1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Blog

Jornada Zero Trust | Fase 1: Preparação

Jornada Zero Trust | Fase 1: Preparação

24 de Abril de 2023

No post de estreia da nossa série sobre como simplificar a adoção de um modelo de segurança Zero Trust, apresentamos as etapas de planejamento que precisam ser cumpridas antes da implementação entrar em curso. Uma das etapas mais complexas listadas no conteúdo é a jornada, composta por quatro fases (preparação, planejamento, controle de acesso e implementação), e que engloba vários processos. Assim como as demais partes do processo, a jornada pode ser simplificada em diversos pontos, a começar pela preparação, fase que abordaremos neste blog post.

Como combater os riscos da OWASP Top 10 com o WAF da Azion

Como combater os riscos da OWASP Top 10 com o WAF da Azion

06 de Março de 2023

Neste post sobre web application firewall (WAF), elencamos como um dos principais benefícios (e requisitos) desse tipo de solução é a sua capacidade de combater os riscos de segurança do OWASP Top 10. OWASP Top 10 é um projeto conduzido pela OWASP® Foundation com a colaboração de experts em segurança e desenvolvedores de aplicações web usado como referência por profissionais da área e empresas no mundo todo.

DNSSEC na Plataforma de Edge da Azion

DNSSEC na Plataforma de Edge da Azion

19 de Janeiro de 2023

Em um artigo anterior, discutimos a importância do Domain Name System (DNS), uma estrutura hierárquica que funciona como a "lista telefônica" da internet, e do DNSSEC, um conjunto de extensões da especificação DNS original projetado para tornar mais difícil para criminosos executarem ciberataques. Neste artigo, discutiremos como o DNSSEC funciona na Plataforma de Edge da Azion e como você pode habilitá-lo para adicionar uma camada extra de proteção a seus websites e aplicações.

Como melhorar a cibersegurança e a performance do seu e-commerce em 2023?

Como melhorar a cibersegurança e a performance do seu e-commerce em 2023?

08 de Dezembro de 2022

Quando queremos comprar um produto online, onde pesquisamos por ele? Provavelmente, você pensou nos mecanismos de pesquisa tradicionais, como o Google ou o Yahoo, já que assim tem sido desde o surgimento das plataformas de e-commerce. Na América Latina, contudo, a resposta não é tão óbvia assim. Segundo dados fornecidos pelo Mercado Ads durante a edição do MMA Impact Argentina de 2022[1], ao fazer uma pesquisa sobre um produto na internet, oito em cada dez pessoas na Argentina acessam um e-commerce, em vez de um mecanismo de pesquisa.

Desmistificando a arquitetura zero trust: um guia prático

Desmistificando a arquitetura zero trust: um guia prático

10 de Novembro de 2022

Para muitos CISOs e outros profissionais de segurança, é fácil decidir migrar para o zero trust – o desafio está em como fazer essa migração. Um relatório recente da Microsoft sobre o tema revelou que 96% dos profissionais de segurança entrevistados acreditam que zero trust é muito ou relativamente crítico para a segurança de suas empresas.[1] Mas, apesar desse consenso, a pesquisa também mostrou que apenas 76% dos entrevistados já começaram a implementar soluções de zero trust, e muitos deles ainda estão lidando com questões práticas, como a falta de conhecimento e habilidades, aprovação de orçamentos, encontrar os fornecedores certos e integrar soluções.

Por que o 5G precisa de edge computing para entregar baixa latência

Por que o 5G precisa de edge computing para entregar baixa latência

08 de Novembro de 2022

Desde a chegada da quinta geração de tecnologia móvel, o mundo tem seus olhos voltados para inovações que prometem transformar o mundo hiperconectado. O que muita gente ainda não sabe é que o edge computing é uma tecnologia indispensável para aproveitar todo o potencial do 5G. Nesse post, você vai descobrir como o edge pode ajudar as empresas de telecomunicações a adotar uma infraestrutura ideal para entregar todo o potencial daquela que provavelmente será a maior revolução digital desde o advento da internet.

Zero trust pode ajudar você a manter a compliance?

Zero trust pode ajudar você a manter a compliance?

06 de Julho de 2022

Zero trust é cada vez mais disseminado como um requisito para a segurança moderna, mas isso é realmente uma prioridade para times de segurança se adaptarem às novas exigências e leis de proteção de dados? Com o aumento das regras de privacidade de dados, uma superfície de ataques maior e mais complexa e ataques constantes, adotar um novo framework de segurança pode parecer uma tarefa árdua. Porém, mais do que fortalecer a segurança, atualmente o zero trust pode amenizar muitas das complicações que os times de segurança enfrentam fornecendo uma abordagem escalável bem apropriada para aplicações modernas e complexas e uma variedade de leis de privacidade de dados geograficamente específicas.

