por Portnet Tecnologia | Segurança em TI
Empresa passa a oferecer o primeiro gerenciamento de operações de rede baseado em inteligência artificial do setor para gateways 5G/LTE
São Paulo, 29 de setembro de 2022 – A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou recursos aprimorados de AIOps em todo o seu portfólio de rede, incluindo o primeiro gerenciamento de operações de rede baseado em inteligência artificial do setor para gateways 5G/LTE. Quando combinado com os mais recentes aprimoramentos de AIOps no portfólio Secure SD-WAN e LAN com fio/sem fio da Fortinet, as equipes de operações de rede têm acesso a insights ainda mais dinâmicos e correlação de eventos em toda a rede, tornando o FortiAIOps a plataforma de gerenciamento de rede AIOps mais completa do setor.
“A Fortinet passou a última década amadurecendo sua tecnologia de IA e ML para analisar mais de 100 bilhões de eventos globais de segurança por dia, cobrindo todos os tipos de ameaças e técnicas de ataque, o que, por sua vez, fornece mais de 1 bilhão de atualizações diárias de segurança para os produtos da Fortinet. Continuamos nosso compromisso com a inovação e automação de IA, oferecendo recursos de AIOps em nosso robusto portfólio de tecnologia de rede corporativa para ajudar nossos clientes a simplificarem proativamente as operações de Dia 2 e melhorarem o tempo de atividade da rede. Esses aprimoramentos mais recentes são outro passo significativo em direção a redes verdadeiramente autônomas e de autorrecuperação que convergem rede e segurança”, diz John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet.
As equipes de NOC estão cada vez mais dependentes de ferramentas de gerenciamento baseadas em inteligência artificial, como AIOps, para maximizar a visibilidade da rede, melhorar o tempo de resposta a anomalias e reduzir o volume de tickets para corrigir possíveis problemas de rede.
O Gartner® vai um passo além, dizendo: “À medida que as organizações continuam a realizar a transformação digital, as operações de TI não podem mais se dar ao luxo de responder a problemas depois que eles ocorrem. Em vez disso, elas devem se tornar proativas, envolver-se mais em todo o fluxo de valor e, no mínimo, trabalhar para resolver possíveis problemas antes que eles afetem a experiência do usuário.” 1
Visibilidade e controle em toda a rede – O FortiAIOps fornece recomendações de configuração para hardware e software e oferece resolução simplificada para tickets de problemas. A solução se baseia no rico histórico em IA e ML da Fortinet e nos dados do FortiGuard Labs para trazer visibilidade às equipes de NOC, aplicando esses princípios a todas as camadas da rede.
A Fortinet aprimorou os recursos do FortiAIOps das seguintes maneiras:
SD-WAN – A Fortinet foi nomeada líder no Gartner Magic Quadrant™ de 2022 para SD-WAN pelo terceiro ano consecutivo pelo Fortinet Secure SD-WAN, que agora se beneficia dos recursos aprimorados do FortiAIOps, incluindo a capacidade de rastrear métricas, como interfaces, recursos do sistema e largura de banda do ISP, bem como calcular dinamicamente as linhas de base de SLA para garantir que o melhor desempenho seja sempre alcançado.
LAN com fio/sem fio – Desde o início, o FortiAIOps tem suportado o portfólio de LAN com fio/sem fio da Fortinet, incluindo FortiSwitch e FortiAP. Esta versão mais recente aprimora os recursos existentes de AIOps de LAN com fio/sem fio da Fortinet, melhorando sua capacidade de fornecer às equipes de NOC visibilidade em tempo real de possíveis problemas antes que os usuários da rede sejam afetados negativamente. Aprimoramentos adicionais fornecem SLAs configuráveis, permitindo que as equipes personalizem e ajustem suas métricas de rede preferidas para melhor representar a integridade da rede.
Gateways 5G/LTE – A adição de recursos de AIOps para suportar gateways FortiExtender 5G/LTE torna a Fortinet o único fornecedor que fornece AIOps em um link 5G/LTE. Essa evolução crítica de AIOps expande a visibilidade para equipes de NOC e permite a análise de dados até o nível do link WAN, não apenas no nível de abstração SD-WAN. Isso ajuda as equipes de TI a diagnosticarem melhor os problemas e garantir a resiliência.
