Fundamentos de Segurança
O que é um SIEM?
Um SIEM (Security Information and Event Management) é uma solução de segurança e auditoria composto por componentes de monitoramento e analise de eventos. […]
Cybersecurity
Hacking
ADVANCED PERSISTENT THREAT (APT)
ADVANCED PERSISTENT THREAT (APT) é um termo usado para descrever um tipo de ataque na qual o atacante ou a equipe de atacantes consegue estabelecer uma presença de longo prazo em uma rede para extrair dados altamente confidenciais. […]
Fundamentos de Segurança
CompTIA Cybersecurity Analyst (CySA+)
CompTIA Cybersecurity Analyst (CySA+) é uma certificação internacional, vendor-neutral de segurança cibernética que se aplica análise comportamental para melhorar a estado geral de segurança de TI. O acrônimo de certificação CSA+ foi alterado para CySA+.em junho de 2018 […]
AD Security
Just Enough Administration (JEA)
Just Enough Administration (JEA) é um dos métodos de segurança utilizados para mitigar o vetor de ataque que visa explorar contas privilegiadas e se acaso um atacante comprometer uma dessas contas, ele pode iniciar uma […]
Fundamentos de Segurança
Conformidade de segurança da Microsoft
Todos os sistemas operacionais Windows incluem configurações de segurança que podem ser usadas para ajudar a proteger o computador A Microsoft publica baselines de segurança baseadas na segurança da Microsoft, e que em sua maioria são recomendações, que […]
Fundamentos de Segurança
O mais efetivo método de exfiltração de dados
Na ultima semana eu fiz uma apresentação em um evento fechado para algumas empresas em São Paulo onde discutimos questões de segurança do dia a dia. Falamos muito sobre soluções que podemos implementar e ajudar […]
AD Security
5 perigos mais comuns de segurança do Active Directory
No meu dia a dia como consultor eu tenho a oportunidade de conhecer muita gente e conversar muito sobre os desafios que essas pessoas enfrentam para manter seus ambientes do Active Directory em funcionamento e […]
AD Security
Active Directory – Privilégios e contas privilégiadas
É um enorme desafio determinar qual acesso cada usuário ou grupo realmente possui privilégios. Muitas vezes, o impacto total do acesso que um grupo tem realmente não é totalmente compreendido pela organização. Os atacantes aproveitam […]
Fundamentos de Segurança
CompTIA PenTest+
Uma das minhas metas em 2018 é fazer os exames da “CompTIA” na carreira Cybersecurity. CompTIA CySA+ : O Analista de Segurança Cibernética (CySA +) aplica análise comportamental ao campo de segurança de TI para melhorar […]
Hacking
Nmap ("Network Mapper")
O Nmap (“Network Mapper“) é uma ferramenta gratuita e open source. É um utilitário de exploração e auditoria de segurança. O nmap geralmente é utilizado na linha comando, porem você fazer o uso do ZenMap […]