As aplicações Web modernas se tornaram uma missão crítica para as organizações que dependem dessas aplicações para gerar receita, desenvolver uma imagem de marca desejada e cultivar os relacionamentos com os clientes. Apesar disso, elas enfrentam ameaças de todas as partes do mundo. Os cibercriminosos buscam explorar a presença digital das empresas para se estabelecer […]
A última semana foi repleta de atividades e uma das mais importantes foi a publicação de mais uma CVE, a CVE-2022-0403, a qual é fruto de uma descoberta realizada pela equipe técnica da IBLISS. A CVE – Common Vulnerabilities and Exposures – é uma lista publica de falhas de segurança, ou seja, um identificador usado […]
Ameaças, Estratégia em Segurança, GDPR, LGPD, Privacidade, Segurança Digital, Segurança no E-Commerce O comércio fica a todo vapor quando se aproximam os períodos de grandes compras – como Black Friday, Natal e outras datas comemorativas. Nos últimos anos, o Brasil tem provado ser forte na adoção da Black Friday, principalmente no comércio online devido o […]
A multiplicação dos dispositivos móveis e o crescimento da internet trouxeram inúmeras vantagens em diversos ramos da nossa vida. Mas junto com a evolução dos meios digitais, as ameaças virtuais e a violação da privacidade na rede tem sido cada vez mais comuns. Ações dos hackers, em geral, podem colocar em risco os dados de qualquer […]
O cenário de ameaças está em constante evolução e, com a crescente digitalização dos negócios, novas métricas de gestão de vulnerabilidades ganham importância, voltadas especificamente para diversas áreas da empresa. Atualmente, uma das tarefas mais complicadas para os CIOs é ter total visibilidade de seus ativos. E, antes de implantar métricas de gestão de vulnerabilidades, […]
Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
O estudo 2015 Global Study on IT Security Spending & Investments, do Instituto Ponemon, mostrou que apenas 19% dos entrevistados disseram que os líderes de segurança têm controle de como os recursos serão alocados pelo departamento de segurança da informação. Isso acontece porque, na maioria das vezes, o budget fica nas mãos do CIO ou […]
A gestão do ambiente de segurança é uma tarefa cada vez mais difícil devido à complexidade da rede e à evolução dos objetivos de negócio na manutenção da competitividade. Por isso, a visibilidade dos riscos e ameaças é crítica para qualquer programa de segurança, especialmente em ambientes na nuvem. A abordagem de gestão de segurança […]
Sua infraestrutura e aplicações estão atualizadas? Você é capaz de identificar onde estão e quais são as suas vulnerabilidades mais críticas? Muitos líderes de TI não permitem que as atualizações sejam instaladas de forma automática. Temem que novas versões de softwares, sistemas operacionais e patches (remendos, em português) afetem o ambiente de TI. Mas, por […]