Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Implementando cibersegurança desde o zeroElevenPaths 4 junio, 2019 Quando ainda não se implementou cibersegurança ou mesmo se começou a investir nela, várias perguntas surgem. Como começar? Que padrões utilizar? Que controles escolher? A tecnologia que eu escolhi realmente me protegerá dos ataques atuais? O conceito de cibersegurança não é novo, apesar da palavra ser amplamente conhecida há pouco tempo, e ela pode ser definida como segurança da informação: proteger e gerenciar o risco relacionado com a infraestrutura computacional e a informação armazenada por essa infraestrutura, ou seja, a Matrix. 😉 Figura 1: Cybersecurity Para além da responsabilidade de implementar a cibersegurança, as empresas têm que adquirir consciência de segurança, todas as equipes devem saber que o risco é real, devem crer. Se não creem que a cibersegurança é necessária, ou melhor fundamental, lamentavelmente não haverá orçamento suficiente destinado a essa frente de trabalho. Em 2019, causa estranheza que ao mesmo tempo passo em que consumimos informação através dos nossos smartphones, de um canal totalmente digital (a internet) e através do qual vejamos notícias aos montes de ataques e incidentes, ainda seja necessário desenvolver consciência. Mas confiem em mim, desenvolver a consciência é o primeiro passo. Afinal, crer é poder. Um recurso muito utilizado para se vender segurança é através do medo, fornecedores utilizam sem cerimônia frases como “isso acontecerá, caso você não invista em segurança”, “se você não comprar minha tecnologia estará totalmente exposto”. Na ElevenPaths pensamos que a melhor ferramenta é a educação e este é o nosso foco de atuação, nos concentramos em ensinar sobre as ameaças atuais e como sua empresa pode mitigar, prevenir e responder quando ocorre um incidente. Uma ferramenta que indicamos para educar é o site Information is Beautiful, um portal popular com várias pesquisas transformadas em infográficos, ou como o site costuma chamar, “a arte da visualização dos dados”. O nosso blog também é um repositório em que você pode encontrar diferentes posts sobre investigações relacionadas a falhas de segurança, não deixe de ler o texto sobre a palestra apresentada por nossos colegas Jaime e Pablo na RootedCON 2019. Figura 2: World´s biggest data breaches&hacks Análise e GestãoEm cibersegurança, esses conceitos devem andar sempre de mãos dadas, um tratando de aspectos mais técnicos como, por exemplo, vulnerabilidades e o outro mais de gestão, ou, por exemplo, os riscos. Vamos focar neste último, para começar a implementar a cibersegurança é necessário que se tenha bem claro qual é o contexto geral de segurança da informação na companhia. Você pode assistir à palestra sobre Análise de Riscos que foi parte da primeira temporada do nosso 11Paths Talks. Figura 3: contexto geral da segurança da informação Uma vez que entendamos o contexto geral da cibersegurança, podemos começar a implementá-la, mas como? Hoje em dia é possível encontrar muitos padrões, modelos de trabalho, metodologias e melhores práticas sobre a adoção de cibersegurança. É sempre mais seguro utilizar os mais reconhecidos e, a nosso ver, é primordial que você entenda e aplique o Framework de Cibersegurança do NIST (que acaba de cumprir 5 anos), já que ele trata das fases básicas mais importantes: identificar > proteger > detectar > responder > recuperar. Figura 4: fases del framework de ciberseguridad Esse modelo conta com padrões, diretrizes e boas práticas para gerenciar os riscos relacionados à segurança da informação e foi criado com foco prioritário ao Marco de Segurança Cibernética dos EUA que visa garantir a resistência e infraestrutura crítica e outros setores para a economia e segurança nacional do país. Uma iniciativa que também recomendamos é o Secure Control Framework, que tem a missão de funcionar como um catalisador para a forma com que os controles de privacidade e cibersegurança são aplicados nas camadas estratégica, operacional e tática de uma organização, independentemente de seu tamanho ou indústria. Basicamente a ferramenta é um portal na internet que agrupa mais de 100 padrões, ISO, controles, frameworks etc., ao selecionar o padrão são mostrados quais controles implementar de maneira integral. Figura 5: portal web SCF (Secure Control Framework) Continuaremos desenvolvendo esse assunto no segundo post da série, não perca e, enquanto isso, te convidamos a acessar a 5ª temporada do ElevenPaths Talks. A importância da cibersegurança nas empresas e também para as PMEsFalha no WhatsApp: grandes erros e conclusões piores ainda
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...
Roberto Velasco DevSecOps: 7 fatores-chave para implementar segurança em DevOps DevSecOps, também conhecido como SecDevOps, é uma filosofia de desenvolvimento de software que promove a adoção de segurança em todo o ciclo de vida de desenvolvimento de software (SDLC)....
ElevenPaths Boletim semanal de cibersegurança 5-11 junho Boletim Mensal da Microsoft A Microsoft lançou seu boletim de segurança de junho que aborda 50 vulnerabilidades, incluindo falhas de execução remota de código (RCE), problemas de negação de serviço,...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Gonzalo Álvarez Marañón Recupere o controle de seus dados pessoais graças à identidade descentralizada no Blockchain Aposto que, quando você tinha 18 anos, em alguma ocasião eles lhe pediram sua carteira de identidade em uma boate ou na compra de bebidas alcoólicas para verificar se você era...
Sergio de los Santos E o presidente disse «tudo bem agora.» As novas propostas em cibersegurança da Casa Branca Joe Biden assinou uma Ordem Executiva para melhorar a segurança cibernética nacional e proteger com mais eficiência as redes do governo federal . O ataque à operadora de oleoduto Colonial Pipeline, notícia...