Posted on By Author Thiago Gonçalves Categories Digital, Informações, Notícias, Security

Proteger Perímetros e Microperímetros – O Futuro da Segurança Corporativa

Com a rápida evolução da segurança e a abundância de inovações que foram desenvolvidas nos últimos anos, pode ser fácil esquecer as tecnologias fundamentais que nos trouxeram a este ponto. Agora que o perímetro da rede é tudo menos estático, alguns podem se perguntar se o firewall, por exemplo, ainda é relevante e eficaz para proteger as empresas de hoje. A resposta é “sim”, agora mais do que nunca.

Conforme a paisagem mudou, o firewall se adaptou. Não podemos enfrentar os desafios crescentes de hoje com o firewall de ontem. A tecnologia de firewall avançou para acompanhar as grandes mudanças na forma como fazemos negócios. Ele evoluiu para ajudar a proteger a computação em nuvem, aplicativos SaaS, mobilidade, trabalho remoto e muito mais – contra-ataques cada vez mais furtivos.

A Cisco está liderando esta transição tornando o firewall um componente central de uma estratégia de segurança de confiança zero. Como resultado desse trabalho, recentemente fomos nomeados “líder” no 2020 Forrester Wave for Enterprise Firewalls, que avaliou 11 fornecedores e citou a Cisco como líder junto com apenas outro fornecedor. Os pontos fortes destacados no relatório incluem nossa ampla variedade de ofertas de segurança e a integração em nosso portfólio.

A Forrester também destaca a integração do firewall com outras tecnologias: “As aquisições do fornecedor da SourceFire, OpenDNS e Duo se integram bem em seu firewall corporativo e serviços associados. A plataforma Umbrella do fornecedor é mapeada para uma abordagem de ponta de Dia Zero e incorpora os principais serviços de segurança, como firewalls e CASBs, que podem ser entregues na nuvem”.

Estamos em uma posição única que permite que os clientes escolham os controles de segurança corretos e implantação flexível em seus ambientes. Você estará preparado para proteger:

  • Redes tradicionais, em nuvem, microssegmentadas e não perimetrizadas;
  • Endpoints com segurança DNS, EDR e VPN líder de classe;
  • Aplicativos em nuvem, microssegmentação e contêineres.

O firewall de hoje não pode mais operar em um silo. Deve ser parte de uma plataforma de segurança coesa, que possa se adaptar rapidamente às mudanças no ambiente de rede e no cenário de ameaças. E, de fato, ele deve servir de base para essa plataforma.

Afinal, estamos em meio a problemas associados ao aumento da mobilidade e da internet das coisas (IoT) com a evolução de 5G e Wifi6, adoção de serviços em nuvem, cargas de trabalho e dados para mover para várias nuvens/serviços SaaS e usuários e coisas acessando os dados fora do perímetro da empresa.

Veja como a Cisco está construindo o futuro do firewall por meio da nossa abordagem de plataforma para segurança:

De firewalls a firewall

Tradicionalmente o firewall era um dispositivo projetado para proteger tudo dentro do perímetro da rede. No entanto, com os dados e aplicativos corporativos de hoje residindo em muitos lugares diferentes e os usuários os acessando de uma quantidade infinita de locais, os perímetros convencionais foram transferidos para vários microperímetros, que precisam ser protegidos. Portanto, em vez de ver o firewall como um único dispositivo, devemos agora vê-lo como mais uma funcionalidade – que protege usuários e dados na rede, nuvem, endpoints e aplicativos – e em qualquer outro lugar onde os invasores possam se infiltrar.

Com o Cisco Secure Firewall, você obtém controles de segurança de primeira linha onde quer que seja necessário, com gerenciamento e aplicação de políticas consistentes e visibilidade unificada e aprofundada. A Cisco oferece mais que recursos de firewall tradicionais, pois incorpora prevenção de intrusão, filtragem de URL, visibilidade e controle de aplicativos e proteção avançada contra malware para proporcionar defesas robustas contra o leque cada vez maior de ataques cibernéticos. E é tudo apoiado pela inteligência de ameaças líder de mercado do Cisco Talos.

Implantação e gerenciamento flexíveis

A migração de dados para a nuvem e de usuários para locais remotos exige um novo nível de flexibilidade quando se trata de tecnologias de firewall. As organizações precisam de uma combinação de firewalls físicos, virtuais e baseados em nuvem para acomodar esta mudança e proteger o data center, sites remotos, ambientes de nuvem e todos os demais. Em especial, é crucial que as organizações pensem em modelos de várias nuvens e SASE. No entanto, com tantas implantações de firewall diferentes em vigor, às vezes pode ser difícil gerenciar todas e obter políticas consistentes e visibilidade perfeita.

Como líder mundial em rede e segurança, a Cisco está mais bem posicionada que qualquer outro fornecedor para integrar firewalls eficazes e controles de segurança em sua infraestrutura. Oferecemos uma ampla gama de opções de firewall – dispositivos físicos para ambientes de vários tamanhos, firewalls virtuais para nuvens públicas e privadas e firewalls fornecidos pela nuvem. Também facilitamos a incorporação de recursos de firewall diretamente em tecnologias de rede, como roteadores e SD-WAN.

