Blog

maio 16

Melhores práticas para aumentar a segurança dos servidores em nuvem

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Com a crescente quantidade de dados armazenados na nuvem, é fundamental contar com medidas que aumentem a segurança dos servidores em nuvem e reduzam a superfície de ataque. Para isso, utilizar as medidas adequadas como monitoramento e atualização regular dos protocolos de segurança pode ajudar na proteção dos sistemas contra ameaças e ataques cibernéticos. Continue a leitura e conheça as melhores práticas para colocar isso em prática. O que são servidores em nuvem? Eles são servidores virtuais que armazenam dados em nuvem e executam aplicações no ambiente em nuvem. As informações podem ser acessadas por meio de qualquer lugar e dispositivo, com rápida recuperação das informações e maior disponibilidade de acesso. Esse é o maior diferencial em com...

Com a crescente quantidade de dados armazenados na nuvem, é fundamental contar com medidas que aumentem a segurança dos servidores em nuvem e reduzam a superfície de ataque. Para isso,…

Leia mais

maio 03

SEK anuncia aquisição da CleanCloud

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

A SEK (Security Ecosystem Knowledge), que atua com a oferta de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da CleanCloud, startup brasileira especializada em verificação de vulnerabilidades na nuvem (cloud) com operações na América Latina e Estados Unidos. Trata-se da primeira compra realizada pela SEK, cuja marca foi anunciada oficialmente ao mercado no final de março. A partir da CleanCloud, a SEK quer complementar seu portfólio de soluções e serviços para os clientes. Criada em 2016, a CleanCloud oferece uma plataforma inovadora para gerenciamento de vulnerabilidades em nuvem. As soluções da companhia são voltadas a verificar se as configurações de segurança dos usuários de AWS...

Leia mais

maio 02

O papel da conformidade na nuvem com as regulações do mercado

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Para reforçar a segurança dos dados e mitigar o risco de ameaças cibernéticas, existem requisitos de conformidade na nuvem que as empresas precisam cumprir, de acordo com o segmento do negócio. Com medidas de segurança adequadas, as empresas podem aumentar a proteção dos dados e evoluir no cumprimento com as principais normas do mercado, como ISO 27001, PCI, Bacen e LGPD. Para saber mais, leia o conteúdo até o final. O que é Conformidade na Nuvem? A conformidade na nuvem é o processo de cumprimento com os padrões de uso de computação em nuvem para aumentar a segurança, privacidade e proteção de dados, de acordo com as diretrizes do setor e as regulações locais, nacionais e internacionais. O processo envolve a implementação de controles e process...

Para reforçar a segurança dos dados e mitigar o risco de ameaças cibernéticas, existem requisitos de conformidade na nuvem que as empresas precisam cumprir, de acordo com o segmento do…

Leia mais

Posts recentes

jan 03

Conheça a ameaça Denial of Service e saiba como evitá-la em sua nuvem

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

Para mitigar riscos e ampliar a segurança em nuvem de uma empresa, é importante seguir as políticas e processos adequados. O CleanCloud Score oferece melhores práticas para ajudar a combater as 8 ameaças baseadas no CSA (Cloud Security Alliance). Em nosso blog, existe uma série de conteúdos sobre cada ameaça. Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider e Weak Authorization. O tema deste post é Denial of Service. O que é Denial of Service (DoS)? É o impedimento do acesso autorizado a dados, aplicações ou ativos de informação. Este ocorre ao forçar o consumo de quantidades excessivas de recursos limitados da nuvem, como energia do processador, memória ou espaço em disco. O atacante causa a desaceleração do sistema e impede ...

Para mitigar riscos e ampliar a segurança em nuvem de uma empresa, é importante seguir as políticas e processos adequados. O CleanCloud Score oferece melhores práticas para ajudar a combater…

Leia mais

nov 22

Proteja a sua nuvem contra a ameaça Weak Authorization com ajuda do CleanCloud Score

By Isabella Villar Blog, Compliance, Recommendations, Safety

Para aumentar a segurança da sua nuvem, é importante conhecer as ameaças que provocam o surgimento de vulnerabilidades no seu ambiente. O CleanCloud Score ajuda a combater 8 ameaças, baseadas no CSA (Cloud Security Alliance), através de verificações das vulnerabilidades do ambiente. Existe uma série de conteúdos sobre cada uma delas em nosso blog. Os últimos posts abordaram as ameaças Data Breach, Data Loss e Malicious Insider. O tema de hoje é Weak Authorization. O que é Weak Authorization? É a gestão insuficiente de credenciais dos usuários. Esta ameaça acontece quando um usuário mal-intencionado acessa uma sessão e assume a identidade de um usuário legítimo sem autenticação multifator e/ou políticas de senha segura, que são os casos mais comuns. Isso ...

