75% dos aplicativos web possuem falhas críticas

Estudo da N-Stalker apontou o cross-site scripting, a exposição de informações sensíveis e controle de acesso insuficiente como as três principais vulnerabilidades em apps

O estudo da N-Stalker Labs, laboratório de investigação da N-Stalker, especializada em segurança de aplicações web, analisou mais de mil aplicativos web, em organizações de diferentes segmentos da indústria, sendo 50% US/Canada, 30% Europa e 20% de outros países, em 2012 e 2013. Os resultados são preocupantes: foram encontrados, em média, 40 vulnerabilidades por aplicativo; 75% dos aplicativos possuíam falhas críticas e 50% tinham pelo menos uma falha no padrão aberto e disponível para desenvolvedores, o Open Web Application Security Project – OWASP. A maior incidência de vulnerabilidades foi encontrada no comércio eletrônico.

Segundo o pesquisador e CTO da N-Stalker, Thiago Zaninotti, que coordenou a pesquisa, em todas as aplicações existiam oportunidade de melhorias na segurança. Mesmo assim, 60% das organizações só realizaram testes depois de incidentes e, destas, 20% já sabiam dos problemas antes dos testes. “Percebemos que há problemas em toda a fase de desenvolvimento dos aplicativos web”, comenta.

As três principais vulnerabilidades encontradas nos apps foram: cross-site scripting ou XSS (refletido e baseado na especificação DOM ou modelo de objetos de documentos, da W3C que padroniza a www); exposição de informações sensíveis e controle de acesso insuficiente. Zaninotti explica que as vulnerabilidades XSS ativam ataques maliciosos ao permitir a manipulação de páginas web e a injeção de instruções de script que são executadas no computador do próprio usuário.

“A exploração de vulnerabilidade cross-site (XSS) permite que atacantes executem scripts no navegador de usuários para obter dados confidenciais, sequestrar sessões, redirecioná-los para sites maliciosos etc.”, explica e acrescenta: “a segunda vulnerabilidade mais encontrada em apps expõe informações sensíveis como dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuários, fraudar cartões de crédito, entre outros crimes. Já o controle de acesso insuficiente pode facilitar o acesso a perfis de usuários sem a necessidade de credenciais ou até mesmo a funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais”, finaliza o pesquisador.

Cuidado com os mitos de segurança dos aplicativos web

Minimizar alguns riscos pode dar falsa sensação de segurança, levando as empresas a baixar a guarda para ameaças quase eminentes

Muitos mitos e mesmo distorções povoam o, digamos, imaginário corporativo sobre a segurança na internet, aumentando a incidência de vulnerabilidades e reduzindo as defesas contra ataques. Isto porque os mitos tendem a minimizar os riscos; dar uma falsa sensação de segurança, seja por meio de alguma nova tecnologia “milagrosa” ou pela ausência de visibilidade dos problemas, levando as empresas a baixar a guarda para ameaças quase eminentes.

Como é bastante óbvio, a internet se tornou o principal ponto de convergência dos sistemas corporativos, integrando transações com parceiros, fornecedores, clientes e investidores em um mesmo canal eletrônico. Segundo o site da Pingdom, os usuários de internet no mundo todo somaram 2,4 bi, em 2012. Por aqui, o número de usuários ativos, segundo a pesquisa da Net Insight, estudo sobre internet do IBOPE Media, era de 50 milhões, em dezembro deste mesmo ano.

Com tantos usuários utilizando sistemas de informação em rede pública, a segurança para aplicativos web se consolidou de vez como um dos principais itens na agenda dos gestores de segurança da informação. Considerando ainda a atual complexidade dos sistemas de TI, incluindo a disseminação da computação distribuída em nuvem, “big data”, composição de serviços distribuídos e a necessidade da implantação da governança corporativa, faz-se cada vez mais necessário eliminar os mitos que contribuem negativamente para o sucesso da proteção dos aplicativos.
Enumeramos os seis mitos mais recorrentes que fragilizam o elo de percepção de segurança e os descrevemos a seguir.

