Security Leaders 2018

O objetivo do Congresso Security Leaders é reunir C-Leves, especialistas e executivos das principais instituições públicas e privadas do País para um Debate Nacional extremamente profundo sobre os atuais desafios de Segurança Cibernética.

 

Esse ano, também com destaques de casos de sucesso, histórias que deram certo no combate ao cibercrime! 

A Nalbatech e a BugScout marcam presença no evento, estaremos na FEIRA TECNOLÓGICA, espaço onde teremos presença dos principais fornecedores de soluções em Segurança da Informação.

 

Tecnologias inovadoras, tendências e as novidades de mercado você encontra aqui, venha nos visitar. E nossa participação conta com a palestra de nosso CEO, Francisco Bernabeu, com tema: “Segurança Global de Aplicações como Serviço gerenciado”, que será realizada no dia 30 ás 9h30.

 

Venha nos visitar:

https://www.securityleaders.com.br/index.html

 

Nalbatech e bugScout marcam presença no Perú Service Summit 2018

O evento especializado que reúne os melhores conteúdos e soluções de negócios no setor de serviços, tornando-se a principal plataforma de negócios para o comércio na região da América Latina. O Perú Service Summit acontece em Lima, nos dias 27, 28 e 29 de agosto. A Nalbatech e a bugScout International confirmam presença através de nosso CEO, Francisco Bernabeu

Serão 02 dias de reuniões onde teremos a oportunidade  de: Fazer negócios mais competitivos e atraentes para o mercado internacional. Estabelecer contato comercial com importadores de 19 países. Explorar oportunidades de negócios em setores com alta projeção de crescimento.Conhecer as tendências do mercado internacional. Integrar a uma plataforma comercial para a geração de novos negócios. Fazer alianças estratégicas com empresas peruanas competitivas. Encontrar empresas peruanas com vasta experiência em nível regional e global, onde teremos a oportunidade de conhecer as empresas de serviços mais reconhecidas em seu processo de internacionalização.  

Para informações acesse:   https://lnkd.in/d3T7BB3

 

bugScout International no Security Congress Latin America 2018 do (ISC)² no Chile

Evento reunirá os líderes de Segurança da Informação da região e a BugsSout conduzirá palestra sobre Garantia de Software & Segurança de Aplicativos com serviços gerenciados.

 

A bugScout International terá participação de destaque no Security Congress Latin America 2018, que acontece entre os dias 25 e 26 de julho, em Santiago (Chile), evento organizado pelo ISC)², principal instituto do mundo focado em educação e certificações profissionais em Segurança da Informação e cyber segurança. O evento reunirá os principais profissionais do setor para debater os seus desafios nos projetos de segurança em cloud, cyber crime, governança, compliance, segurança de aplicações empresariais, Internet das Coisas (IoT) e ameaças digitais.

 

A participação da bugScout International tem como objetivo colaborar com o desenvolvimento de profissionais de cyber segurança, proporcionando conhecimento, ferramentas, orientações e habilidades que permitam proteger suas organizações. Francisco Bernabeu, CEO do Grupo Nalbatech, conduzirá palestra no dia 26 sobre Garantia de Software & Segurança de Aplicativos com serviços gerenciados e case Sabesp.

 

Francisco Bernabeu tem larga vivencia na área de Projetos análise e desenvolvimento e nas áreas de negócios e atualmente CEO da Nalbatech, integradora de soluções para TI voltados a análise estática e análise dinâmica do código fonte, que em 2017 Adquiriu a plataforma espanhola bugscout para análise de código-fonte de apps móveis e outros softwares.

 

A programação completa do Security Congress Latin America 2018 e detalhes sobre as inscrições visite: https://www.isc2latamcongress.com/inscricoes/.

 

Security Congress Latin America 2018

A Nalbatech​ com a  BugScout International , marcará presença no evento Security Congress Latin America 2018, que será realizado nos dias 25 e 26 de julho, em Santiago, Chile.

 

Nossa participação está confirmada através de nosso CEO, Francisco Bernabeu, no dia 26 de julho, que abordará a Garantia de Software & Segurança de Aplicativos, Segurança e qualidade de software com serviços gerenciados, resultados da Sabesp / Brasil.

