Posted on By Author Thiago Gonçalves Categories Fortinet

Corretora de valores on-line protege sua infraestrutura de rede em ambiente multicloud com o Fortinet Security Fabric

Ao longo de 20 anos, a invertirOnline (IOL) consolidou sua reputação como uma das plataformas de investimento online mais importantes da Argentina, 100% digital desde seu início. A fintech oferece uma forma simples e prática de operar no mercado de ações a partir de qualquer dispositivo pessoal.

InvertirOnline foi fundada em 2000 e em 2018 foi adquirida pelo Grupo Supervielle. Seu objetivo é promover a educação financeira na Argentina e garantir o acesso a múltiplos instrumentos financeiros para que mais pessoas sejam estimuladas a investir. Entre seus produtos mais destacados estão a Conta Remunerada em Pesos e Dólares, Dólar MEP, Ações, Bonds, CEDEARs, Obrigações Negociáveis, Fundo Comum de Investimentos, Fiança e a possibilidade de investir nos Estados Unidos.

O crescimento da IOL tem sido exponencial, recentemente impulsionada pela pandemia COVID-19 em 2020 que levou muitas pessoas a preferirem explorar o mundo dos investimentos no mercado de ações. Apenas em 2020 a empresa dobrou o número de clientes que operam por meio da sua plataforma. Além disso, a IOL está atualmente entre as cinco primeiras do ranking da ByMA (Bolsas de Valores e Mercados da Argentina) em termos de valores negociados de Ativos Patrimoniais, CEDEARs e Opções.
Por ser uma empresa que administra investimentos e informações confidenciais, a segurança da plataforma da IOL é o pilar fundamental de seus serviços financeiros. Para a empresa, é essencial que as operações e movimentações das contas de investimento dos seus clientes fiquem totalmente protegidas.

 

Plataforma abrangente de comunicação e segurança

Em 2018, a IOL iniciou uma expansão estratégica de sua infraestrutura física, tecnológica e de recursos humanos a fim de otimizar a experiência do usuário em sua plataforma. Nesse sentido, a empresa dobrou o quadro de funcionários em 2020, com colaboradores em quase todo o país, e projeta aumento semelhante para 2021. Aquele crescimento também representou um grande desafio na atualização da infraestrutura de rede da empresa e do modelo de segurança de TI.

“Procurávamos uma solução completa que pudesse atender a todas as nossas necessidades de rede e segurança. Escolhemos a Fortinet pela garantia de conformidade com as novas regulamentações, além do controle de rede facilitado e gerenciamento seguro de informações”, explica Joseph Calderón, coordenador de Infraestrutura da IOL.

 

Implementação segura e integrada em ambiente multicloud

O primeiro objetivo da migração foi interligar as filiais de Buenos Aires e Tucumán para compartilhar informações de forma adequada. A empresa possui um serviço 100% baseado em nuvem, com suporte em um modelo de nuvem híbrida no Azure e na AWS que exige conectividade consistente e segura, além de disponibilidade de compartilhamento de recursos a qualquer momento. A integração completa com este ambiente multicloud otimizou a experiência do usuário, melhorando o desempenho e a segurança do aplicativo.

A IOL implementou uma solução Fortinet Secure SD-WAN baseada no FortiGate, integrada com uma solução Fortinet Secure SD-Branch baseada no FortiSwitch e FortiAP nas filiais, de modo a otimizar a conectividade sem fio. Essa plataforma de rede e segurança permite obter uma VPN principal e uma VPN de backup, que operam de forma redundante e suportam uma alta demanda. Essa infraestrutura também oferece suporte a uma rede segura de recursos compartilhados.

A equipe de TI pode integrar rapidamente o ambiente multicloud do Azure e da AWS a partir do painel de tecnologia da Fortinet, gerenciar centralmente toda a rede e configurar diversas regras de segurança que antes não podiam
ser implantadas.

“A administração unificada é uma das principais vantagens da Fortinet, pois é possível lidar com políticas, relatórios e gerenciamento a partir de um único ponto”, destaca Calderon.

A IOL também usa o FortiAnalyzer para análise e registro de ameaças, por meio do qual obtém registros e relatórios de incidentes quando necessário, além de receber dados atualizados em tempo real sobre eventos de segurança cibernética em todo o mundo. A implantação da plataforma de rede e segurança foi realizada pela parceira Allkom.

“A Fortinet oferece uma tecnologia precisa e estável que nos ajuda a proteger totalmente nosso ambiente multicloud. A plataforma é intuitiva, interativa e altamente visual, o que facilita o gerenciamento centralizado. Isso nos garante segurança e tranquilidade enquanto trabalhamos”, diz Calderón.

Um desafio adicional para a equipe de TI foi ter a opção de fortalecer o trabalho remoto, uma vez que, com o início da pandemia, todos os colaboradores do IOL passaram a trabalhar nessa modalidade. Com a plataforma da Fortinet, todos os usuários podem ser conectar simultaneamente, sem falhas. A integração da proteção avançada de endpoint FortiClient também permitiu registros de acesso unificados. Hoje, os funcionários precisam apenas de seu nome de usuário e senha de domínio para se conectar a partir de escritórios ou locais remotos. Eles podem acessar as redes Wi-Fi nas filiais em seus computadores pessoais ou de qualquer lugar quando fazem login via VPN com o FortiClient. “Hoje, temos uma solução de rede que oferece conectividade transparente, permitindo que usuários se conectem de qualquer lugar de forma contínua e segura”, explica o coordenador.

“Agora, gerenciamos todos os nossos sistemas de rede e segurança com a Fortinet. A solução nos auxilia na execução de tarefas que antes tínhamos que fazer manualmente. Daqui para frente, podemos estender esse nível de segurança para outras áreas e sustentar o crescimento acelerado da empresa. Posso confiar, já que a plataforma funciona e cumpre todos os requisitos configurados de forma automatizada”, enfatiza Calderón.

