4 melhores práticas para evitar vulnerabilidades em código aberto

Texto traduzido e adaptado de “4 best practices to avoid vulnerabilities in open-source code“, escrito por Ax Sharma Este ano apresentou ainda mais desafios para garantir a integridade e a segurança dos ecossistemas de código aberto. O código aberto tem sido o maior benefício para os desenvolvedores, pois praticamente qualquer pessoa pode usá-lo e personalizá-lo, normalmente… Read More

5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança

Texto adaptado de “5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança“, escrito por anrodrigues13 A Segurança da Informação há muito tempo tem a reputação de não ter pessoal e financiamento, e isso foi antes da Covid-19. Sob a atual crise econômica, as pressões se tornaram ainda maiores, junto de cortes e alterações… Read More

Desafios e oportunidades aos lideres de segurança com o Covid-19

Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra”… Read More

4 etapas para definir corretamente o escopo de uma avaliação PCI

Texto traduzido e adaptado de “PCI compliance: 4 steps to properly scope a PCI assessment“, escrito por Mary K. Pratt Qualquer organização que aceite, processe, armazene ou transmita cartões de pagamento deve mostrar que está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard) e, para fazer isso, a organização deve passar por uma… Read More

Live Inmetro: Ações em segurança cibernética

No próximo dia 30 de julho, às 18h, no canal oficial do Inmetro no Youtube, será transmitida uma live sobre ações em segurança cibernética desenvolvidas pelo instituto. O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) é, no Brasil, o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade… Read More

NIST apresenta Framework para Desenvolvimento Seguro de Software

Texto traduzido e adaptado de “NIST Introduces Framework for Secure Software Development” escrito por Hope Goslin O NIST Cybersecurity publicou no dia 23 de abril um white paper descrevendo as práticas de desenvolvimento de software, conhecidas coletivamente como um framework de desenvolvimento de software seguro (SSDF), que pode ser implementada no ciclo de vida de… Read More

Cuidados com golpes e ameaças on-line durante a pandemia de COVID-19 – Guia divulgado pelo PCI SSC

O PCI SSC compartilha orientações sobre proteção contra golpes e ameaças da COVID-19. Durante este período atípico de aumento exponencial das atividades on-line, os cibercriminosos estão tirando proveito das incertezas geradas pelo coronavírus para atingirem a maior quantidade de vítimas possíveis. É importante agora, mais do que nunca, estar ciente e preparado para enfrentar as… Read More

[Artigo] Guia da Elastic para Threat Hunting

Enquanto a maioria das tecnologias e processos relacionados à segurança atuam de forma passiva, ou seja, geram uma determinada resposta conforme o desencadeamento de eventos, Threat Hunting (“Caça à ameaças Cibernéticas”, em português) procura atuar de maneira mais ativa na proteção de dados. Trata-se da elaboração de hipóteses sobre os possíveis comportamentos de um invasor… Read More

MITRE propõe metodologia para modelar e prevenir ameaças de segurança da informação

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando cada vez mais atenção conforme a dinamicidade do atual cenário tecnológico. O surgimento e a sofisticação dos diversos vetores de ataques oferecem um destaque para o processo de… Read More