“A Fortinet está fornecendo recursos aprimorados de AIOps e segurança consistente em LAN, LAN sem fio e WAN, que são de importância crescente para empresas habilitadas digitalmente. A capacidade da Fortinet de fornecer às equipes de rede acesso a insights de alta qualidade que permitem otimizar proativamente a rede em SD-WAN, com fio/sem fio e gateways 5G/LTE – a partir de uma única plataforma e console de gerenciamento – é um recurso valioso do portfólio de rede da empresa. A Fortinet tem um forte pedigree de mais de 20 anos de pioneirismo na convergência de rede e segurança, o que ajudou a tornar a empresa um dos principais parceiros em que as empresas confiam para suas necessidades de transformação digital e de rede em todo o campus, filial, borda e nuvem”, diz Brandon Butler, gerente de Pesquisa de Redes Empresariais da IDC.
1 Gartner, Market Guide for AIOps Platforms, Pankaj Prasad, Padraig Byrne, Gregg Siegfried, 30 May 2022
Gartner, Magic Quadrant for SD-WAN, Jonathan Forest, Naresh Singh, Andrew Lerner, Karen Brown, Setembro de 2022
O Gartner não apoia qualquer fornecedor, produto ou serviço descrito nas suas publicações de pesquisa e não aconselha os utilizadores de tecnologia a selecionar apenas os fornecedores com as mais altas classificações ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização Research do Gartner e não devem ser interpretadas como declarações de fato. O Gartner declina todas as garantias, expressas ou implícitas, com respeito a esta pesquisa, incluindo quaisquer garantias de comerciabilidade ou adequação a um determinado fim. Gartner e Magic Quadrant são marcas registadas e marca de serviço do Gartner, Inc. e/ou das suas afiliadas nos EUA e internacionalmente e é aqui utilizada com permissão. Todos os direitos reservados.
por Portnet Tecnologia | Segurança em TI
O programa – disponível em português, espanhol, inglês e francês – tem o objetivo de ajudar empresas a orientarem seus funcionários sobre as melhores práticas de segurança e mitigar riscos cibernéticos
São Paulo, 26 de setembro de 2022 – A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética, anunciou hoje a disponibilidade de seu novo Serviço de Treinamento e Conscientização sobre Cibersegurança para que as empresas possam aprimorar as habilidades e os conhecimentos em segurança cibernética de seus funcionários. O conteúdo está disponível em português, espanhol, inglês e francês e é altamente acessível e fácil de gerenciar, com campanhas contínuas de conscientização aos usuários.
Uma pesquisa da Fortinet descobriu que 73% das organizações tiveram pelo menos uma intrusão ou violação que pode ser parcialmente atribuída a uma lacuna nas habilidades de segurança cibernética. Este novo serviço beneficia qualquer empresa que procura reduzir as ameaças por meio da conscientização e treinamento de segurança cibernética dos funcionários, fornecendo:
- Currículo premiado do Fortinet Training Institute: O serviço desenvolvido pelo Fortinet Training Institute ajudará as organizações a educarem seus usuários sobre a importância da vigilância contra ameaças cibernéticas cada vez mais sofisticadas e como reconhecer e evitar ser vítima de ataques cibernéticos.
- Alinhamento com as diretrizes NIST 800-50 e NIST 800-16: O serviço está alinhado com as diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST), NIST 800-50 e NIST 800-16, que fornecem treinamento e conscientização relevantes em tópicos como segurança da informação, privacidade de dados, segurança física, proteção por senha e segurança na Internet.
- Treinamento alimentado por inteligência de ameaças: Aproveitando a inteligência de ameaças do FortiGuard Labs, o treinamento está baseado em informações e dados observados em todo o cenário de ameaças, evitando que os funcionários sejam vítimas dos mais recentes ataques cibernéticos em potencial.
“A Fortinet está comprometida em manter as organizações seguras por meio de nossa tecnologia líder do setor e currículo premiado de treinamento e certificações. Projetado pelo Fortinet Training Institute, estamos apresentando o novo Programa de Treinamento e Conscientização sobre Segurança Cibernética, que dá a qualquer organização a capacidade de proteger seus ativos digitais críticos contra ameaças cibernéticas, criando conscientização sobre segurança cibernética entre os funcionários. Este serviço é alimentado pelas informações exclusivas de inteligência de ameaças do FortiGuard Labs da Fortinet, para que os funcionários aprendam e se mantenham atualizados com os métodos mais recentes de ataque cibernético”, diz John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.
