2020 ofereceu uma tempestade perfeita para os cibercriminosos fornecendo aos agentes de ameaças oportunidades para ataques mais poderosos, agressivos e numerosos.
2021 não esta sendo diferente.
Entenda porque é tão importante realizar testes de vulnerabilidade em aplicações.
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...TI Safe
A pesquisa foi realizada de forma on-line através de e-mail enviado com um formulário em anexo a gestores de empresas brasileiras. Durante o tempo que o formulário esteve disponível para o preenchimento, de 23/6/14 a 13/7/14, 51 organizações industriais o responderam plenamente.
Este documento apresenta os resultados da pesquisa e proporciona interpretações baseadas no conhecimento e experiência de seus redatores e participantes do processo de revisão. Fica a critério dos leitores obter suas próprias conclusões.
Dados móveis e na nuvem: como proteger?
A segurança está preparada para a corrida digital?
Transformação digital, computação nas nuvens e mobilidade. Os principais temas da segurança cibernética para 2019 estão colocados sobre a mesa e à espera da execução.
A Módulo se orgulha de apoiar o Cyber Manifesto e ter participado da II Conferência do Cyber Manifesto! Foi um evento de grande interação entre líderes de cibersegurança do Brasil.
Rodrigo Palo esteve lá para fortalecer o alerta sobre a vulnerabilidade do sistema de segurança no país. Sua apresentação explorou pontos altamente relevantes que serviram de base para vários momentos de interatividade.
10 insights para seguradoras alcançarem o mundo digitalEbix Latin America
Os 10 Insights para as Seguradoras Alcançarem o Mundo Digital é um e-book que mostra de maneira resumida fortes tendências de soluções disruptivas. O objetivo é levar inspiração às áreas de negócios, especialmente no ramo de seguros, e mostrar como e onde as transformações estão ocorrendo.
Revista Cisco Live, a revista mais tecnológica de todas. Fique por dentro das tendências do mundo de TI e das opiniões de profissionais de diversos setores.
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...TI Safe
A pesquisa foi realizada de forma on-line através de e-mail enviado com um formulário em anexo a gestores de empresas brasileiras. Durante o tempo que o formulário esteve disponível para o preenchimento, de 23/6/14 a 13/7/14, 51 organizações industriais o responderam plenamente.
Este documento apresenta os resultados da pesquisa e proporciona interpretações baseadas no conhecimento e experiência de seus redatores e participantes do processo de revisão. Fica a critério dos leitores obter suas próprias conclusões.
Dados móveis e na nuvem: como proteger?
A segurança está preparada para a corrida digital?
Transformação digital, computação nas nuvens e mobilidade. Os principais temas da segurança cibernética para 2019 estão colocados sobre a mesa e à espera da execução.
A Módulo se orgulha de apoiar o Cyber Manifesto e ter participado da II Conferência do Cyber Manifesto! Foi um evento de grande interação entre líderes de cibersegurança do Brasil.
Rodrigo Palo esteve lá para fortalecer o alerta sobre a vulnerabilidade do sistema de segurança no país. Sua apresentação explorou pontos altamente relevantes que serviram de base para vários momentos de interatividade.
10 insights para seguradoras alcançarem o mundo digitalEbix Latin America
Os 10 Insights para as Seguradoras Alcançarem o Mundo Digital é um e-book que mostra de maneira resumida fortes tendências de soluções disruptivas. O objetivo é levar inspiração às áreas de negócios, especialmente no ramo de seguros, e mostrar como e onde as transformações estão ocorrendo.
Revista Cisco Live, a revista mais tecnológica de todas. Fique por dentro das tendências do mundo de TI e das opiniões de profissionais de diversos setores.
O Pocket Content Inovações Tecnológicas em Seguros 2019 tem como objetivo dar suporte ao debate sobre quais tecnologias valem realmente a pena adotar no seu negócio e por que.
Nos últimos anos, o setor de seguros viveu uma reviravolta. O desenvolvimento exponencial das tecnologias emergentes mudou bastante as regras do jogo e o comportamento do consumidor.
Ao final da apresentação, teremos o momento Canvas para explorar as tendências. Entender como elas impactam seu negócio ou setor de atuação e quais techs são mais estratégicas para a implementação. Aproveite, insights valiosos costumam surgir!
