¶ Podcafé Da TI
Onde Café da Pei , quinta temporada . Pode tá , certo Pode tá certo .
Muito bem , muito bem muito bem , Estamos começando mais um Podcafé da TI , Podcast , tecnologia e cafeína . Meu nome é Anderson Fonseca . O Mr Nenê nessa mesa não tem só que fofo .
Vamos que vamos . Adriano Mano AC Cyber Jogo .
Junqueira , ceo da C-Soft . Pra nós é um prazer receber ele novamente aqui , que esteve com a gente Faz bastante tempo , né , cara ? E agora estamos vendo episódio 52 . Cara , prazer de novo te receber . Vou deixar ele mesmo se apresentar , mas o lema dele inclusive a gente ganhou vários adesivos aqui cara é SOC , não é ferramenta .
Beleza pessoal . Sou o Lucas Berti , sou fundador do SOC Brasil . Eu já tenho uma comunidade de cinco aninhos e a ideia foi exatamente essa fazer aqui SOC não é ferramenta .
Então depois de um tempo aí vendo muito o pessoal , ah , vou contratar ferramenta tal pra fazer SOC e tudo mais , ajudar esse pessoal a realmente entender o que é SOC e puxar mais gente pra esse mundo azul aí da segurança . Acabei criando a comunidade do SOC Brasil . Nós fizemos cinco anos , esse ano inclusive .
Então aí tivemos uma reformulação de marca e tudo mais . Criamos mais conteúdos aí no último ano E a ideia é cada vez aumentar mais ali com treinamentos , com mentorias e tudo mais e aumentando a comunidade , puxando cada vez mais principalmente o pessoal jovem que tá entrando aí na área já pra ter uma instrução , ter um caminho ali pra seguir na carreira .
Nacional . Lucas , cara pra galera que ainda não te conhece , poderia começar um pouco com a sua trajetória , cara a sua história ? Como é que você começou aí no mundo da TI , chegando na segurança , chegando nessa mosquinha da parte de só que te picou , como é que tudo isso começou ? Conta pra gente , pra pessoa , se situar aqui .
É , eu comecei eu brinco que quando era tudo mata , né , Eu tinha acabado de fazer 18 , dei a sorte ali de ter um treinamento dentro da Bovespa . Caramba , você teve uma oportunidade bacana , hein , cara ? É , Na verdade eu tinha 17 e uns quebrados e era uma pessoa que tava entrando no SOC da Bovespa .
Meu tio trabalhava numa empresa e falou ah , vai lá ver só pra ver se você gosta disso . Daí , e tudo mais . Eu falei ah , por que não ? Só que essa pessoa deu dois meses e não vingou . Ela acabou saindo e tudo mais , e falaram ó , você já fez o treinamento , Você tem uma semana pra começar , tá afim Falei ah , beleza , 18 anos e tinha um mês , acho .
Aí eu falei ah , bora , Fiz um monte de merda , Fiz um monte de merda .
Não , mas quem nunca né Total .
Até depois de muita experiência a gente faz , mas o bom de fazer merda na área de segurança é invadiram .
É meu Deus , alguém fez isso , não fui eu . Mas tem um negócio legal . Na época era muito diferente do que é hoje . Né A gente monitorava ali FIRO , criava algumas ACLs no FIRO , tinha um UNSPAN , tinha um IPS e era isso . Não é que nem hoje que tem um monte de , tem o CIEM , o Cien foi alguns anos depois que eu comecei a mexer .
É até legal falar isso , porque quem está entrando agora nesse universo tem a sensação isso é problema do jovem . Até tem a sensação de que isso sempre existiu , que estava ali . É tudo muito recente , né , cara ? Tudo muito recente .
A segurança amadureceu demais nos últimos cinco anos . Né , cara Fala assim , é impressionante a nível de Brasil . Quando eu olho as empresas , eu acho que a gente ainda tem um longo caminho .
Eu olho o mercado de segurança a gente está com a empreitada nova aqui que até poderia ser Cyber , que é um braço da C-Software hoje né , e assim o mercado ainda é muito imaturo , tem muito a evoluir . Mas o que eu vi acontecendo nos últimos cinco anos em termos de profissionalização e de conscientização é algo que realmente não se viu .
Então o que você pode dizer dentro da comunidade ?
Eu cheguei a . O Sock Brasil surgiu a partir do momento que eu fali . Então eu abria uma empresa em 2016 , mais ou menos , e era voltado a Sock . O pessoal não tem maturidade no mercado . É muito nichado o que você quer E por N motivos ali , tanto por mercado quanto em maturidade minha na época , acabou não dando certo e tudo mais .
E aí quando eu fechei , eu falei pô , em algum momento o pessoal vai começar a olhar com outros olhos pro SOC , vai precisar , e tudo mais . E aí foi quando eu criei o SOC Brasil , bele , conscientizando o pessoal . Eu comecei em 2019 , eu sou aqui no Brasil , terminamos em 2019 com 150 pessoas na comunidade .
Então tipo assim muitos meses eu criei conteúdo pra mim , pra mim , pros amigos próximos e tudo mais . E aí foi indo de 150 foi pra mil .
Aí , quando vem a pandemia começa a ter um , a pandemia digital também que eu acostumei a falar né cara .
Todo mundo começou a se preocupar com segurança .
A galera foi pra casa , todo mundo virou ali um escritório móvel . é aquela coisa que você achava que tava seguro dentro de um perímetro , de repente Não abriu né Tipo puf acendeu a luzinha vermelha .
O departamento de vai dar merda mandou o memorando galera E não tem essa de , não é legal a ideia E pior , pior .
Não tinha estrutura de rede , não tinha nada . Teve cliente nosso que literalmente mandou A cadeira , velho A cadeira e o terminal do cara . O cara levou desktop pra casa . Eu vi muito , não levou desktop , cara faltou câmera .
Faltou câmera , faltou câmera de segurança , que era a quantidade de videocalls . Não tinha câmera . A Logitech assim fala . A Logitech não tinha câmera pra vender Cara .
Eu lembro que eu paguei 2 mil num webcam .
Não era tava um absurdo cara , era um negócio assim que foi impressionante , né cara .
Na verdade o Stock Brasil tava em 2019 , quando não tinha nada . A minha ideia era , em algum momento isso vai pegar ou até mesmo eu vou fazer parte de puxar mais gente pra isso . E aí na pandemia realmente deu um boom ali do pessoal ter mais consciência , entender melhor .
Aí tinha muita gente que tá começando e falou cara , eu tava em contabilidade , eu tava em administração , eu tava em qualquer outra coisa , não tem como fazer , o pessoal de TI tá precisando de gente . Então eu vi muita gente transicionar nesse meio tempo . Então assim deu um boom muito grande E muitas empresas queriam profissionais de
¶ A Importância Do SOC No Mercado
segurança . A partir do momento que acaba a pandemia , o pessoal meio que conseguiu estabilizar as vagas que tinham aberto e tudo mais . Então quem quer transicionar , começar não tava tão fácil quanto tava em 2021 , 2020 ali , que tinha muita vaga para pouco profissional .
