Fortinet disponibiliza serviço gerenciado de firewall nativo na nuvem AWS

Fortinet disponibiliza serviço gerenciado de firewall nativo na nuvem AWS

São Paulo, 28 de novembro de 2022 – A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de cibersegurança, anunciou hoje a disponibilidade do FortiGate Cloud-Native Firewall (FortiGate CNF) no Amazon Web Services (AWS), um serviço gerenciado de nível empresarial de firewall de próxima geração especificamente projetado para ambientes AWS.

O FortiGate CNF incorpora serviços de segurança baseados em inteligência artificial (IA) FortiGuard para detecção e proteção em tempo real contra ameaças externas e internas maliciosas, e é sustentado pelo FortiOS para uma experiência consistente de segurança de rede na AWS e em ambientes on-premises.

Com suporte nativo da AWS e disponível agora no AWS Marketplace, o FortiGate CNF oferece às empresas acesso imediato aos serviços de segurança alimentados por IA do FortiGuard para proteção de nível empresarial, incluindo filtragem de URL, filtragem DNS, IPS, controle de aplicações e outros serviços de segurança FortiGuard, nos quais as organizações confiam.

“As organizações que estão acelerando a adoção da nuvem podem não ter recursos ou tempo para criar, dimensionar ou adaptar sua segurança na nuvem para atender ao ritmo de seus negócios. Como um serviço gerenciado de firewall de próxima geração, o FortiGate CNF remove o trabalho pesado em torno das operações de segurança de rede e fornece uma experiência sem atrito para ajudar os clientes a implantarem facilmente a melhor segurança da categoria na nuvem”, diz John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet.

O trabalho da Fortinet com a AWS garante que as cargas de trabalho de nuvem pública das empresas sejam protegidas pelas melhores soluções de segurança da categoria, com inteligência abrangente contra ameaças. O suporte da Fortinet aos principais serviços da AWS simplifica o gerenciamento de segurança, facilitando a visibilidade total em todos os ambientes e fornecendo ampla proteção para suas cargas de trabalho e aplicações. Em qualquer estágio da migração de um cliente para a nuvem, o Fortinet Security Fabric, a plataforma de cybersecurity mesh de maior desempenho do setor, oferece rede orientada por segurança e proteção adaptável de nuvem para a máxima flexibilidade e controle necessários para construir na nuvem.

“Sabemos que as organizações buscam simplificar e modernizar ainda mais a segurança na nuvem, e é por isso que estamos trabalhando com a Fortinet para fornecer soluções adaptáveis de segurança em nuvem. Com o FortiGate CNF, os clientes podem criar com confiança, aumentar a agilidade e aproveitar tudo o que a AWS tem a oferecer. Como um serviço nativo de nuvem totalmente gerenciado, o FortiGate CNF fornece serviços de firewall de nível empresarial e segurança de rede que ajudam a reduzir riscos e melhorar a conformidade, além de otimizar os investimentos em segurança dos clientes. Estamos ansiosos para continuar nosso trabalho com a Fortinet para ajudar nossos clientes em comum a acelerarem suas metas de segurança na nuvem”, diz Dave Ward, gerente geral de Rede de Aplicações da AWS.

O FortiGate CNF permite que os clientes obtenham os seguintes benefícios:

