Author: Olga Macedo

15 mar

Blue Coat dá dicas de segurança para empresas que adotaram BYOD

Autor: Olga MacedoCategorias: Press Releases

Hackers não tiram folga na Semana Santa
 

A Blue Coat alerta para os riscos que podem rondar as redes das empresas que adotaram o BYOD (Bring Your Own Device, ou traga seu próprio dispositivo). Na semana que vem, por exemplo, em que se comemora o feriado da Páscoa e muitas pessoas aproveitam para viajar, há um grupo de pessoas que seguirá trabalhando duro: os hackers. O alvo principal desses cibercriminosos pode ser o dispositivo móvel dos usuários. Com o modelo BYOD, o smartphone serve de ponto de acesso para as principais informações da sua empresa.

Segundo a Tech Pro Research, o movimento BYOD está em grande expansão, com 74% das empresas já usando ou planejando permitir que seus funcionários levem os seus próprios dispositivos móveis para o trabalho. Esse mesmo dispositivo móvel, é claro, será levado à praia, ao hotel na montanha, etc.

“O crescimento do BYOD e do armazenamento de dados corporativos na nuvem, e funcionários conectando-se à rede corporativa via Wi-Fi público confirmam a chegada de uma nova era. Uma era em que a noção tradicional do perímetro da rede e superfície de ataque se expandiu ou se dissolveu, e as vulnerabilidades aumentaram muito”, alerta Marcos Oliveira, country manager da Blue Coat Brasil.

Para a Blue Coat, o fato de um funcionário viajar levando seu dispositivo móvel — o mesmo com que ele acessa a rede da empresa — não significa necessariamente que os dados corporativos estarão em risco. Veja o que deve ser feito para evitar isso:

1 – As empresas devem bloquear o tráfego para os domínios de Internet (TLDs) de maior risco;

2 – Quando houver dúvidas em relação à origem de um link, os funcionários devem passar o mouse em cima dele para se certificarem do endereço;

3 – As empresas devem conscientizar os funcionários quanto aos riscos de fazer download de apps de fontes não oficiais;

4 – Explicar aos usuários os perigos de se conectarem à redes Wi-Fi gratuitas ou inseguras;

5 – Moderar os conteúdos que os usuários compartilham e incentivá-los a usar filtros de privacidade em suas redes sociais;

6 – Garantir que os usuários desativarão a geolocalização das suas atualizações de status nas redes sociais;

7 – Garantir que todos os usuários corporativos BYOD tenham um antivírus instalado em seu smartphone;

8 – Atentar para aplicações como mídias sociais, armazenamento de arquivos, pesquisa e software baseado na nuvem que, comumente, utilizam Secure Sockets Layer (SSL) e Transport Layer Security (TLS) — protocolos default de criptografia para as comunicações via web, nuvem e dispositivos móveis — como base para comunicação, efetuando um rastreamento em busca de conteúdo e atividade maliciosos;

9 – Criar diretrizes para orientar os funcionários a não fazerem jailbreak em seus telefones. Esta é uma técnica desenvolvida por hackers para o desbloqueio do sistema operacional iOS, permitindo a instalação de softwares não autorizados pela Apple nos dispositivos;

10 – Adotar a arquitetura de segurança na nuvem indicada pelo Gartner, o CASB – Cloud Access Security Broker.

Sobre a Blue Coat

A Blue Coat é líder de mercado em segurança corporativa avançada e foi posicionada pelo Gartner entre os líderes no Quadrante Mágico pela oitava vez consecutiva. Sua tecnologia protege diariamente 15 mil organizações, incluindo 88 das 100 maiores empresas do mundo. A plataforma de segurança Blue Coat combina hardware, software e serviços para oferecer aos seus clientes o máximo de proteção contra ameaças avançada. Isso é feito sem afetar o desempenho da rede corporativa,suportando aplicações e serviços na nuvem. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para obter mais informações, acessewww.bluecoat.com

Informações para Imprensa
GAD Comunicação – 11 3846 9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br

07 mar

F-Secure lista as 10 maiores ameaças que atingiram dispositivos móveis em 2015

Autor: Olga MacedoCategorias: Press Releases
Segundo o relatório elaborado pelo F-Secure Labs, a família SmsSend – malware enviado através de SMS –, ficou em primeira posição no ranking com 15% das detecções; com o intuito de proporcionar uma nova visão sobre como os cibercriminosos pretendem agir, os pesquisadores do F-Secure Labs também alertam sobre os perigos do mundo mobile em 2016

Segundo o F-Secure Labs, as maiores ameaças para Android no último ano bloquearam dispositivos de usuários, roubaram dinheiro em fraudes de envio de SMS e até pedidos de resgates foram registrados. O F-Secure Labs listou as 10 Maiores Ameaças para Android de 2015 com o intuito de proporcionar uma nova visão sobre como os invasores têm mirado usuários do SO open source (software de código aberto, gratuito). Além disso, a lista também é um duro lembrete da necessidade de segurança para a Internet das Coisas (IoT).

A família SmsSend, a mais antiga, foi a ameaça número um para Android no relatório do F-Secure Labs em 2015, com 15% das detecções. Entretanto, ela não é a única família de envio de SMS presente na lista – mais abaixo se encontram também Fakeinst, SmsPay e SmsKey. O SmsSend gera lucros para os criminosos infectando dispositivos Android com um Cavalo de Troia que envia mensagens SMS para números associados a serviços tarifados. Um dispositivo infectado envia mensagens de texto para aquele número, aumentando as cobranças na conta telefônica do usuário e engordando a carteira do invasor. Esses Cavalos de Troia infectam por meio de apps que fingem ser jogos em lojas de apps de terceiros, ou por meio de apps relacionados a pornografia.

A família Slocker de ransomware – tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso seja restabelecido – aumentou em prevalência em 2015, ficando em segunda posição com 2,46% das detecções. O Slocker criptografa uma imagem do dispositivo como, por exemplo, arquivos de documentos e vídeos, e depois exibe uma mensagem acusando o usuário de infringir a lei por visitar sites pornográficos. Para intimidar ainda mais a vítima, ele alega ter fotos de seu rosto e saber sua localização. O Slocker infecta por meio de apps relacionados a pornografia e também por meio de e-mails de spam alegando ser uma atualização do Adobe Flash Player.

