Cisco Connect Brasil 2019

Fala galera beleza?

No próximo dia 03/10 irá ocorrer o Cisco Connect Brasil, evento anual da da empresa que mostra qual o caminho que a Cisco Brasil irá tomar nos próximos anos, contendo diversas palestras e demonstrações técnicas dos produtos ofertados no mercado brasileiro, esse ano segue algumas das atrações abaixo:

Qual é o reflexo das tendências globais no mercado local? Como as movimentações socioeconômicas brasileiras impactarão as estratégias empresariais? Que inovações tecnológicas mudarão o cenário competitivo no País nos próximos anos? Encontre respostas para essas e outras perguntas no Cisco Connect Brasil 2019.

O Connect é o principal evento para a comunidade Cisco no Brasil e acontecerá no dia 3 de outubro de 2019, no Golden Hall, do WTC Sheraton. A agenda traz conteúdos que conectam a visão global da Cisco com o conhecimento adquirido junto ao ecossistema de parceiros e clientes no país.

Além disso, as sessões contemplam tanto temas técnicos quanto de negócios e verticais. O Cisco Connect Brasil vem em um momento de profunda transformação na sociedade.

De forma cada vez mais intensa, a conectividade de tudo e de todos desencadeia grandes oportunidades de inovação. Essa tendência, na medida em que avança, nos coloca em um patamar social e de negócios ainda mais elevado. Não temos dúvida que essa jornada terá contribuição relevante para o salto que o Brasil dará nos próximos anos, com a tecnologia e o homem integrando uma sociedade que evolui usando a informação.

Keynote de abertura:

O evento será transmitido online para quem não conseguir estar presente no local (Local: Golden Hall, WTC Sheraton, São Paulo).

Link:

https://www.cisco.com/c/pt_br/training-events/connect.html

Acabei perdendo o link de inscrição depois que realizei a minha, assim que conseguir novamente atualizo o post.

Vou tentar comparecer, abraços pessoal.

OWASP API Security Top 10 2019

Fala galera beleza?

A OWASP lançou o top 10 das principais vulnerabilidades nas APIs (Application Programming Interface), para entender melhor a diferença entre as aplicações antigas e as modernas, segue um parte do PDF que foi disponibilizado pela OWASP  pelos lideres do projeto:

API é um conjunto de rotinas e padrões de programação para acesso a um aplicativo de software ou plataforma baseado na Web, permitindo também a comunicação entre aplicações (ex. Google Maps que disponibiliza o seu código para diversas aplicações) , porém, como toda grande mudança, a utilização de APIs no dia a dia pode ocasionar diversos problemas de segurança e vulnerabilidades,  por esse motivo o projeto foi idealizado.

No arquivo, além da lista abaixo, também possuí exemplos de possíveis ataques as vulnerabilidades:

Lista:
A1: Broken Object Level Access Control
A2: Broken Authentication
A3: Improper Data Filtering
A4: Lack of Resources & Rate Limiting
A5: Missing Function/Resource Level Access Control
A6: Mass Assignment
A7: Security Misconfiguration
A8: Injection
A9: Improper Assets Management
A10: Insufficient Logging & Monitoring


Link dos documentos:
https://www.owasp.org/images/e/ea/OWASP_APIs_Security_Project_Kick_Off.pdf
https://drive.google.com/file/d/1UpSteCYN0AFbxMyAhtUoJnFZWxX5xfqy/view

Link do projeto:
https://www.owasp.org/index.php/Main_Page

Achei bem interessante até porque praticamente todas as grandes empresas possuem diversas APIs se comunicando nos seus ambientes de Cloud, fica a dica para galera de security que se interessa pelo assunto até porque vejo um grande gap nas equipes de Clouds na área de Security/Network.

Abraços pessoal.

Lab online SD-WAN VeloCloud VMware

Fala galera beleza?

No final do ano passado e em março desse ano eu havia postado sobre a plataforma de labs online da VMware (VMware learning plataform), porém de lá pra cá a quantidade de labs da plataforma cresceu demais e vieram diversos labs bem interessantes como o de provisionamento de firewalls na nuvem, os de ferramentas de cloud (Kubernetes, Harbor e outros) além  de outros como lab de blockchain e de produtos da VMWARE:

Porém um dos que me chamou a atenção foi o lab HOL-1940-01-NET - VMware SD-WAN by VeloCloud - Getting Started, que é um lab de mais ou menos 1 hora e meia, nele você irá criar um ambiente SD-WAN utilizando as ferramentas da Velocloud indo do básico (conceitos de SD-WAN e utilização das dashboards) até a analise do tráfego utilizado e manipulação dos túneis, seguem alguns prints dos labs que fiz:

Ficou curioso para testar, acesse o link abaixo:
https://labs.hol.vmware.com/HOL/catalogs/catalog/1212

Não se esqueça do nome do curso:
HOL-1940-01-NET - VMware SD-WAN by VeloCloud - Getting Started

Obs. só é necessário ter um login no portal.

Abraços pessoal.

vForum Online Fall 2019

Fala galera beleza?

