Dicas para planejar o budget de segurança da informação
Confira uma lista de 3 passos práticos que você pode utilizar para definir de vez qual o budget ideal para a sua área de segurança da informação. O orçamento de TI é um dos itens mais importantes no planejamento a longo prazo de uma empresa. Afinal, é com ele que todos as ações e objetivos […]
Gestão de vulnerabilidade: 7 métricas fundamentais
Entenda o que é gestão de vulnerabilidade e quais são as métricas mais importantes dentro dessa estratégia! Com a crescente transformação digital pela qual as empresa estão passando, a gestão de vulnerabilidade se torna cada vez mais urgente. Ela reúne os esforços de segurança da informação, um trabalho proativo que evita inclusive prejuízos financeiros. Neste […]
Dia da Internet Segura: você está mesmo protegido?
Hoje é o dia da internet segura, e neste contexto é muito apropriado uma reflexão sobre o tema, ou seja, o quanto estamos protegidos dentro do ambiente web. Com quase 80% da população brasileira vivendo em domicílios com acesso à internet, os crimes estão migrando para as redes. O país já é um dos que […]
Como se preparar para o futuro da cibersegurança?
Com a reputação dos negócios dependendo cada vez mais da administração de dados de clientes e parceiros, é fundamental que os conselhos administrativos tomem decisões baseadas em segurança cibernética. Pensando nisso, durante o World Economic Forum, especialistas mostraram como as empresas podem se preparar para o futuro, garantindo a proteção das informações corporativas. 1. Aprenda […]
O que é IAST?
O IAST (Interactive Application Security Testing) é um termo para ferramentas que combinam as vantagens do SAST (Static Application Security Testing e do DAST (Dynamic Application Security Testing). Como é um termo genérico, as ferramentas IAST podem diferir bastante em sua abordagem para testar a segurança de aplicativos da web. Vamos explicar como essas ferramentas de […]
Quais ameaças digitais podem impactar o ambiente de sistemas
Dentro das empresas, assegurar que as informações estejam seguras e protegidas de ataques cibernéticos é uma parte fundamental do trabalho das equipes de tecnologia e de desenvolvimento de sistemas. Mas para se manter a salvo destas ameaças é necessário se manter informado sempre, e no que diz respeito às ameaças digitais, você conhece as mais perigosas […]
Ataques de phishing aumentaram em 2019, diz pesquisa
Embora as instituições financeiras estejam cada vez mais preocupadas em neutralizar as ameaças digitais, as táticas dos fraudadores evoluem constantemente e de maneira acelerada, aumentando os ataques. De acordo com o relatório The Fraud Beat 2019, o número total de ataques de phishing cresceu 28% neste ano – só o estudo detectou 25% mais e-mails […]
Gestão de segurança: como fazer no desenvolvimento de sistemas
A gestão de segurança é um processo que padroniza as melhores práticas de segurança em uma variedade de produtos e/ou aplicativos. Os clientes exigem produtos seguros prontos para uso e, portanto, a segurança deve ser uma prioridade lembrada por todos no desenvolvimento de sistemas. Mas, sem uma abordagem padrão de gestão de segurança, é quase impossível […]
América Latina sofre nove ciberataques por segundo, diz Kaspersky
Países da América Latina sofreram entre 2017 e 2018 uma média de nove ataques virtuais por segundo. O levantamento foi realizado pela empresa de segurança russa Kaspersky, obtida pelo site Telesíntese. O grande problema da atualidade é que os métodos tradicionais não são mais suficientes para barrar essa quantidade de ataques, que ficam também cada […]
Como contratar um teste de invasão
Você já ouviu falar em teste de invasão? Na prática, ele é uma forma da empresa autoavaliar sua infraestrutura técnica. As companhias costumam recorrer a essa solução para garantir a segurança de seus sistemas colocando-os sob um risco controlado. Esses testes funcionam como tentativas das próprias empresas de encontrar vulnerabilidades em sua rede de proteção […]