1. O desenvolvedor sempre me proverá sistemas seguros

Qualquer aplicativo web, do mais simples serviço de bate-papo a um complexo pacote de gestão de recursos corporativos, passa necessariamente pelas fases de desenvolvimento e manutenção. Nestas fases, as atividades de criação e alteração de código-fonte priorizam requisitos funcionais e o desempenho do aplicativo. É um mito achar que os desenvolvedores poderiam estar vertendo todo o seu tempo para produzir trechos de código livres de falhas de segurança. Muitas brechas seriam resolvidas se o aplicativo web fosse testado adequadamente durante estas fases ou antes de ser colocado em produção.

2. Apenas especialistas sabem explorar vulnerabilidades da Aplicação Web

Com a ampla oferta de sites que publicam ferramentas abertas para testar vulnerabilidades, qualquer usuário com um computador conectado à Internet pode ser um potencial vetor de ameaças. Os ataques de hoje exigem menos conhecimento técnico e tem parte de sua complexidade ocultada por ferramentas sofisticadas que executam automaticamente passo-a-passo as instruções para explorar uma falha de segurança. Achar que você está protegido pela obscuridade ou falta de conhecimento da vulnerabilidade é um grave erro.
3. Falhas em aplicações internas não são tão importantes

Em um recente estudo conduzido pela Universidade Carnegie-Mellow em conjunto com o Departamento de Segurança Interna dos EUA, pesquisadores detectaram que ataques internos são os mais bem sucedidos no segmento financeiro. Na maioria dos casos estudados, o tempo para a detecção inicial de fraudes internas supera 32 meses. Isso significa que o excesso de confiança no ambiente interno acostuma as pessoas a serem menos conscientes; as aplicações são desenvolvidas de maneira menos seguras, seja pelo uso de controles inadequados ou pela falta de interesse em eliminar vulnerabilidades. Lembre-se, os aplicativos internos são aqueles que armazenam os dados mais preciosos do negócio, estando mais suscetíveis a funcionários descontentes, prestadores de serviço ou até mesmo criminosos infiltrados.

5. O Firewall nos protege de todos os ataques externos

Mesmo tendo alcançado a maturidade comercial desde o final dos anos 90, os firewalls não estão prevenindo o aumento das estatísticas de ataques em todo o mundo. Obviamente alguma coisa está errada nesta estratégia de defesa. As tecnologias de proteção perimetral são essenciais para qualquer estratégia de gestão de segurança, afinal, são a base de sustentação do plano de defesa em camadas. Por outro lado, os ataques estão cada vez mais direcionados às funcionalidades de negócio, disfarçados em transações legítimas que tem por objetivo final explorar uma determinada vulnerabilidade no aplicativo. Trata-se, portanto, de mais um mito amplamente difundido nas corporações.

5. Selos de “percepção” de segurança não blindam o seu site.

Apesar dos selos de segurança terem tido o papel de introduzir a discussão de proteção dos aplicativos web em todas as camadas de negócio da empresa, eles têm sido frequentemente utilizados para substituir um trabalho mais profundo na correção de vulnerabilidades das aplicações. Os selos de “blindagem” contra ataques acabam tendo o mesmo efeito de um aviso de “cão antissocial” na porta da sua casa. O mito deve ser combatido com um trabalho de acompanhamento do ciclo de vida dos aplicativos, incluindo testes de segurança periódicos nas funcionalidades de negócio, de maneira a produzir efeitos satisfatórios de proteção para suas aplicações web.

