Security Ratings: a Classificação de Segurança é uma métrica confiável?
Security Ratings são uma forma de avaliar e quantificar a postura de cibersegurança de uma organização ou sistema. Em português, o termo pode ser traduzido para Avaliação ou Classificação de Segurança. O que é a Classificação de Segurança (Security Ratings)? Geralmente usada por empresas de cibersegurança, essa métrica é utilizada por organizações e stakeholders para medir […]
Como proteger-se contra os Initial Access Brokers?
Para garantir sua proteção em um cenário tão acelerado como o atual, é preciso entender quais são as principais ameaças existentes e como cada uma delas pode afetar a organização. Os Initial Access Brokers (IABs) representam uma das maiores ameaças para indivíduos e empresas. Abaixo, você vai entender o que são, quais são as consequências […]
Aumente sua receita e negócios com o Programa de Parceiros da Vantico
Se você tem procurado maneiras de expandir a receita e os negócios da sua empresa de tecnologia ou cibersegurança, esse artigo é para você! Em um cenário de tantas mudanças e necessidades, nem sempre é possível oferecer todos os serviços que o cliente precisa – o que, em alguns casos, pode prejudicar o faturamento da […]
CVSS 4.0: o que muda com a nova atualização?
Nos últimos dias, a FIRST¹ (Forum of Incident Response and Security Teams) lançou o CVSS 4.0, uma versão atualizada de uma das principais metodologias de classificação de vulnerabilidades, em que funções foram corrigidas e novas funcionalidades foram lançadas. Mas o que exatamente mudou? Leia esse artigo até o fim para entender as principais diferenças entre […]
Conheça os 12 requisitos de segurança do PCI-DSS
A sigla PCI DSS¹ representa Payment Card Industry Data Security Standard, e é um padrão de segurança para organizações do ramo de pagamento. Mas o que isso significa, quais são seus principais requisitos e as consequências de não o utilizar? O que é PCI DSS? O PCI DSS foi criado em 2004 por algumas das […]
O que são Known Exploited Vulnerabilities (KEVs)?
A sigla KEVs representa Known Exploited Vulnerabilities, e pode ser definida como as vulnerabilidades de segurança de um sistema, rede ou software, que já foram ativamente exploradas por cibercriminosos. É importante incluir as KEVs como parte das estratégias de segurança de uma organização, em especial na priorização de vulnerabilidades. O que são Known Exploited Vulnerabilities? […]
O que é Pentest Automatizado? Conheça as vantagens e desvantagens
Você sabe o que é “Pentest Automatizado” e quais suas diferenças com o Pentest Manual? O “Pentest Automatizado” é um novo formato de teste de segurança que surgiu recentemente, como um tipo de scan de vulnerabilidades, visando suprir as desvantagens trazidas pelo Pentest Manual. Mas será que essa alternativa é o suficiente para manter uma […]
Quando o Pentest é obrigatório?
Padrões e normas de segurança são um conjunto de requisitos, práticas e diretrizes, criadas para aumentar o nível de proteção das organizações contra possíveis ameaças. Elas são definidas por entidades como governos, instituições internacionais e outros órgãos regulamentadores do setor. Algumas das principais normas de segurança são: PCI-DSS, ISO 27001, SOC2, LGPD, NIST SP 800-53 […]
Como se tornar um Pentester?
Conforme cresce a necessidade por cibersegurança nas organizações, aumenta também a demanda de profissionais qualificados na área. Existem diversas especializações e cargos ligados a esse campo, e um deles é o de Pentester. Esse é o profissional responsável por executar ativamente um pentest, detectando vulnerabilidades e falhas de segurança. Confira abaixo tudo que precisa saber […]
Apresentando reports de Cibersegurança para a Diretoria da empresa
Conforme a quantidade de ciberataques se torna mais expressiva, conselhos e diretores se preocupam cada vez mais e, consequentemente, cobram cada vez mais os CISOs (Diretores de Segurança da Informação) sobre o status e os reports dos resultados das práticas já implementadas. Entretanto, é importante ressaltar que estamos falando de perfis muito diferentes: as preocupações […]