O cenário de ameaças está em constante evolução e, com a crescente digitalização dos negócios, novas métricas de gestão de vulnerabilidades ganham importância, voltadas especificamente para diversas áreas da empresa. Atualmente, uma das tarefas mais complicadas para os CIOs é ter total visibilidade de seus ativos. E, antes de implantar métricas de gestão de vulnerabilidades, […]
Atualmente, os ambientes de TI contam com appliances, soluções, aplicações e serviços de diversos fornecedores. E, se a integração de todos esses processos e sistemas nem sempre é uma tarefa fácil, gerenciar a segurança é uma tarefa ainda mais complexa. O monitoramento manual do ambiente de segurança não oferece a agilidade na resposta necessária para […]
Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
A gestão de vulnerabilidades e a gestão de incidentes são partes essenciais de qualquer bom programa de segurança da informação. No entanto, em muitas empresas, uma dessas etapas acaba sendo deixada de lado ou privilegiada em detrimento da outra. Entenda a diferença sobre essas duas etapas da segurança da informação e saiba por que ambas […]
A análise de vulnerabilidades já é uma prática comum em empresas que contam com uma equipe de segurança da TI. A prática geralmente é feita com ferramentas de escaneamento que identificam potenciais falhas de segurança, permitindo que as empresas avaliem o nível de protocolos de segurança, detectem fraquezas e avaliem quais podem ser exploradas pelos […]
Sabia que a gestão de vulnerabilidades pode consumir mais de 40% dos recursos da TI? As etapas de trabalho podem incluir o escaneamento e a detecção de vulnerabilidades, a análise de impacto e os procedimentos de remediação. Mesmo assim, o nível de exposição das empresas continua alto. O Relatório de Ameaças 2016, publicado pela iBLISS […]
A área de gestão de riscos e compliance enfrenta o desafio de proteger a integridade dos dados da empresa, identificando e prevenindo ações maliciosas, bem como gerenciando o relacionamento da empresa com reguladores governamentais e da indústria. Essa tarefa está cada vez mais complexa com a ascensão de novas tecnologias e ameaças, e com mudanças constantes […]