Agora o pessoal já começa a filtrar um pouquinho melhor , tipo não o cara agora é um profissional melhor , mais capacitado e tudo mais . Então ainda é um mercado aquecido . Já tem ali a base , pelo menos né , mas ainda é muito imaturo Até a sua maturidade .
você consegue encontrar graus de maturidade até do que tem de SOC no mercado . Aqui tem SOC , né Vê diferenças grandes da entrega final lá na ponta .
Total . E aí é aquele negócio . você vê SOC , tanto interno quanto prestador . Então eu vejo muitos clientes hoje querendo contratar e aí falam vou contratar um SOC , mas tem que saber mexer no FireTal , no EDR , tal Fala , tá . Mas e a sua monitoração ? A partir do momento que você tiver um alerta , você vai acionar quem ? Ah , aciona o fulano .
Não , não é acionar o fulano . Você tem que ter um documento , você tem que ter não sei o que . E aí a gente começa a ajudar nessa maturidade .
Você me falou uma coisa , porque eu estava com um cliente grande sentando no ano passado em um head de tecnologia da empresa e o cara jogou um número lá que ele queria que eu contratasse um SOC .
jogou um número que ele tinha de budget lá que era assim , não pagava um profissional de SOC E assim , empresa grande eu não vou citar o nome Eu literalmente o Anderson , me chamou pra sentar nessa mesa e tal . eu literalmente olhei pra cara do Anderson e falei assim cara , você tá perdendo meu tempo aqui , agora não é possível .
Eu faço a pergunta , eu sou o cara que pergunta pra caralho , eu sou aquele que pergunta , quem sabe , na hora que ele falou o valor , eu falei velho desculpa . Eu falei assim você não vai , você não vai contratar um SOC , você não quer SOC , é SOC . Então , assim eu acho que é importante .
você que já foi Red SOC , você tem o lembre , mas SO , solução de um monte de outra coisa .
isso aí não é só CIEM , só que não é só a solução de CIEM , que vai formar um SOC também o SOC não é ferramenta , mas não quer dizer que também você não vai ter ferramenta dentro do SOC mas aí eu acho que é interessante pra gente dar até de maneira educativa para os nossos ouvintes , até para os seniors experientes , quem está chegando agora . e um SOC .
Eu acho que conceitizar aqui , se você conseguir , pode usar as palavras que você quiser , como você quiser desenhar , mas explicar pra quem tá ouvindo o que é um SOC literalmente , isso eu acho que é importante .
Até em treinamento costumam começar com isso . Daí O que é o SOC .
É isso aí .
Então vamos treinar nossos ouvintes pra entender esse momento Se a gente for pegar o conceito do negócio real é um centro de operações de segurança , então é aquele negócio gestão de vulnerabilidade é operação de segurança , pode ser , eu posso estar dentro do SOC , pode Threat Intel é É , pode estar dentro do SOC , Pode Tem que estar dentro do SOC , não necessariamente
Eu posso ter ele fora . E aí , principalmente quando eu sou consultoria , eu quero ter uma estratégia diferente do Enfim . A gente tem que entender que é um centro de operações de segurança . Eu posso ter lá dentro ou fora , beleza , independente . Precisam se comunicar todos os times . E aí o que muito foi se passar é o SOC e a monitoração , ponto .
E aí começou com esse negócio de SOC e monitoração . Soc e monitoração , aí inventam o MDR E aí hoje , tipo o SOC que era monitoração virou um MDR conceito . Hoje no mercado , aí tem alguns que inventam de SNOC , né Que tem um NOC faz alguma coisinha de segurança , vira um SNOC . Aí tem outros que é o BSOC , que é um SOC voltado ao business .
Então , gente , aí vocês começaram a cada um inventar um termo ali e tudo mais pra se destacar no mercado . Mas qualquer operação de segurança que você tenha , você joga pra dentro do SOC . É , você joga pra dentro do SOC , é requisito , assim É um ecossistema , né o SOC É um ecossistema .
E aí essa é a parte importante da gente falar .
Você tem ali um ecossistema , você tem ali uma caixinha chamada SOC onde você pode colocar várias atividades de segurança . Certo , mas tem um mínimo pra ter ali , Pra chamar de SOC . Tem que ter um mínimo . Se não tiver isso aqui .
É exato , Porque tipo assim , eu já vi gente que tem um cara e uma solução ridícula e tá chamando esse SOC . Eu acho assim errado , errado , errado .
vai estar um cara . É muito da questão da sua necessidade . Eu já tive casos do cliente falar eu quero um SOC 24x7 . Ah , se eu te acionar 10 horas da noite , não tem ninguém . Ah , e eu te acionar 10 horas da noite , não tem ninguém . E aí você precisa isolar o usuário . Não , também não tem ninguém na empresa .
Então , por que eu vou te acionar 10 horas da noite , Minha sonha é 8 horas da manhã do dia seguinte . E aí aquele negócio É necessidade do cliente . Então uma pessoa faria sentido .
É o só que te ignora isso .
Porque tem um cara só que resolve tudo , é porque aí o cara vai às sair 6 horas da noite , aí ele chega às 8 , olha todos os alertas que foram identificados . Sai tomando ação , conversando e alinhando as coisas com o pessoal . Melhor do que não ter nada , porque a gente brinca que você não tem nada . Metade ao dobro .
É melhor ter uma pessoa e falar que é um SOC do que não ter ninguém .
Ok , tá aí a definição , realmente , Começa por aí , mas escala até o céu . Né O cara pode ter lá um red team , um blue team trabalhando . O cara pode ter trocentas coisas dentro do SOC , né SOC VIP , aquela coisa bonita 24 por 7 , o cara tem equipes monitorando .
Aí tem uma equipe pra monitoramento , o cara tem uma equipe de ação pra entrar com correções , pra entrar com pô . Tá tendo sala de emergência , sala de situação , tem todas essas possibilidades .
O que o pessoal tem que entender é a partir do momento que você tem um SOC , ah , contratei um terceiro pra fazer . Não importa se o terceiro tem quatro pessoas ou cem pessoas , o SOC é teu . Então você é responsável por . É o famoso testa de ferro O terceiro , ele vai fazer as coisas em cima dos seus processos , da sua necessidade . Por quê ?
Porque o SOC é seu , Não importa onde ele esteja Exatamente . Em muitos casos você vê o pessoal querendo contratar SOC para terceirizar a culpa .
Isso eu vejo diariamente , amigo , é Isso eu vejo , inclusive juridicamente . Você vê o tamanho da naba que vem juridicamente para isso Fala assim ah , eu quero o SOC porque está aqui , a naba vai na naba deles , entendeu Isso na naba deles , entendeu , esse é o X da questão .
E aí o cara vem lá com a verba às vezes X e fala cara , monta , faz um só com isso aí pra naba . Tá brincando comigo , né , cara ?
Então eu acho que o pessoal tem muita questão de segurança , tem que gastar dinheiro , e aí é fácil chegar pra você e falar cara pra você , tá seguro , você tem que sair de carro blindado , colete , a prova de bala , armado , aí você vai estar seguro . A população não vai fazer isso gente . E aí quer dizer que eu não vou sair na rua .
Então se a gente jogar isso pra segurança em tecnologia e tudo mais , é a mesma coisa . Eu preciso estar seguro . Ah , eu vou colocar um CIEM , um EDR , ter gestão de vulnerabilidade , tudo isso aqui .
