A Modelagem de Ameaças e Arquitetura Segura (MAAS) é uma técnica utilizada pelas empresas para melhorar a segurança de aplicativos e, por consequência, das redes e serviços. Com isso, é possível identificar as possíveis vulnerabilidades, suas consequências e como elas podem ser neutralizadas pelo time de segurança da companhia. A procura por profissionais que dominem esse tema está em crescimento no Brasil, por conta da alta demanda na área de desenvolvimento seguro.
O Instituto DARYUS de Ensino Superior Paulista (IDESP), escola referência nas áreas de gestão de riscos e segurança para cursos de pós-graduação e MBA, também notou essa tendência de mercado e anuncia a nova certificação em Modelagem de Ameaças e Arquitetura Segura. Fundado em 2005, o Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência em Consultoria e Educação e já promoveu a capacitação de mais de 20 mil alunos, em seus 60 cursos – dos quais 9 são de pós-graduação reconhecidos pelo MEC)
“A modelagem de ameaças fornece uma listagem de quais controles ou proteções precisam ser incluídos para reduzir os riscos. Além disso, é possível prever o perfil do invasor, os tipos de ataque mais esperados e os alvos mais desejados por um atacante”, explica Cristian Souza, consultor de Cyber Security da DARYUS Consultoria e professor do IDESP.
Souza destaca ainda que para cada tipo de aplicação é necessário traçar uma nova modelagem de ameaça. “Para aplicações mobile, por exemplo, precisamos garantir que o atacante não consiga visualizar dados sensíveis (como senhas de acesso ao banco de dados) ao fazer uma engenharia reversa do binário. Já para aplicações web, entre as boas práticas estão a utilização de certificados TLS e proteção de cookies de sessão. Na prática, é feita uma divisão do futuro software em partes pequenas, para que se tenha uma noção mais aprofundada das suas possíveis vulnerabilidades”, comenta.
Segundo dados do centro de defesa cibernética da Microsoft, são registrados mais de 5 bilhões de ameaças digitais todos os meses. Ainda segundo o levantamento, com o aumento do home office, houve um crescimento considerável nos golpes voltados a tirar do ar ou acessar aplicações das empresas. Só o Brasil apresenta um volume 23% maior que outros países da América Latina nos ataques de negação de serviço.
Pensando nisso, uma novidade para área é o curso de Modelagem de Ameaças e Arquitetura Segura. “Durante uma tentativa de invasão, as vulnerabilidades em aplicações web são as mais exploradas e, por isso, a modelagem de ameaças vem ganhando destaque nas empresas. Portanto este treinamento fornece ao profissional o conhecimento necessário para identificar, explorar e corrigir diferentes riscos”, explica Souza.
O conteúdo está disponível na grade do IDESP. O curso tem como objetivo apresentar aos alunos, os conceitos de segurança de aplicações e as boas práticas do desenvolvimento seguro. Além disso, também são abordados padrões definidos pela OWASP, como o OWASP TOP 10 controles proativos e o OWASP ASVS (Application Security Verification Standard), renomado padrão de segurança de aplicações feito por desenvolvedores para desenvolvedores.
“O treinamento foi desenvolvido por experts em modelagem de ameaças e arquitetura segura e é uma ótima oportunidade para quem deseja avançar na carreira de TI”, comenta Nadia Guimarães, diretora acadêmica do IDESP. “Qualquer profissional com ensino superior pode se especializar na área e fazer parte à prevenção de ataques cibernéticos. Os profissionais credenciados e com boa base de portifólio podem ganhar entre R$ 5 mil e R$ 10 mil por mês”, conclui.
O IDESP oferece cursos voltados para educação executiva, treinamento e certificações internacionais nas áreas de continuidade de negócios, cibersegurança, segurança da informação, gestão de riscos, gestão de TI, projetos e processos, entre outros. Além de ser pioneira na criação dos cursos de pós-graduação de segurança da informação, perícia forense digital, gestão riscos, continuidade de negócios e cibersegurança.
Aula inaugural gratuita
Para quem tem interesse em saber mais sobre o curso, no dia 30 de junho, a partir das 18h30, uma aula inaugural gratuita com o professor Cristian Souza. A aula será sobre a técnica de Modelagem de Ameaças e Arquitetura Segura e como ela pode ser aplicada ao seu negócio. Inscreva-se: https://dary.us/webinarmaas-inscricao . Os interessados no curso de Modelagem Segura e Arquitetura Segura do IDESP terão que preencher o formulário desse link: https://dary.us/curso-maas