Recursos de Cibersegurança

Surgiu para transformar a gestão de ativos cibernéticos, porque permite uma visão abrangente e automatizada dos recursos de uma organização em um único local.

Vulnerabilidades críticas em uma ferramenta de software amplamente utilizada – quase imediatamente explorada no jogo online Minecraft – estão emergindo rapid...

O vazamento de dados é uma ameaça que cresce a cada dia. Entenda o que é e as causas mais comuns com exemplos reais de alguns dos maiores vazamentos.

Saiba como as ferramentas open-source podem ajudar as organizações a estruturarem a segurança cibernética frente ao trabalho remoto.

Vazamento de dados de consumidor em website destinado a compras on-line revela falha de segurança e gera dano moral indenizável.

Saiba como aproveitar as oportunidades do mercado de cibersegurança e entender como empresas podem trabalhar a atração, formação e retenção de talentos.

Você conhece o nível de exposição de sua operação na Internet e sabe a quais riscos ela está exposta? E sua rede local, está preparada para resistir a ataque...

Entenda como o SSVC, em conjunto com CVSS, EPSS e PLA, pode transformar a priorização de vulnerabilidades cibernéticas. Descubra como essa abordagem estraté...

Os maiores riscos de ESG não estão no chão da fábrica, e sim rodando em seus servidores, circulando nos e-mails corporativos e no Wi-Fi.

Saiba mais sobre AppSec, Gestão de Segurança de Aplicações, com OWASP ASVS: o que é, porque é importante e como fazer com checklist na plataforma GAT.

Saiba o que é Segurança da Informação e como implementar para que os dados e informações de sua empresa estejam protegidos.

Conheça o Security by Design e como essa metodologia pode contribuir com a segurança de seus sistemas e diminuir as vulnerabilidades de codificação.

Saiba mais sobre as ferramentas utilizadas para realizar a varredura de redes e apontar as vulnerabilidades identificadas.

Conflitos que têm origem em questões políticas não estão mais limitados ao mundo físico. As batalhas por território e riquezas passaram a envolver um aspecto...

Saiba como estabelecer os controles mínimos de segurança cibernética definidos pelo ONS no Ambiente Regulado Cibernético.

O ROI da segurança da informação se justifica na proteção de ativos e mitigação de riscos. Veja por que vale a pena investir.

O que são Risco de Ativos em Segurança da Informação e porque é importante definir sua severidade de acordo o seu negócio para priorização eficiente.

O ano de 2019 foi quando o GAT oficialmente nasceu como spin off da IBLISS. Mas nossa história começou há mais de 10 anos quando percebemos que a gestão de S...

Reduza a janela de exposição a riscos e diminua as chances de ter sua operação atingida por incidentes cibernéticos.

A revolução digital trouxe para o nosso cotidiano, além dos avanços tecnológicos que a acompanham, novas possibilidades para criar produtos, estratégias e co...

À medida que o cenário digital se torna cada vez mais complexo e interconectado, as ameaças cibernéticas se multiplicam em frequência e sofisticação. Neste a...

Alessandra Martins, mais de 15 anos de experiência em TI e SI, compartilha sua experiência com Security by Design e dá dicas para adotar os princípios.

Atualmente, um dos maiores fatores de risco enfrentados por inúmeras indústrias, empresas e organizações, dos mais variados tamanhos e setores é a postura de...

Leia esse artigo para saber como realização a implemenação e controle de acordo com a política de segurança cibernética BACEN 4.658/3.909.

A planilha de conformidade com a LGPD pode ser útil para gerenciar sua adequação à nova lei. Veja como agilizar o processo.

O scanner de vulnerabilidade é essencial para monitorar brechas de segurança e proteger seus ativos. Entenda como funciona.

Cada vez mais acompanhamos o ingresso de mulheres em cibersegurança devido às ações de organizações como a WOMCY (Women in Cybersecurity).

Mais de 3,6 milhões de servidores MySQL foram encontrados expostos publicamente na Internet, todo eles respondendo a consultas não autenticadas, tornando-os ...

