CYBERSECURITY 101:
THE FUNDAMENTALS OF CYBERSECURITY

A automação do fluxo de trabalho utiliza software para executar tarefas e processos sem interação humana.

Os ataques de tailgating digital envolvem invasores que exploram o acesso de usuários autorizados para se infiltrar em redes ou sistemas de computador.

O Kerberoasting é uma técnica de ataque pós-exploração que mira o protocolo de autenticação Kerberos, permitindo que adversários extraiam credenciais criptografadas de contas de serviço do Active Directory.

Um ataque Golden Ticket é uma técnica de pós-exploração na qual um ator de ameaças consegue acesso quase irrestrito ao domínio de uma organização falsificando tickets de autenticação no Microsoft Active Directory (AD).

Um ataque silver ticket é um ataque pós-exploração no qual um adversário forja um ticket de serviço do Kerberos (TGS) para acessar serviços específicos sem precisar de reautenticação pelo controlador de domínio.

Uma NVA é uma prática proativa de cibersegurança que se concentra na identificação, avaliação e priorização de vulnerabilidades na infraestrutura de rede de uma organização.

A automação em nuvem lida com tarefas como provisionamento de servidores, gerenciamento de workloads e aplicação de políticas de controle de acesso.

Um ator de ameaças, também conhecido como ator mal-intencionado ou malicioso, é qualquer pessoa ou organização que cause danos intencionalmente na esfera digital.

Uma ameaça persistente avançada (APT) é um ciber ataque sofisticado contínuo no qual um invasor estabelece uma presença não detectada em uma rede para roubar dados confidenciais por um longo período de tempo.

A análise de malware é o processo de compreensão do comportamento e da finalidade de um arquivo ou URL suspeito para ajudar a detectar e mitigar possíveis ameaças.

Para entender melhor o cenário de ameaças à identidade, vamos conhecer sete ataques comuns desse tipo e ver como eles funcionam: 

A dark web é a parte da internet onde os usuários podem acessar conteúdo da web não indexado anonimamente por meio de navegadores especiais como TOR.

Um ataque man-in-the-middle é um tipo de ciber ataque no qual um invasor escuta uma conversa entre dois alvos.

Pass-the-hash é um tipo de ataque de cibersegurança no qual um adversário rouba um “hash” de credenciais de usuário e usa para criar uma nova sessão de usuário na mesma rede.

Deepfakes são falsificações geradas por IA - como imagens, áudios ou vídeos falsos - muito convincentes e semelhantes a materiais genuínos.

No contexto da cibersegurança, a análise comportamental concentra-se no comportamento do usuário nas redes e aplicações, observando atividades incomuns que possam significar uma ameaça à segurança. 

Automação de TI é o uso de software para concluir tarefas de TI demoradas e repetitivas, sem intervenção manual.

Arquitetura Zero Trust se refere à maneira como os dispositivos e serviços da rede são estruturados para permitir um modelo de Segurança Zero Trust.

O <strong>antivírus de próxima geração (NGAV)</strong> usa uma combinação de inteligência artificial, detecção comportamental, algoritmos de machine learning e mitigação de exploit para antecipar e evitar ameaças conhecidas e desconhecidas imediatamente.

Um agente de segurança de acesso à nuvem (CASB) é um intermediário de segurança entre usuários da nuvem e aplicações baseadas na nuvem.

O analista de resposta a incidentes é um importante jogador da linha de ciberdefesa de uma organização. Quando um ataque de segurança é detectado, os analistas de resposta a incidentes entram em campo imediatamente.

Uma avaliação da segurança na nuvem é uma avaliação que testa e analisa a infraestrutura de nuvem de uma organização para garantir que a organização esteja protegida de uma variedade de riscos e ameaças de segurança.

Ataques de injeção acontecem quando um invasor abusa da vulnerabilidade de uma aplicação para enviar códigos maliciosos para um sistema.

A ASOC e o ASPM têm fundamentos em comum no campo da segurança de aplicações; a ASOC geralmente é vista como precursora da abordagem ASPM, que é mais ampla e holística.

A avaliação de risco de cibersegurança é um processo sistemático que visa identificar vulnerabilidades e ameaças no ambiente de TI de uma organização, avaliando a probabilidade de um evento de segurança e determinando o impacto potencial dessas ocorrências.

A automação impulsiona significativamente a eficiência dos SOCs, otimizando processos e cuidando de tarefas manuais repetitivas. A automação não apenas acelera a detecção e a mitigação de ameaças, mas também permite que as equipes do SOC se concentrem em tarefas mais estratégicas.

Ataques de wiper são baseados em malware e projetados para excluir ou corromper permanentemente dados do sistema-alvo.

Uma avaliação de comprometimento da nuvem é uma avaliação aprofundada da infraestrutura de nuvem de uma organização para identificar, analisar e mitigar potenciais riscos de segurança. A realização de avaliações regulares revela vulnerabilidades e ameaças precocemente. As avaliações são cruciais para manter uma postura de segurança forte. O principal objetivo da avaliação é descobrir quaisquer sinais de comprometimento antes que eles se transformem em incidentes de segurança graves.

A análise de composição de software (SCA) é uma técnica usada para examinar os componentes de software que compõem uma aplicação e, em seguida, identificar e gerenciar quaisquer vulnerabilidades descobertas.

Os ataques de whaling são investidas baseadas em engenharia social contra executivos ou funcionários de alto escalão específicos com o propósito de roubar dinheiro ou informações, ou obter acesso ao computador da pessoa para executar outros ataques.

O Azure Kubernetes Service (AKS) é um serviço gerenciado do Kubernetes do Microsoft Azure que visa simplificar a implantação e o gerenciamento de clusters do Kubernetes.

Um ataque à cadeia de suprimento é um tipo de ciber ataque que tem como alvo fabricantes confiáveis que oferecem serviços ou software essenciais para a cadeia de suprimento.

A análise comportamental com tecnologia de IA usa a inteligência artificial para aprender e prever padrões de comportamento adversários.

Arquitetura sem servidor é uma abordagem de desenvolvimento de software na qual os desenvolvedores podem executar aplicações sem gerenciar a infraestrutura subjacente. No modelo de computação sem servidor, o provedor de nuvem cuida de toda a configuração, manutenção e escalonamento da infraestrutura.

C&C (também conhecido como C2) é um método usado por ciber criminosos para se comunicar com dispositivos comprometidos dentro da rede de uma empresa visada.

Um ataque de backdoor é um método clandestino de ignorar procedimentos de autenticação normais para ganhar acesso não autorizado a um sistema. É como uma entrada secreta que um ladrão pode usar para entrar em uma casa — mas trocando a casa por um computador ou rede.

Avaliações de comprometimento são investigações de alto nível em que equipes capacitadas utilizam ferramentas avançadas para mergulhar mais profundamente em seu ambiente e identificar atividades de invasores, sejam prévias ou em andamento, além de identificar pontos fracos existentes em controles e práticas. O intuito dessa avaliação abrangente é responder à pergunta crítica: "Minha organização foi atacada?".

Ela é o processo contínuo e regular de definição, identificação, classificação e geração de relatórios de vulnerabilidades cibernéticas em endpoints, workloads e sistemas.

Arquitetura de segurança em nuvem é o termo geral usado para descrever todo o hardware, software e infraestrutura que protege o ambiente de nuvem e seus componentes, como dados, workloads, containers, máquinas virtuais e APIs.

Uma arquitetura baseada em microsserviços é uma abordagem moderna ao desenvolvimento de software que divide aplicações complexas em componentes menores, independentes entre si e mais gerenciáveis.

Autoproteção de Aplicações em Tempo de Execução (RASP) é um termo criado pela Gartner para descrever uma tecnologia que incorpora funcionalidade de segurança em aplicações de software para evitar ataques maliciosos enquanto a aplicação está em execução.

Adware — ou software com suporte de publicidade — é um software automatizado e indesejado, projetado para monitorar o comportamento do usuário on-line e bombardeá-lo com anúncios, banners e pop-ups direcionados.

DDoS, sigla para negação de serviço distribuído, é um ciber ataque que tenta interromper um servidor ou rede por meio de sobrecargas com tráfego falso da Internet, impedindo o acesso dos usuários e interrompendo as operações.

Um ataque de negação de serviços (DoS) é um ciber ataque que sobrecarrega uma máquina ou rede com solicitações falsas para interromper operações comerciais.

A Amazon Web Services (AWS) oferece várias ferramentas de monitoramento para auxiliar os usuários a monitorar seus sistemas de nuvem. Nesta postagem, vamos comparar as ferramentas AWS CloudTrail e AWS CloudWatch, explorando suas principais funcionalidades, capacidades, diferenças e semelhanças.

Nesse tipo de ataque, um invasor induz o sistema alvo a operar em um modo com menos qualidade e segurança.

Automação de segurança é a prática de usar a tecnologia para executar tarefas recorrentes de segurança de TI, como varredura de endpoint e resposta a incidentes (IR), com limitada intervenção humana.

Living-off-the-land (LOTL) é uma técnica de ciber ataque de malware sem arquivos na qual ciber criminosos usam ferramentas nativas e legítimas do sistema da vítima para sustentar e promover um ataque.

Às vezes, os desenvolvedores usam imagens base de um registro externo para criar suas imagens. Infelizmente, essas imagens podem conter malware ou bibliotecas vulneráveis.

Os adversários aproveitam os provedores de serviços de nuvem para abusar dos relacionamentos de confiança dos provedores e obter acesso a alvos adicionais por meio de movimento lateral.

Análise de log é o processo de revisar logs de evento gerados por computador para identificar proativamente bugs, ameaças de segurança, fatores que afetam o sistema ou o desempenho da aplicação ou outros riscos.

Agregação de logs é o mecanismo de capturar, normalizar e consolidar logs de diferentes fontes em uma plataforma centralizada para fins de correlação e análise de dados.

Parsing de log é o processo de converter dados de log em um formato comum que os torna legíveis por máquinas.

Análise da nuvem é um termo abrangente que engloba operações de análise de dados realizadas em uma plataforma de nuvem para produzir insights comerciais acionáveis.

Spoofing é quando um ciber criminoso disfarça uma comunicação ou atividade de uma fonte maliciosa e a apresenta como se fosse proveniente de uma fonte familiar ou confiável.

Um ataque de força bruta usa tentativas e erros para adivinhar sistematicamente informações de login, credenciais e chaves de criptografia. O invasor envia combinações de nome do usuário e senhas até acertar.

Extensões de navegador — também chamadas de plug-ins ou complementos — são pequenos módulos de software que aprimoram e personalizam a funcionalidade de navegadores da web, como Chrome, Firefox, Edge e Safari.

Um Benchmark CIS é um conjunto abrangente e meticulosamente elaborado de diretrizes de configuração de segurança para uma tecnologia específica. Desenvolvidos pelo Centro de Segurança da Internet (CIS), esses benchmarks são essenciais para aprimorar a capacidade de uma organização de prevenir, detectar e responder a ciberameaças.

