O texto discute como Moneyball, um livro e filme sobre o uso de análise estatística para construir um time de beisebol vencedor com recursos limitados, pode ser aplicado à segurança da informação por meio de uma […]
Continuar lendo
A adoção de práticas de engenharia de detecção deve ter um roteiro e, eventualmente, tornar-se um programa, reequilibrando efetivamente os esforços em um SOC, investindo na criação de detecção de alta qualidade (e no ciclo de […]
Continuar lendo
A maioria das organizações implementou estratégias de segurança para seus ambientes de TI, mas muitas estão menos avançadas na segurança de sua tecnologia operacional (OT) — os controles, dispositivos e processos usados para gerenciar operações. No […]
Continuar lendo
Em 8 de novembro de 2023, a Agência de Proteção à Privacidade da Califórnia (CPPA) publicou uma proposta atualizada de seus regulamentos de auditoria de cibersegurança sob a Lei de Privacidade do Consumidor da Califórnia (CCPA). […]
Continuar lendo
Os dados armazenados em ambientes baseados na nuvem também podem ser vulneráveis à exfiltração, especialmente se os funcionários violarem práticas básicas de segurança cibernética. Atores maliciosos podem exfiltrar dados de unidades de nuvem corporativas se estiverem […]
Continuar lendo