7 passos para a criação de um plano de contingência

7 passos para a criação de um plano de contingência

O Dia Internacional da Proteção de Dados é comemorado no próximo sábado, 28 de janeiro, para lembrar que, no mundo hiperconectado de hoje, dados de clientes, usuários e funcionários são de extremo valor e protegê-los é fundamental, especialmente diante de um cenário de ameaças cibernéticas em expansão com a chegada de novas tecnologias digitais, de modelos híbridos de trabalho e do aumento do uso de aplicações críticas na nuvem.

“De acordo com os dados do nosso laboratório de inteligência de ameaças, o Brasil sofreu, de janeiro a setembro de 2022, um total de 50,3 bilhões de tentativas de ataques cibernéticos”, diz Frederico Tostes, country manager da Fortinet Brasil e VP de Cloud para América Latina. “Incidentes relacionados ao roubo de dados possuem consequências graves, não só legais, mas também reputacionais, além de impactar a operação e, consequentemente, as finanças de uma empresa.”

Com isso em mente, os especialistas em segurança cibernética da Fortinet enumeraram os sete principais passos para que as empresas comecem a criar um plano de contingência caso sejam vítimas de um ataque cibernético que comprometa os dados de sua organização:

1. A primeira e mais importante etapa é fazer um inventário para determinar quais dados e recursos foram comprometidos ou roubados e quais processos de negócios são afetados por isso. Ao mesmo tempo, também são analisados ​​quais sistemas foram infectados.

2. É importante analisar quais requisitos regulatórios devem ser atendidos. Como regra geral, os dados críticos devem ser armazenados off-line por pelo menos um ano.

3. Revisar quais autoridades locais e órgãos reguladores precisam ser envolvidos. Isso é especialmente crítico para organizações altamente regulamentadas, como as dos setores bancário, de mineração ou de energia, entre outras, pois o não cumprimento pode resultar em multas significativas.

4. Coletar todas as evidências possíveis caso o incidente leve a consequências legais.

5. Como os sistemas comprometidos precisarão ser colocados em quarentena, é importante possuir sistemas redundantes para que a análise forense possa ocorrer. Os recursos em quarentena são especialmente importantes para evitar que o ataque se espalhe.

6. Dispor de ferramentas tecnológicas que permitam à equipe de TI traçar o caminho do ataque até sua entrada, para poder combatê-lo e isolá-lo, além de identificar quais outros sistemas foram comprometidos.

7. Por último, é fundamental treinar e sensibilizar todos os colaboradores da organização, independentemente do departamento a que pertençam, para questões de cibersegurança pois, desta forma, é possível não só preveni-los como também criar um escudo humano que ajudará a detectar e comunicar qualquer irregularidade.

“Vemos que essa é uma preocupação recorrente nas empresas e que muitas não sabem nem por onde começar no caso de sofrerem algum tipo de perda de dados. A implantação de uma arquitetura integrada de rede e segurança, que conte com recursos de inteligência artificial para a prevenção e resposta a incidentes, contribui imensamente para a diminuição do impacto de uma potencial violação de dados”, explica Tostes. “Além disso, contar com serviços de consultoria, suporte a incidentes e avaliações de risco é outra recomendação importante, exatamente para que as empresas estejam mais bem preparadas e possam evitar a exposição de seus dados a criminosos antes de que isso aconteça.”

Para saber mais sobre as soluções da nossa parceira Fortinet, fale com a equipe da Portnet Tecnologia. Estamos aqui para auxiliar você a superar desafios!

Como ampliar as funções de segurança do FortiGate com FortiAP 

Como ampliar as funções de segurança do FortiGate com FortiAP 

A integração da funcionalidade do controlador wireless no dispositivo FortiGate oferece uma camada de acesso unificada. Essa função torna possível o gerenciamento da segurança com cabo e wireless de um console de gerenciamento vinda de um único aparelho, protegendo a rede das mais recentes ameaças de segurança. 

A seguir, vamos entender as formas utilizadas pelo FortiAP para aumentar as funções de segurança do FortiGate. Continue conosco e tenha uma boa leitura! 

Como o uso de FortiAP amplia as funções de segurança do FortiGate? 

