Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
A gestão de vulnerabilidades e a gestão de incidentes são partes essenciais de qualquer bom programa de segurança da informação. No entanto, em muitas empresas, uma dessas etapas acaba sendo deixada de lado ou privilegiada em detrimento da outra. Entenda a diferença sobre essas duas etapas da segurança da informação e saiba por que ambas […]
A análise de vulnerabilidades já é uma prática comum em empresas que contam com uma equipe de segurança da TI. A prática geralmente é feita com ferramentas de escaneamento que identificam potenciais falhas de segurança, permitindo que as empresas avaliem o nível de protocolos de segurança, detectem fraquezas e avaliem quais podem ser exploradas pelos […]
Sabia que a gestão de vulnerabilidades pode consumir mais de 40% dos recursos da TI? As etapas de trabalho podem incluir o escaneamento e a detecção de vulnerabilidades, a análise de impacto e os procedimentos de remediação. Mesmo assim, o nível de exposição das empresas continua alto. O Relatório de Ameaças 2016, publicado pela iBLISS […]
A área de gestão de riscos e compliance enfrenta o desafio de proteger a integridade dos dados da empresa, identificando e prevenindo ações maliciosas, bem como gerenciando o relacionamento da empresa com reguladores governamentais e da indústria. Essa tarefa está cada vez mais complexa com a ascensão de novas tecnologias e ameaças, e com mudanças constantes […]
A gestão do ambiente de segurança é uma tarefa cada vez mais difícil devido à complexidade da rede e à evolução dos objetivos de negócio na manutenção da competitividade. Por isso, a visibilidade dos riscos e ameaças é crítica para qualquer programa de segurança, especialmente em ambientes na nuvem. A abordagem de gestão de segurança […]
Por Leonardo Militelli, CEO e fundador da iBLISS Digital Security Há muito tempo existe um mercado de pesquisa de vulnerabilidades, em que pesquisadores independentes ou funcionários de alguma empresa buscam por falhas em softwares, sistemas e aplicações conhecidas, como o Windows, o Flash e o Android, por exemplo. O assunto, no entanto, gera uma série […]
Recentemente, um ataque DDoS à empresa de serviços de DNS Dyn, que afetou uma série de plataformas, como Twitter, Spotify e PayPal, lembrou os profissionais de segurança dos perigos da Internet das Coisas (IoT) e dos objetos inteligentes. O ataque teve como alvo milhares de câmeras WiFi espalhadas pelo mundo, que foram manipuladas para enviar, […]
Os números e as previsões sobre os custos envolvendo a violação de dados é cada vez mais alarmante. Segundo um recente estudo da Juniper Research os gastos com o cibercrime devem chegar a US$ 2 trilhões em 2019, o que significa quatro vezes mais do que o valor estimado no ano passado. Mesmo que o […]
Em um mundo de constante digitalização e aumento do acesso mobile, muitas empresas estão enfrentando uma posição de desigualdade, perdendo cada vez mais espaço no mercado. Para enfrentar a concorrência e conquistar mais clientes, o desenvolvimento de aplicativos vem se transformando em uma estratégia necessária para empresas de diversos segmentos. Desenvolver um aplicativo próprio, sem dúvidas é […]