Mês: agosto 2016

Segurança da Informação

Resposta à incidentes e investigações

Investigação forense é a investigação e análise de todos os pacotes e eventos gerados em qualquer rede dada na esperança de identificar a famosa agulha num palheiro. Fortemente relacionada é a resposta a incidentes, o que implica agir em tempo hábil a uma anomalia identificada ou ataque em todo o sistema. Para ser bem sucedido, ambos eventos, de rede e resposta à incidentes dependem fortemente de técnicas de gerenciamento de log de eventos e ferramentas relacionadas …

Segurança da Informação

Monitoramento de Segurança da Informação

A eficácia do monitoramento de segurança é o passo seguinte para a evolução de um departamento de segurança (departamento, time, pessoas, ou mesmo apenas o CSO). Onde como relatado em outros posts, é necessária uma presença constante desde time que monitorem ativamente eventos e façam pesquisas em tempo real. Um substancial número de eventos suspeitos ocorrem dentro da maioria das redes corporativas todos os dias e tenha certeza que passam completamente despercebidos. Só com uma estratégia …

Governança de TI

Vida de consultor

Este artigo é uma motivação de minhas experiências como consultor, pois acredito que 80% da minha carreira até aqui foi em projetos pontuais. E também em conversas todos os dias, seja com consultores independentes, ou com analistas em geral. O objetivo real é tentar a troca de experiências, pois a vida de consultor de tecnologia não é fácil. Não, nós não ficamos a toa navegando esperando problemas acontecerem. Nem nos escoramos em gerentes de projetos …

Segurança da Informação

Gerenciamento de identidade

A qualquer hora, em qualquer lugar a computação móvel está se tornando mais fácil, mais atraente, e até mesmo rentável: Os dispositivos móveis transportados por usuários móveis oferecem mais e mais poder de computação e funcionalidades, incluindo reconhecimento facial, digital, dentre outros. Além disso em nosso dia a dia mesmo em casa, e algumas industrias possuem equipamentos inteligentes, nossos eletrodomesticos, muitos usando identificador por radiofrequência (RFID). Com isso, nosso cotidiano está tornando-se mundo inteligente, as escolhas dos mecanismos …

Middleware

O que é Middleware

Com as empresas usando tantos programas de software diferentes para preencher suas necessidades, às vezes é necessário que os diferentes programas precisem trabalhar em conjunto para obter os resultados finais que eles estão objetivando. Nestas situações, é necessário o uso do middleware. Middleware é considerado por muitos um termo bastante vago na medida em que é especialmente concebido simplesmente por um (ou alguns) softwares que podem ligar duas aplicações separadas. Uma vez que este pode …