O plano de segurança da informação consiste em um conjunto de padrões, normas e diretrizes, que garante a proteção dos dados corporativos contra eventuais ameaças. Ou seja, tal política minimiza riscos de perdas ou violação de qualquer ativo. Basicamente, o plano tem o objetivo de proteger e garantir três princípios: confidencialidade, integridade e disponibilidade. A longo […]

O plano de segurança da informação consiste em um conjunto de padrões, normas e diretrizes, que garante a proteção dos dados corporativos contra eventuais ameaças. Ou seja, tal política minimiza riscos de perdas ou violação de qualquer ativo. Basicamente, o plano tem o objetivo de proteger e garantir três princípios: confidencialidade, integridade e disponibilidade. A longo […]

  O que é uma solução DLP e quais as suas funcionalidades? A transformação digital segue em crescimento exponencial e, juntamente com ela, surgem os desafios de segurança da informação. Nesse cenário, a solução DLP encontra destaque. Muitas empresas geram documentos sigilosos e estratégicos, que, se perdidos, podem gerar grandes prejuízos. Logo, para negócios profissionais, […]

Como definir, de forma sistematizada, políticas destinadas a garantir a redução de ameaças à capacidade produtiva de uma empresa? A gestão de riscos é a resposta para esse dilema, uma vez que ela também se ocupa da redução de desperdícios e da busca de novas oportunidades de negócio. Neste post, falaremos mais sobre o conceito, […]

A falta de controle e visibilidade pode ser um grande desafio quando as empresas lidam com gestão remota. No contexto da pandemia em que estamos vivendo, esse é um assunto que merece reflexão e pesquisas para entender o que pode ser crucial para solucionar essa questão. Felizmente, existem algumas dicas práticas para melhorar a segurança, […]

Os ataques virtuais atuais são variados: combinam estratégias extremamente robustas com táticas mais simples. Criminosos avaliam qual é a melhor abordagem em cada caso. Em algumas situações, o ideal é empreender uma ação bem elaborada e moderna, já em outras, as clássicas ações funcionam. Os ataques de phishing se encaixam na definição de ataque clássico […]

Você sabe o que é virtualização de dados? Em tempos de transformação digital, principalmente após a pandemia de COVID-19, o trabalho remoto ganhou um vulto enorme e se tornou fundamental para os negócios. Talvez, você até já conheça o conceito, mas como fazer é outra história, concorda? É por isso que o ideal é traçar […]

Recentemente o framework Mitre ATT&CK, base de conhecimento de táticas e técnicas e conhecimento comum dos inimigos usados de forma a descrever e classificar os comportamentos dos inimigos com base em comportamentos do mundo real , adicionou duas novas táticas que nesta versão descontinua e remove o domínio PRE-ATTK & CK da ATT&CK subistituindo o […]

PowerShell é uma sub-técnica de “Command and Scripting Interpreter” classificada pelo MITRE pelo ID T1059.001 sendo ela uma tática de “Execution”. O PowerShell é uma poderosa interface de linha de comando interativa e ambiente de script incluído no sistema operacional Windows. Os invasores podem usar o PowerShell para realizar uma série de ações, incluindo descobertas […]

Quais os impactos da LGPD nos negócios? Como se adequar corretamente? Quais são os prazos limites? Se você ainda não está por dentro do assunto, é hora de se adaptar o mais rápido possível. A Lei Geral de Proteção de Dados é a mais nova exigência legislativa, tanto para dados físicos como digitais. Virou uma […]