Blog

ago 15

Cyber Threat Intelligence: descubra como aplicar na sua empresa

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Em um cenário digital interconectado, as ameaças cibernéticas se tornam cada dia mais sofisticadas e a Cyber Threat Intelligence (CTI) surge como uma peça-chave na postura de segurança das empresas. Ela surgiu para decifrar e atenuar os diversos riscos cibernéticos que podem comprometer os dados e interromper as operações. Assim, compreender e usufruir dos benefícios da CTI é um imperativo estratégico para as empresas que desejam prosperar na era digital. Leia o post e saiba mais sobre esse ativo indispensável na atual conjuntura. O que é Cyber Threat Intelligence e como funciona? Trata-se de um processo de segurança cibernética que visa produzir resultados acionáveis, após processar e interpretar os dados coletados de várias fontes, como fór...

Leia mais

ago 01

Qual a importância de um Security Operations Center (SOC)?

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Diante das constantes ameaças cibernéticas se tornou essencial para as organizações fortalecerem suas estratégias de defesa para proteger suas informações confidenciais e sistemas. Um exemplo disso é o SOC. Para estabelecer um SOC bem-sucedido na empresa é importante ter uma coordenação séria, para que exista harmonia entre pessoas, processos e tecnologias. Leia o post até o final e saiba como colocar isso em prática. O que é SOC? O SOC (Security Operations Center em inglês) é um centro de operações que reúne o blue team da empresa, para certificar a disponibilidade da infraestrutura tecnológica de uma empresa. As equipes altamente treinadas e equipadas monitoram a infraestrutura de TI da empresa 24 horas por dia, 7 dias por semana, ao realizarem...

Leia mais

jul 18

NIST: conheça um dos principais frameworks da cibersegurança

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Com a evolução das ameaças cibernéticas, as empresas enfrentam um desafio cada vez maior para proteger seus sistemas, redes e dados. Por isso, é fundamental ter uma estrutura de segurança cibernética abrangente e adaptável, como o NIST, para combater os riscos de forma eficaz. Ao analisar os componentes desse framework é possível obter as medidas práticas para aumentar a resiliência da segurança cibernética e proteger sua empresa. Para saber mais sobre a estrutura e os benefícios do NIST, leia o post até o final. O que é NIST? O NIST, também conhecido como National Institute of Standards and Technology ou traduzido em português como Instituto Nacional de Padrões e Tecnologia, é um órgão do Departamento de Comércio dos EUA que desenvolve e promove m...

Com a evolução das ameaças cibernéticas, as empresas enfrentam um desafio cada vez maior para proteger seus sistemas, redes e dados. Por isso, é fundamental ter uma estrutura de segurança…

Leia mais

Posts recentes

mar 28

Glossário de Cibersegurança: conheça os principais termos da área

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Uma das melhores práticas para evitar os ataques cibernéticos em uma empresa é investir na mão de obra qualificada e educar as equipes sobre o mercado. Como alternativa, um glossário de cibersegurança pode fazer a diferença nesse cenário. A seguir, nós preparamos uma lista com os principais termos que podem ajudar na rotina de trabalho do time de segurança de uma empresa. Confira! APT (Advanced Persistent Threat) São operações de longo prazo projetadas para infiltrar ou exfiltrar o máximo possível de dados sem serem descobertas. Essas ameaças possuem um ciclo de vida mais longo e complexo, por isso exigem muitos recursos para se tornarem viáveis. CNA (Common Network Attacks) São ações realizadas para manipular, interromper ou prejudicar as inf...

Uma das melhores práticas para evitar os ataques cibernéticos em uma empresa é investir na mão de obra qualificada e educar as equipes sobre o mercado. Como alternativa, um glossário…

Leia mais

mar 14

Qual é a importância do princípio AAA em uma estratégia de cibersegurança?

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

Com a transformação digital, surgiram sistemas mais inovadores e complexos. Assim, surgiu a necessidade de ampliar a segurança da rede, que é essencial em qualquer infraestrutura de TI nas empresas, assim como a administração de acesso remoto. Dessa forma, o princípio AAA surge para apoiar o mecanismo de acesso centralizado, como estrutura de segurança que controla o acesso do usuário aos recursos da rede, impõe políticas e audita seu uso. Leia o post e saiba como aplicar isso no seu negócio. O que é AAA? O acrônimo AAA significa autenticação, autorização e auditoria. Essa é uma prática que ajuda a controlar o acesso aos recursos do computador, aplicar políticas, auditar o uso e fornecer as informações necessárias para cobrar pelos servi...

