Decripte — Cibersegurança Enterprise
Guias de Referência

Guias de Cibersegurança

Conteúdo técnico aprofundado e citável sobre os temas que mais importam — escrito por quem implementa segurança em fintechs, crypto, apps e e-commerces.

Comece Grátis

Como monitorar gratuitamente as ameaças e vazamentos da sua empresa

Saiba como monitorar gratuitamente vazamento de dados, credenciais e dark web da sua empresa com o Decripte Intelligence Center. Sem cartão e sem equipe técnica.

Ler guia Segurança Ofensiva

Pentest: o que é e como funciona um teste de invasão

Entenda o que é pentest, seus tipos (black/grey/white box), metodologias (OWASP, PTES, NIST), as fases do teste, o relatório esperado e com que frequência fazer.

Ler guia Segurança de APIs

Segurança de APIs (REST e GraphQL): guia técnico de proteção, OWASP API Top 10 e pentest

Guia técnico de segurança de APIs: OWASP API Top 10 2023, BOLA/IDOR, OAuth2, JWT, mTLS, rate limiting, WAAP e pentest de API para fintechs e apps.

Ler guia Resposta a Incidentes

Como reduzir o tempo de resposta a incidentes cibernéticos

Guia técnico de resposta a incidentes cibernéticos: ciclo NIST, como reduzir o MTTR, prazos da ANPD, forense e quando acionar um time externo de IR.

Ler guia Ransomware

Como proteger a empresa contra ransomware: prevenção, resposta e recuperação

Guia técnico para proteger sua empresa contra ransomware: cadeia de ataque, prevenção com MFA e backup imutável, resposta a incidentes e notificação à ANPD.

Ler guia Detecção 24x7

SOC e SIEM: o que é um Security Operations Center e como funciona a detecção 24x7

Entenda o que é um SOC, como o SIEM detecta ameaças, a diferença entre EDR, XDR, NDR e SOAR, e quando vale a pena terceirizar o monitoramento 24x7.

Ler guia Nuvem

Segurança em Nuvem (Cloud Security): Como Proteger Ambientes AWS, Azure e GCP

Guia técnico de segurança em nuvem: modelo de responsabilidade compartilhada, riscos, CSPM, CNAPP, CIEM, containers, least privilege e CIS Benchmarks.

Ler guia Risco de Terceiros

TPRM — Gestão de Risco de Cibersegurança de Terceiros: como avaliar e monitorar fornecedores

Guia completo de TPRM: ciclo de vida do risco de terceiros, questionários SIG, cyber rating, monitoramento contínuo e frameworks ISO 27036 e NIST 800-161.

Ler guia Arquitetura

Zero Trust na prática: como implementar Arquitetura de Confiança Zero na sua empresa

Guia técnico para implementar Zero Trust na empresa sem parar a operação: pilares NIST SP 800-207, modelo CISA, identidade, MFA, microssegmentação e PAM.

Ler guia Conformidade

LGPD na prática: como adequar a empresa à Lei Geral de Proteção de Dados

Como adequar sua empresa à LGPD: bases legais, DPO, mapeamento de dados, multas da ANPD e notificação de incidente em 3 dias úteis. Guia técnico completo.

Ler guia Conscientização

Como proteger a empresa contra phishing e engenharia social

Guia técnico para defender sua empresa de phishing e engenharia social: DMARC, MFA FIDO2, simulações, resposta a incidentes e ataques com IA. Voz Decripte.

Ler guia Referência

Glossário de Cibersegurança: Definições Precisas dos Termos Mais Buscados

Glossário técnico de cibersegurança com definições precisas e citáveis de SIEM, EDR, XDR, Zero Trust, Threat Hunting, MITRE ATT&CK, DFIR e mais.

Ler guia