A evolução dos riscos digitais.

Muitos dos programas tradicionais de Gestão de Vulnerabilidades estão ultrapassados. Nos últimos anos, de maneira geral, houve pouca inovação e atualização nesses programas de gerenciamento de falhas. Essa realidade não condiz com o atual cenário dinâmico e  crescente dos ecossistemas…

Como proteger e hackear APIs

Se você postou algo no Instagram hoje, assistiu um vídeo no Youtube, escreveu um tuíte ou fez uma compra na internet, pagando com cartão de crédito, pode não saber, mas usou APIs. Essa tecnologia se tornou a fundação para os…

Gestão de Vulnerabilidades – uma estratégia contínua de segurança cibernética.

Pentests são uma peça fundamental da estratégia de segurança de uma organização, para encontrar e corrigir vulnerabilidades antes que elas sejam exploradas por atacantes. Contudo, a baixa frequência com a qual esses testes são conduzidos, na maioria das vezes, acaba…

Segurança cibernética contínua – além do pentest.

O risco digital já uma das grandes preocupações para gestores, ultrapassando a barreira do bit & byte e chegando à mesa de reunião de conselhos administrativos. Quando se fala em segurança cibernética, o primeiro tema que surge, em geral, é…

Cinco características da gestão de vulnerabilidades que você precisa abandonar

No final da década de 1990 foram criados os primeiros softwares de varredura para buscar vulnerabilidades em ambientes de tecnologia. A automação deste processo permitiu que as empresas fossem capazes de encontrar e corrigir falhas a tempo, antes de um…

O que é phishing?

O portal de entrada para os cibercriminosos. O phishing, aquele clássico ataque empregado há anos por criminosos para obter credenciais e acessos através da falha humana, é um meio relativamente simples de atacar, porém muito eficiente para o crime. Esse…

O que é Log4j e por que a falha Log4Shell é preocupante?

Uma falha de segurança na biblioteca de software Log4j cujo exploit foi revelado no dia 9/12 está preocupando grande parte da indústria de tecnologia. O Log4j é um utilitário de registro baseado em Java, parte do Apache Logging Services, projeto…

Gestão de vulnerabilidades com base em risco: resiliência e eficiência.

No mundo hiperconectado, com cada vez mais dispositivos e riscos cibernéticos, empresas buscam maneiras mais eficientes para gerenciar riscos e ameaças. Soluções tradicionais já não são mais suficientes. Manter dispositivos, redes e ativos digitais seguros requer uma estratégia ampla de…

Gestão do Risco Cibernético – Qual a melhor abordagem?

O risco cibernético já é um assunto essencial nas agendas de líderes em organizações de todos os tamanhos e setores. Gestores e executivos estão mais interessados em entender de que forma o risco cibernético é administrado em suas empresas, os…

OWASP Top Ten 2021 – Segurança de Aplicações Web

O Open Web Application Security Project (OWASP) lançou a primeira atualização desde 2017 de seu ranking dos 10 principais riscos de segurança para as aplicações web.Trata-se de um guia que reúne e ilustra, de forma ampla e unânime, quais as…