Skip to main content
Categoria

Conformidade

guru

Estudo de Caso – Descubra como a Guru manteve o Score da sua nuvem acima de 800

By Cases Score, Conformidade
Introdução A Guru é um aplicativo que oferece todas as ferramentas necessárias para que usuários possam acompanhar seus investimentos de maneira descomplicada e autônoma – compra e venda de ações, FIIs e BDRs podem ser realizados em apenas três clicks. Como fintech, a Guru leva a sério a responsabilidade que possui em promover conformidade e segurança no tratamento e armazenamento de dados de seus usuários. Contudo, sentia que seguir apenas com as práticas de segurança genéricas não era suficiente para cumprir com os requisitos de regulação e garantir um nível de segurança adequado, visto o nível de sensibilidade dos dados trafegados em seu ambiente. Solução Em sua pesquisa por uma solução que pudesse resolver sua dor em cibersegurança, a Guru recorreu a A...

Introdução A Guru é um aplicativo que oferece todas as ferramentas necessárias para que usuários possam acompanhar seus investimentos de maneira descomplicada e autônoma – compra e venda de ações,…

Leia mais
eureciclo

Estudo de Caso – Veja como a eureciclo conseguiu reduzir 42% das vulnerabilidades com criticidade alta

By Cases Score, Conformidade
Introdução A eureciclo é um modelo de compensação ambiental aplicado à logística reversa, que visa atender a realidade social e econômica do Brasil. Assim, as empresas que tiverem esse certificado asseguram que suas cooperativas retiraram a quantidade de embalagem necessária do ambiente, para cumprir a Política Nacional de Resíduos Sólidos. Uma vez que a empresa atua na esfera do ESG, não é de se surpreender que governança de dados e cibersegurança seja uma das maiores prioridades..  A eureciclo utilizava soluções de segurança da informação complexas e com alto custo, mas não conseguiam resolver todas as demandas do time. Em paralelo, surgiu a necessidade de uma ferramenta para verificar vulnerabilidades em nuvem.  Na época, Elcio Ferreira, CTO da eurecic...

Introdução A eureciclo é um modelo de compensação ambiental aplicado à logística reversa, que visa atender a realidade social e econômica do Brasil. Assim, as empresas que tiverem esse certificado…

Leia mais
segurança de kubernetes

Importância da segurança em Kubernetes

By Blog, Conformidade, Recomendações, Segurança
Cibersegurança é um fator crítico para qualquer empresa que possui aplicativos e armazenamento de dados digital. Tal relevância se estende também para as tecnologias e plataformas utilizadas, como o Kubernetes, por exemplo.  Porém, antes de mais nada, é importante entender o que de fato é o Kubernetes e como utilizá-lo.  Afinal, o que é o Kubernetes?  Chamado também de K8s, o Kubernetes é uma plataforma open source de orquestração de containers, que garante a automação, gerenciamento e escalonamento da rede de containers. Portanto, antes de iniciar a jornada na tecnologia de Kubernetes, é essencial que a infraestrutura de containers da empresa já esteja criada.  É importante destacar também que cada provedor de nuvem possui o seu próprio serviço de Kuberne...

Cibersegurança é um fator crítico para qualquer empresa que possui aplicativos e armazenamento de dados digital. Tal relevância se estende também para as tecnologias e plataformas utilizadas, como o Kubernetes,…

Leia mais
jira

Integração CleanCloud Score e Jira

By Blog, Conformidade, Recomendações, Segurança
A integração entre produtos é uma prática comum em empresas que priorizam um melhor gerenciamento de tempo e otimização de recursos, além de promover uma cultura de maior comunicação e colaboração dentro de times.  Ciente dessa necessidade do mercado, o CleanCloud Score oferece integração com as plataformas de gerenciamento de tarefas Jira, Jira Cloud, Trello e ServiceNow. A partir dessa integração, é possível automatizar a criação de tarefas para remediar vulnerabilidades encontradas no ambiente de nuvem. Como integrar o CleanCloud Score com o Jira? O processo de integração do Jira e do Jira Cloud é o mesmo, o que difere os dois modelos é que no caso do Jira a integração é instalada e executada em um servidor gerenciado pelo cliente, diferente do Jira Cloud...

A integração entre produtos é uma prática comum em empresas que priorizam um melhor gerenciamento de tempo e otimização de recursos, além de promover uma cultura de maior comunicação e…

Leia mais

Para que serve o Kubernetes?

By Blog, Conformidade, Novidades, Recomendações, Redução de Custos, Segurança
A tecnologia de containers é uma tendência de otimização que muitas empresas têm adotado como forma de se manter competitivas no mercado. Para utilizar esta tecnologia de desenvolvimento em larga escala é importante saber como os containers são gerenciados – é aí que entram os Kubernetes. Neste post iremos explicar mais a fundo o funcionamento do Kubernetes. O que é Kubernetes? O Kubernetes, também conhecido como K8s, é uma plataforma open source de orquestração de containers. Ou seja, garante a automação, gerenciamento e escalonamento da rede de containers. Originalmente, o Kubernetes foi desenvolvido por engenheiros do Google, mas hoje é mantido pela Cloud Native Computing Foundation, para onde foi doado em 2015. Cada provedor de nuvem possui um serviço de Kub...