O FortiAP consiste em diferentes pontos de acessos finos que oferecem uma Wi-fi segura para a sua rede corporativa. O gerenciamento da rede é feito pelo controlador WLAN que é integrado a qualquer dispositivo de segurança da FortiGate.  

Ao integrar o controlador wireless ao FortiGate, você tem uma camada de acesso unificada e, por isso, altamente segura. Seja com cabo ou wireless, você pode gerenciar a Wi-Fi da empresa com um único aparelho e manter a seguridade do seu negócio.  

Gestão Unificada 

O FortiAP oferece uma gestão unificada, ou seja, você irá utilizar um único console para realizar as operações de forma simples e efetiva atendendo às políticas atuais de conformidade. 

Proteção de segurança avançada 

Proteger os dados da sua empresa das ameaças externas pode ser mais fácil e eficiente com o uso integrado do FortiAP ao FortiGate. A segurança, neste caso, é feita a partir da própria rede wireless. 

Tecnologias como In-plane switching (IPS), Integrated Firewall, Application Control e Web Filtering irão proteger a LAN wireless das ameaças mais recentes.  

Segurança integrada ao Wi-Fi 

Ao oferecer a segurança integrada ao Wi-Fi, o FortiAP consegue proteger a rede wireless da sua empresa das ameaças mais avançadas, além de manter a conformidade com o Payment Card Industry Data Security Standard (PCI DSS), padrão necessário para empresas que aceitam cartões de crédito e precisam manter a segurança das informações.  

FortiGate e FortiAP: dupla imbatível para aumentar a segurança da sua empresa 

Os firewalls do FortiGate são os mais modernos do mercado. O fabricante usa processadores de segurança que tem como finalidade proteger a estrutura da sua empresa e manter um alto desempenho. Essa é uma solução que apenas a Fortinet oferece a você e ao seu negócio. 

Não bastasse, a união entre FortiGate e FortiAP traz ainda mais segurança cibernética para as suas operações. Além de reduzir a complexidade deixando os aplicativos, redes e usuários totalmente visíveis e unificados, você terá o melhor em segurança investindo menos.  

Por fazerem parte do Fortinet Security Fabric, FortiGate e FortiAP conseguem se comunicar dentro do portfólio de segurança da marca e também em ambientes onde estejam presentes dispositivos de terceiros.  

No caso de um ambiente com vários fornecedores, as informações são compartilhadas visando realizar a melhor segurança possível dos dados da empresa. 

Integre o FortiAP a sua infraestrutura atual de TI 

Unir o FortiAP ao FortiGate é o melhor que você pode fazer para garantir que os dados e as operações da sua empresa estejam seguros. Diariamente, hackers inventam novas formas de invadir os sistemas. Contudo, ao utilizar as soluções da Fortinet você garante proteção contra as ameaças mais modernas.  

Se você já faz uso do FortiGate, pode aproveitar e integrar o FortiAP a sua infraestrutura. Se você ainda não conhece os produtos da Fortinet, você consegue adquirir os dois juntos para aumentar ainda mais a segurança da área de TI da sua empresa. 

Portnet: contrate as soluções FortiGate e FortiAP com uma parceira Fortinet 

Unir FortiGate e FortiAP para aumentar a segurança dos dados da sua empresa é fundamental. Este investimento irá melhorar o ambiente de trabalho onde aplicativos, usuários e redes estão interligados diariamente.  

Buscando ainda mais segurança para o seu negócio, a Portnet agora é parceira da Fortinet, líder global em soluções de cibersegurança amplas, integradas e automatizadas.  

Entre em contato conosco agora mesmo! Envie suas dúvidas e converse com os especialistas do time da Portnet. 

Conheça 6 benefícios do FortiSwitch para a segurança da sua empresa 

Conheça 6 benefícios do FortiSwitch para a segurança da sua empresa 

Muitas empresas têm dificuldade para encontrar o equilíbrio entre o suporte e a proteção para aplicativos e dispositivos críticos para os negócios. Uma solução para este problema é a escolha do FortiSwitch Secure Acess, uma abordagem centrada para a segurança da rede Ethernet. 