A escolha da Fortinet pela IOL também foi motivada por custos.

“A Fortinet é uma solução acessível em termos de tecnologia e implementação, em comparação com outras marcas. Essa vantagem tem nos permitido reduzir custos e entregar serviços adicionais aos usuários”, finaliza.

 

Posted on By Author Thiago Gonçalves Categories Aruba, Digital, Hewlett Packard Enterprise, Informações, Security, Suporte

Aruba ESP com Segurança Zero-Trust

Segurança para o Edge

 

Os desafios da segurança de rede evoluíram consideravelmente ao longo dos anos, à medida que os usuários se tornaram cada vez mais descentralizados e os ataques mais sofisticados e persistentes. As abordagens tradicionais de segurança, com foco principalmente no perímetro da rede, tornaram-se ineficazes como estratégias de segurança independentes. A segurança de rede moderna deve acomodar um conjunto diversificado de usuários e dispositivos em constante mudança, bem como ameaças muito mais predominantes, que visam partes anteriormente “confiáveis” da infraestrutura de rede.

O zero-trust surgiu como um modelo eficaz para atender melhor às mudanças nos requisitos de segurança da empresa moderna, supondo que todos os usuários, dispositivos, servidores e segmentos de rede são inerentemente inseguros e possivelmente hostis. O Aruba ESP com segurança zero-trust aprimora a postura geral da segurança de rede, aplicando um conjunto mais rigorosode práticas recomendadas e controles de segurança aos recursos de rede anteriormente confiáveis.

Aruba ESP: Principais Conceitos do Zero-Trust

O zero-trust varia significativamente, dependendo de qual domínio de segurança está sendo considerado. Embora os controles no nível de aplicativo tenham sido um ponto focal no zero-trust, uma estratégia abrangente também deve envolver a segurança de rede e o crescente número de dispositivos conectados, incluindo o trabalho em casa. O Aruba ESP com segurança zero-trust incorpora visibilidade abrangente, menos acesso à microssegmentação e controle, além de monitoramento e aplicação contínuos. Até as soluções VPN tradicionais são aprimoradas, garantindo que os mesmos controles aplicados às redes de campus ou filial também sejam estendidas ao trabalho em casa ou remoto.

Na era da IoT, os princípios básicos de boa segurança de rede costumam ser difíceis de implementar. Quando possível, todos os dispositivos e usuários devem ser identificados e autenticados corretamente antes de terem acesso à rede. Além da autenticação, os usuários e dispositivos devem receber a menor quantidade de acesso necessária para realizar as atividades críticas para os negócios, uma vez que estejam na rede. Isso significa autorizar quais recursos e aplicativos de rede determinados usuários ou dispositivos podem acessar. Por fim, todas as comunicações entre usuários finais e aplicativos devem ser criptografadas.

 

A Necessidade de Visibilidade Abrangente

Com o aumento da adoção da IoT, a visibilidade total do espectro de todos os dispositivos e usuários na rede tornou-se uma tarefa cada vez mais desafiadora. Sem visibilidade, é difícil aplicar controles críticos de segurança que são compatíveis com o modelo zero-trust. A automação, o aprendizado de máquina baseado em IA e a capacidade de identificar rapidamente os tipos de dispositivos são essenciais.

O Aruba ClearPass Device Insight usa uma combinação de técnicas ativas e passivas de descoberta e perfil para detectar todo o espectro de dispositivos conectados ou que tentam se conectar à rede. Isso inclui dispositivos comuns baseados no usuário, como laptops e tablets. A diferença em relação às ferramentas tradicionais é a capacidade de ver o conjunto cada vez mais diversificado de dispositivos de IoT que se tornaram cada vez mais difundidos nas redes de hoje.

 

Adoção de “Menos Acesso” e Microssegmentação

Depois que a visibilidade é estabelecida, a aplicação das práticas recomendadas do Zero-Trust relacionadas a “Menos Acesso” e microssegmentação consiste nas próximas etapas essenciais. Isso significa usar o melhor método de autenticação possível para cada endpoint na rede (ou seja, autenticação 802.1X completa e multifator para dispositivos do usuário) e aplicar uma política de controle de acesso que autorize o acesso apenas a recursos absolutamente necessários para esse dispositivo ou usuário.

O Aruba ClearPass Policy Manager viabiliza a criação de políticas de acesso baseadas em funções, que permitem que as equipes de TI e segurança operacionalizem essas práticas recomendadas, usando uma única função e privilégios de acesso associados, que são aplicados em qualquer lugar da rede – infraestrutura com ou sem fio, na filial ou no campus. Após o perfil, os dispositivos recebem automaticamente a política de controle de acesso adequada e são segmentados de outros dispositivos por meio dos recursos de Segmentação dinâmica da Aruba. A aplicação é fornecida pelo Policy Enforcement Firewall (PEF) da Aruba, um firewall de aplicativo completo incorporado à infraestrutura de rede da Aruba. A infraestrutura da Aruba também utiliza os protocolos de criptografia mais seguros, como o padrão WPA3, através de conexões de rede sem fio.

O ClearPass Policy Manager também é integrado a uma ampla variedade de soluções de autenticação, permitindo o uso da autenticação multifator e a capacidade de forçar a reautenticação nos principais pontos da rede. Por meio do ecossistema ClearPass, os clientes também podem incorporar facilmente outras soluções para atender aos requisitos Zero-Trust relacionados a informações contextuais e outra telemetria de segurança.

