Conheça os erros que permitem aos hackers passarem despercebidos

Hackers

Detectar ameaças e conseguir contê-las rapidamente é essencial para os negócios. Isso exige uma política de segurança de dados robusta

Continue lendo →

O que é o modelo de segurança Confiança Zero?

O Confiança Zero é um modelo de segurança que diz para não confiar em ninguém, nem mesmo em usuários dentro do firewall. Isso significa que todos os usuários e dispositivos devem ter suas credenciais verificadas toda vez que acessarem qualquer recurso dentro ou fora da rede. As violações recentes de dados em massa mostram que […]

Continue lendo →

O que é uma Floresta do Active Directory?

Uma floresta do Active Directory (AD) é o contêiner mais lógico superior em uma configuração do AD que contém domínios, usuários, computadores e diretivas de grupo. Uma única configuração do Active Directory pode conter mais de um domínio e essa camada adicional, de nível superior, cria desafios de segurança e aumenta o potencial de exploração, […]

Continue lendo →

Melhore a segurança e minimize riscos para o negócio

Há alguns meses, um gigantesco vazamento de dados fez o nome Equifax aparecer em todas publicações voltadas para a área de tecnologia. De acordo com especialistas, o vazamento foi o maior da história, expondo os dados de quase metade da população norte-americana. Isso fez com que muitas empresas começassem a pensar em sua estratégia de […]

Continue lendo →

A diferença entre o provisionamento de usuários e o gerenciamento de acesso a dados do Identity and Access Management (IAM)

A diferença entre o provisionamento de usuários e o gerenciamento de acesso a dados do Identity and Access Management (IAM)

O provisionamento de usuários não é um recurso substituto, nem mesmo um recurso de reposição para o gerenciamento de acesso a dados do Identity and Access Management (IAM). Ambos são importantes, mas suas diferenças são suficientes para colocá-los em categorias distintas. O que é provisionamento de usuários? Provisionamento de usuários é a criação e gerenciamento […]

Continue lendo →

Vazamento de dados no comércio eletrônico: solução Varonis DatAlert é ideal para evitar esse tipo de problema

Vazamento de dados no comércio eletrônico: solução Varonis DatAlert é ideal para evitar esse tipo de problema

No dia 25 de janeiro, a empresa de comércio eletrônico Netshoes recebeu a recomendação do Ministério Público do Distrito Federal e Territórios (MPDFT) para comunicar quase 2 milhões de clientes sobre um vazamento de dados que ocorreu devido à uma falha de segurança da empresa. A recomendação foi documentada pela Comissão de Proteção dos Dados […]

Continue lendo →

Conheça a diferença entre governança de TI e governança de dados

Conheça a diferença entre governança de TI e governança de dados

 Ultimamente, estamos tão focados na governança de dados para impedir a próxima grande violação (ou próximo grande ataque da Internet) que acabamos negligenciando os fundamentos de governança de TI. A fonte da confusão está no fato que governança de TI e governança de dados têm objetivos muito parecidos e interdependentes. Em termos gerais, ambos visam […]

Continue lendo →

Boas práticas para proteger a imagem da sua empresa

Boas práticas para proteger a imagem da sua empresa

Muito se fala sobre os custos de um ataque cibernético e a principal preocupação que surge está relacionada aos danos financeiros. Porém, um dos fatores mais prejudiciais que envolvem os custos de uma invasão está relacionado à imagem da empresa. Segundo uma pesquisa do Instituto Ponemon, esses incidentes fazem com 65% das pessoas percam a […]

Continue lendo →

Principais tendências de segurança para 2018

Principais tendências de segurança para 2018

O ano de 2017 foi marcado por ataques cibernéticos que pegaram empresas desprevenidas enquanto o foco era apenas nas ameaças externas, sem se atentar às possíveis ameaças internas. E esse cenário mostrou que não importa quão sólida seja sua linha de defesa externa, se uma empresa não encara seus colaboradores como possíveis ameaças, seja intencionalmente […]

Continue lendo →

Ameaças de segurança estão partindo de dentro das empresas

Ameaças de segurança estão partindo de dentro das empresas

Refletindo sobre os últimos ataques a grandes organizações, como Equifax, Target, NSA, Wikileaks, Yahoo, Sony, entre outras, é possível chegar a uma conclusão: o que todos têm em comum é o fato de que essas violações de dados partiram de dentro da empresa. Isso não quer dizer que todos os hackers eram funcionários, mas, de […]

Continue lendo →