Como implementações não seguras de gRPC podem comprometer APIs e aplicações

As empresas estão se voltando para a arquitetura de microsserviços a fim de construir aplicações voltadas para o futuro. Os microsserviços permitem que as empresas gerenciem a infraestrutura com eficiência, implantem facilmente atualizações ou melhorias e auxiliem as equipes de TI a inovar, falhar e aprender mais rápido. Eles também […]
LEIA MAIS

Pesquisa: o Treinamento de Segurança dos Funcionários é Essencial Para o Sucesso do Trabalho Remoto

As organizações foram forçadas a se adaptar rapidamente nos últimos meses, uma vez que os lockdowns do governo mantiveram a maioria dos trabalhadores em suas casas. Para muitos, as mudanças feitas podem se tornar permanentes à medida que um trabalho mais distribuído se torna a norma. Isso tem implicações importantes […]
LEIA MAIS

A Segurança na Nuvem é Simples, Absolutamente Simples.

“A segurança na nuvem é simples, absolutamente simples. Pare de complicá-la.” Foi assim que iniciei uma apresentação que fiz na CyberRisk Alliance, Cloud Security Summit em 17 de abril deste ano. E eu realmente acredito que a segurança da nuvem é simples, o que não quer dizer que é fácil. […]
LEIA MAIS

Além do Endpoint: Por que as Organizações estão Escolhendo o XDR para Detecção e Resposta Holísticas

O endpoint tem sido um importante ponto de foco para invasores que visam ambientes de TI corporativos. No entanto, cada vez mais, os líderes de segurança estão sendo forçados a proteger dados em toda a organização, seja na nuvem, em dispositivos IoT, em e-mail ou em servidores locais. Os invasores […]
LEIA MAIS

Cloud One Conformity Template Scanner 🔎

O jeito mais facil de analisar seus templates Cloud Formation direto em seu pipeline CI/CD por Felipe Costa e Raphael Bottino
LEIA MAIS

Por que o DevOps é tão crucial para os seus negócios?

Uma das mudanças culturais de TI mais importantes da história está crescendo significativamente em todas as empresas de vários segmentos. Chama-se DevOps e é a quebra de barreiras entre as equipes de desenvolvimento e operação para melhor comunicação, integração e workflow, resultando, em última análise, na melhoria de desempenho geral […]
LEIA MAIS

Infrastructure as Code: riscos de segurança e como evitá-los

A Infrastructure as Code (IaC) é uma prática essencial do DevOps que reforça o desenvolvimento ágil de software. Neste relatório, identificamos áreas de risco de segurança nas implementações de IaC e as práticas recomendadas para protegê-las. As crescentes demandas por infraestruturas de TI e o aumento dos pipelines de integração […]
LEIA MAIS

Como permanecer seguro com a disseminação de golpes online sobre coronavírus

Poucas emergências nacionais têm a capacidade de criar pânico na população como uma pandemia de vírus. Felizmente, é algo que a maioria de nós nunca teve que experimentar até agora. Contudo, hoje, em julho, o número de infectados pelo SARS-Cov-2, o famigerado coronavírus, passou de 14 milhões, com mais de […]
LEIA MAIS

Empreendendo desafios de segurança em nuvem híbrida

À medida que as organizações avançam em direção a um futuro mais eficiente e inovador em nuvem híbrida, elas enfrentam vários problemas que podem criar ou quebrar suas estratégias gerais. Atualmente, as empresas buscam transformar suas organizações para maximizar todo o seu potencial digital. Afinal de contas, a transformação digital […]
LEIA MAIS

A computação em nuvem é mais segura contra cibercriminosos mal-intencionados?

A computação em nuvem revolucionou o mundo da TI, tornando mais fácil para as empresas implantar infraestrutura e aplicações e fornecer seus serviços ao público. A ideia de não gastar milhões de dólares em equipamentos e instalações para hospedar um data center local é uma perspectiva muito atraente para muitos. […]
LEIA MAIS