Para finalizar a lista das 10 Maiores Ameaças para Android também foram detectados o ladrão de informações GinMaster, dois exploits que obtêm acesso root ao dispositivo, e um backdoor que concede ao invasor acesso irrestrito a um dispositivo.

Crescimento de ameaças à dispositivos móveis em 2016: apps de pagamento maliciosos

Com relação às ameaças que podem ganhar terreno em 2016, Zimry Ong, Analista Sênior do F-Secure Labs, prediz que apps de pagamento online maliciosos se tornarão mais prevalentes. Esses apps são enviados ao usuário no momento de uma compra em um site perfeitamente legítimo, mas que foi hackeado. “Quando você se dirige ao fechamento da compra, em vez do processo habitual de pagamento, o site mostrará um app, pedindo que você instale e use para completar a sua transação. Se você o faz, é claro que o invasor obtém os dados do cartão de crédito e as informações pessoais inseridas por você. Resumindo: se você está comprando em um site conhecido e ocorre uma mudança repentina do processo habitual de pagamento, esse é um alerta de que algo está errado”.

Mais informações:
F-Secure SAFE

F-Secure – Switch on freedom

A F-Secure é uma empresa finlandesa que há mais de 25 anos defende dezenas de milhões de pessoas ao redor do mundo contra ameaças digitais. Seus produtos protegem pessoas e empresas contra todo tipo de ameaça, desde crimeware (um tipo de malware projetado para automatizar o crime digital) até ataques cibernéticos contra ambientes corporativos. Essas soluções estão disponíveis em mais de 6000 revendas e 200 grandes operadoras de Telecomunicações em mais de 40 países. A missão da F-Secure é ajudar pessoas a se conectarem ao mundo de maneira segura. Junte-se ao movimento “Switch on freedom”.

Fundada em 1988, F-Secure está listada na NASDAQ OMX Helsinki Ltd.

f-secure.com| twitter.com/f-secure | facebook.com/f-secure

Blog de segurança: http://safeandsavvy.f-secure.com/
Blog de privacidade: http://privacy.f-secure.com

Informações para Imprensa:
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br

 

03 mar

Blue Coat e NetApp oferecerão armazenamento de alta densidade com perícia de rede

Autor: Olga MacedoCategorias: Press Releases

Em caso de violação, as empresas poderão manter mais evidências importantes, além de reconstituir os passos do invasor e identificar o que foi extraído
 

A Blue Coat Systems, Inc. – empresa especializada em soluções de segurança corporativa, e a NetApp, líder em armazenamento, anunciam hoje que as empresas estão trabalhando em parceria para oferecer soluções de armazenamento de alta densidade que possibilitam uma ampla análise de perícia de rede. Os clientes podem manter mais evidências importantes em caso de violação, além de ter a capacidade de reproduzir e reconstruir exatamente como o invasor comprometeu o sistema e o que foi extraído.

“Nessa época em que as empresas são bombardeadas com incidentes de segurança, um dos aspectos mais importantes é a capacidade de compreender exatamente o que está ocorrendo na rede”, afirmou Peter Doggart, vice-presidente de Desenvolvimento Comercial da Blue Coat. “Ao integrar nossa solução de resposta a incidentes e análise forense, o Security Analytics, com o armazenamento de alta densidade da NetApp, a Blue Coat possibilita que nossos clientes realizem, com muito mais rapidez, a análise e resolução de possíveis ataques e violações, mesmo nas maiores e mais exigentes redes.”

“Os profissionais de segurança dependem de um volume nunca antes visto de dados que devem ser capturados, controlados e analisados com rapidez”, declarou Maria Olson, vice-presidente de alianças globais e estratégicas da NetApp. “Na NetApp, garantimos que os profissionais de segurança tenham a liberdade e a mobilidade para acessar os dados e informações necessários e apoiamos iniciativas de segurança e conformidade de dados importantes. Os clientes que implementarem o Security Analytics, da Blue Coat, em conjunto com nosso sistema E-Series conseguirão armazenar, analisar e recuperar dados essenciais com rapidez e economia.”

Robert Westervelt, gerente de pesquisa de produtos de segurança da IDC, afirmou: “Uma sólida plataforma de estudos analíticos oferece às empresas a capacidade de preservar os investimentos feitos em sua infraestrutura de segurança para obter visibilidade do ambiente corporativo. Essa visibilidade inclui a análise de eventos em tempo real e deve incorporar a análise histórica para identificar ameaças. A natureza do cenário de ameaças, que está em constante evolução e a determinação do invasor de aproveitar as complexidades relacionadas ao uso da nuvem, exigem que as empresas deem uma resposta rápida utilizando essa abordagem. As empresas precisam melhorar sua capacidade de conter as ameaças antes que ocorra algum dano maior.”

Como um componente fundamental dessa solução, a Blue Coat oferece seu appliance de segurança, o Security Analytcs 10G compacto (1U) e de alto desempenho para perícia de rede. Com a capacidade de capturar, indexar, classificar e reproduzir todo o tráfego de rede em velocidades de até 10 Gb/s em um único appliance, os profissionais de resposta a incidentes podem identificar rapidamente a causa raiz de um ataque. Em conjunto com o sistema E-Series, da NetApp, é possível oferecer 240 TB de armazenamento em um espaço em rack de apenas 4U, que pode ser expandido para até 720 TB de armazenamento por appliance de segurança. Essa solução conjunta está disponível nos revendedores da Blue Coat.

Sobre a Blue Coat

A Blue Coat é líder de mercado em segurança corporativa avançada e foi posicionada pelo Gartner entre os líderes no Quadrante Mágico pela oitava vez consecutiva. Sua tecnologia protege diariamente 15 mil organizações, incluindo 88 das 100 maiores empresas do mundo. A plataforma de segurança Blue Coat combina hardware, software e serviços para oferecer aos seus clientes o máximo de proteção contra ameaças avançada. Isso é feito sem afetar o desempenho da rede corporativa,suportando aplicações e serviços na nuvem. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para obter mais informações, acessewww.bluecoat.com

# # #

Blue Coat e o logotipo da Blue Coat são marcas comerciais ou registradas da Blue Coat Systems, Inc. ou de suas afiliadas nos Estados Unidos e em outros países. Todas as outras marcas comerciais mencionadas nesse documento pertencem a seus respectivos proprietários.

