O que você precisa saber sobre segurança, pentest e PCI-DSS para fintechs
O que é fintech? A palavra “fintech” surge da junção de dois termos: financial e technology, e é utilizada para representar as startups ou empresas que usam a tecnologia para criar soluções financeiras totalmente digitais, como o Nubank e o PicPay. De forma geral, o setor financeiro já é considerado um grande alvo para ação […]
Pentest as a Service: o que é e 4 motivos para escolher esse modelo
O conceito de pentest as a service (PTaaS) não é tão recente, apesar de ainda ser raro no Brasil (a Vantico é uma das únicas empresas que oferecem esse tipo de serviço). No entanto, essa moderna abordagem aos testes de intrusão é muito benéfica para as empresas que precisam de assistência de cibersegurança, já que […]
APIs: o que são e 3 possíveis ameaças para a cibersegurança
Como explicamos em artigos anteriores, o objetivo do pentest é procurar brechas e vulnerabilidades que existem dentro de itens digitais e que podem ser alvos de ataques cibernéticos. E já que o mundo cibernético é vasto, existem testes mais direcionados, como é o caso do pentest de APIs. Nesse artigo, explicamos o que é uma […]
As 6 fases do pentest e como elas o tornam mais eficaz
Fases do pentest Assim como em outras linhas de trabalho, o pentest exige organização e colaboração de ambos os lados: tanto do pentester e do cliente que o solicitou. Essa integração permite que o resultado seja mais eficaz e preciso, garantindo ainda mais segurança para o sistema da empresa. Sendo assim, o processo da realização […]
Como a sua nuvem pode estar vulnerável e 5 maneiras de protegê-la
Muitas mudanças vieram com a pandemia e a necessidade do trabalho remoto. Uma delas foi a forma de armazenamento de arquivos, documentos e informações das empresas que precisavam ser compartilhadas entre clientes e funcionários. A melhor forma de fazer isso? Através da nuvem. A nuvem, basicamente, representa um conjunto de servidores que são utilizados para […]
Entendendo a LGPD e o papel da cibersegurança
A Lei Geral de Proteção de Dados (LGPD) foi publicada em agosto de 2018, porém só entrou em vigor oficialmente quase 3 anos depois, em meados de 2021. Ela foi criada justamente porque, com a popularização da internet, percebeu-se a necessidade de existir uma regulamentação voltada para a proteção dos dados pessoais dos cidadãos. No […]