Lançada atualização 7.1 do CIS Controls

O CIS Controls é um conjunto de ações que as organizações podem seguir para melhorar sua postura de segurança cibernética. Em adição a versão 7 do CIS Controls, lançada em março de 2018, a nova atualização introduz novas orientações para priorizar a utilização dos Controles, conhecidos como Grupos de Implementação (IGs) do CIS. Os IGs… Read More

Você conhece o SOAR (Security Orchestration Automation and Response) ?

Texto traduzido e adaptado de “Security Orchestration, Automation and Response (SOAR)“. O que é o SOAR ? O Gartner descreve o SOAR como a coleção de tecnologias diferentes que permitem às empresas coletar dados e alertas de segurança de diferentes fontes. A empresa pode então, conduzir processos de análise e correção de ameaças utilizando máquinas… Read More

Como passar no exame CompTIA Security+ SY0-501

Texto traduzido e adaptado de “How to Pass the CompTIA Security+ (Plus) SY0-501 Exam“. A certificação CompTIA Security+ é um exame reconhecido globalmente por indivíduos para demonstrar seus conhecimentos em segurança de TI, bem como habilidades gerais de TI. Depois que o candidato concluí o exame com uma pontuação suficiente para aprovação, uma certificação é… Read More

CERT.br disponibiliza estatísticas sobre o cenário de incidentes de segurança em 2018

Texto adaptado de “CERT.br divulga dados sobre cenário de incidentes de segurança em 2018“ No último dia 28 de março, o CERT.br divulgou relatório contendo dados sobre o cenário de incidentes de segurança em 2018. De acordo com o estudo, estatísticas mostram que ataques por “força bruta” ainda estão sendo muito utilizados, e que existe… Read More

As 10 principais certificações de Pentest para 2019

Texto traduzido e adaptado de “Top 10 Penetration Testing Certifications for Security Professionals Update 2019“. À medida que as organizações recorrem a testes de invasão para identificar lacunas em seus sistemas de defesa, a demanda por pentesters qualificados vem crescendo. Enquanto outros tipos de profissionais de segurança podem investigar sistemas de informação e redes em… Read More

Clavis anuncia vaga para Consultor de Segurança da Informação em São Paulo

A Clavis Segurança da Informação busca um profissional para seu escritório em São Paulo. O consultor de segurança da informação será responsável pela prestação de serviço às áreas de Negócio e Desenvolvimento de Sistemas nos quesitos referentes a Segurança da Informação, visando implantar as normas e políticas com o objetivo de mitigar riscos. A vaga… Read More

Tutorial: Como obter informações do alvo com a ferramenta Operative Framework?

Entre todas as etapas de um teste de invasão, a fase de reconhecimento (reconnaissance) é a base para todas as posteriores, pois é onde realizamos a coleta de informações e estimamos a quantidade de trabalho a ser feito. Do ponto de vista do planejamento,  quanto mais informação obtivermos de nosso alvo, maior a chance de encontrarmos… Read More

Como manter as informações organizadas durante um teste de invasão com o Metasploit Framework

Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste.  Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More