Se você não tem verba pra isso tudo você não vai viver dentro da realidade que você tem Exato , Então segurança não é sinônimo de gastar dinheiro .
A gente tem um monte de coisa que dá pra fazer simples com o que tem em casa e deixar mais seguro .
Regras de processo , coisas básicas . Né cara É Conscientização Política no AD . Política Política no AD é uma coisa que quase ninguém faz e é insimplice de ser feita .
Você tem que calcular a segurança da tua empresa baseado naquilo que você está protegendo , porque assim , se você pensa , sei lá , a segurança de um banco não é a mesma segurança de uma casa de família . entendeu Por quê ? Porque o que está protegendo é diferente , tem valor diferente .
Então , mas para você , porque pensa que você está fazendo a segurança de um banco e do seu joquinho que tem uma padaria ? A importância do negócio pro banco e pro seu Joaquim é a mesma . Se deixar o banco uma hora fora e se deixar a padaria do seu Joaquim uma hora fechada , é a mesma importância , mas o budget deveria ser calculado proporcional também .
E é aí que o pessoal falha . Porque você ? vê o cara que é dono do banco , querendo gastar o que o seu Joaquim gasta .
É isso que eu ia falar , porque aí o banco vai gastar 100 dinheiro e o seu Joaquim vai gastar 1 dinheiro . Não dá pra vender o de 100 dinheiro pro seu Joaquim que ele vai falar .
Eu vou assumir o risco e vou ficar sem , e não adianta você vender de milhões circulando o absurdo e tem a segurança do seu joaquim lá dentro .
Isso a gente já vê todos os dias . Isso é raro e acontece sempre , e isso aí é o que me impressiona . Né A gente tá no mercado e olha e fala cara , eu tive uma empresa cara pra entrar na empresa , tinha assim , você tira isso , passa no raio-x o negócio .
Cara , segurança armada , aquele negócio assim , coisa mais foda Pra alguém roubar aquela empresa , lá vou te falar , ia ter que fazer uma operação de filme assim fisicamente , a hora que a gente rodou um Adeaudite , lá viu a política de simples , de grupos de permissão , eu falei puta que pariu , não tô acreditando que essa mesma empresa que nos revistou ali , feito
doido , conferiu , pegou o número de série de notebook , de celular , passou em tudo que é coisa , está tudo aberto E assim é uma empresa que precisa eu não vou falar jamais o nome dessa empresa , mas ela precisa muito que a das meios digitais funcionando para a operação dela estar rodando . Você não para entende .
Então assim é assustador ainda ver esse tipo de coisa acontecer e diariamente . Você está ali na comunidade , como é que o pessoal fala , como é que vocês lidam com isso ? Acontece também . Você vê isso muito .
É total . Isso daí é questão do , mas a gente tem que entender também que é o seguinte segurança física . Desde quando a gente nasceu a gente ouve alguma coisa disso , é isso aí que está no negócio Segurança digital .
Vai falar com os nossos pais Na cultura né velho , na cultura da galera né . Mas é uma coisa que a mentalidade tem que mudar , né A galera . Ok , alguém lá vamos investir em segurança física , segurança armada , tal , tal , tal . E aí pô , tá na hora de pensar .
E eu tô vendo essa mudança .
Tô ficando feliz porque eu já vejo muita gente . Cara , vejo CSO sentando no board participando de decisões . Privacy First , privacy by Design , então assim , muita coisa acontecendo , até movidos por movimentos pela pandemia regulamentação , pandemia digital , que aconteceu A GDPR e a LGPD .
Né , e assim , cara , não só isso , a quantidade de vazamento e de bad PR que acontece quando acontece algo ruim com a grande empresa , a grande marca , não vão falar do cara de tecnologia .
É o CEO , o cara do board que vai ter que estar respondendo lá pro Jornal Nacional , porque quando uma empresa dessa para e algumas varejistas eles parou loja física por alguns dias , a gente sabe alguns casos , velho , eles vão ter que se desculpar . E aí o cara fala cara , isso não pode acontecer .
Aí o cara chega e fala então lembra daquela verba que eu pedi , tá aí parada em sei lá quanto tempo você mandou cortar 30% do meu budget , economizar , cortar pessoal
¶ O Valor Da Segurança No Varejo
, não sei o quê . Essa é a pressão . A gente sabe como é , que é o mundo da tecnologia . O cara todo dia tem pressão Conversando em renovação , tem pressão aqui pra cortar custos . Falei calma , aí pessoa pra cortar investimento e investir menos . Não tem pessoa pra cortar custo .
Então o pessoal tá ficando que dizer que agora tá mais tranquilo , você precisa investir menos em segurança . É isso . O cara fala isso pra mim . É isso que eu respondo , entende .
Esse é o argumento . Você já parou pra pensar que você toparia pagar 5 reais a mais no seu arroz e feijão pra empresa que tá te vendendo . Tá mais segura .
Então , cara , eu vou te falar um . Eu toparia no grande contexto porque eu tô na área de segurança e eu entendo . Essa é a diferença .
Eu consigo entender o valor daquele negócio porque imagina o seguinte vou colocar no meu plano de saúde que é um pouco mais fácil de eu explicar o contexto eu pagaria 5 reais a mais pra ter certeza que eles investiram mais em segurança . Porque meus dados estão seguros , porque tem todo meu perfil de segurança ali minha vida , minha vida , entendeu .
Dados pessoais e sensíveis , caralho , estão seguros porque tem todo o meu perfil de segurança ali de minha vida , minha vida , entendeu Dados pessoais e sensíveis , caralho . Você vai me custar 5 reais a mais no meu plano de saúde , ótimo , maravilhoso , eu pagaria , entendeu ? Então ?
esse é o X da questão . Quando a gente fala no varejo , que eu acho que é um . O varejo é foda cara , Então . Mas aí que tá . Eu trabalhei um tempo no varejo e o raciocínio é o seguinte Eu tenho um arroz e feijão e eu tenho 100 mil parado lá . Se eu comprar 100 mil de arroz e feijão , me volta 110 mil , Cadê o retorno .
Porque a margem é pequena .
ali É muito baixa e é um mercado matando o outro cara É então , e aí você fala pô , você tá falando que eu vou ter que investir 100 mil num FIRO , que é tipo ah , mas por quê ?
Não tô vendo o valor eu vou ter que vender agora um milhão pra conseguir .
Então é por esse motivo que os varejistas acabam . E se você aumentar cinco reais , a gente que tá no ambiente aqui vai falar . Não entendi , tudo tem a causa , mas a maioria vai falar não é isso aí , não é , não , com certeza .
Quando se fala do varejo , é um exemplo muito complicado . Eu acho que realmente é um mercado de margens . A gente acha que pô , grandes varejistas ganham pra caralho . A margem é muito baixa .
No varejo Os caras têm que girar , não pode ter stock , tem que ser just-in-time , tem que ter uma governança muito severa , mas ao mesmo tempo também uma rede de varejista parar uma semana , cara , cara , isso é muita grana parada , você imagina . Então tem que se medir . E o bad PR disso , cara , você pega a Target .
Eu até hoje , desde o problema da Target lá de trás , nunca mais fiz uma compra na Target nos Estados Unidos , nunca mais . Por quê , cara , eu não me sinto seguro de comprar na Target ?
