Vivemos um momento em que os ataques não respeitam fronteiras nem silos. Ambientes híbridos, identidades distribuídas e múltiplas ferramentas tornam o desafio de enxergar e priorizar riscos cada vez mais complexo.   É por isso que nós acreditamos em uma abordagem diferente: o Exposure Management . Com ele, é possível avaliar continuamente a superfície de ataque, entender relações entre ativos, vulnerabilidades e identidades, e agir com base em contexto — não apenas em alertas

Na última semana, a BOXGROUP, em parceria com a Palo Alto Networks, promoveu um Capture The Flag (CTF), um desafio técnico e imersivo voltado a profissionais de segurança da informação.   O evento foi dividido em duas etapas. Durante a manhã, os participantes exploraram os recursos e casos de uso do Cortex, conhecendo na prática como a plataforma acelera investigações e fortalece a resposta a incidentes. À tarde, a teoria deu lugar à ação: as equipes enfrentaram simulações de

O novo Quadrante Mágico de PAM confirma um cenário maduro no básico (cofre, sessão, elevação de privilégio), mas deixa claro onde o risco cresce mais rápido: identidades de máquina, segredos em pipelines/serviços e permissões em nuvem (CIEM). Em outras palavras: não basta proteger admins humanos — é preciso governar tudo que opera com credenciais. O que muda a decisão em 90 dias? Troque credenciais “paradas” por segredos efêmeros com rotação automática e emissão via API; apli

Reuniões mais objetivas, menos discussões circulares. Foi isso que aconteceu quando o CISO ganhou mandato claro para atuar além do “checklist técnico”: traduzir mudanças globais em planos acionáveis, guiar adoção segura de novas tecnologias e costurar parcerias dentro e fora da empresa. Quando a liderança trata segurança como tema de negócio, as conversas deixam de travar no “quem aprova” e passam a focar em o que habilita crescimento e resiliência. O pano de fundo pressiona:

Imagina se, de repente, sua empresa tivesse que seguir as mesmas regras digitais que o governo… Parece distante? O Congresso começou a discutir o Projeto de Lei de Cibersegurança , que pode mudar a forma como empresas e governo lidam com riscos digitais no país. A proposta cria um Programa Nacional de Segurança e Resiliência Digital , define padrões mínimos de proteção e prevê a formação de uma Autoridade Nacional de Cibersegurança  para fiscalizar e orientar as regras. Em ou

Os sintomas apareceram em horários diferentes: integrações que falhavam por minutos, jobs que travavam sem motivo claro, chamadas internas recusadas por “erro de autenticação”. Nada crítico sozinho. Somados, tiravam confiabilidade do ambiente. A análise mostrou um padrão simples: acessos sem calendário. Certificados expirando no meio do expediente, tokens antigos esquecidos em scripts, credenciais compartilhadas que ninguém lembrava de onde vieram. Não era falta de ferramenta

Na correria da Black Friday, o marketing acelera ofertas, o e-commerce ajusta catálogos e a TI decide segurar atualizações “para não arriscar a estabilidade”. Os primeiros sinais chegam discretos: páginas clonadas, mensagens de “suporte” com links encurtados, pop-ups pedindo login. Até que o barulho explode — tentativas de golpe disparam, malwares antigos voltam à cena e qualquer relaxo vira oportunidade. Em momentos de pico, a pressa adora cortar o double check. As manchetes

Na última semana, um CIO confidenciou que o board queria “mais IA”, enquanto a TI ainda operava como fábrica de tickets. O barulho era alto, mas a música não fazia sentido. Em vez de empilhar iniciativas, ele mudou o enquadramento: redesenhou o trabalho como serviços fim a fim, com metas negociadas de custo e qualidade, conectando entrega ao valor que o negócio realmente deseja. O ruído caiu e a confiança subiu — exatamente o que se observa quando a TI adota um modelo operaci

Recentemente, um time de segurança foi chamado para investigar alertas estranhos — um processo que gravava muitos arquivos temporários, outro que fazia conexões atípicas… todos sinais soltos, isolados. Eles estavam com regras de detecção aplicadas: alertas para cada evento. Mas nada fazia sentido sozinho. Foi aí que perceberam: a falha não era nos alertas, mas na visão fragmentada. Inspirados por um novo modelo do MITRE ATT&CK, decidiram repensar: Em vez de analisar as regras

Um novo capítulo em tecnologia aberta e transformação digital Anunciamos nossa nova parceria estratégica com a Red Hat , líder mundial em...

Os desafios atuais de proteção de marca, reputação e ativos digitais mostram que a segurança cibernética pode (e deve) ser convertida em...

Ser referência em cibersegurança corporativa , governança  e proteção de dados empresariais exige excelência técnica , resultados...

No mês de junho, nós divulgamos em nosso blog uma oferta conjunta entre Palo Alto Networks e Cyberark. Pouco mais de um mês depois, é...

Obs: Caso tenha interesse de participar dos nossos eventos, contate a equipe organizadora clicando aqui. Muita gente ainda acredita que...

Temos o orgulho de anunciar que Augusto Figueiredo , integrante do nosso time comercial, conquistou a certificação Cyberforce Defender ,...

Nessa segunda-feira (07/07) em Curitiba, nosso time participou do Fórum Regional da Indústria - Campos Leste. A iniciativa da FIEP...

Já é sabido que a arquitetura de tecnologia em silos pode comprometer boa parte da segurança cibernética de uma organização. Seja pela...

Muita gente ainda acredita que a evolução da segurança cibernética se dá apenas atrás dos computadores, servidores ou dispositivos...

Parceiros especializados são sinônimos de bom uso de recursos e assertividade nas soluções propostas. A diferença entre um revendedor...

No dia 13 de fevereiro de 2025, a CyberArk anunciou a aquisição da Zilla Security por até US$ 175 milhões. Três meses após o anúncio, já...