Parceria reforça segurança de aplicações e gestão de vulnerabilidades
A BugScout International, uma empresa do Grupo NalbaTech, anunciou acordo com a Aker N-Stalker, para a integração das soluções integradas de gerenciamento de vulnerabilidade de aplicações, ampliando a sua capacidade de apoio às empresas em todo o ciclo de aplicações envolvendo a análise estática e dinâmica de código fonte, quality assurance e de infraestrutura. […]
Sua organização já está preparada para a GDPR?
Com evolução tecnológica e a frenética utilização dos meios digitais, há uma troca absurda de dados. Seja em operações de compra e venda, realizando consultas, estudando, relacionando-se através de redes sociais…, enfim, onde tudo acontece de forma virtual e constante, diariamente, 24 horas por dia, 365 dias por ano, bastando apenas um cadastro, que pode […]
Roteadores são principal alvo em IoT no Brasil
Com a crescente conectividade e avanço da Internet das Coisas, casos envolvendo dispositivos comprometidos têm se tornado cada vez mais comuns. O alvo desses ataques consecutivos tem se repetido nos últimos meses: roteadores. Desde antes do termo IoT existir, os roteadores já estavam, na maior parte do tempo, expostos publicamente na Internet. Todo o […]
Um terço das empresas brasileiras armazena todos os dados confidenciais em nuvem pública
Uma pesquisa com executivos de TI de onze países, incluindo o Brasil, verificou que a maioria dos entrevistados (76%) afirmou já ter rastreado um incidente de malware vindo de um aplicativo na nuvem. O conteúdo malicioso foi entregue principalmente por e-mail de um remetente conhecido (31%) ou e-mail de phishing (26%). Os entrevistados destacaram […]
Contagem regressiva para o HTTP “não seguro”
A contagem regressiva começou. Em fevereiro de 2018, o Google anunciou que em julho deste ano o Chrome v68 passará a marcar sites HTTP como “não seguros”. Esta posição do Google começou muito tempo atrás, quando ele e outros fabricantes pressionaram o mercado para o “encrypted by default” ou “HTTPS everywhere”. Analisamos as implicações da […]
Arrow ECS fortalece portfólio com soluções Tenable
Um dos grandes desafios das empresas é garantir que dados e informações sejam monitorados e protegidos contra quaisquer ameaças cibernéticas. Para atender a essa crescente demanda do mercado, a Arrow ECS complementa seu portfólio de soluções de tecnologia através de uma nova parceria com a Tenable. Para Fany Lupion da Arrow, a nova parceria […]
Pentest: uma abordagem ofensiva em SI
Nos últimos anos os ataques cibernéticos cresceram absurdamente e têm causado prejuízos milionários às empresas de todos os portes. Os hackers conseguem acessar toda a infraestrutura, de endpoints a servidores e nuvem, onde roubam tudo, desde senhas até informações financeiras e dados estratégicos. Para combater esse mal é importante que as empresas disponham de […]
CA Technologies tem novo head de cibersegurança para América Latina
A CA Technologies anuncia a contratação de Rodrigo Calleja como novo líder da unidade de negócios de Cibersegurança, API Management e Veracode para a América Latina. Com mais de 20 anos de experiência no mercado de Tecnologia e ampla formação no setor de segurança, o executivo ficará baseado no México, reforçando a presença da companhia […]
Usuários estão revendo sua forma de compartilhar dados em redes sociais
Os usuários do Facebook estão repensando a quantidade de dados que compartilham com a rede social e outros serviços online, como o Twitter e o Instagram, à luz das revelações sobre uma violação de dados envolvendo a Cambridge Analytica. Duas pesquisas com 500 pessoas realizadas pela agência de pesquisa Toluna descobriu que o escândalo […]
CSO: não ignore a gestão de vulnerabilidades!
Há dois meses mencionei em um artigo “Avance ao ‘Next Level’ de Segurança” o desafio de manter um sistema ou serviço atualizado mediante o tempo que a vulnerabilidade é descoberta versus o tempo de aplicar uma correção em meados do ano de 2000. Notório que os fabricantes por um lado desenvolviam novas softwares consequentemente traziam […]
Funcionários honestos também caem em armadilhas
Sei, por experiência própria, que incidentes no campo da segurança da informação frequentemente devem-se ao despreparo dos funcionários honestos. Há mais de dez anos trabalhamos no desenvolvimento de sistemas corporativos para prevenção de vazamentos de informações, em outras palavras – DLP (Data Loss Prevention). E as principais razões pelas quais os funcionários envolvem-se em situações […]
90% dos profissionais de SI classificam como sensíveis os dados em nuvem
A grande maioria dos profissionais de segurança da informação (90%) classifica como sensíveis mais da metade dos seus dados armazenados em nuvem. Além disso, embora 97% disponham de políticas de aprovação de serviços de nuvem, 82% estão preocupados com o cumprimento dos processos por parte dos funcionários nas organizações em que atuam. Essas conclusões […]
