Português
Português
Inglês

Esse site utiliza cookies

Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo de seu interesse. Ao utilizar nosso serviços você concorda com tal monitoramento.

Confira nossos conteúdos!

Novidades, notícias e artigos nas áreas de tecnologia, proteção de dados, eventos e muito mais!

Why corporate phishing campaigns fail — and how Red Team can fix them

07 de janeiro de 2026

Corporate phishing campaigns are controlled initiatives, usually conducted periodically by the IT team or the Blue Team, with the goal of simulating attacks against an organization’s employees. These campaigns aim to assess user behavior when faced with malicious emails, measure awareness levels, and generate metrics such as click-through rates, credential submission, and suspicious message reporting. […] ...

Por que campanhas de phishing corporativo falham e como o Red Team pode corrigir isso

07 de janeiro de 2026

Campanhas de phishing corporativo são iniciativas controladas, geralmente conduzidas de forma periódica pelo time de TI ou pelo próprio Blue Team, com o objetivo de simular ataques contra colaboradores da organização. Essas campanhas buscam avaliar o comportamento dos usuários diante de e-mails maliciosos, medir níveis de conscientização e gerar métricas como taxa de clique, submissão de credenciais e reporte de mensagens suspeitas.   […] ...

Attacks on WhatsApp and Their Connection to Frequent Data Breaches

09 de outubro de 2025

On September 30 and October 1, detections and reports indicated massive message deliveries to multiple WhatsApp users in Brazil. The messages prompted recipients to open, via WhatsApp Web or the desktop application, an attached ZIP file. Initially, information about the incidents was limited, with only a few indicators linked to two main domains: zapgrande[.]com and […] ...

Ataques ao Whatsapp e a relação com frequentes vazamentos de dados

09 de outubro de 2025

Nos dias 30 de setembro e 1° de outubro, tivemos detecções juntamente com reports de envios massivos de mensagens a diversos usuários do WhatsApp no Brasil. As mensagens induziam os destinatários a abrirem, via WhatsApp Web ou aplicativo para desktop, um arquivo ZIP anexado. Inicialmente, havia divulgação restrita dos incidentes, com poucos indicadores ligados a […] ...

Incident Response Plan and the Importance of Tabletop Exercises

26 de agosto de 2025

An incident response plan is essential for companies to act quickly and in a structured way when facing cyber threats. It guides how to detect, contain, and recover systems in critical situations, reducing damage and ensuring business continuity.  This plan directly supports incident response, a broader process that combines practices and technologies to deal with […] ...

Plano de Resposta a Incidentes e a importância da aplicação de Tabletop Exercises

26 de agosto de 2025

Um plano de resposta a incidentes é essencial para que as empresas consigam agir de forma rápida e estruturada diante de ameaças cibernéticas. Ele orienta como detectar, conter e recuperar sistemas em situações críticas, reduzindo danos e garantindo a continuidade das operações.  Esse plano apoia diretamente a resposta a incidentes, processo mais amplo que reúne […] ...

Why Your Company Needs to Address Vulnerabilities with a Focus on Risk, Not Quantity

19 de agosto de 2025

Vulnerability Management is essential to maintaining information security in an increasingly complex threat landscape. The expansion of the attack surface, driven by technological advances and the migration to hybrid environments, has brought new challenges for companies of all sizes. More than fixing flaws, it is necessary to prioritize real risks and protect the business’s most […] ...

Por que sua empresa precisa tratar vulnerabilidades com foco em risco e não em quantidade

19 de agosto de 2025

A Gestão de Vulnerabilidades é essencial para manter a segurança da informação em um cenário de ameaças cada vez mais complexas. O aumento da superfície de ataque, impulsionado pelo avanço tecnológico e pela migração para ambientes híbridos, trouxe novos desafios para empresas de todos os portes. Mais do que corrigir falhas, é preciso priorizar riscos […] ...

Cybersecurity partnership in action: iT.eam and Vallem conduct internal and external Pentest in a restricted environment

23 de julho de 2025

Conducting an Internal and External Pentest is one of the most effective ways to assess an organization’s cybersecurity maturity. These tests identify concrete risks — especially when the environment is restricted, critical, and provides little technical information at the outset.  In this project, we joined forces with Vallem, a cybersecurity company based in the Netherlands, […] ...

Parceria entre empresas de cybersecurity: iT.eam e Vallem executam Pentest interno e externo em ambiente restrito

23 de julho de 2025

Realizar um Pentest Interno e Externo é uma das formas mais eficazes de avaliar a maturidade cibernética de uma organização. Os pentests identificam riscos concretos, especialmente quando o ambiente é restrito, crítico e com poucos dados disponíveis para iniciar o teste.  Neste projeto, unimos força com a Vallem, empresa de cibersegurança da Holanda, para testar […] ...

