Tópico
Automação de Segurança
Na faceta Tópico, a inteligência de tópico Automação de Segurança conecta artigos que compartilham um assunto específico, foco de sinal ou tema de monitoramento. A página oferece aos leitores um percurso mais rico por meio de reportagens relacionadas, evidências de fontes, atores do mercado e implicações de infraestrutura, com contexto suficiente para entender por que o tópico é relevante em movimentações de empresas, decisões de governança, exposição regional e risco operacional. Os leitores podem comparar sinais recorrentes, organizações afetadas, evidências públicas, contexto de mercado, continuidade de serviço, compras, concorrência, conformidade e questões de planejamento estratégico por trás do assunto, em vez de se limitar a uma lista enxuta de artigos correspondentes. Ele explica o que o tópico abrange, quais atores ou políticas de infraestrutura estão envolvidos, quais evidências sustentam a cobertura e por que o assunto pode ser importante para operadores, clientes, investidores e leitores de políticas.

Serviços de Nuvem Globais
Norsk Hydro fez da reconstrução de ERP um teste de responsabilidade na recuperação industrial
A recuperação da Norsk Hydro após o ransomware LockerGoga mostrou que uma empresa industrial pode retomar a produção antes que o registro completo dos negócios seja confiável novamente. A questão de responsabilidade é quem controlou as evidências de reconstrução de servidores, a…

Serviços de Nuvem Globais
Southwest: dívida de recuperação de tripulação como teste de responsabilidade com passageiros
A interrupção das festas de fim de ano de dezembro de 2022 da Southwest é frequentemente resumida como uma falha de escalonamento de tripulação após mau tempo. O problema mais profundo de responsabilidade é a dívida de recuperação: uma vez que a localização da tripulação, a…

Institucional Global
NHS WannaCry: governança local de patches como teste de responsabilidade por cancelamento de atendimento
O WannaCry não transformou o risco cibernético do NHS em uma questão de segurança do paciente em maio de 2017; ele revelou que a questão já existia. O surto transformou decisões locais de patches, exceções de sistemas sem suporte, alertas nacionais, restrições de dispositivos de…

Institucional Global
Irlanda HSE transformou relatórios de recuperação de ransomware em teste de responsabilidade de continuidade clínica
O ataque de ransomware de 2021 ao HSE da Irlanda tornou a elaboração de relatórios de recuperação parte da prestação de cuidados. O público não precisava apenas ouvir que os servidores estavam sendo restaurados. Pacientes, médicos, hospitais, órgãos públicos e contribuintes…

Serviços de Nuvem Globais
A SolarWinds transformou declarações de risco de segurança em um teste de responsabilidade de divulgação de evidências
A SolarWinds é um caso de risco e responsabilidade, porque a questão não é apenas que um sistema de compilação foi comprometido; é se as descrições de risco, as alegações de controle e as declarações de remediação estavam vinculadas a evidências verificáveis, em vez de linguagem…

Serviços de Nuvem Globais
Progress MOVEit transformou cadeias de notificação ao cliente em um teste de responsabilização de transferência gerenciada
Progress MOVEit é um caso de risco e responsabilização porque a questão de responsabilização é que o software de transferência gerenciada é um relé de registros sensíveis de outras pessoas, portanto o fornecedor e cada operador devem provar quem sabia o quê, quando soube e com…

Serviços de Nuvem Globais
Okta transformou evidência de token de suporte em teste de responsabilidade de limite de identidade
Okta é um caso de risco e responsabilidade porque a questão central é que um provedor de identidade pode estar tecnicamente fora do tenant de produção de um cliente enquanto ainda retém artefatos que permitem que um atacante se aproxime desse tenant.

Serviços de Nuvem Globais
Microsoft Storm-0558 transformou retenção de logs e prova de token em teste de responsabilidade na nuvem
O Microsoft Storm-0558 é um caso de risco e responsabilidade porque a questão central é que os clientes da nuvem não podem reconstruir independentemente falhas de token do lado do provedor, a menos que o provedor preserve, exponha e explique os logs necessários para a prova.