E oferecemos gerenciamento de firewall para atender a uma grande variedade de requisitos, ajudando você a centralizar o gerenciamento, reduzir a complexidade e otimizar as operações. O Cisco Defense Orchestrator apoia as organizações na gestão de políticas em firewalls Cisco e em infraestrutura de nuvem pública. Reduzimos o tempo gasto em tarefas repetitivas de gerenciamento de segurança em até 90%, e nossa abordagem simplificada ficou ainda mais fortalecida pela recente introdução da plataforma Cisco SecureX, que está incluída em todos os produtos de segurança Cisco.

A plataforma é um requisito para o que há de melhor no gênero

Com a Cisco, o poder do seu firewall não termina nele. Construímos uma plataforma de segurança que permite uma abordagem mais ágil e integrada para harmonizar políticas e aplicação em redes cada vez mais heterogêneas. Com o Cisco SecureX, seu firewall se torna parte de um ecossistema de segurança fortemente integrado, que compartilha inteligência, expande a visibilidade e automatiza a correção. Assim, os demais itens do seu portfólio de segurança atuam como uma extensão natural do seu firewall.

De acordo com Mike Schofield, vice-presidente de Operações de Rede e Segurança Cibernética da Rackspace, “O Cisco Next-Generation Firewall [Cisco Secure Firewall] nos permite fornecer aos nossos clientes recursos e funcionalidades avançadas para a defesa contra ameaças em evolução, tudo por meio de uma plataforma única e unificada”.

Como parte de uma plataforma de segurança, seu firewall pode identificar e interromper mais ameaças, acelerando a resposta a elas e melhorando substancialmente sua postura de risco. Com a capacidade de integrar tecnologias da Cisco e de terceiros em uma única plataforma, você pode estender o poder do firewall com funcionalidades como acesso seguro, análise de rede, nuvem e segurança de endpoint, segurança de carga de trabalho e microssegmentação e muito mais. Cada integração permite que seu firewall se torne ainda mais forte e ele, por sua vez, pode enriquecer todo o seu ecossistema de segurança.

O portfólio de firewall da Cisco oferece maior proteção contra ameaças avançadas, pois aproveita recursos como IPS, proteção avançada contra malware, filtragem de URL e sandbox. Eles são desenvolvidos pelo Cisco Talos, nossa organização de pesquisa de inteligência contra ameaças líder do setor. O Talos defende os clientes da Cisco encontrando novos domínios de malware, URLs mal-intencionados e vulnerabilidades desconhecidas ou não divulgadas e escrevendo regras para ajudar a mitigá-los. Também oferecemos uma variedade de opções de gerenciamento  personalizadas (entregues na nuvem, centralizadamente e on-box) para atender seu ambiente e suas necessidades de negócios.

Além disso, os firewalls Cisco agora vêm com Cisco SecureX integrado para liberar todo o potencial de seus produtos de segurança em toda a rede, para todos os usuários, em todos os terminais, na nuvem e em todos os aplicativos.

O futuro do firewall

 Considere um firewall não como uma solução autônoma, mas como parte de uma plataforma aberta e integrada que será dimensionada para suportar o crescimento e a inovação da sua organização.

Se você estiver procurando uma nova experiência com firewall, selecione uma tecnologia que tenha recursos, flexibilidade e força para agregar valor ao futuro.

Posted on By Author Thiago Gonçalves Categories Digital, Informações, Suporte

Eventos híbridos: novas experiências

No ano passado, o mundo mudou. O offline tornou-se online. As pessoas pararam de sair, eventos ao vivo foram cancelados e as reuniões foram transformadas. Hoje, é hora de novos começos e eventos revolucionários.

Nestes meses aprendemos muitas coisas e a ideia agora é melhorar o que costumávamos fazer.

Não podemos mais continuar com longas sessões com um único palestrante, o ideal é buscar tornar as coisas muito mais dinâmicas, incorporando ações como demos, pesquisas, vídeos demos, concursos e até mesmo espaços de relaxamento ou entretenimento. Isso se aplica não apenas a eventos virtuais, mas também a eventos presenciais.

Achamos difícil voltar aos eventos de massa porque percebemos que, embora o contato cara-a-cara seja muito importante e necessário, também pudemos aprender e compartilhar experiências de forma virtual, portanto, o que vemos chegando são eventos híbridos.

Os eventos híbridos são como planejar dois eventos em um, já que você deve envolver dois públicos, tecnologia e muito mais. Porém, realizá-los é sim possível e gostaria de compartilhar com vocês o essencial para alcançar o sucesso.

  1. Identifique as necessidades de seus clientes

A tecnologia é muito forte, e a única maneira de realmente permanecer relevante é adaptando-se. Mesmo se voltarmos aos eventos ao vivo, o padrão comum será atingir um público mais amplo e trazer participantes virtuais para a experiência. Pense porquê, para quem, onde e quando, na hora de definir o formato adequado para o propósito do seu evento.