Isso significa que o ClearPass pode ser integrado a uma ampla gama de soluções, como as ferramentas de segurança de endpoint, para tomar decisões mais inteligentes de controle de acesso com base na postura de um dispositivo. As políticas de controle de acesso também podem ser alteradas com base no tipo de dispositivo que está sendo usado, de onde o usuário está se conectando e em outros critérios baseados em contexto.

 

Monitoramento e Aplicação Contínuos

Com o controle de acesso baseado em função para aplicar a segmentação granular, o monitoramento contínuo de usuários e dispositivos na rede constitui outra prática recomendada do Zero-Trust. Aborda os riscos relacionados a ameaças internas, malware avançado ou ameaças persistentes que contornam as defesas de perímetro tradicionais.

Defesa contra ameaças com IDS/IPS

Os recursos de defesa contra ameaças da Aruba defendem contra uma infinidade de ameaças, incluindo phishing, negação de serviço (DoS) e ataques de ransomware cada vez mais disseminados. Os gateways de SD-WAN 9000 da Aruba realizam a detecção e prevenção de invasão com base em identidade (IDS/IPS), trabalhando em conjunto com o Aruba Central, o ClearPass Policy Manager e o Policy Enforcement Firewall. O IDS/IPS com base em identidade realiza a inspeção de tráfego com base em padrões e assinaturas, tanto no tráfego de LAN da filial (leste-oeste) quanto no tráfego de SD-WAN (norte-sul) que flui através do gateway para fornecer segurança de rede da filial integrada. Um painel de segurança avançado no Aruba Central fornece às equipes de TI visibilidade em toda a rede, métricas multidimensionais de ameaças, dados de inteligência de ameaças, bem como correlação e gerenciamento deincidentes. Os eventos de ameaça são enviados aos sistemas SIEM e ClearPass para correção.

360 Security Exchange

Com mais de 150 integrações compostas pelas melhores soluções de segurança, que incluem conjuntos de ferramentas SOAR (Security Operations and Response), o ClearPass Policy Manager pode aplicar dinamicamente o acesso com base na telemetria de ameaças em tempo real proveniente de várias fontes. É possível criar políticas para tomar decisões de controle de acesso em tempo real com base nos alertas de firewalls de próxima geração (NGFWs), ferramentas de gerenciamento de informações e eventos de segurança (SIEM) e muitas outras fontes. As ações do ClearPass são totalmente configuráveis, desde a limitação do acesso (ou seja, apenas à Internet) até a remoção total de um dispositivo da rede para correção.

 

Aruba ESP (Plataforma de Serviços Edge)

Para ajudar nossos clientes a aproveitar as oportunidades no Edge, desenvolvemos o Aruba ESP, a primeira plataforma baseada em IA do setor, criada para unificar, automatizar e proteger o Edge. A segurança zero-trust é um componente essencial do Aruba ESP e, quando combinada com a AIOps e uma infraestrutura unificada, permite que as empresas reduzam os custos, simplifiquem as operações e mantenham a segurança.

 

Para mais informações, entre em contato conosco

Posted on By Author Thiago Gonçalves Categories Aruba, Hewlett Packard Enterprise, Informações, Suporte

HPE Smart Rate para Desempenho de Vários Gigabits

Largura de banda aumentada e à prova de futuro da sua borda e campus

 

Uma nova era de conectividade

O local de trabalho digital está colocando enormes demandas de recursos em redes de campus. O crescimento do acesso sem fio crítico aos negócios, os serviços baseados em nuvem e as ferramentas multimídia e de colaboração intensivas em largura de banda determinam os gargalos de desempenho que afetam funcionários, clientes e a produtividade dos negócios. A tecnologia Wi-Fi continua avançando com APs 802.11ac e 802.11ax de vários gigabits e agora o campus com fio deve ser atualizado para uma base que aproveite ao máximo essa capacidade de desempenho aprimorada. Os sistemas de cabeamento atuais foram projetados para 1 Gigabit Ethernet e a migração para 10 Gigabit Ethernet várias vezes exigiu extensas atualizações de cabos. Felizmente, o padrão IEEE 802.3bz para Ethernet de vários gigabytes fornece alta velocidade e energia para access points de alta velocidade, como APs 802.11ax e 802.11ac, ao usar os cabos de par trançado CAT5e e CAT6 existentes, economizando as despesas de corte e substituição e a complexidade da nova infraestrutura de cabeamento. Na Aruba, uma empresa da Hewlett Packard Enterprise, chamamos essa tecnologia Ethernet de vários gigabits de HPE Smart Rate.

 

Demanda de Reformulação da Rede

O uso vertiginoso de smartphones, tablets e dispositivos de IoT combinados com cargas de trabalho de alta largura de banda que se movem pelas redes sem fio exige que a infraestrutura de rede do campus evolua para atender a essas demandas. Essa transformação significa que as empresas precisam atualizar a infraestrutura de WLAN para suportar maiores requisitos de tráfego, desempenho e segurança. Com um número cada vez maior de dispositivos móveis e de IoT dependentes do acesso sem fio, as redes devem ser capazes de acomodar uma mistura diversificada de tipos de dispositivos, aplicativos e serviços. Isso se reflete no surgimento – e rápida adoção – de APs de alto desempenho, como access points 802.11ax. Existem vários fatores importantes que impulsionam a transição para o Wave 2.

  • Crescimento do tráfego móvel: A adoção de dispositivos de IoT, BYOD e comunicações unificadas (UC) continuará a aumentar as demandas de largura de banda de WLAN.
  • Capacidade de acesso: Os novos dispositivos de alto desempenho estão aumentando significativamente as exigências de capacidade de largura de banda na infraestrutura de cabeamento de switch de suporte para quase 5 Gbps.