A seguir, você vai conhecer como o FortiSwitch contribui para a segurança dos negócios, os 6 principais benefícios desta ferramenta e como saber qual linha é a ideal para a sua empresa. Vamos lá? Boa leitura! 

Como o FortiSwitch contribui para a segurança dos negócios? 

O FortiSwitch é uma ótima ferramenta para segurança cibernética de pequenas, médias e grandes empresas. Com um painel único para realizar o gerenciamento, o usuário consegue ver e controlar os indivíduos que fazem uso da rede. 

Com o FortiSwitch Secure Acess, você conseguirá ter segurança, desempenho e gerenciamento de forma escalável, segura e simples.  

A ferramenta é integrada ao Fortinet Security Fabric através do FortiLink e pode ser acessada na interface do FortiGate (que contempla todos os recursos). 

Agora vamos conhecer os 6 principais benefícios de adquirir o FortiSwitch Secure Acess para a sua empresa. 

6 principais benefícios do FortiSwitch 

O FortiSwitch Secure Acess oferece benefícios únicos para a sua empresa! Com esse produto, será possível ter escalabilidade nas portas de acesso, garantindo que a estrutura tecnológica do seu negócio se desenvolva, de acordo com as necessidades do momento. 

Leia os tópicos abaixo para saber mais sobre esse e outros benefícios que o FortiSwitch pode proporcionar ao seu negócio. 

1. Provisionamento e Gerenciamento sem Toque com FortiLink 

O gerenciamento FortiGate do FortiSwitch estende os recursos do Security Fabric à camada de acesso Ethernet. 

2. Detecção automática 

Detecção automática, VLAN global e políticas de segurança, interfaces de firewall e portas Ethernet igualmente seguras. 

3. Altamente Escalável 

A solução conta com um amplo portfólio de portas de acesso empilháveis ​​1, 10 e 40 da GE com até 100 uplinks da GE para escalar do desktop ao datacenter. 

4. Visibilidade Incomparável 

Painel único de gerenciamento de vidro de segurança e acesso à rede, detecção de dispositivos e visibilidade de portas. 

5. Ativar Tráfego de Voz, Dados e Sem Fio em uma Única Rede 

Rede de energia e dispositivos IoT com POE, provisão automática usando LLDP-MED. 

6. Empilhamento Virtual 

O FortiLink permite o empilhamento entre IDFs quando gerenciados, até 300 switches com base no modelo FortiGate. 

IDF, cabe lembrar, é uma sigla para Intermediate Distribution Frame. Trata-se de um rack independente ou montado no parque tecnológico para gerenciar e interconectar um cabo de telecomunicações entre os dispositivos do usuário final e o quadro de distribuição principal. 

Por exemplo, um IDF pode estar localizado em cada andar de um prédio de vários andares, roteando o cabeamento através das paredes. Assim, para uma empresa que ocupa mais de um pavimento, essa é uma solução das mais interessantes. 

Como saber qual linha do FortiSwitch é a ideal para a sua empresa? 

O FortiSwitch possui diferentes linhas e produtos para atender os clientes. Os itens das linhas D, E e F possuem uma vida útil maior e um desempenho melhor se comparado a outros.  

Ainda, possuem uma melhor compatibilidade de Firmware – software que executa funções simples como entrada e saída. 

Para saber qual é a linha mais adequada para o seu negócio, convém fazer um levantamento minucioso do seu negócio, seus gargalos e necessidades. É por isso que a parceria com um especialista na área é tão relevante. 

FortiSwitch: proteção eficaz e de forma escalável 

O FortiSwitch Secure Acess pode contribuir de forma efetiva e eficaz para a segurança da sua empresa. A ferramenta oferece vantagens únicas que irão melhorar o desempenho e a capacidade do seu negócio.  

Fale agora mesmo com a Portnet Tecnologia e agende uma conversa com nossos especialistas. Assim você será capaz de tomar a melhor decisão alicerçado na experiência de profissionais qualificados. 

Fortinet disponibiliza serviço gerenciado de firewall nativo na nuvem AWS

Fortinet disponibiliza serviço gerenciado de firewall nativo na nuvem AWS

São Paulo, 28 de novembro de 2022 – A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de cibersegurança, anunciou hoje a disponibilidade do FortiGate Cloud-Native Firewall (FortiGate CNF) no Amazon Web Services (AWS), um serviço gerenciado de nível empresarial de firewall de próxima geração especificamente projetado para ambientes AWS.