“Bring Your Own Device” (BYOD) se refere a uma política corporativa que permite que funcionários usem dispositivos de sua propriedade para fins de trabalho. Dispositivos pessoais comuns incluem smartphones, laptops, tablets e pen drives.

Bootkit é um tipo de malware usado por um agente de ameaças para anexar software malicioso a um sistema de computador e pode ser uma ameaça crítica ao seu negócio.

Backporting é quando uma correção ou atualização de software é retirada de uma versão recente do software e aplicada a uma versão mais antiga do mesmo software.

Botnet é uma rede de computadores infectados com malware que são gerenciados por um controlador de bots.

Cloud jacking é um ciberataque em que um invasor assume o controle de uma conta na nuvem ao comprometer credenciais ou explorar vulnerabilidades.

Neste artigo, vamos examinar o que torna a CDR essencial para as organizações modernas e como o monitoramento da segurança em nuvem se encaixa nesse framework mais amplo.

Juntos, a CWPP e o CSPM formam a espinha dorsal de uma sólida estratégia de segurança em nuvem, proporcionando a visibilidade e o controle necessários para proteger ambientes de nuvem em constante expansão.

Neste artigo, vamos analisar as diferenças entre CDR e XDR, suas funções e benefícios, e como a combinação de ambas as abordagens pode criar um framework de proteção mais robusto.

Cibersegurança no setor de saúde refere-se às práticas e tecnologias concebidas para proteger os sistemas de saúde, os dados dos pacientes e os dispositivos médicos contra ciberataques.

A CADR coleta e agrega dados de eventos do sistema operacional e de containers, workloads, APIs e aplicações para fornecer visibilidade de ponta a ponta.

A conformidade com a ISO na segurança do SaaS refere-se à adesão aos padrões e requisitos estabelecidos pela Organização Internacional de Normalização (ISO) para sistemas de gerenciamento de segurança da informação. A ISO desenvolveu várias normas, mas a mais relevante para a segurança do SaaS é a ISO 27001.

CIRA é uma tecnologia de segurança em nuvem projetada para automatizar a coleta e análise de perícia forense em ambientes de nuvem, auxiliando na investigação e resposta a ameaças.

Criptografia em nuvem é o processo de transformar dados de seu formato original de texto simples para um formato ilegível antes de serem transferidos e armazenados na nuvem.

O Comprometimento de e-mail corporativo (BEC) é uma técnica de ciber ataque pela qual um adversário assume a identidade digital de uma pessoa confiável na tentativa de induzir um funcionário ou cliente a realizar uma ação desejada, como fazer um pagamento ou compra, compartilhar dados ou divulgar informações confidenciais.

Neste artigo, exploraremos cinco casos de uso reais em que a CDR desempenha um papel fundamental. Vamos começar.

Conformidade de dados é a prática de garantir que dados confidenciais e protegidos sejam organizados e gerenciados de uma forma que permita que organizações e entidades governamentais atendam às regulamentações legais e governamentais relevantes.

Nesta publicação, examinaremos a mecânica das campanhas de desinformação: esforços deliberados para espalhar informações falsas.

Cibersegurança é o ato de defender ativos digitais, incluindo redes, sistemas, computadores e dados contra ciber ataques.

Conheça os benefícios e os desafios de soluções de cibersegurança internas e terceirizadas e encontre a melhor opção para o seu negócio.

Neste post, vamos descrever um framework para um verdadeiro modelo Zero Trust que segue as práticas recomendadas do setor e evita especificamente armadilhas em potencial.

Os especialistas em cibersegurança desempenham um papel fundamental na segurança dos sistemas de informação da sua organização, pois monitoram, detectam, investigam e respondem a ameaças à segurança. Então, como atrair os melhores talentos em cibersegurança para sua empresa?

Muitas pequenas empresas ainda podem cair na armadilha de pensar que sua organização não é grande o suficiente ou não tem visibilidade suficiente para ser alvo de invasores. Mas a verdade é que elas se tornaram alvos fáceis, já que muitas não possuem ferramentas avançadas para proteger seus negócios, mas têm o que os hackers procuram: dados.

A CrowdStrike oferece as seguintes recomendações para mover o Zero Trust ao longo de uma jornada de maturidade baseada nas suas necessidades e prioridades:

Nossa checklist de cibersegurança ajudará as PMEs a descobrir áreas de risco e identificar oportunidades para melhorar a segurança de suas operações.

Confira oito fatores que ajudam a escolher o fornecedor de cibersegurança certo para o seu negócio, hoje e nos próximos anos.

Conteinerização é uma tecnologia de implementação de software que permite aos desenvolvedores empacotar software e aplicações em código e executá-los em ambientes de computação isolados como imagens executáveis imutáveis contendo todos os arquivos, configurações, bibliotecas e binários necessários para executar aquela aplicação específica.

Gatilhos para conversas, considerações e dicas úteis para ajudar líderes de TI a defender o aumento do orçamento de cibersegurança. Saiba mais!

Leia este artigo para saber quais são as diferenças entre CNAPP e CWPP e como eles trabalham juntos para melhorar a segurança da nuvem.

Neste artigo, trataremos da conformidade regulatória e exploraremos os desafios que as organizações costumam encontrar.

Neste artigo, vamos analisar mais de perto as ameaças internas: o que são, como identificá-las e as medidas que você pode tomar para proteger melhor sua empresa contra essa séria ameaça.

A forma mais comum de ataque de phishing são os e-mails de phishing. Descubra os 7 sinais reveladores dos e-mails de phishing com os exemplos listados aqui.

Criar um orçamento que atenda às suas dinâmicas necessidades de cibersegurança é fundamental. Aprenda dicas para elaborar um orçamento que cubra a proteção de que sua pequena empresa precisa.

Conformidade na nuvem refere-se ao processo de adesão a padrões regulatórios, leis e mandatos internacionais e práticas recomendadas do setor (frameworks, benchmarks) no contexto da computação em nuvem.

Um Centro de Operações de Segurança (SOC, na sigla em inglês) é um local central onde os especialistas em segurança monitoram, detectam, analisam, respondem a e relatam incidentes de segurança.

Há muitos cenários do mundo real em que o ASPM desempenha um papel crucial em ajudar as organizações a fortalecer a segurança de suas aplicações.

As operações contra adversários unem equipes de inteligência e investigação de ameaças para desestabilizar os adversários modernos e aumentar seus custos de operação.

O Ciber Big Game Hunting (BGH é um tipo de ciber ataque que geralmente utiliza ransomware para atacar grandes organizações de alto valor ou entidades proeminentes.

A cibersegurança nativa da IA usa plataformas de dados nativas em nuvem e IA de ponta para analisar vastos conjuntos de dados, identificar padrões e fortalecer a postura de segurança.

A computação em nuvem, comumente chamada de "nuvem", fornece acesso online fácil a um conjunto compartilhado de recursos de computação configuráveis, como servidores, armazenamento, aplicações e serviços.

O PCI DSS (Payment Card Industry Data Security Standard) é um framework desenvolvido pelo PCI SSC (Payment Card Industry Security Standards Council) para ajudar a proteger todos os dados de contas de cartões de pagamento.

Cybersquatting é a prática abusiva de registrar e usar um nome de domínio da Internet que seja idêntico ou semelhante a marcas registradas, marcas de serviço, nomes pessoais ou nomes de empresas com a intenção de sequestrar tráfego para obter lucro financeiro, distribuir malware ou roubar propriedade intelectual.

À medida que os operadores de ransomware continuam a evoluir suas táticas, é importante entender os 10 vetores de ataque mais comuns para que você possa defender sua organização com eficácia.

Criptomalware é um tipo de software malicioso, ou malware, projetado para realizar ciber ataques de cryptojacking em longo prazo.

O ciclo de vida de desenvolvimento de software (SDLC) descreve os estágios envolvidos na construção de aplicações de software, desde o início até a descontinuação.

A coleta de credenciais é uma técnica de ciber ataque na qual ciber criminosos reúnem credenciais de usuários, como IDs de usuário, endereços de e-mail, senhas e outras informações de login em massa.

A consolidação da plataforma de cibersegurança é a integração estratégica de diversas ferramentas de segurança em um sistema único e coeso.

O cross-site scripting (XSS) é uma forma de ataque de injeção de código em que um adversário insere código malicioso em um website legítimo.

Este guia explorará o papel fundamental da conteinerização no desenvolvimento e implementação de aplicações modernas. Ele também discutirá como os containers como serviço (CaaS) se encaixam no cenário mais amplo de serviços de nuvem, ajudando você a se manter à frente neste campo em constante evolução.

A criptografia de dados converte texto simples em um formato codificado para garantir proteção contra acesso não autorizado aos dados.

Colocar aplicações na whitelist é uma abordagem que consiste em restringir o uso de ferramentas ou aplicações apenas a usuários que já foram verificados e aprovados.

Neste artigo, apresentaremos os elementos CRUD e REST, explicaremos suas semelhanças e diferenças e abordaremos como monitorar melhor o desempenho deles.

CRUD é o acrônimo de CREATE, READ, UPDATE e DELETE. Esses termos descrevem as quatro operações essenciais para a criação e o gerenciamento de elementos de dados persistentes, principalmente em bancos de dados relacionais e NoSQL.

"Código malicioso" é um termo usado para se referir a códigos criados para causar danos, ataques à segurança ou outras ameaças à segurança das aplicações.

Ela é uma adaptação do conceito militar de "kill chain" (cadeia de eliminação), que consiste em uma abordagem etapa por etapa para identificar e neutralizar a atividade inimiga.

Há cinco estágios principais no ciclo de vida do gerenciamento de vulnerabilidades: avaliar, priorizar, agir, reavaliar e melhorar.

Cryptojacking é o uso não autorizado de recursos computacionais de uma pessoa ou organização para minerar criptomoedas.

Um ciber ataque ocorre quando ciber criminosos, hackers ou outros adversários digitais acessam uma rede ou sistema de computador, geralmente com o propósito de alterar, roubar, destruir ou expor informações.

Um cavalo de Troia (ou trojan) é um tipo de malware que se disfarça de código ou software legítimo. Os invasores podem exportar arquivos, modificar dados e excluir arquivos do seu dispositivo.

A DORA foi criada pela UE para reforçar a resiliência operacional das suas entidades financeiras. A UE reconheceu que a transformação digital em curso no setor de serviços financeiros impôs uma dependência de tecnologia sem precedentes.

O DAST é um método que avalia a segurança de uma aplicação testando-a em tempo de execução, sem acesso ao seu código-fonte subjacente.

A DLP (prevenção contra perda de dados) é um conjunto de ferramentas e procedimentos que faz parte da estratégia geral de segurança de uma empresa e se concentra em detectar e impedir a perda, o vazamento ou o uso indevido de dados por meio de ataques, transmissões de exfiltração e uso não autorizado.

A solução XDR (Detecção e resposta estendidas) coleta e correlaciona dados de endpoints, workloads na nuvem, redes e e-mail para analisar, priorizar e entregar esses dados a equipes de segurança em um formato normalizado e em um único console.

