Tag: segurança

Segurança da Informação

Dicas para integrar segurança em DevOps

Imagine um mundo onde os PO´s, Desenvolvimento, Controle de Qualidade, Operações de TI e Segurança trabalhem juntos, to falando sério!. Apenas imagine. Não apenas para ajudar uns aos outros, mas também para garantir que a organização geral seja bem-sucedida. Seria muito legal não ? Ao trabalhar em direção a um objetivo comum, eles permitem o …

Segurança da Informação

Objeções de uso da nuvem

Todos os dias, ouço e leio sobre objeções para adotar a computação em nuvem. Na maioria das vezes, essas objeções estão mal fundadas. Dadas as vantagens significativas de construir um aplicativo para a infraestrutura da nuvem, pensamos que é lamentável que qualquer empresa deixe essas objeções entrar em seu caminho. E, no entanto, eles continuam …

Cloud

Ideias erradas sobre segurança na nuvem

Ao contrário do que muitos pensam, não há uma única nuvem. Há uma grande variedade de provedores baseados na nuvem que possuem espaço dedicado no servidor em todo o mundo. Deve ser avaliado como encontrar o melhor ajuste para sua empresa. Apesar de todo o zumbido na última década, a nuvem continua sendo um mistério …

AWS Associate

Segurança na nuvem AWS

Cloud Security na AWS é a prioridade número um. Todos os clientes da AWS se beneficiam de arquiteturas seguras e redes criadas para satisfazer os requisitos das organizações mais sensíveis à segurança. A nuvem AWS e seus parceiros oferecem centenas de ferramentas e recursos para ajudar as organizações a cumprir seus objetivos de segurança para …

Segurança da Informação

Segurança na Administração de Redes – CertBr

Você sabia que o documento de cartilha da internet do site: http://cartilha.cert.br/ procura reunir um conjunto de boas práticas em configuração, administração e operação segura de redes conectadas à Internet ?  A implantação destas práticas minimiza as chances de ocorrerem problemas de segurança e facilita a administração das redes e recursos de forma segura. Falhas …

Segurança da Informação

Cibercrime

Recentemente a revista Information Security realizou um levantamento on-line com mais de 2000 profissionais de segurança da informação, com uma abrangência mundial, contendo os seguintes aspectos que são nossa realidade: Virus, worms, trojan ou alguma outra forma de malware havia afetado 90%  das organizações – mesmo que 80% delas tivessem antivírus instalado; O numero de …

Segurança da Informação

Resposta à incidentes e investigações

Investigação forense é a investigação e análise de todos os pacotes e eventos gerados em qualquer rede dada na esperança de identificar a famosa agulha num palheiro. Fortemente relacionada é a resposta a incidentes, o que implica agir em tempo hábil a uma anomalia identificada ou ataque em todo o sistema. Para ser bem sucedido, ambos …

Segurança da Informação

Monitoramento de Segurança da Informação

A eficácia do monitoramento de segurança é o passo seguinte para a evolução de um departamento de segurança (departamento, time, pessoas, ou mesmo apenas o CSO). Onde como relatado em outros posts, é necessária uma presença constante desde time que monitorem ativamente eventos e façam pesquisas em tempo real. Um substancial número de eventos suspeitos ocorrem …

Governança de TI

Vida de consultor

Este artigo é uma motivação de minhas experiências como consultor, pois acredito que 80% da minha carreira até aqui foi em projetos pontuais. E também em conversas todos os dias, seja com consultores independentes, ou com analistas em geral. O objetivo real é tentar a troca de experiências, pois a vida de consultor de tecnologia …

IBM Maximo

Visão Geral de Segurança no Maximo

O acesso aos módulos do Maximo, aplicações, telas, e opções de menu são controlados por seus privilégios de segurança. Todo o acesso de segurança para o Maximo é com base em grupos de segurança. Seu nome de usuário é associado com um ou mais grupos de segurança, cada um dos quais pode ter níveis diferentes …