[Artigo] Risco Cibernético Marítimo: As diretrizes sobre Segurança Cibernética a bordo de navios, versão 4

“The Guidelines on Cyber Security Onboard Ships, Version 4” – por: Bruno Salgado, Davidson Boccardo, Rafael Soares, Tulio Souza e Victor Santos. Em 23 de Dezembro de 2020 foi publicada a quarta edição do “The Guidelines on Cyber Security Onboard Ships”. Este documento, elaborado por um grupo de empresas e partes interessadas da indústria marítima[1], tem… Read More

[Artigo] Segurança Cibernética no Setor Marítimo com foco na IMO – uma nova era a partir de janeiro de 2021

Autores: Bruno Salgado, Davidson Boccardo, Rafael Soares, Tulio Souza e Victor Santos. O objetivo deste artigo é divulgar as mais recentes informações sobre a Segurança Cibernética no Setor Marítimo com base nas orientações sobre gestão de riscos cibernéticos da Organização Marítima Internacional (IMO). Além disso, apresenta o Webinar, ocorrido em dezembro de 2020 – Primeiro Painel… Read More

[Artigo] As 5 principais tendências de SIEM de 2021 e como resolvê-las.

Os sistemas de gerenciamento de informações e eventos de segurança (SIEM) são plataformas de registro centralizadas que permitem às equipes de segurança analisar dados de eventos em tempo real para detecção precoce de ataques cibernéticos direcionados e violações de dados. Um SIEM é usado como uma ferramenta para coletar, armazenar, investigar e relatar dados de… Read More

Governo Federal lança plataforma de educação em LGPD

O governo federal, na próxima quinta-feira, 25, colocará em andamento sua plataforma de capacitação e certificação profissional sobre temas relacionados à Lei Geral de Proteção de Dados (LGPD). O evento vai reunir autoridades públicas e empresários para discutir questões relacionadas à proteção de dados, conformidade e experiência na implementação do GDPR, a norma da União… Read More

Conselho da PCI Security Standards publica versão 1.1 do programa Secure Software Lifecycle (SLC)

A atualização expande a qualificação do programa para incluir fornecedores de software que desenvolvem produtos de software para a indústria de cartões de pagamento O PCI security Standards Council (PCI SSC) publicou a versão 1.1 do padrão PCI Secure Software Lifecycle (SLC) e sua documentação de suporte do programa. O PCI Secure SLC Standard é… Read More

[Dicas] 10 maneiras de se preparar para uma entrevista de emprego na área de segurança

Você conseguiu uma entrevista para aquele emprego de segurança que estava de olho. Agora prepare-se para conseguir a vaga com essas 10 técnicas para ser notado e causar uma boa impressão. A escassez de profissionais de segurança cibernética é bem conhecida, com estudos mostrando que milhões de profissionais a mais são necessários para atender à… Read More

[Artigo] Gerenciamento e Correlação de Eventos de Segurança, conheça o Octopus SIEM

O Gerenciamento e Correlação de Eventos de Segurança (ou SIEM) é uma solução que permite os eventos gerados por diversas fontes de dados serem coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o parque tecnológico e dando maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento… Read More

Privacidade e Proteção de Dados – Cenário Internacional e seu relacionamento com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil

Privacidade é um direito universal – regulações nacionais vêm definir as regras para a garantir esse direito aos cidadãos. Privacidade é uma necessidade natural do ser humano, e a proteção dos dados pessoais como uma forma de garantir a proteção da privacidade. Já em 1948, a Declaração Universal dos Direitos Humanos registrava, em seu artigo… Read More

Atividade maliciosa direcionada à pesquisa e desenvolvimento de vacinas para o COVID-19

Texto traduzido e adaptado de “Malicious Activity Targeting COVID-19 Research, Vaccine Development“ Em resposta a atividades maliciosas direcionadas à pesquisa e desenvolvimento de vacinas COVID-19 nos Estados Unidos, Reino Unido (Reino Unido) e Canadá, a Agência de Segurança Cibernética e Infraestrutura (CISA), Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, NCSC, Centro de Segurança… Read More