Data: 15 de janeiro de 2021
Network Security na nuvem
Os eventos de 2020 confirmaram o que a maioria dos líderes de tecnologia em todo o país já sabe: a computação em nuvem é a chave para impulsionar a agilidade dos negócios e valorizá-los. Mas, à medida que os investimentos nesse espaço crescem, também aumenta a superfície de ataque corporativo, […]
LEIA MAIS
Data: 4 de janeiro de 2021
Shellcodes do Metasploit atacam APIs do Docker expostas
Recentemente, observamos uma implementação de payload interessante usando o Metasploit Framework (MSF) em APIs do Docker expostas. Por David Fisher e Alfredo Oliveira
LEIA MAIS
Data: 21 de dezembro de 2020
Removendo Desafios de Visibilidade de Código Aberto para Equipes de Operações de Segurança
A Trend Micro e a Snyk, especialista em segurança de código aberto para desenvolvedores, estenderam sua parceria com uma nova solução conjunta projetada para ajudar as equipes de segurança a gerenciar o risco de vulnerabilidades de código aberto a partir do momento em que o código é introduzido, sem interromper […]
LEIA MAIS
Data: 4 de dezembro de 2020
Você está promovendo fluência em segurança na sua organização?
Migrar para a nuvem é difícil. O deck do PowerPoint e as belas arquiteturas são desenhados rapidamente, mas o trabalho necessário para fazer a mudança levará meses e possivelmente anos. Os estágios iniciais exigem um esforço significativo das equipes para aprender novas tecnologias (os próprios serviços em nuvem) e novas […]
LEIA MAIS
Data: 28 de novembro de 2020
Não se preocupe com a API do Docker, ninguém vai mexer nela
A pressa no mundo todo para mover recursos e infraestrutura para a nuvem como resultado da Covid-19 mudou a superfície de ataque de ambientes on-premise para a nuvem. Em muitos casos, essa mesma pressa criou superfícies de ataque que os departamentos de segurança de TI nunca antes haviam sido encarregados […]
LEIA MAIS
Data: 12 de novembro de 2020
Derrubando 8 mitos sobre a nuvem
Muitas empresas têm percepções equivocadas sobre ambientes de nuvem, provedores e como proteger tudo isso. Queremos ajudá-lo a separar o que é fato do que é ficção quando o assunto é o seu ambiente de nuvem.
LEIA MAIS
Data: 30 de setembro de 2020
Fundamentos de Segurança de Aplicações
Os problemas de segurança geralmente surgem como resultado de aplicações que estão sendo implementadas de forma rápida, sem verificações e proteções adequadas. Quais são os principais riscos de segurança às aplicações e o que as organizações podem fazer para proteger seu pipeline de DevOps?
LEIA MAIS
Data: 16 de setembro de 2020
Como implementações não seguras de gRPC podem comprometer APIs e aplicações
As empresas estão se voltando para a arquitetura de microsserviços a fim de construir aplicações voltadas para o futuro. Os microsserviços permitem que as empresas gerenciem a infraestrutura com eficiência, implantem facilmente atualizações ou melhorias e auxiliem as equipes de TI a inovar, falhar e aprender mais rápido. Eles também […]
LEIA MAIS
Data: 2 de setembro de 2020
Pesquisa: o Treinamento de Segurança dos Funcionários é Essencial Para o Sucesso do Trabalho Remoto
As organizações foram forçadas a se adaptar rapidamente nos últimos meses, uma vez que os lockdowns do governo mantiveram a maioria dos trabalhadores em suas casas. Para muitos, as mudanças feitas podem se tornar permanentes à medida que um trabalho mais distribuído se torna a norma. Isso tem implicações importantes […]
LEIA MAIS