As empresas hoje enfrentam uma série de desafios em relação à segurança de seus dados, incluindo o aumento da sofisticação das ameaças e da superfície de ataque – o que só torna os testes de invasão ainda mais essenciais. Os testes de invasão (ou pentests) são importantes ferramentas para validar a estratégia de segurança da […]
Temos visto vários casos de vazamento de dados na mídia ultimamente envolvendo empresas de todos os tipos de mercado e tamanho, mas não é de hoje que eles acontecem. Contudo, as notícias sobre vazamento de informações têm ganhado destaque nas manchetes porque os dados corporativos são considerados o novo petróleo da era digital. Através do cruzamento […]
A governança e a gestão de dados pessoais na rede nunca foi tão debatida quanto atualmente. Diante de um movimento global por maior transparência e segurança na internet, o Brasil já está na rota das discussões desde agosto de 2018, quando foi sancionada a Lei Geral de Proteção de Dados (LGPD) – e as empresas que […]
O século XXI tem sido marcado pela rápida escalada da tecnologia em vários âmbitos da nossa vida. A internet se disseminou pela sociedade e hoje permeia grande parte das atividades do cotidiano. Dentro das empresas, dentro das casas e até nas escolas… A internet se tornou realidade em uma série de fazeres. E quem exemplifica […]
O avanço veloz da tecnologia transformou também a forma com que negócios são feitos no meio digital, inclusive nas finanças. Acompanhando essas mudanças, vigora desde 26 de abril de 2018 a Resolução 4.658 do Banco Central, estabelecendo a obrigação de uma política de segurança cibernética e requisitos estipulados para a contratação de serviços de armazenamento de […]
São frequentes nas corporações brasileiras invasões e/ou ataques com foco em sequestro de dados, independente de porte ou segmento. Os gestores e profissionais de segurança buscam constantemente soluções no mercado para minimizar as ocorrências e responder a incidentes de segurança digital de forma efetiva e eficiente – entre elas, os testes de invasão ocupam um papel importante. […]
O número de empresas vítimas de ataques digitais têm crescido na mesma proporção dos avanços tecnológicos. Diante do volume de informações circulando na rede, hackers mal intencionados acabam corrompendo bancos de dados como forma de ter acesso à informações ou simplesmente levantar dinheiro. As empresas brasileiras estão entre as mais suscetíveis a ataques cibernéticos. A probabilidade de ataques virtuais […]
A coleta de evidência faz parte do processo de validação de vulnerabilidades tanto no teste de invasão (pentest) quanto na análise de vulnerabilidades. Essa tarefa pode ser bastante trabalhosa e repetitiva de acordo com o escopo dos testes. É comum numa análise de infraestrutura de 1.000 ativos ou mais com diversos serviços e aplicações, a […]
A IBLISS Digital Security apoia o workshop sobre o RGPD (Regulamento Geral sobre Proteção de Dados), encontro exclusivo para profissionais interessados na perspetiva de um Ethical Hacker sobre o novo regulamento que será aplicado no dia 25 de Maio 2018 na União Europeia. O workshop ocorrerá no dia 19 de Maio em Porto. Durante o […]