por Portnet Tecnologia | Segurança em TI
São Paulo, 22 de novembro de 2022 – A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de cibersegurança, anunciou o relançamento – em toda a América Latina – de seu serviço gratuito de avaliação de maturidade em segurança de OT (tecnologia operacional) voltado para empresas do setor industrial.
Disponível em português, espanhol e inglês, a avaliação de segurança de ambientes operacionais e infraestruturas críticas foi atualizada e passa a contar com novos recursos, além de ser realizada de forma rápida e objetiva por meio de uma série simples de perguntas. Após o envio das respostas, a empresa recebe um relatório personalizado com recomendações para elevar o nível de proteção de seus ambientes de OT, podendo contar também com uma consultoria individual gratuita para identificar os principais riscos e as melhores práticas.
“Nos vemos em um cenário de ameaças em constante mudança e evolução, no qual ambientes de OT se tornaram alvos altamente desejáveis para criminosos. Embora as equipes de TI estejam cientes desses riscos, na Fortinet detectamos que ainda existem muitas dúvidas sobre como construir uma arquitetura de segurança cibernética completa e eficaz para ambientes de automação e produção”, diz Roberto Suzuki, gerente Regional de Tecnologia Operacional da Fortinet para América Latina e Caribe. “Pensando nisso, continuamos a promover nosso modelo de avaliação de maturidade em cibersegurança para o segmento de OT, baseado em frameworks da indústria como NIST, CMMI e ARC, e que – com um levantamento de apenas dez questões – oferece uma avaliação de alto nível e valor para organizações industriais.”
De acordo com o relatório Relatório Global do Estado de OT e Segurança Cibernética 2022, 93% das organizações disseram já ter sofrido uma invasão em sua infraestrutura de tecnologia de automação e 78% relataram três ou mais violações em comparação a 68% do ano passado, o que representa um aumento significante.
“A proteção integral de ambientes e infraestruturas industriais é agora mais importante do que nunca, uma vez que os impactos de um ataque podem ter consequências graves tanto em nível operacional, econômico e de reputação, como até ambiental. Saber que tipo de rede e arquitetura de segurança se ajusta às necessidades específicas de cada empresa, bem como todos os ativos que precisam ser protegidos, torna-se essencial para assegurar sua integridade”, afirma Suzuki.
A avaliação gratuita está disponível neste link.
Tem dúvidas? Compartilhe-as com o time da Portnet Tecnologia. Entre em contato e agende uma conversa com os nossos especialistas!
por Portnet Tecnologia | Segurança em TI
À medida que as empresas avançam em suas estratégias de transformação digital para extrair o máximo de valor dos dados e dar maior agilidade aos processos, crescem também os riscos à segurança da informação. E, reduzir a dependência tecnológica não é uma opção. As empresas precisam adotar soluções eficazes para mitigar os ataques cibernéticos com eficiência.
O FortiGate é um firewall que oferece inteligência em segurança contra ameaças digitais de alto desempenho. Trata-se um appliance com conceito Unified Threat Management (UTM) ou seja, consiste em uma solução com diversos recursos de segurança inclusos para uma proteção mais ampla das redes corporativas. Também faz uso de inteligência contínua para detectar e impedir ataques, sejam eles conhecidos ou não.
O FortiGate possui 3 principais recursos. Vamos conhecer melhor cada um deles:
1. Application control
Esse recurso permite que você esteja seguro ao baixar e utilizar qualquer aplicativo disponível na internet como, por exemplo: Facebook, Skype, Twitter e outros.
Com o uso do FortiGate, os aplicativos são analisados, detectados e controlados, independentemente das portas de protocolos utilizadas.
2. Proteção integrada
Por meio do FortiGate, a sua empresa terá proteção de firewall integrada a outros recursos essenciais de segurança.
Você conseguirá usar tranquilamente a rede privada virtual (VPN), antivírus, filtragem web, prevenção de intrusão, antispam, traffic shaping, controle de aplicações, suporte a VoIP e otimização em WAN.
3. Antispam
Se as mensagens de spam são uma preocupação constante para você, com o FortiGate você não precisará mais perder tempo pensando nisso.
Comunicações via web com anexos maliciosos serão identificados, marcados e excluídos.
Como implantar o FortiGate na sua empresa?
A Portnet Tecnologia é parceira da Fortinet, empresa que desenvolve o FortiGate. Nossos especialistas contam com a expertise necessária para fazer a implementação de forma rápida, eficiente e auxiliar a sua empresa durante todo o ciclo de vida da solução.
