar restritos à simples administração de uma ferramenta automatizada. Eles precisam ser capacitados de forma adequada, aprendendo a defender seus perímetros de forma eficaz.

Porque capacitar a sua equipe técnica

Os profissionais responsáveis pela proteção dos Ambientes Informatizados não podem mais ficar restritos à simples administração de uma ferramenta automatizada. Eles precisam ser capacitados nas mesmas técnicas utilizadas para os ataques, aprendendo a defender seus perímetros de forma eficaz.

Quando os responsáveis pela administração de TI não tem noções de como proteger a sua empresa, eles podem se transformar no foco de novas ameaças que por não serem tão óbvias, são muito mais difíceis de serem percebidas antes de se transformarem na causa de um impacto negativo para os seus negócios. Como a capacitação dos analistas e programadores passou a incluir requisitos de segurança há poucos anos e em um número restrito de universidades, um grande legado de aplicações foi desenvolvido sem que houvesse uma preocupação com a proteção contra ataques.

O Conviso Security Training

Desenvolvemos o Conviso Security Training para atender a duas audiências específicas, os desenvolvedores que precisam criar aplicações de forma segura, e os profissionais de Tecnologia da Informação que dão suporte para estas equipes, seja como gestores que definem a forma como as atividades são desenvolvidas ou os técnicos que garantem uma infra-estrutura segura.

Security Application Processes

Formado por cinco cursos que podem ser contratados individualmente ou de forma complementar, apresenta conceitos fundamentais de segurança em aplicações através da conscientização na importância desta prática, aplicabilidade na construção e manutenção de processos para suporte e técnicas ofensivas/defensivas em aplicações web.

Secure Code

Formado por seis cursos que podem ser contratados individualmente ou de forma complementar, ensina e demonstra como as vulnerabilidades em aplicações deve ser evitadas através de um processo para o desenvolvimento seguro. Caracterizados pelo uso intensivo de exercícios práticos para fixação do conteúdo, a abordagem é inteiramente dedicada para equipes diretamente relacionadas à produção de software.

Conviso e-Learning System

Todos os cursos, quando contratados, dão acesso por 12 meses ao Conviso e-Learning System, um modelo de suporte ao estudo que permite aos alunos darem continuidade às práticas ensinadas durante as aulas de forma dinâmica e interativa. Mantido pelo Conviso Labs, nosso sistema é continuamente aprimorado para refletir as Melhores Práticas para Segurança de Aplicações de acordo com as constantes mudanças deste dinâmico mercado.