Policiais em 20 países prenderam mais de 1.000 indivíduos acusados de diversos crimes financeiros realizados no ciberespaço.

Qual a importância de indicadores de Segurança da Informação? Conheça 7 indicadores essenciais para a sua empresa.

Saiba como realizar a implementação e controle de acordo com a política de segurança cibernética do NIST Cybersecurity Framework

Como realizar a implementação de controles, de acordo com a política de segurança cibernética CIS Controls V8 do Center for Internet Security

A Lojas Renner (LREN3) foi alvo de um ataque cibernético na última quinta-feira (19) e está com seu site e aplicativo fora do ar deste então.Em comunicado en...

A Autoridade Nacional de Proteção de Dados (ANPD) publicou em 28.01.2022, Dia Internacional da Proteção de Dados, a Resolução CD/ANPD Nº 02, que aprova o reg...

Integrantes do grupo de ransomware REvil foram presos na Rússia nesta sexta-feira (14), em uma operação conduzida pelo Serviço Federal de Segurança da Federa...

Saiba como a Governança de Vulnerabilidades Cibernéticas é uma das maiores aliadas dos CISOs ao gerenciar os processos nas organizações.

Entenda o que é o gerenciamento de risco de terceiros (TPRM - Third Party Risk Management), conheça as melhores práticas e saiba como começar.

Conheça sua superfície de exposição a riscos cibernéticos e saiba como realizar o gerenciamento de um programa de Segurança da Informação.

A gestão de riscos e vulnerabilidades de TI é o núcleo de defesa e cibersegurança das empresas cibtra ameaças cibernéticas. Entenda como funciona.

Para muitos negócios e organizações, proteger informações sensíveis de eventuais riscos tornou-se uma prioridade. Para alguns, a gestão de ativos e riscos de...

Conheça as diferenças entre Gestão de Privacidade e Segurança da Informação e como cada uma pode contribuir para a conformidade sua empresa.

A gestão de conformidade LGPD é um dos grandes desafios atuais da segurança da informação nas empresas. Veja como se adequar.

Ao realizar uma pesquisa no Google por “gestão de ativos”, você encontrará alguns resultados relacionados, principalmente, ao setor financeiro. Porém, quando...

Saiba como utilizar o scanner Nessus para gerenciar as vulnerabilidades cibernéticas da sua empresa e ganhar em produtividade e segurança.

Conheça sua superfície de ataque a riscos cibernéticos e saiba como realizar o gerenciamento de um programa de Segurança da Informação.

A GAT InfoSec ficou entre as três startups de maior destaque na categoria “RegTechs” no Top 100 Open Startups 2022 e, pelo segundo ano consecutivo, trouxemos...

Rede de lojas obteve direito a créditos relativos a gastos com o gerenciamento de dados, em cumprimento à Lei Geral de Proteção de Dados (LGPD)

Como as ferramentas open source podem ajudar a manter a segurança e produtividade no trabalho remoto? Conheça algumas opções para a sua gestão.

Se sua organização está entrando em um relacionamento com um fornecedor ou parceiro, realizar uma due diligence é fundamental para mitigar o risco de terceir...

Nos últimos anos e, especialmente entre 2020 e 2021, houve um aumento sensível no número de ataques cibernéticos e, consequentemente, na curva de experiência...

A crescente dependência de sistemas digitais – intensificada pela pandemia de COVID-19 – alterou nossa sociedade permanentemente e aumentará exponencialmente...

o CAASM possibilita a visualização de todos os ativos (internos e externos) de forma consolidada.

A importância da estratégia e do desenvolvimento de um forte cultura em segurança frente aos desafios em cibersegurança para as fintechs.

Saiba como sua empresa pode trabalhar os desafios na conformidade com a LGPD de uma maneira prática e adequada ao seu negócio.

Entenda o que é cyber segurança e alguns riscos que sua empresa se expõe ao não ter um Programa de Segurança da Informação. Saiba como e quando se proteger.

Há pelo menos uma década operando em sigilo absoluto, um grupo de hackers vem plantando evidências fabricadas de atividades criminosas em dispositivos de pes...

