ISC elabora documento sobre os riscos da Computação em Nuvem

Texto traduzido e adaptado de “WHITE PAPER ON CLOUD SECURITY RISKS – AND HOW TO MITIGATE THEM“ A ISC, organização com foco na área de segurança da informação, disponibilizou, no final do mês de fevereiro, o Cloud Security Risks & How to Mitigate Them. Esse documento se propõe a explicar a aparente contradição entre a… Read More

Em fase de consulta pública, nova norma ABNT irá estabelecer critérios para Segurança de Serviços em Nuvem

A Associação Brasileira de Normas Técnicas (ABNT) disponibilizou para consulta nacional o projeto de norma ABNT NBR ISO/IEC 27017:2105 que estabelece um “código de prática para controles de segurança da informação para serviços em nuvem”. Entre os temas tratados pelo projeto estão: gestão de ativos, criptografia, segurança física, monitoramento, entre outros. Trata-se de uma versão… Read More

Computação em nuvem e big data se consolidam como parte fundamental das estratégias de segurança da informação

Um relatório global, produzido a partir de uma parceria entre as publicações CIO e CSO e a Pricewaterhouse Coopers, revelou que a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas. A maioria das empresas (69%) que… Read More

A parte que falta na segurança de sistemas em cloud computing

Em artigo na CIO.com, Andreas Antonopoulos discorre sobre o problema da segurança em sistemas cloud computing, especialmente sobre a falta de ferramentas que gerenciem os logs das máquinas nos serviços de IaaS (infraestrutura-como-serviço). Como manter os logs de todas as máquinas virtuais, por quanto tempo, armazená-los na mesma solução virtualizada ou em um servidor físico?… Read More

Computação nas Nuvens – um desafio também no aspecto jurídico

Enquanto se discute uma legislação específica para crimes de internet, um novo cenário irá mexer nos próprios alicerces de como as investigações são feitas atualmente. A computação nas nuvens irá obrigar o desenvolvimento de uma nova forma de perícia informática? Durante o evento ICCyber, ocorrido na última semana em Brasília, a questão foi discutida. Destacamos… Read More

80% dos ataques à redes focam em sistemas baseados na web

Um relatório lançado este mês pela HP TippingPoint em parceira com a OSVDB, Qualys e SANS sobre o histórico e as tendências de vulnerabilidade para 2010 mostra que 80% dos ataques à redes focam em sistemas baseados na web. Com a popularização de sites de redes sociais – muitas vezes visitados no trabalho -, e… Read More

Trusted Computing Group propõe framework de segurança para cloud computing

O Trusted Computing Group, que inclui empresas como a HP, IBM, AMD e Microsoft, anunciou nesta segunda-feira (13/09) a criação de um grupo de trabalho com o objetivo em publicar um framework com padrões abertos para a segurança em cloud computing, que poderá ser usado como guia para as empresas construírem produtos de segurança. A… Read More

Computação nas nuvens cresce 12% por ano na área de segurança

Quando se pergunta a muitos profissionais de tecnologia se eles usam computação nas nuvens ou software-como-serviço (SaaS), a maioria começa dizendo “não”. Porém, se você fizer mais perguntas, verá rapidamente que “aquela aplicação” é uma aplicação SaaS, executada pelo menos em parte fora da rede da empresa. Isso também vale na área de segurança, de… Read More