SegInfocast #73 – Octopus SIEM – Security Information and Event Management

Livro Bruce Schneier: “Clique Aqui Para Matar Todo Mundo – Como Sobreviver em um Mundo Hiperconectado” – Webinar, Lançamento e Descrição

A Elastic Stack é uma alternativa para usuários do Splunk?

Novidades

June 29, 2020June 29, 2020 by williamclavis

Ataques direcionados a empresas industriais usando Ransomware Snake

Traduzido e adaptado de “Targeted attacks on industrial companies using Snake ransomware”. De acordo com os dados do Kaspersky ICS CERT, várias empresas industriais estão atualmente enfrentando ataques direcionados que envolvem o ransomware criptográfico SNAKE. Em 8 de junho de 2020, foram relatados problemas que afetavam as redes de computadores da Honda, uma fabricante japonesa de motocicletas e… Read More

June 29, 2020 by williamclavis

Atualização da ferramenta de auto-avaliação de controles CIS (CSAT) v1.3.0

Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“. A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta… Read More

June 26, 2020 by williamclavis

5 perguntas de segurança que seus gestores farão inevitavelmente

Texto traduzido e adaptado de “5 Security Questions Your Board Will Inevitably Ask“, escrito por Kasey Panetta. É provável que a maioria dos líderes de segurança e risco tenham ouvido perguntas que questionam a necessidade de investir em segurança de seus conselhos de administração. “À medida que os membros do conselho percebem o quão crítico… Read More

June 24, 2020June 24, 2020 by williamclavis

Regulamentações sobre Conscientização e Treinamento em Segurança

Texto reproduzido de “[Segurança] Regulamentações sobre Conscientização e Treinamento em Segurança“, escrito por Anchises. Várias normas e regulamentações sobre gestão de segurança da informação prevêem a realização de ações de conscientização e treinamento dos usuários, devido a importância do fator humano na segurança. Vale a pena relembrar quais são essas normas, caso algum dia você… Read More

June 23, 2020July 1, 2020 by williamclavis

10 mudanças na área de segurança da informação pós-COVID-19

Texto traduzido e adaptado de “10 security changes post-COVID-19“, escrito por Jon Oltsik O analista e fundador do serviço de segurança cibernética Jon Oltsik, em março de 2020, entrevistou diversos CISOs sobre como o COVID-19 estava influenciando seus programas de segurança cibernética e mudando suas prioridades . Algumas semanas depois, ele entrou em contato com… Read More

June 19, 2020June 18, 2020 by Pedro Escalfoni

Apresentada a primeira tropa de ciberdefesa do Reino Unido, saiba mais

Texto adaptado de “Reino unido apresenta primeira tropa de ciberdefesa” escrito por Paulo Brito Foi criada, pelo Ministério da Defesa do Reino Unido, no último dia 1 de junho, a primeira tropa de cibersegurança do país, cujo objetivo é proteger as redes de defesa em seu território e em operações no exterior. A criação do… Read More

Veja mais