Detecção e resposta a ameaças (TDR) refere-se a ferramentas de cibersegurança que identificam ameaças por meio da análise do comportamento do usuário.

“Deep web” e “dark web” NÃO são a mesma coisa. A deep web é qualquer parte da Internet que não é indexada por mecanismos de pesquisa. A dark web usa software de criptografia para fornecer ainda mais segurança.

Detecção, investigação e resposta a ameaças (TDIR) é um processo de cibersegurança para encontrar, analisar e mitigar ameaças.

A defesa contra ameaças mobile combina detecção de ameaças em tempo real, resposta e remediação automatizadas e visibilidade e controle abrangentes. Saiba mais!

Dark AI refere-se ao uso de tecnologias de IA — e, notavelmente, inovações recentes em IA generativa (GenAI) — com o propósito de acelerar ou possibilitar ciber ataques.

Confira as nove dicas e ferramentas essenciais que ajudarão sua organização a expandir seu programa de cibersegurança.

Detecção e resposta de endpoint (EDR), também conhecida como detecção de endpoint e resposta a ameaças (EDTR), é uma solução de segurança de endpoint que monitora continuamente dispositivos de endpoint para detectar e responder a ciberameaças.

A detecção na nuvem identifica ameaças, vulnerabilidades e atividades maliciosas na infraestrutura de nuvem de uma organização.

CDR é uma abordagem de segurança projetada especificamente para ambientes de nuvem com foco na detecção de ameaças, resposta imediata a incidentes e integrações de serviços.

DevSecOps é uma estrutura filosófica que combina aspectos de desenvolvimento de software, segurança e operações em um todo coeso. Com o DevSecOps, os desenvolvedores ficam mais cientes e responsáveis por manter as melhores práticas de segurança em seu código. Isso também significa que as equipes de operações e segurança implementam ferramentas e políticas que fornecem verificações de segurança regulares em todo o pipeline de integração contínua/entrega contínua (CI/CD).

DevOps é uma mentalidade e um conjunto de práticas destinadas a integrar efetivamente o desenvolvimento e as operações em um todo coeso no ciclo de vida moderno de desenvolvimento de produtos. O DevOps elimina a divisão entre a criação de um produto e sua manutenção para permitir uma entrega de serviços e aplicações em ritmo mais acelerado.

DevOps e DevSecOps compartilham semelhanças culturais, mas abordam objetivos comerciais diferentes. Saber quando usar cada prática ou transição de DevOps para DevSecOps pode melhorar seu negócio.

Essa inovação representa um desenvolvimento crucial na cibersegurança, pois traz um repositório centralizado capaz de armazenar, gerenciar e analisar com eficiência diversos dados de segurança, abordando os desafios críticos trazidos pelo proliferação de dados.

A descoberta de ativos de TI é o processo que uma organização utiliza para identificar, catalogar e documentar todos os seus ativos de TI.

Detecção e Resposta Gerenciada (MDR) é um serviço de cibersegurança que combina tecnologia e expertise humana para realizar investigação de ameaças, monitoramento e resposta.

A dispersão na nuvem é a proliferação não controlada dos serviços, instâncias e recursos na nuvem de uma organização. É o subproduto não intencional, mas frequentemente encontrado, do rápido crescimento dos serviços e recursos na nuvem de uma organização.

​​A ofuscação de dados é o processo de disfarçar dados confidenciais ou sigilosos para protegê-los contra acesso não autorizado. As táticas de ofuscação de dados podem incluir mascaramento, criptografia, tokenização e redução de dados.

A detecção de ransomware é a primeira defesa contra um malware perigoso, pois encontra a infecção mais cedo, para que as vítimas possam tomar medidas necessárias para evitar danos irreversíveis.

A defesa em profundidade fornece medidas de segurança intensivas usando uma abordagem em camadas para proteger sua empresa de ciber ataques.

Neste artigo, vamos investigar como a IA levou a engenharia social a um novo patamar. Vamos analisar especificamente como tecnologias emergentes, como deepfakes, ampliaram as técnicas de engenharia social e aumentaram o potencial de fraude.

A engenharia de detecção é o processo de identificar ameaças antes que elas possam causar um dano significativo.

Um Exploit de Dia Zero é a técnica ou o ataque utilizado por um ator malicioso para abusar de uma vulnerabilidade de segurança desconhecida com o objetivo de obter acesso não autorizado a um sistema.

Espionagem cibernética, ou ciber espionagem, é um tipo de ciber ataque no qual um usuário não autorizado tenta acessar dados confidenciais ou classificados ou propriedade intelectual (PI) para ganho econômico, vantagem competitiva ou razões políticas.

Saiba mais sobre dois dos elementos mais críticos de todas as arquiteturas de cibersegurança, detecção e resposta de endpoint (EDR) e antivírus de próxima geração (NGAV), e os tópicos que as organizações precisam considerar ao selecionar e integrar essas ferramentas.

Um endpoint é qualquer dispositivo físico que pode ser conectado a uma rede. Exemplos comuns de endpoints incluem computadores, laptops, celulares, tablets e servidores.

EPP e EDR são dois componentes críticos e distintos dentro de uma estratégia abrangente de cibersegurança.

Aprenda as diferenças entre detecção e resposta de endpoint (EDR), detecção e resposta gerenciada (MDR) e detecção e resposta estendidas (XDR).

Os exercícios tabletop são uma forma de treinamento de ciberdefesa no qual as equipes simulam cenários de ciberataque em um ambiente estruturado e baseado em debates.

Uma estratégia de segurança na nuvem é um framework de ferramentas, políticas e procedimentos para manter seus dados, aplicações e infraestrutura na nuvem seguros e protegidos contra riscos de segurança.

Nesta postagem, exploramos 16 exemplos recentes de ransomware para descrever os adversários por trás deles e como eles operam.

O envenenamento de dados é um tipo de ciber ataque no qual um adversário deliberadamente compromete um conjunto de dados de treinamento usado por um modelo de Inteligência Artificial (IA) ou machine learning (ML) para influenciar ou manipular o funcionamento do modelo em questão.

Engenharia social é um termo abrangente que inclui uma série de ciber ataques que usam técnicas psicológicas para manipular alguém a realizar uma ação desejada, como fornecer informações confidenciais.

Envenenamento de SEO é uma técnica usada por agentes de ameaças para aumentar a proeminência de seus websites maliciosos, fazendo com que pareçam mais autênticos para os consumidores.

A rápida adoção da nuvem expandiu a superfície de ataque que as empresas devem monitorar e proteger para evitar a exploração de vulnerabilidades na nuvem.

Erro de configuração de segurança é qualquer erro ou vulnerabilidade presente na configuração do código que permite ao invasor acesso a dados confidenciais. Existem muitos tipos de erros de configuração de segurança, mas a maioria apresenta o mesmo perigo: vulnerabilidade ao comprometimento de dados e obtenção de acesso não autorizado aos dados por invasores.

Neste artigo, exploraremos os conjuntos mais comuns de configurações incorretas nos serviços mais comuns e daremos conselhos sobre como permanecer seguro e evitar possíveis ataques ao fazer qualquer modificação em sua infraestrutura

Execução Remota de Código (RCE) é um tipo de ciber ataque em que invasores executam comandos de forma remota, instalando malware ou outro código malicioso no seu computador ou na sua rede.

Um ataque de elevação de privilégios é um ciber ataque desenvolvido para ter acesso privilegiado a um sistema.

A exfiltração de dados é o roubo ou a transferência não autorizada de dados a partir de um dispositivo ou rede.

O Framework MITRE ATT&CK é uma base de conhecimento selecionada que rastreia as táticas e técnicas empregadas por ciber adversários e atores de ameaças, ao longo de todo o ciclo de vida de um ataque.

Firewall como Serviço (FWaaS) é uma solução de rede que implementa firewalls sob demanda em ambientes de nuvem.

O Kubernetes é um sistema de orquestração de containers usado para executar vários tipos de workloads, desde aplicações web voltadas para o usuário até processos de backend.

Um firewall de nuvem atua como uma barreira entre os servidores de nuvem e as solicitações recebidas, aplicando autorização rigorosa, filtrando solicitações e bloqueando quaisquer solicitações potencialmente maliciosas de clientes não autorizados.

Um Firewall de aplicação Web (WAF) é um dispositivo de segurança desenvolvido para proteger organizações no nível da aplicação filtrando, monitorando e analisando o tráfego de HTTP e HTTPS entre a aplicação Web e a Internet.

Frameworks de segurança em nuvem são conjuntos de diretrizes, melhores práticas e controles que as organizações usam para abordar a segurança de seus dados, aplicações e infraestrutura em ambientes de computação em nuvem.

Os relatórios do SOC convertem dados de segurança complexos em inteligência acionável, para que você permaneça à frente das ameaças.

Um feed de inteligência de ameaças é um fluxo de dados contínuo e em tempo real que reúne informações relacionadas a riscos cibernéticos ou ciberameaças.

Um formato de log define como o conteúdo de um arquivo de log deve ser interpretado. Geralmente, o formato especifica a estrutura dos dados e o tipo de codificação.

O Gerenciamento e correlação de eventos de segurança (SIEM) é uma ferramenta projetada para ajudar as organizações a detectar, responder e gerenciar ameaças à segurança em tempo real.

O gerenciamento de ameaças na nuvem refere-se ao conjunto de práticas e tecnologias empregadas para proteger sistemas baseados em nuvem, aplicações de SaaS e dados contra riscos e vulnerabilidades de segurança.

CTEM (continuous threat exposure management, gerenciamento contínuo de exposição a ameaças) é um framework para gerenciar e mitigar proativamente a exposição a ameaças por meio de uma abordagem iterativa que enfatiza a criação de processos organizacionais estruturados, além do uso de ferramentas de segurança.

O gerenciamento de endpoints é um processo de TI e cibersegurança que consiste em duas tarefas principais: avaliar, atribuir e supervisionar os direitos de acesso de todos os endpoints; e aplicar políticas e ferramentas de segurança que reduzem o risco de um ataque ou impedem esse tipo de evento.

ASPM é o processo holístico de avaliar, gerenciar e melhorar a postura de segurança das aplicações personalizadas de uma organização. Ele garante que as aplicações estejam em conformidade com os padrões de segurança, resistam a ciberameaças e permaneçam em conformidade com as regulamentações.

O DSPM ajuda as organizações a gerenciar seus dados na nuvem, monitorar riscos, aplicar políticas de segurança e garantir a conformidade regulatória.

O gerenciamento de direitos de infraestrutura de nuvem (CIEM) é um processo de segurança que ajuda as equipes de segurança a analisar e gerenciar identidades, direitos de acesso, privilégios e permissões em ambientes de nuvem.

A gravidade dos dados é um termo que representa a ideia de que grandes volumes de dados atraem aplicações, serviços e até mesmo mais dados.

Gerenciamento de correções: o processo de identificação e implementação de atualizações de software, ou “correções”, para uma variedade de endpoints, incluindo computadores, dispositivos móveis e servidores.

