PIX: o avanço dos pagamentos instantâneos e os desafios das novas regulações de segurança digital
O PIX, sistema de pagamento instantâneos, é um marco relevante para evolução do Brasil em relação aos meios pagamento, apresentando facilidade e agilidade, além do uso por toda população brasileira. Tais benefícios acabam sendo um fator relevante para criminoso digitais, segundo informações do Banco Central existem mais de 177 milhões de usuários de PIX e […]
One Platform: a nova era da cibersegurança integrada
Empresas têm investido cada vez mais em cibersegurança, mas paradoxalmente, quanto mais ferramentas contratam, mais complexa se torna a operação. O resultado são silos de dados, sobrecarga de alertas e dificuldades para correlacionar riscos em tempo real. É nesse contexto que surge o conceito de One Platform, apontado pelo Gartner como o futuro da transformação […]
Serviços Gerenciados em AWS com foco em Segurança: o que você precisa saber
O desafio da segurança na nuvem AWS A nuvem revolucionou a forma como empresas operam. Escalabilidade, flexibilidade e redução de custos são vantagens inegáveis. Mas junto com os ganhos surgem novos riscos: configurações incorretas, identidades expostas e ameaças em constante evolução. Relatórios de mercado apontam que mais de 70% das violações em ambientes de nuvem […]
O que é criptografia pós-quântica e como empresas brasileiras podem se preparar
O que é criptografia pós-quântica? A criptografia pós-quântica (ou Post-Quantum Cryptography, PQC) é um conjunto de algoritmos projetados para resistir à capacidade de processamento dos computadores quânticos. Diferente da criptografia clássica (RSA, ECC), que depende de cálculos matemáticos complexos, a PQC usa problemas matemáticos considerados resistentes até mesmo à computação quântica, como reticulados, funções hash […]
Abordagens de GRC: governança, risco e conformidade
GRC é a integração de governança, risco e conformidade para fortalecer a segurança, reduzir incertezas e garantir decisões estratégicas com integridade. O que é GRC? GRC significa Governança, Risco e Conformidade (ou Governance, Risk and Compliance). É uma metodologia estruturada que une processos, pessoas e tecnologia para as organizações alcançarem seus objetivos com mais confiança, […]
5 erros comuns no Threat Hunting e como evitá-los com eficiência
O Threat Hunting é uma estratégia defensiva proativa. Ele não é obrigatório para todas as organizações, mas se torna decisivo para empresas que buscam elevar sua maturidade em segurança. Ao invés de reagir a alertas, o hunting permite investigar ativamente, criar hipóteses bem estruturadas e conectar dados que revelam ameaças antes que causem danos. O […]
Threat Hunting no centro da estratégia de segurança em nuvem
Ambientes multicloud combinando provedores como AWS, Microsoft Azure e Google Cloud, oferecem escalabilidade, flexibilidade e resiliência operacional. Mas essa pluralidade também cria complexos desafios de segurança: cada nuvem traz suas próprias políticas, ferramentas e áreas vulneráveis. É nesse cenário que o Threat Hunting torna-se essencial. Em vez de aguardar alertas automáticos, o threat hunter age […]
NovaRed inaugura escritório no Brasil e celebra 30 anos de liderança em cibersegurança
Com 30 anos de história e presença consolidada em toda a Ibero-América, iniciamos um novo capítulo no Brasil. A inauguração do novo escritório marca não apenas uma expansão física, mas um passo estratégico que reafirma o compromisso com o país, o crescimento sustentável e a valorização das pessoas que constroem essa trajetória. “Mais do que […]
Ransomware e Controle de Acessos: por onde começar a proteger sua empresa
O ransomware segue sendo uma das ameaças mais críticas à segurança cibernética. Cada vez mais sofisticados, os ataques exploram brechas simples, como credenciais fracas, acessos privilegiados sem proteção e ausência de autenticação multifator. Segundo o relatório 2024 KPMG Global Cyber Security Survey – SOC Modernization, que ouviu mais de 600 líderes de Security Operations Centers […]
Deepfake e IA: a nova era dos ataques cibernéticos
A era dos ataques com inteligência artificial já começou. Nos últimos meses, vimos uma explosão de golpes utilizando deepfakes para clonar rostos, vozes e comportamentos com alta precisão. O que antes era visto como tecnologia “futurista” virou arma nas mãos de cibercriminosos, capaz de enganar até os sistemas de segurança mais preparados. Vídeos e áudios […]