O AppSec não é uma abordagem “tamanho único”. Muitos elogios se você já estiver implementando algum nível de segurança de aplicativos; no entanto, não importa em que estágio da maturidade do AppSec sua organização esteja, seu programa ainda pode ter espaço para melhorias. Este breve guia descreve algumas áreas em que você pode se concentrar para obter melhorias significativas em suas práticas de segurança. Aproveite as integrações Recomendamos corrigir as vulnerabilidades anteriormente no SDLC, integrando-as com plug-ins, wrappers e APIs. Instalando plug-ins disponíveis ou aproveitando APIs e wrappers padrão, você pode estabelecer trocas de dados contínuas e recíprocas entre plataformas e IDEs de suas equipes de desenvolvimento, sistemas de criação,…
Práticas recomendadas de segurança na nuvem da AWS
Dada a sua posição atual como líder de mercado, não é de admirar que a Amazon Web Services (AWS) esteja trabalhando duas vezes mais que seus concorrentes para garantir que os usuários da AWS possam proteger totalmente todos os seus ecossistemas.
Como não sabotar sua estratégia multi-cloud
A imensa pressão para que as empresas forneçam novos aplicativos e insights que explorem novas oportunidades de negócios tem sido uma força motriz para a transformação digital.
Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa
Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa Um elemento-chave do sucesso na nuvem é a segurança cibernética. Mais criticamente, a nuvem exige abraçar uma abordagem nativa da nuvem para os desafios de segurança. Mostrando o caminho Desde a sua criação, o Google tem empurrado e mostrado as trilhas do caminho para a nuvem. Como a Netflix, o Google se encontrou – e muitas vezes continua a se encontrar – em um território inexplorado, onde foi forçado a inovar soluções originais para enfrentar desafios únicos. Para ajudar a criar padrões e conjuntos de ferramentas para gerenciar ambientes de contêineres, o Google se uniu à Cloud Native Computing Foundation,…
Razões para introduzir o DevSecOps em suas aplicações móveis
O DevSecOps deve fazer parte do desenvolvimento desde o primeiro dia.
Por que a conformidade padrao não é suficiente
A crescente conscientização da segurança da informação está afetando todo o cenário de TI hoje.
Os componentes de uma estrutura de arquitetura serverless
Os componentes de uma estrutura de arquitetura serverless
Hacks para proteger seus dados na nuvem
A computação em nuvem é uma séria ameaça à privacidade dos dados.
Ciclo de vida seguro de conteiners
Embora a mudança para integrar a segurança no processo de desenvolvimento seja uma grande mudança na cultura, os benefícios da conformidade com a segurança e as eventuais economias de custo superam em muito o atrito inicial.
Protegendo seu ambiente da AWS
Com mais empresas do que nunca utilizando serviços em nuvem como a AWS, e com ambientes de nuvem cada vez mais complexos, é essencial que as organizações desenvolvam estratégias de segurança proativas e abrangentes que criem segurança desde o início e evoluam à medida que suas infraestruturas sejam dimensionadas para manter sistemas e dados seguro. Concentre-se no controleEmbora o modelo de responsabilidade compartilhada defina que os provedores devem se concentrar na segurança da nuvem, a realidade é que você ainda precisa ter os controles certos configurados corretamente. Controles de registro e gerenciamento de identidade e acesso oferecem aos clientes um controle mais granular e maior insight sobre a segurança da…
Padrões de crescimento irão melhorar as operações na nuvem
A implantação de várias nuvens está sendo vista como uma opção viável e uma parte importante das estratégias de negócios. Essa rede de nuvem ideal permite que organizações e lideres técnicos escolham soluções para fluxos de trabalho variados, bem como mais complexos dentro de uma organização, reduzindo a dependência de um único provedor de nuvem.
Passos para auditoria em segurança
Testes de segurança verificam se um controle está funcionando corretamente. Esses testes incluem varreduras, testes de penetração assistidos por ferramentas e tentativas manuais para minar a segurança.
Vigilância Continua na Nuvem
O conceito de “nuvem” é de uma solução incrivelmente poderosa e inovadora para muitos provedores e usuários. A ideia de mudar da infraestrutura física para o espaço digital é atraente, especialmente quando se considera o impacto dessa migração em termos de economia, facilidade de acesso e facilidade de uso. Devido a essa natureza sedutora, muitas organizações correram para adotar soluções baseadas em nuvem nos últimos anos e obtiveram uma grande quantidade de sucesso. Há um problema com isso, no entanto, na corrida louca para o mais recente e maior, algumas desvantagens significativas são muitas vezes esquecidas. Essas questões, embora de natureza relativamente menor e, muitas vezes, facilmente mitigadas, podem ficar…
O que é o Intelligent Tiering da AWS S3?
Em linhas gerais é a classificação automática de seus objetos, assim você não precisa se preocupar.
Adotando a prática de SDLC seguro
Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas estão adotando a segurança como parte de seu processo de desenvolvimento para reduzir o risco de vulnerabilidades e ameaças e o custo do reparo de danos. Existem diferentes metodologias SDLC disponíveis para guiá-lo através de diferentes projetos. Waterfall Model Agile Model V-Shaped Model Iterative Model Spiral Model Big Bang Model O método ágil é considerado uma das abordagens de desenvolvimento…
Maiores Obstáculos ao Sucesso SecOps
O SecOps pode ser o novo DevOps, mas não é necessariamente uma adoção fácil
Economia de custos da AWS EC2
Com base em relatórios recentes divulgados pelos principais fabricantes, o uso da computação em nuvem pública no ano de 2017 está em torno de US$ 130 bilhões. Adicionado a isso uma taxa de crescimento de cerca de 19%. Muitas empresas estão rapidamente mudando para a nuvem na esperança de obter o benefício da escalabilidade e redução de custos. Mas, logo após a migração ou a adoção inicial, estão percebendo que a economia da nuvem relacionada à economia de custos não está funcionando como esperado. E porque isso ocorre ? Uma razão bem simples para isso, é que muitos utilizam a abordagem unica de economia, imaginando que pequenos usos, ou adoções…
Planejamento de capacidade para a nuvem
Com base em uma pesquisa recente da IDC, a unidade CAPEX-OPEX criou um ambiente em que, em 2018, o departamento de TI típico terá uma minoria de seus aplicativos e plataformas residindo em data centers locais. O modo tradicional de planejamento de capacidade se concentra na obtenção de servidores financiados por aplicativos capazes de obter investimento de capital. Os grupos de aplicativos precisavam obter o capital necessário para financiar recursos computacionais para operar o aplicativo. O CAPEX-OPEX simplificado é como escolher entre comprar um carro com pagamento integral com benefícios de depreciação anual ou alugar um veículo com um custo mensal com alguns limites em milhas. Em termos de analogia,…
Soluções Multi-Cloud: Necessidade ou Luxo?
Desde 2017 diversas estratégias e soluções com várias nuvens tornaram-se o centro das atenções para a maioria das comunidades de TI. O maior desafio que a nuvem enfrentou após sua introdução foi a segurança de dados.
Por que investir em nuvem é bom para sua empresa
A nuvem tornou-se a principal tecnologia que impulsiona as empresas digitais ao próximo nível de desempenho. É de conhecimento comum que a nuvem traz vários benefícios para as empresas, sendo a principal delas a redução de custos.