 

Confira mais informações no: https://www.isc2latamcongress.com/programa-geral/

 

PAPOFÁCIL: bugScout Identificando e corrigindo código inseguro

Um papo rápido sobre a identificação e correção de vulnerabilidades de código-fonte

 

E nessa semana tivemos a participação de nosso CEO, Francisco Bernabeu, no canal Papo Fácil do Flavio Xandó. Durante a conversa, Francisco relatou que a regra é encontrar aplicativos contendo muitas brechas de segurança. Para resolver isso o BugScout pode avaliar código-fonte de forma estática ou dinâmica (com a aplicação rodando) para eliminar as vulnerabilidades.

Durante a conversa, Bernabeu apresenta o caso de um cliente que colocaria em produção um sistema com mais de 1.700 áreas de risco.

 

 

Segurança e Qualidade

Proteção e Qualidade de Aplicações – Cyber Security 2018

O Cyber Security, encontro corporativo voltado a líderes de Segurança de Redes, teve intensas discussões durante os dois dias de evento. Foram inúmeras as provocações voltadas ao tema e as preocupações no país são inúmeras.

 

Por isso, é importante reunir líderes preocupados com as questões de cybersegurança no país. E a Nalbatech, através de nosso CEO, Francisco Bernabeu, teve sua participação, e ajudou aos participantes buscarem o desenvolvimento do país e da segurança das informações das corporações. A plataforma BugScout, apresentada no evento causou um impacto muito positivo pois, é uma plataforma completa, que trata vulnerabilidades e QA.

 

Conheça mais sobre a plataforma: https://bugscout.io

 

E para informações sobre o conteúdo apresentado durante o evento, abaixo seguem os links de acesso:

Link para acesso as apresentações autorizadas dos palestrantes*: https://www.dropbox.com/sh/flpm1278tzxs0qt/AAA7_DK78aMYKXiKOnBpgJrTa?dl=0

 

Acesso as fotos do projeto, através do álbum na página do facebook: https://www.facebook.com/pg/EBDICorp/photos/?tab=album&album_id=2026127727610746

 

Cyber Security 2018

O Cyber Security é uma iniciativa da EBDI – empresa que desenvolve e potencializa mercados através de encontros corporativos estratégicos.

 

O Cyber Security, encontro corporativo voltado a líderes de Segurança de Redes, aconteceu nos dias 18 e 19 abril e teve intensas discussões durante os dois dias. Foram inúmeras as provocações voltadas ao tema e as preocupações no país são inúmeras. Por isso, é importante reunir líderes preocupados com as questões de cybersegurança no país.

 

E a Nalbatech, através de nosso CEO, Francisco Bernabeu, teve sua participação, e ajudou aos participantes buscarem o desenvolvimento do país e da segurança das informações das corporações.

 

Sobre o evento: https://www.csecurity.com.br

Para melhor aproveitar a tecnologia, os serviços gerenciados

Em entrevista Ping-Pong para o IT Portal nosso CEO, Francisco Bernabeu, falou sobre os serviços gerenciados.

 

Com 35 anos no mercado de tecnologias, Francisco Bernabeu está à frente da Nalbatech, uma empresa que nasceu há 5 anos para oferecer soluções tecnológicas com elevado valor agregado. A aposta da empresa está na oferta de serviços gerenciados, que, na avaliação do executivo, facilita a implementação, execução, suporte e atualização de versões, liberando as equipes das empresas usuárias para a suas atividades fins.

“Todas as tecnologias, desde que sejam em modelos de negócios criativos, como por exemplo, serviços gerenciados, têm muito mais probabilidade de sucesso”, afirma ele. “Hoje as empresas possuem equipes enxutas e pouca capacidade de gerenciar uma infinidade de serviços e tecnologias. A nossa ideia é ser o ponto de apoio para que as organizações superem este desafio”.

