Desafios e oportunidades aos lideres de segurança com o Covid-19

Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra”… Read More

Problemas comuns associados aos dispositivos de assistência médica

Texto Traduzido e adaptado de “IoT: In Healthcare, We Call it “I uh-oh T”, escrito por Kevin A. McDonald Os serviços de saúde utilizam diversos dispositivos “Internet of Medical Things” que são amplamente aplicados para cuidar de pacientes. Os dispositivos médicos de IoT incluem itens tão diversos quanto monitores de pacientes, geladeiras de sangue e… Read More

COVID 19: A importância do gerenciamento de riscos cibernéticos

É indiscutível que em consequência ao isolamento social decorrente da pandemia do COVID19, o mundo tecnológico se expandiu, e junto dele as questões voltadas para o gerenciamento de riscos têm passando por grandes mudanças.  Avaliando este cenário, entende-se que à medida que mais organizações migram suas bases para o meio digital, e tornam-se aliadas da… Read More

[Artigo] Gerenciamento e Correlação de Eventos de Segurança, conheça o Octopus SIEM

Desde o início, sempre tivemos como base do Octopus SIEM a Elastic Stack e em 2017 nos tornamos o 1º  parceira OEM (Original Equipment Manufacturer) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação.  Já em 2018 o Octopus SIEM foi homologado pelo Ministério da Defesa como Produto de… Read More

TI Safe lança plataforma de inteligência e monitoramento de segurança cibernética para o setor de energia

Texto original de “TI Safe lança plataforma de inteligência e monitoramento de segurança cibernética para o setor de energia“ Em busca de serviços mais inteligentes e eficientes o setor elétrico caminha para a digitalização de suas redes, o que os torna vulneráveis a ameaças cibernéticas. Para melhor atender os clientes de serviços gerenciados de segurança,… Read More

Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno

SegInfocast #57 – Faça o download aqui. (31:03 min, 22,4MB) Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis Segurança da Informação para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM. Os desafios das equipes de segurança da informação Victor lembrou que a realidade das equipes de segurança é completamente… Read More

SIEM e gerenciamento contínuo de vulnerabilidades: carros-chefes do 13º SegInfo, no Rio

Por André Machado Dois temas importantes foram abordados na 13ª Edição do Workshop SegInfo, apresentado pela Clavis Segurança da Informação: a evolução dos sistemas de SIEM (Gerenciamento de Eventos e Informações de Segurança, na sigla em inglês) e a necessidade de gerenciamento contínuo de vulnerabilidades no mundo moderno. SIEM: A EVOLUÇÃO O primeiro tema foi… Read More

SIEM não é sinônimo de informações relevantes

Atualmente tornou-se bastante comum a implementação de uma solução SIEM para gerenciamento de eventos de segurança pelas empresas de maior porte. O interessante artigo SIEM challenges: Why your security team isn’t receiving valuable insights, escrito por Brad Taylor, CEO da empresa Proficio, levanta uma questão importante: as equipes de segurança estão realmente recebendo informações relevantes e valiosas?… Read More

Integrando Elasticsearch com ArcSight SIEM

A empresa Elastic, responsável pela pilha ELK (Elasticsearch, Logstash e Kibana), disponibilizou em seu blog o ultimo post da série sobre a integração entre o ElasticSearch e a solução Arcsight SIEM. Neste post foram abordadas técnicas e métodos para otimização no acesso aos dados, tornando a consulta mais eficiente e performática. O ElasticSearch é uma ferramenta open source de pesquisa… Read More