6. Meu website é seguro porque utiliza SSL e Criptografia de Dados;

Este mito é um dos mais frequentes nas áreas de negócio das empresas. Utilizar criptografia de dados, SSL ou o tal “cadeado de segurança” no navegador só assegura que os dados sejam transmitidos do aplicativo para o navegador web com baixo risco de serem interceptados. O verdadeiro foco de problemas está naquilo que o aplicativo ou usuário faz com os dados após eles terem sido transmitidos e, para se proteger deste risco, o “cadeado” é completamente inócuo. Da mesma forma que o mito anterior, a única maneira eficaz de proteger o seu aplicativo web é antecipar a detecção e correção de vulnerabilidades antes que algum usuário mal intencionado resolva tomar proveito delas.

Conhecer os principais mitos de segurança e entender o impacto de ignorá-los já são ferramentas bastante eficientes para prevenção de ataques nos aplicativos web. Por meio delas, adota-se uma atitude mais proativa e menos reativa, aliando tecnologia e metodologia para proteger estes sistemas. E ter em mente que segurança da informação é um estado transitório, que só pode ser garantido pela continuidade de processos e atividades que visam manter os níveis adequados de proteção, seja para um pequeno negócio ou para uma grande corporação.

* Thiago Zaninotti, CISSP-ISSAP, CSSLP, CISM, é mestre em engenharia da computação pelo Instituto de Pesquisas Tecnológicas de São Paulo, criador da tecnologia patenteada da N-Stalker e CTO da REDE SEGURA TECNOLOGIA.

Testando vulnerabilidades: Novo conceito para combater Malwares.

Na revista IPESI Eletrônica & Informática, edição de Setembro/Outubro 2012, o repórter Alberto Mawakdyie apresenta, na seção Informática, entrevista com o pesquisador do Instituto de Pesquisas Tecnológicas (IPT) de São Paulo Thiago Zaninotti, destacando o scanner que ele desenvolveu e que propõe um novo conceito para combate contra pragas dos malwares.

O repórter ressaltou em sua matéria que especialistas da área de segurança eletrônica estimam que só ano passado mais de 280 milhões de vírus foram colocados em circulação na Internet. Mais grave do que isto, pesquisas recentes mostram que 75% de algum novo malware são vistas em um único usuário final e cerca de 40% deles não são detectados. A questão não é se a rede será atacada. Mas, sim, de quando isso vai acontecer e de como será a resposta, relatou.

Para o repórter, um dos mais promissores programas de segurança brasileiros é o chamado Scanner de Vulnerabilidades em Aplicativos, desenvolvido pelo pesquisador do paulista Instituto de Pesquisas Tecnológicas (IPT) Thiago Zaninotti, na forma de tese de mestrado batizado “Método para testes de segurança em aplicações web por meio de casos de uso”.

A tecnologia desenvolvida pelo pesquisador é utilizada pela Rede Segura Tecnologia que, ao agregar às suas técnicas multidisplinares essa nova metodologia de segurança dirigida para aplicações web e seus servidores, ampliou sua capacidade de testar a segurança das aplicações.

Leia na integra o conteúdo completo da matéria publicada na IPESI Eletrônica & Informática: Testando vulnerabilidades: Novo conceito para combater Malwares.

TAM Airlines amplía la seguridad de su página Web para atender el aumento del tráfico

El sello de la Rede Segura Tecnología certifica que las aplicaciones web de la compañía están protegidas de las vulnerabilidades causadas por ataques de hackers y crackers.

TAM Airlines obtuvo el sello de website protegido de Rede Segura Tecnologia, empresa especializada en la administración de la seguridad de aplicaciones web. El certificado es el resultado del esfuerzo de la compañía para adoptar las mejores prácticas de seguridad en sus canales de venta online.

Presente en la esquina inferior derecha de la página principal de TAM Airlines, el sello certifica que el sitio se encuentra más protegido de las vulnerabilidades causadas por ataques de hackers y crackers.