Serviços de Nuvem Globais
Snowflake transformou os padrões de MFA do cliente em um teste de responsabilidade da nuvem de dados
A Snowflake é um caso de risco e responsabilidade porque a questão de responsabilidade não é apenas se a própria Snowflake foi violada; é se os padrões do provedor, os controles do cliente e as evidências de investigação tornaram o uso indevido de credenciais mais difícil de…

Institucional Global
Ascension transformou a reconciliação de indisponibilidade em um teste de responsabilidade de continuidade do cuidado
A ASCENSION HEALTH é um caso de risco e responsabilidade porque a questão da responsabilidade é que um incidente cibernético hospitalar não termina quando as telas voltam; a prova concreta é se o trabalho em papel, telefone, farmácia, pedidos e faturamento criado durante a…

Institucional Global
Transport for London transformou a recuperação de identidade dos passageiros em um teste de responsabilidade do serviço público
Transport for London é um caso de risco e responsabilidade porque a questão central é que os dados de identidade do transporte público não são opcionais: as pessoas precisam de tarifas, descontos, reembolsos e registros de viagem, então a autoridade precisa explicar o que mudou…

Telecomunicações nacionais globais
Comcast transformou a invalidação de sessão do CitrixBleed em um teste de responsabilidade de dados de clientes
A Comcast é um caso de risco e responsabilidade porque a questão de responsabilidade é que um aviso ao cliente de telecomunicações é incompleto se trata uma vulnerabilidade de token de sessão como um evento normal de patch; os clientes precisam saber como a exposição foi contida…

Institucional Global
Dell transformou limites de taxa no portal do cliente em um teste de evidência e responsabilidade
Dell é um caso de risco e responsabilidade porque a questão da responsabilidade é que os portais do cliente são projetados para conveniência, mas a responsabilidade exige evidências de que autorização, limites de taxa, verificação de parceiros e minimização de campos foram…

Serviços de Nuvem Globais
Salesforce fez da governança de tokens OAuth do Drift um teste de responsabilidade de integração SaaS
A Salesforce, Inc. é um caso de risco e responsabilidade porque a questão de responsabilidade é que a autoridade OAuth delegada pode sobreviver à razão de negócio que a concedeu, portanto clientes e provedores de plataforma precisam de evidências de disciplina de escopo…

Serviços de Nuvem Globais
AnyDesk tornou a rotação de certificado de assinatura de código um teste de responsabilidade de acesso remoto
A AnyDesk Software GmbH é um caso de risco e responsabilidade porque a questão de responsabilidade é que o software de acesso remoto é confiável porque os clientes não podem inspecionar todos os caminhos de atualização; quando os sistemas do fornecedor são comprometidos, a…

Serviços de Nuvem Globais
TeamViewer tornou o limite do produto um teste de responsabilidade de TI corporativa
A TeamViewer Germany GmbH é um caso de risco e responsabilidade porque a questão central é que um fornecedor de conectividade remota não pode pedir aos clientes que aceitem um limite de produto como slogan; o limite precisa ser comprovado por segmentação, logs, garantia e…

Institucional Global
Cisco transformou a caça ao plano de gerenciamento do IOS XE em um teste de responsabilidade de dispositivo de rede
A Cisco Systems, Inc. é um caso de risco e responsabilidade porque a questão de responsabilidade é que um roteador ou switch pode continuar encaminhando tráfego após um comprometimento, então a recuperação não pode parar em números de versão; ela deve provar que o plano de…

Serviços de Nuvem Globais
Palo Alto transformou o comprometimento root do GlobalProtect em um teste de responsabilidade para reconstrução de firewall
Palo Alto Networks, Inc é um caso de risco e responsabilidade porque a questão de responsabilidade é que um firewall é uma âncora de confiança; uma vez que a exploração atinge a execução de comandos ou preocupação em nível de root, a organização deve provar se um hotfix foi…

Serviços em Nuvem da Europa e Oriente Médio
ESET e a disciplina de um estado de endpoint confiável
A ESET conquistou uma longa reputação em pesquisa de malware e proteção eficiente de endpoints, mas essa reputação não é a mesma coisa que um sistema de segurança corporativa em funcionamento. Para administradores, provedores de serviços gerenciados e equipes de segurança, a…

Serviços em Nuvem da Europa e Oriente Médio
Darktrace É Tão Forte Quanto a Decisão sobre Anomalias
A alegação da Darktrace não é que a inteligência artificial pode fazer o risco cibernético desaparecer. Sua alegação mais testável é que um sistema treinado no comportamento comum de uma organização específica pode transformar atividade anormal em uma investigação útil ou decisão…