O FortiGate CNF incorpora serviços de segurança baseados em inteligência artificial (IA) FortiGuard para detecção e proteção em tempo real contra ameaças externas e internas maliciosas, e é sustentado pelo FortiOS para uma experiência consistente de segurança de rede na AWS e em ambientes on-premises.

Com suporte nativo da AWS e disponível agora no AWS Marketplace, o FortiGate CNF oferece às empresas acesso imediato aos serviços de segurança alimentados por IA do FortiGuard para proteção de nível empresarial, incluindo filtragem de URL, filtragem DNS, IPS, controle de aplicações e outros serviços de segurança FortiGuard, nos quais as organizações confiam.

“As organizações que estão acelerando a adoção da nuvem podem não ter recursos ou tempo para criar, dimensionar ou adaptar sua segurança na nuvem para atender ao ritmo de seus negócios. Como um serviço gerenciado de firewall de próxima geração, o FortiGate CNF remove o trabalho pesado em torno das operações de segurança de rede e fornece uma experiência sem atrito para ajudar os clientes a implantarem facilmente a melhor segurança da categoria na nuvem”, diz John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet.

O trabalho da Fortinet com a AWS garante que as cargas de trabalho de nuvem pública das empresas sejam protegidas pelas melhores soluções de segurança da categoria, com inteligência abrangente contra ameaças. O suporte da Fortinet aos principais serviços da AWS simplifica o gerenciamento de segurança, facilitando a visibilidade total em todos os ambientes e fornecendo ampla proteção para suas cargas de trabalho e aplicações. Em qualquer estágio da migração de um cliente para a nuvem, o Fortinet Security Fabric, a plataforma de cybersecurity mesh de maior desempenho do setor, oferece rede orientada por segurança e proteção adaptável de nuvem para a máxima flexibilidade e controle necessários para construir na nuvem.

“Sabemos que as organizações buscam simplificar e modernizar ainda mais a segurança na nuvem, e é por isso que estamos trabalhando com a Fortinet para fornecer soluções adaptáveis de segurança em nuvem. Com o FortiGate CNF, os clientes podem criar com confiança, aumentar a agilidade e aproveitar tudo o que a AWS tem a oferecer. Como um serviço nativo de nuvem totalmente gerenciado, o FortiGate CNF fornece serviços de firewall de nível empresarial e segurança de rede que ajudam a reduzir riscos e melhorar a conformidade, além de otimizar os investimentos em segurança dos clientes. Estamos ansiosos para continuar nosso trabalho com a Fortinet para ajudar nossos clientes em comum a acelerarem suas metas de segurança na nuvem”, diz Dave Ward, gerente geral de Rede de Aplicações da AWS.

O FortiGate CNF permite que os clientes obtenham os seguintes benefícios:

