3 strategii smart pentru echipa SecOps
O buna parte a timpului unui analist de securitate este ocupata de procesarea unui volum imens de alerte dintre care cele mai multe reprezinta alerte de tip fals pozitiv (masurile…
Folositi serviciul de DNS pentru a va proteja organizatia. Nu veti regreta 😊
Protocolul DNS (Domain Name System) a fost creat pentru a conecta, si nu pentru a proteja. Scopul sau este sa conecteze utilizatori cu site-uri web sau cu aplicatii intr-un mod…
O noua zi, un nou atac informatic
Numarul atacurilor informatice care au loc in fiecare zi, desi nu poate fi oferit cu exactitate, este de ordinul miilor, fiind amplificat de situatia tensionata din Europa de Est, unde…
Un mod mai bun de a face lucrurile – Infrastructure as Code
Infrastructure as Code (IaC) reprezinta procesul de a crea si gestiona infrastructura prin cod in loc de a folosi procesele manuale. IaC foloseste fisiere de configuratie care contin specificatiile infrastructurii…
O noua era pentru aplicatii: serverless computing
Industria IT a creat impresia ca dezvoltarea unei aplicatii web costa o mica avere si este un lucru la care pot avea access doar companiile cu bugete mari si cu…
Protejarea aplicatiilor web – din ce in ce mai importanta
Aplicatiile web reprezinta un vector de atac favorit de hackerii care doresc sa compromita o infrastructura. Bug-uri software, vulnerabilitati in cod, software neactualizat, cod sursa tert nesanitizat (vezi Log4j) toate…
Amenintarea web #1 – Broken Access Control
Open Web Application Security Project (OWASP) este o organizatie internationala non-profit dedicata securitatii aplicatiilor web. Cel mai notabil proiect al organizatiei este OWASP Top 10, un raport publicat periodic, la…
Ce este un atac de tipul “pharming” si cum poate fi prevenit?
Pharming este un tip de atac informatic care implica redirectionarea traficului web destinat unui site web legitim catre un site fals creat de atacatori care impersoneaza site-ul legitim cu scopul…
Cryptomalware-ul este pe val
Interesul pentru cryptomalware a crescut in ultima vreme, aceasta crestere avand la baza doua aspecte semnificative: cresterea costului pentru energia electrica si volatilitatea ridicata a pietei cryptomonedelor ale caror preturi…
4 tendinte in managementul accesului si al identitatii
Companiile care doresc sa isi protejeze utilizatorii, datele si resursele de adversarii externi, dar si de amenintarile interne trebuie sa isi adapteze strategiile de IAM (Identity and Access Management) la…