Saiba a importância de contar com soluções de Gerenciamento de Acesso Privilegiado 

Cada organização possui funcionários-chave que acessam aplicativos críticos de negócios e as credenciais para esses acessos devem ser rigorosamente protegidas. Frequentemente, há informações vitais e confidenciais armazenadas nesses aplicativos e o acesso não autorizado pode custar uma fortuna para os negócios.   O alcance do acesso privilegiado pode mudar de uma empresa para outra. Por exemplo, em uma empresa […]

Continue lendo →

DatAdvantage Cloud: Segurança centrada em dados para SaaS e IaaS

Na medida que empresas do mundo todo tendem a ter uma força de trabalho global e híbrida — parte alocada em escritório e parte remota, houve um aumento na utilização de serviços em nuvem. De igual maneira, gestores de TI também descobriram que proteger esses dados na nuvem pode se tornar um verdadeiro pesadelo operacional. […]

Continue lendo →

Empresas da área da Saúde correm risco iminente de vazamento de dados

Um novo estudo da Varonis que acaba de ser publicado apontou que as empresas no setor de Saúde ainda estão longe de garantir a segurança dos dados. O estudo envolveu a análise de mais de 3 bilhões de arquivos de 58 empresas privadas, em todo o mundo.   Os resultados apontaram que 57% das empresas tinham […]

Continue lendo →

Afinal, os usuários Windows devem ou não trocar as suas senhas periodicamente?

É regra em qualquer área de TI fazer com que os usuários alterem suas senhas periodicamente. Na verdade, a necessidade de alterações programadas de senha é uma das práticas recomendadas de TI mais antigas.  Recentemente, no entanto, as coisas começaram a mudar. A Microsoft reverteu o curso sobre as práticas recomendadas que vinham em vigor há décadas e não […]

Continue lendo →

Hackers usam novas técnicas para ganhar controle no Windows

Várias novas técnicas foram disponibilizadas recentemente e oferecem aos invasores uma maneira de abusar dos serviços legítimos do Windows e escalar com relativa facilidade os privilégios de baixo nível em um sistema para obter controle total sobre ele.  Os exploits mais recentes tiram proveito dos mesmos recursos de serviços do Windows ou semelhantes que os invasores usaram […]

Continue lendo →

Como usar terminais privados do Azure para restringir o acesso público a WebApps

Como administrador ou arquiteto do Azure, às vezes você se pergunta: “Como podemos implantar com segurança aplicativos de negócios internos nos Serviços de Aplicativos do Azure?”  Esses aplicativos são caracteristicamente:  Não acessíveis na Internet pública.  Acessíveis de dentro da rede corporativa local  Acessíveis por meio de um cliente VPN autorizado de fora da rede corporativa.  Para esses cenários, podemos usar os links privados do Azure, […]

Continue lendo →

Botnets são ainda um grande problema na América Latina

Um relatório divulgado pela Fortinet sobre as principais ameaças detectadas no último trimestre de 2020 apontou que dois dos botnets mais antigos que circulam – Gh0st e Andromeda – ou Gamaru e Wauchos – ainda circulam e estão ativos na América Latina – embora teoricamente a solução para esses ataques tenha aparecido a primeira vez em 2017.   É claro que esse problema é um reflexo […]

Continue lendo →

Brasil: Ransomware coloca o país entre a lista dos 10 mais afetados no mundo

O Brasil sofreu em 2020 mais de 3,8 milhões de ataques de ransomware, ficando somente atrás dos Estados Unidos, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá. O número exponencial de ataques foi impulsionado, claro, pelo home office – que fez com que as empresas movessem suas operações rapidamente – e sem as […]

Continue lendo →

Como você está se preparando para a LGPD?

Embora esteja em vigor desde agosto passado, as empresas ainda têm até o mês de agosto desse ano para finalizar a adequação do seu ambiente à Lei Geral de Proteção de Dados (LGPD). Neste cenário, em que qualquer simples etapa ignorada pode levar a ineficiências ou impasses piores, independente das tecnologias escolhidas, é fundamental contar com tecnologias […]

Continue lendo →

Por que você precisa estar atento ao Darkside

O DarkSide é uma cepa de ransomware relativamente nova que fez sua primeira aparição em agosto de 2020, e segue o modelo ransomware-as-a-service. No Brasil, o Darkside já causou estragos recentemente, com a invasão da Copel, e o roubo de mais de 1GB de dados, incluindo acesso à infraestrutura e dados pessoais de executivos da empresa e clientes.   Recentemente, especialistas já detectaram […]

Continue lendo →