  1. Pense primeiro no seu público e siga as medidas sanitárias

Para os organizadores de eventos, alguns dos aspectos que mudaram são medidas de saneamento e experiências de design para o tempo e espaço em que seus diferentes públicos se encontram. Agora devemos planejar grupos menores em cada local e produzir conteúdo que seja atraente também para quem vem de longe. Essas medidas ficarão para sempre… ou pelo menos por muito tempo.

  1. Seja flexível

Receber pessoalmente novamente pode parecer desconcertante, pois como você pode planejar o futuro se o futuro ainda é incerto? O inesperado pode acontecer, mas a curva de aprendizado é uma oportunidade para as organizações reanalisarem seus eventos. Não perca a oportunidade de envolver outras pessoas ou um público mais amplo.

E o mais importante, busque a unidade. Afinal, são as pequenas coisas que fazem uma grande experiência e este é o início de uma nova era de eventos.

Posted on By Author Thiago Gonçalves Categories Informações, Lançamentos, Notícias, Novidades

Os benefícios do WI-FI 6: uma tecnologia fundamental para o retorno à normalidade

A cada ano, o crescimento da Internet está mais acelerado. Mesmo trabalhando no setor há mais de 25 anos, continuo a ficar impressionado com a expansão, inovação e resiliência da rede que usamos todos os dias para nos comunicar, trabalhar, aprender, comprar, vender e nos divertir.

Segundo o Relatório Anual da Cisco sobre a Internet, em 2023 teremos aproximadamente 30 bilhões de dispositivos conectados dos quais cerca de 13 bilhões serão dispositivos móveis pessoais. Isso significa mais de 1,5 dispositivos móveis pessoais para cada ser humano no planeta!

Só na América Latina, o número de dispositivos conectados deve chegar a 2.100 milhões e quase metade desse total será de dispositivos móveis. Além disso, estima-se que em dois anos teremos 900 milhões de dispositivos de IoT na América Latina. Só para lembrar, os dispositivos de IoT – sigla em inglês usada para identificar a Internet das Coisas – são aqueles capazes de se comunicar sem intervenção humana, e incluem desde pequenos sensores que medem a temperatura, a umidade e o nível de emissões carbono até câmeras de vídeo sofisticadas que transmitem em alta definição.

Apenas para contextualizar, em 2018, na América Latina, tínhamos cerca de 750 milhões de dispositivos móveis conectados e aproximadamente 350 milhões de dispositivos IoT.

E é exatamente esse aumento exponencial de dispositivos e dos dados que transitam entre eles que coloca tanta pressão sobre a rede atual. Para comportar todo esse crescimento, tornou-se necessário contar com novas tecnologias de rede e um dos grandes avanços que será implementado para os usuários é o Wi-Fi 6 (também conhecido como 802.11ax).

A sexta geração do Wi-Fi surge em um momento muito oportuno, dado o aumento do número de dispositivos conectados em decorrência da pandemia e do gradual retorno à normalidade. Como todas as empresas vão trabalhar em um formato híbrido, a qualidade da conexão sem fio será fundamental. Estima-se que as pessoas vão trabalhar no escritório três dias por semana e de casa os outros dois. Além disso, 98% das reuniões serão virtuais, o que implica em maiores requisitos de largura de banda.

Entre outros benefícios, a nova tecnologia Wi-Fi 6 permite ter um número maior de dispositivos conectados ao mesmo tempo sem perder desempenho. O avanço possibilita ainda que os dispositivos conectados economizem energia e, claro, sendo a 6° geração, essa tecnologia também oferece mais velocidade.

Esses aprimoramentos também se traduzem em uma configuração mais fácil da infraestrutura nos locais com uma vasta malha de dispositivos IoT, como POS, robôs, equipamentos de saúde e dispositivos de segurança, entre outros. Isso tudo deve permitir que o fluxo de informações seja mais dinâmico e facilitar a digitalização dos espaços.

Empresas como Apple, Samsung, Dell, HP e Lenovo já lançaram produtos que comportam o Wi-Fi 6, e o número de dispositivos que oferecem suporte à nova tecnologia deve crescer ao longo deste ano. Se a sua empresa – seja ela de pequeno, médio ou grande porte – está pensando em implantar uma nova rede Wi-Fi ou renovar a atual, o melhor a fazer é apostar no Wi-Fi 6. Para isso, na Cisco contamos com a família de access points Cisco Catalyst 9100 e Cisco Meraki.

 

Entre os benefícios que o WI-FI 6 oferece estão:

  • Alta capacidade: Trata-se de uma largura de banda com capacidade não só para viabilizar a comunicação com um dispositivo, mas para oferecer desempenho total do access point para a rede e para vários dispositivos. Essa capacidade permite transmitir vídeo 4k ou 8k a uma velocidade jamais vista e oferecer melhor suporte para os dispositivos de IoT.

 

  • Menor latência: Oferece uma rede confiável, sem interrupções, em ambientes onde há muitos dispositivos conectados.

