Em meados de agosto tivemos em São Paulo o PCI Security Standards Council’s 2018 Latin America Forum, evento que apresentou as principais tendências da indústria de cartões de pagamentos e algumas novidades relacionadas ao Padrão de Segurança PCI DSS. Parte da equipe...
O PCI DSS, o Padrão de Segurança da Indústria de Cartões de Pagamento criado em 2006 pelas principais bandeiras de cartões de débito/crédito, aterrizou de vez nas agências de viagens e turismo em todo o mundo neste ano, trazendo muitas dúvidas e preocupações para os...
Com base nas últimas estatísticas anuais de incidentes de segurança das redes conectadas à Internet brasileira, podemos notar índices recordes de ataques reportados ao “Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil - CERT.br”. Somente...
Como vimos anteriormente, algumas normas e metodologias especificam pontos a serem avaliados, como aplicações web, perímetros da rede como firewall e dispositivos wireless, além de avaliações internas dos servidores, chegando até a avaliar pessoas e suas funções,...
Chegamos na quarta parte da minissérie de posts sobre Pentest. Neste breve artigo entendemos quando as organizações devem buscar este tipo de serviço. Independente da metodologia adotada, a realização deste tipo de teste deve ser frequente, dentro de intervalos...
Um novo vazamento de dados veio à tona essa semana e que segundo as reportagens consultadas, podem ter envolvido centenas de hotéis em todo o mundo, sendo que apenas no Japão a informação é que cerca de 380 hotéis tenham sido afetados. O ataque teria ocorrido 14 de...
Na terceira parte da minissérie de posts sobre Pentest, apresentamos as principais metodologias e referências que guiam os passos de como fazer as execuções dos testes de intrusão. Não existe uma receita única, pronta para ser aplicada em qualquer ambiente de rede....
Com a apresentação do webinar ‘Inventário feito à mão? ADOTI uma solução!’, o especialista Roberto Henrique apresenta as principais dificuldades que os profissionais de TI encontram ao tratar da Gestão de Ativos nas organizações. Fazer o controle de todos os softwares...
Dando continuidade à pequena série de posts sobre conceitos básicos de Pentest, iniciamos com uma introdução sobre o tema na semana passada e agora prosseguimos com a explicação de termos que em algumas situações podem ser empregadas de forma incorreta, trazendo...
Nos últimos anos as empresas brasileiras adotaram massivamente a tecnologia buscando atender as necessidades de conectividade e mobilidade cada vez mais exigidas para a evolução de seus negócios. Para alguns setores do mercado, manter a disponibilidade de informações...
Os desafios da periodicidade da LGPD: mantendo-se atualizados em um mundo em constante transformação digital
LGPD: A importância da proteção de dados no ambiente digital e as implicações para as empresas
Quem se beneficia com a LGPD? uma análise dos impactos da Lei Geral de Proteção de Dados no Brasil