  • Proteção de rede em toda a região de nuvem com custos otimizados: o FortiGate CNF foi projetado para agregar segurança de forma fácil em redes de nuvem, zonas de disponibilidade e nuvens privadas virtuais (VPCs) em uma região de nuvem. Ele também oferece suporte nativo à AWS para ajudar a otimizar os gastos com segurança na nuvem e usa instâncias do AWS Graviton para oferecer melhor desempenho de preço do que outras ofertas.
  • Operações de segurança de rede simplificadas com integrações nativas da nuvem: o FortiGate CNF fornece uma interface de usuário (UI) simples e intuitiva que minimiza a necessidade de experiência em segurança e facilita a definição e implantação de políticas de segurança robustas, incluindo políticas dinâmicas baseadas em metadados na AWS. Esse suporte da AWS ajuda as equipes de segurança a se moverem na velocidade e escala das equipes de aplicações, enquanto o suporte do AWS Gateway Load Balancer elimina a automação do tipo “faça você mesmo” e ajuda a proteger os ambientes Amazon Virtual Private Cloud (Amazon VPC), melhorando a alta disponibilidade e o dimensionamento. Além disso, o suporte do AWS Firewall Manager simplifica o gerenciamento de segurança e automatiza a implementação da segurança.
  • Maior conformidade com segurança consistente de nível empresarial em implantações on-premises e na nuvem: em uma pesquisa recente com mais de 800 profissionais de segurança cibernética, 78% dos entrevistados indicaram que uma plataforma de segurança na nuvem com um único painel poderia ajudá-los a proteger melhor os dados e fortalecer sua postura de segurança. O FortiGate CNF fornece um painel intuitivo para gerenciar de forma fácil as políticas de segurança nas implantações da AWS de um cliente. Como parte da plataforma Fortinet Security Fabric, ele também oferece um painel único por meio do FortiManager para centralizar o gerenciamento de políticas, aumentar a visibilidade e automatizar a aplicação de políticas na AWS e além. Esse recurso ajuda as equipes a aplicarem controles de segurança de maneira eficaz e contínua em implantações de nuvem híbrida e no local.
  • Inteligência global de ameaças baseada em IA: o FortiGate CNF inclui um conjunto de serviços confiáveis de segurança baseados em IA FortiGuard, desenvolvidos e aprimorados continuamente pelo FortiGuard Labs. Usando modelos de AI/machine learning (ML), o FortiGate CNF com FortiGuard Security Services permite uma postura de segurança proativa e correção de ameaças conhecidas e desconhecidas com base em inteligência de ameaças em tempo real, detecção baseada em comportamento e prevenção automatizada.

Tem dúvidas? Compartilhe-as com o time da Portnet Tecnologia. Entre em contato e agende uma conversa com os nossos especialistas!

Como o FortiGate protege empresas contra ameaças de alto desempenho

Como o FortiGate protege empresas contra ameaças de alto desempenho

À medida que as empresas avançam em suas estratégias de transformação digital para extrair o máximo de valor dos dados e dar maior agilidade aos processos, crescem também os riscos à segurança da informação. E, reduzir a dependência tecnológica não é uma opção. As empresas precisam adotar soluções eficazes para mitigar os ataques cibernéticos com eficiência.

O FortiGate é um firewall que oferece inteligência em segurança contra ameaças digitais de alto desempenho. Trata-se um appliance com conceito Unified Threat Management (UTM) ou seja, consiste em uma solução com diversos recursos de segurança inclusos para uma proteção mais ampla das redes corporativas. Também faz uso de inteligência contínua para detectar e impedir ataques, sejam eles conhecidos ou não.

O FortiGate possui 3 principais recursos. Vamos conhecer melhor cada um deles:

1. Application control

Esse recurso permite que você esteja seguro ao baixar e utilizar qualquer aplicativo disponível na internet como, por exemplo: Facebook, Skype, Twitter e outros.

Com o uso do FortiGate, os aplicativos são analisados, detectados e controlados, independentemente das portas de protocolos utilizadas.

2. Proteção integrada

Por meio do FortiGate, a sua empresa terá proteção de firewall integrada a outros recursos essenciais de segurança.

Você conseguirá usar tranquilamente a rede privada virtual (VPN), antivírus, filtragem web, prevenção de intrusão, antispam, traffic shaping, controle de aplicações, suporte a VoIP e otimização em WAN.

3. Antispam

Se as mensagens de spam são uma preocupação constante para você, com o FortiGate você não precisará mais perder tempo pensando nisso.

Comunicações via web com anexos maliciosos serão identificados, marcados e excluídos.

Como implantar o FortiGate na sua empresa?

A Portnet Tecnologia é parceira da Fortinet, empresa que desenvolve o FortiGate. Nossos especialistas contam com a expertise necessária para fazer a implementação de forma rápida, eficiente e auxiliar a sua empresa durante todo o ciclo de vida da solução.

A segurança da sua empresa é fator essencial para garantir o sucesso das suas vendas. Sem uma sistema adequado, você está suscetível a ataques e ameaças de indivíduos mal-intencionados que podem acabar com o seu banco de dados em instantes.

Tem dúvidas? Compartilhe-as com o time da Portnet Tecnologia. Entre em contato e agende uma conversa com os nossos especialistas!

Ransomware volta a ganhar força e ataques crescem 229%

Ransomware volta a ganhar força e ataques crescem 229%

Os ataques ransomware – que tiveram uma queda significativa de 645 milhões para 184 milhões entre 2016 e 2017 – estão voltando com força total neste ano. Somente nos primeiros seis meses de 2018, já somam a quantia de 181,5 milhões de ataques, o que representa um aumento de 229% em relação ao mesmo período de 2017.

