Uma iniciativa do governo Biden para destravar a oferta global de chips enfrenta resistência de parlamentares e executivos em Taiwan e na Coreia do Sul, o que complica as tentativas de resolver os gargalos que afetam as indústrias de automóveis a eletroeletrônicos.
No fim do mês passado, o Departamento de Comércio dos Estados Unidos pediu a empresas da cadeia de suprimentos de semicondutores que respondessem questionários até 8 de novembro em busca de informações relativas à contínua escassez de chips. Embora o preenchimento seja voluntário, a secretária de Comércio dos EUA, Gina Raimondo, avisou representantes da indústria que a Casa Branca pode invocar a Lei de Produção de Defesa ou outras ferramentas para obrigá-los, caso não respondam.
A questão tornou-se particularmente espinhosa em Taiwan, sede da Taiwan Semiconductor Manufacturing Co. (TSMC), que responde por mais da metade do mercado global de fabricação de chips por encomenda. Esse domínio já levou rivais como Intel a pedirem mais investimentos domésticos e governos dos EUA, União Europeia, Japão e China a ponderarem esforços para fortalecer suas indústrias de chips e reduzir a dependência do polo de fabricação de semicondutores mais avançado do mundo.
“A TSMC de forma alguma entregará informações confidenciais, particularmente dados de clientes”, disse Sylvia Fang, diretora jurídica da empresa, em conversa com repórteres na quarta-feira. Três dos cinco principais clientes da TSMC são dos EUA, sendo que a Apple, a maior deles, representa 25% das vendas totais. “A TSMC ainda está avaliando como responder.”
A rival de menor porte United Microelectronics não quis comentar sobre como pode responder à consulta dos EUA, embora o diretor financeiro, Liu Chi-tung, tenha dito à Bloomberg News que a empresa protegerá informações confidenciais dos clientes.
O Ministério do Comércio, Indústria e Energia da Coreia do Sul divulgou na quarta-feira um comunicado mostrando preocupação com o escopo do pedido dos EUA. Outros veículos de comunicação, como o Korea Joongang Daily, também citaram pessoas não identificadas de fabricantes de chips locais dizendo que podem ter dificuldade em atender à consulta.
O possível impasse surge à medida que a escassez de chips vai de mal a pior. Os prazos de entrega no setor – o tempo entre um pedido de semicondutores e a entrega – aumentaram pelo nono mês consecutivo, para uma média de 21,7 semanas em setembro, de acordo com o Susquehanna Financial Group. Esse é o prazo mais longo desde que a empresa começou a rastrear os dados em 2017.
Imagem: Bloomberg
No questionário dos EUA, fabricantes de chips foram solicitados a comentar sobre estoques, pedidos em atraso, prazo de entregas, práticas de compra e o que estão fazendo para aumentar a produção. O Departamento de Comércio também pediu informações sobre os principais clientes de cada produto. Mas o departamento percebeu que muitos mostram dificuldades em responder o questionário e por isso prepara um guia com dúvidas frequentes para auxílio, disse Fang, da TSMC.
“Se os EUA buscam resolver os problemas da cadeia de suprimentos, veremos como podemos melhor atendê-los”, disse Fang. “Temos feito muito para ajudar, incluindo com o aumento da produção de chips automotivos e priorizando clientes automotivos até certo ponto.”
Fonte: Bloomberg
Posted on By Author Thiago GonçalvesCategories armazenamento, Digital, Informações
A quantidade de dados que as empresas devem gerenciar cresceu, graças à chegada de inovações como a Internet das coisas e da Inteligência Artificial (IA).
Soluções com enormes conjuntos de dados geram a necessidade de uma infraestrutura de armazenamento que possa se expandir tão rapidamente quanto os dados de entrada, e uma arquitetura de servidores pronta para o armazenamento de objetos pode ajudar.
O armazenamento de objetos pode ser dimensionado para níveis de capacidade mais altos, enquanto continua a fornecer altos níveis de resiliência. Ele oferece uma arquitetura básica para a criação dos ambientes de armazenamento em nuvem privada e híbrida certos para capturar, preservar, acessar e transformar dados.
Uma arquitetura de servidores de armazenamento de objetos também permite que as empresas adicionem capacidade quando e onde precisam globalmente e, então, permite que gerenciem tudo como um único recurso de armazenamento.
Desta forma, o armazenamento de objetos oferece escalabilidade ilimitada, exigindo muito pouco gerenciamento, e a um preço baixo que rivaliza as tradicionais formas de armazenamento.
Uma arquitetura de servidores para o armazenamento de objetos simplifica o gerenciamento de dados não estruturados, oferecendo alta disponibilidade e consistência
Ótimos exemplos de armazenamento de objetos são vídeos e imagens online, onde são postados uma vez e vistos muitas vezes na web. Isso acontece porque a arquitetura de armazenamento de objetos é única, fornecendo alta disponibilidade em todas as regiões com consistência de dados, o que significa que os dados serão os mesmos em todos os lugares.
Com uma arquitetura de servidores voltada para o armazenamento de objetos, é possível ter disponibilidade de dados mesmo quando um data center inteiro está inativo ou inacessível, porque o armazenamento de objetos usa codificação de eliminação ou réplicas em vários data centers. Os arquivos são gravados uma vez e nunca ou raramente modificados podem ser facilmente compartilhados na web com um armazenamento de objeto.
Outra área onde a uma arquitetura de servidores para armazenamento de objetos oferece grande valor é na extração e preservação de valor de conjuntos de big data não estruturados.
Por exemplo, os dados da Internet das coisas muitas vezes devem ser processados quase instantaneamente, onde quer que os dados estejam temporariamente, para produzir insights acionáveis.
Para análises de longo prazo e aprendizado de máquina, as soluções de armazenamento, de objetos projetadas para grandes conjuntos de dados, uma arquitetura de servidores adequada será essencial, apresentando um ROI para ganhos de longo prazo e valor de negócios.
Fazendo a transição para uma arquitetura de servidores visando o armazenamento de objetos
A transição para a arquitetura de servidores para o armazenamento de objetos é relativamente fácil porque muitos sistemas de armazenamento de objetos simulam uma estrutura de diretório de sistema de arquivos.
Como resultado, a transição de outra plataforma tradicional para armazenamento de objetos é realmente algo considerado natural. Basicamente, basta copiar os dados de uma plataforma para outra.
Como os dados não estruturados continuam a crescer a uma taxa quase incontrolável, o time de TI deve começar a fazer a transição para o armazenamento de objetos o mais rápido possível.
No entanto, como em qualquer projeto, a TI terá a maior chance de sucesso começando com aplicativos menores e criando um backup de dados em um ambiente diferente. Isso deixa a equipe com espaço para eventuais ajustes e uma chance de aperfeiçoar suas estratégias de armazenamento de objetos antes de escalar.
O mundo está gerando quantidades cada vez maiores de dados. Ao mesmo tempo, há uma aceleração da riqueza e do imediatismo da informação
Big data e o fast data, (análise e processamento em tempo real), geram novas questões sobre como gerenciamos essa crescente diversidade de conteúdo, transações, feeds e insights.
Com uma arquitetura de servidores voltada para o armazenamento de objetos, podemos continuar a dimensionar a capacidade necessária para extrair um valor mais profundo de big data e fornecer os níveis mais altos de desempenho necessários para tecnologias emergentes possibilitadas por dados rápidos.
Sobre All Computer
Com mais de 12 anos de experiência em tecnologia da informação para o mercado corporativo, a All Computer Solutions se posiciona entre as 30 maiores empresas no seu segmento, com destaque no desenvolvimento de projetos e entrega de soluções End to End.
A All Computer Solutions possui parceria com os maiores distribuidores de T.I. do mundo, mantendo assim o fornecimento em todo o território nacional com preços altamente competitivos e rápido prazo de entrega, aumentando a excelência de seus serviços.