Recentemente a empresa adquiriu da plataforma BugScout, criada pela espanhola Buguroo Offensive Security, da qual foi parceira há mais de 4 anos para a oferta, implementação e suporte da solução de detecção de riscos de segurança em todo o ciclo de vida das aplicações de software. Com este negócio, a companhia fortaleceu a sua oferta de serviços gerenciados, um portfólio que inclui outros produtos:  Innoware (que permite execução e integração de processos no SAP), Zadara Storage (armazenamento de dados) e Tibero (gerenciador de banco de dados). Todas as soluções fornecidas como serviço e gerenciados.

A expectativa da empresa é faturar R$ 20 milhões nos próximos 3 anos. Para isso, está investindo 1,5 milhões de EUROS na melhoria dos serviços e capacitação de equipes técnicas e de vendas.

IT Portal – Você tocou em um assunto chave para o nosso Ping Pong: capacitação de pessoal. Qual a sua avaliação sobre o Brasil nesta área?

Francisco Bernabeu – As empresas procuram profissionais prontos. Na verdade, isso não funciona. Independente da formação dos profissionais, você precisa adaptar e formar de acordo com o perfil da empresa. Não existem profissionais prontos, independente do país de origem da pessoa ou do país onde ele se formou.

IT Portal – Como a Nalbatech promove a capacitação de suas equipes?

Francisco Bernabeu – Constantemente nossos funcionários executam suas tarefas internamente, por exemplo, antes de instalar um appliance de bugscout, nossos técnicos são orientados a testar dentro de casa, ouse seja, aqui na Nalbatech. Isso faz com que os erros sejam minimizados no cliente final. Outro ponto importante é trazer engenheiros de softwares do próprio fabricante para o Brasil, para atuarem junto com os nossos funcionários e assim absorver o conhecimento deles.

IT Portal – O mercado de TI exige muito das pessoas. Como é o Francisco Bernabeu fora do ambiente de trabalho?

Francisco Bernabeu – Sou apaixonado em Harley Davidson. Comprei a minha primeira moto com 50 anos e simplesmente, foi um estilo de vida e não a aquisição de um bem.  Realizei um sonho que foi a compra de uma Harley para viajar e conviver com grandes amigos. Atualmente faço parte do clube H.O.G. da Harley Davidson.

IT Portal – Se você pudesse mudar o mundo, o que você mudaria?

Francisco Bernabeu – Um mundo feito pelas amizades e sem interesses. Livre de violências.

IT Portal – montado em uma Harley Davidson, imagino.

Francisco Bernabeu – Certamente. 

 

Empresa brasileira Nalbatech compra solução bugScout

A brasileira Nalbatech, empresa do grupo Nfq, comprou a bugScout, plataforma espanhola de análise de código-fonte de apps móveis e outros softwares. A solução consegue analisar e identificar em poucos minutos se há vulnerabilidades em códigos-fonte de 34 diferentes linguagens de programação. Sabesp e El Corte Inglés estão entre os clientes da bugScout. O valor da compra não foi revelado, mas a Nalbatech informa que vai investir 1,5 milhão de euros em três anos para reforçar a operação da bugScout, cuja equipe de desenvolvimento continuará na Espanha. Um dado curioso sobre o negócio: a Nalbatech era, até então, um canal de vendas da bugScout. Trata-se, portanto, de um raro caso do mundo dos negócios em que o canal de venda compra a fabricante.

A BugScout realiza dois tipos de análise de código-fonte: estática e dinâmica. Na estática, é verificado se a programação atendeu a todos os diferentes padrões e protocolos internacionais de segurança. A dinâmica, por sua vez, consiste em “estressar” o software na tentativa de revelar alguma vulnerabilidade que não tenha sido apontada pela análise estática. Em média, 94% das vulnerabilidades são apontadas na análise estática.

“As vulnerabilidades são globais. Quando é identificada uma nova, a gente atualiza a plataforma. É um mundo vivo que evolui todos os dias. Nossa atualização é constante, feita diariamente. Temos engenheiros dedicados única e exclusivamente a isso”, relata Francisco Bernabeu, diretor da Nalbatech. “A exposição de dados é a principal vulnerabilidade que mais impacto provoca em apps móveis e em aplicações em geral”, comenta.