Não , mas aí nós estamos numa sociedade que não tem esse tipo de conspiração .
Aí você faz isso , seu pai , sua mãe , É , eu não sei se eles não vão fazer isso , mas eu espero que pai não compre na Target . Mãe , eu nem levo eles , mas eu estava lá agora . Eu não levei eles na Target , entendeu ?
Cara , mas assim tem coisas que são . Isso é infra cara , isso é básico . E o crescer essa consciência . Eu entendo que leva tempo , mas a melhor coisa . O cara de varejista já entendeu que ele tem que ter uma boa rede de logística funcionando bem , tem que ter um bom caminhão .
Já entendeu que tem que ter uma boa estrutura pra isso , entendeu que tem que ter um bom galpão , porque são os básicos de infraestrutura . Ele já entendeu que se ele não botar uma câmera lá , o nego vai levar arroz pra casa E é isso , entendeu .
E E infelizmente , cara , pode ser que seja na base da porrada mesmo , vai aprender no tombo Depois que realmente acontecer isso de parou o cara , parou uma semana , o outro se fundou , o outro não sei o que . Aí os caras começam a tomar consciência . Vou ter que investir em segurança . Isso faz parte dos meus mínimos aqui de info .
Na prova de valor no retorno . É esse o ponto .
É esse o ponto central da coisa . Eu acho que nesse caso a responsabilidade de conscientizar é de quem é o prestador , Porque não adianta a gente entender o cenário do varejo . Eu sei que tem a margem curta , eu sei que precisa de segurança . Aí o que eu vou fazer , Eu vou lá e venho numa ferramenta de um milhão . Não , eu sei que tá curto .
Vamos chegar pra ele e falar cara , vamos aumentar a sua segurança De outras maneiras porque ? só a ferramenta não vai te resolver isso Com 100 mil vamos arrumar aqui o seu AD , vamos arrumar a política do seu faro . Isso vai aumentar a segurança dele muito mais e ele vai gastar muito menos .
Nós que somos terceiros , se a gente vai com o intuito de vou fazer por melhor para aumentar a segurança e tudo mais , a gente consegue elevar isso porque a partir do momento que você faz , aí o cara compra de você .
Você faz porque a partir do momento que você faz aí o cara compra de você , você força o concorrente a fazer o mesmo E a gente começa a elevar o mercado .
Cara , isso aí a gente faz muito .
Não é porque é lá da C , não , mas já teve muito caso de cliente grande , inclusive o registro também , chegar pra gente e falar queria o mundo , o mundo , o mundo , aquilo , a gente ia sentar e ia entender , cara , vamos colocar o ADL de TIC primeiro , vamos começar baby steps , porque não adianta você querer chegar lá na CIEM , lá no AI , não sei o que lá ,
se ainda você não tem aqui a base pronta . Então vamos devagar , vamos organizar isso aqui , até que se eu pudesse vender a outra lá eu ia ganhar mais . Mas eu não estou querendo fazer o negócio para fazer uma vez só , quero ter o cliente ali para fazer o negócio pro resto da vida . Cara , tem um parceiro .
Né , então , várias e várias vezes a gente já pisou no freio . Né Teve uma vez um cara que , doidão , ligou pra gente e falou que queria sei lá quantos domain controllers o cara queria . Ah , isso foi ótimo , tá tudo errado . Isso não faz o menor sentido .
Eu falei , cara , um dos maiores clientes nossos aqui , que é um dos maiores do Brasil , não importa quem é esse cara , não tá ? certo , cara , o cara sabe o que ele tava fazendo . Não , não , basicamente , cara , ele é o seguinte ele tinha tido um problema de invasão .
Aí o que ele falou Vamos segregar porque ele atendia o cliente , vamos segregar tudo e vamos dividir o problema em mil , mais ou menos . Não , meu amigo Cria um domínio pra cada um , é e pula pra cada um E começou a replicar , cara , replicar a merda não ia resolver nada . Ah , tá , domínio de rede Exato cara doido velho , Doido pra caralho .
Não , velho , o cara me ligou , mas sem brincadeira , eu lembro que eu tava lá com o Gonçal aqui , não sabe . aí ele foi não , porque se vai segregar , se der problema é só um , não , você vai ter mil problemas . entende , a gente foi , explicou , mostrou , enfim , resolvendo , é básico .
A venda que era sei lá de 10 , 20x , foi pra sei lá 1x , olha lá , às vezes bem menos , mas cara , mas fizemos certo , entendeu , acabou que vendemos outras soluções depois , é até porque o que ele tava fazendo , assim seria insano viver com aquilo . entende , vamos praticar por mil . Ele tava no conceito ah , não se invadir , pelo menos invadir um só Cara .
se o cara invadiu um , ele vai invadir 999 , entendeu , e aí ?
você fala pra ele onde tá todos os domínios . Exato , é o cara assim é uma .
Tudo junto aqui . É uma sem brincadeira . a hora que eu ouvi essa eu parei assim , eu quase caí da cadeira . Eu tava nesse dia , eu não tava viajando , tinha um momento que eu tava em casa , meu homem office . lá eu falei não , você tá de sacanagem , né Gomes , não , não , você não vai deixar a cara fazer isso .
Isso aqui não faz o menor sentido , não faz o menor sentido Para tudo aí que essa coach aí não vai sair , não .
Um pouco no que o Lucas comentou , né Nesse papel consultivo , em quem tá ali como especialista , ser também uma espécie de guru na hora de ajudar o senhor .
Ah , mas esse negócio do lema , esse lema .
Fala pra gente , explica o lema , porque a galera às vezes ainda vê isso e aí fala pô , não é , mas explica o lema . O lema é muito bom , cara .
Isso aí basicamente começou não tinha antes ali , mas muito com Bruno Guerreiro , que também faz parte da comunidade ali , hoje não tá tão ativo , mas ajudou bastante principalmente na parte de pandemia ali e tudo mais . E aí a gente começou com muito disso Para de vender ferramenta só , só que não é ferramenta . Aí a gente adotou como um lema ali pra comunidade .
Mas já cheguei em evento e o pessoal comercial de fabricante chegou e falou para de falar isso . Pô Eu falei , mas não é pô . Ele falou eu sei , mas eu tenho que vender .
Aí o cliente vem lá e fala eu vi lá que não é ferramenta , Não complica a venda , pô .
É o equilíbrio e a consciência do vendendo . Comprando , entendeu , Você não pode querer empurrar a solução cara . Assim eu gosto de vender solução , solucionar o problema do cliente . Então eu não chego pra você e falar porque tá aqui o produto , Eu vou perguntar com o caçador , entende ? Aí a gente vê como eu posso te ajudar .
Se uma dica minha , da nossa equipe , puder solucionar o seu problema sem vender nada , tá tudo certo , É sem vender nada , tá tudo certo , é então atuizam uma coisa assim cara vai lá e flagra aqui , ó , exato , tá , tudo certo , não tem problema nenhum , entendeu ? E é isso aí , cara , é o que segue .
Agora , pô , não quero te tocar isso e isso e aquilo , e eu vejo isso muito no mercado . Eu viajo pô , vou em tudo que é evento de segurança , de tecnologia , fabricantes , às vezes internacionais , que tem aquela pressão de vendas , etc .
