Sem categoria

“Zerologon” e o valor do virtual patching

Um novo CVE foi lançado recentemente e ganhou bastante atenção na mídia: o CVE-2020-1472. O Zerologon, como é chamado, pode permitir que um invasor tire vantagem do algoritmo criptográfico usado no processo de autenticação do Netlogon e falsifique a identidade de qualquer computador ao tentar autenticar no controlador de domínio. Para simplificar, esta vulnerabilidade no […]

Sem categoria

Além do Endpoint: Por que as Organizações estão Escolhendo o XDR para Detecção e Resposta Holísticas

O endpoint tem sido um importante ponto de foco para invasores que visam ambientes de TI corporativos. No entanto, cada vez mais, os líderes de segurança estão sendo forçados a proteger dados em toda a organização, seja na nuvem, em dispositivos IoT, em e-mail ou em servidores locais. Os invasores podem pular de um ambiente […]

Sem categoria

Protegendo os 4 Cs dos Sistemas Nativos da Nuvem: Cloud, Cluster, Contêiner e Código

A segurança nativa em nuvem adota a abordagem de defesa em profundidade e divide as estratégias de segurança utilizadas nos sistemas cloud em quatro camadas diferentes, que podem ser vistas em “Os 4Cs da segurança nativa em nuvem”. A computação nativa em nuvem é uma abordagem de desenvolvimento de software para criar e executar aplicações […]

campanha de conscientização

Entenda o que é Serviço de Pentest e qual sua importância para a segurança da sua empresa

O Serviço de Pentest é um conjunto de ferramentas que podem lhe ajudar no combate contra ataques virtuais no servidor da sua empresa.  Quando falamos em ataque virtual, é muito comum associarmos essa ação com contas pessoais, como redes sociais e e-mails. Mas e quando isso acontece no servidor de uma empresa? Já pensou na […]