Controles de Segurança em Cloud – Você já ouviu falar do CCM (Cloud Controls Matrix)?

Autor: Erick Tauil, Arquiteto de Cibersegurança do Time de Pré-vendas da SEK O Cloud Controls Matrix é um framework de controles de cyber security, voltado para a computação em nuvem. Este framework, é composto por 197 objetivos de controle, os quais estão estruturados em 17 domínios que abrangem todos os aspectos fundamentais da tecnologia de computação em nuvem. Pode ser utilizado como uma ferramenta para a avaliação sistemática de uma implementação de computação em nuvem e fornece orientações sobre os controles de segurança, que devem ser implementados por empresa na cadeia de fornecimento de computação em nuvem. A estrutura de controles, está alinhada com as orientações de segurança da CSA (Cloud Security Alliance) para a computação em nuvem, e é considerada uma norma de facto para a garantia de segurança e conformidade da nuvem. CCM Lite – Solução de Cibersegurança para Pequenas e Médias Empresas A Cloud Security Alliance e o CCM Working Group, desenvolveram uma versão lite do CCM. Esta versão lite, é uma mais simplificada da Cloud Controls Matrix (CCM) v4. Ela é composta por 91 controles, um subconjunto dos 197 da CCM, e inclui controles fundamentais que devem ser implementados por qualquer organização, independentemente do seu orçamento, maturidade e perfil de risco. O CCM Lite foi desenvolvido principalmente para responder às necessidades das Pequenas e Médias Empresas (PME), com recursos limitados, proporcionando-lhes uma solução simplificada para a segurança na nuvem. O CCM Lite se concentra em controles operacionais orientados para procedimentos, processos e medidas técnicas, enquanto o CCM abrange todos os controles necessários de segurança na nuvem, incluindo controles operacionais e de políticas O CCM Lite inclui: 91 controles Mapeamentos CAIQ (Lite Guias de Implementação Guias de Auditoria Arquivos de leitura em formato (JSON/YAML/OSCAL) Quais são os benefícios do CCM Lite? O CCM Lite […]
Relatório de Ameaças Intelligence ICS 2023

Sua infraestrutura OT está protegida adequadamente? O relatório da SEK alerta para o aumento de 38% nos ataques às empresas em 2023! Setores da indústria afetados: Mineração, Petróleo e Gás, Energia, Siderurgia, Construção, Agrícola, Indústria Têxtil, Indústria Madeireira, Metais não Ferrosos, entre outros. Este relatório contém informações relevantes sobre: Cenário de 2023; Incidentes Globais e na América Latina; Principais Atores de Ameaça; Principais Fraquezas; Comportamento de Mercado. Faça o download do material completo e saiba mais!
Crescem ataques a ambientes de Tecnologia Operacional em 2023

Ataques cibernéticos a ambientes de Tecnologia Operacional (OT) de empresas devem se intensificar até o final de 2023, com uma projeção de 38% de aumento em comparação a 2022. A constatação é do Relatório de Ameaças Intelligence ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas. Só no primeiro semestre deste ano, 372 setores de OT de empresas registraram violações de segurança em todo o mundo. Na América Latina, foram afetadas empresas de diferentes ramos de atividade, como produtores químicos, produtores de papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros. O relatório ainda alerta para os impactos destes ataques, que contam com altas possibilidades de alteração do funcionamento dos sistemas destas empresas, perda de confidencialidade das informações, interrupção da produção ou impacto no negócio. Região da América Latina apresentou um índice de 100% de casos causados por malwares em redes internas O relatório da SEK aponta para uma tendência de intensificação dos ataques na região da América Latina. “É esperado um crescente no número de autores de ameaças diferentes no mundo. As regiões da América do Sul e Central tiveram menos ataques recentes com relação à outras localidades, mas é exatamente por isso que não se deve baixar a guarda para os perigos destes ataques. A região tem alto potencial de violações no futuro próximo”, argumenta Ariel Gallippi, gerente de desenvolvimento de negócios com foco em OT da SEK. Apesar de ainda ter sofrido um número mais baixo de ataques com relação à outras localidades, a região da América Latina apresentou um índice de 100% de casos causados por malwares em redes internas, sem incorrer em impacto na operação das empresas. “Outra conclusão alcançada pela pesquisa foi sobre a origem […]
Ataques à Tecnologia Operacional crescem 38% em 2023, aponta relatório