 

  • Maior alcance: Graças ao uso combinado de duas bandas (2,4 e 5 Ghz), o sinal wireless chega mais longe e com maior potência.

 

  • Segurança avançadaO novo padrão dificulta, por exemplo, que alguém se conecte à sua rede sem fio sem permissão.

 

  • Compatibilidade com as redes anterioresO Wi-Fi 6 é perfeitamente compatível com o Wi-Fi 5, portanto, se você tiver dispositivos que funcionam com esta tecnologia, eles continuarão a operar normalmente

 

  • Eficiência energéticaA tecnologia conta com um sistema de economia de energia que prolonga a vida útil da bateria dos dispositivos móveis, tablets ou computadores conectados.

 

Posted on By Author Thiago Gonçalves Categories Digital, Informações, Notícias, Security

Acesso Seguro Na Era da Hiperconectividade

Entendendo que o data center estava deixando de ser o centro de requisitos de acesso para usuários e dispositivos, um grupo de analistas cunhou, em 2019, a sigla SASE, ou Secure Access Service Edge. O termo considera a execução de cargas de trabalho corporativas em diferentes locais fora do data center da organização, incluindo nuvens públicas e em locais de ponta, como filiais.

SASE (pronuncia-se /sassi/) surgiu porque a rede de longa distância definida por software (SD-WAN) estava se tornando incrivelmente popular e, por isto, quebrou o elo de segurança na WAN, levando as equipes a repensarem a infraestrutura.

Ao criar uma sobreposição sistêmica em várias conexões WAN, seja MPLS, banda larga de internet, wireless ou coaxial de fibra híbrida, o software do SD-WAN otimiza o tráfego, mas as primeiras implementações foram insuficientes em termos de segurança da infraestrutura de longa distância.

Com uma proposta de segurança ampliada, a arquitetura SASE inclui gateway web seguro (SWG), corretor de segurança de acesso à nuvem (CASB), sistema de nome de domínio (DNS), prevenção de perda de dados (DLP), firewall como serviço (FWaaS) e recursos de isolamento de navegador remoto.

O SASE funciona identificando entidades dentro de uma rede, como pessoas, filiais, dispositivos, aplicativos, serviços ou pontos de presença, e avalia continuamente os riscos de segurança e as relações de confiança associados a essas entidades. Uma arquitetura SASE aplica, em tempo real, políticas de segurança para qualquer entidade, não importando onde elas estejam localizadas.

Na vanguarda de SASE, a Cisco tem em seu DNA o trabalho de integração das arquiteturas de rede e de segurança para garantir um acesso ainda mais seguro aos dados corporativos.

Tornamos o acesso à arquitetura SASE ainda mais simples ao possibilitar que nossos clientes adquiram todos os componentes principais do SASE, os building blocks, como chamamos internamente. Isto inclui acesso remoto, segurança na nuvem, acesso à rede de confiança zero e capacidade de observação, por meio de um único serviço de assinatura.

A rede de acesso zero trust ou acesso à rede de confiança zero, por exemplo, proporciona confiança no acesso unificado, simplicidade na gestão e viabiliza um futuro sem senha com o passwordless authentication (autenticação sem senha), lançado no Cisco Live no início de abril de 2021.

Organizações de qualquer tamanho e segmento podem adotar uma abordagem Zero Trust como parte de sua implementação SASE. Em outras palavras, o sistema assume que não deverá confiará em nada quando as entidades se conectam à rede.

Já caminhando para a evolução da autenticação sem senha, nossos clientes podem contar com um grupo de métodos de verificação de identidade que não dependem de senhas. Biometria, chaves de segurança e aplicativos móveis especializados são considerados métodos de autenticação “sem senha” ou “modernos”. Assim, chega-se a um acesso seguro para todos os casos de uso corporativo (aplicativos híbridos, em nuvem, locais e legados).

Desta forma, tornamos os projetos de SASE mais simples e, consequentemente, mais rápidos. Aceitando que um dos principais benefícios do SASE é simplificar a integração de SD-WAN e dos recursos de segurança baseados em nuvem, como firewalls e acesso de confiança zero, com a nova arquitetura SASE nossos clientes usufruem de todos os benefícios dos componentes centrais da arquitetura SASE assim que fazem a assinatura do serviço.

Mas isto não é tudo. Também aprimoramos a plataforma nativa de nuvem SecureX para tornar mais fácil o gerenciamento de novas ameaças. Reduzimos o tempo de permanência para SecOps e tarefas automatizadas relacionadas à detecção e correção de ameaças. Também adicionamos novos fluxos de trabalho automatizados, incluindo ataque à cadeia de suprimentos da SolarWinds, investigações de phishing e investigações de ameaças que usam as informações mais recentes do Cisco Talos, a maior e mais experiente equipe de inteligência de ameaças do mundo.

Estas melhorias reduzirão o tempo de detecção de ameaças em 95% e o tempo de correção de ameaças em 85%.