O gerenciamento do ciclo de vida do container é um processo crítico de supervisão da criação, implementação e operação de um container até seu eventual descomissionamento.

Manter a segurança consistente em todas as plataformas é crucial em um ambiente multinuvem. Saiba mais sobre desafios e melhores práticas!

Gerenciamento de vulnerabilidades multinuvem é o processo contínuo de identificação e correção de vulnerabilidades de segurança em todos os seus ambientes de nuvem, sejam eles públicos, privados ou híbridos.

O gerenciamento de ativos de TI (ITAM) inclui o gerenciamento digital, na nuvem e de ativos de hardware e é uma disciplina crucial na cibersegurança.

O gerenciamento de exposição e o gerenciamento de vulnerabilidades desempenham um papel fundamental no apoio à postura de segurança de uma organização. No entanto, eles desempenham funções diferentes na cibersegurança.

O gerenciamento de vulnerabilidades baseado em riscos é um processo de cibersegurança que visa identificar e remediar as vulnerabilidades que representam maior risco para uma organização.

Gerenciamento de superfície de ataque externa (EASM) refere-se à descoberta, monitoramento, avaliação, priorização e remediação contínua de vetores de ataque da superfície de ataque externa de uma organização. Uma superfície de ataque externa, também conhecida como superfície de ataque digital, é a soma dos ativos de uma organização voltados para a Internet e os vetores de ataque associados que podem ser explorados durante um ataque.

O GDPR (Regulamento Geral de Proteção de Dados) é a lei de proteção de dados pessoais da UE (União Europeia) que visa proteger a privacidade dos cidadãos do bloco econômico. Promulgado em maio de 2018, ele impõe um conjunto unificado de regras a todas as organizações que processam dados pessoais originários da UE, independentemente da localização.

O gerenciamento de postura de segurança na nuvem (CSPM, na sigla em inglês para Cloud Security Posture Management) automatiza a identificação e a correção de riscos nas infraestruturas em nuvem.

Gerenciamento de vulnerabilidades é o processo contínuo e regular de identificar, avaliar, relatar, gerenciar e remediar riscos de segurança para manter protegidos todos os sistemas e ativos em uma rede.

Governança de nuvem é um conjunto de políticas e regras usadas por empresas que criam ou trabalham na nuvem. Este framework foi projetado para garantir que a segurança dos dados, a integração do sistema e a implementação da computação em nuvem sejam gerenciadas adequadamente.

O gerenciamento de log é a prática de continuamente coletar, armazenar, processar, sintetizar e analisar dados de diferentes programas e aplicações.

O gerenciamento de superfície de ataque é a descoberta, monitoramento, avaliação, priorização e remediação contínua de vetores de ataque dentro da infraestrutura de TI de uma organização.

Um honeypot é um mecanismo de cibersegurança que usa um alvo de ataque fabricado para atrair ciber criminosos para longe de alvos legítimos e reunir inteligência sobre a identidade, métodos e motivações dos adversários.

No contexto da cibersegurança, hashing é uma forma de manter informações e dados confidenciais (como senhas, mensagens e documentos) seguros.

Um hacker ético, também conhecido como "hacker de chapéu branco", é contratado para invadir legalmente computadores e redes para testar a segurança geral de uma organização. Hackers éticos possuem todas as habilidades de um ciber criminoso, mas usam seu conhecimento para melhorar a organização em vez de explorar e prejudicá-la.

A higiene cibernética refere-se às práticas que usuários de computador adotam para manter a segurança de seus sistemas em um ambiente on-line.

A hospedagem de malware ocorre quando os ciber criminosos usam uma conta de hospedagem gratuita ou comprometida para hospedar malware, usando a reputação do provedor de hospedagem como disfarce.

Um hipervisor, ou monitor de máquina virtual (VMM), é um software de virtualização que cria e gerencia várias máquinas virtuais (VMs) a partir de uma única máquina host física.

O ransomware surgiu pela primeira vez por volta de 2005 como uma subcategoria da classe geral de scareware. Saiba como ele evoluiu desde então.

Hacktivismo é uma combinação das palavras “hack” e “ativismo”. Hacktivistas envolvem-se em atividades disruptivas ou prejudiciais em nome de uma causa, seja ela de natureza política, social ou religiosa.

A IA agêntica é a evolução da IA generativa, definida por sua capacidade de tomar decisões, agir e aprender com o ambiente sem intervenção humana.

IAST é um método moderno de garantir a segurança de aplicações, analisando o comportamento do código em tempo real durante a execução da aplicação.

Investigação de ameaças é a prática de procurar proativamente por ciberameaças que estão à espreita sem serem detectadas em uma rede. A investigação de ciberameaças se aprofunda para encontrar atores mal-intencionados em seu ambiente que tenham escapado de suas defesas iniciais de segurança de endpoint.

Inteligência de ameaças são dados que são coletados, processados e analisados para entender os motivos, alvos e comportamentos de ataque de um ator de ameaças.

Neste artigo, vamos analisar como a tecnologia de IA impacta diversas áreas da segurança em nuvem. Também falaremos sobre a CrowdStrike e suas contribuições para as principais soluções e ferramentas de segurança nativas de IA.

A investigação de ameaças na nuvem é o processo proativo de identificar potenciais ciberameaças em ambientes de nuvem antes que elas se transformem em ataques de segurança em grande escala

Inteligência de código aberto (OSINT) é o ato de coletar e analisar dados disponíveis publicamente para fins de inteligência.

IOAs são sinais ou atividades reveladoras que sinalizam uma possível ameaça à cibersegurança ou um ataque em andamento.

A internet das coisas estendida (XIoT) é um termo abrangente que inclui toda a internet das coisas (IoT) ou dispositivos físicos conectados à internet. Ela abrange IoT, tecnologia operacional (OT), internet das coisas médicas (IoMT), IoT industriais (IIoT) e controle de supervisão e aquisição de dados (SCADA).

Infraestrutura de nuvem é um termo coletivo usado para se referir aos vários componentes que permitem a computação em nuvem e a entrega de serviços de nuvem ao cliente. Isso inclui hardware, software, dispositivos de rede, armazenamento de dados e uma camada de abstração que permite aos usuários acessar recursos virtualizados. 

Saiba mais sobre como as medidas tradicionais de defesa evoluíram para integrar sistemas automatizados que usam IA/machine learning (ML) e análise de dados e o papel e os benefícios da inteligência automatizada como parte de um arsenal moderno de cibersegurança.

Saiba mais sobre como as medidas tradicionais de defesa evoluíram para integrar sistemas automatizados que usam IA/machine learning (ML) e análise de dados e o papel e os benefícios da inteligência automatizada como parte de um arsenal moderno de cibersegurança.

A IA generativa (GenAI) é um ramo da inteligência artificial que foca na geração de novos dados com base em dados existentes. Essa tecnologia avançada permite uma variedade de casos de uso, como recuperação e análise de dados, geração de conteúdo e resumo, em um número cada vez maior de aplicações.

A IA adversária ou machine learning (ML) adversário busca inibir o desempenho de sistemas de IA/ML por meio de manipulação ou indução ao erro. Esses ataques a sistemas de machine learning podem ocorrer em vários estágios no ciclo de vida do desenvolvimento de modelos.

Infraestrutura como código (IaC) é o processo de gerenciamento e provisionamento dinâmico de infraestrutura por meio de código, em vez de um processo manual, para simplificar o desenvolvimento, a configuração e o tempo de execução de aplicações.

Inteligência humana (HUMINT) é uma forma de coleta de informações “no local” usando fontes humanas para coletar informações.

A injeção SQL (SQLi) é um ciber ataque que injeta código SQL malicioso em uma aplicação, permitindo que o invasor visualize ou modifique banco de dados. Os ataques de injeção, que incluem injeções SQL, foram o terceiro risco de segurança de aplicações da Web mais sério em 2021.

Indicadores de ataque vs Indicadores de comprometimento: definindo e entendendo as diferenças

Infraestrutura como serviço (IaaS) é um modelo de computação em nuvem no qual um provedor de serviços de nuvem terceirizado oferece recursos de computação virtualizados, como servidores, armazenamento de dados e equipamentos de rede sob demanda pela Internet para clientes.

O KaaS é uma solução gerenciada oferecida por provedores de nuvem para otimizar a implementação, o gerenciamento e a operação de clusters Kubernetes.

Neste artigo, vamos nos aprofundar no mundo dos controladores de admissão do Kubernetes, discutindo sua importância, mecanismos internos, recursos de varredura de imagens e significância na postura de segurança dos clusters do Kubernetes.

O Docker é uma plataforma versátil responsável por criar, gerenciar e compartilhar containers em um único host, enquanto o Kubernetes é uma ferramenta de orquestração de containers responsável pelo gerenciamento, implementação e monitoramento de clusters de containers em vários nós.

Keyloggers, ou registradores de digitação, são ferramentas que registram tudo que uma pessoa tecla em um dispositivo. Embora alguns keyloggers de fato tenham usos legítimos e legais, a grande parte deles é maliciosa.

Um kit de exploit é um conjunto de ferramentas que ciber criminosos usam para atacar vulnerabilidades específicas de um sistema ou código.

Os mecanismos de orquestração de containers (COEs) facilitam o gerenciamento de workloads em containers ao automatizar tarefas operacionais. O Kubernetes e o Apache Mesos são dois dos COEs mais populares.

Logs de auditoria são uma coleção de registros de atividades internas relacionadas a um sistema de informação. Logs de auditoria são diferentes de logs de aplicação e logs de sistema.

Um log do servidor Web é um documento de texto que contém um registro de todas as atividades relacionadas a um servidor Web específico em um determinado período.

O IIS cria arquivos de log para cada website ao qual ele serve. Você pode definir a localização do arquivo de log para um website hospedado no IIS na seção "Registro em log" do website.

Um log de acesso é um arquivo de log que registra todos os eventos relacionados às aplicações de um cliente e ao acesso do usuário a um recurso em um computador. Logs de acesso, logs de comando de FTP e logs de consulta ao banco de dados são alguns exemplos.

Um log de erros é um arquivo que contém registros detalhados de condições de erros que o software do computador encontra durante a execução.

Um evento é qualquer ação ou ocorrência significativa que seja reconhecida por um sistema de software e registrada em um arquivo especial, chamado log de eventos.

As aplicações de software geram logs quando algo ocorre dentro delas ou as afetam. As equipes de TI usam dados do log da aplicação para investigar interrupções, resolver bugs ou analisar incidentes de segurança.

O monitoramento da dark web é o processo de busca e rastreamento das informações da sua organização na dark web.

O monitoramento DevOps é a prática de rastrear e medir o desempenho e a integridade de sistemas e aplicações para identificar e corrigir problemas antecipadamente.

O movimento lateral descreve as técnicas empregadas por um ciber atacante que, após obter acesso inicial a uma rede, quer se aprofundar mais nela, com o objetivo de localizar dados confidenciais e outros ativos de alto valor.