Os números são de relatório da empresa de segurança da informação SonicWall, que mostra números recordes e alarmantes sobre o volume de malware, ataques de ransomware, ameaças criptografadas e ataques baseados em chip.

Crescimento de malware

De acordo com o relatório, o volume de malware continua crescendo desde os níveis recordes de 2017 e não mostrou sinais de diminuição durante o primeiro semestre de 2018.

“Os pesquisadores de ameaças dos SonicWall Capture Labs registraram 5,99 bilhões de ataques de malware durante os dois primeiros trimestres do ano. Nesse mesmo período, em 2017, a SonicWall registrou 2,97 bilhões de ataques de malware”, explica Bill Conner, CEO da SonicWall.

O executivo diz que, em uma análise mensal de 2018, o volume de malware permaneceu consistente no primeiro trimestre, antes de cair para menos de 1 bilhão por mês em Abril, Maio e Junho. “É importante destacar que esses totais ainda eram mais do que o dobro do pesquisado em 2017”, ressalta.

Ataques criptografados

Durante a atualização do relatório Relatório de Ameaças Cibernéticas SonicWall 2018, os pesquisadores da companhia constataram que os ataques criptografados estão crescendo em níveis recordes. Essa tendência acompanha o uso, cada vez mais crescente, de criptografia.

Conner aponta que, em 2017, a SonicWall relatou que 68% das sessões foram criptografadas pelos padrões SSL/TLS. Nos seis primeiros meses de 2018, 69,7% das sessões estão utilizando criptografia. Ataques criptografados aumentaram 275% em comparação com este período em 2017.

“Os ataques criptografados são um grande desafio”, diz Conner. “Poucas organizações estão cientes de que os cibercriminosos estão usando criptografia para contornar os controles tradicionais de segurança de redes. Muitos gestores não estão ativando novas técnicas de mitigação, como inspeção profunda de pacotes de tráfego SSL e TLS (DPI-SSL). Nós prevemos que ataques criptografados aumentariam em escala e sofisticação até se tornarem o padrão para a entrega de malware. Não estamos tão longe disto”, completa.

Podemos te ajudar com a sua estratégia de segurança. A Portnet é a única parceira Gold em Minas com certificação Technical Master da SonicWall. Fale com a gente! 

 

Fonte: computerworld.com.br

 

 

Segurança de endpoints: o que você precisa saber ao comprar a solução

Segurança de endpoints: o que você precisa saber ao comprar a solução

O gerenciamento e a segurança dos endpoints são essenciais no ambiente atual de crimes cibernéticos crescentes. Os usuários finais conectam-se e desconectam-se continuamente da rede com seus dispositivos de endpoint. Ao mesmo tempo, esses endpoints são o campo de batalha para panorama de ameaças atual. As ameaças criptografadas estão cada vez mais atingindo endpoints não verificados, ransomware está aumentando e o roubo de credenciais persiste silenciosamente. No entanto, a crescente ameaça de ransomware e de outros ataques mal-intencionados baseados em malware provou que as soluções de proteção de clients não podem ser medidas com base apenas na conformidade dos endpoints.

Os desafios da proteção de endpoints

Os produtos de segurança de endpoints estão no mercado há anos, mas os administradores enfrentam os seguintes desafios:
• Manter produtos de segurança atualizados
• Aplicar políticas e conformidade
• Obter relatórios
• Ameaças provenientes de canais criptografados
• Compreender alertas e etapas de correção
• Gerenciamento de licenças
• Impedir ameaças avançadas, como ransomware

Manter produtos de segurança atualizados

Os administradores precisam garantir que os endpoints gerenciados estejam executando a versão correta dos componentes de software de segurança instalados conforme exigido pela política de conformidade.

Para impedir ataques emergentes, os administradores de segurança de rede precisam de endpoints gerenciados para avaliar a postura de segurança e relatar seu status de forma contínua.

Alguns administradores precisam interromper o tráfego entre servidores em seus data centers, o que geralmente
representa a maior parte do tráfego entre seus switches. Eles precisam da opção de colocar um dispositivo em quarentena localmente caso ele não esteja em conformidade ou seja infectado. Nestes casos, o firewall deve bloquear o acesso à Internet, assim como bloquear esse dispositivo a partir da LAN, restringindo assim os caminhos de rede para os mesmos locais de quarentena que o firewall está restringindo.

Além disso, os administradores de segurança precisam garantir que todos os dados entre o cliente unificado e o console de gerenciamento centralizado não possam ser adulterados durante o trânsito, a fim de garantir a integridade dos dados.