Linha de frente – Os funcionários podem ser uma forte linha de defesa em suas organizações, mas, ao mesmo tempo, se não estiverem cientes dos métodos usados pelos cibercriminosos, podem tornar uma organização vulnerável. Uma arquitetura de segurança robusta é apenas uma parte da estratégia de segurança de uma empresa. Os funcionários também devem possuir consciência cibernética para proteger verdadeiramente os valiosos ativos digitais de uma empresa.
Isso é especialmente crítico, pois, de acordo com o Gartner Market Report de 2021, “as pessoas afetam diretamente os resultados de segurança mais do que tecnologia, políticas ou processos. Nos últimos 12 meses, o ‘elemento humano’ esteve envolvido em 85% das invasões e em quase metade delas (36%) o phishing foi o principal modo de ataque”.
A Fortinet projetou seu novo serviço para atender às crescentes preocupações dos líderes de segurança, TI e compliance com as ameaças, reduzindo a probabilidade de uma invasão causada por um e-mail de phishing, um link malicioso ou pela engenharia social, por exemplo. O serviço também ajuda os líderes a atenderem aos requisitos de treinamento de conformidade regulatória.
por Portnet Tecnologia | Segurança em TI
A rotina das empresas não é mais a mesma, muitas sequer abrem fisicamente, mas continuam ativas, talvez mais que nunca. A estrutura bem montada com mesas, cadeiras confortáveis e aquele cafezinho agora está em diversas casas.
Neste tempo de pandemia é bem provável que a sua organização não tenha tomado as medidas preventivas para um trabalho remoto seguro. Se está é a sua realidade, não tenha dúvidas que um hacker está à espera de uma brecha para roubar os seus dados através da conexão do seu colaborador ao seu ambiente de TI. Pensando nisso, preparei este artigo para te munir de estratégias que podem proteger o seu negócio contra ataques cibernéticos.
A Portnet Tecnologia é parceira SonicWall e sabe que o SMA (Secure Mobile Access) é uma das soluções que podem te ajudar. Então confira 3 motivos para adotá-la:
1. Segurança independente do dispositivo
O SMA provê acesso seguro a qualquer hora, em qualquer lugar e em qualquer dispositivo a recursos corporativos críticos, com mecanismos de política de controle de acesso granular, autorização de dispositivo com reconhecimento de contexto e VPN no nível da aplicação. Além da autenticação avançada com Single sign on e “Zero Trust” que possibilita a adoção do BYOD e a mobilidade em um ambiente de multi-cloud.
2. Melhor gerenciamento
O SMA proporciona a melhor experiência e acesso mais seguro, conforme o cenário do usuário. Disponível como appliance físico ou virtual, o SMA integra-se perfeitamente à infraestrutura existente local e/ou na nuvem. As organizações podem escolher entre uma variedade de opções de acesso seguro na Web para terceiros ou funcionários em dispositivos pessoais ou um acesso VPN. É possível, por exemplo, disponibilizar acesso seguro e confiável para cinco usuários de um único local ou escalar para milhares de usuários em redes distribuídas globalmente.
3. Acesso a qualquer momento, mas apenas ao necessário
Com criação de escritórios virtuais personalizados, cada usuário terá acesso apenas às informações e aplicações liberadas pela empresa, diminuindo assim a probabilidade de propagações laterais (em caso de infecção), e fazendo com que cada usuário se mantenha dentro de uma política de compliance.
Dentre os principais benefícios do SMA podemos citar:
- Tenha acesso unificado a todos os recursos de rede e nuvem para acesso seguro a qualquer hora, em qualquer dispositivo e em qualquer aplicação;
- Controle quem tem acesso a quais recursos, definindo políticas detalhadas com o mecanismo eficiente de controle de acesso;
- Evite violações de malware verificando todos os arquivos carregados na rede com o sandbox do Capture ATP;
- Implante como appliance físico ou virtual em nuvens privadas no ESXi ou Hyper-V ou em ambientes de nuvem pública AWS ou Microsoft Azure;
- Reduza os custos iniciais com balanceamento de carga integrado, sem hardware ou serviços adicionais, e elimine o impacto para o usuário no failover do appliance;
- Evite interrupções nos negócios ou picos sazonais, aumentando a capacidade instantaneamente.
por Portnet Tecnologia | Cloud computing
Você já ouviu a frase “Dados são o novo petróleo”? Esse tem sido um grande mote de empresas do mundo todo nos últimos anos, que tentam interpretar e entender como podem usar as informações dos consumidores a seu favor e transformá-las em inovação e competitividade.