Leia mais

fev 28

O que é Resiliência Cibernética e qual a sua importância para os negócios?

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

Entre as principais responsabilidades de uma empresa está a proteção de dados contra ameaças internas e externas. Para ajudar nesse cenário, assumir uma postura de cibersegurança com Resiliência Cibernética pode fazer a diferença na organização, pois isso reforça a ideia de que os sistemas podem continuar a operação ou se recuperarem rapidamente, após uma violação de segurança. Este post ajudará você a entender o que isso significa e qual a sua importância. O que é Resiliência Cibernética? Esse conceito representa a capacidade de uma empresa em se recuperar e seguir as operações após sofrer ataques cibernéticos, ameaças e adversidades. Essa prática é bastante útil para uma empresa voltar a crescer em situações críticas. A resiliênc...

Leia mais

fev 14

Saiba como evitar a ameaça Insufficient Due Diligence em sua nuvem

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

Para uma empresa ter sucesso em qualquer projeto, existem medidas de segurança importantes que precisam ser tomadas como a devida diligência em cada etapa do desenvolvimento, independentemente do tamanho ou setor do negócio. Em organizações que possuem um provedor de nuvem, a falta dessa prática pode resultar em riscos no ambiente. Para evitar esse cenário, a CleanCloud criou uma série de conteúdos sobre as 8 ameaças baseadas no CSA (Cloud Security Alliance). Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider, Weak Authorization, Denial of Service, Account Hijacking e System Vulnerability. O post de hoje é sobre Insufficient Due Diligence. O que é Insufficient Due Diligence? A diligência insuficiente ocorre quando faltam medidas...

Leia mais

jan 31

Conheça o System Vulnerability e saiba como evitar essa ameaça na nuvem

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

Para melhorar a visibilidade e o controle de riscos na nuvem, é importante conhecer as principais ameaças e seus impactos para aplicar as soluções adequadas. A CleanCloud preparou uma série de conteúdos sobre as 8 ameaças baseadas no CSA (Cloud Security Alliance), que a plataforma do CleanCloud Score ajuda a combater. Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider, Weak Authorization, Denial of Service e Account Hijacking. O post de hoje é sobre System Vulnerability. O que é System Vulnerability? É uma ameaça baseada em falhas nos componentes do sistema na nuvem. Os atacantes exploram esses bugs que geralmente são decorrentes do erro humano, para atacar um serviço de nuvem e roubar dados, assumir o controle do sistema ou interrompe...

Para melhorar a visibilidade e o controle de riscos na nuvem, é importante conhecer as principais ameaças e seus impactos para aplicar as soluções adequadas. A CleanCloud preparou uma série…

Leia mais

jan 17

Account Hijacking: o que é e como evitar essa ameaça na sua nuvem

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Entre os principais ataques cibernéticos na nuvem, os casos mais desafiadores são aqueles em que o atacante tenta se passar por uma fonte confiável, por meio da fraude e roubo de dados. Para manter você atualizado sobre as 8 ameaças baseadas no CSA (Cloud Security Alliance), a CleanCloud preparou uma série de conteúdos sobre cada uma delas. Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider, Weak Authorization e Denial of Service. O post de hoje é sobre Account Hijacking. O que é Account Hijacking? É uma invasão de conta para sequestrar credenciais e roubar identidades. Esta decorre do uso de informações da conta roubada para realizar atividades maliciosas e não autorizadas. Um atacante malicioso com acesso às credenciais pode v...

Entre os principais ataques cibernéticos na nuvem, os casos mais desafiadores são aqueles em que o atacante tenta se passar por uma fonte confiável, por meio da fraude e roubo…

Leia mais

jan 03

Conheça a ameaça Denial of Service e saiba como evitá-la em sua nuvem

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

Para mitigar riscos e ampliar a segurança em nuvem de uma empresa, é importante seguir as políticas e processos adequados. O CleanCloud Score oferece melhores práticas para ajudar a combater as 8 ameaças baseadas no CSA (Cloud Security Alliance). Em nosso blog, existe uma série de conteúdos sobre cada ameaça. Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider e Weak Authorization. O tema deste post é Denial of Service. O que é Denial of Service (DoS)? É o impedimento do acesso autorizado a dados, aplicações ou ativos de informação. Este ocorre ao forçar o consumo de quantidades excessivas de recursos limitados da nuvem, como energia do processador, memória ou espaço em disco. O atacante causa a desaceleração do sistema e impede ...