E o cara quer achar solução , principalmente em grandes players , aqueles caras que Quantas e quantas grandes empresas têm soluções de milhões nunca implementadas
¶ Desenvolvimento De Carreira Na Segurança
. Cara , eu já vi várias vezes , já vi assim , cara , fário , fário , sem ligar , isso é solução de software , cara , solução de software assim grandes e grandes players , até de software de ITSM , sem estar implementado . O cara tá usando o básico ali de chamado e comprou .
Tá , eu vou falar pô , o cara compra um service now , sei lá quantos milhões , não importa nenhum processo do negócio , nada , ele tá usando só pra chamado . Eu falei cara , então , por que eu já perguntei pro cara , por que você comprou isso , ele falou então veio de top-down , mandaram a gente comprar isso aqui . Vocês sabem quanto custa esse negócio parado aqui .
Assim vocês estão usando pra um chamado básico isso aqui como uma solução .
E comprou só pelo nome , né Exato ele comprou a marca .
E aí uma coisa que eu percebo é aquela coisa quem veio da IBM , quem conhece , está no mercado há muito tempo . A IBM tinha um lema que quem compra IBM nunca erra .
Tipo assim o cara , o CEO , o CIO às vezes chega e fala assim eu vou comprar essa marca aqui porque se der problema não é o meu , na reta eu comprei o melhor Terceirizando a culpa , terceirizando a culpa em cima de uma marca , de um brand que está ali e aí não tá buscando solução .
Lucão , cara , a gente tava falando bastante de questão de investimento , disso daquilo O que tá havendo os profissionais hoje , você dentro da comunidade , muita gente querendo entrar pra segurança , querendo trabalhar com segurança , e ainda muita gente sem base de infra , sem base de rede , etc . E não é tão simples , né , cara , fala real , vamos lá .
Como é que é isso Tem ?
um dos grupos do Soccer Brasil que é pra vagas , que a ideia era tipo se eu vaga coloca lá pra tentar ajudar . Porque existem os dois lados Quem tá querendo contratar , falando não consigo gente é boa . E quem tá querendo tipo arrumar , fala não vejo oportunidade no mercado , fala tem dois problemas , aqui não é possível .
E aí nesse grupo teve uma época que a gente fomentou Gente , o pessoal não contrata por causa de soft skill , não por causa de hard skill . Aí o pessoal respondia tá , mas qual curso eu faço ? Qual fabricante , qual ?
ferramenta Como eu aprendo a me relacionar né Não então .
mas não era isso , era tipo qual certificação eu tiro ? Fala , mano , é soft skill . Aí outros gestores entraram e falaram vezes não sabe conversar . Tá aí , qual certificação é melhor , a CH ou não sei o quê ? O gestor tá falando . pô , o cara que vai te contratar tá falando que não é isso o problema .
A gente já sentou várias vezes aqui com CIO né com CISUS , e assim teve um recente Aquele negócio do soft skill etc e tal E assim . Às vezes a galera quer saber qual certificado ter . Isso é uma Sério , até porque é em números , né Depende . Cada vaga pode dar uma coisa completamente diferente .
E aí existe um monte de coisa que é a imaturidade do mercado . Então às vezes a pessoa fala pô quero entrar em SOC . Vai ver de uma empresa A e de uma empresa B É totalmente diferente . E aí que ele faz o currículo igual , pô , tenta customizar o seu currículo .
E aí a gente tá ainda dentro da comunidade , ali vendo uma forma de fazer um workshop , uma mentoria com o pessoal . Já teve algumas pessoas que a gente mentorou e aí é nítido , o pessoal começa a receber proposta Por quê ? Porque cara posicionamento tanto no seu LinkedIn , no mercado , quanto na hora da entrevista .
Teve gente que a gente tem bastante contato com o pessoal de RH e o pessoal fala tem gente que vem com o pai e com a mãe fazer entrevista . Aí você fala pô brincadeira né .
O RH adora você . contrata pelo skill , demite pelo comportamento É tem muito disso .
Assim isso , eu tenho que falar com a geração Z . Eu tô numa missão de entender bastante a geração Z porque quer ou não , cara , é sério Assim . Assim a gente tem muita gente de geração Z na empresa e vão ser a futura mão de obra é tá chegando e muita gente com preconceito .
Muitas empresas essa é uma pesquisa do Great Place to Work e algumas multinacionais simplesmente não contatam mais geração Z porque segundo eles não há problema dentro da de relacionamento dentro da empresa . Eu falei não é por aí .
Eu acho que , até porque essa é a geração que tá chegando no mercado e tem que dar oportunidade , a gente tem que entender as dificuldades . Mas esse negócio e eu escutei de , eu tenho uma oportunidade de ter uma amiga minha que trabalha , grande amiga , que é hunter de RH . Ela me contou cada história de chegar com pai e mãe , de levar pai e mãe .
Em entrevista , cara , eu falei você tá de sacanagem comigo . Isso não acontece , não , diogo , acontece mais do que você pensa . O pai e a mãe tá lá , acompanha , chega , não velho . Isso é inimaginável pra mim , uma coisa dessa acontecer Tipo assim pai e mãe levam o filho na escola , vai levar pra ?
Se você eu sei que tá ouvindo isso se você pensar em levar o seu pai e a sua mãe pra te dar mais segurança .
esquece , amigo , Se o seu pai é a principal dica do podcast eu e o Gomes a gente entrevistando , né Gomes a gente já pegou cada coisa assim cara entrevista agendada pra fazer remoto horário marcado a pessoa entra na MIT , tá na academia , na academia treinando velho o cara todo suado de intervalo , aqui numa uma série e outra pra fazer entrevista eles me mandaram ,
tu treinou hoje .
Eles me mandaram e eu falei não , você tá de sacanagem . Falei não , velho , e aí você olha , o currículo é interessante . mas o cara já começou com esse comportamento .
Como assim O negócio foi um acaso , não foi surpresa .
Falei assim não vamos começar a entrevista . Deixa eu só descer do é à toa . A gente pergunta o melhor horário só pra ficar claro não é assim . Qual que é o horário que fica bom pra você , a gente tenta .
Vai até porque a pessoa pode estar em outro lugar , em outra empresa , que tem estudo , pode ser um monte de coisa e ela poderia remarcar se tivesse um imprevisto . Mas não , a pessoa simplesmente acha que é normal fazer e é isso aí vamos fazer uma cala onde é ?
você pessoalmente , lucas , como é que você é consciente dessa deficiência ? O profissional de cibersegurança como é que você desenvolveu essa capacidade de comunicação , que você provou , que tem .
Então isso daí é engraçado , porque eu entrei em TI no geral que a minha ideia era o quê Eu não quero ter contato com o ser humano , eu quero tipo ter contato com a máquina , e acabou Eu conheço muita gente que entrou em TI com esse pensamento cara . Eu demorei uns bons anos pra entender que não é assim .
E tem muita gente ainda no mercado de TI que ainda não quer Que é ficar nos covabitibates e não quer lidar com pessoas . Mas não entende que no final das contas somos todos E aí eu tive que entender isso , assumir que tem esse gap e estudar .
Realmente peguei . Não tô brincando .
Que é o certificação tipo ?
