SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O Centro de Operações de Segurança Cibernética (SOC) da Clavis Segurança da Informação conquista a certificação ISO 27001. A certificação da ISO 27001 atesta conformidade a um conjunto de requisitos, processos e controles, com o objetivo direto de mitigar adequadamente o risco da organização, especialmente no gerenciamento e proteção dos dados de clientes, usuários e… Read More
Texto traduzido e adaptado de “SIEM vs. SOAR: What’s the Difference?“, escrito por Gedalyah Reback SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Os relatórios agregam e exibem incidentes e eventos relacionados à segurança, como atividades maliciosas e tentativas de login malsucedidas. Os alertas serão acionados se o… Read More
Texto traduzido e adaptado de “The new imperative for corporate data responsibility” Em pesquisa realizada pela KPMG, empresa especializada em prestação de serviços de Auditoria, Impostos e Consultoria, fica claro que em meio ao atual cenário devido a pandemia e a era da ascensão tecnológica, os consumidores estão preocupados e desconfiados de como as empresas… Read More
Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra”… Read More
Texto Traduzido e adaptado de “IoT: In Healthcare, We Call it “I uh-oh T”, escrito por Kevin A. McDonald Os serviços de saúde utilizam diversos dispositivos “Internet of Medical Things” que são amplamente aplicados para cuidar de pacientes. Os dispositivos médicos de IoT incluem itens tão diversos quanto monitores de pacientes, geladeiras de sangue e… Read More
É indiscutível que em consequência ao isolamento social decorrente da pandemia do COVID19, o mundo tecnológico se expandiu, e junto dele as questões voltadas para o gerenciamento de riscos têm passando por grandes mudanças. Avaliando este cenário, entende-se que à medida que mais organizações migram suas bases para o meio digital, e tornam-se aliadas da… Read More
O Gerenciamento e Correlação de Eventos de Segurança (ou SIEM) é uma solução que permite os eventos gerados por diversas fontes de dados serem coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o parque tecnológico e dando maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento… Read More
Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“. A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta… Read More
Texto traduzido e adaptado de “5 Security Questions Your Board Will Inevitably Ask“, escrito por Kasey Panetta. É provável que a maioria dos líderes de segurança e risco tenham ouvido perguntas que questionam a necessidade de investir em segurança de seus conselhos de administração. “À medida que os membros do conselho percebem o quão crítico… Read More
SegInfocast #73 – Faça o download aqui. (38:25 min, 46,1 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos. O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e… Read More
