SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O crescimento acelerado da computação em nuvem e das soluções SaaS está colocando à prova a capacidade das organizações de proteger seus ambientes digitais. É o que revela o relatório “Cloud & SaaS Security in 2025: Getting Ahead of the Breach”, publicado pela Qualys, que analisa os desafios enfrentados por empresas no gerenciamento de riscos… Read More
Texto traduzido e adaptado de “WHITE PAPER ON CLOUD SECURITY RISKS – AND HOW TO MITIGATE THEM“ A ISC, organização com foco na área de segurança da informação, disponibilizou, no final do mês de fevereiro, o Cloud Security Risks & How to Mitigate Them. Esse documento se propõe a explicar a aparente contradição entre a… Read More
A Associação Brasileira de Normas Técnicas (ABNT) disponibilizou para consulta nacional o projeto de norma ABNT NBR ISO/IEC 27017:2105 que estabelece um “código de prática para controles de segurança da informação para serviços em nuvem”. Entre os temas tratados pelo projeto estão: gestão de ativos, criptografia, segurança física, monitoramento, entre outros. Trata-se de uma versão… Read More
Um relatório global, produzido a partir de uma parceria entre as publicações CIO e CSO e a Pricewaterhouse Coopers, revelou que a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas. A maioria das empresas (69%) que… Read More
A CSA Brasil, capítulo brasileiro da Cloud Security Alliance, lançou o Guia de Segurança para Áreas Críticas Focado em Computação em Nuvem v2.1 traduzido para português brasileiro. Leia o guia na íntegra.
Em artigo na CIO.com, Andreas Antonopoulos discorre sobre o problema da segurança em sistemas cloud computing, especialmente sobre a falta de ferramentas que gerenciem os logs das máquinas nos serviços de IaaS (infraestrutura-como-serviço). Como manter os logs de todas as máquinas virtuais, por quanto tempo, armazená-los na mesma solução virtualizada ou em um servidor físico?… Read More
Enquanto se discute uma legislação específica para crimes de internet, um novo cenário irá mexer nos próprios alicerces de como as investigações são feitas atualmente. A computação nas nuvens irá obrigar o desenvolvimento de uma nova forma de perícia informática? Durante o evento ICCyber, ocorrido na última semana em Brasília, a questão foi discutida. Destacamos… Read More
Um relatório lançado este mês pela HP TippingPoint em parceira com a OSVDB, Qualys e SANS sobre o histórico e as tendências de vulnerabilidade para 2010 mostra que 80% dos ataques à redes focam em sistemas baseados na web. Com a popularização de sites de redes sociais – muitas vezes visitados no trabalho -, e… Read More
O Trusted Computing Group, que inclui empresas como a HP, IBM, AMD e Microsoft, anunciou nesta segunda-feira (13/09) a criação de um grupo de trabalho com o objetivo em publicar um framework com padrões abertos para a segurança em cloud computing, que poderá ser usado como guia para as empresas construírem produtos de segurança. A… Read More
Saiu este mês a 27ª edição da revista (IN)SECURE. A (IN)SECURE é uma revista digital gratuita sobre segurança da informação, trazendo mais de 10 matérias com diversos assuntos: computação nas nuvens, força bruta, cartões de crédito, dispositivos móveis, dentre outros. Para folhear a revista, visite o site da (IN)SECURE Magazine.