CISA lança consultoria conjunta sobre abordagens para descobrir e corrigir atividades maliciosas

Texto traduzido e adaptado de “CISA Releases Joint Advisory on Approaches to Uncovering and Remediating Malicious Activity“ A Cybersecurity and Infrastructure Security Agency (CISA) – em colaboração com as autoridades de segurança cibernética da Austrália, Canadá, Nova Zelândia e Reino Unido – lançou um comunicado conjunto sobre segurança cibernética que destaca abordagens técnicas para descobrir… Read More

Live Inmetro: Ações em segurança cibernética

No próximo dia 30 de julho, às 18h, no canal oficial do Inmetro no Youtube, será transmitida uma live sobre ações em segurança cibernética desenvolvidas pelo instituto. O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) é, no Brasil, o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade… Read More

CISA lança Estratégia de Segurança para Sistemas de Controle Industrial

Texto traduzido e adaptado de “CISA Releases Securing Industrial Control Systems: A Unified Initiative“. A Agência de Segurança Cibernética e Infraestrutura (CISA) lançou sua estratégia de cinco anos para sistemas de controle industrial (ICS): Protegendo Sistemas de Controle Industrial: Uma Iniciativa Unificada .  A estratégia trata-se da união de forças entre a CISA, proprietários e operadores de… Read More

Repensando aquisição de talentos no setor de Segurança com o COVID-19

Texto traduzido e adaptado de “Rethinking security hiring: How COVID-19 is changing talent acquisition” escrito por Mary K. Pratt Mesmo em meio a crise econômica devido a pandemia, as demandas e necessidades de trabalho na área de segurança cibernética na Raytheon Intelligence & Space não diminuíram. Os responsáveis pelas contratações e líderes das empresas continuam… Read More

Áreas de petróleo e gás realizam grandes investimentos na segurança em 2019

Texto adaptado de “Setor de óleo e gás eleva gastos com cibersegurança“. A Accenture, empresa de consultoria de gestão em tecnologia da informação, realizou um levantamento no ano de 2019 a respeito dos gastos realizados em segurança cibernética nas áreas de petróleo e gás. As pesquisas, contando com as respostas de 255 indivíduos em 47… Read More

ITI prepara-se para obter o selo de Webtrust SSL

Texto adaptado de “18 anos após, em um ano ITI encaminha solução dos navegadores com selo Webtrust SSL“. No último dia 4 de fevereiro, terça-feira, os equipamentos utilizados pela ITI, Instituto Nacional de Tecnologia da Informação, foram aprovados pelo governo norte-americano como integrantes das políticas de segurança cibernética. Dessa forma, os navegadores mais utilizados mundialmente… Read More

Mercado de trabalho apresenta carência de profissionais de segurança da informação

Texto adaptado de “Gap de profissionais de segurança chega a 2 milhões no mundo“. O vice-presidente da NEC Brasil, Rogérios Reis, declarou que há falta de mão de obra capacitada na área de segurança da informação para realizar as devidas implementações nas empresas, a lacuna no mercado de trabalho pode chegar até 2 milhões de… Read More

ISO / IEC 27102: 2019, gerenciamento de segurança da informação – Diretrizes para seguros cibernéticos

A ISO (International Organization for Standardization) e a IEC (International Electrotechnical Commission) são organizações responsáveis pelo desenvolvimento de padrões internacionais que visam garantir produtos, serviços e sistemas com qualidade e segurança. O novo documento ISO/IEC 27102, publicado em agosto de 2019, tem o objetivo de fornecer determinadas diretrizes a serem consideradas para se adquirir um… Read More

GSI elege Estratégia Nacional de Segurança Cibernética como módulo inicial para proteção da informação

O Gabinete de Segurança Institucional da Presidência da República (GSI/PR), órgão do governo brasileiro responsável pelo assessoramento do presidente sobre assuntos militares e/ou de segurança, considerou a área de proteção cibernética como sendo a mais crítica e atual a ser tratada. Então, em janeiro de 2019, foi eleita a Estratégia Nacional de Segurança Cibernética (ou… Read More

DMARC – uma prática de defesa cibernética para emails

A troca de emails permanece como uma das formas de comunicação mais utilizadas, tanto para uso pessoal quanto profissional. Diferentemente, porém, de alguns protocolos que receberam avanços modernos, a autenticação por correio eletrônico ficou estagnada. Exatamente por esse motivo acaba por se tornar um alvo para cibercriminosos. O DMARC (Domain-based Message Authentication, Reporting, and Conformance)… Read More