Skip to main content

Posts recentes

ago 06
CleanCloud is Looking Forward to Correct Cloud-Stored Data Vulneravilities

CleanCloud is Looking Forward to Correct Cloud-Stored Data Vulneravilities

By Midia
Reportagem publicada em 05 de agosto de 2021 A reportagem original pode ser vista aqui. CleanCloud is a cloud security startup based in Brazil with the only product with compliance verifications for the Brazilian Central Bank and its Data Protection Regulation, called LGPD. CleanCloud main product, called CleanCloud Score, is a CSPM, with hundreds of compliance checks for AWS, Azure and Google Cloud. CleanCloud received a few early-stage investments and was part of acceleration programs from Endeavor ScaleUp and StartUp Chile....

Reportagem publicada em 05 de agosto de 2021 A reportagem original pode ser vista aqui. CleanCloud is a cloud security startup based in Brazil with the only product with compliance…

Leia mais
ago 05
Importância DevSecOps para LGPD

Importância do DevSecOps em tempos de LGPD

By Blog, Compliance, Multi Cloud, Safety
Mesmo com todos os métodos ágeis criados para lançar novas versões de sistemas, corrigir bugs em tempo real e melhorar a qualidade das entregas, a velocidade no desenvolvimento de software ainda traz um outro requisito: a segurança. Nesse contexto, surgiu o DevSecOps, um processo para desenvolver software e aplicativos de uma forma rápida e alinhada com as boas práticas de segurança e conformidade. Continue lendo o artigo para entender a importância do DevSecOps e como esse processo pode facilitar a jornada de conformidade, ainda mais agora que as multas da LGPD já podem ser aplicadas.   O que é DevSecOps? O DevSecOps é um processo que inclui a segurança como uma responsabilidade de todo o time de desenvolvimento, desde o início do projeto. Em resumo: DevO...

Mesmo com todos os métodos ágeis criados para lançar novas versões de sistemas, corrigir bugs em tempo real e melhorar a qualidade das entregas, a velocidade no desenvolvimento de software…

Leia mais
ago 04
prepare sua empresa para LGPD

Sua empresa está preparada para a vigência plena da LGPD?

By Midia
Reportagem publicada em 04 de agosto de 2021 A reportagem original pode ser vista aqui. O avanço cada vez mais rápido das tecnologias aumentou a necessidade das empresas voltarem seus olhares para a segurança da informação. Em 2014, o Marco Civil da Internet foi um dos primeiros passos para que a justiça olhasse para a privacidade e a segurança das pessoas no mundo on-line. Em 2018, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD), que trouxe um olhar atento e cuidadoso em relação aos dados das pessoas físicas como consumidores, colaboradores, fornecedores e população de modo geral. ...

Reportagem publicada em 04 de agosto de 2021 A reportagem original pode ser vista aqui. O avanço cada vez mais rápido das tecnologias aumentou a necessidade das empresas voltarem seus…

Leia mais
jul 30
Multas milionárias de LGPD

LGPD: a partir de domingo (1º), multas milionárias e sanções começam a ser aplicadas

By Midia
Reportagem publicada em 30 de julho de 2021 A reportagem original pode ser vista aqui. A partir deste domingo, 1º de agosto, multas e demais punições referentes a possíveis infrações da Lei Geral de Proteção de Dados (LGPD) começam a ser aplicadas. A legislação atual prevê multas diárias que podem chegar a 2% do faturamento líquido de empresas com base no balanço do ano anterior, algo que, na prática, pode chegar até R$ 50 milhões – valor máximo previsto pela legislação atual....

Reportagem publicada em 30 de julho de 2021 A reportagem original pode ser vista aqui. A partir deste domingo, 1º de agosto, multas e demais punições referentes a possíveis infrações…

Leia mais
jul 08
Segurança para Google Cloud

Melhores Práticas de Segurança para Google Cloud

By Blog, Conformidade, Segurança
As regras definidas pela LGPD fizeram com que muitas empresas precisassem implementar melhorias no processo de tratamento de dados para ficar em conformidade – inclusive na nuvem pública. Isso ocorre por conta do Modelo de Responsabilidade Compartilhada, no qual o provedor é responsável pela segurança da camada de infraestrutura e o usuário pela configuração dos produtos e serviços da nuvem utilizados.. E para ajudar nesta configuração, cuja responsabilidade é exclusiva do usuário, separamos abaixo uma lista com algumas das melhores práticas para manter a nuvem do Google Cloud segura e em conformidade.    1. Defina uma arquitetura consistente Os recursos do Google Cloud são organizados hierarquicamente. Essa hierarquia permite mapear a estrutura operacio...

