ANUNCIANDO O LANÇAMENTO DO BEYONDTRUST DEVOPS SECRETS SAFE, SOLUÇÃO QUE FORNECE GERENCIAMENTO E AUDITORIA SEGUROS E CENTRALIZADOS DE SEGREDOS E OUTRAS CREDENCIAIS PRIVILEGIADAS USADAS POR APLICAÇÕES, FERRAMENTAS E OUTRAS IDENTIDADES NÃO HUMANAS. A SOLUÇÃO FOI CRIADA ESPECIFICAMENTE PARA ATENDER ÀS DEMANDAS DAS CARGAS DE TRABALHO DE ALTO VOLUME E ALTERAÇÕES ENCONTRADAS NOS AMBIENTES DEVOPS.
Chegou a época de olhar pra trás, refletir os últimos acontecimentos em segurança cibernética, analisar os ataques cibernéticos mais impactantes e aprender para não repetir os mesmos erros no futuro. Por isso, estudamos os cenários e ousamos prever as tendências de segurança para os próximos anos, começando por 2020. E viva o Dia das Bruxas!
A dinamarquesa Chili Security fornece suporte de TI a usuários e pequenas empresas. Hoje, a empresa atende mais de 100.000 clientes. Preocupada em atender seus clientes com excelência, a empresa buscava uma solução de segurança que fosse capaz de oferecer recursos mais avançados e com forte foco em segurança. Com a solução Remote Support da BeyondTrust, a empresa reduziu custos e aumentou sua eficiência.
Depois de muitos anos de promessas, a era 5G começa a dar as caras. Espera-se que o 5G, uma nova tecnologia sem fio, forneça conectividade a tudo e realize transferências de dados em velocidades que excedem em muito o que vimos no passado. Será realmente a era de ouro da comunicação, automação e restrição de privacidade e restrições governamentais, em qualquer lugar e a qualquer momento. E as ramificações de segurança irão se tornar uma preocupação potencial para tudo e todos. Isso requer uma consideração cuidadosa.
O gerenciamento e a auditoria de privilégios são recursos complementares para a segurança do Active Directory (AD). Em um recente webinar, expliquei como os agentes de ataques utilizam o AD para reconhecimento, a fim de descobrir vulnerabilidades de configuração ou privilégios que permitem o movimento lateral em direção ao ataque. Também discuti incidentes em que o próprio AD foi comprometido por ransomware, praticamente paralisando uma empresa inteira. E adivinha? A maioria dessas “façanhas” envolve a exploração de contas privilegiadas.
Este mês, a BeyondTrust publicou o Guia do Comprador para Gerenciamento Completo de Acessos Privilegiados (PAM) para ajudar as organizações a avaliar suas necessidades de segurança de acessos privilegiados e direcioná-las a encontrar as melhores soluções de PAM. Nossa experiência em milhares de implantações mostrou que existe um caminho típico que a maioria dos clientes segue, mas, em última instância, suas próximas etapas no PAM dependerão do momento atual de sua empresa e das decisões baseadas em riscos que direcionam seus objetivos
Na semana passada, a Microsoft alertou o público sobre quatro novas vulnerabilidades do Windows que podem ser "desagradáveis", ou seja, elas podem ser exploradas para espalhar malware de um computador vulnerável para outro sem nenhuma ação do usuário. Isso vem na onda da já conhecida vulnerabilidade BlueKeep RDP, que foi divulgada publicamente há alguns meses. Neste blog, abordarei algumas dicas de como as soluções BeyondTrust podem ajudá-lo a melhorar a segurança do acesso remoto e eliminar vetores de ameaças perigosas, bem como proteger melhor as sessões RDP.
É com prazer que anunciamos que estão abertas as inscrições para o Go Beyond 2019, nossa conferência anual de usuários BeyondTrust, que será realizado entre os dias 28 e 30 de outubro, nos Estados Unidos
A gestão de acesso sem que o usuário precise prover uma senha é um conceito simples com enormes possibilidades para proteger uma organização. Tarefas administrativas podem ser “confiáveis” para usuários e ativos sem provisionar credenciais adicionais, e há diversas tecnologias que utilizam direitos e privilégios em aplicações e sistemas operacionais para fazê-los executar os privilégios necessários, incluindo autenticação de rede, para transparência completa do usuário. Neste blog, abordarei os fundamentos da “gestão sem senha” com um pouco mais de detalhes, incluindo por que e quando é necessária, como funciona e como implementá-la.
Em sua sexta edição, o relatório anual de vulnerabilidades da Microsoft fornece informações completas sobre as vulnerabilidades encontradas pela empresa. Analisamos os dados e investigamos mais a fundo as vulnerabilidades relatadas. O relatório analisa as vulnerabilidades de produtos chave e, o mais importante, alerta as que poderiam ter sido facilmente mitigadas.
A nova versão 6.9 do Password Safe traz fluxos de trabalho aprimorados, atualizações na infraestrutura de nuvem e uma nova identidade de marca.
O gerenciamento de vulnerabilidades (VM) significa coisas diferentes para pessoas diferentes. Com isso em mente, definirei a gestão de vulnerabilidades como: o processo para determinar a necessidade de eliminar, atenuar ou tolerar vulnerabilidades com base no risco e no custo associado à correção das mesmas. Neste blog, aprenda nove principais áreas que precisam estar implementadas para garantir que seu programa de gerenciamento de vulnerabilidades seja eficiente e ofereça alto valor à organização.