La búsqueda de una solución de seguridad más fuerte fue impulsada por el aumento del tráfico producido en la página Web de la aerolínea. En julio, en comparación con el mismo mes de 2011, se ha registrado un crecimiento del 45% en la audiencia. Este año, el site también ha batido sus récords de visitas mensuales en junio y en transacciones, en abril.

“Es importante garantizar y transmitir seguridad al cliente. Nuestra página es responsable de una parte representativa de las ventas. Hoy en día, está más preparada para enfrentarse a cualquier aumento en el tráfico online”, dice Rodrigo Trevizan, director de Ventas Directas de TAM Airlines.

Los primeros resultados de la iniciativa ya son perceptibles. Desde su puesta en marcha, se ha producido un considerable incremento del número de visitantes que continúan navegando por las páginas del site y, en ocasiones, adquieren sus pasajes. El sello sólo aparece cuando hay vulnerabilidad identificada de riesgo alto y medio.

El proyecto de la línea aérea con Rede Segura Tecnologia se inició hace seis meses, cuando se implementó el Sistema RedeSegura (una especie de auditoría de las aplicaciones del portal de TAM) para identificar los ajustes que eran necesarios.

Hasta la fecha, el sistema lleva a cabo las pruebas diarias de evaluación de la seguridad de los aplicativos de la página web, así como las pruebas de escaneo (Black Box Scanning) que simulan ataques externos para identificar las vulnerabilidades. Para reforzar estas clasificaciones, una base de datos proporciona hasta 39 mil firmas de ataques ya practicados por agentes maliciosos.

“El Sistema Rede Segura, que combina la tecnología de N-Stalker con los servicios de expertos en seguridad, realiza escaneos para probar el entorno de las aplicaciones web, desde las entregas de desarrollo hasta la monitorización del riesgo de ataques durante su uso, lo que indica mejoras”, afirma Thiago Zaninotti, CTO de la Rede Segura Tecnologia.

A partir de los ajustes sugeridos por el Sistema RedeSegura, TAM ha enviado a los desarrolladores de su sitio web las directrices sobre cómo proceder para evitar ciertas vulnerabilidades. Además, todos los nuevos servicios o aplicaciones del portal deben someterse a validación antes de ser lanzados.

“Nuestro desafío es reconciliar estos ajustes con otros procesos para no provocar interferencias en las diversas actividades del portal”, dice Marcos Roberto Teixeira, Director de Tecnología de la Información de TAM Airlines. “Sin duda, estas acciones de mejora continua nos permiten prever los riesgos en nuestro entorno online”.

Fonte: http://www.dailyweb.com.ar/noticias/val/7658/tam-airlines-ampl%C3%ADa-la-seguridad-de-su-p%C3%A1gina-web-para-atender-el-aumento-del-tr%C3%A1fico.html

TAM amplia segurança para atender aumento de tráfego em seu website

Selo da REDE SEGURA TECNOLOGIA atesta que aplicações web da companhia estão protegidas de vulnerabilidades provocadas por ataques de hackers ilgeais e crackers.

A TAM Linhas Aéreas acaba de obter o selo Website Protegido, da REDE SEGURA TECNOLOGIA, empresa especializada em segurança de aplicações web. A certificação é resultado do esforço da companhia para adotar as melhores práticas de segurança em seus canais de venda online. Exibido no canto inferior direito da home page da TAM (www.tam.com.br), o selo atesta que o site está mais protegido de vulnerabilidades provocadas por ataques de agentes maliciosos (hackers ilegais e crackers).

A busca pela solução em segurança foi motivada pelo aumento de tráfego no website da companhia. Em julho, no comparativo com o mesmo mês em 2011, foi registrado um crescimento de 45% na audiência. Neste ano, o site também já bateu os seus recordes mensais de visitas (em junho) e de transações (em abril).

É importante garantir e transmitir esta segurança ao cliente. O nosso site é responsável por uma parcela representativa das vendas e já se consolidou como um dos principais portais de e-commerce do Brasil. Hoje, ele está ainda mais preparado para atender qualquer aumento de tráfego”, afirma Rodrigo Trevizan, diretor de Vendas Diretas da TAM.