Para mitigar riscos e ampliar a segurança em nuvem de uma empresa, é importante seguir as políticas e processos adequados. O CleanCloud Score oferece melhores práticas para ajudar a combater…

Leia mais

nov 22

Proteja a sua nuvem contra a ameaça Weak Authorization com ajuda do CleanCloud Score

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Para aumentar a segurança da sua nuvem, é importante conhecer as ameaças que provocam o surgimento de vulnerabilidades no seu ambiente. O CleanCloud Score ajuda a combater 8 ameaças, baseadas no CSA (Cloud Security Alliance), através de verificações das vulnerabilidades do ambiente. Existe uma série de conteúdos sobre cada uma delas em nosso blog. Os últimos posts abordaram as ameaças Data Breach, Data Loss e Malicious Insider. O tema de hoje é Weak Authorization. O que é Weak Authorization? É a gestão insuficiente de credenciais dos usuários. Esta ameaça acontece quando um usuário mal-intencionado acessa uma sessão e assume a identidade de um usuário legítimo sem autenticação multifator e/ou políticas de senha segura, que são os casos mais comuns. Isso ...

Para aumentar a segurança da sua nuvem, é importante conhecer as ameaças que provocam o surgimento de vulnerabilidades no seu ambiente. O CleanCloud Score ajuda a combater 8 ameaças, baseadas…

Leia mais

nov 08

O papel do CleanCloud Score para evitar a ameaça Malicious Insider

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

A CleanCloud preparou uma série de conteúdos sobre as 8 ameaças, baseadas no CSA (Cloud Security Alliance), nas quais o CleanCloud Score realiza verificações das vulnerabilidades para cada uma delas. Hoje, vamos trazer o segundo post, desta vez sobre a ameaça Malicious Insider. Aproveite para conferir o primeiro post que abordou as ameaças Data Breach e Data Loss. O que é Malicious Insider? É uma pessoa interna que possui acesso a dados da organização e os utiliza de forma mal-intencionada. Essa ameaça acontece quando um colaborador ou parceiro de negócios com acesso autorizado à rede, sistema ou dados de uma empresa abusou dessa permissão para afetar a confidencialidade e/ou integridade de informações da organização. Algumas práticas de um insider malicioso sã...

Leia mais

out 21

Descubra como o CleanCloud Score auxilia no combate às ameaças Data Breach e Data Loss

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

Atualmente, o CleanCloud Score oferece checks para 8 ameaças, que foram baseadas no CSA (Cloud Security Alliance), uma organização mundial focada em definir e aumentar a conscientização sobre as melhores práticas de segurança para um ambiente em nuvem. Um exemplo disso são as ameaças Data Breach e Data Loss. Nas próximas semanas você irá conhecer cada uma em maiores detalhes, além de entender como a CleanCloud te apoia na redução dessas ameaças e da superfície de ataque de sua nuvem. Neste primeiro artigo vamos focar em Data Breach e Data Loss. O que é Data Breach? É uma violação de dados. A ameaça acontece quando um usuário assume a identidade de outro que não é autorizado para acessar dados sensíveis, protegidos ou confidenciais, como programas, sistemas...

Leia mais

« Anterior 1 2 3 4 … 14 Próximo »

Blog

Cyber Threat Intelligence: descubra como aplicar na sua empresa

Qual a importância de um Security Operations Center (SOC)?

NIST: conheça um dos principais frameworks da cibersegurança

Posts recentes

Glossário de Cibersegurança: conheça os principais termos da área

Qual é a importância do princípio AAA em uma estratégia de cibersegurança?

O que é Resiliência Cibernética e qual a sua importância para os negócios?

Saiba como evitar a ameaça Insufficient Due Diligence em sua nuvem

Conheça o System Vulnerability e saiba como evitar essa ameaça na nuvem

Account Hijacking: o que é e como evitar essa ameaça na sua nuvem

Conheça a ameaça Denial of Service e saiba como evitá-la em sua nuvem

Proteja a sua nuvem contra a ameaça Weak Authorization com ajuda do CleanCloud Score

O papel do CleanCloud Score para evitar a ameaça Malicious Insider

Descubra como o CleanCloud Score auxilia no combate às ameaças Data Breach e Data Loss

Busca

Categorias

Todos os posts

contato@cleancloud.com.br

+55 11 4780.4307

Cubo Itaú - Al. Vicente Pinzon, 54

São Paulo - SP - Brasil

Selecione o produto que deseja acessar

Conformidade LGPD para nuvem AWS, Azure e Google Cloud.

Otimização de custos para nuvem AWS.