Octopus e BART são reconhecidos como Produtos de Defesa pelo Ministério da Defesa

Atualização do OWASP TOP 10 – Conheça os 10 atuais e principais riscos de segurança em aplicações web

Novidades

abril 17, 2018abril 17, 2018 by nandohdc

6 livros da Clavis estão no Top 20 mais vendidos do Brasil em Segurança da Informação

Em agosto de 2017 publicamos um post onde falamos a respeito da literatura específica em Segurança da Informação. Nesse post, falaremos sobre 6 livros da Clavis que nessa primeira quinzena de abril/2018 estão no top 20 do Brasil de livros mais vendidos em Segurança da Informação. Esse resultado é fruto do esforço de profissionais da área de segurança… Ler mais

abril 16, 2018abril 16, 2018 by lucasgomes

Seginfocast #56 – Livro “Simulados para a Certificação CompTIA CySA+ CS0-001”

SegInfocast #55 – Faça o download aqui. (19:30 min, 13,4 MB) Luiz Felipe Ferreira recebe mais uma vez Luciano Lima para uma conversa sobre o seu livro: “Simulados para a Certificação CompTIA CySA+ CS0-001”. Sobre a certificação CompTIA CySA+ Segundo Luciano, dois fatores contribuíram para a criação da certificação CySA+: a existência de uma lacuna entre a Certificação Security+ (considerada… Ler mais

abril 16, 2018abril 9, 2018 by nandohdc

ISO 27001, PCI-DSS e GDPR: sopa de letrinhas dos padrões de segurança é destaque no 13o. SegInfo

Por André Machado Combater ameaças e proteger de maneira contínua e em tempo real os ambientes corporativos num universo crescente de dados digitais, a grande maioria online, é fundamental para manter uma economia saudável, tanto virtual como fisicamente. Mas outra parte essencial desse processo é obedecer às normas e padrões internacionais de segurança e compliance,… Ler mais

abril 12, 2018abril 11, 2018 by nandohdc

PCI SSC fecha parceria com o ISACA e oferecem descontos para certificações

Em Agosto de 2017, o PCI SCC divulgou que aumentará o número de requerimentos de certificações profissionais para avaliadores de segurança qualificados, os QSAs. Atualmente, é requerida somente uma certificação e em 2019 passarão a ser duas: uma de segurança da informação e uma certificação de auditoria de TI. Para ajudar com este novo requisito, a ISACA e… Ler mais

abril 10, 2018abril 10, 2018 by lucasgomes

Seginfocast #55 – Elastic and X-Pack – Elastic Stack with Kibana, Elasticsearch, Beats, Logstash

SegInfocast #55 – Faça o download aqui. (17:25 min, 12 MB) No episódio de hoje, Luiz Felipe Ferreira recebe André Serpa para uma conversa sobre o Elastic e o X-Pack. Sobre o Elastic Stack André explicou que trata-se de um conjunto de produtos (Kibana, Elasticsearch, Beats, Logstash) utilizados para diversas soluções como busca e monitoramento de eventos de segurança,… Ler mais

abril 9, 2018abril 9, 2018 by nandohdc

SIEM e gerenciamento contínuo de vulnerabilidades: carros-chefes do 13º SegInfo, no Rio

Por André Machado Dois temas importantes foram abordados na 13ª Edição do Workshop SegInfo, apresentado pela Clavis Segurança da Informação: a evolução dos sistemas de SIEM (Gerenciamento de Eventos e Informações de Segurança, na sigla em inglês) e a necessidade de gerenciamento contínuo de vulnerabilidades no mundo moderno. SIEM: A EVOLUÇÃO O primeiro tema foi… Ler mais

Veja mais