Como a transformação digital muda o seu risco de compliance?

Como a transformação digital muda o seu risco de compliance?

30 de Junho de 2022

Nos últimos anos, empresas do mundo todo aceleraram rapidamente sua transformação digital – mas será que suas abordagens de compliance acompanharam essas mudanças? As empresas que não consideram compliance como parte fundamental de sua estratégia de transformação digital correm o risco de sofrer danos financeiros e de reputação, que podem reduzir ou até superar os benefícios da modernização. E com o aumento das regulamentações de privacidade de dados e consumidores mais conscientes, os custos da ausência de compliance são ainda maiores.

Azion recebe certificação PCI Nível 1

Azion recebe certificação PCI Nível 1

12 de Abril de 2022

Atender às normas de compliance PCI dá aos seus clientes a garantia de que você leva a sério a privacidade e a segurança deles. No entanto, infelizmente, os mesmos regulamentos que garantem a segurança dos dados dos clientes podem aumentar a latência do seu site. Na Azion, acreditamos que a segurança não deve prejudicar o desempenho e é por isso que temos o orgulho de anunciar que agora somos um provedor de serviços compatível com PCI-DSS 3.2.1 Nível 1, eficaz em todos os serviços da nossa plataforma de edge, oferecendo a segurança que sua empresa necessita com o desempenho que você espera.

Azion recebe certificado de compliance SOC 2

Azion recebe certificado de compliance SOC 2

12 de Abril de 2022

Com o aumento dos ataques cibernéticos e a aprovação de novas leis de segurança de dados, encontrar um provedor de serviços seguro para suas aplicações e sites nunca foi tão importante. É por isso que nós, da Azion, investimos na validação dos controles de segurança que utilizamos para garantir aos clientes que as aplicações e sites entregues por nossa plataforma de edge estejam sempre seguros e disponíveis. E hoje, temos o prazer de anunciar que a Azion conquistou o certificado de compliance SOC 2 Tipo 2.

Obtenha certificados SSL facilmente com Let's Encrypt

Obtenha certificados SSL facilmente com Let's Encrypt

18 de Janeiro de 2022

Let’s Encrypt é uma Autoridade Certificadora (CA) gratuita, aberta e automatizada, usada para emitir certificados SSL utilizando o protocolo ACME, sigla do inglês Automatic Certificate Management Environment (Ambiente de Gerenciamento Automático de Certificados, em tradução livre). Os certificados SSL são componentes cruciais para a segurança e o sucesso de um site, pois permitem a transferência segura de dados usando HTTPS, que não apenas melhora a posição de um site em mecanismos de busca e a confiança dos usuários, como também permite o uso do protocolo HTTP/2, resultando em melhorias significativas da performance em relação ao HTTP/1.

Uma análise mais detalhada sobre o Log4Shell e as proteções que a Azion oferece

Uma análise mais detalhada sobre o Log4Shell e as proteções que a Azion oferece

06 de Janeiro de 2022

​​Desde a descoberta da CVE-2021-44228 (também conhecida como Log4Shell), a Apache lançou vários patches para resolver vulnerabilidades no seu popular software de logging Log4j. A velocidade com que essa história se desenvolveu demonstra como, mesmo depois de um ciclo de correção, os ataques zero-day representam uma ameaça para as equipes de segurança, já que os cibercriminosos estão constantemente em busca de novos vetores de ataque e soluções alternativas para burlar as proteções.

Quanto você deveria gastar em cibersegurança?

Quanto você deveria gastar em cibersegurança?

06 de Janeiro de 2022

Como os custos de ciberataques têm disparado, é crucial que as empresas considerem a segurança uma prioridade ao planejar os gastos para este ano. Mas quanto investimento seria suficiente, especialmente para empresas que estejam enfrentando grandes restrições orçamentárias? Compreender e priorizar os custos com cibersegurança é fundamental não apenas para que os responsáveis por TI entendam quanto devem gastar, mas para garantir que seu investimento valha a pena. Para auxiliar nessa tomada de decisão, este post mostra quanto empresas investem em cibersegurança em média, que fatores podem aumentar esses gastos e como controlar esses custos.