Informações para Imprensa
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br

01 mar

Em tempos de nuvem, gestores de TI anseiam pela segurança do tradicional modelo on premise

Autor: Olga MacedoCategorias: Artigos Assinados
*Rafael Venâncio

A adoção da computação em nuvem não para de crescer, mas isso não significa que os gestores de TIC das empresas estejam tranquilos em relação à segurança deste ambiente. Durante os últimos quatro anos as preocupações com a segurança na nuvem têm crescido juntamente com as ameaças. Vivemos um quadro em que as violações são abundantes. O quadro fica ainda mais crítico quando aceitamos que a nuvem centraliza o tráfego de dados gerado por outra tecnologia emergente, Internet das Coisas (IoT).

Testes realizados pela HP encontraram, em média, 25 vulnerabilidades em cada dispositivo IoT examinado. O experimento indicou que ameaças como o Heartbleed, vulnerabilidade a ataques DDoS (Denial of Service) e grandes falhas nos processos de autorização de acesso, encriptação e construção de interfaces estão presentes nos dispositivos IoT examinados.

Embora a vulnerabilidade seja nativa dos dispositivos IoT como eles são hoje, cada dispositivo IoT nada mais é do que um minúsculo riacho de dados que irá, fatalmente, desaguar no mar que é a nuvem.

Assim, até mesmo uma das tendências mais sedutoras do mercado, o IoT, chama a atenção para a questão da segurança na nuvem.

A verdade é que ainda não diminuiu a precaução dos gestores de TI em relação a este tópico. Afinal, o gestor corporativo segue sendo responsável pelos serviços centrados nas aplicações necessários para realmente tornar seguras as aplicações, as APIs e os dados trocados por eles com os usuários.

Quer estejam rodando on premise, quer estejam rodando na nuvem, as aplicações – suporte essencial aos processos da empresa – são um grande foco para o gestor de TIC.

Não por acaso, o relatório State of Application Delivery revelou que uma das principais exigências de segurança dos gestores de TI para adotar a nuvem é paridade entre serviços de segurança locais e serviços de segurança na nuvem. Segundo a pesquisa, 48% dos gestores de TIC entrevistados afirmaram ter esta preocupação.

Por isso, é imperativo que as mesmas soluções de segurança das quais hoje os negócios e a TI dependem localmente (on premise) estejam disponíveis na nuvem.

De um lado, os gestores de negócios seguirão buscando a agilidade e a escalabilidade da nuvem. Do outro, os profissionais de segurança continuarão exigindo a capacidade de proteger as aplicações como a mesma excelência do tradicional modelo on premise, independentemente de onde elas possam estar implementadas.

*Rafael Venâncio é diretor de canais e alianças da F5 Networks Brasil e Cone Sul.

 

25 fev

Por que a tokenização é um componente fundamental para a segurança de dados confidenciais na nuvem

Autor: Olga MacedoCategorias: Press Releases

*Marcos Oliveira

A segurança dos dados sigilosos nas aplicações que se utilizam da Internet de alguma forma não é apenas uma preocupação das grandes empresas, bancos ou administradoras de cartões de crédito em face dos prejuízos financeiros e de imagem em caso de violação, mas algo regulado por leis — como a 12.965, também conhecida como Marco Civil da Internet — e matéria de compliance. Essas exigências são, obviamente, válidas também para o cloud computing e, nesse caso, a preocupação com a segurança de dados confidenciais cresce exponencialmente.

Muitas empresas estão retardando a adoção da arquitetura em nuvem justamente pela sensação de insegurança e descontrole sobre o que acontece ali com os dados sigilosos. Mas o fato incontestável é que a migração para nuvem de toda ou de parte das aplicações corporativas, ao que tudo indica, é uma questão de tempo, uma vez que os grandes provedores de software empresariais já fizeram sua escolha pelo modelo de comercialização SaaS via cloud computing, sem falar do custo menor, entre outras vantagens. O calcanhar de Aquiles é mesmo segurança e o controle. Então, o que de concreto já existe para resolver essa questão?

Em primeiro lugar, a segurança da computação em nuvem deve ser encarada de uma forma holística e bem orquestrada; um único recurso não basta. Acreditamos que, de fato, o caminho é aquele apontado pelo Gartner e chamado de CASB – Cloud Access Security Broker — que possui 3 pilares: visibilidade, controle e proteção. Pensando nisso e nos estudos e pesquisas que temos desenvolvido em torno do tema, gostaríamos de destacar uma das tecnologias que compõe o terceiro pilar do CASB e que ajuda a resolver os desafios de privacidade, soberania e segurança de dados confidenciais. Estamos falando da tokenização.

A tokenização é uma das estratégias consideradas quando as empresas buscam proteger dados confidenciais armazenados ou em trânsito para a nuvem. Mas o que é tokenização? Trata-se de um processo pelo qual um dado sigiloso, como é o caso do número de sua conta bancária ou de seu cartão de crédito, é substituído por símbolos. Por exemplo, o nome Alberto da Silva pode se transformar em FG34!ZP e o número de conta-corrente 010000356-6 pode se tornar 3GX>2* após a tokenização. Com isso, se um hacker for capaz de penetrar em um serviço de nuvem, tudo o que ele poderá ver serão símbolos sem sentido.

Embora existam várias abordagens para a criação de tokens, na maioria das vezes eles são gerados aleatoriamente sem nenhuma relação matemática com o campo de dados original. Graças a isso é quase impossível determinar o significado original de um dado sigiloso.

Após esse processo de transformar as informações em símbolos, apenas os tokens (símbolos) são enviados à nuvem para processamento e armazenagem no lugar do dado original. Para as empresas, nada muda. Os dados são digitados normalmente nos sistemas on-premises e são legíveis para as pessoas autorizadas a acessar os sistemas. Enfim, os dados reais só podem ser acessados por um representante autorizado de acordo com as rígidas políticas de permissão de acesso.

