SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “Protecting Against Ransomware“. O que é ransomware? O ransomware é um tipo de ameaça de malware que os criminosos usam para infectar computadores e criptografar arquivos até que um resgate seja pago. Após a infecção inicial, o ransomware tentará se espalhar para os sistemas conectados, incluindo unidades de armazenamento compartilhadas… Read More
O US-CERT (United States Computer Emergency Readiness Team), divulgou na última semana um alerta sobre uma vulnerabilidade que afeta vários aplicativos de VPN (Virtual Private Network). Segundo a agência um invasor pode explorar essa vulnerabilidade para assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security Agency) para… Read More
Texto traduzido e adaptado de “How to Get Started in InfoSec: Tips, Certifications and Career Paths” escrito por “Daniel Brecht” No momento que é crucial proteger os dados dos negócios contra cyber criminosos e tentativas de violação, há uma necessidade significativa de profissionais de segurança da informação que podem ajudar a manter a infraestrutura de… Read More
O CIS Controls é um conjunto de ações que as organizações podem seguir para melhorar sua postura de segurança cibernética. Em adição a versão 7 do CIS Controls, lançada em março de 2018, a nova atualização introduz novas orientações para priorizar a utilização dos Controles, conhecidos como Grupos de Implementação (IGs) do CIS. Os IGs… Read More
Texto traduzido e adaptado de “Security Orchestration, Automation and Response (SOAR)“. O que é o SOAR ? O Gartner descreve o SOAR como a coleção de tecnologias diferentes que permitem às empresas coletar dados e alertas de segurança de diferentes fontes. A empresa pode então, conduzir processos de análise e correção de ameaças utilizando máquinas… Read More
Texto traduzido e adaptado de “How to Pass the CompTIA Security+ (Plus) SY0-501 Exam“. A certificação CompTIA Security+ é um exame reconhecido globalmente por indivíduos para demonstrar seus conhecimentos em segurança de TI, bem como habilidades gerais de TI. Depois que o candidato concluí o exame com uma pontuação suficiente para aprovação, uma certificação é… Read More
Texto traduzido e adaptado de “Top 10 Penetration Testing Certifications for Security Professionals Update 2019“. À medida que as organizações recorrem a testes de invasão para identificar lacunas em seus sistemas de defesa, a demanda por pentesters qualificados vem crescendo. Enquanto outros tipos de profissionais de segurança podem investigar sistemas de informação e redes em… Read More
A Clavis Segurança da Informação está apoiando mais uma vez, o Security Leaders. A edição do Rio de Janeiro reunirá os principais líderes de Tecnologia e Segurança Cibernética do Brasil, de empresas públicas e privadas para debaterem a Lei Geral de Proteção de Dados, o cenário de vulnerabilidades, e ataques cibernéticos. O evento será mediado… Read More
A Clavis Segurança da Informação busca um profissional para seu escritório em São Paulo. O consultor de segurança da informação será responsável pela prestação de serviço às áreas de Negócio e Desenvolvimento de Sistemas nos quesitos referentes a Segurança da Informação, visando implantar as normas e políticas com o objetivo de mitigar riscos. A vaga… Read More
É notório que a parceria entre a Clavis e a EXIN é um caso de sucesso. E mais uma vez os alunos da Academia Clavis serão beneficiados com o êxito desta parceria. Desta vez os alunos interessados em qualquer certificação EXIN poderão utilizar o código 672F.6BB3.04FB para obter o desconto de 6% na… Read More