Para aumentar a segurança da sua nuvem, é importante conhecer as ameaças que provocam o surgimento de vulnerabilidades no seu ambiente. O CleanCloud Score ajuda a combater 8 ameaças, baseadas…

Leia mais

nov 08

O papel do CleanCloud Score para evitar a ameaça Malicious Insider

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

A CleanCloud preparou uma série de conteúdos sobre as 8 ameaças, baseadas no CSA (Cloud Security Alliance), nas quais o CleanCloud Score realiza verificações das vulnerabilidades para cada uma delas. Hoje, vamos trazer o segundo post, desta vez sobre a ameaça Malicious Insider. Aproveite para conferir o primeiro post que abordou as ameaças Data Breach e Data Loss. O que é Malicious Insider? É uma pessoa interna que possui acesso a dados da organização e os utiliza de forma mal-intencionada. Essa ameaça acontece quando um colaborador ou parceiro de negócios com acesso autorizado à rede, sistema ou dados de uma empresa abusou dessa permissão para afetar a confidencialidade e/ou integridade de informações da organização. Algumas práticas de um insider malicioso sã...

Leia mais

out 21

Descubra como o CleanCloud Score auxilia no combate às ameaças Data Breach e Data Loss

By Danilo Milano Blog, Compliance, Recommendations, Safety

Atualmente, o CleanCloud Score oferece checks para 8 ameaças, que foram baseadas no CSA (Cloud Security Alliance), uma organização mundial focada em definir e aumentar a conscientização sobre as melhores práticas de segurança para um ambiente em nuvem. Um exemplo disso são as ameaças Data Breach e Data Loss. Nas próximas semanas você irá conhecer cada uma em maiores detalhes, além de entender como a CleanCloud te apoia na redução dessas ameaças e da superfície de ataque de sua nuvem. Neste primeiro artigo vamos focar em Data Breach e Data Loss. O que é Data Breach? É uma violação de dados. A ameaça acontece quando um usuário assume a identidade de outro que não é autorizado para acessar dados sensíveis, protegidos ou confidenciais, como programas, sistemas...

Leia mais

set 30

Estudo de Caso – Descubra como a Guru manteve o Score da sua nuvem acima de 800

By Danilo Milano Cases Score, Conformidade

Introdução A Guru é um aplicativo que oferece todas as ferramentas necessárias para que usuários possam acompanhar seus investimentos de maneira descomplicada e autônoma – compra e venda de ações, FIIs e BDRs podem ser realizados em apenas três clicks. Como fintech, a Guru leva a sério a responsabilidade que possui em promover conformidade e segurança no tratamento e armazenamento de dados de seus usuários. Contudo, sentia que seguir apenas com as práticas de segurança genéricas não era suficiente para cumprir com os requisitos de regulação e garantir um nível de segurança adequado, visto o nível de sensibilidade dos dados trafegados em seu ambiente. Solução Em sua pesquisa por uma solução que pudesse resolver sua dor em cibersegurança, a Guru recorreu a A...

Leia mais

set 30

Estudo de Caso – Veja como a eureciclo conseguiu reduzir 42% das vulnerabilidades com criticidade alta

By Danilo Milano Cases Score, Conformidade

Introdução A eureciclo é um modelo de compensação ambiental aplicado à logística reversa, que visa atender a realidade social e econômica do Brasil. Assim, as empresas que tiverem esse certificado asseguram que suas cooperativas retiraram a quantidade de embalagem necessária do ambiente, para cumprir a Política Nacional de Resíduos Sólidos. Uma vez que a empresa atua na esfera do ESG, não é de se surpreender que governança de dados e cibersegurança seja uma das maiores prioridades.. A eureciclo utilizava soluções de segurança da informação complexas e com alto custo, mas não conseguiam resolver todas as demandas do time. Em paralelo, surgiu a necessidade de uma ferramenta para verificar vulnerabilidades em nuvem. Na época, Elcio Ferreira, CTO da eurecic...

Leia mais

set 07

Importância da segurança em Kubernetes

By Danilo Milano Blog, Compliance, Recommendations, Safety

Cibersegurança é um fator crítico para qualquer empresa que possui aplicativos e armazenamento de dados digital. Tal relevância se estende também para as tecnologias e plataformas utilizadas, como o Kubernetes, por exemplo. Porém, antes de mais nada, é importante entender o que de fato é o Kubernetes e como utilizá-lo. Afinal, o que é o Kubernetes? Chamado também de K8s, o Kubernetes é uma plataforma open source de orquestração de containers, que garante a automação, gerenciamento e escalonamento da rede de containers. Portanto, antes de iniciar a jornada na tecnologia de Kubernetes, é essencial que a infraestrutura de containers da empresa já esteja criada. É importante destacar também que cada provedor de nuvem possui o seu próprio serviço de Kuberne...

