Arquivo da categoria: Aquisição

Integridade

A integridade, dentro do conceito da tríade CIA (Confidencialidade, Integridade e Disponibilidade) da segurança cibernética, garante que a informação estará sempre correta e será fornecida de maneira confiável para os usuários autorizados. Ela é importante para proteger tanto contra alterações não autorizadas por atividades maliciosas, como também contra erros e modificações não autorizadas realizados pelos usuários autorizados, sendo que tais proteções devem observadas tanto nos dados armazenados, com naqueles em trânsito e também em processamento.

Ademais, a manutenção da integridade também significa que um objeto está com sua consistência mantida, de modo que reflete corretamente uma característica que se deseja para os seus usuários autorizados, sendo ainda válido e verificável.

Em alguns casos a integridade pode ser dependente da confidencialidade, como, por exemplo, em uma transação bancária. Em outras situações ela pode ser independente, sendo esse o caso na verificação de uma assinatura digital (ou hash).

Continue lendo Integridade

Treinamentos SANS e certificações GIAC

Os treinamentos do SANS Institute [1] são direcionados para a área de segurança da informação em um alcance que vai desde a auditoria e a administração de redes, passando por forense e resposta a incidentes, até preparação para diretores de segurança da informação (ou CSO, da sigla em inglês de Chief Security Officer). Todos os cursos oferecidos pelo SANS podem ser acessados pelo endereço https://www.sans.org/curricula/, sendo que aqueles que possuem código com centena de 300 são os de níveis mais básicos, os com centena de 400 são um pouco mais técnicos, e assim sucessivamente até os com centenas 600 e 700, que são os mais avançados. Continue lendo Treinamentos SANS e certificações GIAC

SANS FOR508 Mentor Brasília – Outubro de 2017

Estão abertas as inscrições para o curso SANS FOR508 Mentor – Advanced Digital Forensics, Incident Response, and Threat Hunting, a ser realizado em Brasília nos dias 18, 19, 20 e 21 de outubro de 2017 (4 dias, formato mentor, em 20 horas).
Este é um curso avançado de resposta a incidentes e threat hunting, fornecendo aos responders e às equipes de threat hunting habilidades avançadas para caçar, identificar, contornar e recuperar de uma ampla gama de ameaças nas redes corporativas, incluindo APTs de adversários nação-estado, sindicatos do crime organizado, e hacktivismo.

Continue lendo SANS FOR508 Mentor Brasília – Outubro de 2017

Perícias Digitais e de Crimes Cibernéticos

As perícias digitais e de crimes cibernéticos tem sido bastante demandadas de órgãos da lei nos últimos anos, em função da migração de diversas atividades criminosas do mundo real para o mundo virtual, somado ao fato do surgimento de novas modalidades de crimes proporcionadas pela Internet e tecnologias computacionais.

No mundo moderno, a Tecnologia da Informação e Comunicação (TIC) está cada vez mais presente na rotina das empresas e da maioria da população urbana. Acerca do vertiginoso aumento da importância das TIC, Porter e Millar (How Information Gives You Competitive Advantage)  definem a sua relevância na cadeia de valor e apontam que elas geram novos negócios inteiros, muitas vezes de dentro das operações existentes da própria empresa, além de criar vantagens competitivas e mudar a estrutura da indústria alterando as regras de competição. Tais características foram em grande parte as responsáveis pela propagação das novas tecnologias.

Para Welch (Information Security Management Handbook – 6th Edition) é notório que as mesmas novas tecnologias que “permitiram o avanço e a automação de processos de negócio, também abriram as portas para muitas novas formas de uso indevido de computadores”, sendo que aqui devemos incluir as diversas modalidades de crimes cibernéticos. Ele ainda ressalta a importância da conscientização e devida preparação para enfrentar uma “miríade de questões tecnológicas e jurídicas que afetam os sistemas e os usuários”. Continue lendo Perícias Digitais e de Crimes Cibernéticos