Se você quiser se aprofundar ainda mais sobre esse assunto, leia também o nosso Report MJV Trends 2019 Inovações Tecnológicas em Seguros
http://conteudo.mjv.com.br/report-tendencias-de-inovacao-em-seguros
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...Symantec Brasil
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os lados
Pesquisa realizada pela Symantec revela 68% dos entrevistados negociariam sua privacidade para utilizar gratuitamente uma aplicação. Cenário preocupa
A digitalização é a força económico-social que mais tem
alterado e redefinido a vida como a conhecemos. A internet-of-things, os wearables, a Big Data, a Indústria 4.0 e em geral a democratização da existência de periféricos no dia-a-dia dos consumidores e empresas tem transformado a perspectiva que temos da sociedade e dos riscos que dela fazem parte. Nesse sentido o Ciber-seguro é talvez uma das melhores ferramentas de construção da ciber-resiliência, tanto mais quanto o mesmo consiga oferecer serviços complementares pre-breach ou post-breach. A indústria seguradora possui um papel bastante relevante neste processo – e grangeia da oportunidade única de criar modelos de negócio que lhe permitam posicionar-se quer a montante que a jusante nesta cadeia de valor, trabalhando directamente com empresas de consultoria, de tecnologia de informação, de relações públicas e escritórios de advogados – criando e desenvolvendo, desta forma, um expertise único que lhes permitirá melhor servir os seus clientes e melhorar a sua taxa de retenção.
Cyber risk is a major threat to individuals, businesses and governments that face new exposures. Don’t miss “Cyber attack methods and business impact” article, published in FULLCOVER 8.
Transformando o mercado de seguros com inovaçãoEric Gallardo
Recentemente fui convidado para palestrar em um fórum restrito sobre os modelos de inovação no mercado de seguros e como esse setor foi impactado pelo advento da tecnologia. Assim como muitos mercados a disrupção digital se faz necessária para o mercado de seguros e será vital estar preparado hoje para o novo mercado de amanhã. O mais interessante neste segmento é que a tecnologia em si não se configura em nenhum benefício e sim é a alavanca dos negócios. Empresas inteligentes tem usado IoT de forma a desconstruir o modelo de negócio de forma que daqui há alguns anos, eu não vejo como será o mercado de seguros se não desta forma.
De acordo com o artigo: http://www.resumni.com.br/as-industrias-que-sofreram-maior-disrupcao-digital, Noventa porcento (90%) destas organizações declaram ter uma estratégia digital. Mas o simples ritmo da mudança criou um déficit de competências que está impedindo muitas dessas organizações de mover-se mais rapidamente.
Nesta apresentação falo de tendências do mercado de seguros, inovação e modelos de negócios diferentes que estão realmente impactando a relação fornecedor x consumidor neste mercado tão tradicional.
O e-book 7 Tendências de Tecnologia para o Mercado Segurador em 2016, aponta novas soluções especialmente pensadas para o mercado segurador. Entre elas estão explicadas medidas como novos canais de vendas, BI e Big Data, segurança da informação e outros.
Vivemos no presente uma epidemia de Segurança Cibernética, mas nossa sociedade ainda não percebeu os impactos reais que isso está trazendo para pessoas, empresas e governos.
E a tendência é de agravamento do quadro para os próximos anos, até que mudemos definitivamente nossa maneira de abordar as questões de segurança.
Quais serão os principais riscos do futuro?
Todos temos uma opinião sobre quais serão os riscos do futuro. Para alguns seguradores existem riscos emergentes que são evidentes, ao passo que, para outros, a questão é mais complexa. A FULLCOVER interpelou a Swiss Re, Zurich, Lloyd's, Hannover Re e a International SOS sobre os cinco principais riscos do futuro. Descubra-os na FULLCOVER 10.
A gestão de fluxos de valor (GFV) é a prática lean de monitorizar, avaliar e melhorar continuamente o processo de fornecimento de software de uma organização.
Mais conteúdo relacionado
Semelhante a Por que realizar análise de vulnerabilidade de aplicação ?
O Pocket Content Inovações Tecnológicas em Seguros 2019 tem como objetivo dar suporte ao debate sobre quais tecnologias valem realmente a pena adotar no seu negócio e por que.
