Confraria nº69

"Alert Readiness Framework - Cibersegurança simples mas não simplista" - Rui Shantilal

A Alert Readiness Framework é uma abordagem inovadora que combina análise de risco pragmática, controle adaptativo e uma abordagem centrada nas pessoas, visando a integração eficiente de cibersegurança nas operações empresariais. Esta framework oferece não apenas medidas defensivas, mas também estratégias proativas alinhadas aos objetivos do negócio, facilitando a gestão de riscos e aumentando a ciber-resiliência.

"Goodware - Malware em Red Teaming" - Bruno Morisson

Um dos desafios em cenários de Red Teaming é conseguir executar malware de forma segura e controlada ao mesmo tempo que se evadem EDRs e antivírus, à semelhança de actores maliciosos, mas sem a parte do malicioso :). Nesta sessão vou apresentar a minha investigação e prova de conceito neste contexto, e discutir a complexidade (ou facilidade?) de atingir estes objectivos.