Blog

ago 15

Cyber Threat Intelligence: descubra como aplicar na sua empresa

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Em um cenário digital interconectado, as ameaças cibernéticas se tornam cada dia mais sofisticadas e a Cyber Threat Intelligence (CTI) surge como uma peça-chave na postura de segurança das empresas. Ela surgiu para decifrar e atenuar os diversos riscos cibernéticos que podem comprometer os dados e interromper as operações. Assim, compreender e usufruir dos benefícios da CTI é um imperativo estratégico para as empresas que desejam prosperar na era digital. Leia o post e saiba mais sobre esse ativo indispensável na atual conjuntura. O que é Cyber Threat Intelligence e como funciona? Trata-se de um processo de segurança cibernética que visa produzir resultados acionáveis, após processar e interpretar os dados coletados de várias fontes, como fór...

Leia mais

ago 01

Qual a importância de um Security Operations Center (SOC)?

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Diante das constantes ameaças cibernéticas se tornou essencial para as organizações fortalecerem suas estratégias de defesa para proteger suas informações confidenciais e sistemas. Um exemplo disso é o SOC. Para estabelecer um SOC bem-sucedido na empresa é importante ter uma coordenação séria, para que exista harmonia entre pessoas, processos e tecnologias. Leia o post até o final e saiba como colocar isso em prática. O que é SOC? O SOC (Security Operations Center em inglês) é um centro de operações que reúne o blue team da empresa, para certificar a disponibilidade da infraestrutura tecnológica de uma empresa. As equipes altamente treinadas e equipadas monitoram a infraestrutura de TI da empresa 24 horas por dia, 7 dias por semana, ao realizarem...

Leia mais

jul 18

NIST: conheça um dos principais frameworks da cibersegurança

By Isabella Villar Blog, Conformidade, Recomendações, Segurança

Com a evolução das ameaças cibernéticas, as empresas enfrentam um desafio cada vez maior para proteger seus sistemas, redes e dados. Por isso, é fundamental ter uma estrutura de segurança cibernética abrangente e adaptável, como o NIST, para combater os riscos de forma eficaz. Ao analisar os componentes desse framework é possível obter as medidas práticas para aumentar a resiliência da segurança cibernética e proteger sua empresa. Para saber mais sobre a estrutura e os benefícios do NIST, leia o post até o final. O que é NIST? O NIST, também conhecido como National Institute of Standards and Technology ou traduzido em português como Instituto Nacional de Padrões e Tecnologia, é um órgão do Departamento de Comércio dos EUA que desenvolve e promove m...

Com a evolução das ameaças cibernéticas, as empresas enfrentam um desafio cada vez maior para proteger seus sistemas, redes e dados. Por isso, é fundamental ter uma estrutura de segurança…

Leia mais

Posts recentes

set 30

Estudo de Caso – Descubra como a Guru manteve o Score da sua nuvem acima de 800

By Danilo Milano Cases Score, Conformidade

Introdução A Guru é um aplicativo que oferece todas as ferramentas necessárias para que usuários possam acompanhar seus investimentos de maneira descomplicada e autônoma – compra e venda de ações, FIIs e BDRs podem ser realizados em apenas três clicks. Como fintech, a Guru leva a sério a responsabilidade que possui em promover conformidade e segurança no tratamento e armazenamento de dados de seus usuários. Contudo, sentia que seguir apenas com as práticas de segurança genéricas não era suficiente para cumprir com os requisitos de regulação e garantir um nível de segurança adequado, visto o nível de sensibilidade dos dados trafegados em seu ambiente. Solução Em sua pesquisa por uma solução que pudesse resolver sua dor em cibersegurança, a Guru recorreu a A...

Leia mais

set 30

Estudo de Caso – Veja como a eureciclo conseguiu reduzir 42% das vulnerabilidades com criticidade alta

By Danilo Milano Cases Score, Conformidade

Introdução A eureciclo é um modelo de compensação ambiental aplicado à logística reversa, que visa atender a realidade social e econômica do Brasil. Assim, as empresas que tiverem esse certificado asseguram que suas cooperativas retiraram a quantidade de embalagem necessária do ambiente, para cumprir a Política Nacional de Resíduos Sólidos. Uma vez que a empresa atua na esfera do ESG, não é de se surpreender que governança de dados e cibersegurança seja uma das maiores prioridades.. A eureciclo utilizava soluções de segurança da informação complexas e com alto custo, mas não conseguiam resolver todas as demandas do time. Em paralelo, surgiu a necessidade de uma ferramenta para verificar vulnerabilidades em nuvem. Na época, Elcio Ferreira, CTO da eurecic...

