A equipe técnica da sua empresa tem a visibilidade necessária para entender o grau de exposição do ambiente corporativo? Seus executivos têm acesso aos dados de que precisam para determinar o estado atual da segurança dos ativos corporativos? Se você respondeu “sim” para essas duas perguntas, é provável que seu negócio seja uma rara exceção. […]
Por que os ransomwares se tornaram tão populares? Esse foi o tema da palestra do consultor de segurança da iBLISS Raphael Jubram na CryptoRave (CR), evento que trouxe atividades relacionadas a segurança, criptografia, hacking, anonimato, privacidade e liberdade na rede, e aconteceu nos dias 5 e 6 maio de 2017 em São Paulo. No evento, […]
O consultor de segurança Murilo Rodrigues Santana, da iBLISS, será um dos palestrantes da conferência Security BSides São Paulo 2017, que acontece nos dias 20 e 21 de maio na PUC-SP (Consolação), na cidade de São Paulo. No evento, Santana, que tem mais de três anos de experiência dedicados às áreas de infraestrutura de rede […]
A segurança da informação é uma questão que afeta todos os níveis das atividades operacionais de uma organização. Basta uma falha e o risco de danos financeiros, competitivos e à reputação pode ser enorme. Por isso, a cibersegurança não está mais restrita aos CIOs e CSOs, e os Conselhos e outros executivos nível C, como […]
A iBLISS Digital Security foi a única organização brasileira que contribuiu para a nova versão do Top 10 do Open Web Application Security Project (OWASP), documento atualizado de tempos em tempos para destacar as dez principais vulnerabilidades de segurança em aplicações web. O OWASP Top 10 é um poderoso documento de conscientização que reflete um […]
Desde novembro de 2016 está em vigor a nova versão do PCI-DSS (Payment Card Industry Security – Data Security Standard), padrões de segurança que se aplicam a toda e qualquer empresa que coleta, processa, armazena ou transmite informações de cartão de crédito. Nessa nova versão, a PCI-DSS 3.2, uma importante mudança diz respeito aos provedores […]
Colaborar, compartilhar, interagir… Esses conceitos são fundamentais para o sucesso dos negócios. E a parceria entre os times de segurança e as equipes de desenvolvimento de softwares é o que irá alinhar as entregas de TI com as necessidades dos usuários, criando valor para o negócio. Mas, para que esse diálogo seja produtivo, é preciso […]
Alinhar os objetivos e interesses das equipes de segurança e de desenvolvimento não é uma tarefa fácil. Os primeiros querem monitorar e garantir a segurança dos ativos e das redes corporativas e resolver incidentes de segurança. Já os segundos estão preocupados com o desenho, implementação e desempenho das aplicações. Então, como reunir os dois objetivos […]
Os desafios da gestão de incidentes de segurança da informação (SI) estão sempre na pauta das discussões entre os profissionais de TI e segurança. Para cada organização, existe uma melhor estratégia e as soluções utilizadas para enfrentar os desafios da gestão de incidentes devem atender as especificidades de cada negócio, identificando as relações entre os […]
Qual o maior desafio que as empresas enfrentam na gestão de auditorias? Inicialmente, poderíamos pensar que o maior desafio é conhecer a fundo o negócio. Mas não. Segundo uma pesquisa recente, realizada com 832 membros de comitês de auditoria, 41% dos entrevistados afirmaram que a eficiência dos seus programas de gestão de risco é o […]