Posted on By Author Thiago GonçalvesCategories Aruba, Digital, Hewlett Packard Enterprise, Informações, Lançamentos, Marketing, Notícias, Novidades, Uncategorized
As soluções de armazenamento híbrido HPE MSA Gen6 fornecem um ponto de entrada para armazenamento SAN suportado por servidores HPE ProLiant. O HPE MSA Gen6 oferece um portfólio de arrays, unidades de disco e opções que proporcionam um conjunto de características chaves, incluindo:
• Arquitetura de desenho ativo-ativo controlador duplo e dois grupos de recursos: fornece a resiliência, a disponibilidade do aplicativo e o tempo de atividade exigidos pelo armazenamento baseado em SAN
• Desenho de ASIC e controlador para RAID Gen6: Melhoria de desempenho de até 50% em comparação com HPE MSA Gen5, reduzindo a latência do sistema e melhorando a produtividade do usuário
• Midplane SAS de 12 Gb: Comunicação ponta a ponta de alto desempenho entre o controlador e todas as mídias conectadas
• Ampla gama de opções de mídia SFF/LFF: Dê ao cliente uma escolha mídia e a capacidade de equilibrar orçamento com necessidades de desempenho
• Expanda a capacidade de armazenamento com opções de gabinete para discos SFF e LFF: Capacidade de expansão com o crescimento a medida que aumentam as necessidades ajuda a garantir vida longa para seu array de armazenamento
• Opções de unidade de criptografia automática (SED) para mídia SSD e HDD: Adicione uma camada extra de segurança para proteger contra roubo de dados
• Proteção de dados HPE MSA-DP+: A tecnologia RAID de alto desempenho melhora significativamente o desempenho, a disponibilidade e os tempos de reconstrução em comparação com os tipos tradicionais de RAID
• Serviços de Dados Avançados: Licença opcional compatível com todos os arrays HPE MSA Gen6 (incluídos no HPE MSA 2062) fornecendo acesso a segmentação em camadas automatizadas, replicação remota de instantâneos e instantâneos adicionais
• HPE MSA Health Check: Uma ferramenta de nuvem que usa registros do sistema para analisar o estado do seu sistema HPE MSA
Sistemas de armazenamento híbrido prontos para flash projetados para proporcionar aceleração de aplicativos acessível e sem intervenção para cargas de trabalho exigentes das PMES
MESMO QUANDO A ESCALA É PEQUENA, É UM RECURSO DE EQUILÍBRIO SIGNIFICATIVO
Assim como os usuários de TI de negócios atuais, as pequenas e médias empresas (PMEs) devem constantemente fazer malabarismo com o orçamento, desempenho e simplicidade em seu portfólio de TI. Os orçamentos permanecem estáveis ou reduzem, obrigando a fazer mais com menos. Tanto a TI quanto os recursos humanos são afetados, exigindo um aumento significativo de desempenho e automação para atender às demandas. E, ao mesmo tempo, sua infraestrutura de TI deve evoluir e crescer constantemente para aproveitar as vantagens e oportunidades que o mercado oferece.
O portfólio de soluções de armazenamento híbrido HPE MSA fornece uma peça-chave da infraestrutura de TI necessária para manter esse equilíbrio. Agora em sua sexta geração, o portfólio de armazenamento HPE MSA continua sendo um ponto de entrada líder para soluções de armazenamento SAN para servidores HPE por mais de uma década.
O portfólio de armazenamento híbrido HPE MSA Gen6 oferece três benefícios chave para clientes que buscam implementar armazenamento baseado em SAN:
Aceleração acessível para armazenamento híbrido com flash
Desempenho real que você pode ver e experimentar
Simplicidade comprovada na implantação e gerenciamento de recursos de armazenamento
TRANSIÇÃO PARA UM ARMAZENAMENTO HÍBRIDO COM FLASH
Escolha seu ponto de entrada Escolha entre o HPE MSA 1060 para aproveitar as vantagens da solução de armazenamento SAN da HPE de menor custo que oferece compatibilidade para mídia híbrida com flash. Desenhado para atender às necessidades de armazenamento de nível básico, o HPE MSA 1060 é ideal para usuários com necessidades fixas de capacidade e desempenho, suportando cargas de trabalho de TI menores.
Para cargas de trabalho dinâmicas maiores, escolha o HPE MSA 2060. Com mais do dobro de desempenho e quase o triplo capacidade do HPE MSA 1060, o HPE MSA 2060 oferece flexibilidade necessária para escalar, tanto em desempenho quanto em capacidade, para responder às cargas de trabalho de TI demandantes.
Para começar com uma configuração de armazenamento flash híbrido, escolha o HPE MSACombinando um HPE MSA 2060 com dois SSDs pré-instalados de 1,92 TB e uma licença de Serviços de Dados Avançados, o HPE MSA 2062 oferece economia significativa para usuários que procuram começar com uma solução de armazenamento em camadas desde o começo.
Equilíbrio entre custo e rendimento Comece pequeno e cresça à medida que suas necessidades com qualquer combinação de unidades de estado sólido (SSD), HDD SAS empresariais de alto desempenho ou HDD SAS de baixo custo e médio alcance.
Expanda a medida que sua TI cresce Com uma arquitetura modular flexível que facilita o crescimento futuro, o portfólio HPE MSA suporta gabinetes de expansão LFF e SFF, para expandir sua capacidade de armazenamento conforme necessário. Até três gabinetes de expansão podem ser adicionados a cada array HPE MSA 1060, enquanto os arrays HPE MSA 2060/2062 suportam a adição de até nove gabinetes de expansão.
ARMAZENAMENTO HPE MSA GEN6: PRONTO PARA FLASH E HÍBRIDO
DESFRUTE DE UM IMPULSO IMEDIATAMENTE EM DESEMPENHO
HPE MSA 1060 • Dois controladores por array • Duas portas de host por controlador • Conectividade de 16 Gb FC, 1/10 GbE iSCSI (10GBase-T) o 12 Gb SAS • Até 154 mil IOPS com rendimento de 6,6 GB/s • Capacidade bruta máxima de 92 TB (base) • Agregue até três gabinetes SFF o LFF para atingir a capacidade máxima de 668 TB
HPE MSA 2060 • Dois controladores por array • Quatro portas de host por controlador • Conectividade de 16 Gb FC, 10 GbE iSCSI (SFP+), o 12 Gb SAS • Até 325 mil IOPS con rendimiento de 13,1 GB/s • Capacidade bruta máxima de 192 TB (base) • Agregue até três gabinetes para discos SFF o LFF para atingir a capacidade máxima de 1,92 PB
HPE MSA 2062 • Pacote HPE MSA 2060 pronto para flash • 2 SSD RI de 1,92 TB pré-instaladas • Licença de Serviços de Dados Avançados incluisa
Projetado para a velocidade Uma nova arquitetura ASIC e controlador para aceleração RAID Gen6 melhora o desempenho do sistema em até 50% em comparação com HPE MSA Gen5. Essa melhoria no IOPS e no desempenho ajuda a reduzir a latência do sistema, permitindo que usuários e sistemas conectados obtenham maior produtividade.
Segmentação em camadas automatizada de alto desempenho Usando novos aprimoramentos no HPE MSA Tiering v2.0, as configurações de armazenamento híbrido respondem automaticamente às mudanças de E / S em tempo real, para fornecer 45% mais aceleração de aplicativos de carga de trabalho em comparação com o HPE MSA Gen5. O Automated Tiering v2.0 opera no nível do grupo de recursos e está sempre em execução. Começa quando mais de um tipo de unidade é adicionado ao grupo.
Uma redefinição de recuperação baseada em RAID para armazenamento SAN de nível básico A nova proteção de dados HPE MSA-DP+ traz melhorias significativas à tecnologia RAID tradicional, incluindo um desempenho de reconstrução até 25x mais rápido1 (em comparação com RAID 6), eliminação de unidades ociosas e expansão da configuração a um nível mais granular (com tão pouco quanto uma unidade por adição).
ELIMINE A COMPLEXIDADE DE SUA INFRAESTRUTURA DE ARMAZENAMENTO
HPE PROLIANT Y HPE MSA: INTEGRAÇÃO PARA ALCANÇAR MELHORES RESULTADOS
Interface de usuário intuitiva que não requer manuais O HPE MSA Storage Management Utility (SMU v4) suporta a configuração do sistema com fluxos de trabalho orientados passo a passo que ajudam a eliminar erros e melhorar drasticamente a experiência do usuário
Painéis de controle simplificados oferecem gerenciamento de armazenamento em um relance As melhorias de gerenciamento do HPE MSA SMU v4 permitem ao usuário acessar rapidamente informações importantes do sistema, incluindo: alertas, capacidade, desempenho e atividade.
Evite paradas não planejadas com alguns passos simples A ferramenta HPE MSA Health Check simplifica as tarefas necessárias para verificar regularmente a saúde de seus sistemas de armazenamento HPE MSA. Simplesmente enviando um arquivo de registro do seu array HPE MSA para a ferramenta HPE MSA Health Check hospedado na nuvem, o aplicativo verifica sistematicamente se há sinais de não conformidade com as melhores práticas relacionadas à disponibilidade múltipla. Uma vez concluída a verificação, o HPE MSA Health Check gera um relatório detalhando o status de seu sistema e a conformidade com as melhores práticas e assinaturas de falhas conhecidas. Este relatório também fornece orientações detalhadas sobre os próximos passos para resolver quaisquer problemas.
O HPE MSA Storage Array é projetado para uso em conjunto com servidores HPE ProLiant. Com mais de 15 anos de vendas integradas, a HPE MSA continua a servir como ponto de entrada para o armazenamento SAN que suporta todo o portfólio de servidores HPE ProLiant.
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Lançamentos, Notícias, Novidades
AMD revela detalhes do Ryzen 5000 para notebooks; novidades chegam para concorrer com os chips Intel de 11ª geração
A AMD anunciou os chips Ryzen 5000 para notebooks durante a CES 2021. Os processadores contam com arquitetura Zen3 de 7 nanômetros (nm), prometem entregar laptops com bateria de até 17,5 horas e são uma opção aos produtos da Intel de 11ª geração. A nova linha já está confirmada em laptops de várias marcas, como o Aspire Nitro 5 da Acer, o Legion da Lenovo, e o Zenbook e o VivoBook da Asus – em versões sem previsão de chegada ao Brasil.
As CPUs chegam ainda com ganhos de 23% em desempenho single-core e de 108% em multicore quando comparados à geração passada dos Ryzen. A seguir, saiba tudo sobre os novos processadores, seus tipos de uso indicados, alguns dos modelos disponíveis, entre outros detalhes.
