O PCI DSS, o Padrão de Segurança da Indústria de Cartões de Pagamento criado em 2006 pelas principais bandeiras de cartões de débito/crédito, aterrizou de vez nas agências de viagens e turismo em todo o mundo neste ano, trazendo muitas dúvidas e preocupações para os...
Com base nas últimas estatísticas anuais de incidentes de segurança das redes conectadas à Internet brasileira, podemos notar índices recordes de ataques reportados ao “Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil - CERT.br”. Somente...
Como vimos anteriormente, algumas normas e metodologias especificam pontos a serem avaliados, como aplicações web, perímetros da rede como firewall e dispositivos wireless, além de avaliações internas dos servidores, chegando até a avaliar pessoas e suas funções,...
A LabCorp (Laboratory Corporation of America Holdings), empresa americana responsável pela gestão da maior rede de laboratórios de análises clínicas do mundo, que incluem análises e testes de HIV, exames de sangue e urina de milhões de pacientes, sofreu neste fim de...
Chegamos na quarta parte da minissérie de posts sobre Pentest. Neste breve artigo entendemos quando as organizações devem buscar este tipo de serviço. Independente da metodologia adotada, a realização deste tipo de teste deve ser frequente, dentro de intervalos...
Um novo vazamento de dados veio à tona essa semana e que segundo as reportagens consultadas, podem ter envolvido centenas de hotéis em todo o mundo, sendo que apenas no Japão a informação é que cerca de 380 hotéis tenham sido afetados. O ataque teria ocorrido 14 de...
Na terceira parte da minissérie de posts sobre Pentest, apresentamos as principais metodologias e referências que guiam os passos de como fazer as execuções dos testes de intrusão. Não existe uma receita única, pronta para ser aplicada em qualquer ambiente de rede....
Com a apresentação do webinar ‘Inventário feito à mão? ADOTI uma solução!’, o especialista Roberto Henrique apresenta as principais dificuldades que os profissionais de TI encontram ao tratar da Gestão de Ativos nas organizações. Fazer o controle de todos os softwares...
Dando continuidade à pequena série de posts sobre conceitos básicos de Pentest, iniciamos com uma introdução sobre o tema na semana passada e agora prosseguimos com a explicação de termos que em algumas situações podem ser empregadas de forma incorreta, trazendo...
Nos últimos anos as empresas brasileiras adotaram massivamente a tecnologia buscando atender as necessidades de conectividade e mobilidade cada vez mais exigidas para a evolução de seus negócios. Para alguns setores do mercado, manter a disponibilidade de informações...
Os desafios da periodicidade da LGPD: mantendo-se atualizados em um mundo em constante transformação digital
LGPD: A importância da proteção de dados no ambiente digital e as implicações para as empresas
Quem se beneficia com a LGPD? uma análise dos impactos da Lei Geral de Proteção de Dados no Brasil