Leia mais

set 07

Importância da segurança em Kubernetes

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

Cibersegurança é um fator crítico para qualquer empresa que possui aplicativos e armazenamento de dados digital. Tal relevância se estende também para as tecnologias e plataformas utilizadas, como o Kubernetes, por exemplo. Porém, antes de mais nada, é importante entender o que de fato é o Kubernetes e como utilizá-lo. Afinal, o que é o Kubernetes? Chamado também de K8s, o Kubernetes é uma plataforma open source de orquestração de containers, que garante a automação, gerenciamento e escalonamento da rede de containers. Portanto, antes de iniciar a jornada na tecnologia de Kubernetes, é essencial que a infraestrutura de containers da empresa já esteja criada. É importante destacar também que cada provedor de nuvem possui o seu próprio serviço de Kuberne...

Leia mais

ago 11

Integração CleanCloud Score e Jira

By Danilo Milano Blog, Conformidade, Recomendações, Segurança

A integração entre produtos é uma prática comum em empresas que priorizam um melhor gerenciamento de tempo e otimização de recursos, além de promover uma cultura de maior comunicação e colaboração dentro de times. Ciente dessa necessidade do mercado, o CleanCloud Score oferece integração com as plataformas de gerenciamento de tarefas Jira, Jira Cloud, Trello e ServiceNow. A partir dessa integração, é possível automatizar a criação de tarefas para remediar vulnerabilidades encontradas no ambiente de nuvem. Como integrar o CleanCloud Score com o Jira? O processo de integração do Jira e do Jira Cloud é o mesmo, o que difere os dois modelos é que no caso do Jira a integração é instalada e executada em um servidor gerenciado pelo cliente, diferente do Jira Cloud...

A integração entre produtos é uma prática comum em empresas que priorizam um melhor gerenciamento de tempo e otimização de recursos, além de promover uma cultura de maior comunicação e…

Leia mais

jul 14

Para que serve o Kubernetes?

By Danilo Milano Blog, Conformidade, Novidades, Recomendações, Redução de Custos, Segurança

A tecnologia de containers é uma tendência de otimização que muitas empresas têm adotado como forma de se manter competitivas no mercado. Para utilizar esta tecnologia de desenvolvimento em larga escala é importante saber como os containers são gerenciados – é aí que entram os Kubernetes. Neste post iremos explicar mais a fundo o funcionamento do Kubernetes. O que é Kubernetes? O Kubernetes, também conhecido como K8s, é uma plataforma open source de orquestração de containers. Ou seja, garante a automação, gerenciamento e escalonamento da rede de containers. Originalmente, o Kubernetes foi desenvolvido por engenheiros do Google, mas hoje é mantido pela Cloud Native Computing Foundation, para onde foi doado em 2015. Cada provedor de nuvem possui um serviço de Kub...

Leia mais

jun 29

Estudo de Caso – Como a Ewally reduziu 88% das vulnerabilidades de seu ambiente

By Danilo Milano Cases Score, Conformidade

Introdução A Ewally é uma plataforma BaaS que oferece soluções financeiras de alta qualidade e personalizáveis para atender as necessidades particulares de cada cliente. Como agente de transformação no setor de serviços financeiros, a Ewally possui uma urgência por conformidade e segurança em todas as frentes que atua – tarefa que leva muito a sério. Em cibersegurança, a Ewally utilizava ferramentas nativas da AWS. Contudo, sentia falta de uma solução quantitativa de pontos vulneráveis que poderiam haver na infraestrutura de seu ambiente de nuvem. Solução A partir de uma busca por soluções que pudessem resolver sua dor em cibersegurança, a Ewally encontrou o CleanCloud Score – produto CSPM com mais de 400 verificações com base nos principais frameworks e...

Leia mais

jun 02

Agendamento de relatórios nos produtos CleanCloud

By Danilo Milano Blog, Conformidade, Novidades, Recomendações, Redução de Custos, Segurança

[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" column_direction="default" column_direction_tablet="default" column_direction_phone="default" scene_position="center" text_color="dark" text_align="left" row_border_radius="none" row_border_radius_applies="bg" overlay_strength="0.3" gradient_direction="left_to_right" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_tablet="inherit" column_padding_phone="inherit" column_padding_position="all" column_element_spacing="default" background_color_opacity="1" background_hover_color_opacity="1" column_shadow="none" column_border_radius="none" column_link_target="_self" gradient_direction="left_to_right" overlay_strength="0.3" width="1/1" tablet_...