Ryzen 5000 chegam com reforços em todas as frentes — Foto: Reprodução/AMD
A linha Ryzen 5000 é composta por três famílias diferentes de processadores. A primeira é a linha U, que o consumidor encontrará em laptops com perfil mais portátil e fino. Em seguida vem a série H, com processadores mais poderosos e indicados a notebooks gamer ou workstations móveis. Por fim estão os modelos Pro, com um conjunto de recursos e hardware que deve torná-los mais interessantes para notebooks corporativos e construídos de olho no mercado empresarial.
Essa nova família de processadores conta com a arquitetura Zen3 da AMD, feita em um processo de 7 nm. Segundo a fabricante, isso vai render, em média, 17,5 horas de bateria a notebooks equipados com os modelos. Outro efeito da nova arquitetura é que há mais espaço no pacote, permitindo que a AMD seja a única marca a oferecer CPUs para ultrabooks com oito núcleos.
De acordo com a fabricante, o consumidor pode esperar ganhos de até 23% em desempenho single-core (usando apenas um núcleo do processador) e de 108% no multi-core, quando o chip usa todos os núcleos e threads.
Um destaque dos processadores é a oferta de processamento gráfico integrado mais avançado em virtude do conhecimento construído em anos de evolução das Radeon em PCs e consoles. Para os novos Ryzen, a AMD promete avanços significativos, com GPUs chegando a 2,1 GHz de velocidade e entregando desempenho gráfico até 171% superior.
Performance em ultraportáteis
Novos processadores da AMD prometem ganhar espaço em redutos da Intel — Foto: Divulgação/AMD
Notebooks equipados com processadores da série U, como o novo Ryzen 7 5800U, prometem performance e autonomia para rivalizar diretamente com a Intel, marca que domina o segmento há quase uma década.
A AMD enfatiza que apenas os Ryzen permitem processadores octa-core nesse formato no momento, além de prometer autonomia de bateria na casa das 17,5 horas. Em termos de performance, a marca divulgou números que mostram os novos Ryzen 7 5800U empatando com o Core i7 1165G7 da Intel em aplicações de produtividade.
Usando como exemplo o Ryzen 5 5600U, a marca comparou performance gráfica e indica que o processador com sua Radeon integrada é capaz de, sozinho, encarar games como PUBG no Full HD com gráficos no low, ou jogos competitivos como League of Legends (LoL) e CS:GO.
Notebooks gamer premium com Ryzen
AMD promete notebooks gamer com performance de desktop — Foto: Reprodução/AMD
A linha H também deverá se tornar mais comum entre notebooks para jogos e workstations móveis. A série terá modelos de 35 Watts de dissipação térmica, velocidades de 3,0 a 4,8 GHz e design octa-core com 16 linhas de execução (threads).
Comparando o Ryzen 9 5980HS com o Core i9 10980HK (a Intel ainda não lançou versões Core i9 da linha H de 11ª geração), a AMD mostra vantagem em testes. Isso acontece no Cinebench R20 em single-core, com o Ryzen somando 601 pontos contra 514 da Intel, ou de 4.349 contra 3.892 no multi-core, sempre favorecendo o Ryzen 9.
Com suporte a overclock e níveis altos de performance, a AMD acredita que a linha toda garante a portáteis voltados para o mercado gamer desempenho comparável ao de desktops – algo que, vale lembrar, reproduz discurso semelhante da Intel.
Fonte : Tech Tudo
Posted on By Author Thiago GonçalvesCategories Cyber Data, Digital, Informações, Kaspersky, Notícias, Security
No mês passado, subsidiária da JBS pagou cerca de US$ 11 milhões para recuperar banco de dados
Recentemente, um relatório da consultoria de cibersegurança Fortinet mostrou que o Brasil é um dos países que mais sofreram ataques de hackers neste ano. Ao todo, foram registradas quase 3,2 bilhões de tentativas de invasões só no primeiro trimestre.
Mesmo assim, a maioria das empresas parece não estar preocupada com a cibersegurança: apenas 30% das companhias brasileiras possuem equipe dedicada a lidar exclusivamente com problemas de segurança digital. É o que aponta a pesquisa “Barômetro da Segurança Digital”, feita pelo Datafolha a pedido da Mastercard.
Um ataque pode provocar diversos problemas, desde roubo de informações estratégicas até a captação de dados pessoais de clientes. No mês passado, a subsidiária da JBS na América do Norte teve de fechar temporariamente seus frigoríficos, depois de ter sido alvo de um ataque ransomware.
O ransomware é uma espécie de sequestro digital, em que os cibercriminosos infectam um banco de dados, restringindo o acesso por parte da empresa e, posteriormente, cobram um resgate para o restabelecimento do sistema. No caso da JBS, a empresa afirmou ter desembolsado US$ 11 milhões para recuperar as informações.
Não se sabe exatamente como os hackers acessaram o sistema da empresa, mas, conforme destaca Paulo Reus, gerente de operações da Scunna Cyber Defense Center, o trabalho remoto recomendado durante a pandemia é um dos fatores de vulnerabilidade para os ataques, já que nem todas as empresas estavam preparadas para essa migração repentina.
“Conseguindo comprometer o colaborador remoto, o hacker invade o ambiente da empresa, estuda, analisa, instala o ransomware e criptografa todos os dados daquela organização, tornando-a inoperante. Depois disso, é cobrado o resgate”, explica Reus.
O que as empresas devem fazer?
Para evitar problemas de cibersegurança, o melhor é se antever ao problema, mitigando os riscos. Hoje, já existem no mercado diversas instituições especializadas em proteção digital que fornecem serviços personalizados para as companhias.
Uma das soluções é a implantação dos chamados SOCS (Centro de Operações de Segurança, em português), um conjunto de mecanismos que funciona como uma barreira de defesa dos bancos de dados.
Existe, ainda, o seguro cibernético, que oferece assistência e indenização aos contratantes no caso de ataques. A apólice prevê a cobertura contra paralisações provocadas por invasões criminosas, diminuindo os prejuízos quando não for possível evitar o ocorrido.
“Em um ambiente cada vez mais digitalizado, parece inevitável que, em algum momento, organizações sofram algum incidente de segurança da informação com potencial para prejudicar a reputação, confiança, além de gerar prejuízos financeiros, legais e de produtividade. A questão é se tais organizações estarão preparadas ou não para responder a esses incidentes de forma rápida e efetiva”, indaga Reus.
Fonte: CNN Brasil
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Kaspersky, Security, Suporte
Por que usar uma conta de e-mail corporativo para assuntos pessoais não é uma boa ideia.
Muitas pessoas sabem que usar uma conta de e-mail pessoal para correspondência comercial é uma má ideia, mas não veem nada de errado em usar um endereço corporativo para se registrar em redes sociais, serviços online e outros recursos não relacionados ao trabalho. Afinal, é útil receber todas as mensagens de trabalho e pessoais em uma única caixa de entrada.
Dito isso, é difícil encontrar alguma fonte confiável que recomende tal prática. De desequilíbrio na relação vida pessoal e profissional a violações de privacidade (a gerência e os administradores podem ter acesso à sua correspondência de trabalho), perda de acesso a serviços em caso de demissão e mais, as razões para não misturar e-mail comercial com pessoal são inúmeras. Na verdade, a primeira consideração que deve impedir um funcionário de usar uma conta de correio corporativo para assuntos pessoais é a segurança da informação.
1. Torna mais fácil identificar um perfil
Antes de enviar um e-mail de phishing para um funcionário específico, os cibercriminosos coletam informações online, usando ferramentas especializadas para saber qual endereço alguém usa em redes sociais, plataformas online e assim por diante. Usar um endereço corporativo para fins não comerciais facilita identificar seu perfil, ajudando os invasores a construir seu retrato social, tornando-o mais vulnerável a spear-phishing no primeiro estágio de um ataque à empresa.
2. Facilita o spear-phishing
Os cibercriminosos escolhem os truques que acham que melhor envolvem suas vítimas. Se eles descobrirem que você usou seu endereço de e-mail corporativo para se registrar em outro lugar, eles sabem que você provavelmente vai acreditar num e-mail de phishing. Tudo o que precisam fazer é disfarçar sua mensagem como uma notificação legítima de um serviço no qual você realmente está registrado.
3. Fornece aos criminosos uma cortina de fumaça
Normalmente, tudo o que um cibercriminoso precisa para que um ataque seja bem-sucedido é tempo. É por isso que muitos serviços enviam uma nota ao titular da conta se você ou qualquer outra pessoa tentar fazer login a partir de um endereço IP desconhecido ou tentar alterar a senha. Claro, para ficar à frente dos hackers, você precisa saber sobre esses avisos o mais rápido possível. Para isso, organize uma profusão de notificações em sua caixa de correio. Se você vinculou seu endereço a recursos externos, quando hackers (ou seus bots) começarem a usar força bruta para entrar em sua rede social e outras contas pessoais, sua caixa de entrada será rapidamente preenchida com avisos e alertas.
4. Mais phishing em massa e malware na caixa de entrada
Quando se trata de proteger os dados dos clientes, nem todos os recursos online nasceram iguais — daí as manchetes quase diárias sobre vazamentos online. E bancos de dados vazados são muito populares entre os que enviam spam em massa, já que simplesmente compram listas de endereços para inundar com links maliciosos ou mensagens de phishing. Essencialmente, quanto mais recursos você vincular à sua conta de e-mail corporativa, mais ameaças em potencial você verá em sua caixa de entrada.
