• Atividade maliciosa direcionada à pesquisa e desenvolvimento de vacinas para o COVID-19 (7/20/2020) - Texto traduzido e adaptado de “Malicious Activity Targeting COVID-19 Research, Vaccine Development“ Em resposta a atividades maliciosas direcionadas à pesquisa e desenvolvimento de vacinas COVID-19 nos Estados Unidos, Reino Unido (Reino Unido) e Canadá, a Agência de Segurança Cibernética e Infraestrutura (CISA), Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, NCSC, Centro de Segurança… Read More
  • Apple Lança Atualizações de Segurança (7/17/2020) - Texto traduzido e adaptado de “Apple Releases Security Updates“. A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções: iOS 13.6 e iPadOS 13.6 macOS Catalina 10.15.6, Atualização de segurança 2020-004… Read More
  • Microsoft lança atualizações de segurança para Windows 10 e Windows Server (7/13/2020) - Texto traduzido e adaptado de “Microsoft Releases Security Updates for Windows 10, Windows Server”. A Microsoft lançou atualizações de segurança para solucionar vulnerabilidades no Windows 10 e Windows Server. Segundo a Microsoft foi diagnosticado que “existe uma vulnerabilidade de execução remota de código na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Um… Read More
  • CISA lança Estratégia de Segurança para Sistemas de Controle Industrial (7/13/2020) - Texto traduzido e adaptado de “CISA Releases Securing Industrial Control Systems: A Unified Initiative“. A Agência de Segurança Cibernética e Infraestrutura (CISA) lançou sua estratégia de cinco anos para sistemas de controle industrial (ICS): Protegendo Sistemas de Controle Industrial: Uma Iniciativa Unificada .  A estratégia trata-se da união de forças entre a CISA, proprietários e operadores de… Read More
  • [Artigo] Gerenciamento e Correlação de Eventos de Segurança, conheça o Octopus SIEM (7/9/2020) - O Gerenciamento e Correlação de Eventos de Segurança (ou SIEM) é uma solução que permite os eventos gerados por diversas fontes de dados serem coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o parque tecnológico e dando maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento… Read More
  • 5 perguntas de segurança que seus gestores farão inevitavelmente (6/26/2020) - Texto traduzido e adaptado de “5 Security Questions Your Board Will Inevitably Ask“, escrito por Kasey Panetta. É provável que a maioria dos líderes de segurança e risco tenham ouvido perguntas que questionam a necessidade de investir em segurança de seus conselhos de administração. “À medida que os membros do conselho percebem o quão crítico… Read More
  • Regulamentações sobre Conscientização e Treinamento em Segurança (6/24/2020) - Texto reproduzido de “[Segurança] Regulamentações sobre Conscientização e Treinamento em Segurança“, escrito por Anchises. Várias normas e regulamentações sobre gestão de segurança da informação prevêem a realização de ações de conscientização e treinamento dos usuários, devido a importância do fator humano na segurança. Vale a pena relembrar quais são essas normas, caso algum dia você… Read More
  • Privacidade e proteção de dados, saiba como as soluções e produtos da Clavis podem fazer com que sua empresa atenda aos itens da LGPD (5/22/2020) - A Clavis, por meio de seu portfólio de serviços e produtos, consegue auxiliar sua organização para a devida adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Com o modelo desenvolvido pela Clavis, auxilia a sua empresa na preparação, organização, e aplicação de controles de segurança, no estabelecimento de estruturas de Governança bem como… Read More
  • Sobre ATT&CK: Como a metodologia do MITRE para encontrar ameaças e contramedidas pode funcionar em sua organização (3/30/2020) - Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando ainda mais atenção com o ambiente dinâmico de ameaças de hoje.  A sofisticação dos atores e o desenvolvimento de táticas, técnicas e procedimentos avançados (TTPs) evidenciam a necessidade… Read More
  • [Artigo] Guia da Elastic para Threat Hunting (3/24/2020) - Enquanto a maioria das tecnologias e processos relacionados à segurança atuam de forma passiva, ou seja, geram uma determinada resposta conforme o desencadeamento de eventos, Threat Hunting (“Caça à ameaças Cibernéticas”, em português) procura atuar de maneira mais ativa na proteção de dados. Trata-se da elaboração de hipóteses sobre os possíveis comportamentos de um invasor… Read More