Como a Azion protege nossos clientes contra a CVE-2021-44228

Como a Azion protege nossos clientes contra a CVE-2021-44228

14 de Dezembro de 2021

Um zero-day exploit que permite a execução remota não autenticada de códigos por meio do log de certas strings foi descoberto recentemente em diversas versões do Apache Log4j library. Essa ameaça, que foi publicada como CVE-2021-44228 na sexta-feira, 10 de dezembro, apresenta um grave risco devido à grande ocorrência da popular biblioteca de log baseada em Java, à sua facilidade de exploração e ao impacto do ataque, que fornece controle total do servidor a usuários não autorizados.

Edge computing e o futuro dos serviços de saúde

Edge computing e o futuro dos serviços de saúde

25 de Novembro de 2021

Os serviços de saúde passam hoje por uma transformação digital, com cuidado remoto, portais online para pacientes e dispositivos vestíveis de IoT, que possibilitam o monitoramento remoto de pacientes, transformando a indústria. É por isso que, nos últimos anos, muitas empresas de saúde adotaram a cloud para possibilitar maior escalabilidade e melhor disponibilidade desses serviços. Mas será que a cloud é capaz de entregar tudo o que é necessário para o futuro da saúde?

Como a cibersegurança protege a imagem da sua marca

Como a cibersegurança protege a imagem da sua marca

18 de Novembro de 2021

Seja por questões de privacidade e segurança de dados, preocupações ambientais ou apoio à igualdade de direitos, os usuários de hoje estão mais preocupados do que nunca em utilizar marcas que compartilham seus valores e priorizam práticas éticas. Como resultado, ter uma imagem positiva da marca é a chave para um negócio de sucesso. No entanto, todo o trabalho que você dedica para construir uma reputação de que sua marca é forte pode ser destruído por ataques cibernéticos que ameaçam sua disponibilidade, descaracterizam seu site com spam, ou divulgam dados sensíveis de clientes.

O aumento do custo dos ataques cibernéticos

O aumento do custo dos ataques cibernéticos

09 de Novembro de 2021

2021 tem sido um grande ano para a segurança cibernética. Ataques cibernéticos como ransomware e DDoS estão aumentando, assim como o custo desses ataques para as empresas é o mais alto desde que a IBM começou a rastreá-lo em seu relatório anual Cost of a Data Breach. Com novas tendências de ataques alarmantes e empresas renovando sua segurança para se adaptarem à transformação digital acelerada, a segurança cibernética está se tornando mais importante do que nunca.

Um guia rápido para proteger aplicações serverless

Um guia rápido para proteger aplicações serverless

26 de Outubro de 2021

Desde sua concepção, o modelo serverless revolucionou a computação – mas como ele mudou a segurança? As plataformas de computação serverless permitem que os desenvolvedores criem e executem aplicações gerenciadas pelo provedor serverless, com escalabilidade automática e recursos cobrados conforme o uso. Isso significa que a infraestrutura subjacente não é apenas provisionada e gerenciada, mas protegida pelo provedor serverless, de modo que os desenvolvedores não precisam se preocupar com alguns dos maiores riscos de segurança, tais como as vulnerabilidades conhecidas em servidores sem patch.

Proteção contra Zero Days: Apache HTTP Server Exploit (CVE-2021-41773)

Proteção contra Zero Days: Apache HTTP Server Exploit (CVE-2021-41773)

22 de Outubro de 2021

No dia 29 de setembro de 2021, a equipe de segurança do Apache descobriu uma vulnerabilidade de zero-day (CVE 2021-41773) que invasores estavam explorando para comprometer servidores web Apache HTTP e acessar arquivos confidenciais. É recomendado pela empresa que qualquer pessoa usando servidores Apache 2.4.49 ou 2.4.50 baseados em servidores Linux e Windows atualizem para a versão mais recente, 2.4.51, usando as instruções encontradas no site oficial do projeto Apache HTTP Server.

Como manter Edge Applications seguras

Como manter Edge Applications seguras

07 de Outubro de 2021

Os benefícios de desempenho de edge computing são indiscutíveis e, por isso, muitas empresas estão migrando para o edge. Mas será que os mesmos protocolos de segurança de cloud computing e on-premise serão transferidos após a migração de aplicativos e sites? Em última análise, as estratégias de segurança de edge, como zero trust, que estendem a proteção até o edge da rede, têm benefícios para aplicações e sites presentes em qualquer lugar do complexo cenário de ameaças de hoje.

