Com a implementação da LGPD (Lei Geral de Proteção de Dados) em setembro de 2020, a proteção de dados virou um assunto em alta assim como a segurança contra fraudes enfrentadas pelos sistemas bancários. Isso ficou ainda mais visível com a chegada do Pix. O que é o Pix? O Pix é um novo sistema […]
As empresas hoje enfrentam uma série de desafios em relação à segurança de seus dados, incluindo o aumento da sofisticação das ameaças e da superfície de ataque – o que só torna os testes de invasão ainda mais essenciais. Os testes de invasão (ou pentests) são importantes ferramentas para validar a estratégia de segurança da […]
Ameaças externas e internas podem ser mitigadas através de uma postura correta em relação a Segurança da Informação. Em diversas empresas, as equipes de TI ainda têm dúvidas sobre a diferença entre testes de invasão e avaliação de vulnerabilidades. De forma bem resumida, as duas soluções são complementares. Em primeiro lugar, é preciso identificar as […]
Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais […]
Imagine se “um cliente” entra no seu site de e-commerce e se depara com uma TV de alta definição, de mais de 50 polegadas, conexão à Internet e muitas outras funcionalidades por apenas R$ 100,00. Uma oferta imperdível, certo? Não. Provavelmente o seu site não conta com sistemas de detecção de fraudes e hackers aproveitaram […]
Um teste de invasão é a melhor maneira de descobrir se sua infraestrutura de TI é segura. Ao testar uma empresa, os profissionais de segurança usam técnicas similares às usadas pelos cibercriminosos para buscar e tentar explorar vulnerabilidades na infraestrutura. Em seguida, um relatório é gerado detalhando todos os problemas encontrados. No entanto, os testes […]
O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de segurança no ambiente de TI de uma empresa. São realizadas simulações de ataque com o objetivo de encontrar vulnerabilidades que poderiam ser exploradas por usuários maliciosos e apontar melhorias e correções. O […]