Recomendações para Vulnerabilidade na biblioteca Log4j

Recomendações para Vulnerabilidade na biblioteca Log4j

Em virtude da gravidade do caso e da urgência para tratamento e mitigação das vulnerabilidades de execução remota de código (RCE) identificadas na biblioteca de registro Apache Java Log4j (CVE-2021-44228 e CVE-2021-45046), indicamos a leitura das seguintes recomendações:   Leia Mais
Avaliação de Riscos para a LGPD

Avaliação de Riscos para a LGPD

A LGPD – Lei Geral de Proteção de Dados, foi sancionada em agosto de 2018, entrou em vigor em agosto de 2020, e em Agosto de 2021 começaram a suas sanções. A LGPD tem como principal finalidade garantir a transparência no “tratamento” de dados pessoais ou dados pessoais sensíveis (de pessoas físicas). O Tratamento é toda operação realizada com dados…Leia Mais
Bypass no antivirus com um WINRAR RANSOMWARE

Bypass no antivirus com um WINRAR RANSOMWARE

Na última semana a empresa de segurança Sophos detectou um Ransomware até então inédito no mercado. Trata-se do Memento, uma software malicioso que é capaz de burlar mecanismos tradicionais de segurança pois utiliza uma abordagem que normalmente não é usada para fins nocivos. O Memento começa agindo como um malware comum, invadindo sistemas e roubando arquivos. Depois ele pede um…Leia Mais
RANSOMWARE: Como responder de maneira eficiente a um incidente?

RANSOMWARE: Como responder de maneira eficiente a um incidente?

Os ataques de Ransomware colocaram a equipe de TI e os profissionais de Segurança da Informação diante de um grande desafio. Empresas de todos os tamanhos e dos mais variados cenários tem sido atacadas e embora a melhor estratégia seja tomar medidas para evitar que ataques de Ransomware aconteçam, a realidade é que, não há como totalmente garantir que seus…Leia Mais
DLP: Dicas de implantação

DLP: Dicas de implantação

Há alguns anos atrás o noticiário The Economist afirmou que os dados são o novo Petróleo e cada dia mais este argumento tem ganhado força com a pandemia. Dados tem alto valor nas mãos corretas ou erradas (dependendo do ponto de vista). Dados são vendidos por altos valores no mercado negro e os vazamentos são notícia todos os dias. Além disso, a…Leia Mais
Resolução BACEN CMN 4.893 – Segurança Cibernética e a Proteção de Dados

Resolução BACEN CMN 4.893 – Segurança Cibernética e a Proteção de Dados

O Banco Central do Brasil (BACEN) apresentou em Fevereiro de 2021 sua nova resolução que demonstra o seu compromisso com a segurança cibernética e a proteção de seus dados. O prazo para adequação se aproxima e é importante que todos os seus prestadores de serviços se adequem. A resolução BACEN CMN nº 4893 de 26 de fevereiro de 2021 dispõe…Leia Mais
Netdeep vs Pfsense vs Endian vs Mikrotik

Netdeep vs Pfsense vs Endian vs Mikrotik

Qual é o melhor? Para te ajudar a decidir sobre qual firewall opensource você deve instalar em seu empresa, fizemos uma tabela comparativa de funcionalidades: Netdeep vs Pfsense vs Endian vs Mikrotik. IMPORTANTE: A comparação foi realizada considerando cada produto com seus módulos originais, homologados pela equipe oficial de desenvolvimento, desconsiderando add-ons/plug-ins adicionais, desenvolvidos pela comunidade e sem suporte técnico.…Leia Mais
Nova onda de Ransomwares: Atualizações obrigatórias

Nova onda de Ransomwares: Atualizações obrigatórias

Com base nas notícias que temos acompanhado sobre Ransomwares (RansomEXX e Cia.), criptografando arquivos de órgãos governamentais e empresas, foi identificado que estes ataques são direcionados a sistemas vulneráveis com VMware e Windows. Seguem abaixo a lista de atualizações obrigatórias para corrigir as vulnerabilidades nos softwares citados acima: CVE-2020-1472 Aplicar a atualização KB4571702 de 11 de agosto de 2020. CVE-2019-5544…Leia Mais
A Inspeção Profunda de Pacotes (DPI) e a Criptografia

A Inspeção Profunda de Pacotes (DPI) e a Criptografia

Em todos os lugares que você olha, o uso da criptografia está aumentando: na Internet, em nuvens públicas e privadas, nas empresas e em dispositivos pessoais. Um dos impulsionadores dessa tendência é a demanda global por melhor proteção da privacidade pessoal na Internet. É uma demanda que disparou na sequência das revelações de Edward Snowden sobre as atividades de interceptação da NSA e continua aumentando desde então.

Essa demanda foi adotada pelos principais provedores de conteúdo como Facebook, YouTube e Netflix, Google, que são responsáveis ​​pela maior parte do tráfego criptografado da Internet atualmente. A criptografia os ajuda a atender à demanda pública de privacidade pessoal, enquanto protegem melhor sua própria propriedade intelectual.

A proteção de informações pessoais e de propriedade intelectual de clientes também contribui para o aumento do uso da criptografia pelas empresas. Isso inclui o uso de criptografia atrás do firewall, bem como em toda a ampla rede de data centers, provedores de nuvem pública, privada e operadoras móveis que compõem a rede corporativa contemporânea. …Leia Mais
Lançado o Netdeep Secure Firewall 3.5!

Lançado o Netdeep Secure Firewall 3.5!

É com muito prazer que apresentamos a versão 3.5 do Netdeep Secure Firewall.

A principal novidade está nos relatórios e auditoria. Os módulos agora disponibilizam informações precisas para auditoria (consumo, utilização de rede, usuários, aplicativos, VPN, etc.), auxiliando os usuários a estarem em conformidade com a LGPD/GDPR e também fornecer conectividade com segurança em trabalho Home Office.

Além disso trazemos atualizações no kernel e em todo o ecossistema de aplicativos auxiliares de código aberto. O administrador perceberá uma sistema mais limpo, com uma interface cada vez mais amigável para gerenciamento de segurança de seu perímetro de rede, com uma base atualizada de aplicativos detectados (Deep Packet Inspection).

Leia Mais