O que é o SOC-CMM? O SOC-CMM é uma ferramenta/modelo de avaliação de capacidade e maturidade voltado para Centro de Operações de Segurança (SOC). Ela pode ser aplicada para avaliar o serviço SOC desde sua contratação até a fase operacional. Conforme Rob van Os, “O modelo SOC-CMM foi inicialmente criado como um projeto de pesquisa […]

Qbot (ou Qakbot) – Por dentro da ameaça O Qbot, também conhecido como Qakbot, é um trojan bancário descoberto em meados de 2007 e ativo até os dias de hoje. Passando por várias adaptações em seu comportamento, no presente o malware é utilizado principalmente no acesso inicial para obtenção de credenciais e posteriormente utilizado em […]

O plano de segurança da informação consiste em um conjunto de padrões, normas e diretrizes, que garante a proteção dos dados corporativos contra eventuais ameaças. Ou seja, tal política minimiza riscos de perdas ou violação de qualquer ativo. Basicamente, o plano tem o objetivo de proteger e garantir três princípios: confidencialidade, integridade e disponibilidade. A longo […]

Estamos no meio de uma pandemia relacionada ao coronavírus. Contudo, também estamos no meio de debates cada vez mais acirrados acerca de liberdade, privacidade, direitos das pessoas e limites de organizações nas relações comerciais. Tudo mudou quando se começou a discutir a GDPR (General Data Protection Regulation), lei de privacidade europeia, e a LGPD (Lei Geral de Proteção de Dados).

Process Injection é uma técnica classificada pelo MITRE pelo ID T1055 e está dentro das táticas de “Defense Evasion” e “Privilege Escalation”. Ela é usada por malwares para, de uma forma mais furtiva, inserir códigos e tarefas em processos do sistema operacional, em resumo, inserir código malicioso em um processo legitimo e contornar produtos e […]

 Na esteira da brutal quantidade de informações que transitam de maneira incessante através de diversos sistemas e tecnologias, bem como da abrangência e complexidade para se controlar estas informações, uma das maiores preocupações atuais é a de se proteger as redes, os sistemas, os dados e qualquer outra infraestrutura digital contra ataques maliciosos. Neste […]

A LGPD entrou em vigor dia 18 de setembro de 2020, ingressando com inúmeros desafios de adequação e dúvidas em sua bagagem, tanto para os cidadãos comuns quanto para as empresas brasileiras, principalmente. Todavia, apesar das penalidades estarem previstas para agosto de 2021, não devemos deixar o processo de adequação para a última hora, pois […]

A transformação digital trouxe muitos benefícios para os negócios, mas, ao mesmo tempo, insegurança, algo que pode ser combatido com framework de segurança da informação. O que se convencionou chamar de ataque cibernético representa um grande risco para a integridade de dados e informações confidenciais e estratégicas de uma organização. Pensando nessa importante demanda, preparamos […]

Por: Equipe SOC iT.eam | 02 de abril de 2020, às 18:37 A epidemia gerada pelo COVID-19 está causando impactos econômicos, sociais e políticos no mundo inteiro. E, como era de se esperar, as cyberameaças estão se aproveitando da situação. A equipe de monitoramento do nosso SOC observou um aumento exponencial em ataques que se […]

As palavras que marcaram o início deste ano para a iT.eam foram com certeza A segurança da Informação. 2020 é iT.eam Security!  Além do prestígio de sermos reconhecidos e homenageados pela IBM Security, em fevereiro, como parceiros destaques de 2019, participamos de dois grandes eventos da IBM neste mês de março: O LGPD Countdown Talk, no […]