As informações originais e seu token correspondente são guardados em um ‘cofre‘ ultrasseguro nas instalações da empresa, e não na nuvem. O cofre dos tokens é uma área altamente segura, normalmente criptografada e protegida por firewall, que mantém a base de dados que combina o texto original com os símbolos pelos quais foi substituído.

Usuários autorizados têm total acesso aos dados e serviços na nuvem, porque eles a acessam através do cofre de tokens, que é parte da solução chamada Gateway de Controle de Dados na Nuvem, de modo que são os únicos que podem ver os dados originais.

Tokenização e compliance

Dependendo da implementação de uma solução tokenização de dados em nuvem, tokens podem ser usados para garantir que as regras de compliance que estipulam como os dados confidenciais precisam ser tratados pelas empresas sejam obedecidas. A tokenização é um aliado para garantir que as diretrizes e padronizações sejam cumpridas, como por exemplo, a ITAR (International Traffic in Arms Regulations), PCI DSS (Payment Card Industry Data Secutity Standart), HITECH & HIPAA (Health Information Technology for Economic and Clinical Health / Health Insurance Portability and Accountability), CJIS (Criminal Justice Information Services) etc.

Se os dados confidenciais residem dentro dos sistemas on-premises ou na nuvem, a transmissão e armazenamento de tokens em vez dos dados originais são reconhecidamente um método padrão da indústria para proteger os dados. O PCI Security Standards publicou diretrizes de tokenização (PCI DSS Tokenization Guidelines ) para fornecer orientações sobre o uso de token na proteção dos dados. Essas diretrizes ajudam as empresas a manterem a conformidade com os padrões PCI DSS, mas também servem como um conjunto maduro de diretrizes para uso de token em vários setores.

Tokenização e soberania dos dados

Porque tokens não podem ser revertidos de volta para seus valores originais, tokenização é, frequentemente, a melhor opção para enfrentar uma exigência do mercado conhecida como soberania das informações. Dependendo dos países em que operam, as empresas muitas vezes têm que seguir diretrizes regulatórias rígidas que regem o tratamento de informações sigilosas de clientes e funcionários. Estas leis exigem que certos tipos de informações permaneçam dentro de uma jurisdição geográfica definida. Em ambientes de nuvem, em que os centros de dados podem estar localizados em várias partes do mundo, tokenização pode ser usada para manter dados confidenciais dentro da geografia onde foram gerados, enquanto os tokens são armazenados e processados na nuvem.

Tokenização e criptografia

A criptografia é uma abordagem que usa um algoritmo capaz de embaralhar matematicamente os dados sigilosos originais, gerando um substituto ininteligível. Esse substituto pode ser transformado de volta para o valor original através da utilização de uma chave criptográfica. Infelizmente, mesmo sendo muito difícil e demorado, essa chave pode ser quebrada e os dados sigilosos violados. Já os tokens não podem ser revertidos de volta aos seus valores originais sem acesso à tabela original que lhes corresponde aos significados originais, que estão muito bem guardadas localmente.

Assim, a tokenização é valiosa, em primeiro lugar, porque os dados confidenciais de clientes ficam em poder da empresa o tempo todo; sistemas externos não têm acesso aos dados reais. Além disso, tokens fortes têm uma segurança diferenciada porque não estão matematicamente relacionados com o valor original que substituem, portanto, quase impossível de serem decodificados. E por fim, quando usados como técnica de segurança adicional em Cloud Data Control Gateway, o usuário da aplicação na nuvem terá o uso completo de todas as funcionalidades da nuvem, mesmo que alguns dados tenham sidos tokenizados.

Como já mencionamos, não é uma única tecnologia que entregará aos gestores de TI a segurança e o controle dos dados na nuvem, mas uma orquestração de recursos inteligentes de hardware e software capazes de responder às demandas legais, de compliance e de continuidade dos negócios ao mesmo tempo em que preserva a funcionalidade do aplicativo na nuvem. A tokenização, não tenha dúvida, é parte fundamental dessa ‘orquestra‘ para dar às empresas os acordes da liberdade que precisam para tomar a decisão de migrar sem medo e sem tanta desconfiança.

*Marcos Oliveira é country manager da Blue Coat Brasil

22 fev

F5 Networks e IBM unem forças para garantir a segurança de dispositivos móveis

Autor: Olga MacedoCategorias: Press Releases
Integração entre as tecnologias IBM MaaS360 e F5 BIG-IP Access Policy Manager adiciona à plataforma móvel as características de um ambiente corporativo seguro e controlado; objetivo é proteger a empresa usuária contra vazamentos de dados de smartphones

A F5 Networks, líder em soluções de ADN (Application Delivery Networking) – tecnologia que garante a entrega de aplicações rodando em ambiente Web – anuncia que se aliou à IBM para promover a colaboração entre a plataformas de gerenciamento de mobilidade IBM MaaS360 e o gateway de acesso unificado F5 BIG-IP Access Policy Manager (APM). Para Rafael Venâncio, diretor de canais e alianças da F5 Networks Brasil e Cone Sul, essa aliança combina a qualidade de serviço da tecnologia de gerenciamento da IBM com a inteligência do software BIG-IP, versão 12.0. “A soma da expertise da IBM em gerenciamento com a segurança da tecnologia F5 Networks oferece às plataformas móveis todas as características de um ambiente corporativo seguro e controlado”.

A aliança entre a F5 Networks e a IBM assegura que todos os dispositivos móveis estejam alinhados com as exigências de conformidade (compliance) da empresa usuária. A soma do IBM MaaS360 com o F5 BIG-IP Access Policy Manager coloca o dispositivo móvel, em caso de risco, em quarentena. É possível, também, remediar problemas em tempo real. Com isso, fica mais fácil proteger as organizações contra revelação de dados pessoais dos usuários, dados corporativos, perda de receita e danos à marca ou reputação.

Para Rafael Venâncio, a integração das ofertas das duas empresas irá proporcionar à equipe de TI das corporações usuárias a capacidade de conceder acesso e controlar parâmetros de uso do dispositivo móvel. Isso é feito com base em informações atualizadas sobre os dispositivos móveis. “A partir daí, os usuários ganharão a capacidade de acessar sem problemas aplicações corporativas, como Microsoft Office 365, de seus dispositivos móveis, tendo a certeza de que, na retaguarda, a equipe de TI provê segurança aos dados corporativos móveis e fixos”. As tecnologias IBM e F5 Networks oferecem suporte a autenticação on-demand, VPN por App e single sign-on.

