Georgia Weidman

Georgia Weidman é uma empreendedora serial, pentester, pesquisadora em segurança, palestrante, instrutora, autora do livro Testes de Invasão: Uma introdução prática ao hacking. Faz parte do board da startup de treinamento em segurança Cybrary e da organização sem fins lucrativos Digital Citizens Alliance. 

Ela recebeu o prêmio Women's Society of CyberJutsu Pentest Ninja em 2015. Possui um Mestrado em Ciência da Computação e as certificações CISSP, Ceh e OSCP. Seu trabalho no campo de exploits de smartphone foi divulgado internacionalmente na mídia impressa e televisiva. Ministrou treinamentos em conferências como a Blackhat USA, Brucon e CanSecWest. Georgia fundou a Bulb Security LLC, uma consultoria especializada em avaliação de segurança e testes de invasão, treinamentos de segurança, e P&D. Recebeu uma bolsa DARPA Cyber Fast Track para continuar seu trabalho em segurança de dispositivos móveis, culminando no projeto open source "Smartphone Pentest Framework" (SPF).

Palestra: O perímetro foi quebrado: atacando e defendendo mobilidade e IoT na rede empresarial

Mobilidade e a Internet das Coisas (IoT) têm provocado mudanças nas redes corporativas na mesma escala em que os PCs provocaram mudanças nos mainframes na década de 1980. Ainda assim, muitas empresas continuam a abordar segurança como se ainda houvesse um perímetro sólido com nada além de endpoints controlados pela empresa rodando aplicações internas. Mobilidade, entretanto, significa que funcionários usarão seus dispositivos para se conectar a aplicações em nuvem por meio de operadoras públicas.

De phishing por meio de dispositivos móveis a ataques usando Bluetooth, mobilidade e IoT mudaram fundamentalmente o cenário das ameaças. Nesta palestra, observaremos o cenário de ameaças atual e os controles de segurança disponíveis atualmente no mercado (tais como Defesa contra Ameaças Móveis e gestão de aplicações móveis), e ofereceremos exemplos do mundo real de como eles falham frente a ataques simulados. Finalmente, veremos maneiras práticas tanto de aprimorar a segurança empresarial ao redor de mobilidade e IoT quanto de fazer com que os mecanismos de defesa evoluam para se tornarem mais robustos.