Os primeiros resultados da iniciativa já são percebidos. Após cinco dias de exibição do selo Website Protegido, a taxa de abandono do site diminuiu. Ao mesmo tempo, houve um considerável incremento do número de visitantes que continuaram navegando pelas páginas do site e, eventualmente, adquiriram a sua passagem. Vale lembrar, o selo só é exibido quando nenhuma vulnerabilidade de alto e médio risco é identificada.

O projeto da companhia aérea com a REDE SEGURA TECNOLOGIA teve início há seis meses, quando se implantou o Sistema RedeSegura (uma espécie de auditoria nas aplicações web do portal da TAM) para identificar os ajustes a serem feitos.

Até hoje, o sistema realiza testes diários de avaliação de segurança dos aplicativos do site, além de testes de varredura (Black Box Scanning) que simulam ataques externos para identificar vulnerabilidades. Para reforçar estas avaliações, uma base de dados fornece até 39 mil assinaturas de ataques já praticados por agentes maliciosos.

O Sistema RedeSegura, que alia a tecnologia N-Stalker a serviços de especialistas em segurança, realiza varreduras para testar o ambiente das aplicações web, desde as entregas do desenvolvimento até o monitoramento do risco de ataques durante seu uso, indicando melhorias”, explica Thiago Zaninotti, CTO da REDE SEGURA TECNOLOGIA.

A partir dos ajustes sugeridos pelo Sistema RedeSegura, a TAM tem encaminhado para os desenvolvedores de seu site as orientações de como proceder para evitar determinadas vulnerabilidades. Além disso, todos os novos serviços ou aplicativos do portal passam por validação antes de serem lançados.

Nosso desafio é conciliar estes ajustes com outros processos para não causar interferência nas diversas atividades do portal”, lembra Marcos Roberto Teixeira, diretor de Tecnologia da Informação da TAM Linhas Aéreas. “Sem dúvida, estas ações de melhoria contínua permitem que nos antecipemos aos riscos em nosso ambiente online”.

Sobre a TAM Linhas Aéreas:

A TAM (www.tam.com.br) opera voos diretos para 42 destinos no Brasil e 19 na América Latina, nos Estados Unidos e na Europa. Por meio de acordos com empresas nacionais e estrangeiras, chega a 92 aeroportos brasileiros e a outros 92 destinos internacionais, incluindo a Ásia.

IG adota novo paradigma de segurança para aplicações Web

Projeto de segurança de serviços web do IG implantou em mais de 100 sites internos e externos um processo de avaliação da segurança em todo o ciclo de desenvolvimento, iniciando pela certificação das entregas na fase de homologação, e incluindo o monitoramento de risco de ataques nos ambientes de produção.

O portal ampliou significativamente os níveis de segurança dos serviços oferecidos aos usuários e tratou quase 24 mil vulnerabilidades de forma preventiva, este ano

O Portal IG – www.ig.com.br – adota o Sistema RedeSegura, da REDE SEGURA TECNOLOGIA, para ampliar a segurança das suas aplicações Web, que são as soluções desenvolvidas para criar e disponibilizar os mais variados serviços aos usuários, desde hospedagem, e-mail e backup até jogos e entretenimento. O projeto de segurança de serviços web implantou em mais de 100 sites internos e externos um processo de avaliação da segurança em todo o ciclo de desenvolvimento, iniciando pela certificação das entregas na fase de homologação, e incluindo o monitoramento de risco de ataques nos ambientes de produção. Para se ter uma ideia, até meados de 2011 o portal realizou 542 testes, aproximadamente 48 scans/mês, e encontrou 23.894 vulnerabilidades. Segundo o diretor de Tecnologia da Informação – CTO – do IG, André Galvani, todas foram tratadas de acordo com o grau de criticidade.