How we helped a European organization strengthen its cybersecurity infrastructure with internal and external Pentests

08 de julho de 2025

This case outlines how iT.eam conducted a comprehensive internal and external pentesting project for a European organization with high cybersecurity maturity, addressing both technical demands and industry compliance requirements.  With the increasing complexity of hybrid environments (corporate and industrial), ensuring cyber resilience requires more than just tools: it demands strategy, precision, and specialized execution. Check […] ...

Como ajudamos uma organização europeia a fortalecer sua infraestrutura cibernética com Pentest interno e externo

08 de julho de 2025

Este case apresenta como a iT.eam executou um projeto completo de pentest interno e externo para uma organização europeia com alta maturidade em segurança, atendendo tanto às demandas técnicas quanto aos requisitos regulatórios do setor.   Com o aumento da complexidade dos ambientes híbridos (corporativos e industriais), garantir resiliência cibernética exige mais do que ferramentas: […] ...

IBM QRadar SIEM and SOAR: More Agility in Threat Detection and Response

03 de junho de 2025

Rapid detection and response to cyber threats have never been more important. Global cyberattacks are increasing, environments are complex, and reaction time is short. Moreover, the volume of data generated grows daily. Identifying what really matters and acting precisely has become a constant challenge for security teams. Manual tools and isolated processes no longer suffice. […] ...

IBM QRadar SIEM e SOAR: mais agilidade na detecção e resposta contra ameaças

03 de junho de 2025

A detecção e resposta rápida a ameaças cibernéticas nunca foram tão importantes. Os ataques cibernéticos globais estão crescendo, os ambientes são complexos e o tempo para reagir é curto.  Além disso, o volume de dados gerados cresce a cada dia. Identificar o que realmente importa e agir com precisão virou um desafio constante para as […] ...

IBM Guardium: Intelligent Protection for Corporate Data and Effective Compliance

03 de junho de 2025

Protecting sensitive data has ceased to be just a legal obligation and has become a strategic differentiator for companies. Digital threats evolve rapidly, and regulations become more complex. Ensuring data security protects customers and maintains the company’s reputation.  Laws such as the General Data Protection Law (LGPD) are increasingly demanding. Therefore, it is important that […] ...

IBM Guardium: Proteção inteligente para dados corporativos e compliance eficaz

03 de junho de 2025

Proteger dados sensíveis deixou de ser apenas uma obrigação legal para se tornar um diferencial estratégico nas empresas. As ameaças digitais evoluem rapidamente e as regras ficam mais complexas. Garantir a segurança dos dados protege clientes e mantém a reputação da empresa.   Normas como a Lei Geral de Proteção de Dados (LGPD), estão cada vez […] ...

Risk-Based Vulnerability Management

13 de maio de 2025

Given the constant increase in cyber threats, risk-based vulnerability management has become indispensable for CISOs and IT managers. It’s not enough to just list technical flaws; it’s essential to understand which vulnerabilities pose real risks, prioritizing those that can have the greatest impact on the organization’s critical assets.  While there are over 185,000 known vulnerabilities, […] ...

Gestão de Vulnerabilidades orientada ao risco do negócio

13 de maio de 2025

Diante do aumento constante das ameaças cibernéticas, a gestão de vulnerabilidades orientada ao risco do negócio tornou-se indispensável para CISOs e gestores de TI. Não basta listar falhas técnicas: é essencial entender quais vulnerabilidades representam riscos reais, priorizando as que podem gerar maior impacto nos ativos críticos da organização.  Embora existam mais de 185 mil […] ...

SOC-CMM e Compliance: Como garantir que um SOC atenda a regulamentos de Segurança da Informação

20 de março de 2025

Com a entrada em vigor de regulamentos voltados para a segurança da informação, diversas empresas devem estruturar e comprovar a maturidade de seus processos de segurança. Nesse contexto, o papel dos Security Operations Centers (SOCs) vai além da simples detecção e resposta a incidentes. Para atender às normas, os SOCs precisam garantir governança, padronização e […] ...

SOC-CMM and Compliance: How to Ensure a SOC Meets Information Security Regulations

20 de março de 2025

With the enactment of regulations focused on information security, many companies must structure and prove the maturity of their security processes. In this context, the role of Security Operations Centers (SOCs) goes beyond simple detection and incident response. To meet these standards, SOCs need to ensure governance, standardization, and efficiency.  Cybersecurity is one of the […] ...

newsletter

Cadastre-se em nossa newsletter

Declaro ter realizado a leitura da política de segurança da informação e política de privacidade availableThisWebSite

Prinses Margrietplantsoen 33, 2595 AM
Den Haag, The Netherlands

Acesso Rápido

Sobre

Soluções EAM

Soluções Security

Soluções SAW

Serviços EAM

Serviços Security

Serviços SOC

Blog de conteúdos

Entrar em contato

Trabalhe Conosco

Contato

Redes Sociais

Encarregado dos dados pessoais da empresa: | E-mail: | Telefone: | Atendimento:

política de privacidade

Política de Segurança

Política Antissuborno e Anticorrupção

Canal Ético

iT.eam Copyright 2026 - Todos os direitos reservados.