[Artigo] Guia da Elastic para Threat Hunting

Enquanto a maioria das tecnologias e processos relacionados à segurança atuam de forma passiva, ou seja, geram uma determinada resposta conforme o desencadeamento de eventos, Threat Hunting (“Caça à ameaças Cibernéticas”, em português) procura atuar de maneira mais ativa na proteção de dados. Trata-se da elaboração de hipóteses sobre os possíveis comportamentos de um invasor… Read More

Microsoft publica notificação sobre uma nova vulnerabilidade

Texto traduzido e adaptado de “ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression“ A Microsoft lançou na última segunda-feita (10/03) sua atualização mensal de segurança para os usuários de sistemas Windows, divulgando as vulnerabilidades analisadas e suas atualizações correspondentes. Esse patch contempla um total de 117 brechas de segurança, sendo elas: 25 críticas 91 importantes… Read More

Como prevenir vazamentos de dados no Elasticsearch

Texto traduzido e adaptado de “How to prevent an Elasticsearch server breach“ No contexto da tecnologia, até mesmo usuários não técnicos estão cientes sobre violações de dados/servidores que resultaram no vazamento de informações sigilosas sob ações de agentes mal intencionados. Não existe nenhuma aplicação à prova desse tipo de falha, o que inclui o Elasticsearch,… Read More

A Elastic Stack é uma alternativa para usuários do Splunk?

Texto adaptado de “Está migrando do Splunk para a Elastic?“ Inicialmente, é importante entender que tanto o Splunk quanto a Elastic Stack têm a premissa de resolver o mesmo problema, mas sob perspectivas diferentes. O Splunk utiliza uma pilha de dados para permitir que os usuários possam fazer pesquisas ao longo da mesma para extrair… Read More

MITRE propõe metodologia para modelar e prevenir ameaças de segurança da informação

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando cada vez mais atenção conforme a dinamicidade do atual cenário tecnológico. O surgimento e a sofisticação dos diversos vetores de ataques oferecem um destaque para o processo de… Read More

ISC elabora documento sobre os riscos da Computação em Nuvem

Texto traduzido e adaptado de “WHITE PAPER ON CLOUD SECURITY RISKS – AND HOW TO MITIGATE THEM“ A ISC, organização com foco na área de segurança da informação, disponibilizou, no final do mês de fevereiro, o Cloud Security Risks & How to Mitigate Them. Esse documento se propõe a explicar a aparente contradição entre a… Read More

Novo documento PCI para grandes empresas

Texto traduzido e adaptado de “New Guidance: PCI DSS for Large Organizations“ O SIG (Special Interest Group) de 2019, um grupo de iniciativas orientadas pela comunidade, publicou um novo complemento para os desafios de segurança de pagamentos relacionados aos padrões PCI DSS nas grandes organizações. O documento agrega os conhecimentos e experiências compartilhados pelas avaliações no… Read More

Áreas de petróleo e gás realizam grandes investimentos na segurança em 2019

Texto adaptado de “Setor de óleo e gás eleva gastos com cibersegurança“. A Accenture, empresa de consultoria de gestão em tecnologia da informação, realizou um levantamento no ano de 2019 a respeito dos gastos realizados em segurança cibernética nas áreas de petróleo e gás. As pesquisas, contando com as respostas de 255 indivíduos em 47… Read More

ITI prepara-se para obter o selo de Webtrust SSL

Texto adaptado de “18 anos após, em um ano ITI encaminha solução dos navegadores com selo Webtrust SSL“. No último dia 4 de fevereiro, terça-feira, os equipamentos utilizados pela ITI, Instituto Nacional de Tecnologia da Informação, foram aprovados pelo governo norte-americano como integrantes das políticas de segurança cibernética. Dessa forma, os navegadores mais utilizados mundialmente… Read More

Mercado de Segurança da Informação deve apresentar crescimento ainda maior em 2020

Texto adaptado de “Mercado nacional de Segurança Cibernética deve atingir US$ 1,8 bilhão esse ano“. Segundo a IDC, International Data Corporation, a área de Segurança da Informação gerou cerca de 107 bilhões de dólares para o mercado em 2019. O Brasil se encontra em 10º lugar de acordo com o nível de gastos, com US$… Read More