Série LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence

Caros leitores, Com imenso prazer que iniciaremos uma série de postagens que apelidamos  de “LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence”.  LOGtopus é a mistura do nome do time de pesquisas em eventos e segurança na Clavis chamada de Octopus Labs e a palavra LOG. A ideia dessa… Ler mais

Quais são os Melhores Livros de Monitoramento de Redes, BigData e SIEM?

Um dos principais desafios dos profissionais de Segurança da Informação é mudar o modus operandi perante as ameaças diárias na área de segurança da informação. Ainda hoje usa-se uma postura reativa, que se muitas vezes se mostra ineficaz diante a quantidade de ataques as empresas e indivíduos. Portanto, uma postura pró-ativa é a mais indicada… Ler mais

Artigo sobre Análise Forense Computacional: Livros Recomendados a Todos Profissionais da Área

Com o avanço da tecnologia, os crimes cibernéticos são cada vez mais comuns, tornando a computação forense uma atividade de grande importância. Em linhas gerais, a Computação Forense consiste no uso de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, e identificação e rastreamento de invasores em redes ou fora… Ler mais

10 passos para proteger o seu roteador wireless

Os roteadores sem fio domésticos tornaram-se parte integrante da nossa comunicação global já que o uso da Internet em casa tem crescido com os acessos home office, trabalho escolar, redes sociais, entretenimento e gestão financeira pessoal. A maioria dos aparelhos são pré-configurados de fábrica e estão pronto para uso imediato. Depois de instalá-los, muitos se conectam imediatamente à… Ler mais

6 passos para evitar vazamento de dados na sua empresa

Temos observado que recentemente várias grandes empresas foram invadidas: Anthem, Sony, e Target são algumas delas. Como o número de vazamento de dados cresceu 27,5% em 2014, medidas de segurança estão sendo adotadas para evitar problemas do tipo em empresas multinacionais. Mas e em relação as empresas de pequeno porte? Será que elas tem chance contra ataques de… Ler mais

Guia passo-a-passo para instalar o certificado SSL/TLS gratuito da Let’s Encrypt no seu site

A Let’s Encrypt está disponibilizando a obtenção de certificados SSL/TLS gratuitos para o público – de uma forma simples – como mostraremos logo abaixo: Essa iniciativa parte de um grupo especializado em Segurança na internet (ISRG), e é reconhecida pelos navegadores mais utilizados pelos usuários (Chrome, Firefox, etc). Atualmente esta Autoridade Certificadora SSL Gratuita está numa fase beta, depois… Ler mais

Invista nas pessoas: a segurança do seu negócio depende disso

Durante anos, as organizações têm investido em tecnologia, como antivírus, firewalls, criptografia completa de disco, prevenção de perda de dados e outros. Embora fundamentais, soluções como estas podem se tornar insuficientes quando um elemento-chave comete deslizes: as pessoas. Até que não seja dada a devida importância a este ponto, os ciberataques as organizações seguirão firmes… Ler mais

As 10 mancadas que os administradores de sistemas mais cometem

“Faça o que digo, não o que faço”: Frequentemente os erros cometidos pelos administradores de sistemas chegam a ser piores que aqueles feitos por usuários.  Problemas ligados a segurança não são meramente técnicos – Eles são causados por pessoas… E neste caso, estamos falando de especialistas, não de usuários. Pesquisadores da Intermedia’s 2015 Insider Risk… Ler mais

Três ótimos livros sobre Segurança da Informação em português

Já está claro para profissionais de qualquer área que é possível ter mais destaque no mercado quando se domina outro idioma, sobretudo a língua inglesa. Entretanto, na área de segurança da informação isso se tornou uma premissa tão determinante a ponto de que livros criados por brasileiros e em português quase se tornaram uma raridade.… Ler mais