Autor: Guilherme Teles

App Security

Adotando a prática de SDLC seguro

Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas estão adotando a segurança como …

App Security

Os elementos mais importantes da segurança de aplicativos

Este artigo é um consolidado de anotações e pontos importantes que eu imagino muitos de nós tratando como elementos importante da segurança de aplicativos, ou AppSecurity Inicio pelos quatro pontos que considero mais importantes: Conscientização, treinamento, educação; Autenticação de dois fatores; Teste integrado com desenvolvimento; Investimento sério em segurança. Autenticação de dois fatores é a …

Cloud

Maiores Obstáculos ao Sucesso SecOps

O SecOps pode ser o novo DevOps, mas não é necessariamente uma adoção fácil. Abaixo cinco obstáculos para usá-lo com sucesso, para que você possa ficar atento a esses sinais. Até mesmo organizações que entendem a importância da cibersegurança na teoria muitas vezes tropeçam quando se trata de casar iniciativas de segurança com seus processos …

App Security

App Security para 2019

Você sabia que as mesmas recomendações que o Projeto de Segurança de Aplicações Abertas da Web (OWASP) entregou como o OWASP Top Ten em 2003 permaneceram inalteradas nos últimos 14 anos ? Junto com isso, as mesmas práticas defensivas de sanitização de entrada e consultas parametrizadas são amplamente usadas como o melhor remédio para problemas …

App Security

Como a segurança de aplicativos evoluiu

A consciência do problema aumentou, mas alguém está realmente fazendo alguma coisa sobre isso? Começou com o MD5, que foi fácil de hackear, para a evolução dos algoritmos de criptografia. As pessoas usavam algoritmos simples que eram facilmente quebrados, depois para SHA e 256 bits. Algoritmos hash mais fortes para zero conhecimento (criptografia de dados) …

Cloud

Economia de custos da AWS EC2

Com base em relatórios recentes divulgados pelos principais fabricantes, o uso da computação em nuvem pública no ano de 2017 está em torno de US$ 130 bilhões. Adicionado a isso uma taxa de crescimento de cerca de 19%. Muitas empresas estão rapidamente mudando para a nuvem na esperança de obter o benefício da escalabilidade e …

Cloud

Planejamento de capacidade para a nuvem

Com base em uma pesquisa recente da IDC, a unidade CAPEX-OPEX criou um ambiente em que, em 2018, o departamento de TI típico terá uma minoria de seus aplicativos e plataformas residindo em data centers locais. O modo tradicional de planejamento de capacidade se concentra na obtenção de servidores financiados por aplicativos capazes de obter …

Cloud

Soluções Multi-Cloud: Necessidade ou Luxo?

Desde 2017 diversas estratégias e soluções com várias nuvens tornaram-se o centro das atenções para a maioria das comunidades de TI. O maior desafio que a nuvem enfrentou após sua introdução foi a segurança de dados.

Cloud

Migrando o armazenamento de arquivos para o Amazon S3

Se você implementou um aplicativo que armazena arquivos em um servidor da Web, provavelmente enfrentou os desafios quando se trata de dimensionamento. O upload de arquivos não apenas consome o armazenamento enquanto o aplicativo cresce, mas também afeta o desempenho enquanto acessa os arquivos em escala. Esta é uma das razões pelas quais muitos escolhem …

Cloud

Por que investir em nuvem é bom para sua empresa

A  nuvem tornou-se a principal tecnologia que impulsiona as empresas digitais ao próximo nível de desempenho. É de conhecimento comum que a nuvem traz vários benefícios para as empresas, sendo a principal delas a redução de custos.

Cloud

Práticas recomendadas de migração em nuvem

Com os benefícios crescentes de usar a nuvem, mais e mais organizações estão migrando suas cargas de trabalho. O principal impulsionador dessa migração é a adoção de tecnologia em todos os negócios verticais. Com a adoção da tecnologia, o investimento em recursos aumenta significativamente.

Cloud

Multi-Cloud é uma solução para alta disponibilidade?

a nuvem múltipla poderia, teoricamente, resolver certos problemas de alta disponibilidade, mas é mais provável que ela adicione complexidade indevida. Em vez disso, um melhor entendimento da tecnologia e a implementação das melhores práticas devem ser seu ponto de partida antes de procurar uma solução com várias nuven

Cloud

Evolução até a arquitetura serverless

Quando olhamos para o termo serverless, parece que ele está conseguindo a funcionalidade de um servidor sem um servidor. Sim, isso significa que você não tem um servidor, mas na verdade, alguém tem. Por exemplo, o Amazon AWS Lambda, o Google Cloud Functions e o Windows Azure Functions podem ser identificados como os principais concorrentes no momento.

Cloud

Segurança da AWS: o que torna a configuração incorreta crítica?

