Blog

A diferença entre segurança de dados e privacidade

É importante ter em mente que segurança de dados não é o mesmo que privacidade. Muitas pessoas, com frequência, confundem ambas ou até acreditam ser a mesma coisa. Porém, apesar de terem o mesmo objetivo, que é a proteção de dados sensíveis, segurança de dados e privacidade não se resumem na mesma coisa…

Principais tendências de segurança para 2018

O ano de 2017 foi marcado por ataques cibernéticos que pegaram empresas desprevenidas enquanto o foco era apenas nas ameaças externas, sem se atentar às possíveis ameaças internas. E esse cenário mostrou que não importa quão sólida seja sua linha de defesa externa, se uma empresa não encara seus colaboradores como possíveis ameaças, seja intencionalmente ou não, ela estará vulnerável a ataques cibernéticos.

As organizações precisam, mais do que nunca, reinventar suas estratégias de segurança para se defender das ameaças cada vez mais sofisticadas e eficientes dos hackers…

Como um sistema de permissões ajuda você a reduzir custos

Gerenciar as permissões de acesso dentro de uma empresa não é tarefa fácil, muito menos de custo baixo. Estimasse que, em média, uma empresa com cerca de mil funcionários gaste 180 mil dólares por ano para definir quem tem acesso a determinadas informações. Porém, com o DataPrivilege da Varonis, é possível economizar por volta de US$ 100 mil e ainda reduzir os riscos de vazamento de dados.

Ameaças de segurança estão partindo de dentro das empresas

Refletindo sobre os últimos ataques a grandes organizações, como Equifax, Target, NSA, Wikileaks, Yahoo, Sony, entre outras, é possível chegar a uma conclusão: o que todos têm em comum é o fato de que essas violações de dados partiram de dentro da empresa. Isso não quer dizer que todos os hackers eram funcionários, mas, de alguma forma, a violação foi interna e, uma vez que um invasor está dentro da rede, suas atividades dentro dela são basicamente as mesmas.

Autenticação Multifator agora é obrigatório para todos os ambientes PCI… e é melhor se apressar

Recentemente, o Conselho PCI anunciou a última versão do PCI DSS versão 3.2. Dentre as exigências agora exige especificamente autenticação de múltiplos fatores (MFA) para o ambiente de armazenamento de dados do titular do cartão (CDE).
Troy Leach, Diretor de tecnologia do PCI Security Standards esclarece ainda mais declarando, [A] significativa mudança no PCI DSS 3.2 adiciona autenticação de múltiplos fatores como um requisito para qualquer pessoa com acesso administrativo para o ambiente de dados do titular do cartão…

Como prever desvios de comportamento com o UBA

Nos últimos 10 anos, os centros de operações de segurança e os analistas têm negociado indicadores de compromisso, assinaturas ou sinais de invasão ou de tentativas, para tentar acompanhar o ambiente de ameaças em constante mudança. Tem sido uma batalha perdida.

Em resposta, a indústria de segurança tem visto uma nova demanda de análise de comportamento do usuário (UBA), que procura padrões de atividade e desvios matematicamente significativos de comportamentos de usuários (uso de aplicativos, atividades de pesquisa de arquivos), a partir de linhas de base históricas…

 

Categorias

Comentários

    Tech Scape

    Todos os direitos reservados © Copyright 2017
    Av. Rio Branco n1 - 12 andar, Rio de Janeiro - RJ
    E-mail: contato@techscape.com.br Tel: 21 2588-8070

    Seven Soluções

    Tech Scape