Empresas de todos os tamanhos ao redor do mundo podem sofrer com vulnerabilidades de múltiplos níveis de criticidade, ainda assim, alguns negócios têm dificuldade para entender a importância das ferramentas de gestão de vulnerabilidades para manter a competitividade. Será que sua empresa realmente pode tirar proveito de uma ferramenta de gestão de vulnerabilidades? Confira abaixo […]
Com uma superfície de ataque cada vez mais ampla, é cada vez mais importante que as empresas contem com um bom processo de gestão de vulnerabilidades para priorizar e gerenciar os riscos de maneira adequada. De acordo com a pesquisa Security and Risk Management Scenario Planning, do Gartner, até 2020, 30% das 2 mil maiores […]
A todo momento surgem novas tecnologias feitas para reduzir o esforço da equipe de TI e, na área de segurança da informação, além de reduzir o esforço dos profissionais, as novas tecnologias trazem mais proteção contra ameaças cada vez mais avançadas, reduzindo as possibilidades de erros humanos. É o caso das ferramentas de automatização da […]
A equipe técnica da sua empresa tem a visibilidade necessária para entender o grau de exposição do ambiente corporativo? Seus executivos têm acesso aos dados de que precisam para determinar o estado atual da segurança dos ativos corporativos? Se você respondeu “sim” para essas duas perguntas, é provável que seu negócio seja uma rara exceção. […]
Por que os ransomwares se tornaram tão populares? Esse foi o tema da palestra do consultor de segurança da iBLISS Raphael Jubram na CryptoRave (CR), evento que trouxe atividades relacionadas a segurança, criptografia, hacking, anonimato, privacidade e liberdade na rede, e aconteceu nos dias 5 e 6 maio de 2017 em São Paulo. No evento, […]
O consultor de segurança Murilo Rodrigues Santana, da iBLISS, será um dos palestrantes da conferência Security BSides São Paulo 2017, que acontece nos dias 20 e 21 de maio na PUC-SP (Consolação), na cidade de São Paulo. No evento, Santana, que tem mais de três anos de experiência dedicados às áreas de infraestrutura de rede […]
A segurança da informação é uma questão que afeta todos os níveis das atividades operacionais de uma organização. Basta uma falha e o risco de danos financeiros, competitivos e à reputação pode ser enorme. Por isso, a cibersegurança não está mais restrita aos CIOs e CSOs, e os Conselhos e outros executivos nível C, como […]
A iBLISS Digital Security foi a única organização brasileira que contribuiu para a nova versão do Top 10 do Open Web Application Security Project (OWASP), documento atualizado de tempos em tempos para destacar as dez principais vulnerabilidades de segurança em aplicações web. O OWASP Top 10 é um poderoso documento de conscientização que reflete um […]
Desde novembro de 2016 está em vigor a nova versão do PCI-DSS (Payment Card Industry Security – Data Security Standard), padrões de segurança que se aplicam a toda e qualquer empresa que coleta, processa, armazena ou transmite informações de cartão de crédito. Nessa nova versão, a PCI-DSS 3.2, uma importante mudança diz respeito aos provedores […]
Colaborar, compartilhar, interagir… Esses conceitos são fundamentais para o sucesso dos negócios. E a parceria entre os times de segurança e as equipes de desenvolvimento de softwares é o que irá alinhar as entregas de TI com as necessidades dos usuários, criando valor para o negócio. Mas, para que esse diálogo seja produtivo, é preciso […]