Cada vulnerabilidade encontrada é classificada de acordo com a sua gravidade: alta, média, baixa ou meramente informativa. Se for alta ou média, deve ser corrigida imediatamente, antes do lançamento do app. O relatório da bugScout estima quantas horas de trabalho serão necessárias para cada correção.

As análises são feitas através de um aplicativo virtual com acesso controlado pelo cliente, para a proteção do seu código-fonte. O processo é rápido e acontece em poucos minutos. Bernabeu cita um exemplo recente de um código-fonte de 1,8 milhão de linhas que foi analisado em 20 minutos.

A cobrança é feita por aplicação, como um serviço gerenciado. Vale lembrar que apps e outros softwares de grandes empresas costumam passar por frequentes atualizações, o que requer novos testes de análise de partes do seu código-fonte.

 

Sabesp avança em Segurança por meio de Serviços Gerenciados

Solução aplicada submete sistemas próprios e de terceiros à análise de código-fonte para detecção de vulnerabilidades; equipes ganharam produtividade depois que aplicações passaram pelas correções orientadas

Composta por uma grande variedade de sistemas para atender diversos processos internos e externos, a Sabesp atende hoje a 367 municípios do Estado de São Paulo, beneficia mais de 27,7 milhões de pessoas com abastecimento de água e mais de 21,4 milhões de usuários com coleta de esgotos. Para proteger o sistema de vulnerabilidades e falhas de segurança em aplicações de Software, a companhia anuncia a contratação dos serviços gerenciados da Nalbatech. O projeto é apoiado na utilização da plataforma BugScout.

“Com os serviços gerenciados para a segurança das aplicações, elevamos a eficiência do nosso trabalho, nos permitindo atender ao Plano Diretor da Segurança da Informação da companhia”, afirma Daniel Bocalão, gerente de Departamento de Conectividade e Segurança da Informação – (CIC) da Sabesp. O executivo é responsável pela segurança da rede corporativa, dos sistemas e serviços e de informações vitais aos processos de negócios da empresa.

No desenvolvimento interno de sistemas, a Nalbatech acompanha e suporta a utilização da solução BugScout, que faz a detecção de riscos de segurança durante o ciclo de vida das aplicações de software. Quando de terceiros, a empresa executa a análise de código-fonte para detectar possíveis falhas e posterior correção pelo fabricante.  “O trabalho é feito por amostragem, para reduzir tempo e investimento, e posteriormente em toda a aplicação. Os fornecedores são informados sobre os testes antes mesmo da contratação e depois orientados a realizar as correções necessárias. A análise de todo o código-fonte da aplicação segue o padrão de utilização destes sistemas dentro da companhia”, explica Bocalão.

No campo, a Internet das Coisas já é aplicada em dispositivos e sistemas que coletam em tempo real os dados sobre serviços de água e esgoto entregues à população, e que envolve a identificação de consumo, alterações ou desvios no padrão de consumo, potencial de vazamento, entre outras inúmeras variantes, produzindo uma grande quantidade de dados que necessitam ser protegidos. Também entram nesta conta os sistemas de gestão administrativa, billing, CRM, controle de ativos, suprimentos, RH e outros, os quais passam pelos testes de vulnerabilidade exigidos pela companhia.

As vulnerabilidades mais encontradas

Mais de mil aplicações já foram analisadas, sendo que as falhas mais comuns nas aplicações de terceiros estão relacionadas à exposição de informações sensíveis, criptografia fraca, violação de limites de confiança, erros básicos no código-fonte, entre outras. “Raramente há no mercado alguma aplicação sem que se encontre uma falha”, destaca Bocalão.

Aumento da produtividade dos usuários

As vulnerabilidades de segurança não são as únicas identificadas. Com erros nos códigos-fontes, muitos sistemas se tornam lentos, impactando consideravelmente na produtividade das redes e equipes. “Percebemos um aumento muito grande na produtividade depois que as aplicações passaram pelas correções orientadas pelo BugScout”, afirma Bocalão.  “Com a maturidade no uso da solução, também melhoramos os nossos processos internos e procedimentos”.