Blog post da Gartner questiona a separação entre SOC e o CSIRT

No último dia 27 de Junho, a empresa Gartner divulgou um blog post questionando a separação entre Security Operations Center (SOC) e Computer Security Incident Response Team (CSIRT) dentro das organizações.  No post, são apontados motivos pela existência de SOCs que agregam a função de CSIRT no mesmo grupo, mas, também, motivos para manter os… Ler mais

Livros de Simulados Preparatórios para Certificações patrocinados pela Clavis estão presentes no Top 20 da Amazon Brasil

Como todos já sabem, o investimento para cultivar as melhores práticas de segurança da informação é importante para a Clavis. O mundo da cibersegurança fica cada vez mais sofisticado e a Clavis vê que um de seus papeis é acompanhar as mudanças. O conteúdo é vasto e a preparação é necessária para lidar com os… Ler mais

6 livros da Clavis estão no Top 20 mais vendidos do Brasil em Segurança da Informação

Em agosto de 2017 publicamos um post onde falamos a respeito da literatura específica em Segurança da Informação. Nesse post, falaremos sobre 6 livros da Clavis que nessa primeira quinzena de abril/2018 estão no top 20 do Brasil de livros mais vendidos em Segurança da Informação. Esse resultado é fruto do esforço de profissionais da área de segurança… Ler mais

ISO 27001, PCI-DSS e GDPR: sopa de letrinhas dos padrões de segurança é destaque no 13o. SegInfo

Por André Machado Combater ameaças e proteger de maneira contínua e em tempo real os ambientes corporativos num universo crescente de dados digitais, a grande maioria online, é fundamental para manter uma economia saudável, tanto virtual como fisicamente. Mas outra parte essencial desse processo é obedecer às normas e padrões internacionais de segurança e compliance,… Ler mais

Décima-terceira edição do SegInfo apresenta as últimas novidades e tendências de segurança nas empresas

Por André Machado A 13ª edição do workshop SegInfo, capitaneada pela Clavis Segurança da Informação no último dia 21 de março, trouxe valiosas informações sobre o setor de segurança de TI em concorridas palestras ao longo do dia, num salão exclusivo na churrascaria Fogo de Chão, em Botafogo, no Rio. O workshop recebeu mais de… Ler mais

[Artigo 3/3] Atualização do OWASP TOP 10 2017 – BENEFÍCIOS do uso do OWASP TOP 10 PARA VOCÊ e sua organização

Já demos uma olhada na nova lista OWASP Top 10 e analisamos como prevenir e tratar as vulnerabilidades nas nossas aplicações web, mas, quais os benefícios de se fazer isso? O que o negócio (e você), ganha com esse esforço? Neste artigo analisaremos os benefícios do Top 10 sob a luz de Governança (sócio majoritário… Ler mais

Técnicas e soluções para tratar as 10 principais vulnerabilidades em aplicações web – Atualização do OWASP TOP 10

No primeiro artigo desta série apresentamos as novidades na lista OWASP Top 10. Neste, apresentaremos ações, técnicas e ferramentas de prevenção e tratamento das vulnerabilidades, em especial a A10: Registro e Monitoração Ineficientes. Desenvolvimento seguro (Projeto) – Não construa o avião com ele voando! De verdade! Entenda a necessidade do negócio, faça o AS IS… Ler mais

Atualização do OWASP TOP 10 – Conheça os 10 atuais e principais riscos de segurança em aplicações web

Owasp Top 10! Um padrão respeitado a mais de 10 anos e sempre atento às mudanças tecnológicas e comerciais da internet. As novidades da nova versão incluem riscos sobre Entidades Externas XML, Desserialização Insegura e Monitoração e registro ineficientes de Logs. Também traz mais do que uma visão técnica e estatística das aplicações web. Ao… Ler mais