Quando as empresas substituem APs herdados, observarão um aumento imediato na capacidade de WLAN. No entanto, ainda permanece um gargalo que pode impedir que muitas empresas aproveitem esses avanços — a infraestrutura de cabeamento existente e a velocidade da porta do switch à qual o AP está conectado. A maior parte dos cabos Ethernet atualmente implantados no mundo está limitada a 1 Gbps a 100 metros. Até agora, adicionar largura de banda significou grandes investimentos em cabeamento.

 

A Rede de Campus Conectada, À Prova de Futuro

A tecnologia Etherner de vários gigabits da HPE Smart Rate soluciona esse gargalo de cabeamento sem remover e substituir o cabeamento de par trançado existente. A infraestrutura de cabeamento existente pode ser aproveitada para proteger os investimentos existentes e simplificar as atualizações para soluções de maior velocidade.

O que é HPE Smart Rate?

A HPE Smart Rate é uma interface de rede de par trançado de vários gigabits, interoperável com o ecossistema NBASE-T de produtos 2,5/5 Gbps, bem como com dispositivos padrão de mercado de 1GbE/10GbE. Ela permite que a maioria das instalações de cabos existentes encontradas em ambientes LAN do campus forneçam maior conectividade de largura de banda, distribuam energia PoE para dispositivos conectados e protejam o link com fio para investimentos sem fio de próxima geração.

  • A Smart Rate oferece 2,5 a 10 vezes mais capacidade de largura de banda da infraestrutura de cabo existente, sem atualizações de cabo dispendiosas e incômodas.
  • As portas de switch de vários gigas da Smart Rate são compatíveis com velocidades de até 100Mbps1, 1GbE, 2.5GbE, 5GbE e 10GbE2.
  • Com novos switches IEEE 802.3bt de alta potência, as portas do switch da Smart Rate fornecem até 60W de Power over Ethernet, independentemente da velocidade da porta. O mecanismo usado na Smart Rate para fornecer e receber energia sobre cabeamento estruturado de par trançado é totalmente compatível com as especificações IEEE 802.3bt e IEEE 802.3at PoE. Os clientes podem continuar a alimentar Access Points e acessórios existentes e futuros, independentemente dos requisitos de largura de banda e velocidade de link.
  • As portas Smart Rate são autonegociáveis, o que permite que o link Ethernet se estabeleça na velocidade mais alta que pode ser alcançada em uma determinada configuração de cabo.
  • As portas Smart Rate nos switches de rede da Aruba suportam a criptografia de camada MAC 802.1AE padrão do setor, para garantir a confidencialidade e a integridade dos dados com o objetivo de atingir uma melhor segurança entre os switches.

 

Considerações de cabeamento

Fatores como tipo de cabo e ruído ambiental influenciam o comprimento máximo do cabo do link. A presença de ruído ambiental (geralmente chamado ruído espúrio ou interferência espúria) degrada significativamente a Relação Sinal-Ruído (SNR) e, talvez, o alcance máximo do link. O modo de 2,5 Gbps será uma atualização muito conveniente, pois é compatível com os mesmos tipos de cabo que o do modo de 1Gbps. As distâncias suportadas para velocidades Ethernet e tipo de cabo disponíveis estão na tabela 1 a seguir:

Suporte para Padrões de Ethernet de Vários Gigabits

A Aruba fornece, de modo consistente, soluções compatíveis aos padrões, em vez de proprietárias, para o mercado. A tecnologia HPE Smart Rate foi a primeira a ser comercializada e é interoperável com o ecossistema NBASE-T de produtos Ethernet de vários gigabits de 2,5 G e 5 G hoje e o novo padrão IEEE 802.3bz. A tecnologia Power over Ethernet na Smart Rate é baseada nos padrões IEEE 802.3bt e IEEE 802.3at, que fornece até 60 watts (PSE)/51 watts (PD) em portas compatíveis com classe 6 e 30 watts (PSE)/25,5W (PD) em portas compatíveis com PoE +.

Soluções de Campus da Aruba

A Aruba adota uma abordagem mobile-first para criar a base para o local de trabalho digital e atender aos desafios de desempenho, visibilidade e segurança enfrentados pela TI na construção de uma infraestrutura. Com um portfólio integrado com e sem fio e avanços em gerenciamento e segurança de rede, as melhores empresas podem projetar sua rede corporativa para se prepararem para o local de trabalho digital.

WLAN

Os access points de alto desempenho da Aruba, incluindo o 802.11ax e o 802.11ac Wave 2, oferecem uma solução sem fio estável e de nível empresarial para que os usuários móveis possam fazer roaming ao acessar aplicativos e dados de negócios. À medida que as redes se tornam mais críticas e as empresas usam voz e vídeo por Wi-Fi, as redes com fio e sem fio precisam ser projetadas para oferecer suporte a esses aplicativos, proporcionando uma experiência de usuário eficiente e produtiva.

Switching

O portfólio de switches de rede da Aruba fornece uma base com fio e sem fio verdadeiramente integrada para o local de trabalho digital. Plataformas escaláveis e inovadoras fornecem potência e desempenho com segurança, política e otimização de aplicativos para redes de corporações, pequenas e médias empresas e filiais. As séries de switches Aruba 5400R, Aruba 3810 e 2930M suportam o gerenciamento Aruba AirWave e o Aruba ClearPass Policy Manager, e estão prontas para os mais recentes APs de alto desempenho com portas HPE Smart Rate.

