Skip to main content
Category

Compliance

Mar 14
AAA

Qual é a importância do princípio AAA em uma estratégia de cibersegurança?

By Blog, Conformidade, Recomendações, Segurança
Com a transformação digital, surgiram sistemas mais inovadores e complexos. Assim, surgiu a necessidade de ampliar a segurança da rede, que é essencial em qualquer infraestrutura de TI nas empresas, assim como a administração de acesso remoto.  Dessa forma, o princípio AAA surge para apoiar o mecanismo de acesso centralizado, como estrutura de segurança que controla o acesso do usuário aos recursos da rede, impõe políticas e audita seu uso.  Leia o post e saiba como aplicar isso no seu negócio.   O que é AAA? O acrônimo AAA significa autenticação, autorização e auditoria. Essa é uma prática que ajuda a controlar o acesso aos recursos do computador, aplicar políticas, auditar o uso e fornecer as informações necessárias para cobrar pelos servi...

 

 

Read More
Feb 28

O que é Resiliência Cibernética e qual a sua importância para os negócios?

By Blog, Conformidade, Recomendações, Segurança
Entre as principais responsabilidades de uma empresa está a proteção de dados contra ameaças internas e externas.  Para ajudar nesse cenário, assumir uma postura de cibersegurança com Resiliência Cibernética pode fazer a diferença na organização, pois isso reforça a ideia de que os sistemas podem continuar a operação ou se recuperarem rapidamente, após uma violação de segurança. Este post ajudará você a entender o que isso significa e qual a sua importância.   O que é Resiliência Cibernética? Esse conceito representa a capacidade de uma empresa em se recuperar e seguir as operações após sofrer ataques cibernéticos, ameaças e adversidades. Essa prática é bastante útil para uma empresa voltar a crescer em situações críticas. A resiliênc...

 

 

Read More
Feb 14
Insufficient Due Diligence

Saiba como evitar a ameaça Insufficient Due Diligence em sua nuvem

By Blog, Conformidade, Recomendações, Segurança
Para uma empresa ter sucesso em qualquer projeto, existem medidas de segurança importantes que precisam ser tomadas como a devida diligência em cada etapa do desenvolvimento, independentemente do tamanho ou setor do negócio. Em organizações que possuem um provedor de nuvem, a falta dessa prática pode resultar em riscos no ambiente.  Para evitar esse cenário, a CleanCloud criou uma série de conteúdos sobre as 8 ameaças baseadas no CSA (Cloud Security Alliance).  Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider, Weak Authorization, Denial of Service, Account Hijacking e System Vulnerability. O post de hoje é sobre Insufficient Due Diligence.   O que é Insufficient Due Diligence? A diligência insuficiente ocorre quando faltam medidas...

Para uma empresa ter sucesso em qualquer projeto, existem medidas de segurança importantes que precisam ser tomadas como a devida diligência em cada etapa do desenvolvimento, independentemente do tamanho ou…

Read More
Jan 31
System Vulnerability

Conheça o System Vulnerability e saiba como evitar essa ameaça na nuvem

By Blog, Conformidade, Recomendações, Segurança
Para melhorar a visibilidade e o controle de riscos na nuvem, é importante conhecer as principais ameaças e seus impactos para aplicar as soluções adequadas. A CleanCloud preparou uma série de conteúdos sobre as 8 ameaças baseadas no CSA (Cloud Security Alliance), que a plataforma do CleanCloud Score ajuda a combater. Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider, Weak Authorization, Denial of Service e Account Hijacking. O post de hoje é sobre System Vulnerability.   O que é System Vulnerability? É uma ameaça baseada em falhas nos componentes do sistema na nuvem. Os atacantes exploram esses bugs que geralmente são decorrentes do erro humano, para atacar um serviço de nuvem e roubar dados, assumir o controle do sistema ou interrompe...

Para melhorar a visibilidade e o controle de riscos na nuvem, é importante conhecer as principais ameaças e seus impactos para aplicar as soluções adequadas. A CleanCloud preparou uma série…

Read More
Jan 17
Account Hijacking

Account Hijacking: o que é e como evitar essa ameaça na sua nuvem

By Blog, Conformidade, Recomendações, Segurança
Entre os principais ataques cibernéticos na nuvem, os casos mais desafiadores são aqueles em que o atacante tenta se passar por uma fonte confiável, por meio da fraude e roubo de dados. Para manter você atualizado sobre as 8 ameaças baseadas no CSA (Cloud Security Alliance), a CleanCloud preparou uma série de conteúdos sobre cada uma delas.  Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider, Weak Authorization e Denial of Service. O post de hoje é sobre Account Hijacking.   O que é Account Hijacking? É uma invasão de conta para sequestrar credenciais e roubar identidades. Esta decorre do uso de informações da conta roubada para realizar atividades maliciosas e não autorizadas. Um atacante malicioso com acesso às credenciais pode v...