Nos últimos anos, o setor de seguros viveu uma reviravolta. O desenvolvimento exponencial das tecnologias emergentes mudou bastante as regras do jogo e o comportamento do consumidor.
Ao final da apresentação, teremos o momento Canvas para explorar as tendências. Entender como elas impactam seu negócio ou setor de atuação e quais techs são mais estratégicas para a implementação. Aproveite, insights valiosos costumam surgir!
Se você quiser se aprofundar ainda mais sobre esse assunto, leia também o nosso Report MJV Trends 2019 Inovações Tecnológicas em Seguros
http://conteudo.mjv.com.br/report-tendencias-de-inovacao-em-seguros
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...Symantec Brasil
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os lados
Pesquisa realizada pela Symantec revela 68% dos entrevistados negociariam sua privacidade para utilizar gratuitamente uma aplicação. Cenário preocupa
A digitalização é a força económico-social que mais tem
alterado e redefinido a vida como a conhecemos. A internet-of-things, os wearables, a Big Data, a Indústria 4.0 e em geral a democratização da existência de periféricos no dia-a-dia dos consumidores e empresas tem transformado a perspectiva que temos da sociedade e dos riscos que dela fazem parte. Nesse sentido o Ciber-seguro é talvez uma das melhores ferramentas de construção da ciber-resiliência, tanto mais quanto o mesmo consiga oferecer serviços complementares pre-breach ou post-breach. A indústria seguradora possui um papel bastante relevante neste processo – e grangeia da oportunidade única de criar modelos de negócio que lhe permitam posicionar-se quer a montante que a jusante nesta cadeia de valor, trabalhando directamente com empresas de consultoria, de tecnologia de informação, de relações públicas e escritórios de advogados – criando e desenvolvendo, desta forma, um expertise único que lhes permitirá melhor servir os seus clientes e melhorar a sua taxa de retenção.
Cyber risk is a major threat to individuals, businesses and governments that face new exposures. Don’t miss “Cyber attack methods and business impact” article, published in FULLCOVER 8.
Transformando o mercado de seguros com inovaçãoEric Gallardo
Recentemente fui convidado para palestrar em um fórum restrito sobre os modelos de inovação no mercado de seguros e como esse setor foi impactado pelo advento da tecnologia. Assim como muitos mercados a disrupção digital se faz necessária para o mercado de seguros e será vital estar preparado hoje para o novo mercado de amanhã. O mais interessante neste segmento é que a tecnologia em si não se configura em nenhum benefício e sim é a alavanca dos negócios. Empresas inteligentes tem usado IoT de forma a desconstruir o modelo de negócio de forma que daqui há alguns anos, eu não vejo como será o mercado de seguros se não desta forma.
De acordo com o artigo: http://www.resumni.com.br/as-industrias-que-sofreram-maior-disrupcao-digital, Noventa porcento (90%) destas organizações declaram ter uma estratégia digital. Mas o simples ritmo da mudança criou um déficit de competências que está impedindo muitas dessas organizações de mover-se mais rapidamente.
Nesta apresentação falo de tendências do mercado de seguros, inovação e modelos de negócios diferentes que estão realmente impactando a relação fornecedor x consumidor neste mercado tão tradicional.
O e-book 7 Tendências de Tecnologia para o Mercado Segurador em 2016, aponta novas soluções especialmente pensadas para o mercado segurador. Entre elas estão explicadas medidas como novos canais de vendas, BI e Big Data, segurança da informação e outros.
Vivemos no presente uma epidemia de Segurança Cibernética, mas nossa sociedade ainda não percebeu os impactos reais que isso está trazendo para pessoas, empresas e governos.
E a tendência é de agravamento do quadro para os próximos anos, até que mudemos definitivamente nossa maneira de abordar as questões de segurança.
Quais serão os principais riscos do futuro?
Todos temos uma opinião sobre quais serão os riscos do futuro. Para alguns seguradores existem riscos emergentes que são evidentes, ao passo que, para outros, a questão é mais complexa. A FULLCOVER interpelou a Swiss Re, Zurich, Lloyd's, Hannover Re e a International SOS sobre os cinco principais riscos do futuro. Descubra-os na FULLCOVER 10.
Semelhante a Por que realizar análise de vulnerabilidade de aplicação ? (20)
A gestão de fluxos de valor (GFV) é a prática lean de monitorizar, avaliar e melhorar continuamente o processo de fornecimento de software de uma organização.