 

A transição para o local de trabalho digital exige que a rede do campus evolua para atender às demandas de uma força de trabalho altamente móvel e ao aumento previsto de dispositivos de IoT. A Ethernet de vários gigabytes da HPE Smart Rate fornece a capacidade de largura de banda necessária para redes com fio restritas e a proteção de investimento para departamentos de TI que desejam proteger a infraestrutura de rede, à medida que surgem novas tecnologias sem fio. A tecnologia Smart Rate suporta taxas de dados de 1, 2,5, 5 e até 10Gbps com alimentação PoE sobre o cabeamento de par trançado existente e está disponível no portfólio integrado com e sem fio da Aruba.

 

Para mais informações, entre em contato conosco

 

Posted on By Author Thiago Gonçalves Categories Fortinet, Informações, Security

Rede eficaz orientada para a segurança

Na realidade do mercado atual, a inovação digital é uma necessidade. Seja movendo-se com mais rapidez e eficiência ou operando em ambientes incertos em escala global, tudo começa com a rede.

As organizações e filiais precisam de redes de alto desempenho e segurança sólida. A solução de rede orientada para a segurança da Fortinet é um componente integral do Fortinet Security Fabric, que permite visibilidade completa e fornece proteção automatizada contra ameaças em toda a superfície de ataque. Alimentada por um único sistema operacional, ela oferece segurança líder no setor e desempenho inigualável, tudo enquanto reduz a complexidade.

O FortiOS é um sistema operacional de rede de finalidade específica e segurança fortalecida, que é a base de software do FortiGate e de todo o Fortinet Security Fabric. Projetado para oferecer recursos de segurança e rede totalmente integrados e intuitivos em toda a sua rede, o FortiOS oferece tudo, desde a funcionalidade principal da rede e a rede de área ampla definida por software (SD-WAN) até a melhor segurança do setor, que protege as organizações de ponta a ponta, incluindo a capacidade de estender o Fortinet Security Fabric para soluções de terceiros usando interfaces de programação de aplicações (APIs) e conectores do Security Fabric.

A orquestração e a automação perfeitas integradas no FortiOS permitem que as organizações superem as lacunas de habilidades e recursos e alcancem os resultados desejados de inovação digital sem precisar comprometer outros aspectos.

O Fortinet continua aprimorando o Fortinet Security Fabric com o FortiOS 6.4, a versão mais recente de seu sistema operacional, com mais de 300 novos recursos e capacidades.

Para clientes da rede controlada por segurança, o FortiOS 6.4 simplifica ainda mais as operações de rede e as implantações de SD-WAN.

 

SD-WAN segura

A solução Fortinet Secure SD-WAN entrega uma experiência de usuário aprimorada e operações simplificadas na borda WAN, integrando o next-generation firewall (NGFW) e o Secure SD-WAN em uma única oferta.

Com o FortiOS 6.4, os clientes agora podem simplificar ainda mais suas implantações de SD-WAN por meio da orquestração intuitiva no FortiManager. O novo SD-WAN Orchestrator ajuda os clientes a configurar, gerenciar e monitorar implantações de SD-WAN em FortiGates. Isso reduz bastante as complexidades e as demandas de recursos em ambientes com várias instâncias SD-WAN.

Trabalhando em conjunto com o FortiManagement Center 6.4, os clientes podem se beneficiar de análises e visibilidade aprimoradas de sua implantação de SD-WAN. A visibilidade resultante permite que os clientes identifiquem e solucionem problemas de qualidade de experiência (QoE) por aplicação em tempo real, garantindo que as organizações e seus usuários aproveitem ao máximo sua implantação de SD-WAN.

A Fortinet entende que a inovação digital é uma jornada, e as jornadas levam tempo. Para ajudar os clientes em transformação na borda WAN, a Fortinet permite que eles tenham redes antigas e novas em coexistência. Por meio de inovações fornecidas no FortiOS 6.4, os clientes podem reutilizar a segmentação existente baseada em VRF para reduzir a complexidade e o esforço necessário para reprojetar suas redes. Com o FortiOS 6.4, o FortiGates pode estabelecer conexões vizinhas com outros FortiGates e roteadores, e as rotas aprendidas podem ser colocadas em diferentes tabelas VRF, de acordo com as configurações dos FortiGates e roteadores vizinhos. Por fim, isso proporciona um caminho de migração tranquilo para qualquer modelo de implantação, de redes planas a altamente segmentadas.

Além disso, o FortiOS 6.4 apresenta diversas melhorias operacionais de SD-WAN, como zonas de SD-WAN, que permitem aos clientes aplicar políticas de firewall a indivíduos ou grupos de membros da interface de SD-WAN usando diferentes atribuições de zona.

 

Acesso seguro

O Fortinet Secure SD-Branch permite que os clientes combinem sua segurança e acesso à rede, estendendo os benefícios do Fortinet Security Fabric às suas filiais distribuídas. O Secure SD-Branch é composto pelo Fortinet Secure SD-WAN, pelo controle de acesso à rede FortiNAC, pelo FortiSwitch e pelo FortiAP para fornecer consolidação de serviços de filiais para proteção de borda de rede e de borda de dispositivo.

O FortiOS 6.4 simplifica ainda mais as implantações do Secure SD-Branch com melhorias operacionais e de gerenciamento, incluindo uma maior integração do FortiAP com o Security Fabric. O FortiAP agora aparece no mapa de topologia do Fabric, permitindo aos clientes um maior grau de gerenciamento e visibilidade centralizados.

O FortiOS 6.4 simplifica ainda mais as implantações do Secure SD-Branch com melhorias operacionais e de gerenciamento, incluindo uma maior integração do FortiAP com o Security Fabric. O FortiAP agora aparece no mapa de topologia do Fabric, permitindo aos clientes um maior grau de gerenciamento e visibilidade centralizados.

Parte das considerações sobre inovação digital é o uso das mais recentes tecnologias e padrões. Com o FortiOS 6.4, os clientes agora podem alavancar o IPv6 sobre o tráfego sem fio usando FortiGates e o FortiAP em seu Security Fabric.