5. A vista se turva
Por falar em ver mais mensagens na sua caixa de entrada, esse volume extra pode causar problemas. Com maior variedade — por exemplo, e-mails não comerciais entre mensagens comerciais — os itens perigosos se tornam mais difíceis de detectar. Quanto mais e-mails pessoais você ler durante o horário comercial, maior será a probabilidade de você clicar acidentalmente em um anexo malicioso ou seguir um link de phishing.
Mesmo que você não use um endereço comercial para assuntos pessoais, é importante implantar meios técnicos para se proteger contra spam e phishing. Quanto mais camadas de proteção, melhor. Recomendamos proteger a infraestrutura corporativa contra phishing nos níveis de servidor de e-mail e de estação de trabalho.
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Notícias, poly, Videoconferência
Tanto para comunicar um argumento quanto para estabelecer uma conexão duradoura, é necessário ter uma tecnologia que permita interagir naturalmente. Por isso, deixe para trás as experiências frustrantes com videoconferências. Agora você pode ver e ouvir todos claramente e conversar naturalmente com o Poly Studio. A conectividade USB simples começa a funcionar rapidamente, mantém a tecnologia em segundo plano e você em primeiro plano, e fornece uma solução superior para todos que trabalham em uma sala de reunião. Chegou a hora de elevar o nível das videoconferências: é hora de usar o Poly Studio.
OUÇA O MELHOR SOM DA CATEGORIA
Você nunca ouviu o som de uma unidade compacta de vídeo USB tão bom. É a única com a tecnologia patenteada NoiseBlock™ desenvolvida para minimizar de forma inteligente sons que atrapalham as reuniões. E conversas externas permanecem fora de suas chamadas com o Acoustic Fence, que captura apenas as vozes dentro de um espaço definido.
ASSISTA A VÍDEOS NATURAIS
Com enquadramento de grupo e rastreamento automático de alto-falantes, a conexão parece pessoal. E ele é integrado, nenhum driver ou software é necessário no PC. Todos na chamada de vídeo podem ver os detalhes importantes, até mesmo a linguagem corporal e as expressões faciais.
GERENCIE E IMPLANTE COM FACILIDADE
As ferramentas de gerenciamento com base em nuvem permitem que a TI envie atualizações de software e faça alterações nas configurações sem sair da mesa. O gerenciamento centralizado e as implantações em alta escala ajudam a TI a eliminar a “sneakernet” (perda de informações). Além disso, ele funciona com praticamente qualquer plataforma de vídeo, para que você possa ter certeza de que esta é uma solução preparada para o futuro.
COLABORE DE QUALQUER LUGAR
As soluções de vídeo Poly facilitam as reuniões. Use aplicativos de vídeo em nuvem para uma experiência completa com todos os recursos que você conhece e ama. Ou use a compatibilidade SIP e H.323 baseada em padrões para se conectar a diferentes serviços de vídeo em nuvem durante todo o dia.
RECURSOS DO POLY STUDIO
1. MELHOR ÁUDIO DA CATEGORIA
Oferecendo a melhor qualidade de áudio da categoria, o Poly Studio permite que as equipes de ambas as extremidades da chamada ouçam cada palavra. Você nunca ouviu o som de uma unidade compacta de vídeo USB tão bom.
2. NOISEBLOCKAI
Esta é a única unidade compacta de vídeo USB com a tecnologia NoiseBlockAI, que minimiza de forma inteligente sons distrativos que interrompem as reuniões.
3. ACOUSTIC FENCE
Conversas externas permanecem fora de suas chamadas com o Acoustic Fence, que captura apenas as vozes dentro de um espaço definido.
4. ENQUADRAMENTO AUTOMÁTICO
Com enquadramento de grupo e rastreamento automático de alto-falantes, a conexão parece pessoal. E ele é integrado, nenhum driver ou software é necessário no PC. O panorama inteligente e nosso exclusivo modo de conversa em tela dividida seguem o fluxo de conversação.
5. GERENCIAMENTO FÁCIL
As ferramentas de gerenciamento com base em nuvem permitem que a TI envie atualizações de software por push e faça alterações nas configurações sem nunca sair de sua mesa. O gerenciamento centralizado e as implantações em alta escala ajudam a TI a eliminar a “sneakernet” (perda de informações).
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Notícias, Security
Com a rápida evolução da segurança e a abundância de inovações que foram desenvolvidas nos últimos anos, pode ser fácil esquecer as tecnologias fundamentais que nos trouxeram a este ponto. Agora que o perímetro da rede é tudo menos estático, alguns podem se perguntar se o firewall, por exemplo, ainda é relevante e eficaz para proteger as empresas de hoje. A resposta é “sim”, agora mais do que nunca.
Conforme a paisagem mudou, o firewall se adaptou. Não podemos enfrentar os desafios crescentes de hoje com o firewall de ontem. A tecnologia de firewall avançou para acompanhar as grandes mudanças na forma como fazemos negócios. Ele evoluiu para ajudar a proteger a computação em nuvem, aplicativos SaaS, mobilidade, trabalho remoto e muito mais – contra-ataques cada vez mais furtivos.
A Cisco está liderando esta transição tornando o firewall um componente central de uma estratégia de segurança de confiança zero. Como resultado desse trabalho, recentemente fomos nomeados “líder” no 2020 Forrester Wave for Enterprise Firewalls, que avaliou 11 fornecedores e citou a Cisco como líder junto com apenas outro fornecedor. Os pontos fortes destacados no relatório incluem nossa ampla variedade de ofertas de segurança e a integração em nosso portfólio.
A Forrester também destaca a integração do firewall com outras tecnologias: “As aquisições do fornecedor da SourceFire, OpenDNS e Duo se integram bem em seu firewall corporativo e serviços associados. A plataforma Umbrella do fornecedor é mapeada para uma abordagem de ponta de Dia Zero e incorpora os principais serviços de segurança, como firewalls e CASBs, que podem ser entregues na nuvem”.
Estamos em uma posição única que permite que os clientes escolham os controles de segurança corretos e implantação flexível em seus ambientes. Você estará preparado para proteger:
Redes tradicionais, em nuvem, microssegmentadas e não perimetrizadas;
Endpoints com segurança DNS, EDR e VPN líder de classe;
Aplicativos em nuvem, microssegmentação e contêineres.
O firewall de hoje não pode mais operar em um silo. Deve ser parte de uma plataforma de segurança coesa, que possa se adaptar rapidamente às mudanças no ambiente de rede e no cenário de ameaças. E, de fato, ele deve servir de base para essa plataforma.
Afinal, estamos em meio a problemas associados ao aumento da mobilidade e da internet das coisas (IoT) com a evolução de 5G e Wifi6, adoção de serviços em nuvem, cargas de trabalho e dados para mover para várias nuvens/serviços SaaS e usuários e coisas acessando os dados fora do perímetro da empresa.
Veja como a Cisco está construindo o futuro do firewall por meio da nossa abordagem de plataforma para segurança:
De firewalls a firewall
Tradicionalmente o firewall era um dispositivo projetado para proteger tudo dentro do perímetro da rede. No entanto, com os dados e aplicativos corporativos de hoje residindo em muitos lugares diferentes e os usuários os acessando de uma quantidade infinita de locais, os perímetros convencionais foram transferidos para vários microperímetros, que precisam ser protegidos. Portanto, em vez de ver o firewall como um único dispositivo, devemos agora vê-lo como mais uma funcionalidade – que protege usuários e dados na rede, nuvem, endpoints e aplicativos – e em qualquer outro lugar onde os invasores possam se infiltrar.
Com o Cisco Secure Firewall, você obtém controles de segurança de primeira linha onde quer que seja necessário, com gerenciamento e aplicação de políticas consistentes e visibilidade unificada e aprofundada. A Cisco oferece mais que recursos de firewall tradicionais, pois incorpora prevenção de intrusão, filtragem de URL, visibilidade e controle de aplicativos e proteção avançada contra malware para proporcionar defesas robustas contra o leque cada vez maior de ataques cibernéticos. E é tudo apoiado pela inteligência de ameaças líder de mercado do Cisco Talos.
Implantação e gerenciamento flexíveis
A migração de dados para a nuvem e de usuários para locais remotos exige um novo nível de flexibilidade quando se trata de tecnologias de firewall. As organizações precisam de uma combinação de firewalls físicos, virtuais e baseados em nuvem para acomodar esta mudança e proteger o data center, sites remotos, ambientes de nuvem e todos os demais. Em especial, é crucial que as organizações pensem em modelos de várias nuvens e SASE. No entanto, com tantas implantações de firewall diferentes em vigor, às vezes pode ser difícil gerenciar todas e obter políticas consistentes e visibilidade perfeita.
Como líder mundial em rede e segurança, a Cisco está mais bem posicionada que qualquer outro fornecedor para integrar firewalls eficazes e controles de segurança em sua infraestrutura. Oferecemos uma ampla gama de opções de firewall – dispositivos físicos para ambientes de vários tamanhos, firewalls virtuais para nuvens públicas e privadas e firewalls fornecidos pela nuvem. Também facilitamos a incorporação de recursos de firewall diretamente em tecnologias de rede, como roteadores e SD-WAN.
