CSIRT: o que são os grupos de Resposta a Incidente de Segurança?
Você já ouviu falar em grupos que estão preparados para receber e analisar incidentes de seguranças nos computadores e redes? Eles são os chamados CSIRT e têm grande importância na resolução de problemas e vulnerabilidades. Um CSIRT pode prestar tanto serviços para comunidades empresariais ou governamentais como também para um país ou uma grande rede […]
Entenda o que é CVE (Common Vulnerabilities and Exposures)
Todos os profissionais que lidam com cibersegurança e tecnologia já devem ter se deparado com diversas vulnerabilidades e falhas, certo? Muitos desses erros vêm com a CVE em seu nome, mas afinal, o que é CVE? Diversas são as fontes que explicam sobre as falhas de programas e configurações e é importante entender um pouco […]
O que é patch e por que fazer o gerenciamento desse programa?
Quem trabalha com softwares e está por dentro das tecnologias, provavelmente, já ouviu falar no termo “patch”. Mas será que você sabe de fato o que é patch? O patch tem a função de auxiliar no combate às vulnerabilidades dos programas e na correção do controle do hardware, de modo a corrigir erros e falhas, […]
Cartilha de Segurança da informação: como aumentar sua proteção
Diversas informações circulam diariamente nas redes e saber como se proteger de roubos de dados e fraudes é muito importante atualmente. Pensando nisso, criamos a cartilha de segurança da informação para saber como atuar. A segurança da informação é um conceito importante e que é fundamental para qualquer empresa e até mesmo para a vida […]
O que é CVSS: entenda o sistema de pontuação de vulnerabilidades
Se você já lidou com vulnerabilidades dentro de um sistema, ou seja, as falhas de algum software que podem comprometer a segurança de suas informações, já deve ter ouvido sobre o que é CVSS, certo? Para entender os reais riscos que cada falha representa foi criado o Common Vulnerability Scoring System, ou CVSS, um método […]
Gestão de Vulnerabilidades: 8 passos para proteger o seu negócio
Os ataques virtuais e as crescentes preocupações com cibersegurança trazem à tona temas como gestão de vulnerabilidades, segurança e proteção de dados e informações. O número de ataques virtuais têm se ampliado a cada dia e, assim, proteger as organizações é tarefa essencial. Ataques cibernéticos contabilizam muitos prejuízos e já geram perdas de US$ 1 […]
Protocolo de Internet: tudo o que você precisa saber sobre o IP
Você já se perguntou como seu computador ou smartphone acessam as páginas da internet e, em diversos momentos, ainda comunicam dados entre si? Isso é possível, pois cada dispositivo possui um endereço único: o internet protocol, também conhecido como IP, ou o protocolo de internet. E, para que a comunicação seja feita, algumas regras são […]
O que é LGPD e qual a sua relação com a gestão de vulnerabilidade ?
A falta de privacidade na internet é um assunto bastante discutido nos últimos tempos e, se você trabalha com segurança da informação, já deve ter ouvido sobre o que é LGPD, certo? Aqui no Brasil, o tema de segurança, proteção e privacidade ganhou ainda mais relevância após a criação, aprovação e sanção da Lei Geral […]
O que é SOAR (Security Orchestration Automation and Response)?
Com tantos problemas de segurança que rondam as empresas, contar com soluções e recursos é muito importante para proteger dados e informações. Dentre tantas opções e tendências no mercado, você já ouviu falar e sabe o que é SOAR? A técnica que visa a automação e orquestração de processos de segurança integra ferramentas e sistemas […]
Scan de vulnerabilidades: como mapear fragilidades de sistemas
Uma das prioridades atuais no mundo dos negócios é a segurança da informação. Muitos são os métodos utilizados para fugir das fragilidades dos sistemas e um deles é o scan de vulnerabilidades, que ajuda a realizar um diagnóstico preciso de quais “brechas” no sistema devem ser sanadas. Com processos cada vez mais automatizados, proteger informações […]