O termo malware descreve qualquer programa ou código criado com a intenção de causar danos a um computador, rede ou servidor. O vírus é um tipo de malware limitado apenas a programas ou códigos que se autorreplicam ou se copiam para infectar outros dispositivos ou áreas da rede.

A solução de monitoramento e gerenciamento remotos (RMM) é usada por departamentos de TI de várias organizações para supervisionar e administrar sistemas de TI de um local remoto.

O malware sem arquivos é um tipo de atividade maliciosa que usa ferramentas nativas e legítimas incorporadas a um sistema para executar um ciber ataque. Ao contrário do malware tradicional, que normalmente exige que um arquivo seja baixado e instalado, o malware sem arquivos opera na memória ou manipula ferramentas nativas, tornando-se mais difícil de detectar e remover.

<b>Migração para a nuvem</b> refere-se à movimentação de tudo o que uma empresa faz, de dados a aplicações, para um ambiente de computação em nuvem.

São vários os serviços e ferramentas e serviços de cibersegurança, mas dois se destacam: a Detecção e Resposta Gerenciada (MDR) e o Centro de Operações de Segurança (SOC, na sigla em inglês).

Neste blog, veremos 20 práticas recomendadas de segurança em nuvem que as organizações podem implementar durante todo o processo de adoção da nuvem para manter seus ambientes protegidos contra ciber ataques.

Leia esta publicação para saber mais sobre cinco práticas recomendadas de ASPM que ajudarão a manter seus ambientes de aplicações seguros contra adversários.

Leia este artigo para saber o que envolve uma migração para o Google Cloud, seus benefícios e a abordagem estratégica necessária para uma transição bem-sucedida.

O monitoramento de endpoints envolve monitoramento e gerenciamento contínuos de dispositivos conectados a uma rede, como computadores, dispositivos móveis e servidores.

Uma migração da AWS é o processo estratégico de mover ativos digitais — como aplicações, bancos de dados e processos de TI — de serviços locais ou de outros serviços em nuvem para a Amazon Web Services (AWS).

Monitoramento de integridade de arquivos (FIM) é um processo de segurança que monitora e analisa a integridade de ativos críticos, incluindo sistemas de arquivos, diretórios, bancos de dados, dispositivos de rede, sistema operacional (SO), componentes do SO e aplicações de software em busca de sinais de adulteração ou corrupção, o que pode ser uma indicação de um ciber ataque.

Monitoramento de banco de dados é o rastreamento contínuo das atividades e do desempenho de um banco de dados. Isso é crucial para otimizar e ajustar os processos do banco de dados em termos de alto desempenho e confiabilidade. A segurança é outro fator-chave quando se trata de monitorar bancos de dados, devido à importância desses dados.

O malware rootkit é uma coleção de software desenvolvida para dar a atores maliciosos controle sobre uma aplicação ou rede de computadores.

Este artigo fornece uma visão geral dos princípios básicos de machine learning (ML) e explica seu crescente uso no setor de cibersegurança, bem como seus principais benefícios e casos de uso, equívocos e a abordagem da CrowdStrike para machine learning.

Malware mobile é um software malicioso projetado para atacar dispositivos móveis. Clique aqui para ler sobre os diferentes tipos e métodos de distribuição.

Nesta postagem, vamos explorar esses dois serviços, descrever seus principais diferenciais e ajudar as organizações a decidir qual opção é a mais adequada para seu negócio.

O malware TrickBot é um trojan bancário lançado em 2016 que evoluiu desde então para um malware modular e multifásico, capaz de realizar uma ampla variedade de operações ilícitas.

A consolidação da plataforma de cibersegurança é a integração estratégica de diversas ferramentas de segurança em um sistema único e coeso, ou o conceito de simplificação através da unificação aplicado à sua caixa de ferramentas de segurança.

Embora tanto os MSPs como os MSSPs sejam provedores terceirizados, a principal diferença entre eles é o escopo de suas ofertas. Saiba mais aqui!

Multinuvem é quando uma organização utiliza vários serviços de nuvem pública. Elas geralmente consistem em soluções de computação e armazenamento, mas há inúmeras opções de diversas plataformas para construir sua infraestrutura.

Malware (software malicioso) é um termo genérico usado para descrever um programa ou código criado para danificar um computador, rede ou servidor. Ciber criminosos desenvolvem malware para se infiltrar discretamente em um sistema de computador para atacar ou destruir dados confidenciais e sistemas de computador.

Os dois principais objetivos do vírus cavalo de Troia Zeus são roubar informações financeiras das pessoas e adicionar máquinas a uma botnet.

Monitoramento de nuvem é a prática de medir, avaliar, monitorar e gerenciar workloads dentro de locações de nuvem em relação a métricas e limites específicos. Ele pode usar ferramentas manuais ou automatizadas para verificar se a nuvem está totalmente disponível e operando corretamente.

O monitoramento de infraestrutura permite que as equipes coletem dados operacionais e de desempenho de seus sistemas para diagnosticar, corrigir e aprimorá-los.

Rede de monitoramento é um processo de TI que monitora e avalia continuamente uma rede de computador e seus ativos.

O monitoramento contínuo é uma abordagem na qual uma organização constantemente monitora seus sistemas de TI e redes a fim de detectar ameaças de segurança e problemas de desempenho ou de conformidade, de forma automatizada.

O monitoramento do servidor fornece visibilidade da conectividade da rede, capacidade disponível e desempenho, integridade do sistema e muito mais.

O Modelo de Responsabilidade Compartilhada determina que um provedor de nuvem deve monitorar e responder a ameaças de segurança relacionadas à própria nuvem e sua infraestrutura subjacente, e os usuários finais são responsáveis por proteger dados e outros ativos que armazenam em qualquer ambiente de nuvem.

Este artigo discute o conceito de segurança de containers e seus principais desafios, bem como as práticas recomendadas para o desenvolvimento de aplicações em containers seguros.

Malvertising é uma técnica de ataque cibernético relativamente nova que injeta código malicioso em anúncios digitais.

Monitoramento de aplicações é o processo de coleta de dados de log que visa ajudar os desenvolvedores a rastrear disponibilidade, bugs, uso de recursos e alterações no desempenho em aplicações que afetam a experiência do usuário final (UX).

O modelo de ameaças avalia ameaças e riscos a sistemas de informação, identifica a probabilidade de êxito de cada ameaça e avalia a capacidade da organização de responder a cada ameaça identificada.

Uma nuvem híbrida combina elementos de uma nuvem pública, nuvem privada e infraestrutura local em uma arquitetura única, comum e unificada, permitindo que dados e aplicações sejam compartilhados entre o ambiente de TI misto.

Os navegadores empresariais possuem funcionalidades de segurança aprimoradas para ajudar as organizações a mitigar ciberameaças relacionadas à navegação, aplicar políticas de conformidade e fornecer maior visibilidade sobre a atividade dos funcionários na internet.

Uma nuvem pública é uma solução de gerenciamento de TI de terceiros que hospeda serviços de computação em nuvem sob demanda e infraestrutura física usando a Internet pública.

A principal diferença entre a computação em nuvem pública e privada está relacionada ao acesso. Em uma nuvem pública, as organizações usam infraestrutura de nuvem compartilhada, enquanto em uma nuvem privada, as organizações usam sua própria infraestrutura.

A configuração de níveis de log relevantes é um importante passo do processo de gerenciamento de log. Os níveis de registro em log permitem que as equipes que estão acessando e lendo os logs compreendam o significado da mensagem exibida no log ou nas ferramentas de observabilidade que estão sendo usadas.

Uma VPC é um compartimento único dentro de toda a nuvem pública de um determinado provedor, essencialmente um cofre dentro do cofre do banco.

O monitoramento sintético é uma técnica dentro de uma estratégia de monitoramento de desempenho de aplicações (APM) que simula interações do usuário e caminhos de navegação para avaliar a funcionalidade, disponibilidade e desempenho de aplicações de acordo com diferentes fatores, como localização geográfica ou tipo de dispositivo.

O SASE (Secure Access Service Edge, Borda de Serviço de Acesso Seguro) é um framework de cibersegurança e redes que permite a integração de funções de segurança de rede e capacidades de WAN (Wide-Area Network, Rede de Longa Distância) na arquitetura de redes.

Operações de segurança de machine learning (MLSecOps) é uma nova disciplina que se concentra na segurança dos sistemas de machine learning em todo o seu ciclo de vida.

A ferramenta Osquery utiliza consultas semelhantes a SQL para explorar dados do sistema operacional usando uma interface unificada para monitoramento da segurança do sistema e do dispositivo de endpoint.

Saiba como as ferramentas de cibersegurança incorporam a IA, os principais usos de IA e os benefícios das ferramentas que têm IA integrada.

Por meio da correlação dos dados de várias fontes e da análise de padrões, as ferramentas de ASOC capacitam equipes de segurança a eliminar cópias e priorizar questões de segurança das aplicações. Além disso, as ferramentas de ASOC permitem que as equipes de desenvolvimento automatizem o fluxo de trabalho principal e simplifiquem processos de segurança, aumentando a velocidade e a eficiência dos testes de vulnerabilidade e dos esforços de remediação.

Orquestração, automação e resposta de segurança (SOAR) é um conjunto de programas de software desenvolvidos para fortalecer a postura de cibersegurança de uma organização. Uma plataforma SOAR permite que a equipe analista de segurança monitore dados de segurança de diversas fontes, como sistemas de gerenciamento e informações de segurança e plataformas de inteligência de ameaças.

Os três pilares da observabilidade são logs, métricas e rastreios. Essas três saídas de dados fornecem insights diferentes sobre a integridade e as funções de sistemas na nuvem e em ambientes de microsserviços.

Neste artigo, abordaremos os benefícios da implementação da observabilidade da infraestrutura na AWS. Vamos explorar alguns dos principais serviços de observabilidade da AWS, além de serviços externos que você pode integrar à sua conta AWS para aprimorar suas capacidades de monitoramento.

A purple team é um grupo de profissionais de cibersegurança que simula ataques maliciosos e testes de intrusão para identificar vulnerabilidades de segurança e recomendar estratégias de remediação para a infraestrutura de TI de uma empresa.

Observabilidade é quando você infere o estado interno de um sistema apenas observando suas saídas externas. Para uma infraestrutura moderna de TI, um sistema altamente observável expõe informações suficientes para que os operadores tenham uma visão holística da integridade.

Os registros em log estruturados, semiestruturados e não estruturados formam um grande espectro, e cada um deles tem seu próprio conjunto de benefícios e desafios. Os logs não estruturados e semiestruturados são facilmente legíveis por humanos, mas as máquinas podem ter dificuldade de extraí-los. Por sua vez, os logs estruturados podem ser facilmente submetidos a parsing em seu sistema de gerenciamento de log, mas é difícil usá-los sem uma ferramenta de gerenciamento de log.

Tempo médio para reparo (MTTR) é um indicador-chave de desempenho (KPI) que representa o tempo médio necessário para restaurar a funcionalidade de um sistema após um incidente.