E oferecemos gerenciamento de firewall para atender a uma grande variedade de requisitos, ajudando você a centralizar o gerenciamento, reduzir a complexidade e otimizar as operações. O Cisco Defense Orchestrator apoia as organizações na gestão de políticas em firewalls Cisco e em infraestrutura de nuvem pública. Reduzimos o tempo gasto em tarefas repetitivas de gerenciamento de segurança em até 90%, e nossa abordagem simplificada ficou ainda mais fortalecida pela recente introdução da plataforma Cisco SecureX, que está incluída em todos os produtos de segurança Cisco.
A plataforma é um requisito para o que há de melhor no gênero
Com a Cisco, o poder do seu firewall não termina nele. Construímos uma plataforma de segurança que permite uma abordagem mais ágil e integrada para harmonizar políticas e aplicação em redes cada vez mais heterogêneas. Com o Cisco SecureX, seu firewall se torna parte de um ecossistema de segurança fortemente integrado, que compartilha inteligência, expande a visibilidade e automatiza a correção. Assim, os demais itens do seu portfólio de segurança atuam como uma extensão natural do seu firewall.
De acordo com Mike Schofield, vice-presidente de Operações de Rede e Segurança Cibernética da Rackspace, “O Cisco Next-Generation Firewall [Cisco Secure Firewall] nos permite fornecer aos nossos clientes recursos e funcionalidades avançadas para a defesa contra ameaças em evolução, tudo por meio de uma plataforma única e unificada”.
Como parte de uma plataforma de segurança, seu firewall pode identificar e interromper mais ameaças, acelerando a resposta a elas e melhorando substancialmente sua postura de risco. Com a capacidade de integrar tecnologias da Cisco e de terceiros em uma única plataforma, você pode estender o poder do firewall com funcionalidades como acesso seguro, análise de rede, nuvem e segurança de endpoint, segurança de carga de trabalho e microssegmentação e muito mais. Cada integração permite que seu firewall se torne ainda mais forte e ele, por sua vez, pode enriquecer todo o seu ecossistema de segurança.
O portfólio de firewall da Cisco oferece maior proteção contra ameaças avançadas, pois aproveita recursos como IPS, proteção avançada contra malware, filtragem de URL e sandbox. Eles são desenvolvidos pelo Cisco Talos, nossa organização de pesquisa de inteligência contra ameaças líder do setor. O Talos defende os clientes da Cisco encontrando novos domínios de malware, URLs mal-intencionados e vulnerabilidades desconhecidas ou não divulgadas e escrevendo regras para ajudar a mitigá-los. Também oferecemos uma variedade de opções de gerenciamento personalizadas (entregues na nuvem, centralizadamente e on-box) para atender seu ambiente e suas necessidades de negócios.
Além disso, os firewalls Cisco agora vêm com Cisco SecureX integrado para liberar todo o potencial de seus produtos de segurança em toda a rede, para todos os usuários, em todos os terminais, na nuvem e em todos os aplicativos.
O futuro do firewall
Considere um firewall não como uma solução autônoma, mas como parte de uma plataforma aberta e integrada que será dimensionada para suportar o crescimento e a inovação da sua organização.
Se você estiver procurando uma nova experiência com firewall, selecione uma tecnologia que tenha recursos, flexibilidade e força para agregar valor ao futuro.
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Suporte
No ano passado, o mundo mudou. O offline tornou-se online. As pessoas pararam de sair, eventos ao vivo foram cancelados e as reuniões foram transformadas. Hoje, é hora de novos começos e eventos revolucionários.
Nestes meses aprendemos muitas coisas e a ideia agora é melhorar o que costumávamos fazer.
Não podemos mais continuar com longas sessões com um único palestrante, o ideal é buscar tornar as coisas muito mais dinâmicas, incorporando ações como demos, pesquisas, vídeos demos, concursos e até mesmo espaços de relaxamento ou entretenimento. Isso se aplica não apenas a eventos virtuais, mas também a eventos presenciais.
Achamos difícil voltar aos eventos de massa porque percebemos que, embora o contato cara-a-cara seja muito importante e necessário, também pudemos aprender e compartilhar experiências de forma virtual, portanto, o que vemos chegando são eventos híbridos.
Os eventos híbridos são como planejar dois eventos em um, já que você deve envolver dois públicos, tecnologia e muito mais. Porém, realizá-los é sim possível e gostaria de compartilhar com vocês o essencial para alcançar o sucesso.
Identifique as necessidades de seus clientes
A tecnologia é muito forte, e a única maneira de realmente permanecer relevante é adaptando-se. Mesmo se voltarmos aos eventos ao vivo, o padrão comum será atingir um público mais amplo e trazer participantes virtuais para a experiência. Pense porquê, para quem, onde e quando, na hora de definir o formato adequado para o propósito do seu evento.
Pense primeiro no seu público e siga as medidas sanitárias
Para os organizadores de eventos, alguns dos aspectos que mudaram são medidas de saneamento e experiências de design para o tempo e espaço em que seus diferentes públicos se encontram. Agora devemos planejar grupos menores em cada local e produzir conteúdo que seja atraente também para quem vem de longe. Essas medidas ficarão para sempre… ou pelo menos por muito tempo.
Seja flexível
Receber pessoalmente novamente pode parecer desconcertante, pois como você pode planejar o futuro se o futuro ainda é incerto? O inesperado pode acontecer, mas a curva de aprendizado é uma oportunidade para as organizações reanalisarem seus eventos. Não perca a oportunidade de envolver outras pessoas ou um público mais amplo.
E o mais importante, busque a unidade. Afinal, são as pequenas coisas que fazem uma grande experiência e este é o início de uma nova era de eventos.
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Security, SonicWall
Como criminosos cibernéticos ocultam ataques na sua rede com SSL/TLS
Resumo
A tecnologia de criptografia, como SSL/TLS e HTTPS, oferece proteção contra hackers e seu uso cresce exponencialmente. Mas os criminosos cibernéticos aprenderam a aproveitar a criptografia como um método eficaz para ocultar malware, ransomware, spear-phishing, zero-day, extração de dados, sites invasores e outros ataques. Felizmente, a segurança de rede avançada com inspeção profunda de pacotes de tráfego SSL/TLS e HTTPS estáagora disponível para proteger contra ameaças criptografadas.
Tipos de ameaças criptografadas
A criptografia oferece proteção para tráfego legítimo, assim como meios para que ataques cibernéticos passem despercebidos. Em termos simples, o SSL (Secure Sockets Layer) Camada de Conexão Segura pode cria um túnel criptografado para proteger dados através de um VPN. O TLS (Transport Layer Security) é uma versão atualizada e mais segura do SSL. O HTTPS (Hyper Text Transfer Protocol Secure) aparece no URL quando um site é protegido por um certificado SSL.
Existem várias categorias de ameaças criptografadas. Uma categoria inclui ameaças como vulnerabilidades de certificados. Nesse caso, quando você estiver usando um site, poderá ver um alerta no seu navegador ou uma aplicação com uma mensagem de que a conexão foi determinada como insegura ou não confiável. Nessas situações, a certificação não foi aprovada. A Certificate Authority pode estar inacessível ou o certificado pode ser inválido. Ou a criptografia é menor do que a desejável, independentemente de ser uma forma mais antiga de SSL (já desvalorizada), uma forma inferior de TLS ou assinaturas e hashes que não correspondem aos padrões de criptografia atuais.
Outra categoria de ameaça criptografada inclui malware que incorpora todas comunicações dentro de um túnel criptografado, para que ele possa passar pela segurança da sua rede. Exemplos de aplicações que ofuscam seu tráfego e comunicações de forma deliberada incluem Psiphon, Tor e Ultrasurf.
Também há violações reais do tráfego criptografado, malware que rouba credenciais, como DROWN, Heartbleed, PODDLE e FREAK. Elas são exploits que aproveitam a própria criptografia para jogar man-in-the-middle e interceptar seus e-mails, credenciais, informações privadas, dados de transações on-line, etc. Quando esse tipo de ataque compromete sua rede, ele pode ser usado contra você posteriormente ou incorporar a ameaça dentro das próprias comunicações ao encaminhá-lo a sites de terceiros ou injetar aplicações mal-intencionadas nas suas conexões do navegador.
A história das ameaças criptografadas
Entenda a história para saber o que é realmente necessário para se proteger contra essas ameaças. O modelo de segurança de firewall legado dos anos 90 e início dos anos 2000 é a tecnologia Stateful Packet Inspection (SPI). Na verdade, ainda existem milhões de firewalls SPI na Internet hoje em dia.
O SPI é semelhante a um oficial de trânsito que pode parar ou permitir o tráfego em uma interseção. O oficial só pode ver informações externas sobre os veículos, como marca e modelo, placa do carro e a direção em que os veículos se movem, mas nada que esteja escondido no banco de trás, sob o capô ou no portamalas. Então, se houver algo mal-intencionado escondido nesses lugares, o policial não saberá.
Em contrapartida, o Deep Packet Inspection (DPI), que forma a base para os firewalls de última geração, permite que os firewalls inspecionem na camada 7. É como se o nosso agente de trânsito tivesse uma visão de raio-x para ver esses lugares escondidos nos veículos e então decidir qual pode passar ou não.