A tecnologia de containers é uma tendência de otimização que muitas empresas têm adotado como forma de se manter competitivas no mercado. Para utilizar esta tecnologia de desenvolvimento em larga…

Leia mais
ewally

Estudo de Caso – Como a Ewally reduziu 88% das vulnerabilidades de seu ambiente

By Cases Score, Conformidade
Introdução A Ewally é uma plataforma BaaS que oferece soluções financeiras de alta qualidade e personalizáveis para atender as necessidades particulares de cada cliente. Como agente de transformação no setor de serviços financeiros, a Ewally possui uma urgência por conformidade e segurança em todas as frentes que atua – tarefa que leva muito a sério. Em cibersegurança, a Ewally utilizava ferramentas nativas da AWS. Contudo, sentia falta de uma solução quantitativa de pontos vulneráveis que poderiam haver na infraestrutura de seu ambiente de nuvem. Solução A partir de uma busca por soluções que pudessem resolver sua dor em cibersegurança, a Ewally encontrou o CleanCloud Score – produto CSPM com mais de 300 verificações com base nos principais frameworks e...

Introdução A Ewally é uma plataforma BaaS que oferece soluções financeiras de alta qualidade e personalizáveis para atender as necessidades particulares de cada cliente. Como agente de transformação no setor…

Leia mais
agendamento de relatórios CleanCloud

Agendamento de relatórios nos produtos CleanCloud

By Blog, Conformidade, Novidades, Recomendações, Redução de Custos, Segurança
[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" column_direction="default" column_direction_tablet="default" column_direction_phone="default" scene_position="center" text_color="dark" text_align="left" row_border_radius="none" row_border_radius_applies="bg" overlay_strength="0.3" gradient_direction="left_to_right" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_tablet="inherit" column_padding_phone="inherit" column_padding_position="all" column_element_spacing="default" background_color_opacity="1" background_hover_color_opacity="1" column_shadow="none" column_border_radius="none" column_link_target="_self" gradient_direction="left_to_right" overlay_strength="0.3" width="1/1" tablet_...
Sabemos que é comum, dentro das empresas, existir a demanda por relatórios prontos para apresentar a outros stakeholders, sejam internos ou até investidores. Isso pode gerar um problema para os...
Leia mais
Detecção de ameaças na nuvem em RealTime

Detecção de ameaças na nuvem em RealTime

By Blog, Conformidade, Novidades, Segurança
Empresas de diversos tamanhos, indústrias e setores têm um desafio em comum – enfrentar a ampla quantidade de ameaças e violações de segurança na nuvem.  Alguns fatores que tornam a segurança na nuvem desafiadora incluem:  Aumento da superfície de ataque: Configurações incorretas no ambiente de nuvem aumentam as chances de exploração de dados por hackers.  Falta de visibilidade: Visibilidade é fator essencial para controlar o tráfego dos dados, identificar acessos indevidos e manter a segurança da nuvem.  Ambientes complexos: Ambientes multicloud em constante evolução dificultam o processo de gerenciamento da segurança dos ativos em nuvem.  Falta de conformidade na nuvem: A falta de visibilidade e gerenciamento da nuvem torna o processo de auditori...

Empresas de diversos tamanhos, indústrias e setores têm um desafio em comum – enfrentar a ampla quantidade de ameaças e violações de segurança na nuvem.  Alguns fatores que tornam a…

Leia mais
Importância do DPO para LGPD

A importância do DPO para conformidade LGPD

By Blog, Conformidade, Segurança
Cada vez mais as pessoas dão mais valor aos seus dados pessoais, por essas informações serem frequentemente usadas como forma de monetização por diversas empresas. Esse movimento gerou o surgimento de diversas regulações de proteção de dados como o General Data Protection Regulation (GDPR) na Europa e a Lei Geral de Proteção de Dados (LGPD) no Brasil.  Ambas as leis estabelecem, entre outros aspectos, a figura do Encarregado de Proteção de Dados / Data Protection Officer (DPO), que é a pessoa responsável pela proteção de dados pessoais e sensíveis dos colaboradores, clientes e terceiros.   Quem é o DPO de acordo com a LGPD? O DPO é uma função que supervisiona o processamento de dados pessoais de terceiros por uma empresa para manter a conformidade com...

Cada vez mais as pessoas dão mais valor aos seus dados pessoais, por essas informações serem frequentemente usadas como forma de monetização por diversas empresas. Esse movimento gerou o surgimento…

Leia mais
Diferença de vulnerabilidade e configuração incorreta

Qual a diferença entre vulnerabilidade e configuração incorreta?

By Blog, Conformidade, Segurança
Constantemente são divulgadas notícias sobre novos ataques cibernéticos e violações de segurança, inclusive foi o tema do nosso último post do blog, que pode conferir aqui.   Mas a realidade é que nem todos os ataques envolvem códigos maliciosos ou aplicativos vulneráveis, na maioria das vezes, as violações resultam simplesmente de configurações incorretas.  As configurações incorretas são uma categoria distinta das vulnerabilidades e exigem diferentes estratégias de mitigação. Por isso, preparamos este post para ajudar as empresas a manter a nuvem configurada de forma adequada e segura.    O que é uma vulnerabilidade?  De acordo com a ISO (International Organization for Standardization), as vulnerabilidades são “fraquezas de um ativo que poderi...

Constantemente são divulgadas notícias sobre novos ataques cibernéticos e violações de segurança, inclusive foi o tema do nosso último post do blog, que pode conferir aqui.   Mas a realidade é…

Leia mais
Close Menu

Selecione o produto que deseja acessar