Como o DevSecOps lidera o caminho para a transformação do negócio digitalAndré Luís Cardoso
À medida que o ritmo de desenvolvimento de software explodiu, os desafios enfrentados pelas equipes de TI estão aumentando na mesma medida que os lançamentos de software se tornam complexos. Esses requisitos estão levando muitas equipes de TI a adotar aplicativos baseados em micro-serviços que são mais fáceis de atualizar e estender do que os aplicativos monolíticos tradicionais.
Box é uma plataforma em nuvem que ajuda os usuários a armazenar, compartilhar e gerenciar de forma segura todos os arquivos da empresa. Se você precisa proteger informações empresariais confidenciais, desenvolver um aplicativo móvel personalizado ou simplificar os processos de escritório baseados em papel, BOX pode ajudá-lo a fazer mais com seu conteúdo.
Nwtl2017 extending and customizing ibm connections cloudAndré Luís Cardoso
Extending and customizing ibm connections cloud. How to customize your connections on the smartcloud. How to get better visual for your connections. IBM
Se inovar em um processo ou produto já não é tão simples, implantar um cultura de inovação é ainda mais desafiador.
Descubra como enfrentar os desafios de mudar a cultura na sua organização, através de ferramentas de colaboração que suportam o aperfeiçoamento no processo de inovação.
apresentação realizada no NTI em Criciuma em 28 de abril.
versa como a colaboração pode ajudar sua empresa a inovar mais e consequentemente crescer mais.
Um modelo para você utilizar quando for implementar uma rede social na sua empresa. 7 passos que irão lhe ajudar nesta tarefa de adoção de redes sociais dentro da sua empresa. Confira mais no documento.
3. “
2020 ofereceu uma tempestade
perfeita para os cibercriminosos
fornecendo aos agentes de ameaças
oportunidades para ataques mais
poderosos, agressivos e numerosos.
2021 não esta sendo diferente.
4. “
Metade dos aplicativos disponíveis no
mercado usados em setores como manufatura,
saúde, varejo, educação e serviços públicos
contêm uma ou mais
vulnerabilidades graves que podem ser
exploradas por cibercriminosos, de acordo com um
novo estudo da WhiteHat Security, empresa
especializada na segurança de aplicativos.
por CISO Advisor
https://www.cisoadvisor.com.br/metade-dos-aplicativos-do-mercado-contem-ao-menos-uma-vulnerabilidade-grave/
7. Qual é o valor
para o negócio?
REPUTAÇÃODA
EMPRESA
OPERAÇÕES
AUTOMATIZADAS
OPERAÇÕES
SIMPLIFICADAS
ECONOMIA
DE
CUSTOS
8. Rápido, preciso, ágil
Teste de Segurança
O HCL AppScan é uma
ferramenta de teste de
segurança de aplicativos que
ajuda os desenvolvedores de
software a detectar e corrigir
vulnerabilidades, além de
cumprir as regulamentações e
as melhores práticas de
segurança.
SAST
IAST
SCA
DAST
Este ano tivemos no Fórum Mundial uma reunião em que foi discutido riscos para a economia nos próximos dois anos. Em primeira colocação a preocupação com pandemia. Não poderia ser diferente, porém na quarta e na quinta posição temos itens de tecnologia. Um deles é a cyber segurança, que em 2020 tivemos índices muito altos. Este documento foi publicado pela PriceWaterCoopers em Março de 2021.
A preocupação externada pelos líderes no slide anterior faz sentido, visto que em 2020 tivemos uma quantidade de ataques muito grande. A pandemia fez com que tivéssemos que nos adaptar de forma muito rápida a modos diferentes de trabalho que não foram testados. Além disto, o consumo de aplicações pela internet também teve um boom. Muitas aplicações foram criadas de forma muito rápida para atender a necessidades prementes.
Alguns casos que podemos citar:
Vazamento dos CPFs - 220 milhões de cpfs
ENEL Osasco clientes - 300 mil clientes
Pagina do ministerio da saude
STF
Isto sem contar aquelas que não tem ideia de que sofreram ataques. O que nos preocupa ainda mais.
E ai falando um pouco sobre aplicações que estão publicadas para consumo, temos dados alarmantes.
