Tópico
Automação de Segurança
Na faceta Tópico, a inteligência de tópico Automação de Segurança conecta artigos que compartilham um assunto específico, foco de sinal ou tema de monitoramento. A página oferece aos leitores um percurso mais rico por meio de reportagens relacionadas, evidências de fontes, atores do mercado e implicações de infraestrutura, com contexto suficiente para entender por que o tópico é relevante em movimentações de empresas, decisões de governança, exposição regional e risco operacional. Os leitores podem comparar sinais recorrentes, organizações afetadas, evidências públicas, contexto de mercado, continuidade de serviço, compras, concorrência, conformidade e questões de planejamento estratégico por trás do assunto, em vez de se limitar a uma lista enxuta de artigos correspondentes. Ele explica o que o tópico abrange, quais atores ou políticas de infraestrutura estão envolvidos, quais evidências sustentam a cobertura e por que o assunto pode ser importante para operadores, clientes, investidores e leitores de políticas.

Serviços de Nuvem Globais
Akamai transformou falsos positivos de segurança de borda em um problema de responsabilização no plano de controle
O histórico público de interrupções da Akamai mostra que os controles de segurança e entrega de borda são controles de produção. Uma rota de mitigação de DDoS pode deixar tráfego válido impossibilitado de trafegar, uma atualização de configuração de DNS pode tornar sites de…

História
DigiNotar fez da falha de autoridade certificadora um teste de controle de danos operacionais
O comprometimento da DigiNotar em 2011 não foi apenas uma história sobre certificados fraudulentos. Foi uma falha de confiança pública em que controles fracos, notificação tardia, dependência governamental, desconfiança de navegadores e decisões de migração de emergência…

Serviços de Nuvem Globais
CrowdStrike: velocidade de detecção e sequenciamento de divulgação como parte da responsabilização de endpoints
A interrupção do Falcon é geralmente lembrada como uma liberação de conteúdo defeituosa que derrubou máquinas Windows. A questão mais aguda de responsabilização é o que o mundo pôde ver nos minutos e horas após a liberação: com que rapidez a CrowdStrike detectou o padrão de…

Serviços de Nuvem Globais
Okta tornou artefatos de suporte um limite de confiança de terceiros para clientes de identidade
O comprometimento do sistema de suporte da Okta em 2023 não precisou violar o serviço principal de identidade para testar a responsabilidade da identidade na nuvem. Ele mostrou que arquivos de diagnóstico, armazenamento de casos de suporte, material de sessão, ferramentas de…

Serviços de Nuvem Globais
Microsoft Storm-0558 tornou o controle operacional sobre danos por token um teste público de responsabilização
O Storm-0558 não foi apenas uma história sobre uma chave de assinatura roubada da Microsoft e um defeito de validação de token. Testou se um provedor de nuvem que controla sozinho o material de assinatura, a lógica de validação, a telemetria do lado do serviço, os logs de acesso…

Serviços em Nuvem da América do Norte
Capital One mostrou onde os contratos de nuvem terminam e as evidências de controle começam
A violação de metadados na nuvem da Capital One em 2019 é frequentemente reduzida a um slogan sobre responsabilidade compartilhada. A questão de responsabilização mais precisa é: quando um contrato de nuvem atribui categorias de responsabilidade, quais evidências operacionais…

Serviços de Nuvem Globais
Fastly fez de um bug latente de borda uma lição sobre dependência de modo comum
A interrupção da Fastly em junho de 2021 foi breve, mas seu valor de responsabilização é alto. Um bug latente na borda da CDN foi ativado por uma configuração válida de cliente, afetando editoras, varejistas e serviços governamentais sem relação com o acionador. A lição não é que…

América do Norte Institucional
Check Point pode automatizar o bloqueio. O teste mais difícil é desfazer o errado
O portfólio Infinity da Check Point pode conectar detecções à contenção em sistemas de rede, endpoint, nuvem e identidade. Isso o torna útil precisamente onde os erros são caros. A questão importante, portanto, não é quantas ações ele pode automatizar, mas se uma equipe de…

Serviços de Nuvem Globais
AnyDesk tornou a revogação de certificado um teste de responsabilidade para acesso remoto
O comprometimento da AnyDesk em 2024 mostrou por que uma plataforma de suporte remoto precisa prestar contas não apenas da intrusão que encontra, mas também de cada token de confiança que os clientes herdam: senhas, certificados de assinatura, canais de atualização, listas de…

Serviços de Nuvem Globais
TeamViewer mostrou por que a segregação de TI corporativa é um dever de confiança do produto
A intrusão de TI corporativa da TeamViewer em 2024 não se tornou uma violação divulgada de seu ambiente de produto de conectividade remota, mas essa fronteira é exatamente o motivo pelo qual o incidente importa: um fornecedor confiável de acesso remoto precisa provar que o…

Serviços de Nuvem Globais
Palo Alto Networks fez do comprometimento raiz de firewall um teste de responsabilização na recuperação
A emergência do PAN-OS GlobalProtect da Palo Alto Networks mostrou por que produtos de perímetro precisam de mais do que uma tabela de patches: uma vez que uma falha de firewall é explorada como injeção de comando, os clientes devem decidir se o dispositivo é meramente…

Serviços de Nuvem Globais
Sophos fez do hotfix de firewall um teste de confiança e responsabilidade
Sophos fez do hotfix de firewall um teste de confiança e responsabilidade do appliance porque o registro do zero-day Asnarok do Sophos XG Firewall e o hotfix emergencial de 2020 transformaram uma superfície crítica de confiança operacional em um teste público sobre quem…

Serviços de Nuvem Globais
Mimecast tornou um certificado Microsoft 365 uma fronteira de identidade na cadeia de suprimentos
O caso do certificado Mimecast Microsoft 365 expôs uma fronteira de identidade na cadeia de suprimentos, transformando a superfície de confiança operacional em um teste público de quem controlava a exposição, a ação do cliente, a evidência de recuperação e os limites do que as…

Serviços de Nuvem Globais
ServiceNow transforma injeção de template em teste de responsabilização de dados de workflow
ServiceNow fez da injeção de template um teste de responsabilização de dados de workflow porque o registro de vulnerabilidades da plataforma ServiceNow CVE-2024-4879, CVE-2024-5217 e CVE-2024-5178, de 2024, transformou uma superfície crítica de confiança operacional em um teste…

Serviços de Nuvem Globais
SonicWall tornou o acesso remoto SMA um teste de responsabilização por exposição de credenciais
SonicWall tornou o acesso remoto SMA um teste de responsabilização por exposição de credenciais porque o registro do CVE-2021-20016 de injeção SQL e acesso remoto às credenciais do SonicWall SMA 100, 2021, transformou uma superfície operacional crítica de confiança em um teste…

Serviços de Nuvem Globais
Juniper transformou a exposição do J-Web em um teste de responsabilidade de gerenciamento de firewall
Juniper transformou a exposição do J-Web em um teste de responsabilidade na gestão de firewall porque a cadeia de vulnerabilidades do J-Web dos SRX e EX da Juniper e o registro de exploração de 2023 converteram uma superfície de confiança operacional crítica em um teste público…

Institucional Global
Samsung transformou avisos de dados de clientes em um teste de responsabilização do ecossistema de dispositivos
A Samsung transformou avisos de dados de clientes em um teste de responsabilização do ecossistema de dispositivos porque o aviso de violação de dados de clientes da Samsung nos EUA e o registro de confiança do ecossistema de dispositivos de 2022 transformaram uma superfície…
