6 livros da Clavis estão no Top 20 mais vendidos do Brasil em Segurança da Informação

Em agosto de 2017 publicamos um post onde falamos a respeito da literatura específica em Segurança da Informação. Nesse post, falaremos sobre 6 livros da Clavis que nessa primeira quinzena de abril/2018 estão no top 20 do Brasil de livros mais vendidos em Segurança da Informação. Esse resultado é fruto do esforço de profissionais da área de segurança… Ler mais

ISO 27001, PCI-DSS e GDPR: sopa de letrinhas dos padrões de segurança é destaque no 13o. SegInfo

Por André Machado Combater ameaças e proteger de maneira contínua e em tempo real os ambientes corporativos num universo crescente de dados digitais, a grande maioria online, é fundamental para manter uma economia saudável, tanto virtual como fisicamente. Mas outra parte essencial desse processo é obedecer às normas e padrões internacionais de segurança e compliance,… Ler mais

PCI SSC fecha parceria com o ISACA e oferecem descontos para certificações

Em Agosto de 2017, o PCI SCC divulgou que aumentará o número de requerimentos de certificações profissionais para avaliadores de segurança qualificados, os QSAs. Atualmente, é requerida somente uma certificação e em 2019 passarão a ser duas: uma de segurança da informação e uma certificação de auditoria de TI. Para ajudar com este novo requisito, a ISACA e… Ler mais

SIEM e gerenciamento contínuo de vulnerabilidades: carros-chefes do 13º SegInfo, no Rio

Por André Machado Dois temas importantes foram abordados na 13ª Edição do Workshop SegInfo, apresentado pela Clavis Segurança da Informação: a evolução dos sistemas de SIEM (Gerenciamento de Eventos e Informações de Segurança, na sigla em inglês) e a necessidade de gerenciamento contínuo de vulnerabilidades no mundo moderno. SIEM: A EVOLUÇÃO O primeiro tema foi… Ler mais

Green Hat é credenciada a avaliar Equipamentos de Certificação Digital Padrão ICP-Brasil

Em publicação no Diário Oficial da União do último dia 4 de abril, o Presidente do Inmetro autorizou a Green Hat a realizar os ensaios para cartões criptográficos (smartcards), leitoras de cartões inteligentes, tokens criptográficos e módulos de segurança criptográfica. A publicação foi o resultado de um longo processo de mais de um ano no… Ler mais

Décima-terceira edição do SegInfo apresenta as últimas novidades e tendências de segurança nas empresas

Por André Machado A 13ª edição do workshop SegInfo, capitaneada pela Clavis Segurança da Informação no último dia 21 de março, trouxe valiosas informações sobre o setor de segurança de TI em concorridas palestras ao longo do dia, num salão exclusivo na churrascaria Fogo de Chão, em Botafogo, no Rio. O workshop recebeu mais de… Ler mais

Elastic Stack e detecção de ameaças em alta velocidade.

Neste post, falaremos sobre um grupo de universidades baseadas nos EUA que estão adotando o Elastic Stack como sua plataforma de análise de segurança. O objetivo  é compartilhar informações sobre ameaças cibernéticas. Além de muitos Centros de Compartilhamento e Análise de Informação (ISACs) e um ISAC de Pesquisa e Educação (REN-ISAC), existem cinco escolas Big Ten,… Ler mais

Lançamento da versão 7 do CIS Controls

Lançada em março, a nova versão 7 do CIS Controls contém 20 recomendações importantes de segurança cibernética. O CIS Controls é um conjunto de ações que qualquer organização pode seguir para melhorar sua postura de segurança cibernética. A versão 7 do CIS Controls foi desenvolvida no último ano para estar de acordo com as mais recentes ameaças… Ler mais

A Nova Norma Complementar 14 do DSIC Restringe o Uso de Computação para Órgãos Públicos

De acordo com uma nova versão da Norma Complementar 14, do Departamento de Segurança da Informação e Comunicações (DSIC), o uso da nuvem para informações classificadas será restringido. Essa medida faz com que o governo  limite o uso da computação pelos órgãos públicos, exigindo que dados gerados e geridos pelo o governo fiquem em território… Ler mais

US-CERT divulga atividade cibernética do governo russo visando setores críticos de energia e infraestrutura

Este alerta técnico é  resultado de esforços analíticos entre o Department of Homeland Security (DHS) e o Federal Bureau of Investigation (FBI). O alerta fornece informações sobre ações do governo russo que visam entidades do governo dos EUA, bem como organizações nos setores de energia, nuclear, instalações comerciais, água, aviação e setores críticos de manufatura. Ele também… Ler mais