O papel de cada tecnologia nesta aliança:

• IBM MaaS360 fornece às equipes de TI uma ampla gama de opções de segurança para separar dados corporativos de dados pessoais em dispositivos móveis.

• F5 BIG-IP Access Policy Manager, por outro lado, é um gateway de acesso e segurança flexível e escalável que possibilita acesso global unificado a aplicações e redes corporativas. Convergindo e consolidando acesso remoto, acesso móvel, acesso a LAN, acesso à web, e conectividade wireless numa única interface de gerenciamento, o BIG-IP APM assegura acesso às aplicações com ótimo custo-benefício, seguro e escalável.

Esta oferta integrada é uma resposta ao fato de que as práticas da mobilidade continuam a motivar preocupações em relação à segurança deste ambiente. “A aliança entre a IBM e a F5 Networks irá ajudar os gestores corporativos a mitigar vários cenários de risco. Isso vale, por exemplo, para quando um dispositivo móvel comprometido ou que sofreu jailbreak tenta acessar aplicações e dados corporativos“, detalha Venâncio.

Sobre a F5 Networks

A F5 Networks provê soluções para o universo das aplicações. A F5 Networks ajuda as organizações a criarem soluções escaláveis de computação em nuvem, data center e SDN (Software Defined Network, rede definida por software). Em todos os casos, a tecnologia F5 Networks garante a entrega das aplicações a qualquer usuário, em qualquer lugar, a qualquer momento. A plataforma F5 amplia o alcance das soluções de TI – isso é feito com a ajuda de um rico ecossistema de parceiros da F5 Networks, incluindo fornecedores de soluções para orquestração de data centers. Um dos destaques da estratégia de negócios da F5 Networks é sua flexibilidade, permitindo que os usuários projetem o modelo de infraestrutura que melhor atenda às suas necessidades. As maiores empresas globais confiam na F5 Networks para estar à frente das tendências de computação em nuvem, segurança e mobilidade. A companhia, que tem sede em Seattle, Estados Unidos, atua no mercado brasileiro desde 2001, através de distribuidores e revendas. No final de 2005, a F5 instalou oficialmente sua subsidiária brasileira, em São Paulo. Mais informações:www.f5networks.com.br.

17 fev

Porta aberta ao inimigo cibernético: as brechas mais usadas pelos hackers

Autor: Olga MacedoCategorias: Press Releases
Transferir para a Shadow IT e o Shadow Data dados corporativos, reutilizar senhas, ignorar os riscos do tráfego criptografado, não compreender o perigo do Spyware móvel e insistir em visitar endereços web suspeitos são algumas das práticas que aumentam dramaticamente a vulnerabilidade dos ambientes corporativos

Profissionais com poucas ilusões sobre o ser humano, os experts em TI e segurança aceitam o fato de que vivemos em um mundo cheio de armadilhas. É uma realidade perigosa provocada não somente por cibercriminosos e suas táticas cada vez mais sofisticadas mas, também, por funcionários com acesso privilegiado a dados críticos das corporações onde trabalham. Em alguns casos, os maiores estragos são feitos por essa faixa de pessoas – justamente quem deveria colaborar com a manutenção da segurança do ambiente corporativo de TI e Telecom.

Para evitar quadros como estes, a Blue Coat listou seis (6) pontos vulneráveis da área de TIC das empresas, verdadeiras portas abertas ao inimigo:

1. Não deixe sua vida aberta! Senhas. Uma senha deveria ser o seu maior segredo, mas, com demasiada frequência, é um risco autoimposto pelo usuário. “O maior problema da senha não é o uso de senhas fracas, mas o REUSO de QUALQUER senha. Devemos pregar com mais frequência contra o pecado do reuso de senhas do que contra o pecado das senhas fracas”, diz o consultor de TI Ken Harthun.

2. Guardar segredos é encrenca. Shadow IT e Shadow Data. Esconder da área de TI o uso de aplicações na nuvem pode ser um desastre para a política de segurança da organização. Segundo o recente Shadow Data Report, elaborado pelo Elastica Cloud Threat Labs, da Blue Coat, as organizações não têm consciência de que 26% dos documentos armazenados em aplicações na nuvem são amplamente compartilhados. Isso significa que qualquer funcionário pode acessá-los. Em alguns casos, dados que deveriam ser secretos podem ser descobertos numa simples pesquisa no Google.

3. Esgueirando-se para dentro e para fora? Malware em tráfego criptografado. Os invasores digitais se utilizam furtivamente de criptografia para ocultar seu comportamento. A criptografia SSL/TLS é amplamente utilizada para a segurança das comunicações com servidores internos e externos. Ainda assim, como evita a inspeção do tráfego da rede, pode ser usada para “cegar” os mecanismos de segurança, aumentando dramaticamente o risco do ambiente corporativo.

4. Quem está observando você? Spyware móvel. A inserção de spyware em dispositivos móveis permite aos invasores estabelecer secretamente perfis de comportamento e hábitos online; o spyware foi um dos principais tipos de malware móvel em 2015, segundo o 2015 State of Mobile Malware Report da Blue Coat. Enquanto dormimos, nos exercitamos, trabalhamos e fazemos compras com nossos dispositivos móveis, cibercriminosos estão aguardando para tirar vantagem dos dados coletados por esses dispositivos.

5. Onde você vai? Endereços Web suspeitos. Há 10 domínios e extensões de arquivos (TLDs) na web mais associados a sites suspeitos, segundo uma recente pesquisa da Blue Coat. Um aumento de endereços Web suspeitos dá aos bandidos oportunidades de participarem de atividades maliciosas. É comum que consumidores e empresas não tenham a menor ideia acerca de quais sites são os mais suspeitos e como evitá-los.

6. Quem está na sua casa? Acesso por fornecedores externos. Não pode ser segredo para você quais fornecedores externos, como empresas de planos de saúde e prestadores de serviços de ar condicionado, têm acesso às suas redes corporativas. Se você não tiver esta clareza, é possível que ciber criminosos tenham. Eles trabalham duro para descobrir antes de você quais são esses parceiros externos à sua empresa e, a partir daí, usam essa via indireta para atacar. E a coisa não para por aí. Os bandidos já usaram dispositivos como impressoras, termostatos e máquinas de vendas para obter acesso a redes corporativas.