O monitoramento diz a você que algo está errado. A observabilidade usa a coleta de dados para dizer a você o que está errado e por que isso aconteceu.

Um arquivo de log é um evento que ocorreu em determinado momento e pode ter metadados de contextualização.

Em um ataque de ransomware, os hackers usam malware para criptografar, excluir ou manipular dados, propriedade intelectual ou informações pessoais. Isso permite que o invasor mantenha as informações, dispositivos ou sistemas como reféns digitais até que a vítima atenda às exigências de resgate do ciber criminoso, que geralmente envolvem um pagamento seguro que não possa ser rastreado.

Neste artigo, analisaremos as práticas recomendadas de DLP que podem ser aplicadas e ajudam as organizações a reduzir os riscos relacionados a dados e a fortalecer sua postura de segurança.

A DRP (digital risk protection, proteção contra riscos digitais) envolve o monitoramento e a mitigação de ameaças aos ativos digitais de uma organização em canais da web pública, da deep web e da dark web.

Um painel de controle é um componente digital que gerencia o fluxo de dados na rede. Em um ambiente de nuvem, ele serve como a espinha dorsal da rede, supervisionando e coordenando os elementos da infraestrutura de nuvem, incluindo o provisionamento, a configuração e o gerenciamento de recursos como máquinas virtuais, armazenamento e redes.

A DLP (data loss prevention, prevenção contra perda de dados) no endpoint é um conjunto de ferramentas, tecnologias e processos desenvolvidos para proteger os dados em dispositivos de endpoint contra acesso não autorizado e exfiltração de dados.

Uma plataforma de proteção de workload em nuvem (CWPP) é uma solução unificada de segurança em nuvem que oferece monitoramento e detecção contínuos de ameaças para workloads em nuvem em diferentes tipos de ambientes de nuvem modernos.

A Perícia Forense Digital e a Resposta a Incidentes (DFIR) é uma área da cibersegurança que tem como foco a identificação, investigação e remediação de ciber ataques.

Uma plataforma de proteção de aplicações nativas em nuvem (CNAPP) é uma plataforma nativa da nuvem completa que simplifica o monitoramento, a detecção e a correção de potenciais ameaças e vulnerabilidades de segurança na nuvem.

A perícia forense em nuvem é um ramo altamente especializado da perícia forense digital, capaz de conduzir investigações em ambientes de nuvem durante e após um ataque. Devido à crescente dependência das organizações em relação às plataformas em nuvem, a perícia forense em nuvem está se tornando rapidamente um pilar vital da cibersegurança.

A DLP na nuvem combina ferramentas e práticas para proteger os dados na nuvem contra acesso e transferência não autorizados. Esses recursos são essenciais para a segurança de dados na nuvem, gerenciamento de riscos e conformidade regulatória.

O guia prático da CrowdStrike apresenta às PMEs os passos e os elementos essenciais (com exemplos) para desenvolver os programas de treinamento adequados para seus funcionários.

A plataforma de inteligência de ameaças automatiza a coleta, agregação e reconciliação de dados de ameaças externas, fornecendo às equipes de segurança os insights mais recentes sobre ameaças para reduzir os riscos de ameaças relevantes para sua organização.

Entenda o roubo de dados — o que é, como funciona e a extensão do seu impacto — e analise os princípios e práticas recomendadas para se prevenir contra ele.

Nesta publicação, vamos abordar casos de uso de PCs com IA especificamente para cibersegurança e os vários desafios associados a essas novas máquinas.

Uma plataforma de proteção de endpoint (EPP) é um conjunto de tecnologias de segurança de endpoint, como antivírus, criptografia de dados e prevenção contra perda de dados. Essas tecnologias funcionam juntas em um dispositivo de endpoint para detectar e prevenir ameaças à segurança, como ataques de malware baseados em arquivo e atividades mal-intencionadas.

A Proteção de endpoints avançada (AEP) é uma solução de segurança de endpoint de próxima geração que usa IA, machine learning e outras capacidades de automação inteligentes para fornecer proteção de cibersegurança mais abrangente contra uma variedade de ameaças modernas.

Essas práticas são baseadas nos 4 Cs, projetados para ajudar as organizações a atingir a segurança ideal nas camadas primárias de ambientes típicos do Kubernetes.

Perícia forense digital é um subconjunto da ciência forense que examina dados do sistema, dados de endpoint, atividades do usuário e outras evidências digitais para ajudar as organizações a identificar, responder e prevenir incidentes de segurança, ataques e ameaças internas

Phishing é um tipo de ciber ataque em que atores de ameaças se disfarçam de empresas ou indivíduos legítimos para roubar informações confidenciais, como nome de usuário, senhas, dados de cartão de crédito e outras informações pessoais.

CI/CD combina as práticas de integração contínua (CI) e entrega contínua (CD) para permitir que as equipes de DevOps entreguem atualizações de código com frequência, confiabilidade e rapidez.

Nesta publicação, examinaremos a plataforma de aplicações de baixo código —e sua prima próxima, a plataforma de aplicações de baixo código — consideraremos seus benefícios e limitações e analisaremos especificamente o papel que ela pode desempenhar na cibersegurança.

A portabilidade de dados é a capacidade dos usuários de transferir facilmente seus dados pessoais de um provedor de serviços para outro.

Criar um Centro de Operações de Segurança (SOC, na sigla em inglês) não é algo simples, mas mantê-lo é ainda mais difícil. Vamos abordar as quatro práticas recomendadas do SOC que toda organização deve buscar. 

Nesta postagem, esclareceremos o que de fato é a pontuação de risco, explicaremos como funcionam os pontos do Sistema de Pontuação de Vulnerabilidades Comuns (CVSS) (e outros padrões de pontuação) e falaremos sobre o que significa integrar o contexto de negócios e fluxo de dados na sua avaliação de risco.

Os motivos por trás dos ataques na nuvem são variados, mas podem ser amplamente classificados em quatro desafios de segurança na nuvem: erros humanos, ameaças de tempo de execução, shadow IT e planejamento estratégico deficiente.

Uma política de segurança na nuvem é um framework com regras e diretrizes projetadas para proteger seus sistemas e dados baseados na nuvem.

Política como código é a representação de políticas e regulamentações como código para melhorar e automatizar a aplicação e o gerenciamento de políticas.

A privacidade de dados, também chamada de privacidade de informações, é uma área da proteção de dados que trata do armazenamento, acesso, retenção e segurança adequados de dados confidenciais, o que ajuda as organizações a cumprir os requisitos regulamentares e a proteger a confidencialidade e a imutabilidade dos seus dados.

Os provedores de serviços gerenciados (MSPs) oferecem uma ampla variedade de serviços de TI e de cibersegurança para ajudar as organizações a gerenciar e otimizar a infraestrutura tecnológica.

As plataformas de proteção de workload na nuvem oferecem às organizações uma solução para monitorar continuamente e remover ameaças de suas workloads e containers na nuvem.

A proteção de dados e a segurança de dados são frequentemente utilizadas de forma intercambiável, mas têm focos e objetivos distintos. Leia este post para saber a diferença.

As dicas a seguir são baseadas em tudo que a CrowdStrike descobriu para combater e prevenir ransomware com sucesso.

Empresas de todos os tamanhos são vulneráveis a ciber ataques como ransomware. Para se proteger contra esse risco crescente, os donos de empresas podem investir em soluções de proteção de endpoint e se informar sobre como prevenir e mitigar o impacto do ataque de ransomware.

A postura de segurança de uma organização é um instantâneo holístico de seus pontos fortes e vulnerabilidades de segurança em hardware, software, dados e comportamento do usuário.

A maioria dos planos de resposta a incidentes (IR) pode ser resumida em quatro áreas comuns: Preparação, Detecção e análise, Contenção e erradicação e Atividade pós-incidente.

Nesta postagem, abordaremos sete práticas recomendadas que podem garantir a força das suas aplicações contra ameaças que estão sempre evoluindo.

A computação sem servidor envolve a alocação e o provisionamento dinâmicos e sob demanda de infraestrutura de aplicações, como poder computacional ou recursos de armazenamento.

Um provedor de serviços de segurança gerenciados (MSSP) é uma empresa externa que fornece serviços de cibersegurança aos seus clientes.

Este artigo aborda algumas práticas recomendadas de registro em log que podem estabelecer as bases para uma infraestrutura de registro em log robusta e escalável.

Neste artigo, vamos aprender sobre as principais funcionalidades do PostgreSQL e do MySQL, comparar os dois sistemas de gerenciamento de bancos de dados e saber quando usar um ou outro.

Plataforma como serviço (PaaS) é um modelo de computação em nuvem no qual um provedor de nuvem terceirizado mantém um ambiente para os clientes, em regime "pague por uso (pay-as-you-go)", para criar, desenvolver, executar e gerenciar suas próprias aplicações.

O pretexto é uma forma de engenharia social em que o invasor obtém acesso a informações, sistemas ou serviços por meios enganosos. O invasor apresenta um cenário ou pretexto falso para ganhar a confiança da vítima e pode fingir ser um investidor experiente, representante de RH, especialista de TI ou outra fonte aparentemente legítima.

Um ataque de password spraying envolve um invasor usar uma única senha contra várias contas na mesma aplicação.

A resposta na nuvem é um componente da CDR que enfrenta os desafios da segurança em ambientes de nuvem, com foco na mitigação e resolução das ameaças detectadas.

O ransomware Fog é uma nova variante que utiliza credenciais de VPN comprometidas ou vulnerabilidades do sistema para obter acesso à rede de uma organização e criptografar dados rapidamente em uma tentativa de obter resgates imediatos.

Um ransomware é um tipo de malware que criptografa os dados da vítima até que um pagamento seja feito ao invasor. Se o pagamento for feito, a vítima receberá uma chave de descriptografia para restaurar o acesso aos seus arquivos. Caso o pagamento do resgate não seja efetuado, o ator malicioso publicará os dados em websites de vazamento de dados (DLS) ou bloqueará o acesso aos arquivos para sempre.

Este artigo analisa os princípios fundamentais da redução da superfície de ataque para você entender quais ferramentas e técnicas se mostraram mais eficazes e como as equipes podem implementá-las.

O registro de cookies em log é o processo de coletar cookies da sessão do site de um usuário.

Resposta a incidentes (IR) refere-se às etapas executadas para se preparar, detectar, conter e se recuperar de um comprometimento de dados.

Retenção de logs refere-se a como e por quanto tempo as organizações armazenam arquivos de log relacionados à segurança. Trata-se de um aspecto importante do gerenciamento de log e que faz parte da sua cibersegurança.

O framework do SOC funciona como um plano, pois define a abordagem sistemática que um SOC emprega ao detectar, analisar e responder a ameaças de cibersegurança.

A Regra de Segurança da HIPAA especifica padrões de segurança  para proteger os ePHI (dados eletrônicos pessoais de saúde) de indivíduos que são recebidos, usados, mantidos ou transmitidos por entidades cobertas e seus associados comerciais.