Dia  16 de outubro de 2019 irá ocorrer o vForum online de outorno, o evento contar com diversas palestras e temas váriados (principalmente as novidades em cloud da VMware), vale a pena conferir, segue mais informações sobre o evento:

Das 13h00 as 19h (Brasil)

Agenda:

O vForum Online é o maior evento virtual da VMware, voltado a profissionais de TI que se dedicam a aprimorar a experiência dos clientes e a criar um espaço de trabalho melhor para os funcionários. Com uma programação repleta de informações e insights de líderes do setor, o vForum Online ajudará você a acelerar a sua próxima leva de inovações:
Acelere sua transição para a nuvem.
Transformação do sistema de rede e da segurança.
Fortaleça o seu Digital Workspace.

O vForum Online é transmitido ao vivo, on-line e diretamente em seu desktop ou laptop. Como não é preciso viajar, não há razão para não comparecer!

Veja os motivos para participar

Ideias e observações únicas do painel de especialistas do Escritório do CTO e de clientes convidados.
38 sessões técnicas paralelas sobre como criar, executar, gerenciar e proteger aplicativos essenciais aos negócios em qualquer nuvem, implantar virtualização de redes e segurança e proporcionar acesso contínuo a aplicativos e serviços com um espaço de trabalho digital seguro e integrado.

Sessões em vídeo de perguntas e resposta ao vivo com mais de 130 especialistas em migração para nuvem, sistema de rede, segurança, armazenamento e espaço de trabalho digital prontos para responder às suas dúvidas em tempo real.

Dez laboratórios práticos supervisionados, em que você pode avaliar o vSphere, o vSAN, o VMware Cloud on AWS, o NSX e o Workspace ONE.

Palestrantes:

Link para inscrição:
Secure VMware

Abraços pessoal

Curso Unifi Ubiquiti grátis

Fala galera beleza?

A Ubiquiti disponibilizou um curso completo dos seus produtos e features totalmente grátis e online para você realizar quando quiser, o treinamento dura cerca de 8 horas e está disponível no link no final do post sem precisar de cadastro ou login de parceiro.

 A agenda do curso é bem técnica, porém também abora um pouco a área comercial (quais os modelos que se adequam a cada ambiente):

São disponibilizadas diversas vídeo-aulas no link, além de uma explicação básica das features utilizadas e suportadas, seguem algumas telas dos treinamentos:

Link:
https://medium.com/ubntbr/curso-gratuito-de-unifi-4d76d8b36703

Como falei em alguns posts anteriores, vale a pena conhecer e entender um pouco mais como funciona outros vendors (além de Cisco e Aruba), sendo que os protocolos geralmente são os mesmos com uma ou outra feature a mais em cada vendor e modo de configuração.

Abraços

Webcast - Mitigação de ataques em redes de computadores utilizando 802.1X, TrustSec e MacSec

O objetivo deste seminário é demonstrar (através de uma visão prática) as melhores técnicas de planejamento de projetos de controle de acesso, tendo como o foco a utilização de 802.1X para redes cabeadas e sem fio.

Introdução:

Em redes corporativas a camada de acesso aos usuários vem se mostrando como a mais vulnerável, e são um constatante alvo de auditorias de segurança. Se considera a “porta de entrada” para os serviços corporativos, também pode ser vista como um primeiro nível de exposição de segurança que poderia ser utilizada por hackers, principalmente para a captura de informações sigilosas.

Estaremos apresentando cenários que contemplam a utilização de certificados digitais, autenticação web, MAB, integração com Active Directory e BYOD (Bring Your Own Device), bem como as melhores práticas para a implementação das mesmas em desktops, notebooks, telefones IP, impressoras, access-points, relógios de ponto, no-breaks e demais dispositivos corporativos. A compreensão destas melhores práticas dará ao profissional a capacidade para iniciar o planejamento correto de projetos 802.1X bem como a correta visão de suas fases e desafios.

Agenda

Introdução a segurança de redes
Ataques na camada de acesso
Controle de acesso utilizando 802.1x
Cisco ISE como solução de controle de acesso
Sizing de servidores e licenças
Use cases para ambientes cabeado e wifi
Melhores práticas para rollout
Mitigação e visibilidade de Ransomware
Criptografia na camada de acesso com MacSec
Microsegmentação com TrustSec

Especialista convidado

Luis Matos é Arquiteto de Soluções da área de serviços avançados, atua há 20 anos na área de segurança. Especialista em soluções complexas de Datacenter, Backbones Internet/MPLS e Segurança para o segmento de operadorasde telecomunicações, grandes bancos e aeroportos. Possui certificações técnicas da área de redes, dentre elas: PENTA CCIE (Routing & Switching, Service Provider, Security, Voice, Data Center), CCNA, CCDA, CCNP, DCNIS, CCDP, MCP, MCP+INTERNET e MCSE. Certificado CISCO há mais de 14 anos, é um dos 30 profissionais que detém este nível de certificação CISCO no mundo.

Data:
Quarta-feira, 4 de setembro de 2019

Horário:
Brasília – (15h)
Lisboa – (19h)
Luanda – (19h)
Praia – (17h)
Maputo – (20h)
São Tomé – (18h)
Dilli – (3h)
Bissau – (18h)

Link para inscrição:
Cisco Community

Vale a pena conferir pessoal, não é todo dia que um 5x CCIE está dando um webcast grátis sobre um tema que a maioria do profissionais de redes/security utilizam no dia a dia.

Com certeza vou acompanhar, abraços pessoal!!