 Proteja seu site para a Black Friday

Proteja seu site para a Black Friday

28 de Setembro de 2021

A experiência de e-commerce da sua empresa vai depender da sua infraestrutura de segurança para se proteger contra ataques que buscam derrubar servidores ou expor informações confidenciais de clientes, e na Black Friday esses ataques só vão se multiplicar. Aproveitando a enorme pressão que muitas empresas irão enfrentar em seu tráfego, bots sofisticados e agentes maliciosos utilizam ataques comuns, como o DDoS, para inundar o seu sistema com requisições de conexão indesejadas, sobrecarregando seus servidores e impossibilitando-os de continuar respondendo. Para evitar que isso aconteça, você precisa investir em um firewall de aplicação web de última geração para bloqueio de ataques.

Mantenha seu e-Commerce disponível na Black Friday

Mantenha seu e-Commerce disponível na Black Friday

27 de Julho de 2021

Ter uma interrupção no site ou aplicação na Black Friday é o pior pesadelo de todo e qualquer dono de e-commerce. Em média, as lojas online geram 300% mais vendas durante a semana da Black Friday do que nas outras semanas de novembro1 e, segundo dados do Adobe Analytics, os gastos na edição de 2021 chegaram a 12 milhões por minuto durante o horário de pico2. Enquanto esses ganhos são benéficos para a maioria dos varejistas, aqueles que não estão preparados para o tráfego extra sofrerão uma enorme perda de lucros. Este blog post ajudará você a entender os riscos e a como lidar com os desafios de escalabilidade e segurança que podem levar o site a interrupções na maior semana de compras do ano.

Três maneiras de melhorar seu e-commerce com  Edge Computing

Três maneiras de melhorar seu e-commerce com Edge Computing

17 de Maio de 2021

À medida que o comércio eletrônico se torna cada vez mais popular entre os consumidores na hora das compras, as empresas devem encontrar maneiras novas e inovadoras de melhorar os seus sites a fim de se manterem competitivas. Por fornecer velocidade, maior disponibilidade, análises em tempo real e segurança da última milha, edge computing consegue proporcionar uma vantagem competitiva aos varejistas. Este post examinará os benefícios de edge computing e como utilizá-lo para atender a três necessidades fundamentais das empresas de e-commerce: alto desempenho, experiências personalizadas e construção de confiança com os clientes.

Entregando velocidade com segurança: saiba por que a Azion é ideal para aplicativos financeiros

Entregando velocidade com segurança: saiba por que a Azion é ideal para aplicativos financeiros

05 de Maio de 2021

Baixa latência e segurança são cruciais para aplicativos financeiros. Infelizmente, algumas das medidas destinadas a proteger as aplicações podem impactar negativamente o desempenho, resultando em um tradeoff – isto é, ter que abrir mão de uma das opções –, algo que as empresas financeiras certamente não querem que aconteça nesse caso. Com base nisso, a Plataforma de Edge da Azion foi desenvolvida para não apenas maximizar o desempenho, mas também oferecer uma proteção muito mais robusta às aplicações que são implementadas no edge.

Como Edge Computing é capaz de solucionar quatro desafios importantes de IoT

Como Edge Computing é capaz de solucionar quatro desafios importantes de IoT

15 de Abril de 2021

Mais de vinte anos desde a criação do termo "Internet das Coisas" - do inglês, Internet of Things - IoT é agora um ecossistema maduro e pronto para dar um grande salto à frente, graças aos avanços de 5G e edge computing. As aplicações de Iot estão se expandindo para casos de missão crítica, latência ultrabaixa e alta densidade de casos de uso em todos os setores. De acordo com as previsões da IDC, o número de dispositivos IoT conectados crescerá para 55,7 bilhões até 2025.

WAFs baseados em assinatura vs. baseados em scoring

WAFs baseados em assinatura vs. baseados em scoring

11 de Março de 2021

Web Application Firewalls, ou WAFs, são um componente-chave da segurança moderna da web. De acordo com o Relatório de Investigações de Violação de Dados 2020 da Verizon, mais de 80% dos ataques do ano passado visaram aplicações web - uma estatística nada surpreendente, dado o tamanho cada vez maior da superfície de ataque das aplicações atuais. Contudo, nem todos os WAFs são criados de forma igual. À medida que os ataques cibernéticos e as aplicações web se tornam cada vez mais complexos, os WAFs devem utilizar técnicas cada vez mais sofisticadas para proteger as aplicações, bem como assegurar que a proteção não prejudique o desempenho.