A informação é crucial, principalmente quando é válida. É necessário manter-se sempre atualizado, especialmente se trabalha num ambiente que evolui à velocidade da luz.
É importante fazer parte da comunidade, participar em encontros, conferências, ler blogs, sites, publicações, dar palestras, basicamente estar em todo o lado. Mesmo assim, os agentes de ameaça estão sempre alerta e um passo à frente. Eles estão sempre à procura de novas formas de se reinventarem, alterando o seu modus operandi de modo a contornar as medidas de segurança que as equipas de cibersegurança colocam em prática.
BlackHat USA 2023
Ao entender o quão importante é estar atualizado sobre as técnicas e métodos mais recentes usados por equipas de ataque e agentes de ameaça, consegui participar na conferência BlackHat USA 2023, pela primeira vez.
Nesta conferência, foi possível conhecer fornecedores, conversar com membros de equipas de cibersegurança, developers, CISO, entre outros. Estiveram presentes mais de 22.750 participantes. O conhecimento estava todo concentrado num só lugar ao longo de uma semana. Quem sabe se não haverá oportunidade de conversar com alguém que realmente idolatra.
Um imenso Arsenal
No Arsenal, os developers mostram as ferramentas mais recentes em que têm trabalhado e como estas podem contribuir no dia a dia, especialmente para quem é administrador de infraestruturas suportadas por ferramentas de código aberto. Aqui tive a oportunidade de vê-las em ação e pude experimentar, perguntar, interagir e socializar.
No Business Hall, encontravam-se os stands dos fornecedores, onde, foi possível experimentar softwares/hardwares mais desenvolvidos e ficar a conhecer melhor os produtos de cada um. Nos stands, adquiriam-se brindes incríveis.
Ao ter estes dois espaços no mesmo local, construiu-se o sítio perfeito para fazer todas as perguntas cujas respostas ajudam a tomar decisões estruturadas e informadas relativas à proteção contra agentes de ameaça.
A preparação é tudo
No decorrer da conferência, tiveram também lugar sessões paralelas. Cada sessão contava com um especialista a falar sobre os temas em agenda. Foram tantas sessões e tão pertinentes, que era difícil escolher.
Antes da conferência, a BlackHat proporcionou muitas formações, que com tanta escolha interessante tornava-se difícil escolher apenas uma.
Recomendo completamente a participação. Vai divertir-se imenso, estar rodeado por grandes mentes e ter oportunidade de falar com elas. Não tem nada a perder e vão partilhar conhecimento consigo para que fique bem informado e mais preparado.
É muito importante fazer o “trabalho de casa”, não vai querer chegar lá sem estar preparado para o que pretende fazer e ver. Caso contrário, perderá muitos dos melhores momentos.
Sobre o autor
Pedro Silva é engenheiro informático com mais de 17 anos de experiência. Esforça-se diariamente para obter mais visibilidade, formação, certificações e experiência no panorama da cibersegurança e hacking ético. O seu conhecimento permite-lhe desempenhar um papel crucial na equipa de cibersegurança da FCCN, onde trabalha como SecDevOps. Inspira-se diariamente na sua família e adora brincar com a filha. Nos tempos livres, gosta de viajar, organizar viagens à volta do mundo, jogar CTFs e procurar vulnerabilidades, que ajudem os outros a protegerem-se contra agentes de ameaça.