Resiliência cibernética é o conceito que descreve a capacidade de uma organização de minimizar o impacto de um evento cibernético adverso e restaurar seus sistemas operacionais para manter a continuidade dos negócios.

Esses testes executam hacking ético, simulando técnicas reais para que sua equipe possa identificar vulnerabilidades no sistema e praticar métodos de resposta. O teste red team vai além de um teste de intrusão, pois coloca uma equipe de adversários (a red team) contra a equipe de segurança da organização (a blue team).

A Resposta a Incidentes na Nuvem (IR na nuvem) é o processo que você segue quando ocorre um incidente de cibersegurança no seu ambiente de nuvem.

O registro em log de depuração se concentra especificamente em fornecer informações para auxiliar na identificação e resolução de bugs ou defeitos. 

Neste artigo, vamos explorar os processos de registro em log e monitoramento, analisando o motivo de sua importância para o gerenciamento de aplicações. Também vamos abordar as práticas recomendadas para integrar o registro em log ao monitoramento para obter uma visibilidade robusta e acessibilidade em toda uma aplicação.

Em um exercício Red Team/Blue Team, a red team é formada por especializas em segurança ofensiva que tentam atacar as defesas de cibersegurança de uma organização. A blue team se defende e responde ao ataque da red team.

O risco cibernético mede a probabilidade de que um invasor explorar uma ciberameaça, além de considerar o possível impacto desse evento negativo, como a perda de confidencialidade, integridade e disponibilidade das informações de uma organização.

O ransomware como serviço (RaaS) é um modelo de negócios usado por desenvolvedores de ransomware, no qual eles alugam variantes de ransomware da mesma forma que desenvolvedores de software legítimos alugam produtos de software como serviço (SaaS).

Um plano de recuperação de ransomware é um playbook para lidar com um ataque de ransomware que inclui uma equipe de resposta a incidentes (IR), um plano de comunicação e instruções passo a passo para recuperar seus dados e lidar com a ameaça.

Roubo de credenciais é o ato de roubar informações pessoais, como nome de usuário, senhas e informações financeiras, para obter acesso a uma conta ou sistema on-line.

O Registro em log como serviço (LaaS) é uma solução que centraliza a coleta, a análise, o monitoramento e o gerenciamento de logs. Neste artigo, você aprenderá o que é LaaS e qual é a importância dessa abordagem. Você também vai aprender as diferenças entre LaaS e soluções tradicionais de monitoramento de logs, além de como escolher um provedor de LaaS.

Conheça os princípios básicos da rotação de log: por que ela é importante e o que você pode fazer com seus arquivos de log mais antigos.

O registro de dados em log é o processo de capturar, armazenar e exibir um ou mais conjuntos de dados para analisar atividades, identificar tendências e ajudar a prever eventos futuros.

O monitoramento de usuários reais (RUM) monitora o desempenho da aplicação capturando a interação de cada usuário em um site ou aplicação móvel. Neste artigo, aprenderemos sobre o RUM e por que as empresas precisam dele. Abordaremos seus benefícios e como escolher uma solução de RUM para sua empresa.

O registro em log centralizado é o processo de coletar logs de redes, infraestrutura e aplicações em um único local, para fins de armazenamento e análise.

A tecnologia operacional gerencia processos que interagem com o mundo físico. As práticas de segurança de TO permitem que as organizações protejam os sistemas de controle responsáveis pelas operações físicas contra ciberataques.

Shadow API refere-se a qualquer API implementada por desenvolvedores que não seja protegida, registrada ou monitorada pela equipe de TI de uma organização.

Aprenda em detalhes sobre as abordagens shift-left e shift-right, comparando os benefícios e as diferenças e como cada uma delas pode fortalecer a postura geral de segurança.

Conheça as diferenças entre as plataformas de SIEM tradicionais e de última geração, e como as empresas podem fazer o upgrade das plataformas legadas.

O SIEM na nuvem está surgindo no dinâmico cenário de segurança, oferecendo uma solução mais ágil e escalável do que as ferramentas de SIEM locais.

O SIEM com IA representa a vanguarda da cibersegurança, combinando os pontos fortes do SIEM de última geração com o poder da IA e do machine learning.

SAST (Static Application Security Testing, Teste Estático de Segurança de Aplicações) é uma técnica fundamental na cibersegurança proativa que envolve a varredura automática do código-fonte em busca de vulnerabilidades antes da execução do código.

Neste artigo, analisaremos os desafios de segurança que os microsserviços trazem, juntamente com as principais abordagens e ferramentas utilizadas para resolvê-los.

A segurança da API envolve a implementação de medidas para proteger a confidencialidade, integridade e disponibilidade dos dados. Essas medidas incluem a configuração de mecanismos de autenticação e autorização que permitem que apenas usuários e aplicações autorizados acessem a API.

Zero Trust é um framework de segurança que exige verificação rigorosa de identidade para cada usuário e dispositivo que tenta acessar recursos, independentemente de estarem dentro ou fora da rede da organização.

Um indicador de comprometimento (IOC) é uma parte da perícia forense digital que sugere que um endpoint ou rede pode ter sido violado.

O SIEM de última geração é a evolução do SIEM tradicional em resposta aos avanços digitais, como computação em nuvem, big data e modelos de trabalho remoto, para ampliar a visibilidade além dos perímetros tradicionais.

Segurança de TI é o termo abrangente usado para descrever as estratégias, métodos, soluções e ferramentas coletivas usadas para proteger a confidencialidade, integridade e disponibilidade dos dados e ativos digitais da organização.

Segurança de rede refere-se às ferramentas, tecnologias e processos que protegem a rede e a infraestrutura crítica de uma organização contra uso não autorizado, ciber ataques, perda de dados e outras ameaças à segurança.

Scareware é um tipo de ataque de malware que alega ter detectado um vírus ou outro problema no dispositivo e direciona o usuário a baixar ou comprar software malicioso para resolver o suposto problema.

O software de proteção de endpoints oferece um sistema de gerenciamento centralizado onde os administradores de segurança monitoram, protegem e investigam vulnerabilidades em todos os endpoints, incluindo computadores, dispositivos móveis, servidores e dispositivos conectados.

Segurança de endpoint, ou proteção de endpoint, é a abordagem da cibersegurança de defesa de endpoints (como desktops, laptops e dispositivos móveis) contra atividades mal-intencionadas.

A segurança da IoT foca a proteção, monitoramento e remediação de ameaças relacionadas à Internet das Coisas (IoT) — a rede de dispositivos IoT conectados que coletam, armazenam e compartilham dados pela Internet. 

Segurança da aplicação é um conjunto de medidas desenvolvidas para impedir que dados ou códigos no nível da aplicação sejam roubados ou manipulados. Ela envolve a segurança durante fases de desenvolvimento e design das aplicações, assim como sistemas e abordagem que protegem as aplicações depois de implementadas.

Em arquiteturas sem servidor, as responsabilidades de segurança são divididas entre o provedor de nuvem e o cliente, de acordo com o que é conhecido como modelo de responsabilidade compartilhada.

Segurança na nuvem refere-se a um amplo conjunto de estratégias e tecnologias projetadas para proteger dados, aplicações e infraestrutura hospedados na nuvem.

O shift-left no contexto de DevSecOps significa implementar testes e segurança nas fases iniciais do processo de desenvolvimento de aplicações. Esse processo é conhecido como “shift-left” porque move o componente de segurança ou teste para a esquerda (mais cedo) no ciclo de vida de desenvolvimento de software.

Neste guia, descrevemos as principais diferenças entre as soluções antivírus gratuitas e pagas disponíveis para pequenas empresas e ajudamos os proprietários a decidir qual é a opção certa para sua empresa.

Segurança nativa em nuvem é um conjunto de tecnologias e práticas que abordam de forma abrangente as necessidades dinâmicas e complexas do ambiente de nuvem moderno.

Aprenda como as equipes de segurança podem combinar os conceitos de shift left e shield right durante todo o ciclo de vida de desenvolvimento de software para alcançar uma postura de segurança mais forte no Kubernetes.

Segurança de software se refere a um conjunto de práticas que os desenvolvedores incorporam ao ciclo de vida de desenvolvimento de softwares e ao processo de testes para garantir que suas soluções digitais permaneçam seguras e sejam capazes de funcionar no caso de um ataque malicioso.

A Segurança como um serviço (SECaaS) é uma solução abrangente que ajuda uma organização a lidar com qualquer problema de segurança sem a necessidade de ter sua própria equipe de segurança dedicada.

Software como Serviço (SaaS) é um modelo de entrega de software baseado em nuvem que permite aos usuários acessar aplicações por meio de um dispositivo conectado à Internet, em vez de exigir uma compra e instalação antecipada de software físico.

O SOC como um serviço (SOCaaS, na sigla em inglês) é um modelo de segurança em que um provedor terceirizado opera e mantém um SOC totalmente gerenciado baseado em assinatura via nuvem.

Shadow IT é o uso não autorizado de qualquer serviço ou dispositivo digital que não seja formalmente aprovado e suportado pelo departamento de TI.

SecOps é uma abordagem que combina, em uma equipe unificada, os processos, as ferramentas e uma equipe altamente qualificada dos departamentos de segurança e de TI.

O SIEM gerenciado fornece as funcionalidades do SIEM tradicional com os benefícios de um modelo de serviços gerenciados. Com a postura de segurança reforçada que o SIEM tradicional oferece à sua organização, você pode transferir a pressão de gerenciar tecnologias internas complexas de SIEM.

A segurança de infraestrutura como código é a prática de abordar problemas de configuração de segurança na camada de IaC em vez de executar varredura nos recursos de nuvem implementados.

Segurança de código é a prática de escrever e manter código seguro. Isso significa adotar uma abordagem proativa para lidar com potenciais vulnerabilidades, para que mais sejam abordadas no início do desenvolvimento e menos cheguem aos ambientes ativos.

O Kubernetes Security é a aplicação de técnicas e processos para proteger aplicações nativas em nuvem em execução no Kubernetes (também conhecidos como K8s) contra vulnerabilidades ou atores mal-intencionados.

Segurança de containers é o processo contínuo de uso de ferramentas de segurança para proteger containers contra ciberameaças e vulnerabilidades em todo o pipeline de CI/CD, infraestrutura de implementação e cadeia de suprimentos.

Os serviços de consultoria abrangem orientação de alto nível e planejamento estratégico que garantam à organização medidas de cibersegurança abrangentes, atualizadas e efetivas.

O seguro cibernético, às vezes denominado seguro de responsabilidade cibernética ou seguro de risco cibernético, é um tipo de seguro que limita a responsabilidade do titular da apólice e gerencia os custos de recuperação em caso de ciber ataque, comprometimento de dados ou ato de ciberterrorismo.

Serviços de segurança gerenciados (MSS) é um termo abrangente usado para descrever qualquer serviço ou solução de cibersegurança oferecido por um provedor terceirizado ou provedor de serviços de segurança gerenciados (MSSP).

É importante implementar segurança multinuvem para proteger sua infraestrutura, aplicações e dados em várias nuvens.