A segurança da sua empresa é fator essencial para garantir o sucesso das suas vendas. Sem uma sistema adequado, você está suscetível a ataques e ameaças de indivíduos mal-intencionados que podem acabar com o seu banco de dados em instantes.
Tem dúvidas? Compartilhe-as com o time da Portnet Tecnologia. Entre em contato e agende uma conversa com os nossos especialistas!
por Portnet Tecnologia | Segurança em TI
São Paulo, 18 de novembro de 2022 – O Brasil foi o país da América Latina mais atingido por ataques cibernéticos durante o terceiro trimestre de 2022, de acordo com os dados do último relatório do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, empresa responsável por 64,79% dos equipamentos de segurança instalados no Brasil, segundo a IDC*.
O país sofreu 18,8 bilhões de tentativas de invasões de julho a setembro deste ano, um aumento de 111% com relação ao trimestre anterior, e já acumula 50,3 bilhões de tentativas de ataques no ano.
México aparece em segundo lugar, com 7,2 bilhões de tentativas de ataques no terceiro trimestre, seguido por Colômbia e Peru (com cerca de 4 bilhões cada) e Argentina e Chile (com 3 bilhões cada). No total, a América Latina sofreu 43,2 bilhões de tentativas de ataques no terceiro trimestre, um aumento de 93% com relação ao trimestre anterior (com 22,3 bi).
De acordo com os especialistas do FortiGuard Labs, o Brasil obteve destaque neste período por conta de tentativas de exploração de vulnerabilidades conhecidas de SMB (Server Message Block), como o Double Pulsar. Foram mais de 3 bilhões de detecções no país, representando 25% das detecções de toda a América Latina.
“O SMB é um protocolo de bloco de mensagens do servidor Windows. Importante destacar aqui que essa é uma vulnerabilidade usada para distribuir ransomware, entre eles o WannaCry, o que indica que o ransomware continua sendo a grande aposta dos criminosos e o Brasil um dos principais alvos”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
Houve também no período um grande número de detecções de negociação de cifra SSL anônima e de varreduras de serviços DNS vulneráveis, com o objetivo de promover ataques de negação de serviço distribuído (DDoS).
Na América Latina no geral, o FortiGuard Labs detectou um aumento nas explorações de dispositivos IoT vulneráveis e também constatou que os invasores continuam tentando explorar sistemas por meio da “Log4Shell”, sendo essa vulnerabilidade uma das técnicas de exploração mais usadas na região durante o terceiro trimestre.
“A Log4Shell é simples de explorar e permite a execução remota completa de código em um sistema vulnerável. Mas é uma vulnerabilidade já conhecida e que conta com patches e remediações no mercado, por isso vale destacar a importância das empresas manterem seus sistemas sempre atualizados para que não sejam vítimas de ataques como esse. Além disso, aprendizado de máquina (ML) e inteligência artificial (IA) são fundamentais para detectar padrões de ataque e interromper ameaças em tempo real, assim como uma plataforma de segurança integrada, que reduza a complexidade e aumente a visibilidade para respostas mais rápidas e coordenadas”, diz Bonatti.
O que vem pela frente
A Fortinet divulgou também as tendências e previsões de seus especialistas do FortiGuard Labs para o ano que vem. De ataques alimentados pelo Cybercrime-as-a-Service (CaaS) em rápida evolução a novas explorações em alvos não tradicionais – como dispositivos de borda ou mundos virtuais –, o volume, a variedade e a escala das ameaças cibernéticas manterão as equipes de segurança em alerta máximo em 2023. Abaixo os destaques:
– O sucesso do RaaS é uma prévia do que está por vir com o CaaS: Dado o sucesso dos cibercriminosos com o Ransomware-as-a-Service (RaaS), um número crescente de vetores de ataque adicionais será disponibilizado como um serviço através da dark web para alimentar o Cybercrime-as-a-Service. Além da venda de ransomware e outras ofertas de Malware-as-a-Service, novos serviços “à la carte” surgirão. O CaaS apresenta um modelo de negócios atraente para os agentes de ameaças e, no futuro, as ofertas de CaaS baseadas em assinatura podem fornecer fluxos de receita adicionais.
