O Centro de Operações de Segurança (SOC) da Clavis conquista a certificação ISO 27001.

O Centro de Operações de Segurança Cibernética (SOC) da Clavis Segurança da Informação conquista a certificação ISO 27001. A certificação da ISO 27001 atesta conformidade a um conjunto de requisitos, processos e controles, com o objetivo direto de mitigar adequadamente o risco da organização, especialmente no gerenciamento e proteção dos dados de clientes, usuários e… Read More

O que é SIEM e quais suas principais funcionalidades?

Texto traduzido e adaptado de “SIEM vs. SOAR: What’s the Difference?“, escrito por Gedalyah Reback SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Os relatórios agregam e exibem incidentes e eventos relacionados à segurança, como atividades maliciosas e tentativas de login malsucedidas. Os alertas serão acionados se o… Read More

Pesquisa realizada pela KPMG evidencia que consumidores estão preocupados com as políticas de proteção de dados

Texto traduzido e adaptado de “The new imperative for corporate data responsibility” Em pesquisa realizada pela KPMG, empresa especializada em prestação de serviços de Auditoria, Impostos e Consultoria, fica claro que em meio ao atual cenário devido a pandemia e a era da ascensão tecnológica, os consumidores estão preocupados e desconfiados de como as empresas… Read More

Desafios e oportunidades aos lideres de segurança com o Covid-19

Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra”… Read More

Problemas comuns associados aos dispositivos de assistência médica

Texto Traduzido e adaptado de “IoT: In Healthcare, We Call it “I uh-oh T”, escrito por Kevin A. McDonald Os serviços de saúde utilizam diversos dispositivos “Internet of Medical Things” que são amplamente aplicados para cuidar de pacientes. Os dispositivos médicos de IoT incluem itens tão diversos quanto monitores de pacientes, geladeiras de sangue e… Read More

COVID 19: A importância do gerenciamento de riscos cibernéticos

É indiscutível que em consequência ao isolamento social decorrente da pandemia do COVID19, o mundo tecnológico se expandiu, e junto dele as questões voltadas para o gerenciamento de riscos têm passando por grandes mudanças.  Avaliando este cenário, entende-se que à medida que mais organizações migram suas bases para o meio digital, e tornam-se aliadas da… Read More

[Artigo] Gerenciamento e Correlação de Eventos de Segurança, conheça o Octopus SIEM

O Gerenciamento e Correlação de Eventos de Segurança (ou SIEM) é uma solução que permite os eventos gerados por diversas fontes de dados serem coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o parque tecnológico e dando maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento… Read More

Atualização da ferramenta de auto-avaliação de controles CIS (CSAT) v1.3.0

Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“. A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta… Read More

5 perguntas de segurança que seus gestores farão inevitavelmente

Texto traduzido e adaptado de “5 Security Questions Your Board Will Inevitably Ask“, escrito por Kasey Panetta. É provável que a maioria dos líderes de segurança e risco tenham ouvido perguntas que questionam a necessidade de investir em segurança de seus conselhos de administração. “À medida que os membros do conselho percebem o quão crítico… Read More

SegInfocast #73 – Octopus SIEM – Security Information and Event Management

SegInfocast #73 – Faça o download aqui. (38:25 min,  46,1 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos.   O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e… Read More