 

Next-Generation Firewall

Os FortiGate NGFWs permitem redes baseadas em segurança e consolidam os principais recursos de segurança do setor, como intrusion prevention (IPS), Web Filtering, inspeção de Secure Sockets Layer (SSL) e proteção automatizada contra ameaças. Os NGFWs da Fortinet atendem às necessidades de desempenho de arquiteturas de TI híbridas e altamente escaláveis, permitindo que as organizações reduzam a complexidade e gerenciem os riscos à segurança.

A solução Fortinet NGFW pode ajudar as organizações a reduzir sua superfície de ataque através da segmentação do seu ambiente. Com o FortiOS 6.4, os clientes agora podem maximizar a segmentação e a visibilidade internas através do suporte a VDOMs de tráfego normal, estendendo o suporte VDOM somente para gerenciamento já disponível no FortiOS.

Por fim, para ajudar as organizações a simplificar suas operações de rede, o FortiOS 6.4 também oferece uma série de aprimoramentos que economizam tempo, incluindo a consolidação de configurações de políticas, como as das regras de IPS, e aprimoramentos para melhores implantações do Secure Web Gateway usando FortiGates.

 

Serviços e assinaturas

O FortiOS 6.4 entrega diversos serviços e assinaturas novos e aprimorados para o Fortinet Security Fabric, visando ajudar os clientes a melhor operar e proteger suas redes.

As novidades do FortiOS 6.4 são os direitos de serviço para o orquestrador da SD-WAN no FortiManagement Center, o gerenciamento de endereço IP (IPAM) como um serviço baseado em nuvem para ajudar os clientes a gerenciar melhor o uso de DHCP e DNS em seu ambiente, atribuindo automaticamente IPs aos FortiGates que não se sobrepõem e um serviço de Internet das Coisas (IoT) que pode ajudar os clientes a reduzir sua superfície de ataque por meio da identificação automática, segmentação e imposição de políticas de dispositivos de IoT.

O serviço de assinatura do Fortinet Security Rating ajuda as organizações a alcançar a conformidade e corrigir deficiências e riscos, fornecendo visibilidade e verificações em relação aos padrões de conformidade e práticas recomendadas. Esse serviço também permite comparações com outras organizações do setor. O FortiOS 6.4 aprimora a capacidade de Classificação de Segurança com uma visão voltada para as operações, visando ajudar a equipe de rede a priorizar e gerenciar melhor seus ambientes.

Os novos serviços estão disponíveis como parte dos pacotes FortiGuard Enterprise e 360 Protection e como assinaturas à la carte que os clientes podem usar para personalizar seus serviços.

A inovação digital requer uma plataforma ampla, integrada e automatizada de segurança cibernética que somente o Fortinet Security Fabric pode fornecer. O FortiOS 6.4 aprimora o Fortinet Security Fabric com maior segurança, oferecendo ainda mais simplicidade e automação para ajudar os clientes a implantar, operar e manter melhor as operações de rede, segurança e SD-WAN segura em toda a organização.

 

 

Posted on By Author Thiago Gonçalves Categories Fortinet, Informações, Security

Os quatro desafios mais críticos de segurança cibernética de nossa geração

Tendências da Indústria

 

A transformação pela qual a maioria das redes está passando é muito maior e mais impactante do que as pessoas imaginam. Dispositivos de IoT, computação em nuvem e o rápido desenvolvimento de aplicativos de negócios aceleraram a coleta e a distribuição de Big Data. Os data centers encarregados de extrair esses dados para impulsar ainda mais a agilidade e a capacidade de resposta dos negócios estão adicionando inteligência artificial e machine learning para tornar isso possível. O resultado é hipervelocidade, hiperconectividade e hiperescala crescendo a uma taxa exponencial.

Tudo isso estabelece a base para coisas como carros, edificios, cidades e infraestruturas inteligentes, incluindo transporte, redes de energia e fabricação. O crescimento da oferta de dispositivos móveis mais rápidos e funcionais e novos modelos de computação de ponta, equipados com 5G, acelerará tudo isso ainda mais, à medida que bilhões de novos ambientes são adicionados e interconectados por meio de um ambiente global de redes, tanto públicas como privadas.

Nesse novo cenário, os humanos simplesmente não conseguem se mover rápido o suficiente para adicionar segurança de forma reativa, especialmente quando as redes são frequentemente ad hoc e cada vez mais temporárias. Se quisermos proteger dados, informações pessoais e infraestrutura crítica contra criminosos cibernéticos em um ambiente em constante mudança, a segurança cibernética deve ser uma característica fundamental de todos os produtos e sistemas a partir do momento em que são concebidos, permitindo a interoperação, a expansão e a contração automática, assim como o crescimento em tempo real.

Para atingir esse grau de profunda integração de segurança, que é absolutamente essencial para alcançar e manter uma sociedade e uma economia verdadeiramente digitais, os líderes empresariais devem prestar atenção a quatro desafios fundamentais:

 

1. Compartilhar informações em tempo real

Os ataques podem penetrar em um dispositivo ou rede em um piscar de olhos, explorando inclusive brechas temporárias de segurança devido a sistemas de segurança não integrados, que lutam para acompanhar mudanças dinâmicas nas conexões e na infraestrutura de rede. No mundo de hoje, onde tudo está sob demanda, a velocidade é fundamental para a criação de uma estratégia eficaz de segurança cibernética. E para dificultar o desafio, uma porcentagem crescente do volume do tráfego da Internet está sendo criptografada.