Outra mudança trazida pela nova arquitetura SASE é a oferta da infraestrutura de segurança no modelo de assinatura. Uma entrega mais flexível em momentos de incerteza econômica e, simultaneamente, de expansão da face digital dos negócios. Assim, a tecnologia também reduz a complexidade e os custos corporativos.

Em vez de comprar e gerenciar vários produtos de segurança de vários fornecedores, nossos clientes podem usar uma única plataforma de segurança consolidada em uma pilha baseada em nuvem. As equipes de segurança podem mudar do gerenciamento de caixas de segurança para a definição de políticas de segurança na rede, o que viabiliza também a consolidação dos serviços WAN para um ou no máximo dois fornecedores de SASE.

A nova plataforma é capaz, inclusive, de interagir com outros vendors, o que torna os ambientes de segurança mais produtivos e reduz 94% da demanda de recursos humanos. Com ferramentas mais inteligentes de automação e de gestão da rede, nossos clientes se libertam da complexidade operacional e podem centrar esforços em inovação.

Uma rápida jornada para SASE

A Cisco vem apresentando com frequência recursos que viabilizam novos casos de uso do SASE, tais como:

  • Prevenção de perda de dados: A prevenção de perda de dados (DLP, na sigla em inglês) do Cisco Umbrella permite que as organizações descubram e bloqueiem a transmissão de dados sigilosos para destinos indesejáveis e previnem a perda de dados e cumprem requisitos de conformidade.
  • Isolamento remoto de browser: O isolamento remoto de browser do Cisco Umbrella faz com que os usuários naveguem com segurança por websites e protege tanto os dispositivos dos usuários quanto as redes corporativas de exploits baseadas no navegador.
  • Detecção de malware na nuvem: A detecção de malware na nuvem do Cisco Umbrella encontra e remove malware de aplicações que armazenam arquivos na nuvem. Com cada vez mais organizações deslocando dados cruciais dos negócios para aplicações baseadas na nuvem, elas precisam garantir que os usuários possam acessá-las, inclusive de dispositivos não gerenciados, e que essas aplicações na nuvem sejam seguras.
  • Expansão do Cisco SD-WAN Cloud OnRamp: O lançamento da SD-WAN 17.5 com tecnologia Viptela expande as capacidades Cloud OnRamp para proporcionar experiências seguras com aplicações. A Cisco supera o AWS e o Azure e inclui novas integrações de nuvem, como o Google Cloud e o Megaport. Além disso, o Meraki MX amplia ainda mais a conectividade SD-WAN, desde filiais até recursos em ambientes de nuvem pública, tais como AWS, Azure e Alibaba Cloud.
  • Nova integração SD-WAN e Cloud Security: Expandindo nossas atuais integrações de rede e segurança com o Cisco SD-WAN Viptela e o Umbrella, o Cisco Meraki MX agora integra-se ao Cisco Umbrella para acelerar as implantações de segurança nativas da nuvem em locais distribuídos com um protocolo simplificado de conectividade Internet Protocol Security (IPSec).
  • Visibilidade: No novo produto de SASE, a inteligência de internet e nuvem da ThousandEyes continua propiciando a visibilidade das organizações e fornecendo insights utilizáveis em cada rede, de qualquer usuário e aplicação, e possibilitando a solução rápida de ocorrências e a confiabilidade da conexão e das experiências digitais.
  • Autenticação sem senha: O Duo apresentou a autenticação sem senha e agnóstica em termos de infraestrutura, cuja prévia será disponibilizada para o público nos próximos meses. A ideia é habilitar o zero trust com uma experiência de login sem problemas, garantindo que as empresas possam proteger integralmente uma combinação de aplicações na nuvem e on-premises sem precisar de produtos de múltipla autenticação e sem deixar brechas graves de segurança.

 

Para maiores informações, entre em contato conosco!

 

Posted on By Author Thiago Gonçalves Categories Digital, Informações, Notícias, Security

A Segurança Cibernética e as Lições do Setor Financeiro

Vários estudos correlacionam a pandemia de Covid-19 com o avanço da transformação digital em empresas de todo o mundo. A conclusão, para a maioria, é que houve uma aceleração avassaladora na utilização de tecnologias em processos de gestão, na produção, na prestação de serviços e no atendimento ao cliente, mas também chama a atenção o fato de que este avanço da vida digital elevou, em igual ou maior proporção, os riscos a que os negócios ficam expostos quando ingressam nesta jornada eletrônica.

Na esteira da digitalização, o holofote sobre eventos ligando o vazamento de informações à vulnerabilidade das empresas na internet amplifica as dúvidas sobre a eficiência da infraestrutura de proteção de dados e das políticas de segurança cibernética. Você já se perguntou, por exemplo, em que medida a sua infraestrutura de segurança está preparada para barrar as principais ameaças cibernéticas? Ou de que forma é possível saber o que funciona ou não frente a um episódio de risco?

Perguntas como estas nortearam o estudo global de segurança Cisco 2021 Security Outcomes Study. Em vez de apontar as tendências de ameaças, o estudo traz insights apurados junto a 4800 profissionais de 25 países para auxiliar na decisão sobre em quais situações devemos concentrar esforços. A pesquisa indica as práticas que promovem maior segurança para que os profissionais possam aperfeiçoar a gestão de riscos, habilitar os negócios e operar com eficiência.

