Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
O fim do escritório como o conhecemos chegou?Miguel Ángel Martos 9 octubre, 2020 O ano de 2020 começou difícil. Aprendemos que o que era «normal» pode não ser o melhor. Devemos reconsiderar a ideia de «escritório» como o centro da empresa. Essa crise pode ser a chave para demonstrar que um prédio físico de escritórios é coisa do passado, principalmente quando o trabalho remoto pode ser a garantia da perenidade da empresa. Em tempos de crise, a tecnologia nos permite trabalhar em qualquer lugar e em qualquer dispositivo. Assistimos a uma mudança de enfoque para um modelo de trabalho a distância impulsionado pela necessidade e por empresas que procuram tirar partido dos seus potenciais benefícios. Mas, embora os trabalhadores pensem que o trabalho remoto é algo óbvio hoje, ainda precisamos de uma mudança cultural na forma como as empresas pensam sobre o trabalho remoto. O trabalho remoto obriga as empresas e os funcionários a mudar. Existem duas áreas onde as mudanças se destacam por seu impacto nas pessoas: interação pessoal e coletiva e segurança. Alguns temem que trabalhar remotamente possa matar a cultura corporativa. Não é incomum que alguém nos diga que «estar no escritório é a chave para colaborar e promover a cultura corporativa» ou «Adoro ir ao escritório para ver meus colegas». Em muitas empresas, é normal sair para tomar café da manhã em grupo. Permite-nos desfrutar do aspecto social do trabalho e da cultura de conversar com os nossos colegas, mas ajuda-nos a ser mais eficazes? As pessoas pensam que o trabalho é mais eficaz se o fizermos juntos, e assim é. Mas a cultura corporativa é desenvolvida por meio de princípios sólidos adotados por gestores e trabalhadores. A interação e execução desses princípios ocorrem remotamente e no escritório, especialmente quando se usam excelentes ferramentas de colaboração, como O365, Slack, Zoom, etc. Segurança física: ao entrar no escritório, a empresa oferece um ambiente “seguro”: controla o acesso ao edifício, o clima, os espaços, etc. Trabalhar em casa permite-me controlar o meu próprio ambiente e mantém-me motivado e eficaz quando trabalho, também me protege numa crise em que não é aconselhável estar junto com outras pessoas no mesmo local.Segurança técnica: a empresa também fornece ferramentas e serviços necessários para a execução do nosso trabalho. Garante (espero) o acesso às suas informações e serviços, como e-mail, compartilhamento de arquivos, aplicativos, Internet, etc. Os métodos se concentram em oferecer o mais alto grau de segurança possível, controlando acessos, conexões e fornecendo visibilidade sobre o que acontece ao interagir com os aplicativos corporativos. Está se tornando essencial para as empresas serem capazes de proteger seus serviços, aplicativos e os dados que neles residem das ameaças atuais, que também aproveitaram as circunstâncias e aumentaram em número. No entanto, em um mundo em constante evolução, as ferramentas e recursos disponíveis para garantir a segurança dentro e fora do local de trabalho também estão melhorando e se adaptando às novas condições de ambientes descentralizados e distribuídos. Para onde vamos: teletrabalho, confiança zero e SASE As empresas devem aplicar dois modelos principais para proteger o trabalho remoto: Secure Access Service Edge (SASE) e Zero Trust. Ambos os modelos são baseados em conectividade direta. Eles oferecem rotas rápidas e seguras para acessar qualquer aplicativo. No modelo anterior (agora com mais de 30 anos), um perímetro seguro protegia o data center, os aplicativos e os dados de ameaças externas. Com os aplicativos na nuvem, a Internet das Coisas (IoT) se tornando mais comum e os usuários se conectando de muitos lugares, esse modelo não é mais sustentável e não é tão seguro. Como um perímetro é imposto em torno dos dados fora da rede corporativa? O Secure Access Service Edge (SASE) aborda especificamente a realidade de segurança enfrentada pelas organizações que optam pela nuvem. O SASE protege o tráfego entre o usuário e o aplicativo. O mais importante é a jornada e não o objetivo. Com o modelo SASE, as empresas digitais podem fornecer segurança em todos os momentos, independentemente da localização do usuário, sem pilhas complexas e caras de hardware de dispositivo de segurança que exigem manutenção e atualização constantes. A confiança zero fornece um modelo de acesso único e fácil para os usuários, independentemente de onde eles estejam e o que estejam tentando acessar. Crítico, pois as empresas transferem rapidamente os funcionários para ambientes de trabalho remotos. Usar o princípio da confiança zero permite que as empresas isolem e segmentem quem tem acesso a quê. Não há mais espaços compartilhados, cada acesso deve ser validado antes de ser habilitado. As conexões são efêmeras: o usuário e o aplicativo se conectam apenas para uma comunicação específica e nada mais. DIARIO já detecta macros “stomped”, mas o que são exatamente?O lado sombrio do WebAssembly
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...
Roberto Velasco DevSecOps: 7 fatores-chave para implementar segurança em DevOps DevSecOps, também conhecido como SecDevOps, é uma filosofia de desenvolvimento de software que promove a adoção de segurança em todo o ciclo de vida de desenvolvimento de software (SDLC)....
ElevenPaths Boletim semanal de cibersegurança 5-11 junho Boletim Mensal da Microsoft A Microsoft lançou seu boletim de segurança de junho que aborda 50 vulnerabilidades, incluindo falhas de execução remota de código (RCE), problemas de negação de serviço,...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Gonzalo Álvarez Marañón Recupere o controle de seus dados pessoais graças à identidade descentralizada no Blockchain Aposto que, quando você tinha 18 anos, em alguma ocasião eles lhe pediram sua carteira de identidade em uma boate ou na compra de bebidas alcoólicas para verificar se você era...
Sergio de los Santos E o presidente disse «tudo bem agora.» As novas propostas em cibersegurança da Casa Branca Joe Biden assinou uma Ordem Executiva para melhorar a segurança cibernética nacional e proteger com mais eficiência as redes do governo federal . O ataque à operadora de oleoduto Colonial Pipeline, notícia...