Velocidade é fundamental e depende de sua profunda integração nos dispositivos e sistemas que estão sendo protegidos. Mas a velocidade por si só não é suficiente. A visibilidade também é necessária, e isso requer acesso quase em tempo real às informações sobre ameaças. A troca de informações debe ocorrer entre dispositivos na mesma rede e também entre organizações e entidades tradicionalmente isoladas.

Os cibercriminosos não reconhecem fronteiras políticas ou geográficas, e nossa nova economia digital está tão profundamente interconectada pela tecnologia que a cibersegurança e a segurança global se tornaram a mesma coisa. O resultado é que nenhuma organização, pública ou privada, pode ter uma visão completa de todo o cenário cibernético e se defender contra ameaças virtuais, a menos que todos compartilhemos ativamente a inteligência de ameaças.

 

2. Colaborar de forma ampla e profunda

A colaboração permite a criação de uma mente coletiva, o rápido aprendizado e a expansão constante de nossas competências e capacidades. Se organizações ou estados não aprendem uns com os outros, os mesmos ataques derrubarão desnecessariamente inúmeras entidades.

Essa colaboração deve ser ampla e profunda. Ampla porque todos estão envolvidos em uma conversa comum sobre segurança cibernética e em como lidar com os inimigos. E profunda, porque a conversa por si só não é suficiente. Precisamos trabalhar juntos para aprofundar nosso conhecimento coletivo, colaborando no compartilhamento de inteligência de ameaças, na educação e na próxima geração de tecnologias de cibersegurança, aumentadas pelo machine learning e inteligência artificial.

O custo estimado dos danos causados por cibercriminosos, malware e violações de dados é projetado em US$ 6 trilhões até 2021. Para capacitar a liderança para enfrentar esses desafios, especialistas em tecnologia e tomadores de decisão de alto nível nos setores público e privado devem trabalhar juntos

Mais de 92% do malware é entregue por email. Com as políticas e campanhas corretas de conscientização, bem como diligência na prática, poderíamos eliminar mais de 90% do malware simplesmente ensinando novas habilidades que superem antigos hábitos.

 

3. Criar e promover uma visão integrada de segurança cibernética

Para que o compartilhamento e a colaboração das informações sejam eficazes, todos precisamos ter uma visão e compromisso exclusivos para criar uma estratégia de segurança de TI verdadeiramente integrada. Essa visão de segurança cibernética integrada deve ser ampla e inclusiva, antecipando as próximas ações dos criminosos cibernéticos, em vez de apenas reagir a elas.

Esse deve ser um esforço global, em que a educação e o treinamento em segurança cibernética se tornam parte do desenvolvimento educacional de todos. Estamos enfrentando uma crescente lacuna de habilidades em segurança cibernética que ameaça a própria existência de nossa economia digital emergente e precisamos de uma estratégia que inclua organizações públicas e privadas para educar as pessoas a estarem mais conscientes dos riscos de operar no mundo digital, protegendo as gerações futuras de profissionais de segurança cibernética de que tanto precisamos. Sem esses esforços, não teremos soldados experientes o suficiente para combater esta guerra.

 

4. Promover a plataforma tecnológica

Para a maior parte da infraestrutura digital do mundo, a cibersegurança nunca fez parte do design. Isso deve mudar e começa-se a entender os desafios subjacentes.

Primeiro, a segurança cibernética requer enormes quantidades de potência informática, geralmente mais do que qualquer outro sistema em rede. A partir de agora, a maioria dos produtos, dispositivos e infraestrutura deve ter esse poder de computação adicional projetado. Além disso, as funções de segurança cibernética nos dispositivos devem caber em uma plataforma integrada, que distribui cargas de trabalho pelas camadas de um sistema.

Então a rede deve ter capacidade de autodefesa e não depender totalmente de dispositivos de segurança especialmente projetados. Essa estratégia de rede baseada em segurança altera muitas das suposições tradicionais da rede. Em vez de procurar apenas a rota mais rápida, a rede baseada em segurança leva em consideração o risco de cada rota e move o tráfego pela rota segura mais rápida. Para que isso funcione, todos os dispositivos de rede precisam compartilhar informações sobre a velocidade e o risco de cada rota de rede.

Segurança forte deve ser fornecida em toda a rede distribuída, combinada com baixa latência e alto desempenho, especialmente com a implementação de redes 5G. Isso só pode acontecer quando a segurança é incorporada a cada dispositivo, permitindo que eles detectem, mapeiem e colaborem automaticamente com outros dispositivos para criar e manter uma rede de segurança em ambientes dinâmicos e em constante mudança.

Segurança forte deve ser fornecida em toda a rede distribuída, combinada com baixa latência e alto desempenho, especialmente com a implementação de redes 5G. Isso só pode acontecer quando a segurança é incorporada a cada dispositivo, permitindo que eles detectem, mapeiem e colaborem automaticamente com outros dispositivos para criar e manter uma rede de segurança em ambientes dinâmicos e em constante mudança.

 

Avançando em direção a um mundo protegido

Independentemente da indústria, mercado vertical e geografia, os líderes empresariais, a indústria e o governo têm a responsabilidade de guiar suas organizações para um mundo mais seguro. Em um clima permeado por falta de confiança e pouca cooperação, os únicos vencedores são os cibercriminosos.

Somente através da verdadeira integração, por meio de dispositivos, redes públicas e privadas, indústrias e fronteiras nacionais e geográficas, a segurança cibernética pode criar um mundo verdadeiramente protegido.

 

Posted on By Author Thiago Gonçalves Categories Hewlett Packard Enterprise, Informações, Notícias, Novidades

Infraestrutura de autogerenciamento alimentada por IA

TI que se autogerencia para que você possa gerenciar seus negócios

 

O dilema do gerenciamento de infraestrutura

A menos que você trabalhe em um departamento de TI, você não é responsável pela TI
da empresa. Sua função na empresa é fabricar coisas, fornecer serviços, atender clientes,
tudo para fazer dinheiro. Você quer usar seu tempo para cuidar dos seus negócios, não
para cuidar da TI.