A partir da compreensão dessas vulnerabilidades, é possível reforçar a postura de segurança de TI das organizações.

Para garantir o sucesso da política de segurança da empresa, os profissionais de TI e segurança precisam comunicar claramente esses riscos aos demais departamentos da empresa. Tarefa a ser realizada de forma contínua e sempre atualizada, a comunicação da área de TI com todo o corpo de funcionários e colaboradores é essencial para que essas 6 portas sejam fechadas, e assim permaneçam.

 

16 fev

Brasil é um dos países mais preocupados com segurança e privacidade, diz pesquisa da F-Secure

Autor: Olga MacedoCategorias: Press Releases
Levantamento feito com 8.800 entrevistados de 11 países – 800 do Brasil – aponta que enquanto 70,6% dos brasileiros mudaram seus hábitos digitais em função de ataques e ameaças, apenas 57,3% de outros países fizeram o mesmo; em relação às falhas de privacidade do IoT (Internet das Coisas), 79% dos brasileiros estão preocupados com isso, mas somente 69,3% do total geral compartilham esta visão

Uma pesquisa* realizada pela F-Secure com 8.800 pessoas – 800 do Brasil – indica o aumento da preocupação dos usuários com a proteção da privacidade e da segurança digital. Foram entrevistadas pessoas de 11 países incluindo os EUA, o Brasil e países da Europa e da América Latina. Em alguns casos, a preocupação dos brasileiros é maior do que a média das respostas obtidas.

Enquanto 66% do total das pessoas entrevistadas disseram-se ansiosas sobre a possibilidade de que seus dados sejam vigiados e expostos por agências de inteligência, no Brasil essa questão preocupa 71,1% dos pesquisados. “Este mesmo padrão é confirmado por outros índices”, ressalta Lidiane Rocha, Senior Marketing Manager da F-Secure Brasil. Por exemplo, 70,6% dos brasileiros mudaram seus hábitos digitais devido ao aumento de sua preocupação com a segurança na Internet. A média global da pesquisa ficou aquém disso: 57,3%. “Os brasileiros se mostraram preocupados, também, com os ataques à sua privacidade”, observa Lidiane. “Diante da percepção do aumento das tentativas de violações, 67,3% afirmaram ter mudado sua rotina online. No total geral, somente 54% disseram o mesmo”.

Para Lidiane, tendências como estas indicam o começo do amadurecimento da cultura de privacidade e segurança digital no Brasil. “A disseminação da tecnologia digital e de vários dispositivos móveis fez com que o usuário brasileiro se tornasse um dos mais conectados do mundo”. A pesquisa mostra, por exemplo, que 54,4% deste público fica mais de quatro horas online diariamente. “A larga oferta de serviços de telecomunicações facilitou este quadro e serviu de alavanca para a mudança de atitude do usuário”. Segundo Lidiane, quanto mais conectada, mais exposta a pessoa está a ataques. “Depois de ser vítima de um ataque ou ficar sabendo de alguém próximo que foi atingido, é comum que o usuário repense suas atitudes e também passe a utilizar soluções de proteção à segurança e à privacidade de sua vida digital, hoje em dia tão importante quanto sua vida real”.

Brasileiro também está atento à Internet das Coisas

É interessante notar que a crescente atenção do usuário brasileiro em relação à privacidade e segurança online também aparece nas questões relativas à Internet das Coisas (IoT). “80,1% dos brasileiros entrevistados têm medo de que dispositivos IoT possam ser contaminados por vírus; a média geral dos consultados é de 70,4%”. A mesma atitude transparece na pergunta sobre a possibilidade de cibercriminosos usarem as falhas dos dispositivos IoT para invadir a privacidade mais profunda dos usuários. “79% dos brasileiros disseram-se preocupados com essa possibilidade, enquanto apenas 69,3% do universo da pesquisa compartilharam esta visão”.

Surgiram também algumas surpreendentes consistências entre as respostas dos usuários dos 11 países. Uma impressionante faixa de 80% de entrevistados de todo o mundo e também do Brasil concordaram que evitam instalar Apps que pedem desnecessárias permissões para funcionar (como checar lista de contatos, etc.). 60% dos participantes disseram, ainda, que evitam usar Wi-Fi pública em razão de vulnerabilidades de segurança e privacidade deste ambiente. No Brasil a marca foi ligeiramente superior à marca geral: 62,8%. “Essas declarações são surpreendentes se pensarmos no quão eficazes são as soluções VPN (Virtual Private Network) de proteção de dados em ambiente Wi-Fi”, observa Mikael Albrecht, pesquisador do F-Secure Labs. “É perfeitamente possível usar Wi-Fi pública e, ao mesmo tempo, preservar a segurança e a privacidade de seus dados”.

O Freedome é uma VPN que oferece às pessoas uma maneira descomplicada de criptografar suas comunicações em Wi-Fi público, alterar sua localização virtual para acessar sites e serviços de streaming geobloqueados, além de bloquear sites maliciosos e tentativas de rastreamento online. Com a mais nova função do Freedome, denominada Tracker Mapper, os usuários podem visualizar em tempo real as tentativas de rastreamento bloqueadas, num mapa visual informativo que ajuda a obter uma melhor compreensão de como e por quem eles estão sendo rastreados online.

Freedome está disponível para dispositivos Windows PC, OS X, iOS, Android e Amazon Fire.

*Fonte: O F-Secure Consumer Values Study 2015 consistiu em uma enquete online com 8.800 entrevistados representativos de faixas de idade, gênero e renda – de 11 países, sendo 800 entrevistados por país: EUA, Reino Unido, França, Alemanha, Brasil, Argentina, Colômbia, México, Itália, Suécia e índia. O estudo foi projetado em conjunto com a Informed Intuitions. Os dados foram coletados pela Toluna Analytics, em julho de 2015.

