Tempest Academy Conference 2023
No último fim de semana eu tive a oportunidade de participar do evento “Tempest Academy Conference 2023”, uma conferência simplesmente incrível na área de cibersegurança. Vim contar para vocês como foi minha experiência!
Texto escrito por Stéfany Coura Coimbra
Primeiro gostaria de introduzir a Tempest Security Intelligence, que é a organizadora do evento. Fundada em 2000, ela é simplesmente a maior empresa especializada em cibersegurança do Brasil e com o maior time técnico da América Latina, com mais de 23 anos no mercado. É responsável por entregar soluções em Consultoria Estratégica, Serviços Gerenciados de Segurança, Integração de Softwares e Identidade Digital.
Possui parcerias globais e importantes, como IBM, CrowdStrike, KnowBe4 e nossa querida Embraer.
E sobre o evento?
A Tempest Academy Conference é um evento com muito conteúdo e práticas ligadas a diversos campos de atuação na grande área de cibersegurança. Ele acontece de forma híbrida, com possibilidade de participação remota ou presencial para aqueles residentes ou presentes no local. Faz parte do programa ACTION Talents, uma iniciativa educacional da Tempest e neste ano de 2023, contou com um conteúdo em dois dias: 24 e 25 de novembro, recheados de minicursos, palestras, feira de carreira e ainda competição Capture The Flag (CTF).
Eu participei de ambas as edições, do ano passado e deste ano e posso dizer com certeza: sou simplesmente apaixonada por esse evento! Seja qual for a jornada ou linha que queira trilhar, tem atividades para todos os gostos na área de ciber. O custo de inscrição é de 20 reais, seja presencial ou remoto e vale muito a pena pela quantidade de conhecimentos que vai adquirir e por uma programação tão rica!
Tanto no ano passado quanto neste ano o evento aconteceu presencialmente na cidade de Recife e também remotamente. Eu participei da modalidade remota e foi incrível! A organização, professores e palestrantes são muito pacientes e sempre estão atentos ao pessoal do online também, não deixaram a desejar!
Trilhas do evento
O evento contou com 05 trilhas:
“Ofensiva”, “Defensiva”, “Inteligência de Ameaças”, “Cloud & IoT” e “Eng. Soft. & Data Science (DS) / Artificial Intelligence (AI) / Machine Learning (ML)”.
Programação do Dia 01
A programação do primeiro dia, sexta-feira, 24 de novembro de 2023 consta a seguir:
No dia 01, participei do minicurso “Introdução à Web Application Security para Futuros Pentesters”, da trilha offensive. O instrutor foi o Juliano Sato, Consultor de Segurança da Informação e AppSec Analyst da Tempest. Aprendi os conceitos e base técnica de redes de computadores voltada para aplicações Web e introdução a fundamentos de criptografia. Também tive a oportunidade de ganhar mais conhecimento em algumas vulnerabilidades Web comuns e críticas como Enumeração de Usuários Válidos e Cross Origin Resource Sharing Permissivo. Usamos a ferramenta Burp Suite Community Edition para exploração dessas e outras falhas e também o laboratório do PortSwigger. Inclusive, se quiser colocar a mão na massa com essas ferramentas, veja um tutorial que montei aqui.
Programação do Dia 02
A programação do segundo dia, sábado, 25 de novembro de 2023 consta a seguir:
No dia 02, eu me inscrevi e participei do minicurso “Usando Machine Learning não supervisionado para detectar anomalias em tráfego de redes”, da trilha de IA/DS/ML. O instrutor foi o Luís Gonçalves, doutorando e mestre em Ciência da Computação com ênfase em Inteligência Computacional, além de bolsista do projeto MAI/DAI com enfoque no uso de machine learning para detecção de anomalias na área de cibersegurança. Nesse minicurso, aprendi toda a base de outliers e fundamentos das técnicas de machine learning não supervisionado com foco no uso delas para detectar anomalias em redes e, consequentemente, sistemas sob ataque. Pude entender melhor sobre o funcionamento do K-Means, IsolationForest, Local Outlier Factor (LOF), Cluster-based Local Outlier Factor (CBLOF), One-Class SVM, One-Class Deep SVDD, Autoencoder e as vantagens e desvantagens de cada um a depender das características do database usado e comportamento do ataque. Para isso, testamos e visualizamos todas essas técnicas através do auxílio da biblioteca PyOD do Python, já construída com funções para detecção de anomalias, sklearn para divisão dos dados e métricas e matplotlib e umap para criação da visualização dos pontos normais, outliers e predições.
Também consegui acompanhar as palestras sobre análise de URLs de phishing e como construir um laboratório seguro para exploração de vulnerabilidades Web, tunelamento DNS e ataques adversariais com uso de GANs.
Stéfany é Editora do Blog BiT. Para saber mais sobre ela, acesse:
LinkedIn: https://www.linkedin.com/in/stefany-coimbra/
Instagram: @ster.coimbra
GitHub: https://github.com/stefanycoimbra
Linktree: https://linktr.ee/stefanycoimbra
Stéfany é apaixonada por tecnologia e também redatora do Blog BiT! É uma dev mineira, adora pão de queijo, pizza e de participar de Hackathons.
Estudante de Engenharia de Computação na Unifei — Universidade Federal de Itajubá, tem muito interesse em tópicos de Inteligência Artificial e Segurança da Informação. Já foi integrante da Equipe Uai!rrior de Robótica por quase 3 anos, maratonista de programação e, no ano de 2023, foi parar do outro lado do mundo na Coreia do Sul, fruto de um intercâmbio na KNU — Kyungpook National University, Daegu.
