Ir para o conteúdo. | Ir para a navegação

Ferramentas Pessoais

Soluções de Segurança

Cursos & Treinamentos

Notícias

Buscar no Site

Você está aqui: Página Inicial / Blog / Você sabe o que é CIS, CVE e STIG em segurança de dados?

Você sabe o que é CIS, CVE e STIG em segurança de dados?

Conheça os padrões que ajudam as identificar as vulnerabilidades em suas bases de dados.

Você sabe o que é CIS, CVE e STIG em segurança de dados?

CIS: Center for Internet Security

O Center for Internet Security é uma organização sem fins lucrativos focada em melhorar a segurança cibernética com o compromisso de excelência através da colaboração. CIS oferece recursos que ajudam os parceiros a alcançar as metas de segurança por meio de orientação especializada e soluções de baixo custo.

http://www.cisecurity.org/

CVE: Commom Vulnerabilities and Exposures(CVE)

Base de dados internacional e pública para troca de informações entre produtos sobre falhas de segurança.

https://cve.mitre.org/

STIG: Security Technical Implementation Guide (STIG).

STIG é uma metodologia padronizada para uma instalação e manutenção segura de software e hardware. Estes guias, quando implementados, ajudam a reduzir ainda mais as vulnerabilidades. O termo foi cunhado em 1998 pelo DISA, que cria documentos de configuração em apoio ao Departamento de Defesa dos Estados Unidos (DoD). As diretrizes de implementação incluem processos administrativos recomendados e abrangem o ciclo de vida dos dispositivos.

Hacker Rangers - Plataforma Gamificada para conscientização em cibersegurança

Blog

Blog

01 OUT

O que é o golpe do saque extraordinário do FGTS e como se proteger? Em 2022, o Governo Federal criou o saque extraordinário do FGTS como medida provisória para disponibilizar recursos para trabalhadores e movimentar a economia; como sempre, os criminosos se aproveitaram da situação para criar uma nova fraude.

25 SET

Deepfakes: o que são, como são usados e dicas para se proteger É cada vez mais comum que criminosos cibernéticos utilizem recursos de inteligência artificial para enganar usuários com vídeos falsos, personificando celebridades ou pessoas conhecidas, ao vivo ou em clipes gravados.

21 SET

Phishing “atrasado”: conheça a nova tática usada por cibercriminosos Conhecido também pelo termo original em inglês “delayed phishing", o ataque consiste em enviar um e-mail “limpo” para passar pelas ferramentas de segurança e, posteriormente, alterar o destino da página para um conteúdo malicioso.

17 SET

Cartões de crédito virtuais: como funcionam e por que são mais seguros Não quer correr o risco de ter seus dados bancários roubados ou clonados por cibercriminosos enquanto faz compras online? Uma excelente estratégia é apostar nos cartões virtuais, que são descartáveis e altamente customizáveis.

11 SET

Alerta! Criminosos se passam pelo INSS e aplicam golpes de “prova de vida” Aposentados, pensionistas e outros beneficiários não precisam provar que estão vivos até o final de 2022; se aproveitando da nova decisão, os meliantes passaram a abordar internautas requisitando documentos e dados pessoais.

03 SET

Golpe da maquininha: evite as fraudes na hora do delivery Você já deve ter ouvido falar de golpes por telefone ou ligações em que pessoas se passam por outras para pedir dinheiro. Nos últimos meses, porém, uma nova modalidade de fraude se tornou muito popular: o golpe do delivery ou golpe da maquininha.

26 AGO

Catfishing: como reconhecer e evitar os golpes de perfis fakes Catfishing é o termo usado para descrever um golpe no qual uma pessoa se passa por outra na internet, geralmente fingindo interesse em estabelecer um relacionamento amoroso; mais de 20 milhões de brasileiros já foram vítimas.

21 AGO

O que são as macros e quais riscos elas simbolizam para a sua segurança? Recentemente, a Microsoft anunciou que bloqueará a execução de macros em arquivos dentro de versões mais recentes da suíte Office com o objetivo de proteger os usuários; mas, no fim das contas, o que isso significa?

Ver todas

Impulsionado por Plone e Python

Contato