  • Proteção de rede em toda a região de nuvem com custos otimizados: o FortiGate CNF foi projetado para agregar segurança de forma fácil em redes de nuvem, zonas de disponibilidade e nuvens privadas virtuais (VPCs) em uma região de nuvem. Ele também oferece suporte nativo à AWS para ajudar a otimizar os gastos com segurança na nuvem e usa instâncias do AWS Graviton para oferecer melhor desempenho de preço do que outras ofertas.
  • Operações de segurança de rede simplificadas com integrações nativas da nuvem: o FortiGate CNF fornece uma interface de usuário (UI) simples e intuitiva que minimiza a necessidade de experiência em segurança e facilita a definição e implantação de políticas de segurança robustas, incluindo políticas dinâmicas baseadas em metadados na AWS. Esse suporte da AWS ajuda as equipes de segurança a se moverem na velocidade e escala das equipes de aplicações, enquanto o suporte do AWS Gateway Load Balancer elimina a automação do tipo “faça você mesmo” e ajuda a proteger os ambientes Amazon Virtual Private Cloud (Amazon VPC), melhorando a alta disponibilidade e o dimensionamento. Além disso, o suporte do AWS Firewall Manager simplifica o gerenciamento de segurança e automatiza a implementação da segurança.
  • Maior conformidade com segurança consistente de nível empresarial em implantações on-premises e na nuvem: em uma pesquisa recente com mais de 800 profissionais de segurança cibernética, 78% dos entrevistados indicaram que uma plataforma de segurança na nuvem com um único painel poderia ajudá-los a proteger melhor os dados e fortalecer sua postura de segurança. O FortiGate CNF fornece um painel intuitivo para gerenciar de forma fácil as políticas de segurança nas implantações da AWS de um cliente. Como parte da plataforma Fortinet Security Fabric, ele também oferece um painel único por meio do FortiManager para centralizar o gerenciamento de políticas, aumentar a visibilidade e automatizar a aplicação de políticas na AWS e além. Esse recurso ajuda as equipes a aplicarem controles de segurança de maneira eficaz e contínua em implantações de nuvem híbrida e no local.
  • Inteligência global de ameaças baseada em IA: o FortiGate CNF inclui um conjunto de serviços confiáveis de segurança baseados em IA FortiGuard, desenvolvidos e aprimorados continuamente pelo FortiGuard Labs. Usando modelos de AI/machine learning (ML), o FortiGate CNF com FortiGuard Security Services permite uma postura de segurança proativa e correção de ameaças conhecidas e desconhecidas com base em inteligência de ameaças em tempo real, detecção baseada em comportamento e prevenção automatizada.

Tem dúvidas? Compartilhe-as com o time da Portnet Tecnologia. Entre em contato e agende uma conversa com os nossos especialistas!

Fortinet relança serviço gratuito de avaliação de segurança em OT

Fortinet relança serviço gratuito de avaliação de segurança em OT

São Paulo, 22 de novembro de 2022 – A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de cibersegurança, anunciou o relançamento – em toda a América Latina – de seu serviço gratuito de avaliação de maturidade em segurança de OT (tecnologia operacional) voltado para empresas do setor industrial.

Disponível em português, espanhol e inglês, a avaliação de segurança de ambientes operacionais e infraestruturas críticas foi atualizada e passa a contar com novos recursos, além de ser realizada de forma rápida e objetiva por meio de uma série simples de perguntas. Após o envio das respostas, a empresa recebe um relatório personalizado com recomendações para elevar o nível de proteção de seus ambientes de OT, podendo contar também com uma consultoria individual gratuita para identificar os principais riscos e as melhores práticas.

“Nos vemos em um cenário de ameaças em constante mudança e evolução, no qual ambientes de OT se tornaram alvos altamente desejáveis ​​para criminosos. Embora as equipes de TI estejam cientes desses riscos, na Fortinet detectamos que ainda existem muitas dúvidas sobre como construir uma arquitetura de segurança cibernética completa e eficaz para ambientes de automação e produção”, diz Roberto Suzuki, gerente Regional de Tecnologia Operacional da Fortinet para América Latina e Caribe. “Pensando nisso, continuamos a promover nosso modelo de avaliação de maturidade em cibersegurança para o segmento de OT, baseado em frameworks da indústria como NIST, CMMI e ARC, e que – com um levantamento de apenas dez questões – oferece uma avaliação de alto nível e valor para organizações industriais.”

De acordo com o relatório Relatório Global do Estado de OT e Segurança Cibernética 2022, 93% das organizações disseram já ter sofrido uma invasão em sua infraestrutura de tecnologia de automação e 78% relataram três ou mais violações em comparação a 68% do ano passado, o que representa um aumento significante.

“A proteção integral de ambientes e infraestruturas industriais é agora mais importante do que nunca, uma vez que os impactos de um ataque podem ter consequências graves tanto em nível operacional, econômico e de reputação, como até ambiental. Saber que tipo de rede e arquitetura de segurança se ajusta às necessidades específicas de cada empresa, bem como todos os ativos que precisam ser protegidos, torna-se essencial para assegurar sua integridade”, afirma Suzuki.

A avaliação gratuita está disponível neste link.

Tem dúvidas? Compartilhe-as com o time da Portnet Tecnologia. Entre em contato e agende uma conversa com os nossos especialistas!