Gestão de Identidades de Máquinas: protegendo APIs, chaves e certificados na era da automação | CG One na RSA Conference
A RSA Conference 2025 deixou claro: não basta proteger usuários — é preciso também proteger as identidades das máquinas. Um dos destaques do evento foi justamente a discussão sobre a segurança de APIs e a gestão de chaves e certificados, apontada como uma das maiores fragilidades das infraestruturas modernas. Afinal, basta uma única chave de […]
4 pilares para garantir uma adoção de IA segura e escalável | CG One na RSA Conference
A CG One esteve presente na RSA Conference 2025, o maior evento de cibersegurança do mundo, acompanhando de perto as principais discussões que vão moldar o futuro da proteção digital. Este é o primeiro de uma série de artigos que vamos publicar com os aprendizados mais relevantes que trouxemos de lá. Entre os temas mais […]
Vazamento de dados: o perigo dos aplicativos de mensagem no uso corporativo.
O uso de aplicativos de mensagem como WhatsApp, iMessage e Telegram no ambiente corporativo tem crescido rapidamente. A facilidade de comunicação, a agilidade nas tomadas de decisão e a familiaridade dos colaboradores com essas plataformas tornam esses apps extremamente atrativos. No entanto, essa praticidade vem acompanhada de novos riscos, especialmente relacionados ao vazamento de dados […]
Por que a ausência de um plano de resposta a incidentes coloca sua empresa em risco?
🚨 77% das organizações não têm um plano de resposta a incidentes — e isso é um risco crítico Em um cenário onde os ataques cibernéticos estão cada vez mais frequentes e sofisticados, é alarmante saber que 77% das organizações ainda não possuem um plano de resposta a incidentes aplicado de forma consistente em toda […]
Segurança de e-mail: Por que é tão importante para a blindagem contra ransomware?
A segurança de e-mail nunca foi tão crucial quanto nos dias atuais. Em um cenário digital cada vez mais visado por ataques sofisticados, o e-mail continua sendo o principal vetor de ameaças cibernéticas, especialmente quando falamos de ataques de ransomware. Empresas que subestimam esse ponto de entrada correm sérios riscos de sofrer paralisações operacionais, perdas […]
SOC com IA: 10 benefícios para repensar seu modelo atual de segurança
No mundo da cibersegurança, onde a complexidade aumenta exponencialmente e os ataques se tornam mais frequentes e sofisticados, os tradicionais Centros de Operações de Segurança (SOCs) já não dão conta do recado. Os SOCs baseados em IA estão substituindo os modelos antigos, revolucionando a forma como as equipes de segurança operam e como as empresas […]
ZTNA na prática: por que os CISOs estão abandonando VPNs tradicionais?
A segurança do acesso remoto sempre foi uma preocupação central para os CISOs. Com a ascensão do trabalho híbrido e a crescente sofisticação dos ataques cibernéticos, proteger o perímetro corporativo se tornou um desafio mais complexo do que nunca. Durante anos, as VPNs tradicionais foram a solução padrão, mas será que elas ainda são a […]
Ataques de phishing e ransomware: as ameaças mais comuns no trabalho remoto
Imagine que você está trabalhando de casa, concentrado em suas tarefas, quando recebe um e-mail aparentemente inofensivo do seu chefe pedindo que você atualize suas credenciais de acesso. O e-mail tem a mesma identidade visual da empresa e um link convincente. Sem pensar muito, você clica e digita suas informações. Pronto. Em questão de segundos, […]
Tendências do Gartner para 2025: o que líderes de segurança precisam saber
A cada ano, o Gartner lança suas previsões sobre as principais tendências de cibersegurança — e, se você lidera a segurança da informação na sua empresa, essas análises merecem sua atenção. Não é exagero dizer que essas tendências ajudam a enxergar além do horizonte, antecipando os desafios que podem pegar muita gente de surpresa. Para […]
Os desafios de segurança em startups de IA em rápido crescimento
A IA generativa permitiu o surgimento de uma nova geração de soluções avançadas para detecção e defesa contra ameaças cibernéticas, mas também fortaleceu o arsenal dos cibercriminosos, incorporando deepfakes hiper-realistas em campanhas de phishing, além de uma série de outras ferramentas maliciosas. Mas, no fim das contas, para que lado pende a balança? Spoiler: a […]