Aplicar políticas e conformidade

Se os endpoints estiverem em um estado não coberto pela política, os administradores precisarão ser capazes de impedir que o dispositivo de endpoint use os serviços UTM para passar o tráfego pelo firewall. Os usuários finais também têm uma importante função a desempenhar na segurança de enpoints. Eles realizam seus trabalhos em notebooks corporativos e outros endpoints. Os usuários precisam saber imediatamente se algum software ou comportamento mal-intencionado for detectado para que possam agir ou arquivar um tíquete, se necessário.

Obter relatórios

Em alguns casos, os administradores podem gerenciar múltiplos firewalls, mas seus usuários são configurados em um único pool. Eles precisam ser capazes de obter o login único (SSO) de qualquer administrador de firewall ou de consoles de gerenciamento de segurança para gerenciar as políticas do cliente. Ao mesmo tempo, as regulamentações de conformidade geralmente determinam que todas as funções de administrador cumpram o princípio de privilégio mínimo, de modo que o gerenciamento do cliente unificado tenha controle de acesso baseado em função suficiente para acesso privilegiado. Por exemplo, isso pode ser limitado a duas funções, uma com acesso de leitura/gravação e outra com acesso somente leitura.

Ameaças provenientes de canais criptografados

Com mais aplicativos da Web sendo protegidos por canais criptografados, como HTTPS, e o malware também recorrendo à criptografia para ignorar a inspeção baseada em rede, tornou-se imperativo ativar a Inspeção Profunda de Pacotes de tráfego SSL/TLS (DPI-SSL). No entanto, isso não é facilmente aplicado sem a implantação em massa de certificados SSL/TLS confiáveis para todos os endpoints a fim de evitar a experiência do usuário e os desafios de segurança. Isso requer um mecanismo subjacente para distribuir e gerenciar certificados e a forma como os navegadores confiam neles.

Compreender alertas e etapas de correção

Os usuários finais normalmente são menos conscientes do risco de segurança do que os profissionais de segurança e, portanto, eles precisam da plataforma de proteção de endpoints para alertá-los sobre o perfil de risco em mudança enquanto viajam com seus notebooks entre diferentes locais e para aconselhá-los sobre como ficar protegidos.

Por exemplo, um alerta pode ser gerado a partir de um cliente unificado ou de um software de terceiros ou pode fornecer um redirecionamento para uma fonte externa, como uma página da Web.

Para corrigir rapidamente qualquer problema de conformidade com a política da empresa, pode ser benéfico para os usuários finais e a TI para que os usuários finais tenham acesso a informações de autoajuda. Se o dispositivo de um usuário ficar fora da política e esse usuário estiver em quarentena, os usuários também precisarão de orientação sobre as ações necessárias para voltar à conformidade.

Gerenciamento de licenças

Os administradores precisam garantir que qualquer software de segurança de endpoint adquirido seja atualizado automaticamente para sua interface de gerenciamento para que eles possam manter os endpoints licenciados corretamente. Por exemplo, todas as informações de licença relacionadas a um cliente devem ser monitoradas e armazenadas centralmente. No caso de uma nova compra de licença, um sinal deve ser enviado ao gerenciamento centralizado do cliente unificado para alertar e iniciar o direito de software.

Em uma programação periódica, alguns administradores precisam executar relatórios de conformidade em relação a todas as licenças de terceiros implantadas para pagar seus parceiros.

Impedir ameaças avançadas, como o ransomware

As abordagens tradicionais podem, às vezes, deixar lacunas no cumprimento dos requisitos administrativos. A abordagem das tecnologias tradicionais de antivírus, baseada em assinaturas com muitos conflitos, falhou em relação ao ritmo no qual novos malwares são desenvolvidos e suas técnicas de evasão, trazendo a
necessidade de uma abordagem diferente para a proteção do cliente. Isso não deve apenas fornecer mecanismos avançados de detecção de ameaças, mas também oferecer suporte a uma estratégia de defesa em camadas nos endpoints.

Uma limitação importante nas soluções pontuais atuais (conhecidas como clientes de AV reforçados) é que o desenvolvimento é específico de um determinado terceiro e foi incorporado às ofertas dele. Os administradores precisam de um modelo mais aberto, permitindo uma adição relativamente rápida de módulos de
segurança adicionais caso o negócio ou o setor exijam isso.