Os entrevistados foram questionados sobre o nível de sucesso da empresa deles em 11 resultados de segurança de alto nível, divididos em três objetivos principais: viabilização dos negócios, gerenciamento de riscos e operação eficiente.

Um dos desdobramentos deste estudo lança luz sobre as empresas de serviços financeiros. O setor, que se destaca pelos investimentos contínuos e de grande monta em tecnologia e por aquilo que atrai no crime cibernético, está também entre os que mais investem em segurança cibernética e é o que mais extrai valor desta prática.

Este destaque é particularmente interessante porque o setor de serviços financeiros está submetido a rígidas regras regulatórias e, apesar de registrar falhas, se sobressai em vários itens quando comparado a outras indústrias. No aspecto regulatório, por exemplo, 54,7% dos profissionais do setor de serviços financeiros afirmam que estão cumprindo as normas de conformidade; e 52,5%, que estão ganhando a confiança dos executivos no programa de segurança. Comparativamente, a taxa média geral de sucesso do programa de segurança em todas as empresas e setores é de 42%.

Como ocorre no estudo principal, os resultados geralmente mostram níveis mais elevados de sucesso para o tema “Gerenciamento de Riscos”, não tão elevados para  “Eficiência Operacional” e variam para “Viabilização dos Negócios”. No entanto, as semelhanças terminam aqui no comparativo entre o setor de serviços financeiros e os demais, pois os programas de segurança no setor de serviços financeiros relatam taxas de sucesso visivelmente mais altas em todos os resultados.

Com alto índice de digitalização, alto risco e grande volume de transações, não resta alternativa ao setor de serviços financeiros senão aportar recursos financeiros e esforços operacionais ao combo que reúne ferramentas, políticas de segurança cibernética e monitoramento. O estudo patrocinado pela Cisco traz, em detalhes, as lições deste setor para os demais segmentos e assim contribui para a redução dos riscos na jornada digital dos negócios.

 

Para maiores informações, entre em contato conosco

 

Posted on By Author Thiago Gonçalves Categories Digital, Informações, Security

Trabalho Remoto: 5 formas como a Cisco pode te ajudar

Desde muito antes dos tempos de pandemia, a Cisco mantém seu compromisso de capacitação dos trabalhadores para serem produtivos em qualquer lugar, otimizando cada experiência única de trabalho para desempenho, custo e segurança, fornecendo a possibilidade de expandir as soluções empresariais para a casa do colaborador. Sabe aquela tecnologia do trabalho que você acha o máximo? Pense em como seria incrível poder utilizar a mesma tecnologia aonde quer que o colaborador da sua empresa esteja. Essa é a ideia!

A tendência para uma força de trabalho melhor distribuída continua aumentando e trazendo novos benefícios para empregadores e trabalhadores. Mas as pessoas ainda precisam se sentir conectadas e produtivas quando estão trabalhando remotamente – e elas esperam que a tecnologia as ajude a fazer isso de qualquer lugar, utilizando qualquer dispositivo. Então trago para vocês aqui cinco dicas simples para manter sua cultura de trabalho em casa enquanto protege seus funcionários e ativos corporativos.

1) Educação: segurança é uma responsabilidade coletiva. Eduque sua força de trabalho para adotar práticas seguras. Os funcionários esperam que a tecnologia os acompanhe aonde quer que vão – mas estar longe do escritório os expõe (e a sua organização) a ameaças de novas maneiras. Por isso, as equipes de TI e segurança precisam trabalhar em conjunto, e também se unir a outras áreas da organização, para garantir que a experiência de trabalho remoto seja segura, onde quer que os usuários estejam. Reuniões quinzenais ou mensais sobre segurança com canal aberto para dúvidas é uma boa recomendação. Ferramentas para teste, treinamento e simulações de phishing, sabia que a Cisco possui uma solução para isso? É o Cisco Security Awareness.

2) MFA: utilize Cisco Duo para verificar se a pessoa é quem ela diz ser, e mais, se o dispositivo que ela utiliza não traz nenhum risco para sua organização. A autenticação multifatorial é uma primeira camada simples de segurança que todas as empresas precisam antes de poderem conceder acesso aos ativos da empresa. Sem uma solução de MFA, credenciais expostas ou comprometidas de alguma forma, são como um ingresso para acesso não autorizado a qualquer informação.

3) Segurança na camada de DNS: você sabia que a maioria dos ataques de ransomware utiliza comunicação de retorno (call back) para estruturas de comando e controle (C&C) na porta 53 (DNS) e não somente nas portas 80 e 443 (http e https respectivamente)?