Isso é certificação com RH .
É , Tá aí a ideia de negócio vender certificação em soft skill Vai vender pra caramba irmão .
Mas tem muita , tem muita . Não é certificação , tem muito treinamento pra isso . A lógica do cara .
O cara entra numa lógica de que pra mim me enquadrar nessa caixote aqui . Eu tenho que ter o e tal , o e tal .
Cara , como eu não conheço a área , mas pode ser que existe uma certificação aí de alguma coisa , tem juratória , tem isso aqui O . LinkedIn tem uns certificados que ele passa desse negócio .
Eu vou pesquisar só pra te falar , mas assim como qualquer certificação também não é garantia que o cara domina nada .
Entendeu , O cara só tem lá mais um ponto no currículo . Pode não ser nada no final das contas . E aquele negócio com .
Eu tava com o pessoal lá fazendo um podcast de gestão de vulnerabilidade e se a gente pegar a gestão de vulnerabilidade , é um ciclo muito simples . Pô gestão de vulnerabilidade , beleza , tem quatro espaços ali , acabou . Vai colocar TI a corrigir o patch , por exemplo . Atualiza o patch , não tá no KPI do cara , não tá na missão do cara , não tá no dia a dia .
Se não atualizar aquilo não vai impactar em nada o cara da info . Você tem que convencer o cara que aquilo é importante .
Agora chegou a hora de falar pro cara . Comprar uma ferramenta , entendeu .
É cara . Aí nós temos ferramenta pra ajudar cara .
Mesmo nesse caso , você vai ter que convencer o pessoal que aquela ferramenta é importante pra aquele processo . Então , independente se você vai ter que convencer o cara de infra ou o gestor pra contratar , você vai ter que dialogar , você vai ter que conversar , você vai ter que Não vai ser .
Pô , sou certificado em gestão de vulnerabilidade , daí não vai fazer o negócio andar .
A sua livrabilidade Daí não vai fazer o negócio andar .
Muito bom E fica nisso . Ô Lucas , eu tô encantado com o bate-papo , porque a gente já falou de quem tá fora e quer entrar , quem transicionou sua carreira e também tem a questão de saúde mental de quem já está trabalhando com isso . A gente até conversava nos bastidores , Como é que você tem tratado o tema .
Existe a questão , como a gente conversa bastante com o professor de RH , a gente vê duas questões ali . Uma é as empresas . Aí a gente que tá no meio ali sabe que é imaturidade , acaba se criando a zona ali dentro da empresa , porque aí é projeto novo entrando ferramenta tal , um processo que tem que mudar e tem que contratar não sei o que e tem que mudar .
E aí começa atrás um projeto , tem um incidente , não sei o que . Então isso , essa desorganização toda acaba criando um burnout monstro na pessoa E aí isso causa o que , o burnout na pessoa e o turnover na empresa . Então se você pega um sênior , facilmente ele sai de uma empresa e vai pra outra .
Pô , tô aqui uma semana , um mês sem dormir , ah , tô nem aí Extremamente desejado . Ele vai pra outra e facilmente em 15 dias ele muda de empresa . Então , 15 dias ele muda de empresa . Então existe um problema na empresa e na . Então você tem que pensar que os seus processos tudo mais vai te trazer mais segurança , mas também vai conseguir reter o seu time .
Porque pô , é comum , vocês também devem ter visto vários . Ah . Pô , eu gostava muito da empresa , a empresa é legal , não sei o quê , por quê ? Ah , não conseguia dormir , não conseguia passar tempo com a família , seguir tudo mais E o pessoal sai . O mercado tá aquecido . Oferta .
É . Ainda mais se é capacitado , tudo mais Eu te pago mais 10 contos só pra você ficar aqui e resolver . O cara pensa pô , tô aqui vivendo essa vida infernal , Vou ali , vou ganhar mais . O cara pula e vai .
E eu vejo amigos que saíram e Eu até já tive com alguns de cliente fora do Brasil , na Europa , Deu , o seu horário cai fora , Tchau e benção E se você fica você é mal vista , É uma outra cultura e tudo mais . Mas o pessoal assume aquilo . Não é seis horas pra você sair , Seis horas você vai sair .
Aí , cara , eu volto no budget em condições de trabalho . Não adianta você contratar o cara e falar assim meu irmão , agora vai ser o Rambo aqui , agora você vai resolver tudo e aí você paga um salário até alto pro cara e não dá budget pro cara fazer nada . O cara fica ali . Só é aquele negócio . Assim . Toma essa grana aqui , você fica com a culpa .
A culpa é tua agora e vai . Entendeu , é porque Faz um milagre aqui pra mim , por favor , como ? é que o cara vai trabalhar sem orçamento , como é que o cara trabalha sem condições . Então não adianta só trazer um profissional capacitado , mas também tem que dar condições , tem que dar munição pra esse cara velho .
Exato . Aí o cara fala pô tem que mudar um processo aqui é mó burocrático .
Tem que não ser , É o .
O que eu ainda brinco . às vezes isso acontece vem e mexe o pessoal chega pra mim às vezes e fala ó , queria te contratar não sei o quê , pra fazer um serviço tal , tal tal . Eu falo não , beleza , mas tem que ser do meu jeito . Você acabou de falar que você não sabe .
Por isso que você tá me contratando pra fazer Você tem carta branca pra fazer tudo que eu determinar .
¶ O Desafio Do Phishing E Conscientização
Exatoão pra isso . Não , então vai ter essa permissão , mas como é que eu vou arrumar o negócio ?
E você tá me contratando exatamente falando que não sei fazer . Então eu vou te contratar . Teve um evento que eu fui e aí tinha um pessoal de uma instituição financeira ali E aí o Ciso comentou que é o seguinte eles têm uma política lá que é você pegou mal , beleza , você vai ter a conscientização , fez isso de novo . Você vai tomar uma advertência .
Se fizer a terceira vez é justa causa . Caralho legal interessante aí É radical É , mas é pra entender .
Cara , você fez o mesmo tipo de fishing ou fishing diferente . Não é questão de tipo um fishing , qualquer tipo de Cara . esse cara é muito radical .
Mas é tipo cria-se uma filosofia , porque aí o pessoal começa a pegar e falar .
É o cara que só confia ele só confia na conscientização . É um cara que coloca a responsabilidade no colaborador .
Não , eles têm toda a campanha ali de conscientização e tudo mais .
Então , mas não é o suficiente , do jeito que o Anderson comentou , de dar estrutura pra esse profissional também . tem que ter as ferramentas , tem que ter todo o suporte , tem que ter todo o entorno .
Mas é sempre falha .
Esse é o cara . Que deram pra ele uma baioneta . Entendeu , tem munição . Não matei a faquinha na ponta .
Entendeu , o cara tá jogando o baseball , né Strike 1 , strike 2 , strike 3 , alto entendeu Porque pô eui radical , pra caramba Ele tinha uma estrutura ali .
Eu acho demitir extremo Assim uns tapas na cara .
Era mais .
Aí vamos lá Eu bati um papo muito bacana sobre isso , o profissional , o papo com o João . O João tava me falando o seguinte Que perfil de profissional que é o cara que vai clicar ?
Exato , é isso que eu tô querendo dizer . Exato , é isso que eu tô querendo dizer . Não tem como cara . O cara vai clicar sempre . É , tem um pé cara .