Com a coleta e análise de dados, é possível conhecer cada vez mais o cliente, saber seu histórico de compra, antecipar necessidades e fazer sugestões assertivas, por exemplo. Dessa forma, você já imaginou o quanto um vazamento de dados pode prejudicar a sua empresa?
O vazamento de informações pode causar perdas financeiras, danos à marca, complicações legais e até a interrupção dos negócios. Somente no ano passado, foi estimado que US$ 2,8 bilhões de registros de dados de clientes foram violados, segundo o estudo “The Future of Cybercrime & Security”, feito pela Juniper Research. Para os próximos cinco anos, a tendência é que esse número chegue a US$ 5 bilhões.
Você sabia que a computação em nuvem tem inúmeras vantagens relacionadas à segurança quando comparada à infraestrutura física? Conheça algumas delas e confira algumas dicas de como proteger os dados da sua empresa:
Controle acessos
Muitos empreendedores têm a impressão de que, com a nuvem, todos os funcionários podem acessar qualquer informação da empresa. Isso não passa de um mito. Quem decide o que cada colaborador pode acessar é você. O Azure, a nuvem da Microsoft, te ajuda a proteger informações pessoais e de negócios, permitindo que você gerencie credenciais e identidades do usuário e controle o acesso de cada pessoa.
Permaneça em conformidade
Para criar processos mais seguros que permitam a tomada de decisão com mais objetividade, confiança e qualidade, é preciso ter um sistema de conformidade com atualização constante. A computação em nuvem, novamente, se mostra uma opção segura para qualquer tipo e tamanho de negócio. O Azure, por exemplo, protege dados e informações sensíveis, oferece recursos contra ameaças e possui uma ampla gama de certificados internacionais de conformidade.
Reduza riscos
Caso o seu escritório seja alvo de um roubo, incêndio ou corrupção de um servidor antigo, seus dados continuarão protegidos? Se suas informações estiverem na nuvem, sim! Com o Azure, o risco de perder informações importantes é muito pequeno, já que data centers do mundo inteiro trabalham 24h por dia com os mais altos padrões de segurança. Os recursos que a solução oferece para proteger dados em trânsito e em repouso incluem criptografia de dados e de arquivos, aplicativos, serviços, comunicações e unidades.
Mantenha softwares e antivírus atualizados
Por mais que pareça incômodo, é necessário atualizar seu software de segurança sempre que tiver uma nova versão no mercado, afinal, é a maneira mais eficaz de manter sua empresa segura conta as ameaças que estão em constante mutação. A Microsoft se compromete em facilitar o processo, monitorando e detectando constantemente as ameaças e garantindo as que proteções mais recentes estejam em vigor em suas soluções.
A importância dos softwares originais
Antes de pensar em produtividade, operação e resultados, é preciso ter uma base muito bem consolidada, com um sistema operacional eficiente e seguro.
Softwares originais oferecem serviços diferenciados, como suporte do fabricante e atualizações de segurança que garantem a proteção do dispositivo. O Windows 10 recebe atualizações automáticas e conta com ferramentas que simplificam a identificação do usuário e intensificam a segurança.
O BitLocker, por exemplo, é uma solução de criptografia de disco que protege os dados quando um dispositivo é perdido ou roubado. Já o Windows Hello é um dispositivo de reconhecimento facial e de biometria digital para autenticação.
No Brasil, existem leis que protegem a propriedade intelectual contra quem pratica atos de concorrência desleal, ou seja, usa produtos que não são originais. Não importa se você é uma pequena ou uma grande empresa: as consequências são inúmeras e desagradáveis. Existem também leis norte-americanas que tangem a concorrência desleal e que visam a proteção das empresas locais contra atos praticados por empresas estrangeiras, portanto: garanta que seus fornecedores sejam empresas legais, cumpridoras das leis e não corra riscos.
Além disso, programas originais garantem outros inúmeros benefícios para o seu negócio, como segurança, privacidade, conformidade, maior credibilidade e melhor desempenho.
Porque, no final das contas, se o bem mais importante de um negócio é o cliente, a proteção de dados dele deve ser uma prioridade para a empresa, correto? Conte com a gente para facilitar seus processos e proteger sua empresa!
