Últimas notícias

Fique informado

10 serviços que vão manter sua empresa fora da mira dos hackers

5 de outubro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Capaz de mitigar ataques e manter o ambiente corporativo protegido, a cibersegurança é investimento fundamental, mesmo para as PMEs

Segundo o Instituto Ponemon – centro de pesquisa americano dedicado à políticas de privacidade, proteção de dados e segurança da informação, o Brasil é um dos países onde as empresas mais correm riscos de sofrer ataques cibernéticos.

A probabilidade de uma companhia localizada no país ter seus dados vazados é de 43%, muito acima, por exemplo, da Austrália (18%) ou Alemanha (14%). As boas práticas de segurança digital são obrigatórias para as empresas que querem evitar invasões cibernéticas, sequestro de dados e outros incidentes.

O mercado oferece diversos serviços especializados em cibersegurança, especialmente para as companhias que lidam com dados sensíveis de clientes e colaboradores. Mas, como escolher as melhores ferramentas, garantir a segurança dos dados e, ao mesmo tempo, otimizar recursos?

Thiago Tanaka, diretor de cibersegurança da TIVIT

Thiago Tanaka, diretor de cibersegurança da TIVIT, lista algumas ações e plataformas para serem usadas por companhias de todos os segmentos e portes, para reforçar a segurança digital. Confira:

TVM (Threat Vulnerability Management): Serviço de gestão de vulnerabilidade e ameaças correlacionadas desenvolvido para proteger o ambiente da empresa. É composta pelos times de Blue Team (analistas que atuam nas camadas de proteção e aplicam as recomendações preventivas, avaliando os apontamentos de risco no ambiente do cliente) e Red Team (responsável por buscar falhas e brechas exploráveis no ambiente do cliente e apontar os riscos tecnológicos correspondentes).

SOC (Security Operations Center): Centro de operações composto por uma equipe de analistas que monitora o cliente de forma constante e ininterrupta, detectando incidentes de segurança direcionados ao negócio. É projetado para identificar e resolver chamadas de segurança, implementar e analisar indicadores de ataques para base na determinação das ações de prevenção.

Análise Forense: Equipe de peritos reconhecidos pelo mercado, que conta com laboratório forense especializado e independente, utilizando técnicas e tecnologias científicas forenses para coletar dados eletrônicos para identificar, investigar, analisar causas e mitigar situações de crime cibernético. É um procedimento essencial para identificar e responder a ataques cibernéticos, bem como para proteger ativos digitais.

Hardening: São ações e otimizações internas realizadas para manter a padronização de segurança dos equipamentos e processos da empresa, sejam servidores, computadores ou serviços. São ações estratégicas para otimizar configurações de segurança em camadas de proteção, sistemas e aplicações.

Gerenciamento de Infraestrutura: Serviço essencial de análise e configuração da prontidão da infraestrutura de tecnologia para garantir rápida e efetiva resposta a qualquer tipo de ameaça ou incidente, por meio do acompanhamento em tempo real do ambiente de tecnologia da empresa.

DevSecOps: Práticas multidisciplinares que garantem a segurança dos softwares desde o projeto até o desenvolvimento e implantação. Entre elas estão a revisão de segurança de códigos e diversos testes automatizados de aplicativos.

Gerenciamento de identidade: Controle do acesso de usuários a arquivos, pastas e documentos da empresa, de acordo com cargos, complexidade dos dados acessados e rotatividade de senhas, que garante a conformidade com as leis de proteção e privacidade de dados e boas práticas de proteção de dados.

Security Center: Desenvolvida pela TIVIT, a plataforma possibilita que a empresa acompanhe online todas as suas informações e ferramentas usadas. É possível checar alertas de segurança, softwares contratados, presença de vulnerabilidades e ainda verificar toda a saúde do ambiente digital da companhia.

Threat Intelligence: Por meio do serviço de threat intelligence, é possível realizar avaliações de ameaças cibernéticas que estão fora do perímetro da empresa. O sistema opera na coleta de informações de diversas fontes, entre elas redes sociais, deep e dark web, CERTs e bases inteligentes. Por meio dessa varredura, são identificadas fraudes, falsificações, abusos de marca e vazamento de dados.

CSIRT: O Grupo de Resposta a Incidentes de Segurança (CSIRT, da sigla em inglês) monitora e responde a possíveis incidentes para prevenir ataques cibernéticos e evitar que eles de fato ocorram, minimizando os custos ou prejuízos por interrupção dos negócios.

Sobre a TIVIT

A TIVIT é uma multinacional brasileira que conecta tecnologia para um mundo melhor. Com 25 anos de atuação e operações em dez países da América Latina, a companhia oferece soluções digitais personalizadas, incluindo serviços profissionais e gerenciados, desenvolvimento de software ágil, jornada para nuvem pública, privada e híbrida, cybersecurity, Organização de Dados de Negócio e Data Analytics, IoT, Inteligência Artificial, Automação e RPA, além de soluções SaaS, que ajudam a transformar os negócios e a sociedade.

A TIVIT conta com uma forte estratégia de inovação, sempre desenvolvendo soluções modernas e inovadoras, adquirindo empresas chave para a transformação digital como Stone Age, tbankS, Privally, DevApi, SENSR.IT e XMS. Conta também com o TIVIT Labs, que é um hub que apoia às empresas para descobrirem e solucionarem os seus maiores desafios de inovação.

Hackers se aproveitam de ferramentas para PCD’s no Android para roubar informações em apps bancários

Como evitar atividades hackers nos setores do varejo e e-commerce

Número de ataques hackers cresce em estruturas críticas; especialista explica como proteger esses sistemas

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)