No entanto, com essa analogia, a visão de raio-x do policial ainda não consegue enxergar através do lead (que nesse caso é o HTTPS). Para superar essa limitação, o DPI deve incluir a capacidade de inspecionar o tráfego SSL criptografado (DPI-SSL).
O enorme crescimento do tráfego HTTPS criptografado
Seja devido ao “efeito Snowden”, ao escândalo de espionagem da NSA ou simplesmente aos melhores esforços para proteger a privacidade on-line contra possíveis invasores e ladrões, uma quantidade significativa do tráfego da Internet hoje é criptografado via HTTPS.
Uma conexão HTTPS é essencialmente uma conexão segura ou privada da aplicação iniciadora (geralmente um navegador) até a rede e a Internet ao servidor ou site de destino. Essas conexões HTTPS incluem webcasts, pesquisas on-line, aplicações de produtividade cloud-based, e-mail baseado na Web, etc. HTTPS é basicamente uma VPN. É uma conexão da Web criptografada do seu navegador até o destino. Por ser uma VPN, você não pode ver dentro dela. Não é possível inspecionar o tráfego que passa pelo HTTPS, determinar a chegada de um malware prejudicial ou o vazamento de dados confidenciais da rede.
A Internet se move rapidamente na direção de um modelo completamente criptografado. Agora existem grandes iniciativas para “criptografar tudo” e até mesmo os principais mecanismos de pesquisa alteraram seus algoritmos para priorizar sites HTTPS em seus resultados. Por exemplo, um varejista on-line pode ter dezenas de milhares de cliques por mês mais do que outro, mas se não estiver usando HTTPS em sua página de entrada, os resultados da pesquisa o colocarão abaixo do concorrente de desempenho inferior, mas que usa HTTPS em sua página de entrada.
Mais da metade das aplicações da Web estão agora em HTTPS. Todas as principais aplicações, como Office 365, YouTube, Amazon, SAP, Salesforce, Skype, Dropbox, Twitter e Gmail, usam criptografia. Analistas líderes preveem que até o próximo ano, 65% do tráfego mundial da Internet será criptografado. Para colocar isso em perspectiva, se você tiver uma conexão de Internet de 100 Mbps, cerca de 65 Mbps desse tráfego não será inspecionado. Ao longo de uma hora, são cerca de quatro a sete DVDs de dados transferidos sem inspeção. Em algumas redes, a quantidade total de dados confidenciais de propriedade pessoal e intelectual pode ser inferior a isso. Considere o impacto de não conseguir ver todos esses dados que entram ou saem da sua rede
E isso é apenas tráfego típico da Internet. A implementação média de HTTPS é de 60 a 80%, dependendo do setor. Por exemplo, se você for do setor financeiro, jurídico ou de saúde, a maioria dos seus sites já está criptografado.
Uso criminal de criptografia
Enquanto o tráfego criptografado aumenta a segurança nas comunicações diárias, os criminosos cibernéticos aproveitam a privacidade do HTTPS para ocultar seus ataques. Eles aprenderam a manipular a criptografia para contornar a maioria das soluções de firewall legadas. Dessa forma, grande parte do tráfego HTTPS de hoje em dia não é inspecionado, e até mesmo os firewalls comprados recentemente podem não ser capazes de inspecionar o volume do tráfego criptografado atual. Com a maioria do tráfego invisível ao seu firewall, não é uma questão de se ou mesmo quando. Provavelmente a sua rede já foi comprometida.
As violações no Yahoo, IRS e Ashley Madison que saíram nas manchetes envolviam criptografia. Em um caso, mais de um bilhão de contas de e-mail comprometidas resultaram de um único e-mail criptografado por um único funcionário. Da mesma forma, a violação do OPM (na qual mais de 20 milhões de pessoas tiveram suas informações confidenciais vazadas on-line) teve origem em um único download de e-mail pessoal que não foi inspecionado e continha malware. O tráfego criptografado pode conter malware, dados confidenciais vazados de forma acidental ou intencional ou um ataque de spear-phishing contra o CFO para que ele envie um pagamento por transferência eletrônica. Veja a seguir apenas alguns exemplos de ameaças ocultas no tráfego criptografado.
Malware criptografado por e-mail
Como você impede que um usuário clique em um anexo de e-mail que libera malwares em sua rede? No caso do malware, como o Cryptolocker, ele contém um payload mal-intencionado baixado dentro do webmail ou de outras comunicações criptografadas. Se estiver criptografado, você não poderá inspecioná-lo, controlá-lo e bloqueá-lo. Para bloquear e-mails mal-intencionados, ou seus anexos ou links clicados, você precisaria ser capaz de capturar o tráfego criptografado, descriptografá-lo e inspecioná-lo.
Ransomware criptografado
O principal tipo de malware criptografado atualmente é o ransomware (como WannaCry, CryptoLocker, Zeus, Chimera e Tesla). O ransomware faz uso da criptografia de várias maneiras. A primeira é a entrega real do ransomware em uma comunicação criptografada, seja ela um e-mail, sites de redes sociais, aplicações de mensagens instantâneas ou mensagens de texto. Uma vez entregue por meio de comunicação criptografada, o ransomware geralmente é executado e, em seguida, passa para um servidor de comando e controle (C&C) dentro de outra comunicação criptografada. Portanto, além de a entrega do payload real ser criptografado, as comunicações voltam ao servidor C&C.
Ataques de spear-phishing criptografados
Em um ataque típico de spear-phishing, um usuário faz login em seu e-mail criptografado, abre um e-mail de spear phishing que parece ser de um colega de confiança, clica em um link HTTPS e executa um arquivo baixado. Os dados do notebook desse usuário são imediatamente criptografados e tornados inacessíveis. Uma tela de aviso solicita o pagamento de um resgate para acessar o arquivo.
De acordo com a US-CERT, mais de US$ 5 bilhões foram desviados das empresas no ano passado devido a ataques de phishing e whaling. O FBI estima que essas perdas tenham ultrapassado US$ 1 trilhão desde 2014. O FACC foi comprometido em US$ 54 milhões em um único ataque de phishing.3 E esses ataques continuam diariamente.
Sites mal-intencionados criptografados
Só porque um site é criptografado com HTTPS não significa que ele seja seguro. Muitos sites criptografados são mal intencionados e contêm ameaças zero-day sem assinaturas de firewall correspondentes. Sem essas assinaturas, o firewall pode não reconhecer o malware correspondente no site. Recentemente, a US-CERT relatou 19 novos CVEs (Common Vulnerabilities and Exposures) dentro do sistema operacional Google Android em uma semana, inclusive 11 vulnerabilidades altas e 7 críticas.
Ataques zero-day criptografados
Embora você tenha uma solução antivírus muito eficiente em sua rede, não terá sempre as assinaturas a tempo de se proteger contra exploits de zero-day. Um malware de zero-day é um código que foi escrito talvez momentos antes do ataque e nunca foi visto antes, portanto, nenhum firewall tem uma assinatura para ele e a capacidade de evitá-lo. O malware pode realmente entrar na rede e desativar o cliente de antivírus. As primeiras linhas de código do vírus são projetadas para desativar a solução antivírus e, em seguida, o malware é detonado. A US-CERT informou recentemente que até mesmo o Microsoft Defender AV integrado foi comprometido para permitir a exploração externa.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Security, SonicWall
Plano gráfico de segurança em várias camadas de um varejista
Resumo
Na era atual de ataques multivetores, a segurança de TI no varejo requer uma nova abordagem para a segurança. Além de proteger o perímetro, gerentes inteligentes de TI começaram a adotar um plano gráfico de segurança em várias camadas para detectar anomalias e invasões dentro da rede.
Este artigo descreve a natureza dos multivetores, comum na maioria das violações de segurança de destaque ocorridas em empresas varejistas. Diretores de TI e diretores de segurança aprenderão sobre as diversas características comuns às recentes violações, e levarão o plano gráfico da SonicWall visando um modelo de segurança viável destinado a evitar violações em redes de varejo.
Introdução
Um alvo fácil traz felicidade para o dia de um criminoso virtual. Por que tantos varejistas são alvos fáceis?
Para os criminosos, o varejo é onde o dinheiro está. A possibilidade de transferir e vender milhares ou milhões de dados de cartão de crédito e informações de consumidores é um poderoso incentivo.
Os varejistas modernos levaram décadas para fortalecer suas lojas físicas contra roubo, mas apenas alguns anos para proteger suas redes de TI contra o roubo de dados. Os criminosos se voltaram para a opção mais sutil e lucrativa de esgueirar-se pela rede, explorando falhas internas na segurança e silenciosamente copiando volumes imensos de dados confidenciais para armazená-los fora da rede.
Essas violações incluem vetores de ataque diversificados como vírus, spyware, phishing, softwares voltados para invasão e spam. Uma estratégia em várias camadas é a única defesa realista contra esses ataques.
Violações nas manchetes de jornais: danos e acidentes aos milhões
Apesar de seus melhores esforços estarem em conformidade com os Padrões de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) e de outras medidas para proteger transações eletrônicas, os varejistas permanecem sob ataque. Uma breve lista de violações de destaque ocorridas apenas na América do Norte inclui nomes confiáveis e conhecidos:
• Target: com o roubo de 40 milhões de números de cartão de pagamento e de informações pessoais de mais 70 milhões de pessoas, essa é considerada a maior violação ocorrida no varejo americano até hoje.