Microsoft 365 Business
Você sabia que todas as ferramentas citadas nesse texto podem ser encontradas em uma única solução? O Microsoft 365 Business foi desenvolvido especialmente para pequenas e médias empresas e reúne ferramentas de todas as ofertas da Microsoft. Usando a plataforma do Office 365, do Windows 10 e do Enterprise Mobility + Security, o M365 Business oferece produtividade, segurança e gerenciamento de dispositivos, tudo em uma única solução. Por que comprar individualmente ferramentas de diferentes empresas se você pode ter tudo junto e por um custo menor?
Conheça agora todas as soluções da Microsoft. Fale com um especialista!
Fonte: Microsoft
por Portnet Tecnologia | Segurança em TI
As violações de dados já são uma das maiores preocupações nas empresas, principalmente naquelas que já apresentam um bom nível de maturidade em segurança da informação. Os negócios precisam armazenar cada vez mais dados (de clientes, prospects, funcionários, entre outros) e manter essas informações seguras está se tornando uma grande prioridade.
O assunto não se restringe mais ao time de TI. A segurança da informação é uma política estratégica importante que deve começar do topo, algo que é, muitas vezes, ignorado. Como são posicionados de maneira diferente na organização, os grandes executivos podem acabar sendo omitidos dos programas de segurança.
A proteção dada aos executivos deve ser, pelo menos, igual à do resto da empresa, que precisa ser reforçada constantemente. Os executivos também precisam estar cientes de suas próprias responsabilidades em relação à segurança.
Comece pelo topo
Independente do aumento dos esforços em segurança da informação, as violações continuam acontecendo nas mais diferentes proporções. A maioria das empresas guarda informações confidenciais de algum tipo e o comprometimento desses dados é extremamente custoso tanto em termos de finanças como de reputação e marca.
Por isso, a segurança da informação está deixando de ser uma preocupação apenas de CIOs, CSOs e gestores de segurança para se tornar um assunto chave para toda a empresa, sendo considerada uma questão de responsabilidade dos executivos. Eles precisam ter consciência das políticas de segurança, garantindo que elas funcionem e sejam reforçadas, e dos tipos de risco que a empresa corre.
Isso requer que a TI tenha um relacionamento estreito com o time de executivos para garantir que eles tenham todo o conhecimento necessário para se manter atualizados e tomar decisões de alto risco.
Eduque os executivos
É comum dizermos que os funcionários são o elo mais fraco da cibersegurança. Porém, é provável que os executivos sejam ainda mais vulneráveis que os funcionários, afinal, viajam mais e têm mais acesso a informações confidenciais e sensíveis.
Basta deixar um documento impresso no avião ou esquecer o smartphone depois de uma reunião. Um executivo tem muito mais oportunidades de expor sua empresa a riscos.
O uso de dispositivos mobile aumentou consideravelmente essa preocupação. Muitos executivos usam no trabalho dispositivos que também servem de entretenimento familiar e acesso às mídias sociais, por exemplo.
Por isso, é importante educá-los sobre a importância de manter a rede corporativa segura. Além de protegerem as informações a que têm acesso, ao demonstrar que se preocupam com a segurança, os executivos influenciam os funcionários para que façam o mesmo, criando um ambiente favorável à segurança da informação.
Insira os executivos na cibersegurança
Os diretores devem se inserir nas discussões de segurança da informação regularmente e a equipe de TI deve incentivar esse comportamento mantendo-os sempre bem informados em relação à cibersegurança.
Talvez uma das maiores dificuldades nesse processo seja a falta de conhecimento dos executivos em segurança da informação. É dever do CIO, do CSO e do gestor de segurança manter os diretores sempre atentos às ameaças mais importantes.
O volume de potenciais riscos e vulnerabilidades aumenta a cada dia, por isso, é importante focar a atenção da diretoria apenas nas mais relevantes e apresentar um plano de ação que priorize corretamente cada falha.
A condução de um risk assessment é importante para que os executivos possam avaliar objetivamente o status da segurança na empresa. Os resultados vão servir para pressionar os diretores em relação aos problemas de segurança, mas ainda será necessário apoio externo para dar credibilidade aos argumentos.
Uma empresa de consultoria de segurança pode ajudar na composição do perfil de risco da empresa, algo que pode ser crucial para convencer o time de executivos dos investimentos que a segurança da informação precisa.
Um bom trabalho de consultoria traz, além dos benefícios da visão de quem “está de fora”, as melhores informações para ajudar executivos a tomar decisões de alto risco em relação à proteção dos ativos mais importantes da empresa.
Podemos te ajudar com a sua estratégia de cibersegurança. Fale agora mesmo com um de nossos especialistas!
Fonte: cio.com.br