As regras definidas pela LGPD fizeram com que muitas empresas precisassem implementar melhorias no processo de tratamento de dados para ficar em conformidade – inclusive na nuvem pública. Isso ocorre por conta…

Leia mais
jun 17
Pentest e CSPM

Identificação de vulnerabilidades: Pentest e CSPM

By Conformidade, Segurança
Definir uma estratégia de segurança digital e proteção dos dados tornou-se uma prioridade da maior parte das empresas com a chegada da LGPD.  Nesse contexto, algumas soluções ganharam destaque por possuírem papéis essenciais na estratégia de segurança e conformidade: o Pentest e CSPM.    O que é Pentest?  Pentest é a abreviação de Penetration Test ou teste de penetração, em tradução literal. É também conhecido como teste de intrusão, pois faz a detecção de vulnerabilidades com técnicas utilizadas por hackers éticos – especialistas em segurança da informação contratados por corporações para realizar testes, sem exercer atividades que prejudiquem a empresa ou que tenham efeito criminoso. O Pentest utiliza softwares e ferramentas para explora...

Definir uma estratégia de segurança digital e proteção dos dados tornou-se uma prioridade da maior parte das empresas com a chegada da LGPD.  Nesse contexto, algumas soluções ganharam destaque por…

Leia mais
maio 13
O que é CSPM

O que é CSPM – Cloud Security Posture Management?

By Conformidade, Segurança
Segurança é o principal motivador para empresas retardarem o uso de computação em nuvem. Embora a nuvem seja tão ou mais segura do que os data centers privados, é necessário uma postura diferenciada dos líderes de segurança em relação à proteção de dados dentro das empresas.  Isso se dá em razão do modelo de responsabilidade compartilhada no qual os provedores de nuvem são responsáveis ​​por proteger a camada de infraestrutura e fica sob a responsabilidade do usuário a configuração dos serviços que utilizam na nuvem.  Nesse cenário existem as soluções CSPM que auxiliam as organizações a realizar os processos e configurações necessárias para manter a segurança e conformidade.  Há uma linha de produtos em Cloud Security, o CSPM, que verifica...

Segurança é o principal motivador para empresas retardarem o uso de computação em nuvem. Embora a nuvem seja tão ou mais segura do que os data centers privados, é necessário…

Leia mais
abr 08
AWS Scheduled Reserved Instances

Conheça o AWS Scheduled Reserved Instances

By AWS, Redução de Custos
Estratégias de instâncias reservadas têm sido usadas pela maior parte das empresas usuárias de nuvem AWS, e nesse post vamos destacar uma modalidade menos conhecida, o AWS Scheduler Reserved Instance.  Como já escrevemos aqui, o Instance Scheduler permite automatizar o processo de início e parada das instâncias do Amazon EC2 e Amazon RDS.  Já o Scheduled Reserved Instances é a opção que permite a compra da capacidade de EC2 por um curto período em um dia, semana ou mês, com um desconto de 5 a 10% sobre os valores on-demand.  É uma ótima opção para empresas que executam cargas de trabalho de computação periódicas por curtos períodos, e por isso não precisam da capacidade total de uma instância reservada. Devido ao fato de serem agendados com antecedênc...

Estratégias de instâncias reservadas têm sido usadas pela maior parte das empresas usuárias de nuvem AWS, e nesse post vamos destacar uma modalidade menos conhecida, o AWS Scheduler Reserved Instance. …

Leia mais
mar 04
segurança para nuvem Azure

Melhores Práticas de Segurança para Nuvem Azure

By Azure, Conformidade, Recomendações, Segurança
Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a infraestrutura maior será a dificuldade para manter as configurações de segurança. Por isso, separamos neste post algumas das melhores práticas de segurança para nuvem Azure a fim de ajudar na implementação de uma estratégia abrangente e sustentável de segurança, lembrando que, assim como outros provedores, se aplica o modelo de responsabilidade compartilhada.   1. Utilizar o Azure Active Directory Com o Azure Active Directory (Azure AD) é possível realizar configurações para controlar e gerenciar identidades de acesso a fim de mitigar os riscos de acessos indevidos e ativi...

Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a…

Leia mais
jan 07
Tags na AWS

5 melhores práticas para utilizar Tags na AWS

By AWS, Recomendações, Redução de Custos
Manter o controle dos recursos AWS é uma tarefa complicada, ainda mais em grandes ambientes e com diversas contas.  Para ajudar nesta tarefa a AWS oferece um recurso chamado tag que funciona como um rótulo para facilitar os processos de identificação de recursos e organização do ambiente. As tags são compostas de uma chave (key) e um valor (value), que são definidos de forma personalizada e de acordo com cada recurso. As tags da AWS são fundamentais para um bom gerenciamento da nuvem, precisam de um plano aplicado de forma consistente. Para isso, separamos abaixo as estratégias para o uso de tags e algumas das melhores práticas.    Tipos de estratégias Antes de começar a adicionar tags em todos os recursos da nuvem, é essencial conhecer os tipos de estrat...

Manter o controle dos recursos AWS é uma tarefa complicada, ainda mais em grandes ambientes e com diversas contas.  Para ajudar nesta tarefa a AWS oferece um recurso chamado tag…

Leia mais
Close Menu

Selecione o produto que deseja acessar