• Home Depot: durante cinco meses, ladrões virtuais roubaram 56 milhões de números de cartão e 53 milhões de endereços de e-mail.
• Michael’s: hackers roubaram os detalhes de três milhões de cartões de pagamento ao longo de nove meses.
• Staples: durante a temporada de voltas às aulas, 1,16 milhão de cartões de pagamento foram expostos aos criminosos.
Manchetes e sites de notícias estão cheios desses detalhes apavorantes, e todos os gerentes de TI temem o dia em que sua empresa aparecerá nessas reportagens.
O impacto no varejo: uma abundância de devastação
Embora esses criminosos não roubem propriedades tangíveis dos varejistas, suas atividades acarretam ainda mais destruição do que se roubassem bens físicos. Considere algumas das ramificações das violações do varejo:
Para varejistas
As despesas resultantes são mais graves. A Target, por exemplo, gastou US$ 61 milhões nos primeiros meses após a violação, em medidas como operação de resposta ao cliente e no compromisso assumido de que os clientes não teriam que pagar por nenhuma cobrança fraudulenta decorrente da violação. Em seguida, os negócios são prejudicados, pois sua atenção sai das vendas e se volta para as relações com a imprensa e a avaliação dos danos. O lucro da Target no trimestre de férias caiu 46% em relação ao mesmo período do ano anterior.5 Para interromper a sangria, varejistas como a Staples oferecem o pagamento pelos custos de proteção gratuita à identidade, monitoramento de crédito, seguro contra roubo de identidade, relatório de crédito gratuito, para clientes que usaram seus cartões de pagamento nessas lojas durante períodos específicos e que possam ter sido afetados.
Mais difícil de quantificar é o custo de dúvidas tardias sobre danos futuros causados pela violação, perguntas que surgem, como “O que eles roubaram e que ainda não sabemos?”, “O que mais está se escondendo na rede e que ainda não descobrimos?”.
Para fornecedores
As relações de negócios externas exigiram que os varejistas ampliassem as conexões e credenciais de rede de modo ascendente e descendente na cadeia de fornecimento. A Home Depot, a Target e a Dairy Queen, cada uma delas indicou que o roubo de credenciais de rede do fornecedor estava entre os eventos que precipitaram as violações.7,8 Ataques proeminentes são frequentemente um aviso prévio para o fornecedor de que sua própria segurança foi comprometida.
Para consumidores
Como um varejista pode se recuperar dos danos sobre a sua marca e da perda da confiança do consumidor? Como reconquistar as visitas e os cliques que repentinamente passaram para os concorrentes? Pior ainda, como impedir as ações legais que grupos de consumidores ultrajados impetraram contra a empresa, como os muitos processos que foram abertos contra a Target?
Como resultado, gerentes de TI, varejistas, fornecedores e bancos estão preocupados não tanto com o cumprimento das normas PCI DSS e dos padrões do setor, mas em se manter longe das primeiras páginas de notícias.
Por que isso aconteceu: o advento dos ataques multivetores
Como podem ocorrer violações em varejistas tão grandes, com grandes orçamentos, amplos recursos e vasta infraestrutura de segurança? Muitos ataques proeminentes têm características em comum:
Os funcionários do varejista ou de seus fornecedores não recebem um treinamento adequado sobre conscientização de segurança. Sem o fator humano não pode haver invasão, e os funcionários que divulgam senhas, são vítimas de esquemas de phishing, visitam sites comprometidos ou não reagem a avisos de segurança, formando o elo mais fraco.
Uma vez dentro da rede, os invasores se dedicam a aumentar seus direitos para conceder a si mesmos mais privilégios e maior acesso.
Políticas de firewall frouxas entre segmentos da rede e o portal B2B enfraquecem o alvo para o invasor, que já está dentro da rede.
Criminosos infectam sistemas de ponto de vendas (POS) e backoffice com vários tipos de malware capturadores de RAM. O código captura dados de pagamento e do consumidor e os copia para outros sistemas comprometidos.
Contar com uma única camada de defesa (geralmente um antimalware no ponto de extremidade) ou com um array de produtos mal integrados impede que as empresas bloqueiem ameaças verdadeiras, como código que envia dados capturados para fora da rede.
As violações que causam o maior dano envolvem vários vetores. Eles incluem contato e infecção em diferentes pontos, períodos e níveis nas muitas partes da rede corporativa do varejo.
No passado, a combinação de um equipamento de firewall e de um software antivírus era suficiente como um perímetro sólido. No entanto, em uma era de violações metódicas, em grande escala e multivetores, ferramentas que simplesmente protegem o perímetro e contam com modelos de segurança tradicionais e baseados em confiança são inadequadas.
Gerentes de TI inteligentes têm retirado o foco da meta de impedir todo e qualquer ataque, mas que já não pode mais ser atingida. Em vez disso, estão adotando ferramentas que detectam anomalias e invasões em vários pontos e períodos dentro da rede e desaceleram o progresso de ataques multivetores.
Como os varejistas podem abordar a segurança de rede de forma mais eficaz
Todo varejista está a apenas um pequeno descuido de ter de enfrentar meses de controle de danos, e nenhuma camada única de segurança é capaz de cuidar de tudo. Atualmente, a proteção da marca inclui a proteção da rede, por meio de várias camadas de segurança e inteligência contra ameaças, que evitam e respondem a ataques:
A adoção de uma política de segurança que não confia em nada (recursos da rede) nem em ninguém (fornecedores, franquias, equipe interna) e, em seguida, a adição apenas de exceções explícitas e específicas.
A separação de grupos e zonas, para impedir que invasores que consigam acesso à rede, invadindo ainda mais.
A inspeção de todo o tráfego de entrada e saída em cada nó de cada segmento, e a investigação automática de anomalias.
Aplicação de segurança de e-mail para bloquear malware em ataques de spam e phishing via e-mail.
Unificação de várias tecnologias em uma plataforma que protege contra ameaças.
A segurança não deve ser sacrificada em prol do desempenho.
Essa abordagem em várias camadas tem o potencial de impedir ataques multivetores impedindo seu progresso na rede, identificando-os e eliminando-os.
Um plano gráfico para uma defesa de varejo em várias camadas.
Com base em dados acumulados ao longo de anos protegendo empresas de todos os portes, a SonicWall desenvolveu e integrou, em sua linha de firewalls de próxima geração SonicWall, um plano gráfico para defesa em várias camadas contra ataques em redes de empresas varejistas. O plano gráfico abrange as camadas de segurança necessárias para desacelerar e interromper tentativas de invasão.
Segurança baseada em zonas para repositórios
Em uma violação de varejo típica, os dados capturados no POS repentinamente percorrem segmentos de rede que não devem ter linhas de comunicação (interfaces) comuns entre si. Esse é um dos resultados de uma política de firewall muito complicada e impenetrável, até mesmo para seus administradores.
A segurança baseada em zonas permite que os administradores separem e protejam recursos de rede contra acesso não aprovado ou ataque. Uma zona de segurança de rede é um agrupamento lógico de interfaces com nomes intuitivos mapeados para regras de segurança, que permitem ou impedem a movimentação de dados. Com a segurança baseada em zonas, os administradores podem mais facilmente realizar padronização ao agrupar interfaces semelhantes, aplicar as mesmas políticas a elas e, em seguida, adicionar somente as exceções necessárias.
Com recursos como máquinas de interface com o cliente, servidores de inventário e data warehouses de back-office organizados em zonas separadas, os varejistas podem facilmente garantir que somente usuários autorizados e confiáveis tenham acesso. No plano gráfico da SonicWall, a segurança baseada em zonas, por exemplo, permitiria o avanço de dados do POS para o processamento de pagamento, mas impediria a movimentação desses dados para qualquer outro ponto.
Política de segurança adaptável
Assim que surge uma nova ameaça de rede, os administradores precisam atualizar as assinaturas de prevenção contra intrusão que os firewalls utilizam para reconhecer ameaças. Uma vez que muitos firewalls sofrem uma queda de desempenho à medida que mais e mais assinaturas são adicionadas, os administradores tendem a primeiro verificar manualmente as atualizações e depois instalar apenas aquelas que são mais críticas. Esse processo enfadonho causa lacunas entre o momento em que os administradores recebem a atualização, o momento em que eles a analisam e o momento em eles que a aplicam.
O plano gráfico da SonicWall inclui uma política de segurança adaptável na qual os administradores definem a própria política de proteção alta/ média/baixa contra intrusões. O firewall automaticamente descarrega atualizações, identifica novas assinaturas e, em seguida, com base na política de proteção da organização contra ameaças, imediatamente aplica as assinaturas no modo de prevenção ou apenas no modo de detecção.
Essa resposta adaptável às ameaças emergentes significa que os varejistas podem eliminar a necessidade de análise manual e evitar a lacuna de riscos resultante do atraso na aplicação da proteção.
Inteligência unificada interameaças
A medida mais efetiva de proteção contra ataques multivetores é agrupar a inteligência sobre diferentes categorias de ameaças e atualizar firewalls com assinaturas unificadas. O plano gráfico da SonicWall centraliza essa inteligência interameaças no antivírus de gateway (GAV) baseado em cloud computing.
