Cyber Threat Intelligence, ou CTI, é uma área de segurança cibernética que consiste no processo de coletar, analisar e, muitas vezes, compartilhar informações sobre ameaças digitais. Essas informações variam muito, desde detalhes sobre ataques recentes e técnicas de invasão até…
Pentest – Uma rotina para manter a sua empresa segura.
A cibersegurança deve evoluir para além de uma postura reativa a violações e deve ser tratada como prioridade fundamental em qualquer tipo de negócio. Sem as medidas de precaução adequadas, cibercriminosos de qualquer lugar do mundo podem facilmente explorar as…
Como é o Processo de Gestão de Vulnerabilidades?
O que é a gestão de vulnerabilidades? A cada ano, milhares de novas vulnerabilidades são descobertas, o que faz com que as organizações tenham de corrigir e configurar sistemas e aplicativos em ambientes digitais para proteger os seus ativos contra…
Por que realizar um pentest?
Os testes de intrusão (pentest) são uma parte fundamental para manter e aprimorar a segurança do seu ecossistema digital. Consiste em dar aos profissionais (hackers éticos) permissão para hackear, testar e identificar potenciais vulnerabilidades em sistemas, redes e aplicações, para…
Como proteger e hackear APIs
Se você postou algo no Instagram hoje, assistiu um vídeo no Youtube, escreveu um tuíte ou fez uma compra na internet, pagando com cartão de crédito, pode não saber, mas usou APIs. Essa tecnologia se tornou a fundação para os…
Gestão de Vulnerabilidades – uma estratégia contínua de segurança cibernética.
Pentests são uma peça fundamental da estratégia de segurança de uma organização, para encontrar e corrigir vulnerabilidades antes que elas sejam exploradas por atacantes. Contudo, a baixa frequência com a qual esses testes são conduzidos, na maioria das vezes, acaba…
Segurança cibernética contínua – além do pentest.
O risco digital já uma das grandes preocupações para gestores, ultrapassando a barreira do bit & byte e chegando à mesa de reunião de conselhos administrativos. Quando se fala em segurança cibernética, o primeiro tema que surge, em geral, é…
Maturidade em segurança das organizações
A falta de cultura de segurança é um dos principais problemas de cibersecurity dentro das empresas. O nível de maturidade não se resume à quantidade investida em ferramentas e soluções. Muitos restringem a TI como sendo uma área à parte,…
5 dicas do NIST para segurança do teletrabalho, funcionários remotos e BYOD
O Instituto de Nacional de Padrões e Tecnologia dos Estados Unidos (NIST – National Institute for Standards and Technology) é um dos mais antigos laboratórios científicos no mundo e desenvolve tecnologia, padrões de mercado e avaliações físicas para todas as…
O guia definitivo para se proteger no trabalho remoto
Com a pandemia da Covid-19, causada pelo vírus SARS CoV-2, as empresas já começam a tomar medidas de distanciamento social, para evitar as aglomerações e reduzir o risco de contaminação. Apesar do avanço na adoção de políticas de trabalho remoto…