O segredo da segurança em nuvem é…
Qual é o segredo da segurança da nuvem? Os especialistas da Trend Micro têm as respostas. (mais…)
Ler Mais 
Removendo Desafios de Visibilidade de Código Aberto para Equipes de Operações de Segurança
A Trend Micro e a Snyk, especialista em segurança de código aberto para desenvolvedores, estenderam sua parceria com uma nova solução conjunta projetada para ajudar as equipes de segurança a gerenciar o risco de vulnerabilidades de código aberto a partir do momento em que o código é introduzido, sem interromper…
Ler Mais 
Esclarecendo as considerações de segurança em arquiteturas de nuvem serverless
A tecnologia serverless não está imune a riscos e ameaças. Nossa pesquisa de segurança fornece uma análise abrangente dos possíveis cenários de comprometimento e ataque em implantações e serviços serverless. (mais…)
Ler Mais 
Cloud One Conformity Template Scanner 🔎
O jeito mais facil de analisar seus templates Cloud Formation direto em seu pipeline CI/CD por Felipe Costa e Raphael Bottino (mais…)
Ler Mais 
Por que o DevOps é tão crucial para os seus negócios?
Uma das mudanças culturais de TI mais importantes da história está crescendo significativamente em todas as empresas de vários segmentos. Chama-se DevOps e é a quebra de barreiras entre as equipes de desenvolvimento e operação para melhor comunicação, integração e workflow, resultando, em última análise, na melhoria de desempenho geral…
Ler Mais 
Infrastructure as Code: riscos de segurança e como evitá-los
A Infrastructure as Code (IaC) é uma prática essencial do DevOps que reforça o desenvolvimento ágil de software. Neste relatório, identificamos áreas de risco de segurança nas implementações de IaC e as práticas recomendadas para protegê-las. As crescentes demandas por infraestruturas de TI e o aumento dos pipelines de integração…
Ler Mais 
Smart Check Validado Para O Novo Sistema Operacional Bottlerocket
Os contêineres fornecem uma lista de benefícios para as organizações que os usam. São leves, flexíveis, acrescentam consistência ao ambiente e operam isoladamente. No entanto, preocupações com segurança impedem algumas organizações de usar contêineres. Isso ocorre apesar deles terem uma camada extra de segurança incorporada – eles não são executados…
Ler Mais 
Criando Um Cluster Kubernetes De Nível Corporativo
Usando o KOPS para criar de forma simplificada Kubernetes Cluster Por Felipe Costa, Cloud Security Engineer – publicado pela primeira vez no Medium. Foto de Goran Ivos em Unsplash O KOPS (Kubernetes Operations) ajuda a criar, destruir, atualizar e manter clusters Kubernetes com nível de produção altamente disponível e escalonável na linha de…
Ler Mais 
Tornando o pipeline de IaC mais seguro
Infrastructure-as-Code, (ou IaC) é a nova norma na criação e construção de qualquer novo ambiente de nuvem por meio de arquivos legíveis por máquina ou templates de código. É importante, no entanto, considerar as preocupações de segurança com relação à infraestrutura que você está criando para garantir que ela esteja…
Ler Mais 
Migrando a Well-Architecture para a esquerda: faça isso e a segurança migrará junto
Uma história sobre como a infraestrutura como código pode ser sua aliada em Well-Architecting e na proteção do seu ambiente em nuvem Por Raphael Bottino, arquiteto de soluções – publicado pela primeira vez no Medium. Usar a infraestrutura como código (IaC, na abreviação em inglês) é a norma na nuvem.…
Ler Mais