Como utilizar dados e aprendizado de máquina para diminuir os alertas em seu SOC
Segurança da informação é pauta em grande parte das reuniões de decisores ao redor do planeta, com KPIs que toda empresa deve considerar. Isso se intensifica ainda mais em um cenário em que cerca de 40 trilhões de gigabytes de dados foram gerados em todo o mundo até o final de 2020, de acordo com […]
Serviços Gerenciados de Segurança da Informação: por que eles são importantes em ambiente multi cloud
*por Adriano Galbiati, Diretor de Operações da NovaRed Brasil Tenho acompanhado a migração das organizações para o ambiente multi cloud de uma maneira bastante acelerada nos últimos anos. E não dá para negar que a pandemia contribui muito para esse cenário, tendo em vista que as companhias precisaram rever as suas estratégias para continuar operando […]
Quando velhos amigos se encontram novamente: por que Emotet escolheu Trickbot para o renascimento
Pesquisa: Raman Ladutska, Aliaksandr Trafimchuk, David Driker, Yali Magiel Visão geral Trickbot e Emotet são considerados alguns dos maiores botnets da história. Ambos compartilham uma história semelhante: foram derrubados e fizeram um retorno. A Check Point Research (CPR) observou como atividades de Trickbot após a operação de retirada e notou recentemente que começou a espalhar […]
Segurança de informação no SOC: cinco fatores básicos
Quando o assunto é segurança de informação, fala-se, basicamente, de antivírus e de firewalls. Mas as reflexões devem ser muito mais amplas. Isso, principalmente no cenário em que estamos, com o perímetro definitivamente enterrado. É preciso ter uma visão holística do ambiente digital. Algo que permita uma visão não só das ferramentas de segurança, mas […]
Entenda a prática de exclusão de dados depois do ciclo de tratamento imposta pela LGPD
Regular o tratamento de dados pessoais é o grande foco da Lei Geral de Proteção de Dados. Graças a ela, hoje, uma organização só pode coletar dados sensíveis e pessoais dos cidadãos brasileiros, desde que haja uma justificativa clara, objetiva e plausível. E em alguns casos, exige o explícito consentimento dos titulares das informações. Além […]
Proteja-se contra a vulnerabilidade apache Log4j
O que aconteceu? Em 9 de dezembro, uma vulnerabilidade crítica de execução de código remoto (RCE) foi relatada no pacote de registro Apache Log4j 2 versões 2.14.1 e abaixo (CVE-2021-44228). Apache Log4j é a biblioteca de registro java mais popular com mais de 400.000 downloads de seu projeto GitHub. Ela é usada por um grande […]
Black Friday: Um prato cheio para os cibercriminosos
Chegamos naquele período do ano em que consumidores de todo o mundo se preparam para desbravar os varejistas em busca de ofertas, a Black Friday. O comercio eletrônico ganha cada vez mais importância, especialmente nesses anos de pandemia, e com isso, os golpes e fraudes também se intensificam.
Dados pessoais sensíveis coletados antes da LGPD: saiba o que fazer
Dados pessoais sensíveis é o novo tema que ronda as reuniões de líderes de organizações de todos os portes e segmentos. Entre todas as particularidades que envolvem o tema, com a Lei Geral de Proteção de Dados em vigor, muitas dessas empresas têm se questionado sobre o que fazer com o banco de dados legado. […]
Penalidades da LGPD: como retomar a estratégia de SI após uma sanção
Das 207 organizações entrevistadas recentemente pela Fundação Dom Cabral, 40% afirmaram não estarem plenamente adequadas à Lei Geral de Proteção de Dados, conforme divulgação do site Exame.com. No dia a dia dos nossos especialistas, temos visto, inclusive que muitas empresas simplesmente nem sabem por onde começar para se adequar à LGPD. Ao portal Exame.com, Dalton […]
Por que o score de cybersecurity da sua empresa é importante?
Uma das seis lições sobre segurança da informação aprendidas durante a pandemia é importância de investir na mensuração do impacto da cibersegurança no negócio, principalmente com o mundo caminhando para um formato cada vez mais digital e com a Lei Geral de Proteção de Dados (LGPD) a postos. Nessa jornada, uma das boas práticas das […]