Educação Geral Geral Tecnologia

Segurança em APP

Conheça a área de Modelagem de Ameaças e Arquitetura Segura

Profissional é o responsável por recomendar ações para evitar ataques cibernéticos no ciclo de vida de desenvolvimento de um software

A Modelagem de Ameaças e Arquitetura Segura (MAAS) é uma técnica utilizada pelas empresas para melhorar a segurança de aplicativos e, por consequência, das redes e serviços. Com isso, é possível identificar as possíveis vulnerabilidades, suas consequências e como elas podem ser neutralizadas pelo time de segurança da companhia. A procura por profissionais que dominem esse tema está em crescimento no Brasil, por conta da alta demanda na área de desenvolvimento seguro. O Instituto DARYUS de Ensino Superior Paulista (IDESP), escola referência nas áreas de gestão de riscos e segurança para cursos de pós-graduação e MBA, também notou essa tendência de mercado e anuncia a nova certificação em Modelagem de Ameaças e Arquitetura Segura.

“A modelagem de ameaças fornece uma listagem de quais controles ou proteções precisam ser incluídos para reduzir os riscos. Além disso, é possível prever o perfil do invasor, os tipos de ataque mais esperados e os alvos mais desejados por um atacante”, explica Cristian Souza, consultor de Cyber Security da DARYUS Consultoria e professor do IDESP.

Souza destaca ainda que para cada tipo de aplicação é necessário traçar uma nova modelagem de ameaça. “Para aplicações mobile, por exemplo, precisamos garantir que o atacante não consiga visualizar dados sensíveis (como senhas de acesso ao banco de dados) ao fazer uma engenharia reversa do binário. Já para aplicações web, entre as boas práticas estão a utilização de certificados TLS e proteção de cookies de sessão. Na prática, é feita uma divisão do futuro software em partes pequenas, para que se tenha uma noção mais aprofundada das suas possíveis vulnerabilidades”, comenta.

Segundo dados do centro de defesa cibernética da Microsoft, são registrados mais de 5 bilhões de ameaças digitais todos os meses. Ainda segundo o levantamento, com o aumento do home office, houve um crescimento considerável nos golpes voltados a tirar do ar ou acessar aplicações das empresas. Só o Brasil apresenta um volume 23% maior que outros países da América Latina nos ataques de negação de serviço.

Pensando nisso, uma novidade para área é o curso de Modelagem de Ameaças e Arquitetura Segura. “Durante uma tentativa de invasão, as vulnerabilidades em aplicações web são as mais exploradas e, por isso, a modelagem de ameaças vem ganhando destaque nas empresas. Portanto este treinamento fornece ao profissional o conhecimento necessário para identificar, explorar e corrigir diferentes riscos”, explica Souza.

O conteúdo está disponível na grade do IDESP. O curso tem como objetivo apresentar aos alunos, os conceitos de segurança de aplicações e as boas práticas do desenvolvimento seguro. Além disso, também são abordados padrões definidos pela OWASP, como o OWASP TOP 10 controles proativos e o OWASP ASVS (Application Security Verification Standard), renomado padrão de segurança de aplicações feito por desenvolvedores para desenvolvedores.

“O treinamento foi desenvolvido por experts em modelagem de ameaças e arquitetura segura e é uma ótima oportunidade para quem deseja avançar na carreira de TI”, comenta Nadia Guimarães, diretora acadêmica do IDESP. “Qualquer profissional com ensino superior pode se especializar na área e fazer parte à prevenção de ataques cibernéticos. Os profissionais credenciados e com boa base de portifólio podem ganhar entre R$ 5 mil e R$ 10 mil por mês”, conclui.

Sobre o IDESP

Fundado em 2005, o Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na atuação de Consultoria e Educação em GRC. Com mais de 15 anos de experiência a Daryus Educação promoveu a capacitação profissional para mais de 20 mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos pelo Ministério da Educação e parcerias com faculdade e institutos renomados. Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados para educação executiva, treinamento e certificações internacionais nas áreas de continuidade de negócios, cibersegurança, segurança da informação, gestão de riscos, gestão de TI, projetos e processos, entre outros. A empresa é pioneira na criação dos cursos de pós-graduação de segurança da informação, perícia forense digital, gestão riscos, continuidade de negócios e cibersegurança.
Para mais informações, acesse: https://www.daryus.com.br/pos-graduacao.

Deixe um comentário

O seu endereço de e-mail não será publicado.