Na quinta-feira, 25 de junho, a Trend Micro sediou nosso evento virtual Perspectives que teve duração de 2 horas. À medida que a sessão avançava, perguntamos aos participantes, compostos por +5.000 inscritos globais, duas perguntas principais. Este blog analisa as respostas dadas.  Primeiramente, qual é a sua estratégia atual para […]

Ensinando você a ser um Pilar Nato! Na semana passada, nós te mostramos sobre a “QUEM” cabe a responsabilidade de proteger uma migração para a nuvem, detalhando cada uma das funções envolvidas na implementação de uma prática de segurança bem-sucedida durante a migração para a nuvem. Leia: todo mundo. Nesta […]

A segurança nativa em nuvem adota a abordagem de defesa em profundidade e divide as estratégias de segurança utilizadas nos sistemas cloud em quatro camadas diferentes, que podem ser vistas em “Os 4Cs da segurança nativa em nuvem”. A computação nativa em nuvem é uma abordagem de desenvolvimento de software […]

Queméoquê?! – QUEM é responsável por isso, afinal? Desde que os provedores de nuvem estão no mercado, discutimos o Modelo de Responsabilidade Compartilhada quando se trata de equipes de operação do cliente. Ele define os diferentes aspectos do controle e, com esse controle, vem a necessidade de proteger, gerenciar e […]

Como Integrar a Trend Micro Cloud One à segurança do seu CI/CD Pipeline usando GitHub Actions Atualmente, CI/CD pipelines são essenciais para garantir a agilidade dos negócios e o sucesso de muitas empresas. As equipes de DevOps estão mudando sua abordagem no desenvolvimento de software, para uma mentalidade voltada à […]

A pandemia de coronavírus forçou grande parte das empresas a fechar acordos para home office, mas as organizações que não estavam preparadas para esta mudança para uma operação remota correm o risco de terem ficado desorganizadas. Isso pode ter resultado em sistemas não seguros deixados em execução no escritório ou […]

A empresa de consultoria Canalys produz anualmente sua Matriz de Liderança em Cibersegurança. Enquanto muitas avaliações de terceiros estão analisando apenas o produto de segurança, esta se concentra no valor de um canal parceiro.

Os contêineres fornecem uma lista de benefícios para as organizações que os usam. São leves, flexíveis, acrescentam consistência ao ambiente e operam isoladamente. No entanto, preocupações com segurança impedem algumas organizações de usar contêineres. Isso ocorre apesar deles terem uma camada extra de segurança incorporada – eles não são executados […]

Usando o KOPS para criar de forma simplificada Kubernetes Cluster Por Felipe Costa, Cloud Security Engineer – publicado pela primeira vez no Medium. Foto de Goran Ivos em Unsplash O KOPS (Kubernetes Operations) ajuda a criar, destruir, atualizar e manter clusters Kubernetes com nível de produção altamente disponível e escalonável na linha de […]

Já vou avisando: sou um nerd de testes de produtos de segurança*. Eu tenho acompanhado o MITRE ATT&CK Framework há algum tempo e divulgamos aqui os resultados da avaliação mais recente usando o APT29, também conhecido como COZY BEAR. Primeiramente, aqui está um resumo dos resultados da avaliação da Trend […]