Então , se você quer resolver isso , você vai lá pro RH e não contrata o cara que vai clicar .
Então , mas aí pensa no seguinte O cara recebeu lá um e-mail do Mercado Livre . Pô , você foi sorteado . Pra não sei o quê Clicou . Aí você falou Aí , amanhã vem um do Magazine Luiza . Aí ele vai lá e clica Falou mano , você já fez ontem isso , Fez de novo .
A TV de 65 polegadas por 200 reais .
É então Aí na terceira vez você fala pô você é idiota , é não entendo . Imagina um fiche mais elaborado .
Vou mostrar a camiseta aqui . Melhor pensar antes de clicar .
Melhor pensar antes de clicar . Mas Melhor pensar antes de clicar . Mas é isso aí , cara , antes de clicar , primeira coisa eu falo pra Conversando com Em família , às vezes o pessoal fala cara , tem lógica , você tem conta nesse banco , você tem ponto nesse banco , tipo assim , agora estão até , eles estão chicados .
Né Os caras ligam lá A sua compra de sei lá quanto mil reais no Nubank e foi tá sob investigação para provar . Aí você vai e os caras te fodem ali na hora , né , então , assim uma familiar meu recebeu uma ligação , dessa aí adivinha , eles acham que todo mundo trabalha com TI . Mandou lá no grupo , lá da família , diogo , não sei o quê .
Eu falei você tem conta no Nubank , casa encerrado . E aí eu só comecei por aí . mas eu ia falar cara , eles jamais fazem isso , não é assim , etc . Etc . Etc . Mas a hora que eu falo nem conta , não tem .
Eu falo então cara , é igual , esses dias pra trás meu pai você fala mandou um print pra mim que tinha sei lá quantos mil pontos lá no programa XYZ , que é do Banco do Brasil . Eu falei pai , você tem conta do Ban 100 na frente , filho , ah , cara , então o que vai ter esses pontos , que sentido é esse ?
Então tem que pensar que se tem lógica , tv de 200 reais , um negócio ser sorteado pelo Cara não dá né velho , são phishings , bem skip-key de phishing né , mas a partir de uma campanha muito bem direcionada , por exemplo , aí é mais foda .
Eu tô falando assim , cara , pro jurídico , o cara vai lá e vai enviar um processo que o jurídico tem que acompanhar aqueles processos com o nome . Aquele cara fez todo o trabalho de fazer a pesquisa , o nome de processo e aí falar que tem um prazo , ali , se cruzei , tem um arquivozinho que o cara clicar lá , cara , se for muito bem elaborado e bem colocado .
Aí eu venho pro que o Mano falou , que é o seguinte a gente pensa em phishing , imagina isso meio aleatório , não pensa num ataque direcionado .
Existe o phishing que ?
sai sai sai metralhando e
escala , mas quando é um ataque direcionado irmão , o cara vai atacar atacar , atacar , atacar .
E ele vai acabar pegando o cara E aí você tem que ter o dia seguinte que é ele . Então você fala Não adianta só a conscientização , o que acontece depois disso .
Esse é o ponto , porque eu acho que a sanção tem que até determinado momento acontecer , mas existe um equilíbrio também , porque o CISO em alguns casos nada contra , hein gente , a gente trabalha junto , inclusive .
Mas em alguns casos ele coloca um testa de ferro que é uma solução que vai provar que não é com ele , ou ele coloca conscientização , com o usuário sendo responsável por aquilo , e às vezes deixa eu tomar partido que não é só a conscientização .
Eu tenho que oferecer também condições para que esse malware não chegue com soluções de prevenção , com um plano de rollback , com umções de prevenção , com , Com plano de rollback , com plano de recover , porque pode acontecer de Pô e aí Qual ?
que é o seu Agora é o seguinte eu vou jogar polêmica aqui , Polêmica , Polêmica polêmica , polêmica Mas antes disso , você que ainda não nos segue , chega aí , clica , segue ativa a gente no Spotify , vai lá no YouTube , segue nosso canal no YouTube . Nós estamos bombando o canal do YouTube Porque a nossa maioria de seguidores está no Spotify .
Nós estamos no top 5 do Spotify em tecnologia Brasil , Uhul . Só que no YouTube a galera está só chegando Só porque a gente é feio . Isso é sacanagem , isso é discriminação .
Mais de 80% do nosso público que nos assiste lá não clica em se inscrever cara .
Clica lá em se inscrever cara , ajuda a gente velho , tem um monte de gente assistindo que não sei . Aperta o botãozinho .
Comenta fala assim , ó Anderson , realmente você é muito velho , adoro seus trocadilhos . Exato é .
Como começou no Spotify ? o pessoal foi criando uma .
É exato . Aí olhou no YouTube e falou não vou voltar pro Spotify . Esse é pra caralho . Vou voltar pro Spotify .
Melhor eu ouvir os caras , né Aí você faz o seguinte você deixa no YouTube de uma abinha a parte e toca tipo aí , cara , é o cara que vai assistir o jogo de futebol com o rádio de Ali continua ouvindo .
Mas vamos pra polêmica . A gente tá falando aqui sobre terceirizar a culpa . Há cento de vezes a gente fala sobre isso , né Pô o cara só tentando terceirizar a culpa . E a culpa É de quem afinal É ?
muito por análise de risco . E aí se a gente for seguir que nem o NIST tem resposta incidente lá , um framework e tudo mais , a primeira coisa é se preparar pra quê ?
A gente vai se preparar pra phishing , beleza , a gente faz toda a cadeia No final da cadeia quer dizer que a gente não vai receber um phishing , quer dizer que a gente tem um risco e a gente vai saber Aquele risco é alto , é baixo , vamos assumir , não vamos assumir .
E aí a gente tem que fazer isso com malware , com phishing , com hanser , com Aí também não adianta fazer tudo isso em Ah , suas prioridades são esses top 5 . Então vamos pegar esses top 5 e ver E no final vai ter Ó , existe essa porta de entrada aqui que a gente não tem tanta segurança . Isso daqui já está mais maduro .
Então , se acontecer por aqui vamos tomar essa ação . Então você já tem um plano ali . Não significa que não vai acontecer , significa que é abaixo Depois de quem ?
Você sentiu que o cara , então Então O cara é responsável pela segurança . O cara bate no peito . Essa é a postura correta de mercado , não peraí . Tem essa responsabilidade . É claro que a responsabilidade dele não é impedir que alguém invada alguma coisa , mas a responsabilidade dele é cara . fiz ações de educação , fiz ações de investigação .
eu tenho um plano para isso , eu tenho uma estratégia para aquilo .
Acho que é por aí , não é ? Sim , seguindo o próprio exemplo do phishing , a pessoa foi lá e clicou no phishing , pegou o malware . Esse malware bateu no EDR , o EDR bloqueou . Quem é a culpa ?
Se o EDR bloqueou , não está tudo . Certo , O usuário ele clicou , Ele cometeu uma falha ali , Ok , mas se o DR bloqueou automaticamente , a segurança está bem feita . Então , em termos de segurança não tem culpado . Nesse momento Tem um problema que é o usuário , que vai ser sempre , sempre vai existir .
