Categoria: Gestão

  • CONHECENDO O RBAC- NOSSO ALIADO NO CONTROLE DE ACESSOS 

    Afinal, o que é o RBAC?  O Role Based  Access Control ou Controle de Acesso Baseado em Função, é uma abordagem que define funções e privilégios para determinar se um usuário deve ou não ter acesso a determinado recurso. Os papéis são definidos com base em características tais como localização do usuário, departamento, senioridade ou…

  • A importância da Política de Acesso, como base para uma construção sólida dos processos de IAM

    Até o momento, vimos alguns temas, definições de termos e exemplos diários de como o IAM é fundamental, para que nossas atividades do cotidiano sejam desenvolvidas de maneira segura.  Para uma Gestão de Acessos realmente efetiva precisamos de um “norte”, que pode ser encontrado através das principais normas, padrões e frameworks do mercado como CIS…

  • Como as Vulnerabilidades são classificadas?

    CVE (Common Vulnerabilities and Exposures) e CWE (Common Weakness Enumeration) são dois sistemas importantes para a identificação, categorização e classificação de vulnerabilidades de segurança em sistemas de software. Neste artigo, vamos explorar cada um desses sistemas e como eles ajudam na segurança cibernética. O que é CVE? O CVE é um sistema internacionalmente reconhecido que…

  • O Acesso além do mundo digital

    Parte 2 Na última publicação, iniciamos a abordagem do controle de acesso no meio físico. Agora, daremos continuidade nesse assunto e finalizaremos passando por alguns tópicos que são importantes, quando falamos de Acesso Físico. Vamos começar analisando e entendendo a evolução desses controles ao longo do tempo, sendo alguns mecanismos antigos, que ainda são de…

  • O Acesso além do mundo digital

    Parte 1 Vimos anteriormente sobre alguns tópicos abordados em IAM e exploramos a definição de PAM. Mas, até aqui, estávamos falando sobre controle de acesso no meio digital. Porém, é errado pensarmos que somente o CONTROLE DE ACESSO LÓGICO é o suficiente para garantir a segurança das informações. Que as informações estão cada vez mais…

  • Strategic Threat Intelligence e o seu papel na tomada de decisões corporativas

    Neste artigo, vamos focar no impacto positivo que a inteligência de ameaças estratégica pode provocar em uma organização ou negócio.