Atualmente, os ambientes de TI contam com appliances, soluções, aplicações e serviços de diversos fornecedores. E, se a integração de todos esses processos e sistemas nem sempre é uma tarefa fácil, gerenciar a segurança é uma tarefa ainda mais complexa. O monitoramento manual do ambiente de segurança não oferece a agilidade na resposta necessária para […]
Os benefícios de migrar ou contratar serviços na nuvem são inúmeros e comprovados por empresas de todos os portes, e esse movimento vem crescendo em todos os setores da economia, e também entre os funcionários dessas empresas, com a chamada Shadow IT. E, aliado a esse crescimento, também aumenta a preocupação com a segurança dos […]
A questão da segurança da informação será sempre um assunto em alta entre os CIOs, do mesmo modo que o desenvolvimento de novas formas de ataque cibernético estão em alta entre os hackers. Organizações em todo o mundo estão preocupadas com os riscos que as ameaças representam para as suas operações, mas não atingiram um […]
Os ambientes de TI atualmente são formados por infraestrutura, soluções, sistemas e aplicações de diversos provedores, além de conectados a parceiros, o que faz com os desafios de segurança na gestão de fornecedores sejam cada vez maiores, influenciando todo o processo de gestão de riscos e conformidade. O perímetro de segurança não está mais dentro […]
Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
Muitas empresas encaram a estruturação de um centro de operações de segurança (em inglês, security operations center – SOC) como a solução para todos os seus problemas de segurança da informação. Essa abordagem, no entanto, pode decepcionar, pois nem sempre um SOC é estruturado da maneira certa para atender às necessidades do negócio. Atualmente a […]
Uma série de novas tecnologias impactou a segurança da informação em 2017. De acordo com um relatório do Gartner, o destaque foram as tecnologias ligadas, principalmente, à inteligência, à digitalização e às redes mesh, classificadas pelo instituto como tecnologias estratégicas. O avanço de tecnologias disruptivas, como inteligência artificial, aprendizado de máquina e realidade aumentada, foi […]
O analista de segurança da iBLISS, Ícaro Torres, desenvolveu um script de segurança NSE para ser aplicado junto a ferramentas de varredura e análise de redes Nmap e evitar vazamentos de dados decorrentes da realização de ataques de interceptação de dados por parte maliciosa. O script já foi aceito e incluso no projeto oficial da […]
A gestão de vulnerabilidades e a gestão de incidentes são partes essenciais de qualquer bom programa de segurança da informação. No entanto, em muitas empresas, uma dessas etapas acaba sendo deixada de lado ou privilegiada em detrimento da outra. Entenda a diferença sobre essas duas etapas da segurança da informação e saiba por que ambas […]
Sabia que, entre janeiro de 2005 e abril de 2016, mais de 898 milhões de registros contendo informações sensíveis, como dados de cartões de pagamento, foram comprometidos por meio de 4.823 violações de dadas (considerando apenas as que vieram a público)? A informação é da organização PrivacyRights. Atualmente, nos Estados Unidos e na Europa, 81% […]