  • [Artigo] NIST republica Guia de Segurança para o Teletrabalho Corporativo – saiba como trabalhar de forma segura remotamente (3/19/2020) - O NIST, National Institute of Standards and Technology, escreveu um documento em 2016, que se tornou relevante em tempos de COVID-19, já que grande parte das empresas estão aderindo ao teletrabalho, de nome “Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security”. Neste artigo, iremos abordar as informações mais importantes para… Read More
  • MITRE propõe metodologia para modelar e prevenir ameaças de segurança da informação (3/3/2020) - Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando cada vez mais atenção conforme a dinamicidade do atual cenário tecnológico. O surgimento e a sofisticação dos diversos vetores de ataques oferecem um destaque para o processo de… Read More
  • [Artigo] Como Ficar em Compliance com Legislações de Proteções de Dados utilizando a Elastic Stack (2/4/2020) - A Elastic, empresa por trás da solução Elastic Stack, que abrange Elasticsearch, Kibana, Beats e Logstash, acabou de liberar o artigo de nome “GDPR Compliance & The Elastic Stack”. O artigo aborda conceitos dessa regulamentação européia, oferecendo, sugestões de como usuários Elastic podem utilizar os recursos da Elastic Stack para ajudá-los no processo de conformidade… Read More
  • MS-ISAC lança comunicado sobre vulnerabilidade no PHP (10/3/2019) - O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More
  • GSI elege Estratégia Nacional de Segurança Cibernética como módulo inicial para proteção da informação (9/18/2019) - O Gabinete de Segurança Institucional da Presidência da República (GSI/PR), órgão do governo brasileiro responsável pelo assessoramento do presidente sobre assuntos militares e/ou de segurança, considerou a área de proteção cibernética como sendo a mais crítica e atual a ser tratada. Então, em janeiro de 2019, foi eleita a Estratégia Nacional de Segurança Cibernética (ou… Read More
  • Blog post da Gartner questiona a separação entre SOC e o CSIRT (7/3/2018) - No último dia 27 de Junho, a empresa Gartner divulgou um blog post questionando a separação entre Security Operations Center (SOC) e Computer Security Incident Response Team (CSIRT) dentro das organizações.  No post, são apontados motivos pela existência de SOCs que agregam a função de CSIRT no mesmo grupo, mas, também, motivos para manter os… Read More
  • Livros de Simulados Preparatórios para Certificações patrocinados pela Clavis estão presentes no Top 20 da Amazon Brasil (4/24/2018) - Como todos já sabem, o investimento para cultivar as melhores práticas de segurança da informação é importante para a Clavis. O mundo da cibersegurança fica cada vez mais sofisticado e a Clavis vê que um de seus papeis é acompanhar as mudanças. O conteúdo é vasto e a preparação é necessária para lidar com os… Read More
  • 6 livros da Clavis estão no Top 20 mais vendidos do Brasil em Segurança da Informação (4/17/2018) - Em agosto de 2017 publicamos um post onde falamos a respeito da literatura específica em Segurança da Informação. Nesse post, falaremos sobre 6 livros da Clavis que nessa primeira quinzena de abril/2018 estão no top 20 do Brasil de livros mais vendidos em Segurança da Informação. Esse resultado é fruto do esforço de profissionais da área de segurança… Read More
  • ISO 27001, PCI-DSS e GDPR: sopa de letrinhas dos padrões de segurança é destaque no 13o. SegInfo (4/16/2018) - Por André Machado Combater ameaças e proteger de maneira contínua e em tempo real os ambientes corporativos num universo crescente de dados digitais, a grande maioria online, é fundamental para manter uma economia saudável, tanto virtual como fisicamente. Mas outra parte essencial desse processo é obedecer às normas e padrões internacionais de segurança e compliance,… Read More
  • Décima-terceira edição do SegInfo apresenta as últimas novidades e tendências de segurança nas empresas (4/2/2018) - Por André Machado A 13ª edição do workshop SegInfo, capitaneada pela Clavis Segurança da Informação no último dia 21 de março, trouxe valiosas informações sobre o setor de segurança de TI em concorridas palestras ao longo do dia, num salão exclusivo na churrascaria Fogo de Chão, em Botafogo, no Rio. O workshop recebeu mais de… Read More