O GAV coleta amostras de dados (spam e feeds de botnet, phishing e envios de filtragem de conteúdo, honeyspot etc.) e as analisa na nuvem. Se o GAV identificar uma possível ameaça, criará uma assinatura e a disponibilizará para descarregamento automático aos firewalls de próxima geração (NGFWs) de todo o mundo. O agrupamento da inteligência sobre filtragem de conteúdo, antivírus, sistemas de prevenção de intrusão (IPS) e detecção de spam oferece um tempo de resposta menor e maior poder computacional do que qualquer organização única poderia atingir por conta própria.
O maior benefício para varejistas é a proteção simultânea contra um amplo array de vetores de ataque, explorações, vulnerabilidades e malware. Com a sobrecarga da avaliação de ameaças transferida para a nuvem, os administradores podem habilitar a proteção completa em firewalls de próxima geração, sem sacrificar o desempenho.
Identificação de ameaças multivetores
Para bloquear ameaças e invasões, primeiro o firewall deve reconhecê-las. O plano gráfico da SonicWall inclui tecnologias em diversas camadas:
Inspeção de pacotes byte por byte: um mecanismo de Reassembly-Free Deep Packet Inspection (RFDPI) inspeciona cada byte de cada pacote para bloquear ameaças contidas em arquivos, anexos e arquivos compactados e transformá-los conforme necessário para a normalização da análise de tráfego. A verificação de todo tráfego, independentemente de porta ou protocolo, é a melhor forma de proteger a rede contra ataques internos e externos.
Inspeção de tráfego criptografado: criminosos virtuais cada vez mais usam o protocolo Secure Socket Layer (SSL) para criptografar seus ataques e escapar da detecção. Ao ativar a funcionalidade de inspeção e a descriptografia de SSL do mecanismo RFDPI, os varejistas podem inspecionar tráfego SSL criptografado, incluindo o HTTPS e o FTPS, independentemente da porta utilizada.
Investigação e prevenção automatizadas de ameaças: malwares vivem e crescem em família, então a prevenção de ameaças inclui a previsão de como elas se desenvolverão. O mecanismo RFDPI usa fragmentos de código específicos que são comuns a famílias de malwares a fim de identificar código mal-intencionado em novas mutações.
Verificação de e-mail: a segurança de e-mail bloqueia malwares que tentam entrar em ataques de spam e phishing via e-mail. O mecanismo verifica a reputação do endereço IP de remetentes de e-mails recebidos e analisa conteúdo, estrutura, links, imagens e anexos da mensagem, visando a uma segurança mais profunda. As forças de trabalho do varejo conduzem a gama de sofisticação técnica, e a segurança de e-mail ajuda a evitar que usuários desprevenidos inadvertidamente abram malwares.
IPS com medidas contra evasão: criminosos virtuais frequentemente tentam burlar IPS disfarçando seus ataques como se fossem dados benignos. Para combater isso, o firewall deve normalizar dados e decodificar quaisquer ameaças antes que os dados sejam entregues ao IPS. A instalação de IPS com medidas contra evasão no nível do repositório reduz o risco de vulnerabilidades em aplicativos, clientes e servidores.
Com esse plano gráfico, os administradores de TI das empresas varejistas podem defender suas redes contra malware, spyware, vírus, violações, aplicativos invasores, spam e ataques de phishing, utilizando uma estratégia em diversas camadas.
Conclusão
Por natureza, as redes varejistas contêm muitas peças móveis: rede corporativa, regiões, repositórios, máquinas de ponto de vendas (POS), fornecedores, prestadores de serviços, clientes, Web e dispositivos móveis. Ao mesmo tempo em que protege o perímetro, a equipe de TI também precisa se concentrar na detecção de anomalias e invasões dentro da rede.
Invasores obtêm êxito não com uma única entrada ou exploração, mas por meio de várias entradas e em vários níveis, via sistemas interconectados. Em uma era de ataques multivetores e avançadas ameaças persistentes, o plano gráfico em várias camadas da SonicWall para combater violações de segurança, implementado em sua linha de firewalls de próxima geração SonicWall, é projetado para auxiliar na vitória do varejo, desacelerando o progresso de um ataque o suficiente para identificá-lo e interrompê-lo antes que ele cause um desastre.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Dell, Digital, Informações, Notícias
Modernize e transforme sua experiência operacional
O Dell EMC Integrated System for Microsoft Azure Stack HCI proporciona uma experiência de consumo da nuvem no local, além de manter a segurança de dados e o gerenciamento do ciclo de vida full-stack. Com operações simplificadas e automatizadas, os clientes podem concluir tarefas complexas em uma fração do tempo e liberar as organizações de TI para que se concentrem em projetos com mais retorno comercial.
O Dell EMC Integrated System for Microsoft Azure Stack HCI oferece implementação integrada e gerenciamento full-stack e automatizado do ciclo de vida completo. Essa integração exclusiva ajuda a reduzir em 82% as etapas manuais das tarefas operacionais complexas e reduz em 40% a janela de manutenção necessária.
Consuma a HCI as a service
As organizações podem agora adotar o Azure como uma experiência de HCI de “as a service” com o Azure Stack HCI. Por meio da integração profunda e nativa do Azure, os clientes podem utilizar os recursos do Azure no local e na nuvem pública, aproveitando as funcionalidades regulares e consistentes e as atualizações de segurança. Com um só portal do Azure, crie e orquestre os clusters de HCI em escala com toda a facilidade.
A Dell Technologies oferece uma solução de pagamento medido para a infraestrutura da Dell EMC, que permite aos clientes fazer o scale-up e scale-down da capacidade de buffer disponível e gerenciar facilmente o crescimento imprevisível, os picos de cargas de trabalho e as mudanças temporárias nos requisitos da infraestrutura de TI. Juntamente com a assinatura do Azure, que permite que os clientes adotem os serviços necessários e gerenciem os custos, o Dell EMC Integrated System for Microsoft Azure Stack HCI proporciona uma verdadeira experiência de nuvem pública em toda a pilha.
Garanta a eficiência operacional
O Dell EMC OpenManage Integration with Microsoft Windows Admin Center oferece gerenciamento do ciclo de vida full-stack possibilitado pela Atualização com Suporte a Cluster. As atualizações de sistemas operacionais, BIOS, firmware e drivers são todas orquestradas por meio de um fluxo de trabalho de atualização consolidado que não causa interrupções nas cargas de trabalho em execução nas VMs — exigindo apenas uma única reinicialização por nó do cluster.
A criação automatizada de cluster ajuda a acelerar o time-to-value dos clientes e reduzir o risco de erros humanos no processo de implementação inicial. A recuperação de desastres integrada com organização por clusters estendidos oferece failover automático para restaurar rapidamente a produção sem a necessidade de intervenção manual, garantindo que o sistema continue em funcionamento.
Opções de configuração flexíveis
A Dell Technologies oferece várias opções de configuração de hardware que foram validadas e garantidas para oferecer o equilíbrio ideal entre desempenho e capacidade e lidar com cargas de trabalho e casos de uso técnicos do Azure Stack HCI
Aproveite o conhecimento especializado de classe empresarial
Modernize sua infraestrutura com um sistema validado de HCI all in one que utiliza uma base da Dell Technologies integrada de modo inteligente para proporcionar uma experiência simples, mas comprovada de implementação, manutenção e suporte de nível empresarial. A Dell Technologies é uma líder madura e comprovada no mercado de HCI, e é nº 1 no mercado de soluções de HCI, de servidor e da Microsoft.** Os clientes se beneficiam de nossos 30 anos de parceria com a Microsoft e dos engenheiros da Dell Technologies colocalizados nas sedes da Microsoft, o que nos permite dedicar milhares de pessoas-hora para desenvolver e validar soluções conjuntas, tudo para oferecer a confiança e tranquilidade de que a HCI estará disponível onde e como você precisa.
Serviços e suporte
A Dell Technologies torna os serviços simples, flexíveis e descomplicados — desde a instalação e a configuração até o suporte abrangente e de fonte única. Os engenheiros de implementação certificados garantem a precisão e a velocidade, reduzem os riscos e o tempo de inatividade e liberam a equipe de TI para trabalhar nas prioridades de maior valor. E a fonte única de suporte no nível do cluster abrange o hardware, o sistema operacional, o hypervisor e o software de Espaços de Armazenamento Diretos, independentemente de você ter adquirido sua licença da Dell EMC ou da Microsoft.
Entre em contato com os consultores da Dell Technologies orientados a resultados para determinar o caminho certo que atenderá melhor aos objetivos dos negócios em curto e longo prazo para sua nuvem híbrida. A Dell Technologies Services pode ajudar as organizações do início ao fim, acelerando a inovação e o crescimento dos negócios.
Para maiores informações, entre em contato conosco
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/K/d/qAwjqUQVmRyr4HrhtYoA/captura-de-tela-2021-01-12-as-13.25.29.png)
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/M/y/PR1TYGTaWXHeoLx9Dplw/captura-de-tela-2021-01-12-as-14.23.51.png)
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/w/t/GvHLn5RmaLseDcDsGBIQ/eri-x-pxuay227d.jpeg)
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/d/h/7xl8WuSY6j1NbNBppmig/captura-de-tela-2021-01-12-as-13.22.58.png)
