SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
No dia 4 de março desse ano, em San Francisco, a Cloud Security Alliance (CSA), organização líder mundial dedicada a definir e conscientizar as melhores práticas para ajudar a garantir um ambiente seguro de computação em nuvem, anunciou o lançamento do CSA IoT Controls Framework, seu primeiro framework para a internet das coisas, introduzindo os… Read More
A Qualys levou à RSA Conference uma série de novidades vinculadas aos seus produtos voltados à segurança de aplicações web e à sua plataforma cloud (Qualys Cloud Platform). Entre as novidades apresentadas estão novas funcionalidades e novos serviços. No que se refere à segurança de aplicações, dois produtos receberam novas funcionalidades: o Qualys Web Application… Read More
A Global Knowledge – empresa especializada em serviços de aprendizagem e de soluções de desenvolvimento profissional – divulgou recentemente os resultados da edição 2016 do relatório Salários e Habilidades em TI. Após ouvir 10 mil profissionais da área nos EUA, a empresa constatou que os profissionais que possuem certificação da CompTIA têm um salário anual… Read More
Um relatório global, produzido a partir de uma parceria entre as publicações CIO e CSO e a Pricewaterhouse Coopers, revelou que a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas. A maioria das empresas (69%) que… Read More
O National Institute of Standards and Technology (NIST, equivalente da ABNT nos Estados Unidos) lançou um guia, destinado a agências do governo estadunidense, com uma série de orientações sobre como fazer o deploy de aplicações na nuvem de forma segura. Segundo o NIST, “Com a grande disponibilidade de serviços de cloud computing, a falta de… Read More
Em artigo na CIO.com, Andreas Antonopoulos discorre sobre o problema da segurança em sistemas cloud computing, especialmente sobre a falta de ferramentas que gerenciem os logs das máquinas nos serviços de IaaS (infraestrutura-como-serviço). Como manter os logs de todas as máquinas virtuais, por quanto tempo, armazená-los na mesma solução virtualizada ou em um servidor físico?… Read More
Enquanto se discute uma legislação específica para crimes de internet, um novo cenário irá mexer nos próprios alicerces de como as investigações são feitas atualmente. A computação nas nuvens irá obrigar o desenvolvimento de uma nova forma de perícia informática? Durante o evento ICCyber, ocorrido na última semana em Brasília, a questão foi discutida. Destacamos… Read More
Um relatório lançado este mês pela HP TippingPoint em parceira com a OSVDB, Qualys e SANS sobre o histórico e as tendências de vulnerabilidade para 2010 mostra que 80% dos ataques à redes focam em sistemas baseados na web. Com a popularização de sites de redes sociais – muitas vezes visitados no trabalho -, e… Read More
O Trusted Computing Group, que inclui empresas como a HP, IBM, AMD e Microsoft, anunciou nesta segunda-feira (13/09) a criação de um grupo de trabalho com o objetivo em publicar um framework com padrões abertos para a segurança em cloud computing, que poderá ser usado como guia para as empresas construírem produtos de segurança. A… Read More
Saiu este mês a 27ª edição da revista (IN)SECURE. A (IN)SECURE é uma revista digital gratuita sobre segurança da informação, trazendo mais de 10 matérias com diversos assuntos: computação nas nuvens, força bruta, cartões de crédito, dispositivos móveis, dentre outros. Para folhear a revista, visite o site da (IN)SECURE Magazine.