Exin lança certificação em proteção de dados e privacidade

exin_logotype_clr_pos

O instituto de certificação Exin, divulgou hoje o lançamento de mais uma certificação para compor o seu portfólio na área de segurança cibernética: a Exin Privacy and Data Protection. O conteúdo cobrado no exame de certificação está alinhado com a General Data Protection Regulation européia, que trata sobre as regras para a proteção de dados e privacidade, e que foi efetivada em maio deste ano. Uma versão em português pode ser consultada aqui.

Sob essa nova regulação, qualquer companhia ou indivíduo que processe dados que possam identificar uma pessoa, também será responsável pela proteção desses dados, e isto inclui terceiros, como provedores de serviços em nuvem.

A conformidade com a nova regulação tem seus benefícios, pois realizar negócios com países europeus será menos complicado e dispendioso pois todos os países seguem as mesmas regras. Isto também pode levar a uma maior satisfação dos clientes e atrair novos a partir do conhecimento de que determinada empresa respeita a privacidade de seus clientes.

O novo exame foi desenvolvido em conjunto com a Security Academy, um instituto de treinamento europeu com foco em segurança da informação, gerenciamento da continuidade de negócios e gerenciamento de segurança. A parceria já havia originado outras certificações, como a Ethical Hacking ou a Secure Programming, portanto podemos esperar mais novidades na área de certificações em segurança da informação e tópicos correlatos.

Parrot Security 3.2 lançada! Outubro, 2016.

parrot-security-3-2

A Parrot Security é uma distribuição desenvolvida para a realização de testes de penetração em sistemas na nuvem e dispositivos da geração IoT (Internet das Coisas). É baseada na distribuição Debian Gnu/Linux  versão 9, e inclui um laboratório completo para especialistas em segurança e forense digital, mas também disponibilizando ferramentas para o desenvolvimento de seus próprios softwares, ou proteger a privacidade com ferramentas de criptografia e anonimidade.

A edição 3.2 da distribuição trás uma versão customizada do kernel Linux 4.7.5, com vários patches para suportar uma grande variedade de hardware, e ambiente gráfico baseado no MATE Desktop Environment 1.16 na versão full da distribuição, que também conta com versões Live, que trás o LXDE como ambiente gráfico, em 32 bits apenas, além da Parrot Cloud Edition, Lite Edition e Studio, todas em 64 bits.

Como pode ser visto pela imagem que mostra um de seus menus, a distribuição disponibiliza diversas ferramentas para a coleta de informações, análise de vulnerabilidades, análise de aplicações web, ferramentas de exploração de vulnerabilidades, entre outras.

Para a instalação da distribuição é recomendado um equipamento com pelo menos 256 Mb de RAM, sendo 2 Gb o recomendado, um processador dual-core com no mínimo 1 Ghz de clock e 16 Gb de espaço em disco.

Para escolher a sua versão e realizar o download, acesse a página oficial da distribuição.

Nova norma trata segurança em serviços na nuvem

iso-logo

Uma nova norma ISO foi publicada dia primeiro deste mês, e trata sobre a questão da segurança em serviços na nuvem, tendo como escopo a definição de parâmetros de suporte à implementação do gerenciamento da segurança da informação para o uso de serviços na nuvem.

A norma ISO/IEC 27036-4 visa orientar a usuários e provedores sobre como obter visibilidade sobre os riscos de segurança da informação, associados ao uso e provimento de serviços na nuvem, formas de gerenciar efetivamente esses riscos, além de responder a riscos específicos à aquisição ou provisionamento destes serviços, que possam ter impacto na segurança da informação das organizações que os utilizam ou fornecem.

Por enquanto, a norma está disponível no site apenas na língua inglesa, o que pode mudar em breve, com as traduções sendo realizadas pelos órgãos vinculados nos diversos países.

Aqui no Brasil, como é sabido, o órgão que realiza essas traduções e publicações é a ABNT, que publicou a parte um desta norma ainda em 2014, porém só pude encontrá-la disponível na língua original, o que causa dúvidas quanto a tradução oficial da parte quatro para o português.