Entre os principais ataques cibernéticos na nuvem, os casos mais desafiadores são aqueles em que o atacante tenta se passar por uma fonte confiável, por meio da fraude e roubo…

Read More
Jan 03
Denial of Service

Conheça a ameaça Denial of Service e saiba como evitá-la em sua nuvem

By Blog, Conformidade, Recomendações, Segurança
Para mitigar riscos e ampliar a segurança em nuvem de uma empresa, é importante seguir as políticas e processos adequados. O CleanCloud Score oferece melhores práticas para ajudar a combater as 8 ameaças baseadas no CSA (Cloud Security Alliance). Em nosso blog, existe uma série de conteúdos sobre cada ameaça. Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider e Weak Authorization. O tema deste post é Denial of Service.   O que é Denial of Service (DoS)? É o impedimento do acesso autorizado a dados, aplicações ou ativos de informação. Este ocorre ao forçar o consumo de quantidades excessivas de recursos limitados da nuvem, como energia do processador, memória ou espaço em disco. O atacante causa a desaceleração do sistema e impede ...

Para mitigar riscos e ampliar a segurança em nuvem de uma empresa, é importante seguir as políticas e processos adequados. O CleanCloud Score oferece melhores práticas para ajudar a combater…

Read More
Nov 22
Weak_Authorization

Proteja a sua nuvem contra a ameaça Weak Authorization com ajuda do CleanCloud Score

By Blog, Conformidade, Recomendações, Segurança
Para aumentar a segurança da sua nuvem, é importante conhecer as ameaças que provocam o surgimento de vulnerabilidades no seu ambiente. O CleanCloud Score ajuda a combater 8 ameaças, baseadas no CSA (Cloud Security Alliance), através de verificações das vulnerabilidades do ambiente. Existe uma série de conteúdos sobre cada uma delas em nosso blog. Os últimos posts abordaram as ameaças Data Breach, Data Loss e Malicious Insider. O tema de hoje é Weak Authorization. O que é Weak Authorization? É a gestão insuficiente de credenciais dos usuários. Esta ameaça acontece quando um usuário mal-intencionado acessa uma sessão e assume a identidade de um usuário legítimo sem autenticação multifator e/ou políticas de senha segura, que são os casos mais comuns. Isso ...

Para aumentar a segurança da sua nuvem, é importante conhecer as ameaças que provocam o surgimento de vulnerabilidades no seu ambiente. O CleanCloud Score ajuda a combater 8 ameaças, baseadas…

Read More
Nov 08
Malicious_Insider

O papel do CleanCloud Score para evitar a ameaça Malicious Insider

By Blog, Conformidade, Recomendações, Segurança
A CleanCloud preparou uma série de conteúdos sobre as 8 ameaças, baseadas no CSA (Cloud Security Alliance), nas quais o CleanCloud Score realiza verificações das vulnerabilidades para cada uma delas. Hoje, vamos trazer o segundo post, desta vez sobre a ameaça Malicious Insider. Aproveite para conferir o primeiro post que abordou as ameaças Data Breach e Data Loss. O que é Malicious Insider? É uma pessoa interna que possui acesso a dados da organização e os utiliza de forma mal-intencionada. Essa ameaça acontece quando um colaborador ou parceiro de negócios com acesso autorizado à rede, sistema ou dados de uma empresa abusou dessa permissão para afetar a confidencialidade e/ou integridade de informações da organização. Algumas práticas de um insider malicioso sã...

A CleanCloud preparou uma série de conteúdos sobre as 8 ameaças, baseadas no CSA (Cloud Security Alliance), nas quais o CleanCloud Score realiza verificações das vulnerabilidades para cada uma delas….

Read More
Oct 21
data breach e data loss

Descubra como o CleanCloud Score auxilia no combate às ameaças Data Breach e Data Loss

By Blog, Conformidade, Recomendações, Segurança
Atualmente, o CleanCloud Score oferece checks para 8 ameaças, que foram baseadas no CSA (Cloud Security Alliance), uma organização mundial focada em definir e aumentar a conscientização sobre as melhores práticas de segurança para um ambiente em nuvem. Um exemplo disso são as ameaças Data Breach e Data Loss. Nas próximas semanas você irá conhecer cada uma em maiores detalhes, além de entender como a CleanCloud te apoia na redução dessas ameaças e da superfície de ataque de sua nuvem. Neste primeiro artigo vamos focar em Data Breach e Data Loss. O que é Data Breach? É uma violação de dados. A ameaça acontece quando um usuário assume a identidade de outro que não é autorizado para acessar dados sensíveis, protegidos ou confidenciais, como programas, sistemas...

Atualmente, o CleanCloud Score oferece checks para 8 ameaças, que foram baseadas no CSA (Cloud Security Alliance), uma organização mundial focada em definir e aumentar a conscientização sobre as melhores…

Read More
Sep 30
guru

Estudo de Caso – Descubra como a Guru manteve o Score da sua nuvem acima de 800

By Cases Score, Conformidade
Introdução A Guru é um aplicativo que oferece todas as ferramentas necessárias para que usuários possam acompanhar seus investimentos de maneira descomplicada e autônoma – compra e venda de ações, FIIs e BDRs podem ser realizados em apenas três clicks. Como fintech, a Guru leva a sério a responsabilidade que possui em promover conformidade e segurança no tratamento e armazenamento de dados de seus usuários. Contudo, sentia que seguir apenas com as práticas de segurança genéricas não era suficiente para cumprir com os requisitos de regulação e garantir um nível de segurança adequado, visto o nível de sensibilidade dos dados trafegados em seu ambiente. Solução Em sua pesquisa por uma solução que pudesse resolver sua dor em cibersegurança, a Guru recorreu a A...

Introdução A Guru é um aplicativo que oferece todas as ferramentas necessárias para que usuários possam acompanhar seus investimentos de maneira descomplicada e autônoma – compra e venda de ações,…

Read More
Close Menu