“According to the Cisco report, more than 91 percent of attacks use DNS in some way, either to communicate with a control servers, exfiltrate data from targets, or receive new commands to infiltrate networks further.” Fonte

Isso significa que o seu firewall ou sua solução de web proxy muito provavelmente não ofereceriam proteção, já que esses tipos de soluções normalmente não monitora o tráfego DNS. Então a sugestão fica para o Cisco Umbrella, que ajuda na defesa contra ameaças de segurança em qualquer ponto de entrada. A solução funciona como serviço de DNS recursivo que entrega segurança a partir da tradução de domínios, e pode entregar vários outros serviços em nuvem para apoiar a sua empresa na estratégia SASE, como CASB, proxy completo na nuvem, DLP, cloud malware e inclusive serviços de firewall.

4) Proteção de usuários em roaming: com a necessidade de habilitar acesso seguro de qualquer lugar, muitas empresas investem em soluções de VPN, um túnel seguro entre usuários e aplicações para que os funcionários possam se manter produtivos e conectados quando estão na estrada ou trabalhando em casa. E claro, isso ajuda a garantir que apenas usuários aprovados entrem, fornecendo o nível certo de segurança sem comprometer a experiência do usuário (até certo ponto), mas em um mundo onde as aplicações não estão mais no perímetro corporativo, como entregar segurança da mesma forma? Aí que entra o Cisco Umbrella Roaming Client, um conector gratuito instalado no dispositivo do usuário, que fornece proteção na navegação web mesmo para usuários em roaming.

5) Escolha bem suas soluções de segurança: na Cisco, acreditamos em soluções simples e eficazes que vão manter seus funcionários remotos se sentindo conectados e produtivos, eliminando qualquer coisa que atrapalhe o sucesso de seu negócio. Pense em proteção para seus ativos de forma holística, para agora e para o futuro. Não cometa o erro de criar problemas para o amanhã apenas resolvendo os de hoje. Em vez disso, escolha uma solução com segurança compatível com seus investimentos existentes a curto e longo prazo.

 

Para maiores informações, entre em contato conosco

 

Posted on By Author Thiago Gonçalves Categories Informações, Notícias, Security

O que é SASE?

Secure Access Service Edge, o futuro da rede segura

 

No mundo de hoje, vemos um rápido crescimento na força de trabalho móvel ou remota, que requer acesso seguro à rede junto com a rápida expansão de dados e aplicativos altamente distribuídos em vários provedores de IaaS e SaaS.

Como resultado, as arquiteturas e ferramentas de segurança tradicionais estão ficando para trás, deixando as empresas e os usuários vulneráveis. Com a grande mudança em usuários e aplicativos distribuídos, as equipes de TI devem desenvolver sua estratégia para proteger o acesso a várias nuvens. Sua abordagem de segurança dependerá de suas necessidades e estratégia de rede multicloud.

Se você é responsável por fornecer tecnologia e conectividade em sua organização, perguntas devem surgir como: Como posso facilitar essa transição em minha organização sem afetar a escala de recursos que tenho? E eu posso te dizer, a resposta está em SASE.

SASE, que significa Secure Access Service Edge, é uma arquitetura de rede que combina recursos VPN e SD-WAN com recursos de segurança nativos da nuvem, como gateways da web seguros, agentes de segurança de acesso à nuvem, firewalls e acesso à rede de confiança zero. Essas funcionalidades são fornecidas a partir da nuvem e geralmente são fornecidas como um serviço.

Pense no SASE como a combinação perfeita entre uma rede inteligente multi domínio e cibersegurança abrangente, simplificando o acesso à sua rede, melhorando seu modelo de segurança, aumentando o desempenho ideal da rede e reduzindo o número de fornecedores e dispositivos que sua equipe de TI deve lidar.

Em conversas com clientes da Cisco e nos projetos de rede dos quais participei, pude verificar em primeira mão a importância de considerar a segurança como um componente fundamental da estratégia de rede. Precisamente os eventos em que vivemos no novo normal destacam a necessidade de repensar como as redes e a segurança se tornarão, ainda mais, intrincadamente interligadas à medida que as organizações mudam a maneira como conectam sua força de trabalho distribuída.

 

De onde vem o SASE?

A principal tendência macro por trás do surgimento do SASE é a transição para várias nuvens, resultando em dados e aplicativos que estão literalmente em todos os lugares. Paralelamente, uma força de trabalho cada vez mais distribuída requer acesso seguro aos aplicativos com desempenho ideal. A rápida adoção de SD-WAN para se conectar a aplicativos de várias nuvens oferece às empresas a oportunidade de repensar como o acesso e a segurança são gerenciados do campus à nuvem e à extremidade da rede.

A empresa Gartner criou o termo SASE e o descreveu pela primeira vez em uma documentação técnica durante 2019, onde estabelece seus objetivos e como deve ser uma implementação SASE.

O objetivo do SASE é fornecer acesso seguro a aplicativos e dados de seu data center ou plataformas de nuvem, como Azure, AWS, Google Cloud ou provedores de SaaS baseados em identidade: indivíduos específicos, grupos de pessoas em determinados escritórios, dispositivos , IoT e até serviços. A borda de serviço ou borda de serviços refere-se ao ponto de presença global (PoP), IaaS ou instalações, onde o tráfego local das filiais e pontos de extremidade é protegido e encaminhado para o destino apropriado sem ter que viajar para os pontos focais do data center. Ao reunir os serviços de rede e segurança da nuvem, as organizações serão capazes de conectar com segurança qualquer usuário ou dispositivo a qualquer aplicativo com a melhor experiência.

