Como iniciar a carreira de Segurança da Informação?

Texto traduzido e adaptado de “How to Get Started in InfoSec: Tips, Certifications and Career Paths” escrito por “Daniel Brecht” No momento que é crucial proteger os dados dos negócios contra cyber criminosos e tentativas de violação, há uma necessidade significativa de profissionais de segurança da informação que podem ajudar a manter a infraestrutura de… Read More

Como passar no exame CompTIA Security+ SY0-501

Texto traduzido e adaptado de “How to Pass the CompTIA Security+ (Plus) SY0-501 Exam“. A certificação CompTIA Security+ é um exame reconhecido globalmente por indivíduos para demonstrar seus conhecimentos em segurança de TI, bem como habilidades gerais de TI. Depois que o candidato concluí o exame com uma pontuação suficiente para aprovação, uma certificação é… Read More

Security Leaders Rio de Janeiro 2019 está chegando!

A Clavis Segurança da Informação está apoiando mais uma vez, o Security Leaders. A edição  do Rio de Janeiro reunirá os principais líderes de Tecnologia e Segurança Cibernética do Brasil, de empresas públicas e privadas para debaterem a Lei Geral de Proteção de Dados, o cenário de vulnerabilidades, e ataques cibernéticos. O evento será mediado… Read More

Como manter as informações organizadas durante um teste de invasão com o Metasploit Framework

Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste.  Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More

Documentário da Netflix aborda Guerra Cibernética

Com o avanço da tecnologia, as armas cibernéticas estão cada vez mais poderosas, tornando-se uma grande ameaça para as nações. Atualmente, elas possuem a capacidade causar danos físicos em fábricas, usinas, oleodutos e hospitais. Foi disponibilizado na Netflix em 14 de outubro de 2015, o documentário NOVA: Cyberwar Threat que discute o poder dessas armas… Read More

CIS divulga 6 dicas básicas para proteger dispositivos IoT

No último dia 5 de fevereiro, o Center for Internet Security (CIS) divulgou em seu blog, 6 dicas básicas para proteger dispositivos IoT. Esses dispositivos estão se tornando recursos essenciais em nossas residências e empresas, como dispositivos de cozinha conectados, sistemas de monitoramento de segurança e drones. Então,  devemos tratar a segurança desses dispositivos com… Read More

SANS Lança Tutorial Sobre Automação de Varredura de Aplicações Web

No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas.  Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Read More

Guia rápido para Segurança e Resiliência de Infraestrutura

No mês de novembro o CIS – Center fot Internet Security , compartilhou dicas para proteger os setores de infraestrutura crítica como, sistemas de monitoramento de água e serviços de emergência. E examinou como qualquer organização, independente do setor, pode medir riscos e melhorar suas defesas cibernéticas. Comece com segurança de infraestrutura As organizações podem implementar… Read More

Adquira sua certificação CompTIA Security+ antes da retirada do exame SY0-401 em português

Em 3 de Abril de 2018, nós publicamos uma notícia sobre a nova versão do exame Security+, o SY0-501, que traz mudanças, como, por exemplo, o foco na gestão de riscos, ataques e habilidades práticas utilizando tecnologias e ferramentas. A CompTIA informou em seu site que a nova versão tem previsão de disponibilização em português… Read More

SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?

SegInfocast #59 – Faça o download aqui. (21:52 min,  15 MB) Davidson Boccardo, Diretor do Grupo Clavis Segurança da Informação e CEO na GreenHat retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação  O que é uma Gap Analysis em Segurança da Informação? Segundo Davidson, trata-se de uma “foto”… Read More