Segundo estudo da WhiteHat Security
A manufatura foi o setor que teve a maior “janela de exposição”, com quase 70% dos aplicativos do setor apresentando ao menos uma vulnerabilidade séria passível de exploração.
Segundo o estudo, o dado é particularmente preocupante devido à mudança para o digital feita pela maioria dos setores no ano passado (2020), o que aumentou o número de aplicativos em uso.
Parte do problema, parece ser o tempo médio alto para corrigir vulnerabilidades críticas, que foi revelado em 189 dias em todos os setores. Três setores — serviços educacionais, administração pública e imobiliário — levaram em média mais de um ano para consertar vulnerabilidades críticas.
Ponemon - https://www.hcltechsw.com/wps/wcm/connect/c3658fb8-39fc-45e1-8e88-210458b95cb4/ESG_Tech_Validation.pdf?MOD=AJPERES
O instituto Ponemon publicou um estudo onde revela que menos de 62% das aplicações são testadas. Sem testar não temos a ideia de quais são as vulnerabilidades e a gravidade destas. E testar aplicações é muito simples e fácil. Claro que acabar com uma vulnerabilidade é um trabalho que não é tão simples, porém saber que ela existe pode te ajudar a mitigá-la, criando workarounds enquanto você elimina ela. Por isto é tão importante saber que ela existe.
Se você coloca uma ferramenta para buscar estas vulnerabilidades ainda em processo de construção, você tem uma redução de custo de 7 vezes em comparação com as correções depois que estão em produção.
Ai, um pouco mais de estatísticas, o custo médio de uma violação de segurança é de $ 6,5 milhões de dólares; alto hein.
Quando você integra no ciclo de desenvolvimento, você diminui o tempo médio de correção de falhas. E fica muito mais seguro.
Neste estudo da beacon, temos informações com mais detalhes sobre onde se encontram as vulnerabilidades.
33% Violações de segurança são executadas por meio da camada de aplicativo (1 em cada 3)
90% Dos aplicativos tem falhas de segurança conhecidos
1 em 6 código aberto tem um componente que contém uma vulnerabilidade conhecida
Estatísticas de vulnerabilidades:
20.000: número de vezes que um aplicativo da web foi atacado, janeiro e fevereiro de 2020;
83,9%: porcentagem de vulnerabilidades de software que já tinham uma correção disponível no dia em que foi divulgado publicamente;
3.2: Número médio de vulnerabilidades críticas de aplicativos por site em 2019;
33%: porcentagem de vulnerabilidades de segurança de aplicativos provenientes de componentes de código aberto e de terceiros;
83%: porcentagem de aplicativos com pelo menos uma falha de segurança na verificação de vulnerabilidade inicial;
64%: Dos bugs encontrados nas varreduras iniciais do código do aplicativo, porcentagem relacionada ao vazamento de informações;
Fonte: https://techbeacon.com/security/30-app-sec-stats-matter
E qual o valor que este processo de identificar vulnerabilidades pode trazer para autarquia?
Economia de custos – já falamos sobre o quanto é mais barato corrigir durante a codificação (7 vezes); o custo médio de uma vulnerabilidade explorada é de 7,5milhoes de US$, agora temos LGPD que pode aplicar multas.
Operações simplificadas – ao identificar estas vulnerabilidades durante o processo de codificação, fica muito mais simples corrigi-las e administrá-las;
Operações automatizadas – Você pode integrar ao seu sistema de CI/CD e assim, deixar este processo de escaneio automático e incorporado no processo de codificação.
Reputação da empresa – vejamos o caso do vazamento dos CPFs. Mesmo que não tenha sido comprovado, uma empresa acabou sendo eleita como a responsável. Você compartilharia seus dados com esta empresa?
E para identificar suas vulnerabilidades você pode utilizar o AppScan. O AppScan pode fazer o scan de vulnerabilidades em Código (SAST), em aplicações dinâmicas como websites (DAST), em código/biblioteca aberta (SCA), API’s que hoje são muito consumidas através de microserviços, e temos uma tecnologia elogiada no report do Gartner que é o IAST.
Aqui encerramos nosso bate papo de hoje. Gostaria de agradecer a oportunidade de conversar com vocês e compartilhar um pouco do que vivo hoje. Meu contato está no slide. Meu e-mail. E podem me seguir no twitter que posto bastante coisa por lá.