O portal do IG, criado em janeiro de 2000, recebe diariamente 2 milhões de visitantes únicos. Possui 8 milhões de usuários de variadas faixas etárias e níveis de formação que fazem diferentes usos dos serviços. Atualmente, são mais de 10 milhões de page views todos os dias. O principal aplicativo do IG é o e-mail, mas o portal tem a característica de ser um ISP – Internet Service Provider, o que explica a oferta de tantos serviços e a necessidade de manter níveis elevados de proteção. “Segurança não é uma questão simples, e nem se resolve apenas com investimentos em tecnologia e equipamentos de rede e servidores. É preciso pensar na segurança como um processo preventivo, integrado e dinâmico, que requer atualizações constantemente.” comenta Galvani.

O diretor comercial da REDE SEGURA TECNOLOGIA, Eduardo Lanna, explica que o Sistema RedeSegura aborda a questão da segurança a partir de um novo paradigma, norteado para atender as demandas de serviços web e necessidade crescente de interfaces interativas com os usuários, e pela necessidade de se antecipar aos riscos de ataques, que ocorrem devido à busca incessante dos hackers maliciosos por encontrar brechas na segurança. “O sistema RedeSegura propõe uma metodologia de segurança com um ciclo contínuo de melhoria da proteção da camada de aplicações, integrado à tecnologia N-Stalker, que foi desenvolvida no Brasil e é mundialmente reconhecida como uma das melhores soluções para análise de segurança em aplicações web”, explica Lanna.

O contrato foi assinado em julho de 2010, com serviços iniciados no mês seguinte, com o planejamento do processo de segurança, entrega do primeiro dispositivo Appliance local, e início dos testes de avaliação de um grupo de aplicações em produção. A partir daí os testes foram configurados e realizados pela equipe de suporte técnico conforme as equipes de desenvolvimento e de segurança do IG demandavam. “Um projeto desta magnitude requer planejamento e um cronograma longo, mas temos conseguido atender aos prazos previstos inicialmente”, acrescenta o executivo do IG.

A implantação do projeto contou com a orientação da equipe de Consultoria da REDE SEGURA TECNOLOGIA desde as etapas do seu planejamento e da devida adaptação ao cenário do ambiente do IG. Avaliou-se inicialmente o ambiente de produção para obter uma idéia imediata do grau de segurança que algumas aplicações apresentavam, e quais esforços seriam necessários adotar no desenvolvimento para realizar eventuais melhorias. Logo depois, outro Appliance na área de desenvolvimento foi ativado para que as avaliações também fossem feitas a cada entrega de novos projetos.

O principal resultado foi a melhora na qualidade das entregas do desenvolvimento. A equipe técnica do portal passou por um processo de aprendizado sobre o ciclo de desenvolvimento seguro, a partir da introdução da metodologia de segurança proposta pelo Sistema RedeSegura. Além disso, o IG conseguiu integrar as áreas de segurança, desenvolvimento e infraestrutura em torno deste processo de melhoria, e isso se refletiu na queda dos indicadores de incidentes com segurança, resultado de uma melhoria no grau de maturidade de seus processos internos da gestão de segurança de TI.

Segundo o diretor do IG a escolha da REDE SEGURA TECNOLOGIA se deveu ao uso da tecnologia N-Stalker, uma das melhores para varredura de vulnerabilidades na camada de aplicações web do mercado, e que tem o respaldo de mais de 10 anos de experiência em segurança na web. “Não compramos uma ferramenta. Contratamos uma metodologia que inclui tecnologia e equipe técnica de suporte qualificada, e que da forma como é proposta, realmente alcança resultados consistentes, em pouco tempo”, avalia e acrescenta: “a REDE SEGURA conseguiu unir a melhor tecnologia de avaliação de segurança com um time de suporte técnico qualificado, em torno de uma metodologia de segurança de aplicações que começa no desenvolvimento, alcança o ambiente de produção, e funciona como um ciclo contínuo de melhoria da segurança.”

