A segurança da informação é uma questão que afeta todos os níveis das atividades operacionais de uma organização. Basta uma falha e o risco de danos financeiros, competitivos e à reputação pode ser enorme. Por isso, a cibersegurança não está mais restrita aos CIOs e CSOs, e os Conselhos e outros executivos nível C, como […]
A iBLISS Digital Security foi a única organização brasileira que contribuiu para a nova versão do Top 10 do Open Web Application Security Project (OWASP), documento atualizado de tempos em tempos para destacar as dez principais vulnerabilidades de segurança em aplicações web. O OWASP Top 10 é um poderoso documento de conscientização que reflete um […]
Desde novembro de 2016 está em vigor a nova versão do PCI-DSS (Payment Card Industry Security – Data Security Standard), padrões de segurança que se aplicam a toda e qualquer empresa que coleta, processa, armazena ou transmite informações de cartão de crédito. Nessa nova versão, a PCI-DSS 3.2, uma importante mudança diz respeito aos provedores […]
Colaborar, compartilhar, interagir… Esses conceitos são fundamentais para o sucesso dos negócios. E a parceria entre os times de segurança e as equipes de desenvolvimento de softwares é o que irá alinhar as entregas de TI com as necessidades dos usuários, criando valor para o negócio. Mas, para que esse diálogo seja produtivo, é preciso […]
Alinhar os objetivos e interesses das equipes de segurança e de desenvolvimento não é uma tarefa fácil. Os primeiros querem monitorar e garantir a segurança dos ativos e das redes corporativas e resolver incidentes de segurança. Já os segundos estão preocupados com o desenho, implementação e desempenho das aplicações. Então, como reunir os dois objetivos […]
Os desafios da gestão de incidentes de segurança da informação (SI) estão sempre na pauta das discussões entre os profissionais de TI e segurança. Para cada organização, existe uma melhor estratégia e as soluções utilizadas para enfrentar os desafios da gestão de incidentes devem atender as especificidades de cada negócio, identificando as relações entre os […]
Qual o maior desafio que as empresas enfrentam na gestão de auditorias? Inicialmente, poderíamos pensar que o maior desafio é conhecer a fundo o negócio. Mas não. Segundo uma pesquisa recente, realizada com 832 membros de comitês de auditoria, 41% dos entrevistados afirmaram que a eficiência dos seus programas de gestão de risco é o […]
A grosso modo, o SOC (Security Operations Center) é a barreira entre a sua empresa e as ameaças cibernéticas, atuando 24×7 para garantir a integridade dos seus ativos e dados. Com a crescente evolução das ameaças, a capacidade de um SOC, tanto em relação aos seus recursos humanos quanto à tecnologia, também precisa evoluir. E […]
O perímetro de segurança é cada vez mais amplo, assim como a superfície de ataque. Consequentemente, a abordagem da segurança também precisa acompanhar esse novo cenário. Mas integrar processos, sistemas e dados é um grande desafio, e garantir a segurança da rede requer novas estratégias. E as soluções de SOAR (Security Operations, Analytics and Reporting) […]