Monitoramento e disponibilidade de serviço simplificados com Elastic Uptime e Heartbeat

Texto traduzido e adaptado de “Service monitoring and availability made simple with Elastic Uptime and Heartbeat”, escrito por Jeff Vestal No mundo da Tecnologia da Informação, disponibilidade pode significar muitas coisas. Seu site estará disponível se estiver ativo, respondendo em tempo hábil, enviando os cabeçalhos corretos e veiculando um certificado válido. Sua rede estará disponível… Read More

Atualização da ferramenta de auto-avaliação de controles CIS (CSAT) v1.3.0

Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“. A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta… Read More

Sobre ATT&CK: Como a metodologia do MITRE para encontrar ameaças e contramedidas pode funcionar em sua organização

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando ainda mais atenção com o ambiente dinâmico de ameaças de hoje.  A sofisticação dos atores e o desenvolvimento de táticas, técnicas e procedimentos avançados (TTPs) evidenciam a necessidade… Read More

Presidência determina serviços que não podem parar, e tecnologia da informação está entre os itens

O presidente Jair Bolsonaro assinou no último sábado um decreto que define os serviços públicos e atividades essenciais que não devem ser interrompidos durante o período de combate ao coronavírus. Serviços relacionados à tecnologia da informação, como telecomunicações e processamento de dados, estão entre os listados. O Decreto Presidencial afirma que: “São serviços públicos e… Read More

ITI prepara-se para obter o selo de Webtrust SSL

Texto adaptado de “18 anos após, em um ano ITI encaminha solução dos navegadores com selo Webtrust SSL“. No último dia 4 de fevereiro, terça-feira, os equipamentos utilizados pela ITI, Instituto Nacional de Tecnologia da Informação, foram aprovados pelo governo norte-americano como integrantes das políticas de segurança cibernética. Dessa forma, os navegadores mais utilizados mundialmente… Read More

Mercado de Segurança da Informação deve apresentar crescimento ainda maior em 2020

Texto adaptado de “Mercado nacional de Segurança Cibernética deve atingir US$ 1,8 bilhão esse ano“. Segundo a IDC, International Data Corporation, a área de Segurança da Informação gerou cerca de 107 bilhões de dólares para o mercado em 2019. O Brasil se encontra em 10º lugar de acordo com o nível de gastos, com US$… Read More

Como as companhias aéreas devem gerenciar falhas e violações de TI para uma melhor estabilidade operacional

Texto traduzido e adaptado de “How airlines should manage IT failures and security breaches to improve operational stability“. As companhias aéreas, conforme o crescimento exponencial da tecnologia, confiam cada vez mais a gerência de seus processos a sistemas automatizados, desde a reserva de assentos até a manutenção das aeronaves. Entretanto, diversas empresas demonstraram incidentes relacionados… Read More

Lidando com o gerenciamento de informações privadas: o primeiro padrão internacional acaba de ser publicado!

Texto traduzido e adaptado de “Tackling privacy information management head on: first International Standard just published“, escrito por Clare Naden Estamos mais conectados do que nunca, conexão esta que traz consigo as alegrias e riscos do nosso mundo digital. A segurança cibernética está sendo uma preocupação crescente, com ataques contra as empresas quase duplicando nos… Read More

US-CERT divulga dicas sobre o descarte adequado de dispositivos eletrônicos

O US-CERT (United States Computer Emergency Readiness Team), divulgou na última semana um artigo alertando para a importância do descarte seguro de dispositivos eletrônicos e dando dicas sobre como proceder, na prática, para descartá-los. Dispositivos como computadores, smartphones e câmeras permitem armazenar uma grande quantidade de informações do usuário. Por isso, ao descartar, doar ou reciclar um… Read More

US-CERT alerta para implementação TCP do Kernel Linux vulnerável

O US-CERT (United States Computer Emergency Readiness Team),  emitiu um alerta sobre uma vulnerabilidade na implementação TCP do Kernel Linux capaz de acionar uma condição de negação de serviço. As versões 4.9 e superiores do kernel Linux podem ser forçadas a fazer chamadas para cada pacote que chegar, o que pode levar a uma negação de serviço.… Read More