Na nuvem, onde não há perímetros e endpoints ilimitados, há muitas maneiras pelas quais os invasores podem obter acesso direto ao seu ambiente se você fizer o movimento errado. Dada a velocidade com que as empresas estão migrando para a nuvem, é fácil perder uma etapa e deixar sua empresa aberta para um ataque.

Segurança da Informação

Introdução ao Cloud App Security

todos os desenvolvedores experientes sabem que o código deles contém bugs. Alguns dos defeitos de código são inofensivos, alguns causam vulnerabilidades de aplicativos. Ao aplicar a análise de código e realizar testes de penetração, é possível encontrar buracos comuns. O código do aplicativo pode ser protegido.

Segurança da Informação

A cibersegurança na saúde é uma realidade?

A governança de dados é uma questão de importância crescente no setor de saúde, não apenas em termos de segurança de dados, mas também em termos de bom gerenciamento de dados que está sendo usado para sustentar os inúmeros aplicativos de aprendizado de máquina que entram no setor.

Segurança da Informação

CIOs, você está priorizando a segurança?

Com muita frequência, a segurança é uma área que tende a ficar para trás de outras iniciativas e é frequentemente “consolidada” no final de um projeto ou migração. O resultado é que a correção de qualquer problema é apressada, controles atenuantes são colocados em prática como uma lacuna de parada ou, ainda pior, uma decisão consciente é tomada para absorver o (s) risco (s).

Segurança da Informação

Pare os ataques SSH, eliminando as chaves SSH

Agora com mais de 20 anos, o SSH (Secure Shell) ainda é o método mais comum de acessar remotamente um servidor Linux, tornando seu uso um alvo comum para invasores que tentam se infiltrar em redes corporativas. Embora o protocolo em si tenha várias propriedades de segurança avançadas, ele permite erros humanos, abrindo as portas para acesso privilegiado não autorizado a recursos confidenciais da empresa.

Cloud

Uma introdução ao DevSecOps

No mundo de hoje, como as mudanças estão ocorrendo, todos gostariam de práticas ágeis e modelos de entrega. E com a introdução do DevOps, a indústria está alcançando a necessidade de ambientes seguros que ajudem os desenvolvedores a criar soluções automatizadas de teste / avaliação de segurança.

Segurança da Informação

DAST ou IAST: faça perguntas melhores

Se você é alguém que enviou, seja intuitivamente ou após uma consideração desnecessária, à ideia de DevSecOps, há chances de que as discussões sobre ferramentas de segurança sejam um recurso recorrente de sua semana de trabalho. Uma pessoa de discussão não resolvida, dentro do meu círculo, jura ter repetidamente voltado para as ferramentas IAST e …

Segurança da Informação

Seleção de site

A seleção do site deve ser baseada nas necessidades de segurança da organização. Custo, localização e tamanho são importantes, mas abordar os requisitos de segurança deve sempre ter precedência. Ao escolher um site no qual construir uma instalação ou selecionar uma estrutura preexistente, certifique-se de examinar cuidadosamente cada aspecto de sua localização. Protegendo ativos depende em …

Cloud

Como aplicar o seguro de Cyber Segurança

Muitas empresas ultimamente sofreram grandes violações de segurança  que expuseram dezenas de milhões de dados pessoais e financeiros confidenciais dos usuários. Os incidentes cibernéticos de grandes empresas são compreensivelmente dignos de notícia, mas são apenas a ponta do iceberg. A maioria dos incidentes não é divulgada na mídia, mesmo em blogs tecnológicos, porque eles afetam …

Cloud

Melhores Práticas para Segurança em Nuvem

Desde o início da era da computação em nuvem, a segurança tem sido a maior preocupação entre as empresas que estão considerando a nuvem pública. Para muitas organizações, a ideia de armazenar dados ou executar aplicativos em uma infraestrutura que eles não gerenciam parece absurdamente insegura.

Segurança da Informação

Como encarar seguro de cyber segurança

Conforme estudos relacionados com diversas empresas que hoje praticam seguros contra cyber segurança nos EUA e EU, os valores podem tripiclar para mais de US $ 7,5 bilhões até 2020. As empresas estão acordando para o fato de que o risco cibernético é igual ao risco do negócio. Como as apólices típicas de seguro empresarial excluem eventos …

Segurança da Informação

Treinamento em cyber segurança é pouco frequente e inconsistente

Um estudo realizado nos Estados Unidos pela Finn Partners Research divulgou as conclusões de seu estudo Cybersecurity at Work, que examinou o nível de risco cibernético que os funcionários representam para suas organizações. O estudo aprofundado, que entrevistou 500 funcionários de escritório em tempo integral nos Estados Unidos, descobriu que quase dois em cada cinco …