NIST publica guia de práticas de autenticação multifator

O Centro Nacional de Excelência em Cibersegurança (NCCoE) do Instituto Nacional de Padrões e Tecnologia (NIST) publicou o Guia de Práticas de Segurança Cibernética do NIST: Autenticação Multifatorial para E-Commerce. O guia fornece métodos de proteção de autenticação multifator (MFA) de organizações de comércio eletrônico que eles podem implementar para reduzir as compras fraudulentas. A… Read More

Mapeando o PCI DSS para o Framework de cybersegurança do NIST

Adaptado do texto “NIST Mapping“. O PCI Data Security Standard (PCI DSS) e o NIST Cybersecurity Framework compartilham o objetivo comum de aprimorar a segurança de dados. O mapeamento do PCI DSS para o NIST Cybersecurity fornece um recurso para as partes interessadas usarem no entendimento de como alinhar os esforços de segurança para atender… Read More

NIST divulga rascunho de revisão no seu framework para cibersegurança

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) publicou um rascunho contendo uma primeira revisão de seu framework para cibersegurança, publicado originalmente em 2014 em resposta a uma ordem executiva do ex-presidente Barack Obama que solicitava a criação de um documento que auxiliasse operadores de sistemas críticos e de infraestrutura a proteger seus… Read More

NIST pretende “desencorajar” o uso de SMS em sistemas que usam autenticação de dois fatores

O uso de dois fatores de autenticação é bastante recomendado e cada vez mais serviços têm feito uso dessa camada extra de segurança de diversas formas, como o envio de mensagens de SMS contendo códigos de uso único. Mas uma série de publicações a serem divulgadas em breve pelo NIST (National Institute of Standards and Technology)… Read More

NIST planeja competição para criar criptografia “resistente a computadores quânticos”

É questão de tempo: em algum momento a computação quântica deverá se tornar realidade. Há um certo consenso em torno de que, quando isso acontecer, a criptografia, tal como existe hoje, estará em risco. Será virtualmente possível usar algo chamado Algoritmo de Shor para quebrar algoritmos como RSA e Dixie-Hellman, por exemplo. Com isso em vista,… Read More

NIST aprova novo padrão de segurança para cartões de crédito

Um dos grandes desafios da indústria financeira era transformar os números de um cartão de crédito em algo indecifrável para atacantes mas mantendo, ao mesmo tempo, seu formato de 16 dígitos. Aparentemente a resposta está em um novo padrão de segurança aprovado recentemente pelo Instituto Nacional de Padrões e Segurança dos EUA (NIST, na sigla… Read More

OpenSCAP: framework para integração com protocolo de automação de segurança SCAP

O Projeto OpenSCAP é um framework open-source para integração com a suíte SCAP – Security Content Automation Protocol (“Protocolo de Automação de Segurança de Conteúdos”), uma linha de padrões gerenciados pelo NIST. Ele foi criado para prover um approach padronizado para a manutenção da segurança de sistemas empresarias, como verificação automática da presença de patches,… Read More