Mais informações:

Princípios de Privacidade
Dia da Privacidade de Dados

F-Secure – Switch on freedom

A F-Secure é uma empresa finlandesa que há mais de 25 anos defende dezenas de milhões de pessoas ao redor do mundo contra ameaças digitais. Seus produtos protegem pessoas e empresas contra todo tipo de ameaça, desde crimeware (um tipo de malware projetado para automatizar o crime digital) até ataques cibernéticos contra ambientes corporativos. Essas soluções estão disponíveis em mais de 6000 revendas e 200 grandes operadoras de Telecomunicações em mais de 40 países. A missão da F-Secure é ajudar pessoas a se conectarem ao mundo de maneira segura. Junte-se ao movimento “Switch on freedom”.

Fundada em 1988, F-Secure está listada na NASDAQ OMX Helsinki Ltd.

f-secure.com| twitter.com/f-secure | facebook.com/f-secure

Blog de segurança: http://safeandsavvy.f-secure.com/
Blog de privacidade: http://privacy.f-secure.com

Informações para Imprensa:
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br

 

15 fev

Data centers nos EUA poupam 5,3 bilhões de litros de água nos últimos 36 meses com ajuda da Emerson Network Power

Autor: Olga MacedoCategorias: Press Releases

Na América do Norte, data centers substituem sistemas de refrigeração à água gelada pelo sistema economizador por gás refrigerante bombeado Liebert DSE; esta inovação irá evitar o consumo de 3,7 bilhões de litros de água em 2016
 

A Emerson Network Power, um negócio da Emerson (NYSE: EMR) e líder global no fornecimento de infraestrutura crítica para sistemas de tecnologia da informação e da comunicação, divulgou hoje que a adoção do sistema economizador por gás refrigerante bombeado Liebert® DSE em diversos data centers localizados na América do Norte poupou 5,3 bilhões de litros de água nos últimos 36 meses. Trata-se de um grande ganho comparado aos tradicionais sistemas de resfriamento de data centers por água gelada. Com a tecnologia da Emerson Network Power, será possível economizar mais de 3,7 bilhões de litros de água em 2016.

Para atingir esse resultado, a Emerson e a Digital Realty, integradora de soluções para data centers, trabalharam juntas para pesquisar a economia de energia e o desempenho operacional de um sistema de resfriamento por gás refrigerante bombeado. Os resultados desta pesquisa foram comparados com sistemas de água gelada. “As análises produziram resultados promissores. A partir daí as empresas compartilharam esses resultados com a Comissão de Energia da Califórnia, solicitando que fosse oficializada uma exceção para a regra do governo Estadual que exigia o uso somente de sistemas de refrigeração de ar e água em data centers”, disse Aaron Binkley, diretor de sustentabilidade da Digital Realty. “Descobrimos que, além da economia de energia, o sistema Liebert DSE permitiu que se poupassem milhões de litros de água, algo muito valorizado na Califórnia, principalmente em tempos de seca, como acontece agora”.

O sistema Liebert DSE é o primeiro sistema economizador por gás refrigerante bombeado para uso em data centers. Esta tecnologia não usa água nem introduz ar externo para dentro do data center. Em geral, as empresas que adotaram essa inovação em seus data centers reduziram o uso de energia em até 50%.

“As empresas estão se tornando cada vez mais focadas na redução do consumo de água e de energia”, disse Kelly Quinn, gerente de pesquisas na IDC. “O sistema de ar condicionado de precisão Liebert DSE e seu economizador por gás refrigerante é um exemplo das inovações sendo adotadas pela indústria para atingir sustentabilidade em seus data centers. Quando você considera que um data center médio usa aproximadamente 15 milhões de litros de água por megawatt por ano, a redução de custos nos leva para um sistema de resfriamento sem água. ”

Uma pesquisa recente feita pela Emerson Network Power com engenheiros mecânicos e empreiteiros nos Estados Unidos mostrou que 55% dos entrevistados estimam que sistemas economizadores que utilizam refrigerante bombeado deverão ser a tecnologia número um na substituição dos sistemas por água gelada. Esse processo de substituição deve acontecer nos próximos cinco anos.

“O sucesso do sistema Liebert DSE ressalta a velocidade com que o mercado de data centers está abraçando tecnologias alternativas que deem suporte às suas metas de sustentabilidade”, disse John Peter Valiulis, vice-presidente da Emerson América do Norte para o mercado de gerenciamento térmico. “Isso explica porque a Comissão de Energia da Califórnia aprovou o uso dos economizadores por refrigerante bombeado Liebert DSE nos data centers do Estado.”

Sobre a Emerson Network Power

A Emerson Network Power, um negócio da Emerson (NYSE:EMR), é a líder mundial no fornecimento de tecnologia de infraestrutura crítica e serviços para o ciclo de vida para sistemas de tecnologia da informação e da comunicação. Com um extenso portfólio de soluções rapidamente implementáveis de software e hardware inteligentes para o gerenciamento de energia, além de soluções de gerenciamento térmico e gerenciamento de infraestrutura, a Emerson Network Power viabiliza redes eficientes e de alta disponibilidade. Saiba mais visitando a página http://www.emersonnetworkpower.com/pt-cala/pages/default.aspx

Sobre a Emerson

Emerson (NYSE: EMR), com sede em St. Louis, Missouri (EUA), é líder global em aliar tecnologia e engenharia para fornecer soluções inovadoras para clientes nos mercados industrial, comercial e de consumo, ao redor do mundo. A empresa é composta de cinco segmentos de negócio: Process Management, Industrial Automation, Network Power, Climate Technologies, e Commercial & Residential Solutions. As vendas no ano fiscal de 2015 foram de U$22,3 bilhões. Para mais informações, visitewww.Emerson.com.

Sobre a Digital Realty

A Digital Realty Trust, Inc. dá suporte às estratégias de data centers e de colocation para mais de 1000 empresas através de seu portfólio de data centers, ricos em redes, distribuído pela América do Norte, Europa, Ásia e Austrália. Os clientes da Digital Realty incluem empresas domésticas e internacionais de todos os tamanhos, variando de serviços financeiros e serviços de tecnologia da informação em nuvem à empresas manufatureiras, de energia, de jogos, farmacêuticas e produtos de consumo.https://www.DigitalRealty.com.