Leia mais

ago 11

Integração CleanCloud Score e Jira

By Danilo Milano Blog, Compliance, Recommendations, Safety

A integração entre produtos é uma prática comum em empresas que priorizam um melhor gerenciamento de tempo e otimização de recursos, além de promover uma cultura de maior comunicação e colaboração dentro de times. Ciente dessa necessidade do mercado, o CleanCloud Score oferece integração com as plataformas de gerenciamento de tarefas Jira, Jira Cloud, Trello e ServiceNow. A partir dessa integração, é possível automatizar a criação de tarefas para remediar vulnerabilidades encontradas no ambiente de nuvem. Como integrar o CleanCloud Score com o Jira? O processo de integração do Jira e do Jira Cloud é o mesmo, o que difere os dois modelos é que no caso do Jira a integração é instalada e executada em um servidor gerenciado pelo cliente, diferente do Jira Cloud...

A integração entre produtos é uma prática comum em empresas que priorizam um melhor gerenciamento de tempo e otimização de recursos, além de promover uma cultura de maior comunicação e…

Leia mais

jul 14

Para que serve o Kubernetes?

By Danilo Milano Blog, Conformidade, Novidades, Recomendações, Redução de Custos, Segurança

A tecnologia de containers é uma tendência de otimização que muitas empresas têm adotado como forma de se manter competitivas no mercado. Para utilizar esta tecnologia de desenvolvimento em larga escala é importante saber como os containers são gerenciados – é aí que entram os Kubernetes. Neste post iremos explicar mais a fundo o funcionamento do Kubernetes. O que é Kubernetes? O Kubernetes, também conhecido como K8s, é uma plataforma open source de orquestração de containers. Ou seja, garante a automação, gerenciamento e escalonamento da rede de containers. Originalmente, o Kubernetes foi desenvolvido por engenheiros do Google, mas hoje é mantido pela Cloud Native Computing Foundation, para onde foi doado em 2015. Cada provedor de nuvem possui um serviço de Kub...

Leia mais

jun 29

Estudo de Caso – Como a Ewally reduziu 88% das vulnerabilidades de seu ambiente

By Danilo Milano Cases Score, Conformidade

Introdução A Ewally é uma plataforma BaaS que oferece soluções financeiras de alta qualidade e personalizáveis para atender as necessidades particulares de cada cliente. Como agente de transformação no setor de serviços financeiros, a Ewally possui uma urgência por conformidade e segurança em todas as frentes que atua – tarefa que leva muito a sério. Em cibersegurança, a Ewally utilizava ferramentas nativas da AWS. Contudo, sentia falta de uma solução quantitativa de pontos vulneráveis que poderiam haver na infraestrutura de seu ambiente de nuvem. Solução A partir de uma busca por soluções que pudessem resolver sua dor em cibersegurança, a Ewally encontrou o CleanCloud Score – produto CSPM com mais de 400 verificações com base nos principais frameworks e...

Leia mais

« Anterior 1 2 3 4 … 13 Próximo »

Blog

Melhores práticas para aumentar a segurança dos servidores em nuvem

SEK anuncia aquisição da CleanCloud

O papel da conformidade na nuvem com as regulações do mercado

Posts recentes

Conheça a ameaça Denial of Service e saiba como evitá-la em sua nuvem

Proteja a sua nuvem contra a ameaça Weak Authorization com ajuda do CleanCloud Score

O papel do CleanCloud Score para evitar a ameaça Malicious Insider

Descubra como o CleanCloud Score auxilia no combate às ameaças Data Breach e Data Loss

Estudo de Caso – Descubra como a Guru manteve o Score da sua nuvem acima de 800

Estudo de Caso – Veja como a eureciclo conseguiu reduzir 42% das vulnerabilidades com criticidade alta

Importância da segurança em Kubernetes

Integração CleanCloud Score e Jira

Para que serve o Kubernetes?

Estudo de Caso – Como a Ewally reduziu 88% das vulnerabilidades de seu ambiente

Busca

Categorias

Todos os posts

contato@cleancloud.com.br

+55 11 4780.4307

Cubo Itaú - Al. Vicente Pinzon, 54

São Paulo - SP - Brasil

Selecione o produto que deseja acessar

Conformidade LGPD para nuvem AWS, Azure e Google Cloud.

Otimização de custos para nuvem AWS.