Blog

Modern Workplace para os Admins de TI/Segurança O conceito de Modern Workplace está cada vez mais próximo dos usuários finais no dia a dia, seja trabalhando de um smartphone ou tablet, corporativo ou BYOD acessando as informações em nuvem. Nesse novo conceito de trabalho o foco da proteção das informações sensíveis se tornou a identidade […]

Vazamento de dados: como se proteger? Muitas informações circulam todos os dias pela internet. Nesse vai e vem, ocorre muitos vazamentos de dados confidenciais, seja corporativo ou pessoal, tornando público algo restrito. A detecção de vazamentos de dados é difícil de ser encontrada e diversas empresas só descobrem por meio de terceiros, clientes e/ou mídias. […]

SPF: como deixar seus e-mails mais seguros? As técnicas usadas pelos atacantes para imitar nossos domínios ou endereços de e-mail estão cada vez mais sofisticadas. Precisamos utilizar ferramentas e técnicas para quando enviar um e-mail, o servidor do destinatário validar se são autênticos e confiáveis. O que é SPF (Sender Policy Framework)? É um registro […]

On-Premise: Informações sensíveis e por onde começo? Descobrir quais informações sensíveis estão armazenadas em servidores de arquivos e onde estão, é um dos grandes desafios para os administradores de TI, isso sem falar dos documentos críticos armazenados na biblioteca de arquivos do Sharepoint On-Premise. No artigo de hoje, iremos falar um pouco sobre a estratégia […]

Active Directory: 10 dicas de segurança para controladores de domínio Nesse período em que gerenciamos projetos de segurança da informação, vemos muitos clientes preocupados em implementar grandes soluções e produtos famosos de mercado, por isso trouxemos 10 dicas de segurança para Active Directory: 1. Limite a quantidade de Administradores de domínio Administradores de domínio tem o […]

LGPD: 4 passos para se adequar A lei Geral de Proteção de Dados (nº 13.709/2018) entra em vigor em agosto 2020 e muitas organizações ainda não estão preparadas com as mudanças que chegará com a LGPD. Uma pesquisa realizada pela Serasa Experian apontou que 85% das organizações afirmam não estarem prontas para garantir as aderências […]

E-mail seguro utilizando DKIM e DMARC Hoje vamos falar sobre dois registros de DNS importantes para a segurança do e-mail corporativo, DKIM e DMARC. DKIM O DKIM (DomainKeys Identified Mail) deve ser considerado um método para verificar se o conteúdo das mensagens é confiável, o que significa que elas não foram alteradas desde o momento […]

AIP: Proteger e classificar dados corporativo É do conhecimento geral que o acesso a dados confidenciais é restrito por meio de funções e autorizações. No entanto, o fato desagradável é que a maioria das empresas tem pouca informação e controle sobre como esses documentos estão sendo compartilhados ou quem está acessando. Dessa forma as empresas […]

ATP: Ferramentas para proteção de contas Os alertas de segurança do ATP do Azure explicam as atividades suspeitas detectadas pelos sensores do ATP em sua rede, os atores e os computadores envolvidos em cada ameaça. As listas de evidências dos alertas contêm links diretos para os computadores e os usuários envolvidos para ajudar a tornar […]

DLP: evitar a perda de dados da sua empresa. Hoje as organizações estão se prevenindo cada dia mais contra a perda de dados em seu ambiente de trabalho. Para auxiliarmos com segurança e conformidade no ambiente podemos impedir que os usuários vazem informações confidenciais ou financeiras importantes para pessoas de fora da sua organização habilitando […]