Como melhorar as configurações de um SIEM

Security information and event management (ou gestão de eventos e segurança da informação) é uma classe de softwares que concentra, armazena e relaciona registros de eventos em um ambiente digital. Isso é particularmente útil para determinar se um incidente de…

Segurança cibernética contínua – além do pentest.

O risco digital já uma das grandes preocupações para gestores, ultrapassando a barreira do bit & byte e chegando à mesa de reunião de conselhos administrativos. Quando se fala em segurança cibernética, o primeiro tema que surge, em geral, é…

Cinco características da gestão de vulnerabilidades que você precisa abandonar

No final da década de 1990 foram criados os primeiros softwares de varredura para buscar vulnerabilidades em ambientes de tecnologia. A automação deste processo permitiu que as empresas fossem capazes de encontrar e corrigir falhas a tempo, antes de um…

Gestão do Risco Cibernético – Qual a melhor abordagem?

O risco cibernético já é um assunto essencial nas agendas de líderes em organizações de todos os tamanhos e setores. Gestores e executivos estão mais interessados em entender de que forma o risco cibernético é administrado em suas empresas, os…

Horiens e GC Security firmam parceria para apoiar empresas na gestão de riscos cibernéticos

Ser alvo de um ciberataque não é uma questão de ‘se’ e, sim, de ’quando’. Essa máxima é quase uma unanimidade entre os especialistas em análise de riscos e segurança da informação. No Brasil, 6 em cada 10 empresas declararam…

Fui hackeado, e agora?

Dados comprometidos em megavazamentos, senhas de e-mail expostas, tudo isso pode ser um verdadeiro pesadelo nas nossas vidas e ninguém está cem por cento seguro. Proatividade e prontidão são indispensáveis no nosso mundo digital hoje. Saber como agir e o…

RTA – por que contratar uma invasão?

Organizações mundo afora estão investindo cada vez mais em segurança cibernética, utilizando ferramentas, soluções e tecnologias de ponta para se proteger dos perigos de cibercrimosos, que, por sua vez, são comumente equivocadamente chamados de hackers. As pessoas que invadem os…

Liderança e Responsabilidade Digital

Cibersegurança diz respeito a todos. De grandes indústrias a pequenas empresas e até indivíduos, todos estão conectados. Qualquer pessoa, física ou jurídica, é uma potencial vítima de um ataque cibernético, seja uma violação de dados, um ataque ransomware, golpe, phishing,…

Ataques à cadeia de fornecimento: o que são?

Um ataque à cadeia de suprimentos, ou supply chain attack, é uma estratégia de ataque que visa uma organização por meio de vulnerabilidades em sua cadeia de fornecimento. Em geral, as falhas e os pontos cegos estão atreladas a fornecedores…

Segurança em primeiro lugar: o que é SecDevOps?

Softwares são essenciais para todos os tipos de organizações, mas o desenvolvimento de programas ou aplicações e serviços que atendam às necessidades comerciais requer processos modernos de produção e entrega. E isso é especialmente importante na economia digital de hoje,…