CIS lança Análise anual referente a 2019

Texto traduzido e adaptado de “CIS Releases 2019 Year in Review“ O Center for Internet Security (CIS) lançou sua Análise anual de 2019 . CIS é o lar do Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC), um parceiro da Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) com foco na prevenção, proteção, resposta e recuperação… Read More

Monitoramento e disponibilidade de serviço simplificados com Elastic Uptime e Heartbeat

Texto traduzido e adaptado de “Service monitoring and availability made simple with Elastic Uptime and Heartbeat”, escrito por Jeff Vestal No mundo da Tecnologia da Informação, disponibilidade pode significar muitas coisas. Seu site estará disponível se estiver ativo, respondendo em tempo hábil, enviando os cabeçalhos corretos e veiculando um certificado válido. Sua rede estará disponível… Read More

5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança

Texto adaptado de “5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança“, escrito por anrodrigues13 A Segurança da Informação há muito tempo tem a reputação de não ter pessoal e financiamento, e isso foi antes da Covid-19. Sob a atual crise econômica, as pressões se tornaram ainda maiores, junto de cortes e alterações… Read More

Desafios e oportunidades aos lideres de segurança com o Covid-19

Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra”… Read More

4 etapas para definir corretamente o escopo de uma avaliação PCI

Texto traduzido e adaptado de “PCI compliance: 4 steps to properly scope a PCI assessment“, escrito por Mary K. Pratt Qualquer organização que aceite, processe, armazene ou transmita cartões de pagamento deve mostrar que está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard) e, para fazer isso, a organização deve passar por uma… Read More

O que é o DevSecOps? Por que é difícil fazer?

Texto traduzido e adaptado de “What is DevSecOps? Why it’s hard to do well“, escrito por Lucian Constantin O DevSecOps é uma mudança de cultura na indústria de software que visa incorporar a segurança aos ciclos de disponibilização rápida, típicos do desenvolvimento e implantação de aplicações modernas, também conhecido como movimento do DevOps. Adotar essa… Read More

Clavis abre 2 novas Oportunidades para Analista de Infraestrutura

A Clavis Segurança da Informação busca profissionais para os seus escritórios no Rio de Janeiro (embora em home-office, até pelo menos janeiro de 2021, com grandes chances de ser definitivo, logo, por favor mande seu currículo o/), com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT… Read More

Live Inmetro: Ações em segurança cibernética

No próximo dia 30 de julho, às 18h, no canal oficial do Inmetro no Youtube, será transmitida uma live sobre ações em segurança cibernética desenvolvidas pelo instituto. O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) é, no Brasil, o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade… Read More

Problemas comuns associados aos dispositivos de assistência médica

Texto Traduzido e adaptado de “IoT: In Healthcare, We Call it “I uh-oh T”, escrito por Kevin A. McDonald Os serviços de saúde utilizam diversos dispositivos “Internet of Medical Things” que são amplamente aplicados para cuidar de pacientes. Os dispositivos médicos de IoT incluem itens tão diversos quanto monitores de pacientes, geladeiras de sangue e… Read More

Tribunal de Justiça da União Europeia invalida contrato de transferência de dados do Privacy Shield

Texto traduzido e adaptado de “EU court invalidates Privacy Shield data transfer agreement“, escrito por Dan Swinhoe O Tribunal de Justiça da União Europeia (TJUE) invalidou o acordo de Privacy Shield EUA-UE. O acordo, que garantiu às empresas americanas concordar em aderir aos padrões da UE em proteção de dados e privacidade em troca de… Read More