Keynote convidado
No photo available

Kate Moussouris

Kate Moussouris

CEO

Katie Moussouris é fundadora e CEO da Luta Security, empresa especializada em gestão de vulnerabilidade, ajudando empresas e governos a trabalhar com hackers para se defenderem melhor das ameaças digitais. Katie Moussouris também é conhecida pelo trabalho de pesquisa em segurança para o Senado dos EUA, participou de audiências no Parlamento Europeu sobre tecnologia de dupla utilização e também foi convidada pelo Departamento de Estado dos EUA para ajudar a renegociar o acordo de Wassenaar, durante o qual colaborou na mudança da linguagem e controle de exportação para incluir isenções técnicas na divulgação de vulnerabilidades e resposta a incidentes. É coautora de um capítulo no livro sobre o primeiro modelo de dinâmica de sistemas sobre economia e mercado de exploração de vulnerabilidade, publicado pela MIT Press em 2017. Em 2015, apresentou o primeiro modelo de sistema dinâmico para exploração de vulnerabilidade, como parte de seu trabalho acadêmico como pesquisador no MIT Sloan School. Katie tem mais de 20 anos liderando ações pioneiras em segurança da informação, como o antigo testador de penetração @stake, para criar o Microsoft Vulnerability Research, os primeiros programas de recompensas MS Bug e assessorando o Departamento de Defesa dos EUA, incluindo o lançamento do programa Hack-the-Pentagon. Katie é também autora e coeditora das normas ISO 29147 Vulnerability disclosure e ISO 30111 Vulnerability handling processes.

Quarta-feira, 14 Agosto, 2019 05:15 PM|Quarta-feira, 14 Agosto, 2019 06:00 PM

Keynote Convidado: Segurança Deveria Ser Mais Inteligente, Não Mais Difícil

A gestão de risco está para a segurança, assim como a higiene dental está para a prevenção de cáries. Ainda que não seja considerado um tópico atraente, a prevenção continua sendo uma maneira eficaz de gerenciar e reduzir danos. Não é de se admirar que este tema seja uma luta, para organizações grandes e pequenas e governos, até obterem um controle sobre os fundamentos básicos da segurança. Obviamente que nos mais de 20 anos de história, com diversas ofertas em cibersegurança que geraram um resultado de vários bilhões de dólares, as soluções mais envolventes prosperaram, enquanto as soluções de base muitas vezes não conseguem sobreviver. Com uma indústria de segurança jovem e ainda desenvolvendo métricas sobre quais práticas e produtos podem realmente ajudar a evitar invasões, o mundo continua dependente de uma tecnologia que ainda não tivemos a capacidade como indústria para garantir a efetividade agora ou no futuro. Junte-se à experiente Katie Moussouris, em uma jornada através de equívocos comuns sobre a eficácia de uma das tendências de segurança mais populares, mas menos eficazes quando em grande escala: recompensas por bugs (bug bounty). Iremos através de uma jornada orientada por dados, abrangendo labor markets, black markets, e bug markets. O arco da história da Internet pode seguir em direção à segurança sustentável, se em breve, corrigirmos nossos cálculos de trajetória.

Receba Importantes Insights dos Analistas.