VeeamON 2023: “proteger o dado se tornou vital”
A frase, dita enfaticamente pelo CEO da Veeam, Anand Eswaran, durante a abertura do evento anual da companhia, em Miami, traduz o foco do Congresso esse ano: evoluir do gerenciamento de backup para um modelo de proteção e recuperação dos dados que blinde as empresas contra os efeitos nefastos do ransomware Começou hoje, em Miami […]
3 erros que as empresas ainda cometem na defesa contra o ciberataques
Para que o enfrentamento de um incidente cibernético ocorra de forma correta, é necessário que organizações reconheçam o valor de cada recurso preservado dentro dos sistemas, de forma a equilibrar as ações protetivas segundo uma hierarquia de importância. Além disso, é necessário cuidado com a segurança de terceiros e com testes adequados de planos de […]
Gestão segura em ambientes Multicloud: vantagens e desafios
Por mais que os pontos positivos sejam critérios fundamentais para a decisão de estar neste modelo, os gargalos incluem privacidade e proteção de dados, gestão de identidades e aumento da superfície de ataques. Fabi Tanaka, CISO da Leroy Merlin, lista os dois lados da moeda quando o assunto é Multicloud *Por Fabi Tanaka Um ambiente […]
Hospital Universitário da USP confirma ataque hacker aos sistemas informatizados
O Hospital Universitário da USP confirmou, por meio de nota oficial, que foi atingido por um ataque hacker na última semana. Desde então, os sistemas estavam suspensos e passando por varreduras extensas em busca de outras atividades suspeitas. Mas por conta disso, as operações do hospital tiveram que ser restringidas apenas aos casos de urgência […]
Uso desenfreado de apps de mensagens impacta controles de SI
Os aplicativos gratuitos de mensagens, como o WhatsApp, se tornaram tendências no Brasil desde que novas tecnologias se disseminaram entre os usuários. Todavia, as questões de Cibersegurança dessas plataformas ainda não foram respondidas de forma clara de acordo com as melhores práticas de Segurança. Sem a possibilidade de monitorar esses usos, inclusive na troca de […]
Cultura em Cyber precisa alcançar os desenvolvedores
Um dos grandes desafios no mercado de Tecnologia da Informação é aplicar valores culturais de Cibersegurança nos processos de desenvolvimento. Isso tem exigido cada vez mais a cooperação entre os times de DevOps e de SI, especialmente nos momentos de montagem de das aplicações com funcionalidades vindas de fora. Apesar de ser uma demanda levantada já […]
Nova era do XDR deve englobar integração nos ambientes de Segurança
A estratégia de Detecção e Resposta deixou de ser uma novidade nas práticas de defesa cibernética. Não é de hoje que muitas empresas apostam em projetos dessa natureza. Entretanto, a sofisticação dos ataques cibernéticos e a proliferação dos ambientes híbridos são gargalos que desafiam os avanços da Segurança nessa área, provocando tropeços na atualização sistêmica […]
Fortinet divulga resultados financeiros de 2022
A Fortinet anunciou os resultados financeiros do ano de 2022 em âmbito global. A empresa registrou no período uma receita total de US$ 4,42 bilhões e uma receita de produtos de US$ 1,78 bilhão, um aumento de 32% e de 42% respectivamente, com relação ao ano anterior. Já a receita de serviços obteve um […]
Área de SI do Einstein lidera primeiro curso do país sobre Cyber na Saúde
Em 2022, os mais diversos debates promovidos pelo Congresso Security Leaders destacaram o GAP de mão de obra em Cyber Security como um dos pontos mais desafiadores para os CISOs. Esse ano, a lacuna segue na agenda dos líderes como a carência do presente. E para resolver esse problema, os heads estão buscando dois caminhos: […]
Ataque em massa ao ambiente VMware traz o pesadelo da correção de patches
Neste fim de semana (4 e 5), ataques cibernéticos com ESXiArgs impactaram diversas empresas em todo mundo, vitimando milhares de servidores do modelo ESXi da VMware, segundo alertas emitidos por agências de Cibersegurança na Europa e na América do Norte. Os ataques tinham como objetivo explorar uma vulnerabilidade de software exposta nos sistemas desatualizados. […]
Low Code demanda colaboração entre Segurança e DevOps
As expectativas do mercado de Low Code estão bastantes positivas para 2023. De acordo com levantamento feito pelo Gartner, esse modelo deve movimentar 27 bilhões de dólares nesse ano, um avanço de quase 20% em comparação ao ano anterior. O estudo informa ainda tendência de crescimento até 2026, permitindo às empresas o desenvolvimento de aplicações […]
VMware anuncia correções após alerta de vulnerabilidades
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal publicou um alerta sobre a existência de vulnerabilidades críticas nos produtos “VMware Cloud Foundation”, “VMware Workspace ONE Access”, “VMware Identity Manager”, “VMware vRealize Automation” e “vRealize Suite Lifecycle Manager”. Segundo informações divulgas, as vulnerabilidades permitem a execução remota de código, o “bypass” de […]