– Modelos de Reconnaissance-as-a-Service podem tornar os ataques mais eficazes: À medida que os ataques se tornam mais direcionados, os agentes de ameaças provavelmente contratarão “detetives” na dark web para coletar informações sobre um alvo específico antes de lançar um ataque. Assim, as ofertas de Reconnaissance-as-a-Service podem fornecer planos de ataque com informações para ajudar um cibercriminoso a realizar ataques altamente direcionados e eficazes.
– A lavagem de dinheiro recebe um impulso da automação para criar LaaS: Em breve, os cibercriminosos começarão a usar o aprendizado de máquina (ML) para identificar melhor possíveis recrutas para a lavagem de dinheiro, fazendo com que o Laundering-as-a-Service (LaaS) possa rapidamente se tornar popular no portfólio de CaaS. E para as organizações ou indivíduos que são vítimas desse tipo de crime cibernético, a mudança para a automação significa que a lavagem de dinheiro será mais difícil de rastrear, diminuindo as chances de recuperar fundos roubados.
– Cidades virtuais e mundos online são novas superfícies de ataque: O metaverso está dando origem a novas experiências ao mesmo tempo em que abre as portas para um aumento sem precedentes do cibercrime em território desconhecido. O avatar de um indivíduo é essencialmente uma porta de entrada para informações de identificação pessoal e, como os indivíduos podem comprar bens e serviços em cidades virtuais, suas as carteiras digitais, exchanges de criptomoedas, NFTs e quaisquer moedas usadas para transações oferecem aos agentes de ameaças mais uma superfície de ataque emergente. O hacking biométrico também pode se tornar uma possibilidade real por causa dos componentes baseados em AR e VR das cidades virtuais, tornando mais fácil para um cibercriminoso roubar mapeamento de impressão digital, dados de reconhecimento facial ou varreduras de retina e usá-los para fins maliciosos. Além disso, as aplicações, protocolos e transações nesses ambientes também são alvos possíveis para os adversários.
– A comoditização do malware Wiper permitirá ataques mais destrutivos – O malware Wiper fez um retorno dramático em 2022 e seu crescimento em prevalência é alarmante porque isso pode ser apenas o começo de algo mais destrutivo. Além da realidade existente de agentes de ameaças que combinam um worm de computador com um malware Wiper e até mesmo ransomware para obter o máximo impacto, a preocupação daqui para frente é a comoditização do malware Wiper para criminosos cibernéticos. Dada sua disponibilidade mais ampla combinada com a exploração correta, o malware Wiper pode causar destruição maciça em um curto período de tempo, por conta da natureza organizada do crime cibernético atual.
Como esses dados são obtidos?
O FortiGuard Labs monitora continuamente a superfície de ataque em toda a América Latina e Caribe e, por possuir mais de 60% do número de dispositivos de segurança empresarial implantados na região*, possui uma visibilidade única no mercado. Soma-se a isso as centenas de alianças com entidades do setor e agências de segurança para o compartilhamento de informações, o que aumenta ainda mais o acesso à inteligência de ameaças e, por consequência, a precisão dos dados apresentados.
Essa visibilidade exclusiva permite a análise de milhões de tentativas de ataques cibernéticos por dia. Os caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados do FortiGuard Labs analisam e processam essas informações usando inteligência artificial (IA) e outras tecnologias inovadoras para explorar esses dados em busca de novas ameaças. Por meio desses recursos, o FortiGuard Labs fornece permanentemente as assinaturas IPS necessárias para que as empresas possam detectar e mitigar essas ameaças.
Esses esforços resultam em inteligência de ameaças oportuna e acionável na forma de atualizações de produtos de segurança e de pesquisa proativa de ameaças para ajudar as empresas a entenderem e a se defenderem melhor das ameaças.
O relatório do FortiGuard Labs é elaborado trimestralmente para a América Latina e Caribe, com base nas informações obtidas diariamente em tempo real.
* H22021 IDC Latin America Security Appliances Tracker
Quer saber mais sobre as soluções da nossa parceria Fortinet? Fale com os especialistas da Portnet!
por Portnet Tecnologia | Infraestrutura de TI, Segurança em TI, Serviços gerenciados
As estratégias contra ameaças cibernéticas, há anos, se baseiam na proteção do perímetro da rede corporativa. No entanto, como quase todas as organizações aprenderam durante a crise da covid-19, esse perímetro não existe mais. Nesse novo cenário, contar com solução de segurança de borda como serviço é, cada vez mais, mandatório.
