55% das empresas sofreram incidente com SaaS nos últimos dois anos, aponta pesquisa
A aceleração do mercado de Software as a Service transformou-o em um recurso vital à continuidade dos negócios, mas também expôs diversos riscos vindos dessa tecnologia. De acordo com o estudo “The SaaS Security Survey Report 2024”, organizado pela Cloud Security Alliance (CSA), 55% das companhias reportaram algum incidente envolvendo os softwares como serviço nos […]
Desenvolvimento ainda carece de melhores práticas de Cibersegurança
De acordo com o relatório, segue sendo desafiador alinhar-se ao conceito de Secure Software Development Lifecycle (SDLC), em que o processo de desenvolvimento é baseado nas melhores práticas de segurança. Por isso, Líderes adotam várias estratégias para atingir essa meta: 38% treinam seus desenvolvedores em cyber security, enquanto outros 36% criam práticas DevSecOps. A F5 […]
Cyber Risk: quais os desafios de gerenciamento?
*Por Rangel Rodrigues 2023 começou a todo vapor e ataques de ransomware e phishing continuam causando estragos nas organizações. A exploração de falhas em software como Zero Day se tornou um pesadelo aos executivos. Exemplo disso é o recente ataque em massa aos sistemas VMware, em que muitos servidores virtuais na Europa e nas […]
Pesquisa revela urgência crescente para a convergência entre Observabilidade e Segurança
A Dynatrace anunciou os resultados de sua mais recente pesquisa global independente com 1.300 CIOs (Chief Information Officer) e gerentes seniores de DevOps em grandes organizações. Entre as descobertas, destaque para a crescente dificuldade das equipes em manter a confiabilidade e a segurança no processo de desenvolvimento de software, devido à alta demanda por ciclos de lançamento contínuos e a complexidade dos ambientes nativos em Nuvem, […]
Quatro pilares básicos para as empresas evitarem um ataque à cadeia de suprimentos
Nos últimos anos, a cadeia de suprimentos é um dos principais alvos dos cibercriminosos. Embora esse aumento de ataques possa ter muitos fatores, um dos mais importantes é a pandemia cibernética. Está claro que a COVID-19 transformou os negócios modernos, empurrando muitos para o trabalho remoto e a adoção da nuvem sem que as empresas […]
87% das empresas da América Latina revelam ter sofrido invasões no último ano
A Fortinet divulgou o Relatório de Lacunas de Habilidades em Segurança Cibernética de 2022. Realizada entre janeiro e fevereiro de 2022 com mais de 1.200 tomadores de decisão de TI e Cibersegurança de diversos segmentos, em 29 países – incluindo Brasil –, o estudo revela que a escassez de habilidades em segurança cibernética continua a causar […]
Configuração incorreta foi a principal causa dos incidentes de cibersegurança na nuvem em 2021
A Check Point divulgou seu Relatório de Segurança em Nuvem de 2022 e à medida que as organizações continuam a adotar a nuvem, com 35% delas executando mais de 50% de suas cargas de trabalho (workloads) em serviços como MS Azure, AWS e GCP, elas se esforçam para gerenciar a complexidade na proteção de suas infraestruturas em […]
Tecnologia interrompeu mais de 94 bilhões de tentativas cibernéticas no último ano
A Trend Micro revelou que sua infraestrutura de inteligência de ameaças, Smart Protection Network™ (SPN), interrompeu 94,2 bilhões de tentativas de ataques cibernéticos destinadas a consumidores, governos e clientes empresariais em 2021. O volume de detecções representa um aumento de 42% no número de identificações registradas em 2020, os ataques aumentaram em mais de […]
DevSecOps e o processo contínuo de desenvolvimento seguro
O momento atual de inovação e digitalização das empresas não permite mais trabalho isolado, mas sim, equipes multidisciplinares que atuem com empatia e união. Quando os times de desenvolvedores se unem aos de Segurança da Informação, todos ganham, especialmente o negócio com aumento da maturidade em cibersegurança. A sigla DevSecOps não só está na […]
Como identificar e tratar vulnerabilidades na esteira de desenvolvimento
Os times de Segurança e TI estão vivendo momentos de grandes desafios nas organizações. Com mais usuários, dispositivos e aplicações distribuídas, a conectividade passa a estabelecer um caminho estratégico para que as empresas acelerem suas iniciativas de negócio. E isso exige também uma importante modernização das aplicações. A agilidade do negócio pede isso, mas […]
Serviços avançados para aplicações em múltiplas nuvens
As aplicações estão mais distribuídas do que nunca, situadas em uma arquitetura de nuvem conectada que reside em Data Centers locais, nuvens privadas, nuvens públicas, na borda e entregue como SaaS. Elas serão construídas em níveis cada vez mais altos de abstração para maximizar a agilidade, a segurança e a produtividade do desenvolvedor, além de […]
Mercado de segurança de aplicações em Nuvem segue em alta no Brasil
A Dynatrace anuncia sua entrada no mercado de segurança de aplicações em Nuvem com a adição de um módulo à sua plataforma de inteligência de software. Já otimizado para arquiteturas Kubernetes e abordagens DevSecOps, o novo Dynatrace® Application Security Module oferece recursos de proteção contínua em tempo real, com a tecnologia Runtime Application Self-Protection (RASP) […]