O problema é que a TI precisa de atenção. Às vezes, os computadores ficam lentos
ou quebram. Eles ficam cheios de arquivos e acabam sem espaço. Eles precisam ser
protegidos contra os vírus mais recentes. Se negligenciar a manutenção de rotina,
você pode sofrer interrupção dos negócios, perda de receita e danos à sua reputação.

Mas manter a infraestrutura em dia pode ser uma tarefa demorada. Na verdade, esse é o
grande desafio que 50% dos gerentes de TI enfrentam e pode representar 11% dos custos
gerais da execução de TI. Embora seja importante, esse trabalho manual reativo desviaa equipe de TI qualificada da inovação estratégica¹ que poderia adicionar mais valor aos
seus negócios.

Felizmente, agora existe uma forma de resolver esse dilema: uma nova geração de
infraestrutura de TI que se autogerencia.

 

TI que se autogerencia

A infraestrutura autônoma consiste em um equipamento de TI com monitoramento
automático, alimentado por IA, e uma plataforma de gerenciamento nos bastidores.

A HPE oferece uma gama completa de infraestrutura autônoma para atender a todo tipo
e tamanho de empresa, tudo com o suporte da nossa plataforma de autogerenciamento
inteligente, o HPE InfoSight.

O HPE Infosight recentemente ganhou o Prêmio Inovadores Tecnológicos de 2019 da CRN
pela inovação em tecnologia de servidores, confirmando ser a inteligência artificial mais
avançada do setor para infraestrutura.

Isso significa uma TI mais confiável para seus negócios, com melhor desempenho e menor
custo de manutenção.

 

Como o HPE InfoSight ajuda sua empresa

Nossa plataforma de autogerenciamento alimentada por IA, o HPE InfoSight:
• melhora o desempenho de sua TI;
• oferece uma melhor experiência de usuário para clientes e funcionários;
• reduz o tempo e o custo de manutenção;
• evita tempo de inatividade, interrupção dos negócios e danos à sua reputação.

Uma pesquisa independente sobre os benefícios de usar o HPE InfoSight
comprova que ele causa um grande impacto²:

1 The 2020 State of IT, Annual report on IT budgets and tech trends, publicado pela spiceworks.com, dezembro de 2019.
2 Assessing the financial impact of HPE InfoSight predictive analytics, Enterprise Strategy Group, 2017.
“A análise preditiva do InfoSight nos salvou de problemas potencialmente impactantes. Prometemos 100% de disponibilidade aos nossos clientes e o InfoSight é uma parte importante na hora de fazer isso acontecer.”   – Justin Giardina, CTO, iland Secure Cloud

O que o HPE InfoSight faz?

O HPE InfoSight é como um cérebro baseado na nuvem central ao qual dispositivos de
computação e armazenamento da HPE estão conectados. Ele coleta e analisa dados de
sensores integrados à infraestrutura HPE em todo o mundo, dia e noite, desenvolvendo
uma profunda compreensão da melhor forma de otimizar e gerenciar a infraestrutura de TI.

Seus algoritmos de inteligência artificial aprendem sobre o que pode dar errado e como
evitar qualquer ocorrência inconveniente. Portanto, se um dispositivo de computação ou
armazenamento HPE em qualquer lugar no mundo sofrer um incidente, o HPE InfoSight
aprenderá com ele e evitará que o mesmo aconteça com você tomando ações preventivas.

Ele monitora continuamente seu equipamento e destaca possíveis problemas antes
que eles apareçam. Ele diagnostica e remedia a maioria deles automaticamente,
e se uma intervenção manual for necessária, ele recomenda qual ação um
engenheiro precisa tomar. Isso evita que sua própria equipe de TI tenha que
verificar um monte de dados de log para identificar e diagnosticar o problema.

Dessa forma, o HPE InfoSight proporciona a você a TI autônoma mais inteligente e
confiável que já existiu. Você sofre menos incidentes e qualquer um que ocorrer é resolvido
mais rapidamente. E o melhor de tudo: seus custos de operação de TI são reduzidos e
você tem a tranquilidade de saber que sua infraestrutura está operando sem problemas.

Você perde menos tempo com o gerenciamento da TI e passa mais tempo gerenciando
a empresa.

Vantagens para o departamento de TI

O HPE InfoSight transforma suas operações reativas em proativas, e manuais em
autônomas. Ele pode ser executado em uma infraestrutura convergente, de computação
e armazenamento até o nível da VM, proporcionando uma visibilidade de 360º de
problemas de disponibilidade, capacidade, desempenho e segurança. Além da remediação
preditiva e de evitar acidentes, o HPE InfoSight também elimina a adivinhação do
planejamento. Essa única ferramenta ajuda a ajustar o desempenho, otimizar a
capacidade de armazenamento e evitar o provisionamento em excesso ou deficiente.

A análise conduzida por IA e o mecanismo de recomendações coletam dados automaticamente e os apresenta conforme a sua necessidade. Todo o insight detalhado que você precisa para planejamento de cenários, análise de causa raiz e resolução de problemas fica na palma da sua mão. Mas não é tudo automático. Ainda há pessoas reais no helpdesk da HPE que podem resolver problemas remotamente ou enviar um engenheiro até o seu local, se necessário.

 

Variedade de infraestrutura autônoma da HPE

Seja você uma empresa global ou uma pequena ou média empresa, temos uma solução
de autogerenciamento inteligente para atender às suas necessidades. Você pode obter o
HPE InfoSight com nossos servidores, armazenamento, infraestrutura hiperconvergente e
composable.