Alinhar os objetivos e interesses das equipes de segurança e de desenvolvimento não é uma tarefa fácil. Os primeiros querem monitorar e garantir a segurança dos ativos e das redes corporativas e resolver incidentes de segurança. Já os segundos estão preocupados com o desenho, implementação e desempenho das aplicações. Então, como reunir os dois objetivos […]
Os desafios da gestão de incidentes de segurança da informação (SI) estão sempre na pauta das discussões entre os profissionais de TI e segurança. Para cada organização, existe uma melhor estratégia e as soluções utilizadas para enfrentar os desafios da gestão de incidentes devem atender as especificidades de cada negócio, identificando as relações entre os […]
Qual o maior desafio que as empresas enfrentam na gestão de auditorias? Inicialmente, poderíamos pensar que o maior desafio é conhecer a fundo o negócio. Mas não. Segundo uma pesquisa recente, realizada com 832 membros de comitês de auditoria, 41% dos entrevistados afirmaram que a eficiência dos seus programas de gestão de risco é o […]
A grosso modo, o SOC (Security Operations Center) é a barreira entre a sua empresa e as ameaças cibernéticas, atuando 24×7 para garantir a integridade dos seus ativos e dados. Com a crescente evolução das ameaças, a capacidade de um SOC, tanto em relação aos seus recursos humanos quanto à tecnologia, também precisa evoluir. E […]
O perímetro de segurança é cada vez mais amplo, assim como a superfície de ataque. Consequentemente, a abordagem da segurança também precisa acompanhar esse novo cenário. Mas integrar processos, sistemas e dados é um grande desafio, e garantir a segurança da rede requer novas estratégias. E as soluções de SOAR (Security Operations, Analytics and Reporting) […]
A iBLISS Digital Security será patrocinadora da 3ª edição do CSO Network, encontro exclusivo para líderes de segurança da informação que ocorre entre os dias 5 e 7 de abril no hotel Casa Grande, na praia da Enseada, no Guarujá, em São Paulo. Este ano, o evento abordará temas voltados para a gestão estratégica de segurança […]
Foi-se o tempo em que o CSO (Chief Security Officer) cuidava das instalações físicas de organização, o acesso aos escritórios, contratação de guardas, instalações de câmeras… Na verdade, ele nem era um CSO, era mais como um chefe de guarda patrimonial. Mas quando a palavra ‘informação” foi incorporada ao cargo, tudo mudou de figura. Agora, […]
Shadow IT, Internet das Coisas (em inglês, Internet of Things – IoT), segurança dos dados… Os desafios que os CIOs enfrentam na gestão de vulnerabilidades de suas redes e infraestrutura são inúmeros. E não importa o tamanho da empresa – em outubro de 2016, um provedor de internet foi alvo de um ataque que prejudicou […]
O cenário de ameaças está em constante evolução e, com a crescente digitalização dos negócios, novas métricas de gestão de vulnerabilidades ganham importância, voltadas especificamente para diversas áreas da empresa. Atualmente, uma das tarefas mais complicadas para os CIOs é ter total visibilidade de seus ativos. E, antes de implantar métricas de gestão de vulnerabilidades, […]
No próximo dia 29 de março (quarta-feira), o services manager da iBLISS, Flávio Shiga, será um dos palestrantes da Confraria, evento de segurança em Lisboa, Portugal, realizado mensalmente, e que reúne todo o tipo de pessoas interessadas pela temática da Segurança de Sistemas da Informação. Em sua palestra, Shiga vai abordar os riscos das integrações […]