Conclusão

Devido ao aumento do uso de endpoints como um vetor de ataque cibernético, os profissionais de segurança precisam agir para proteger os dispositivos de endpoint. Além disso, com a proliferação de teletrabalho, mobilidade e BYOD, há uma necessidade extrema de fornecer proteção consistente para qualquer cliente, em qualquer lugar.

Os administradores de segurança precisam avaliar as soluções de endpoint com os requisitos do mundo real em mente.

Fonte: © 2018 SonicWall Inc. 

 

 

Microsoft OneDrive ganha proteções contra ransomware

Microsoft OneDrive ganha proteções contra ransomware

Se o seu PC for infectado com ransomware, a ameaça irá se espalhar de arquivo para arquivo, criptografando todos até que você pague aos criminosos pela chave digital. Mas o ransomware também pode se espalhar entre os seus documentos armazenados na nuvem – e é isso que as novas proteções da Microsoft para o OneDrive tentam resolver.

A empresa de Redmond anunciou nesta quinta-feira, 5/4, a habilidade de “voltar” os arquivos hospedados no OneDrive para versões armazenadas há um mês, por exemplo, para te ajudar a voltar a um ponto antes de eles terem sido infectados por malware. A companhia também disse que utilizará seus sistemas automatizados de detecção de ameaças para descobrir quando o ransomware começou a infectar esses arquivos e te alertar via smartphone que uma infecção aconteceu.

A Microsoft também anunciou proteções adicionais para a leitura e o compartilhamento de arquivos armazenados no OneDrive e enviados via Outlook.com, a versão baseada na web do Outlook – incluindo e-mails criptografados.

No entanto, vale destacar que essas novidades todas só estão disponíveis para os assinantes do serviço Office 365, que também oferece acesso a outros aplicativos da organização, como Word, Excel e PowerPoint. As proteções para o Outlook ainda não estão disponíveis para a versão Office 365 do app.

“Com a crescente presença e sofisticação das ameaças on-line como vírus, ransomware e golpes de phishing, é cada vez mais importante contar com as ferramentas e as proteções corretas para ajudar a proteger os seus aparelhos, informações pessoais e arquivos para que não sejam comprometidos”, afirmou o VP da divisão Office, Kirk Koenigsbauer, em um post no blog da gigante.

O que isso significa para você

Apesar da navegação inteligente e outras boas práticas na Internet serem a sua primeira defesa contra diferentes tipos de malware, incluindo ransomware, essas ameaças estão por aí. E se um ransomware infectar o seu PC, ele tentará infectar outros computadores da sua rede, incluindo conexões persistentes com o armazenamento na nuvem.

Apagar todos os seus arquivos e atualizar o PC poderia ser uma solução interessante – se não significasse perder todos os seus arquivos. A Microsoft está anunciando o OneDrive como uma solução para isso: faça upload de todos os seus arquivos críticos agora, antes do PC ser infectado. E, mesmo que o esconderijo do OneDrive seja infectado, você poderá acessar uma versão mais antiga e não infectada dos documentos.

Proteções na nuvem

A novidade é que a Microsoft adaptou a sua funcionalidade Files Restore – antes disponível apenas para o OneDrive for Business – e a trouxe para as assinaturas de consumidores finais do Office 365. Não apenas a Microsoft vai detectar um ataque, mas você será notificado por qualquer canal de comunicação que a empresa usaria normalmente para te enviar mensagens: e-mail, notificação pop-up e outras opções.

Depois, você poderá acessar o OneDrive e essencialmente “voltar” para um dia anterior. Você vai querer escolher um dia antes de a Microsoft ter te alertado sobre o ataque, obviamente.

A companhia também avançou as medidas de segurança dentro do Outlook. Agora é possível proteger com senhas os links para arquivos ou pastas. Isso é bastante útil. Anteriormente, não existia realmente uma maneira de proteger os links de serem compartilhados com qualquer pessoa. Segundo a Microsoft, tanto a detecção de ransomware quanto as proteções para os links já estão disponíveis.

Se você está preocupado com esses links sendo encaminhados, a Microsoft também começou a resolver isso. No Outlook.com, você agora tem a opção de criptografar um arquivo ou evitar que ele seja encaminhado, ou as duas coisas ao mesmo tempo.

O compartilhamento de links protegidos por senhas, a criptografia de e-mails e a prevenção contra o encaminhamento de links começarão a ser liberados nas próximas semanas, de acordo com a Microsoft.

Quer saber mais sobre as novidades do Office 365 Microsoft? Fale com um especialista Portnet!

Fonte: Microsoft