Como o próprio nome sugere, análise de vulnerabilidade é um processo que existe para reconhecer, analisar e classificar falhas relacionadas à segurança de um ambiente. Com o resultado, é possível entender os pontos fracos na segurança cibernética, estabelecendo as medidas necessárias a serem implementadas para a segurança da informação em todo ambiente organizacional. Nos dias atuais, com […]
O século XXI tem sido marcado pela rápida escalada da tecnologia em vários âmbitos da nossa vida. A internet se disseminou pela sociedade e hoje permeia grande parte das atividades do cotidiano. Dentro das empresas, dentro das casas e até nas escolas… A internet se tornou realidade em uma série de fazeres. E quem exemplifica […]
Até 2022, empresas do mundo inteiro terão investido US$ 133,7 bilhões em segurança digital, de acordo com um levantamento recentemente realizado pela consultoria IDC – montante 45% maior do que os US$ 92,1 bilhões previstos para este ano. A análise reflete o fato de que cada vez mais empresas estão considerando a segurança digital como […]
Alinhar os objetivos e interesses das equipes de segurança e de desenvolvimento não é uma tarefa fácil. Os primeiros querem monitorar e garantir a segurança dos ativos e das redes corporativas e resolver incidentes de segurança. Já os segundos estão preocupados com o desenho, implementação e desempenho das aplicações. Então, como reunir os dois objetivos […]
Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
A análise de vulnerabilidades já é uma prática comum em empresas que contam com uma equipe de segurança da TI. A prática geralmente é feita com ferramentas de escaneamento que identificam potenciais falhas de segurança, permitindo que as empresas avaliem o nível de protocolos de segurança, detectem fraquezas e avaliem quais podem ser exploradas pelos […]
Por Leonardo Militelli, CEO e fundador da iBLISS Digital Security Há muito tempo existe um mercado de pesquisa de vulnerabilidades, em que pesquisadores independentes ou funcionários de alguma empresa buscam por falhas em softwares, sistemas e aplicações conhecidas, como o Windows, o Flash e o Android, por exemplo. O assunto, no entanto, gera uma série […]
Sua infraestrutura e aplicações estão atualizadas? Você é capaz de identificar onde estão e quais são as suas vulnerabilidades mais críticas? Muitos líderes de TI não permitem que as atualizações sejam instaladas de forma automática. Temem que novas versões de softwares, sistemas operacionais e patches (remendos, em português) afetem o ambiente de TI. Mas, por […]
Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais […]
Não importa o porte do seu negócio. Pequeno, médio, global, todos são alvos interessantes para os criminosos cibernéticos. Invasões e violações de dados em grandes empresas certamente merecem mais destaque na imprensa, mas não significa que as vulnerabilidades do segmento de pequenas e médias empresas (PME) não sejam exploradas. Muito pelo contrário. A Pesquisa Global […]