Sabemos que é comum, dentro das empresas, existir a demanda por relatórios prontos para apresentar a outros stakeholders, sejam internos ou até investidores. Isso pode gerar um problema para os...

Leia mais

maio 18

Você sabe o que é a ISO 27001?

By Danilo Milano Blog, Recomendações, Segurança

Todos sabemos a importância da padronização para assegurar a qualidade de produtos e serviços. Para isso, existe a ISO (International Organization for Standardization) que é uma organização internacional reconhecida e renomada que fornece padrões e critérios de qualidade para itens dos mais variados campos. A ISO 27001, especificamente, fornece padrões para a implementação, operação e gestão de um Sistema de Gestão de Segurança da Informação (SGSI) que tem como objetivo garantir que riscos de segurança sejam mitigados e devidamente geridos. O que a ISO 27001 inclui? A ISO 27001 é uma abordagem 360º à Segurança da Informação, ou seja, trata de temas extremamente diversos – telecomunicação, licenciamento, proteção ao meio físico, recursos humanos etc. Para ...

Leia mais

maio 04

Conheça o Dashboards do CleanCloud Inspect – novo módulo para visualização dinâmica de dados

By Danilo Milano Blog, Novidades, Redução de Custos

Algo que impacta muito no trabalho de análise de dados são as soluções de visualização encontradas para expô-los. Inegavelmente isso se aplica para a otimização de gastos em nuvem. Segundo dados coletados pela Gartner, estima-se que só no ano passado o gasto gerado por serviços não utilizados ou subutilizados na nuvem ultrapasse US$ 26.6 bilhões. Desse modo, a CleanCloud acaba de lançar o novo módulo de Dashboards do CleanCloud Inspect, no qual se pode apresentar visualmente dados de custo da nuvem AWS de forma dinâmica e personalizada a partir dos dados coletados no módulo de Análise de custos. A utilização do módulo de Dashboards agrega ainda mais à aplicação de uma cultura FinOps, visto que, necessidades como identificação de oportunidades de otimizaç...

Leia mais

abr 12

Detecção de ameaças na nuvem em RealTime

By Danilo Milano Blog, Conformidade, Novidades, Segurança

Empresas de diversos tamanhos, indústrias e setores têm um desafio em comum – enfrentar a ampla quantidade de ameaças e violações de segurança na nuvem. Alguns fatores que tornam a segurança na nuvem desafiadora incluem: Aumento da superfície de ataque: Configurações incorretas no ambiente de nuvem aumentam as chances de exploração de dados por hackers. Falta de visibilidade: Visibilidade é fator essencial para controlar o tráfego dos dados, identificar acessos indevidos e manter a segurança da nuvem. Ambientes complexos: Ambientes multicloud em constante evolução dificultam o processo de gerenciamento da segurança dos ativos em nuvem. Falta de conformidade na nuvem: A falta de visibilidade e gerenciamento da nuvem torna o processo de auditori...

Empresas de diversos tamanhos, indústrias e setores têm um desafio em comum – enfrentar a ampla quantidade de ameaças e violações de segurança na nuvem. Alguns fatores que tornam a…

Leia mais

« Anterior 1 2 3 4 5 … 14 Próximo »

Blog

Cyber Threat Intelligence: descubra como aplicar na sua empresa

Qual a importância de um Security Operations Center (SOC)?

NIST: conheça um dos principais frameworks da cibersegurança

Posts recentes

Estudo de Caso – Descubra como a Guru manteve o Score da sua nuvem acima de 800

Estudo de Caso – Veja como a eureciclo conseguiu reduzir 42% das vulnerabilidades com criticidade alta

Importância da segurança em Kubernetes

Integração CleanCloud Score e Jira

Para que serve o Kubernetes?

Estudo de Caso – Como a Ewally reduziu 88% das vulnerabilidades de seu ambiente

Agendamento de relatórios nos produtos CleanCloud

Você sabe o que é a ISO 27001?

Conheça o Dashboards do CleanCloud Inspect – novo módulo para visualização dinâmica de dados

Detecção de ameaças na nuvem em RealTime

Busca

Categorias

Todos os posts

contato@cleancloud.com.br

+55 11 4780.4307

Cubo Itaú - Al. Vicente Pinzon, 54

São Paulo - SP - Brasil

Selecione o produto que deseja acessar

Conformidade LGPD para nuvem AWS, Azure e Google Cloud.

Otimização de custos para nuvem AWS.