Estudo aponta sobrecarga de alertas de segurança em Centros de Operações de Segurança (SOC) nas corporações

Um estudo preliminar sobre Centros de Operações de Segurança nas corporações (SOCs na sigla em inglês) encomendado pela Intel Security no meio deste ano ouviu 400 profissionais em vários países e trouxe informações sobre a evolução e futuro destes departamentos. Uma das suas principais revelações foi a sobrecarga no número de alertas de segurança e… Ler mais

(ISC)² convida profissionais brasileiros para participar de estudo global sobre o mercado de Segurança da Informação

O (ISC)² – organização associativa sem fins lucrativos de profissionais de segurança da informação – em conjunto com o Center for Cyber Safety and Education, está conduzindo o Estudo Global de Força de Trabalho em Segurança da Informação (GISWS), com o objetivo de mapear “as percepções de profissionais da segurança da informação sobre as tendências… Ler mais

41% das organizações não conhecem ou não cuidam dos riscos de segurança

Uma pesquisa da McAfee revelou que 41% das organizações não tem conhecimento ou não estão protegidas contra riscos de segurança de TI. O relatório mostra ainda que das empresas preocupadas com segurança, cerca de metade delas planeja gastar em média 21% mais em 2011 em soluções de gerência de risco. Veja mais detalhes sobre o… Ler mais

RSA 2011: Estudo da (ISC)² sobre o mercado de segurança da informação

As vagas na área de segurança da informação como um todo mostram um crescimento positivo, tanto no número de profissionais certificados quanto no valor de seus pagamentos. Mas há preocupações de um gap entre a tecnologia e o treinamento existente, de acordo com uma pesquisa conduzida pela (ISC)² com 10.000 profissionais de segurança nos Estados… Ler mais

Top 10 das botnets em 2010

A Damball compilou uma lista com as 10 maiores botnets de 2010. Das 10 maiores redes de computadores infectados, apenas 4 existiam no ano anterior, e somente 1 delas figurava entre as 10 maiores em 2009. Vamos à lista: TDLBotnetA (RudeWarlockMob) RogueAVBotnet (FreakySpiderCartel) ZeusBotnetB (FourLakeRiders) Monkif Koobface.A Conficker.C Hamweq (GraySunGirls) AdwareTrojanBotnet (WickedRockMonsters) Sality SpyEyeBotnetA (OneStreetTroop)… Ler mais

Relatório: Monitorando redes por ameaças Web-based

O time Network Situational Awareness da CERT publicou um relatório sobre o monitoramento de ameaças web-based em redes, mostrando detalhes sobre os métodos de prevenção e combate dos ataques, discutindo como um atacante coleta informações. Descreve também os tipos de ameaças, incluindo problemas de configuração, autorização, validação de dados, gerência de sessão e ataques entre-sites… Ler mais

Empresas gastam 127 horas por mês gerenciando soluções de segurança próprias

Uma pesquisa da Webroot com 820 empresas de 100 a 5.000 empregados nos Estados Unidos, Reino Unido e Austrália revelou que empresas gastam em média 127 horas por mês gerenciando soluções de segurança próprias (não-terceirizadas) e seus problemas relacionados. Entre as atividades que mais tomam tempo estão a atualizando de software e hardware (18,6 horas/mês),… Ler mais