Como o próprio nome sugere, análise de vulnerabilidade é um processo que existe para reconhecer, analisar e classificar falhas relacionadas à segurança de um ambiente. Com o resultado, é possível entender os pontos fracos na segurança cibernética, estabelecendo as medidas necessárias a serem implementadas para a segurança da informação em todo ambiente organizacional. Nos dias atuais, com […]
As ameaças da esfera virtual crescem proporcionalmente ao ritmo das inovações e descobertas. Inúmeros casos de ataques cibernéticos ocorridos regularmente comprovam a necessidade de cuidados específicos em relação à privacidade de dados. Na mídia, o debate sobre vazamento de dados está a todo vapor, a nível global e nacional, demonstrando que a LGPD – Lei Geral de […]
Já falamos sobre a Resolução 4.658 do Bacen aqui no blog. A medida, aprovada em abril de 2018, prevê pré-requisitos para a contratação de serviços em nuvem e o tratamento de dados por instituições financeiras – de bancos a fintechs. A resolução 4.658 do Bacen, cujo prazo limite de adequação está correndo, está na vanguarda […]
Atualmente, qualquer empresa minimamente conectada à internet pode correr risco de sofrer um ataque online. Basta uma conta de e-mail. Isso porque essas invasões geralmente passam despercebidas, em função de começarem de forma discreta, com um e-mail confiável e com design bonito que pede para o receptor clicar em um link atraente ou confirmar um cadastro em […]
A IBLISS Digital preza por estar sempre atualizada em relação às principais novidades do mercado de segurança e tecnologia. E por isso vai marcar presença na Conferência Gartner Segurança & Gestão de Risco 2019. Quais as mudanças que o setor de TI enfrentou nos últimos tempos? E quais são as expertises para se manter atualizado […]
A multiplicação dos dispositivos móveis e o crescimento da internet trouxeram inúmeras vantagens em diversos ramos da nossa vida. Mas junto com a evolução dos meios digitais, as ameaças virtuais e a violação da privacidade na rede tem sido cada vez mais comuns. Ações dos hackers, em geral, podem colocar em risco os dados de qualquer […]
As empresas hoje enfrentam uma série de desafios em relação à segurança de seus dados, incluindo o aumento da sofisticação das ameaças e da superfície de ataque – o que só torna os testes de invasão ainda mais essenciais. Os testes de invasão (ou pentests) são importantes ferramentas para validar a estratégia de segurança da […]
Embora a LGPD passe a valer apenas no ano de 2020, sua organização já deve começar a pensar em se adequar, e o primeiro passo para ter uma fotografia atual do seu ambiente é estabelecer uma análise e até mesmo uma gestão de vulnerabilidades eficaz. Dessa forma, é possível evitar que seu ambiente organizacional possa identificar os […]
A coleta de evidência faz parte do processo de validação de vulnerabilidades tanto no teste de invasão (pentest) quanto na análise de vulnerabilidades. Essa tarefa pode ser bastante trabalhosa e repetitiva de acordo com o escopo dos testes. É comum numa análise de infraestrutura de 1.000 ativos ou mais com diversos serviços e aplicações, a […]
A IBLISS Digital Security apoia o workshop sobre o RGPD (Regulamento Geral sobre Proteção de Dados), encontro exclusivo para profissionais interessados na perspetiva de um Ethical Hacker sobre o novo regulamento que será aplicado no dia 25 de Maio 2018 na União Europeia. O workshop ocorrerá no dia 19 de Maio em Porto. Durante o […]