AD Security
Ataque Golden Ticket
Kerberos é um protocolo de autenticação usado para verificar a identidade de um usuário ou host em uma rede do Active Directory e faz parte da arquitetura de logon único do WinLogon. Quando o usuário […]
Ano: 2021
Fundamentos de Segurança
Curso gratuito MITRE ATT&CK
Profissionais de segurança da informação podem contar com um curso gratuito e reconhecido que além de incrementar o currículo o ajuda a ganhar rapidamente conhecimento sobre MITRE ATT&CK, O MITRE ATT&CK® é uma base de […]
Fundamentos de Segurança
Azure Security Solutions no combate aos Ataques Ransomware
A cada dia um novo ataque vem a publico. Isso é extremamente preocupante e Ransomware é um tipo de malware que não é novo; existe há décadas. Mas, hoje, é identificado como uma ameaça muito […]
Microsoft Cloud
Exame AZ-900: Microsoft Azure Fundamentals
O exame Azure Fundamentals é uma oportunidade de provar conhecimento de conceitos de nuvem, serviços, cargas de trabalho, segurança e privacidade no Azure, bem como preços e suporte do Azure. Os candidatos devem estar familiarizados […]
Fundamentos de Segurança
Renovação das certificações CompTIA
E sou MCP Microsoft Certified Professional do Windows NT até hoje, mas isso não ajuda em nada no mercado que logo mais estará de olho no Windows Server 2022. Já com a certificações “vendor free” […]
Notícias
Finalmente CISSP – Plano de estudos, materiais e custos.
Depois de uma longa jornada de muita dedicação e estudo agora posso comemorar a vitória. Finalizei todos os processos. Exame, Endosso e Associação. A duração dos estudos foi de aproximadamente 3 anos, mas não foi […]
LGPD
O que é o SOC 2 Compliance?
Os relatórios SOC 2 permite às empresas medir a integridade dos Provedores de Outsourcing de TI que estão considerando ou já contrataram. Se um provedor de TI não puder concluir a certificação SOC 2 Tipo […]
DFIR
S.O.A.R (Security, Orchestration, Automation and Response)
S.O.A.R (Security, Orchestration, Automation and Response) – É uma plataforma de soluções de segurança que permite responder de forma automatizada baseada em eventos. Muito similar ao SIEM, afinal ele faz parte do que o SIEM, […]
DevSecOps
OWASP SAMM
O Software Assurance Maturity Model (SAMM) é um modelo, uma estrutura OWASP para ajudar as organizações a avaliar, formular e implementar uma estratégia para segurança de software, que pode ser integrada ao seu ciclo de […]
NIST Risk Management Framework
A Estrutura de Gerenciamento de Risco (Risk Management Framework) do NIST o fornece um processo que integra atividades de gerenciamento de risco da “cadeia de suprimentos” cibernética, segurança e privacidade ao ciclo de vida de […]