Cloud Security Alliance (CSA) lança framework de controles IoT e guia de acompanhamento

No dia 4 de março desse ano, em San Francisco, a Cloud Security Alliance (CSA), organização líder mundial dedicada a definir e conscientizar as melhores práticas para ajudar a garantir um ambiente seguro de computação em nuvem, anunciou o lançamento do CSA IoT Controls Framework, seu primeiro framework para a internet das coisas, introduzindo os… Read More

Qualys apresenta diversas novidades para a segurança de aplicações web e cloud durante a RSA Conference

A Qualys levou à RSA Conference uma série de novidades vinculadas aos seus produtos voltados à segurança de aplicações web e à sua plataforma cloud (Qualys Cloud Platform). Entre as novidades apresentadas estão novas funcionalidades e novos serviços. No que se refere à segurança de aplicações, dois produtos receberam novas funcionalidades: o Qualys Web Application… Read More

Relatório confirma relação direta entre certificações e aumento salarial na área de TI

A Global Knowledge – empresa especializada em serviços de aprendizagem e de soluções de desenvolvimento profissional – divulgou recentemente os resultados da edição 2016 do relatório Salários e Habilidades em TI. Após ouvir 10 mil profissionais da área nos EUA, a empresa constatou que os profissionais que possuem certificação da CompTIA têm um salário anual… Read More

Computação em nuvem e big data se consolidam como parte fundamental das estratégias de segurança da informação

Um relatório global, produzido a partir de uma parceria entre as publicações CIO e CSO e a Pricewaterhouse Coopers, revelou que a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas. A maioria das empresas (69%) que… Read More

Instituto Nacional de Padrões e Tecnologias americano orienta agências a fazer deploy de aplicações na nuvem

O National Institute of Standards and Technology (NIST, equivalente da ABNT nos Estados Unidos) lançou um guia, destinado a agências do governo estadunidense, com uma série de orientações sobre como fazer o deploy de aplicações na nuvem de forma segura. Segundo o NIST, “Com a grande disponibilidade de serviços de cloud computing, a falta de… Read More

A parte que falta na segurança de sistemas em cloud computing

Em artigo na CIO.com, Andreas Antonopoulos discorre sobre o problema da segurança em sistemas cloud computing, especialmente sobre a falta de ferramentas que gerenciem os logs das máquinas nos serviços de IaaS (infraestrutura-como-serviço). Como manter os logs de todas as máquinas virtuais, por quanto tempo, armazená-los na mesma solução virtualizada ou em um servidor físico?… Read More

Computação nas Nuvens – um desafio também no aspecto jurídico

Enquanto se discute uma legislação específica para crimes de internet, um novo cenário irá mexer nos próprios alicerces de como as investigações são feitas atualmente. A computação nas nuvens irá obrigar o desenvolvimento de uma nova forma de perícia informática? Durante o evento ICCyber, ocorrido na última semana em Brasília, a questão foi discutida. Destacamos… Read More

80% dos ataques à redes focam em sistemas baseados na web

Um relatório lançado este mês pela HP TippingPoint em parceira com a OSVDB, Qualys e SANS sobre o histórico e as tendências de vulnerabilidade para 2010 mostra que 80% dos ataques à redes focam em sistemas baseados na web. Com a popularização de sites de redes sociais – muitas vezes visitados no trabalho -, e… Read More

Trusted Computing Group propõe framework de segurança para cloud computing

O Trusted Computing Group, que inclui empresas como a HP, IBM, AMD e Microsoft, anunciou nesta segunda-feira (13/09) a criação de um grupo de trabalho com o objetivo em publicar um framework com padrões abertos para a segurança em cloud computing, que poderá ser usado como guia para as empresas construírem produtos de segurança. A… Read More