cybersecurity

SecDevOps, DevSecOps e a importância da segurança no desenvolvimento de software

Imagem ilustrativa contendo o título do artigo (SecDevOps vs DevSecOps)

No âmbito do desenvolvimento de softwares, o DevSecOps surgiu na esteira do DevOps em resposta aos constantes desafios ligados a cibersegurança. Tais desafios não diziam respeito somente às ameaças de agentes maliciosos: também era necessário incorporar com eficiência a segurança no pipeline, para não prejudicar a velocidade do desenvolvimento e das entregas. Há quem defenda, […]

Como evitar e combater ataques de cadeia de suprimento

Imagem ilustrativa com o título do artigo (estratégias contra ataques de supply chain)

Mesmo a mais segura organização não está imune aos chamados ataques de cadeia de suprimento (supply chain attacks), em que fornecedores são usados como pontes para invasão de sistemas. Prevenir, combater e remediar esse tipo de ataque demanda estratégias amplas e bem consolidadas. Continue a leitura e entenda como lidar com incidentes como esses. A […]

A Desconstrução do DevSecOps

Arte ilustrativa com a identidade visual da Prime Control e o título "DevSecOps vs. DevOps + Sec"

Você saberia dizer o que exatamente é DevSecOps? Muitas empresas acreditam que sim, mas não é o que a realidade mostra. Sem clareza, têm dificuldade para executar o ideal do DevSecOps: integrar a segurança no pipeline de maneira harmoniosa e eficiente. Neste cenário de confusão, é importante dar um passo atrás e desconstruir o conceito, […]

Fases e Responsabilidades no Processo de Pentest

Imagem ilustrativa com a logo da Prime Control, acompanhada pelo título ("Explorando as 6 fases do pentest")

Um teste de penetração (“pentest”) é uma simulação de ataque autorizada, realizada em um sistema para avaliar sua segurança. Os testadores usam as mesmas ferramentas, técnicas e processos que os invasores para encontrar e demonstrar os impactos comerciais dos pontos fracos em um sistema, simulando uma variedade de ataques que poderia ameaçar uma empresa. Com […]

A ascensão dos ransomwares e o despreparo das organizações

O sequestro de dados por meio de ransomware vem se tornando um problema de proporções globais nos últimos anos. Foi-se o tempo em que era algo pontual, feito por hackers amadores contra empresas pequenas: no primeiro semestre de 2021, suspeita-se que foram pagos mais de US$590 milhões em resgate de dados nos Estados Unidos (superando […]

Este site usa cookies

Para melhorar sua experiência, coletamos alguns dados sobre a forma como você navega em nosso website.