O stuffing de credenciais é uma forma de ciber ataque na qual ciber criminosos usam credenciais de login roubadas de um sistema para tentar acessar um outro sistema não relacionado.

Segurança como código (SaC) é a integração de medidas de segurança automatizadas diretamente no processo de desenvolvimento de software, tornando-a parte integrante do ciclo de vida de desenvolvimento de software (SDLC). O SaC introduz medidas de segurança proativas em vez de reativas, uma abordagem essencial dada a crescente sofisticação das ciberameaças modernas.

Spear phishing é um ataque direcionado que usa e-mails, mensagens de texto e chamadas telefônicas fraudulentas para roubar informações confidenciais de pessoas ou organizações específicas.

A segurança gerenciada em nuvem protege os ativos digitais de uma organização com medidas avançadas de cibersegurança, desempenhando tarefas como monitoramento constante e detecção de ameaças.

Segurança de dados é a prática de proteger dados digitais contra acesso, uso ou divulgação não autorizados de maneira consistente com a estratégia de risco de uma organização.

O sandbox de cibersegurança é o uso de um espaço isolado e seguro para estudar código possivelmente perigoso. Essa prática é uma ferramenta essencial para empresas preocupadas com a segurança e para evitar a disseminação de software malicioso em uma rede.

Malspam, abreviação de spam malicioso ou spam contendo malware, é um e-mail de spam que entrega malware como payload maliciosa.

Nesta publicação, abordaremos as principais partes de uma SBOM, os benefícios e desafios para uma organização que adota SBOMs e como uma organização pode integrar o uso de SBOMs em seu conjunto atual de ferramentas de segurança.

Segurança de aplicações em nuvem é o processo de proteger aplicações de software baseados em nuvem durante todo o ciclo de vida do desenvolvimento.

Segurança de dados na nuvem refere-se às tecnologias, políticas, serviços e controles de segurança que protegem qualquer tipo de dado na nuvem contra perda, vazamento ou uso indevido por meio de violações, exfiltração e acesso não autorizado.

O Snort é um sistema de detecção e prevenção de intrusão de rede (IDS/IPS) de código aberto que monitora o tráfego de rede e identifica atividades potencialmente mal-intencionadas em redes de Protocolo de Internet (IP).

Neste artigo, vamos além das práticas recomendadas genéricas da AWS e oferecemos recomendações para ajudar você a escalar e aprimorar sua segurança na AWS.

A segurança de nuvem híbrida é a proteção de dados e infraestrutura que combina elementos de nuvem privada, nuvem pública e infraestrutura local em uma arquitetura unificada.

Os ataques de spoofing se assemelham ao roubo de identidade, enquanto os ataques de phishing buscam roubar informações confidenciais.

Compreenda as diferenças em termos de capacidades, definições e custos entre um SIEM e soluções de gerenciamento de log (LMS).

Smishing é o ato de enviar SMSs fraudulentos projetados para induzir indivíduos a compartilhar dados confidenciais, como senhas, nome de usuário e dados de cartão de crédito.

O spoofing de domínio é uma forma de phishing na qual um invasor se passa por uma empresa ou pessoa conhecida usando um website ou domínio de e-mail falso para enganar as pessoas e ganhar a confiança delas.

O spoofing de e-mail é um tipo de ciber ataque que tem como alvo empresas e usa e-mails com endereços de remetentes falsos. Como o destinatário confia no suposto remetente, é mais provável que ele abra o e-mail e interaja com o conteúdo, como links ou anexos maliciosos.

Spyware é um tipo de software malicioso indesejado que infecta um computador ou outro dispositivo e coleta informações sobre a atividade de uma pessoa na Web sem o conhecimento ou consentimento dela.

À medida que as equipes de desenvolvimento exigem mais flexibilidade, escalabilidade e velocidade, os modelos tradicionais de desenvolvimento de software monolítico se tornaram amplamente obsoletos. Para atender às necessidades do cenário moderno, surgiram duas opções para criar e executar de forma eficaz e eficiente aplicações complexas de grande escala: arquitetura orientada a serviços (SOA) e microsserviços.

Spear phishing é um ataque direcionado a uma pessoa ou organização específica, ao passo que campanhas gerais de phishing são enviadas a um grande volume de pessoas. 

Uma superfície de ataque é a soma de todas as possíveis exposições a riscos de segurança no ambiente de software de uma organização.

O spoofing de ARP ou envenenamento do ARP é uma forma de ataque de spoofing usada pelos hackers para interceptar dados. Um hacker comete um ataque de spoofing de ARP enganando um dispositivo para enviar mensagens ao hacker em vez do destinatário pretendido.

O teste de segurança de aplicações avalia o software para identificar vulnerabilidades que os invasores podem explorar.

Conheça os tipos mais comuns de ransomware: cryptoware, ransomware bloqueador, scareware, leakware e ransomware como serviço (RaaS).

Os testes de segurança de API ajudam as equipes a abordar vulnerabilidades precocemente e com frequência durante todo o processo de desenvolvimento da API.

As vítimas dos ciber ataques são as mais diversas, de usuários individuais a empresas e até governos. Ao atacar empresas ou outras organizações, o objetivo dos hackers geralmente é acessar recursos confidenciais e valiosos, tais como propriedade intelectual (PI), dados de clientes ou informações de pagamento.

A transformação da cibersegurança é a implementação de uma estratégia abrangente de cibersegurança que abrange vários componentes, incluindo gestão de risco, inteligência de ameaças, governança de segurança, prontidão para resposta a incidentes, conformidade regulatória e muito mais.

Na área de cibersegurança, transmissão de logs refere-se à transferência e análise em tempo real de dados de log para detecção imediata e resposta a ameaças.

Examine os dez tipos mais comuns de ataques de engenharia social e como evitá-los.

O Teste de intrusão consiste na simulação de ataques reais para testar as capacidades de detecção e resposta da sua organização. 

Embora existam muitas variações diferentes de malware, há vários tipos que você tem mais probabilidade de encontrar.

À medida que ciber crimes de todos os tipos - e o phishing em particular - atingem novos patamares em 2023, é importante que cada pessoa da sua organização seja capaz de identificar um ataque de phishing e desempenhar um papel ativo para manter a empresa e os clientes seguros.

Por outro lado, a detecção de malware é um conjunto de técnicas e tecnologias defensivas necessárias para identificar, bloquear e prevenir os efeitos nocivos do malware. Essa prática de proteção consiste em um amplo conjunto de táticas amplificadas por diversas ferramentas.

Testes de segurança são um tipo de teste de software que identifica possíveis riscos de segurança e vulnerabilidades em aplicações, sistemas e redes.

Compare as soluções UEBA e SIEM, analisando as funções que elas desempenham na cibersegurança e como se complementam.

USPM é uma solução que centraliza dados de segurança, proporcionando visibilidade em ambientes multinuvem e híbridos.

Log4Shell é uma vulnerabilidade crítica de dia zero (CVE-2021-44228) na biblioteca Log4j que permite que invasores executem código arbitrário remotamente em sistemas afetados.

Aprenda as diferenças entre vazamentos de dados e comprometimentos de dados, suas causas comuns e maneiras proativas de evitar essas ameaças.

Uma VM é uma emulação de software que divide um único dispositivo físico de computação em vários ambientes de computação isolados para maximizar a otimização de recursos e fornecer independência e isolamento para cada ambiente.

Um vetor de ataque é o método ou combinação de métodos que os ciber criminosos usam para atacar ou se infiltrar na rede de uma vítima.

Vulnerabilidades na nuvem são fraquezas, omissões ou lacunas na infraestrutura da nuvem que invasores podem explorar para obter acesso não autorizado e causar danos.

A varredura de vulnerabilidades em aplicações busca identificar falhas de segurança presentes em uma aplicação de software.

A varredura de IaC é o processo de codificação da configuração e instalação da infraestrutura para permitir que as organizações automatizem e otimizem suas implementações.

Vazamento de dados refere-se à transferência não autorizada de dados de dentro de uma organização para um destino externo.

A varredura de containers é o processo de análise de componentes dentro de containers para descobrir potenciais ameaças à segurança. É essencial para garantir que seu software permaneça seguro à medida que avança no ciclo de vida da aplicação.

Vishing, um ataque de phishing por voz, é o uso fraudulento de chamadas telefônicas e mensagens de voz que se passam por uma organização respeitável para convencer pessoas a revelar informações privadas delas, como dados bancários e senhas.

Um comprometimento de dados é um incidente de segurança no qual os dados de uma organização são roubados, copiados, visualizados ou distribuídos ilegalmente por indivíduos ou grupos não autorizados.

Aprenda as diferenças entre containers e máquinas virtuais (VMs), compare-os e contraste-os, e revise alguns casos de uso que mostram onde um ou outro é preferível

Vulnerabilidades e Exposições Comuns (CVEs) é um framework e esforço internacional para manter um registro atualizado de todas as vulnerabilidades e exposições de segurança de computadores conhecidas.

O vírus polimórfico, às vezes chamado de vírus metamórfico, é um tipo de malware programado para alterar repetidamente sua aparência ou arquivos de assinatura por meio de novas rotinas de descriptografia.

Neste artigo, revisamos os 7 tipos mais comuns de vulnerabilidade, incluindo: erros de configuração, APIs não seguras, dia zero, acesso não autorizado e software não corrigido.

Um worm de computador é um tipo de malware que pode se propagar ou se autorreplicar automaticamente sem interação humana, permitindo sua disseminação para outros computadores da rede em questão.

A XDR gerenciada (MXDR) é um serviço terceirizado de segurança que fornece capacidades de detecção e resposta avançada usando uma combinação de tecnologias digitais e expertise orientada por humanos.

A XDR aberta é um tipo de solução ou plataforma de segurança de Detecção e resposta estendidas (XDR) compatível com integrações de terceiros para coletar formas específicas de telemetria, habilitar detecção de ameaças e investigação em diferentes fontes de dados e executar ações de resposta.

A sinergia entre XDR e IA apresenta uma solução avançada, XDR nativa em IA, que oferece uma infinidade de benefícios às organizações.

XDR, SIEM e SOAR tratam de casos de uso semelhantes, nas adotam abordagens fundamentalmente diferentes. Saiba quais são as semelhanças e diferenças entre essas soluções.

A solução de Detecção e resposta estendidas (XDR) costuma ser dividida em duas categorias principais: XDR aberta e XDR nativa. A XDR aberta depende de integrações de terceiros para oferecer a cobertura total de telemetria, enquanto a XDR nativa lida com todas as tarefas de coleta e resposta em uma plataforma de um único fabricante.

Neste post, vamos olhar mais de perto para o Zero Trust e o SASE e responder a algumas perguntas comuns que as organizações têm durante a incorporação deles ao seu framework geral de cibersegurança.

O acesso à rede Zero Trust (ZTNA) é uma solução de tecnologia de TI que exige que todos os usuários sejam autenticados, autorizados e continuamente validados quanto à postura e à configuração de segurança antes de ter seu acesso a aplicações e dados concedido ou mantido.