O IG adota todas as melhores práticas de segurança de infraestrutura e rede recomendadas para um Portal Internet e também procura atender aos padrões de segurança recomendados pelas melhores práticas de mercado, como OWASP top10, e também o PCI-DSS quando necessário. E agora tem também este projeto de segurança de aplicações web orientado para o ciclo de desenvolvimento.

Sobre a REDE SEGURA TECNOLOGIA:
A REDE SEGURA TECNOLOGIA foi fundada pela N-Stalker, empresa com mais de 10 anos de experiência em segurança na internet, para licenciar com exclusividade o uso do Sistema RedeSegura, que implementa uma metodologia de segurança dirigida para as aplicações web e seus servidores. O uso do Sistema RedeSegura suporta o processo de Gerenciamento de Vulnerabilidades, criando um ciclo contínuo de melhoria da segurança que vai desde a avaliação da qualidade das entregas do desenvolvedor (QA de Segurança), até o Monitoramento do Risco de ataques no ambiente web de produção, cobrindo todo o ciclo de vida das aplicações web com avaliações de segurança recomendadas pela OWASP, o PCI-DSS, e SANS/FBI. A metodologia de segurança proposta pela REDE SEGURA TECNOLOGIA integra equipes técnicas multidisciplinares em torno de uma política de segurança abrangente, e em conformidade com melhores práticas, promovendo assim um avanço do Grau de Maturidade das empresas na Gestão da Segurança da Informação. Para mais informações: www.redesegura.com.br

REDE SEGURA DE TECNOLOGIA
Rua Funchal, 513 – 8º and. Cj. 82
São Paulo/SP – CEP: 04551-060
Tel.: +11 3044-1819
www.redesegura.com.br

MakingNews – Assessoria de Imprensa
Telefone: 11 – 3509-2109
Jornalista Responsável: Edilma Rodrigues
[email protected]

Fonte: http://itweb.com.br/voce-informa/ig-adota-novo-paradigma-de-seguranca-para-aplicacoes-web/

Rede Segura de Tecnologia procura canais para crescer no Brasil (RedeSegura News)

A Rede Segura de Tecnologia, empresa brasileira criada pela N-Stalker e especializada em segurança de aplicações web, lança o “RST Partnership”, um programa de parcerias que qualifica empresas do setor de TI para realizar projetos com o Sistema RedeSegura, a partir da metodologia de segurança preventiva associada ao seu uso.

Leia Mais

N-Stalker: Tecnologia brasileira de segurança recebe patente do USPTO

A N-Stalker, empresa brasileira e especializada em segurança de aplicações web, anuncia a admissão da patente da tecnologia N-Stalker pelo USPTO – United States Patent and Trademark Office, agência do Departamento de Comércio do Governo dos Estados Unidos, que reconheceu a metodologia inventada e desenvolvida pelo brasileiro Thiago Zaninotti, diretor da N-STALKER, como uma nova abordagem para avaliação de aplicações de segurança na Web.

Leia Mais

Sociedade digital e proteção são inconciliáveis? (RedeSegura News)

A segurança digital tem sido um grande desafio para empresas, governos, e instituições. O número de casos de invasões envolvendo bancos, corporações e entidades governamentais que aparecem na mídia tem crescido ultimamente. Nestes ataques, dados de clientes, fornecedores, colaboradores e parceiros são expostos por hackers para uma comunidade de agentes maliciosos com objetivos diversos. E o número de incidentes que envolvem perdas financeiras diretas e indiretas é incalculável. O fato é que nossa sociedade está baseada irremediavelmente no mundo digital. Hoje, compras, negócios, relacionamentos, dados e valores são transacionados pela internet. E quanto mais a sociedade se baseia no mundo digital, mais a criminalidade foca nesse meio.

Leia Mais