Ataques cibernéticos a ambientes de Tecnologia Operacional (OT) de empresas devem se intensificar até o final de 2023, com uma projeção de 38% de aumento em comparação a 2022. A constatação é do Relatório de Ameaças Intelligence ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK). Só no primeiro semestre deste ano, 372 setores de OT de empresas registraram violações de segurança em todo o mundo. Na América Latina, foram afetadas empresas de diferentes ramos de atividade, como produtores químicos, produtores de papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros. O relatório ainda alerta para os impactos destes ataques, que contam com altas possibilidades de alteração do funcionamento dos sistemas destas empresas, perda de confidencialidade das informações, interrupção da produção ou impacto no negócio. O relatório da SEK aponta para uma tendência de intensificação dos ataques na região da América Latina. “É esperado um crescente no número de autores de ameaças diferentes no mundo. As regiões da América do Sul e Central tiveram menos ataques recentes com relação à outras localidades, mas é exatamente por isso que não se deve baixar a guarda para os perigos destes ataques. A região tem alto potencial de violações no futuro próximo”, argumenta Ariel Gallippi, gerente de desenvolvimento de negócios com foco em OT da SEK. Apesar de ainda ter sofrido um número mais baixo de ataques com relação à outras localidades, a região da América Latina apresentou um índice de 100% de casos causados por malwares em redes internas, sem incorrer em impacto na operação das empresas. “Outra conclusão alcançada pela pesquisa foi sobre a origem das atividades maliciosas, que vem de países distantes dos negócios locais como a Rússia, a Holanda, os Estados Unidos e a Alemanha”, completa Gallippi. De acordo com o levantamento da SEK, as táticas, técnicas e procedimentos […]
Alerta da SEK: aumento de 38% nos ataques a Tecnologia Operacional em 2023

Os ataques cibernéticos direcionados a ambientes de Tecnologia Operacional (OT) de empresas devem aumentar consideravelmente até o final de 2023, com uma projeção de 38% de crescimento em comparação com 2022, de acordo com o Relatório de Ameaças Intelligence ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK), uma provedora de soluções e serviços de cibersegurança especializada em combater ameaças digitais complexas. No primeiro semestre deste ano, 372 setores de OT de empresas em todo o mundo relataram violações de segurança. Na América Latina, empresas de diversos setores, como produtores químicos, produtores de papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros, também foram impactadas. O relatório adverte sobre as consequências desses ataques, que podem perturbar o funcionamento dos sistemas, comprometer a confidencialidade das informações, interromper a produção ou prejudicar o negócio. O relatório da SEK indica uma tendência de aumento dos ataques na América Latina e destaca a importância de manter a vigilância na região. Apesar de a América Latina ter sofrido menos ataques em comparação com outras regiões, 100% dos casos registrados na região foram causados por malwares em redes internas, sem impactar a operação das empresas. Além disso, as atividades maliciosas muitas vezes têm origem em países distantes, como Rússia, Holanda, Estados Unidos e Alemanha. De acordo com os dados da SEK, as táticas, técnicas e procedimentos mais comuns usados em todo o mundo incluem phishing (fraude online em que os criminosos se fazem passar por entidades legítimas para obter informações confidenciais), roubo de credenciais (obtenção fraudulenta de nomes de usuário e senhas para acessar contas pessoais ou sistemas restritos) e exploração de vulnerabilidades nos sistemas. Consequências O aumento da digitalização nas indústrias brasileiras, com a busca por operações 4.0 mais automatizadas e interconectadas, torna essencial que as empresas estejam preparadas para enfrentar os desafios constantes […]