Segurança da Informação

Detecção e Resposta de Rede (NDR)

Detecção e Resposta de Rede (NDR)

Recentemente, a Gartner redefiniu o conceito de Análise de Tráfego de Rede (NTA), dando origem à Detecção e Resposta de Rede (NDR). Essa mudança é um reflexo da necessidade de proteger as empresas contra ataques cibernéticos cada vez mais sofisticados, que frequentemente superam as defesas tradicionais, como firewalls e antivírus.

Neste artigo, iremos detalhar as soluções NDR e discutir sua relevância no cenário atual de segurança da informação, além de compará-las com sistemas de Prevenção de Intrusões (IPS).

Leia Mais
Cybersegurança: por onde começar os investimentos?

Cybersegurança: por onde começar os investimentos?

Investir em cybersegurança tornou-se indispensável para empresas brasileiras, dado o crescente número de ataques cibernéticos que impactam o setor privado e público. Segundo dados do Olhar Digital, somente no primeiro trimestre de 2024, o Brasil registrou um aumento de 38% nos ataques cibernéticos em relação ao final de 2023, superando a média global de 28%​. Empresas de diversos setores estão…Leia Mais
As táticas psicológicas por trás dos ataques de Ransomware

As táticas psicológicas por trás dos ataques de Ransomware

Nos últimos anos, os ataques de Ransomware têm se tornado cada vez mais frequentes e alarmantes. Cibercriminosos vêm aperfeiçoando técnicas complexas para explorar vulnerabilidades de indivíduos e organizações. Esses ataques envolvem a criptografia de arquivos ou o bloqueio de acesso aos dispositivos das vítimas, exigindo um resgate para restaurar o acesso. Este tipo de crime cibernético evoluiu para uma indústria…Leia Mais
Como a Inteligência Artificial Generativa pode ser aliada dos crimes digitais?

Como a Inteligência Artificial Generativa pode ser aliada dos crimes digitais?

A Inteligência Artificial Generativa trouxe grandes avanços para a tecnologia e o cotidiano das pessoas e das empresas.

Contudo, como toda tecnologia emergente, ela representa várias ameaças à segurança de dados. Os aplicativos de Inteligência Artificial Generativa (vamos nomeá-la agora simplesmente como IA Generativa), como o ChatGPT e Bard, são LLMs (Large Language Model - modelos de aprendizado de máquina) que aprendem com as informações que os usuários inserem.

Vamos pensar em alguns cenários práticos para identificarmos o risco:

  • Imagine uma empresa que está passando por um processo de aquisição ou fusão que ainda não foi tornada pública. Pesquisas subsequentes de outros usuários podem revelar essas informações.
  • Ou imagine se um engenheiro de software usasse IA generativa para depurar código de software proprietário, essa propriedade intelectual estaria em risco de se tornar de domínio público — ou pior, acabar em posse de um concorrente.
  • Da mesma forma, se o engenheiro usasse a IA generativa para escrever código, ele talvez pudesse conter malware que forneceria a um invasor uma backdoor para o sistema de uma empresa, o que poderia ocasionar violações de dados pessoais ou de propriedade intelectual ou comercial.

As leis de privacidade de dados (como a LGPD e GDPR), obrigam as organizações a proteger rigorosamente os dados pessoais. O uso de IA generativa para qualquer tipo de tratamento de dados pessoais também poderia colocar a empresa em risco de não conformidade, pois ao submeter dados para análise eles poderiam vazar ou ser usadas incorretamente em uma simples consulta.

  …Leia Mais
Antimalware de Próxima Geração

Antimalware de Próxima Geração

O universo digital é fascinante, mas também abriga uma sombra sinistra: os códigos maliciosos. Com certeza você já ouviu falar em malware ou vírus, certo? Por não contarem com sistemas de segurança muito sofisticados, muitas empresas acabam sendo as vítimas preferidas de criminosos virtuais. A maioria destes ataques são realizados através de códigos maliciosos.

Neste artigo vamos te atualizar sobre as últimas técnicas para proteção de dados contra códigos maliciosos e destacar a importância de soluções de próxima geração. …Leia Mais
Desafios e Oportunidades da Implementação da LGPD nas empresas

Desafios e Oportunidades da Implementação da LGPD nas empresas

Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020, as organizações brasileiras iniciaram esforços concretos para se adequar às exigências.

No entanto, mesmo após mais de dois anos de implementação, segundo o estudo IT Trends Snapshot 2023 da Logicalis, uma empresa global de soluções e serviços de TI, apenas 36% das empresas declararam estar em total conformidade com as regulamentações.

Apesar de modesto, a porcentagem (36%) revela um aumento significativo em comparação com a pesquisa anterior, na qual somente 11% das empresas estavam em conformidade com a legislação. No entanto, uma parcela considerável de empresas (43%) ainda está na etapa de implementação, com ações concretas de adoção em andamento.

Alguns alegam que a lei "não pegou". Será este o principal motivo?

A chegada da Lei Geral de Proteção de Dados (LGPD) no cenário brasileiro trouxe consigo desafios significativos, mas também grandes oportunidades para as empresas que buscam garantir a privacidade e a segurança dos dados.

Leia Mais
Como funciona o Golpe do Boleto Falso

Como funciona o Golpe do Boleto Falso

Imagino que você já tenha ouvido falar sobre o “golpe do boleto falso”, que acontece quando uma pessoa que realmente fez uma compra ou tem uma conta em aberto recebe um boleto de forma digital ou impressa para pagamento. Contudo, ao realizar o pagamento, o valor vai para a conta de outra pessoa, ao invés de servir para quitar a…Leia Mais
Definir automaticamente usuário administrador local via GPO

Definir automaticamente usuário administrador local via GPO

Muitas são as vezes em que precisamos acessar uma estação de trabalho com um usuário que tenha nível de permissão de administrador local. Isso dependendo do tamanho da empresa, se torna inviável ir de máquina em máquina para criar este usuário ou em alguns casos não sabemos a senha do usuário que foi criado quando a máquina foi formatada.

Assim iremos ensinar como criar um usuário com nível de permissão de administrador local que será aplicado no primeiro logon da máquina com qualquer usuário que faça parte do domínio Active Directory. Para isso acontecer bastará que o usuário esteja dentro da estrutura de OU (Unidade Organizacional) determinada em que foi aplicada a GPO.

Leia Mais
A importância do XDR na prevenção de ameaças cibernéticas

A importância do XDR na prevenção de ameaças cibernéticas

Gostaria de compartilhar com vocês a importância crucial do uso do XDR (Extended Detection and Response) na proteção contra ameaças cibernéticas em nossas empresas. Vivemos em um mundo cada vez mais digital, onde a segurança de dados e sistemas é fundamental para garantir o sucesso dos negócios.

O XDR é uma abordagem avançada de segurança cibernética que oferece uma visão completa das atividades maliciosas em toda a infraestrutura de TI de uma organização. Ele integra e correlaciona dados de diferentes fontes, como endpoints, servidores, redes e nuvem, proporcionando uma análise abrangente e contextualizada das ameaças.

Leia Mais
Firewall em Nuvem

Firewall em Nuvem

Estamos na era da Transformação Digital e muitas empresas estão migrando seus dados para nuvem.

Alguns questionam sobre a necessidade de um firewall na nuvem, já que em alguns ambientes não existem mais perímetros. Nós acreditamos que o firewall ainda é necessário pois oferece segurança na camada de rede que as plataformas em nuvem não oferecem.

O projeto para fortalecer a segurança este tipo de ambiente exige uma abordagem diferente. É necessário adotar também um firewall em nuvem.

Leia Mais