O usuário sempre vai ser o elo mais fraco , Ele vai conviver com a gente sempre . A gente não vai ter como mudar isso , né velho .
Agora vamos para o próximo ali . Aí , se o usuário recebeu um phishing , foi lá clicou . De quem é a culpa ?
Aí , depende , vamos lá . Se ele clicou o que aconteceu , teve um problema , ou foi remediado , ou espalhou um ransomware , por exemplo , ele clicou e o EDR bloqueou , bloqueou , ok , nesse caso do ponto de vista de segurança está bem feito . Significa que não teve culpado . Teve claro o cara ali do usuário que é o elo mais fraco e vai sempre existir .
Então isso a gente vai ter que conviver com ele . Mas do ponto de vista de segurança Houve um treinamento anti-handsaw Houve um anti-phishing Depende bastante . Se o cara nunca teve um treinamento de questão de phishing , se ele não teve uma conscientização , eu não posso nem falar que ele é culpado .
Ele .
Ele só não estava e fez uma cagada .
Aí , vamos supor que não tem EDR . Esse Mauro começou a se propagar na rede De quem é a culpa ?
Aí tem que analisar da seguinte forma vamos lá , o cara teve treinamento de conscientização , sim ou não ? Vamos lá , teve ok . A partir desse momento , mesmo que tenha tido a chance de acontecer , um clique existe , sempre existiu o goelo mais fraco , mais fraco , então automaticamente teria que ter uma outra solução pra resolver aquele problema .
Então , na minha opinião , é do cara de segurança . Agora , se o cara de segurança , o CIS do segurança , o cara de segurança chegou e fez a solicitação e não teve o budget aprovado , aí é de quem não aprovou E isso tem que estar formalizado . E aí eu falo pro cara , eu falo amigo e eu já falei pra várias vezes Dado o CIS .
Você falou cara , ah , não tem verbo , você formaliza esse negócio , escreve . Eu dei uma dica pra uma empresa gigante que o cara tava ali . Eu falei cara , eu pedi CIS , vocês não aprovou nada . O cara era uma empresa de dono , empresa familiar . Os caras te fizeram . Eu falei cara , coloca os riscos na mesa .
Coloca risco na mesa , mostra tudo , fala o que você pediu e fala Sim . aí a culpa vai ser de quem não aprovou Então mas aí você entende que assim depende do cenário a culpa é de alguém A culpa pode existir , Eu gostei gostei .
Você me levou pra um lugar legal É isso aí a culpa .
não tem como falar que é de um jogo Cara frase de camiseta A culpa é de quem assumiu o risco .
Se o cara assumiu o risco falando assim , não , eu não o risco tá na mesma . Se o risco nunca foi apresentado , pro cara aprovar a culpa é sua que não pensou na cadeia . Então é isso aí .
E outra se o cara é profissional de segurança , tem os básicos ali velho , O cara tem que levantar essas bandeiras , O cara tem que levantar essa discussão .
Tem , tem cara E ele tem que formalizar . Cara Você que é gestor de segurança , gestor de TI e e tá ouvindo a gente , eu já vi muitas vezes vocês pedirem verba , apresentar projeto e não formalizar essa questão dos riscos .
Então eu acho que é muito importante você sentar no board pra pedir um budget , pra falar cara , o risco é esse , se acontecer algo , esse pode ser os problemas , deixar bem definido e todo mundo ciente Porque aí , cara , você fez sua parte , você defendeu a sua ideia .
Daí pra frente a pessoa quis assumir , quis falar cara , é a vida O que você pode fazer Eu vou usar a frase você , profissional de TI , vai fazer uma solicitação de qualquer coisa começa com porquê . Então começa com como .
Cara . Assim um coração partido inevitavelmente o tempo voa aqui .
Não fala isso , não fala isso , não cara , mas temos que ir pra considerações finais .
Lucas Onde , o microfone é teu cara Pra deixar mensagem motivacional , link , propaganda , o que você quiser .
Primeiramente agradecer a vocês aí . Obrigadão , eu já acompanhava vocês lá nos primórdios , né Como era tudo mato , foi 55 , né o episódio 58 , temporada 2 . Início de temporada 2, . É Então , compense lá pra ver o antes e o depois .
Foi um bom evoluir , Nossa senhora , a gente tá muito melhor agora . Galera É um bom show , hein , cara É .
Então agradecer vocês aí pelo convite , pela parceria aí Foi bem legal participar , como eu participei lá e aqui , é uma evolução que legal bacana e aí falar pra todo mundo . Gente acompanha o Sock Brasil . A gente tem lá os conteúdos . Tem conteúdo mais técnico , menos técnico .
Então aí a gente tem conteúdo ali que é aquele pô falar isso pra cliente é complicado , o cliente pode me levar mal , só passa o link , ó os caras tão falando , não sou eu , aí já ajuda Eu faço muito conteúdo .
Isso ajuda pra caramba velho . Vocês não têm ideia . Olha aqui , manda as notícias , manda o que o cara tá falando . Deixa o endereço aí , vai estar na descrição .
qual que é o endereço aí do Sock Brasil , então fiquem à vontade no LinkedIn , instagram e tem até no WhatsApp , lá os grupos do Sock Brasil , o YouTube , então entrando lá , sempre tem as descriçõesções dos grupos e tudo mais . Então entrem lá Só que Brasil com Z ?
galera , só para facilitar , para encontrar aí só que Brasil com Z .
Nós fomos na maré contra a ferramenta , mas o cara que quer comprar a ferramenta . se você não quiser falar com o Gomes , você vai falar com quem ? Falar com o Mano ?
Falar com o Mano .
¶ Comunidade De Segurança Em Ascensão
Agora a gente está estruturando o tema . Foi justamente por isso que a gente quer ajudar vocês com cibersegurança também .
Qual que é o seu e-mail , Adriano adrianomanocombr . Lucas cara muitíssimo obrigado , parabéns pelo trabalho no Soco Brasil . Você está evangelizando , mostrando aí pra galera que precisa , mantendo a comunidade junta , ativa . Um trabalho muito , muito forte , hoje com certeza referência no Brasil em termos de comunidade de segurança .
Admiro muito o trabalho , estou sempre ali , comentando , curtindo , participando , desde os primórdios e assim . Continue assim , porque a gente precisa , né Cada vez mais estamos precisando de profissionais e a galera tem que entender como é que funciona , saber que só que não é só ferramenta , isso aí é importante .
Ferramenta é uma parte , a gente oferece essa parte , mas o ser humano e todo o elo e toda a cadeia , todo o sistema que envolve o sol , que é fundamental . Parabéns , muito obrigado e com certeza vamos chamar outras vezes . Lucas , o microfone fica aberto aqui , fica bem-vindo .
Lógico . Agradeço a vocês apoio , parceria e tudo mais . Vida longa o Pó de Café da TI . Ah , sensacional .
Obrigado , galera .
Pó de Café da TI , quinta temporada . Hoje tem café . Este foi mais um episódio da quinta temporada do Pó de Café da TI E você , que nos acompanha no Spotify , pode seguir o Pó de Café também no YouTube com imagens em alta definição .
E aí você aproveita para comentar , se inscrever no nosso canal e ativar as notificações , assim você não perde nada do Podcafé da TI Até o próximo episódio .