Coronavírus e Cibersegurança: conheça os impactos e como proteger sua empresa construindo resiliência em Segurança da Informação.

Saiba como duas empresas uniram forças para garantir a seus clientes soluções complementares em compliance, otimização e segurança em nuvem.

Você pode iniciar agora a descoberta e a redução dos riscos cibernéticos em sua organização, de forma eficiente

Quer saber como otimizar o pentest e os testes de invasão para agilizar sua gestão de vulnerabilidades? Siga estas 5 etapas.

Sabemos que é preciso investir em soluções de cibersegurança, mas como definir quanto dinheiro deve ser gasto e como utilizar esta verba?

Conheça o principal framework de Segurança da Informação para meios de pagamento e saiba como implementar o PCI-DSS em sua operação.

Nesse artigo, falamos sobre a importância e os melhores caminhos para estabelecer a cultura de Segurança da Informação em uma organização.

Se sua organização trabalha com fornecedores terceirizados, é essencial que você estabeleça um sistema de gerenciamento de risco de fornecedor (VRM). Isso aj...

Tecnologias cloud estão sendo adotadas pelas empresas. Inovadoras, proporcionam flexibilidade e escalabilidade. Mas como garantir a segurança na nuvem?

Como manter a operação de cibersegurança em tempos de COVID-19 com a maioria dos profissionais da área operando em regime de trabalho remoto?

Quer aprimorar os conhecimentos na área e garantir seu futuro em um dos mercados que mais crescem no mundo? Que tal começar com algumas certificações gratuit...

Como o acesso de terceiros, especialmente se indevido ou mal gerenciado, pode comprometer operações que lidam com dados online.

Levantamento mostra que o país já ultrapassou o volume de ataques de hackers do ano passado apenas nesse primeiro semestre.

Saiba como e porque sua empresa deve investir em uma ferramenta para avaliar riscos de terceiros na cadeia de supply-chain.

Em um cenário desafiador de Segurança da Informação, equipes de TI se esforçam constantemente para evitar incidentes e reduzir riscos. Gerenciar a superfície...

Saiba como o uso de automação e integrações entre ferramentas pode auxiliar na gestão de processos em Segurança da Informação.

Frequentemente, criminosos recorrem ao antiquado método de arrombamento para inserir um dispositivo físico na rede interna e, algum tempo depois, atacam o si...

A ANPD divulgou os primeiros processos movidos contra empresas e órgãos públicos investigados por violação da Lei Geral de Proteção de Dados.

Entenda o que uma plataforma de cibersegurança deve ter para que possa agregar valor e trazer ganho de produtividade e eficiência para sua Gestão de SI.

Atualmente, as empresas brasileiras estão sofrendo intensa pressão para adequarem-se às regulamentações da LGPD, e o processo requer uma mudança na forma com...

A Segurança da Informação é uma área que está, cada vez mais, em evidência. No mundo dos negócios, a crescente complexidade de sistemas e o aumento do número...

Existem diversas ferramentas de Segurança da Informação que podem auxiliar as empresas. Confira as 5 principais no nosso Blog!

Diversas organizações estão, frequentemente, implantando novas ferramentas e serviços de Segurança de Informação para atender e responder às necessidades e a...

Dê mais atenção às ameaças e às vulnerabilidades prováveis de serem exploradas. O objetivo do CTEM não é corrigir todos os problemas de...

As ferramentas de gestão de vulnerabilidades são grandes aliadas do gerenciamento de riscos. Conheça os 3 principais tipos.

Ransomware é um tipo de ataque que utiliza um malware projetado para criptografar arquivos em dispositivos, restringindo o acesso ao sistema infectado com um...

Em 2023 a GAT completa 3 anos como empresa. Este curto período de tempo, por si só, parece não dizer muito, mas esses 3 anos são apenas o ponto culminante da...

Cibersegurança para fintechs é essencial. Saiba mais sobre seus principais processos neste artigo. (IF, IP, PIX, BACEN 4658 e 3909)

Gestão de vulnerabilidades é um conjunto de processos e estratégias de defesa contra riscos e ameaças, que tem como objetivo final garantir a segurança...