O Gartner acredita que o SASE é uma visão de um modelo futuro de redes seguras, que as empresas se esforçam para alcançar; atualmente não é uma realidade para nenhum provedor. A Cisco vem trilhando esse caminho há vários anos por meio de aquisições importantes em redes (Meraki, Viptela) e segurança (OpenDNS, CloudLock, Duo), bem como muitas inovações desenvolvidas internamente. Hoje, SASE é melhor representado pela convergência da SD-WAN gerenciado na nuvem e segurança fornecida a partir da nuvem, dois recursos fundamentais que a Cisco desenvolveu extensivamente.

 

O caminho para SASE

Se sua organização fosse considerar a reunião dos elementos necessários para o SASE por conta própria, talvez fosse uma tarefa semelhante construir uma casa reunindo os quartos de diferentes casas existentes. Esta é a razão pela qual, na Cisco, integramos nossas ofertas de SD-WAN e funcionalidade de segurança em um único serviço nativo da nuvem, para aproximar os modelos de consumo “as-a-service” com a flexibilidade de adaptação as necessidades de organizações de todos os tamanhos.

Hoje, mais de 20.000 organizações começaram a jornada para o SASE implementando Cisco SD-WAN, e mais de 22.000 implementaram serviços de segurança em nuvem com o Cisco Umbrella.

Convido você a aprender mais sobre Cisco SD-WAN, nossa arquitetura de rede multi-domínio, fornecida em nuvem e otimizada para aplicativos que oferece desempenho confiável de aplicativos e permite visibilidade completa e informações oportunas sobre o desempenho de sua rede para fornecer a melhor experiência. 

 

Para maiores informações, entre em contato conosco

 

Posted on By Author Thiago Gonçalves Categories Digital, Notícias, Security

O desafio de equilibrar custo e performance no uso de cloud

Nos últimos meses, vimos uma aceleração de projetos de cloud. A velocidade, que habilitou a continuidade de operações, não necessariamente significou uma adoção perfeita ou integrada de tecnologias e processos. No clima econômico incerto pelo qual passamos, atingir o equilíbrio entre custo e desempenho é o nome do jogo quando se trata de recursos de TI, e é a chave para criar resiliência de negócios.

A TI corporativa é diariamente bombardeada com solicitações que vem de todos os departamentos. Com a migração digital, mais do que nunca, os departamentos de tecnologia da informação assumiram função vital de garantir que os aplicativos funcionem sem problemas, que os usuários fiquem satisfeitos e que as operações sejam mantidas.

Entregar soluções com desempenho e com o menor custo possível em ambientes locais e/ou de nuvem pública não é uma tarefa fácil. Isso exige o gerenciamento de cargas de trabalho de uma forma que considera muitos recursos diferentes – CPU, armazenamento, memória disponível em servidores bare metal, máquinas virtuais (VMs), contêineres, instâncias de nuvem, etc. – além de vários pontos de controle para cada dispositivo, e como esses dispositivos e recursos interagem uns com os outros.

 

Muito mais complexo

O equilíbrio entre custo e performance se torna mais complexo quando consideramos que  alcançar o cenário ideal é efetivamente um alvo em constante movimento devido a:

  • A crescente frequência de atualizações de carga de trabalho (de aplicativos) e a derivação de uma série de novas implantações;
  • O número crescente de opções de posicionamento que um ambiente multicloud em expansão oferece;
  • A falta de visibilidade ponta a ponta da nuvem pública e custos de mudança no local, pré e pós-implantação.

Essa complexidade significa que as implicações e os riscos de cada decisão sobre onde colocar e como dimensionar as cargas de trabalho aumentam exponencialmente. Em um ambiente tão dinâmico, as equipes de TI podem encontrar-se lutando para atender às demandas de seus negócios, pois acabam gastando seu tempo perseguindo alertas e “apagando incêndios” em vez de apoiar uma plataforma de inovação.

 

Otimização automatizada

Para equilibrar os prós e os contras de cada ação de otimização com cuidado, é necessária uma visão holística da infraestrutura e dos aplicativos e suas interdependências associadas. Dado que nenhum ser humano pode otimizar constantemente as cargas de trabalho de forma eficaz em “escala e velocidade da nuvem”, os insights e a automação alimentados por inteligência artificial tornam-se essenciais. Esse ponto é chave.

Existem um bom número de ferramentas que permitem essa otimização automatizada dos ambientes. Um exemplo disso é o Cisco Intersight Workload Optimizer, que analisa continuamente o consumo de cargas de trabalho, custos e restrições de conformidade, ao mesmo tempo que direciona recursos automaticamente em tempo real, tanto no local quanto em nuvens públicas, de forma que garantam esse equilíbrio entre performance e custo.

 

Para maiores informações, entre em contato conosco!