Media Contact:
Tatiana Fonseca
(11) 3846-9981
tatiana@gadcom.com.br

Everton Santos
(11) 3846-9981
everton@gadcom.com.br

10 fev

Um em cada dez arquivos na nuvem expõe dados confidenciais, alerta Blue Coat

Autor: Olga MacedoCategorias: Press Releases
Relatório elaborado pela equipe Elastica — empresa adquirida recentemente pela Blue Coat — revela como a ameaça dos dados “shadow” (sem o acompanhamento e controle de equipes de segurança de TI) está crescendo rapidamente com o uso de aplicações na nuvem

A Blue Coat Systems, Inc. – líder de mercado em soluções de segurança corporativa, anuncia hoje o seu relatório sobre Dados Shadow do Quarto Trimestre de 2015 (Q4 2015 Shadow Data Report), elaborado pela equipe do Elastica Cloud Threat Labs. A plataforma Elastica CloudSOC analisou 63 milhões de documentos empresariais contidos em aplicações de destaque na nuvem, incluindo Microsoft Office 365, Google Drive, Salesforce, Box e outras.

O relatório revela como a ameaça dos dados shadow está crescendo à medida que os funcionários usam aplicações na nuvem para compartilhar informações em suas organizações, entre parceiros e com clientes. A ameaça dos dados shadow foi inicialmente identificada pelo Elastica Cloud Threat Labs em 2014 e descreve qualquer informação confidencial guardada na nuvem e compartilhada sem o conhecimento, consentimento ou controle das equipes de segurança de TI, o que pode colocar uma organização em risco de uma custosa violação de seus dados.

Um dos principais destaques do relatório mostra que as organizações não estão cientes de que 26% dos documentos armazenados em aplicações na nuvem são amplamente compartilhados, o que significa que qualquer funcionário pode acessar esses arquivos e compartilhar externamente com prestadores de serviços e parceiros. Em alguns casos, os documentos podem até ser publicamente acessados e descobertos através do Google. A pesquisa ainda mostra que 1 em cada 10 documentos amplamente compartilhados contêm dados confidenciais e/ou sujeitos a regulamentações, como código fonte (48%), informações pessoais – PII (33%), informações protegidas sobre saúde – PHI (14%) e dados da Indústria de meios de pagamento – PCI (5%).

Dados shadow impulsionando riscos financeiros

O nível de risco financeiro que está sendo criado pelos dados shadow nas organizações é significativo. Para o segundo semestre de 2015, o Elastica Labs calculou que o impacto financeiro potencial decorrente do vazamento de seus dados confidenciais na nuvem foi de US$ 1,9 milhões para empresas médias. As empresas de saúde enfrentam um risco ainda maior, com um impacto potencial que chega a US$ 12 milhões. O setor de educação também tem alto risco financeiro, com US$ 5,9 milhões.

Uso de aplicações na nuvem cresce de 774 para 812 por organização; Office 365 no topo da lista das mais populares aplicações na nuvem

O Elastica Labs analisou as aplicações empresariais na nuvem mais populares e descobriu que o Microsoft Office 365 era a aplicação mais amplamente utilizada, desbancando o Twitter, líder no ano anterior. A análise mostrou que, atualmente, as empresas têm uma média de 812 aplicações na nuvem o, mais do que as 774 relatadas em junho — um aumento de 5%. As 10 aplicações mais utilizadas hoje pelas empresas são: 1) Office 365; 2) Twitter; 3) YouTube; 4) LinkedIn; 5) Google Apps; 6) Salesforce; 7) AWS; 8) Dropbox; 9) Skype; 10) Box.

Ameaças múltiplas e variadas miram dados na nuvem

A análise revelou haver três ameaças primárias às organizações que usam aplicativos na nuvem: 1) roubo de dados, 2) destruição de dados e 3) invasão e apropriação de contas. Ninguém se surpreende que o roubo de dados seja a ameaça mais frequente, com 77%; o que é interessante notar são os métodos frequentes e anômalos pelos quais o roubo está ocorrendo: e-mails enviados (18%), compartilhamento (41%), downloads (15%) e visualizações (3%). Este último método pode sugerir que os usuários estão obtendo cópias de telas de dados confidenciais.

“Chegamos a um ponto no ciclo de vida da segurança no qual a shadow IT não deve mais ser o foco primário. Agora, as empresas devem ter o domínio das aplicações na nuvem, e também políticas capazes de controlar quais estão em uso”, diz Rehan Jalil, da Blue Coat Systems e fundador da Elastica. “É tempo de focalizar os problemas reais, que são a necessidade de conhecer quais tipos de informações os funcionários estão compartilhando, quem é capaz de acessar os dados, e como interromper as exposições de alto risco que levam a violação de dados.”

A plataforma Elastica CloudSOC da Blue Coat proporciona às empresas uma gama de soluções que asseguram visibilidade, controle de acesso e proteção dos seus dados na nuvem. Por exemplo, as empresas podem utilizar o Elastica para monitorar e classificar dinamicamente todo o conteúdo sensível que está sendo submetido a upload, download ou compartilhamento via Dropbox. Políticas internas podem ser criadas e executadas para assegurar que os usuários estejam em conformidade com as políticas corporativas e, ao mesmo tempo, colher os benefícios da nuvem. Além disso, a solução Elastica CloudSOC pode identificar automaticamente atividades ameaçadoras à contas do Dropbox. Contando com uma análise avançada de comportamento do usuário, a solução monitora continuamente a atividade e gera um ThreatScore (score de ameaça) dinâmico que pode alertar sobre atividades ameaçadoras ou bloqueá-la.

Para acessar o Q4 2015 Shadow Data Report na íntegra, visite: Elastica Shadow Data Report.

Sobre a Blue Coat

A Blue Coat é líder de mercado em segurança corporativa avançada e foi posicionada pelo Gartner entre os líderes no Quadrante Mágico pela oitava vez consecutiva. Sua tecnologia protege diariamente 15 mil organizações, incluindo 88 das 100 maiores empresas do mundo. A plataforma de segurança Blue Coat combina hardware, software e serviços para oferecer aos seus clientes o máximo de proteção contra ameaças avançada. Isso é feito sem afetar o desempenho da rede corporativa,suportando aplicações e serviços na nuvem. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para obter mais informações, acessewww.bluecoat.com .

Informações para Imprensa
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br

 

Posts mais recentesPosts mais antigos