É fato que quase todas as novas funcionalidades de software, atualmente, são implantadas como um serviço (SaaS), as quais são acessadas de vários locais e dispositivos. Nenhuma empresa pode se dar ao luxo de conter o ambiente de TI corporativo dentro de suas quatro paredes.
Porém, é preciso ter ciência que essas mudanças exigem novas abordagens para garantir a segurança das redes, dados e aplicações. A pandemia expôs as limitações de soluções de proteção tradicionais, como as redes privadas virtuais (VPNs), que permitem o acesso remoto a recursos de computação seguros.
Uma pesquisa global da Sophos intitulada “State of Ransomware 2021”, mostrou que o Brasil foi o terceiro país do mundo onde os ataques cibernéticos mais cresceram durante a pandemia. O mesmo estudo também revelou que 38% das empresas brasileiras afirmam que foram atingidas por algum ransomware em 2020.
Esse aumento coincide com o período de adoção em massa do home office na maioria das empresas ao redor do mundo.
Considerando que os regimes de trabalho flexíveis, assim como os SaaS, são uma realidade permanente, como as empresas podem se proteger? Como já mencionado, a solução reside na segurança de borda como serviço. Continue a leitura para saber mais!
A ascensão da segurança de borda
Alguns anos atrás, o acesso remoto, geralmente, estava restrito a curtos períodos devido a viagens e, normalmente, para uma pequena proporção da força de trabalho.
Contudo, hoje, com a proliferação das soluções baseadas em nuvem, percebe-se a ascensão de uma nova cultura no mercado de trabalho. Nesse novo cenário, a flexibilidade e possibilidade de trabalhar a partir de qualquer lugar estão, cada vez mais, caminhando para o centro das estratégias empresariais.
Soma-se a isso a crescente adoção de tecnologias como a Internet das Coisas (IoT), que, muitas vezes, implica na adoção de dispositivos localizados fora da rede local das empresas.
Nesse novo “mundo”, para obter uma proteção completa, faz-se necessária, por exemplo, a implementação de controles baseados em identidade, controle de tráfego de rede e verificação de postura dos dispositivos.
Somente assim é possível permitir acesso mais seguro a dados e aplicativos de qualquer dispositivo e local.
A segurança de borda como serviço
A segurança de borda como serviço, também conhecida como Firewall gerenciado (FWaaS, em inglês), é um método baseado em nuvem que oferece uma proteção completa à sua rede. Essa abordagem permite abranger proteção de dados, VoIP, banco de dados e muito mais.
Com o uso dessa solução, torna-se possível restringir e controlar o fluxo do tráfego de dados entre redes, principalmente entre uma rede interna e a Internet.
Dessa forma, é possível bloquear ataques hackers de forma proativa, garantindo a proteção da rede local, dos dados e dos dispositivos.
Vantagens da segurança de borda como serviço
Além de garantir a proteção total da sua rede, a segurança de borda como serviço se destaca nos seguintes pontos:
· Escalabilidade: Por ser baseada em nuvem, a segurança de borda como serviço é altamente escalável, garantindo que sua empresa continue protegida à medida que os negócios crescem.
· Custos reduzidos: Essa solução também torna possível contornar as despesas necessárias para estabelecer uma elaborada arquitetura de segurança no local.
· Inovação e atualização: Com uma abordagem de segurança de borda como serviço, sua empresa conta com soluções sempre atualizadas e preparadas para lidar com as ameaças mais recentes.
· Auxílio de especialistas: ao contratar um serviço de segurança de borda, sua empresa passa a contar com um parceiro especializado, que identifica suas necessidades e faz as manutenções e o gerenciamento dos serviços. Assim, mesmo que haja mudanças na estrutura de sua empresa, você terá a certeza que sempre contará com a abordagem mais eficaz para proteger seus dados, sua rede e suas aplicações.
Conclusão
Com a transformação digital, a ascensão das soluções baseadas em nuvem e, mais recentemente, com a descentralização da força de trabalho, as empresas presenciaram o desaparecimento do seu perímetro de rede.
Agora, elas precisam lidar com um novo cenário, onde a superfície de ataque é muito mais ampla e as soluções tradicionais não são mais capazes de oferecer uma proteção completa.
Nessa nova era, é fundamental ir além de uma abordagem de segurança tradicional de rede e incluir a segurança de borda.
Para as empresas que desejam dar esse passo e, ao mesmo tempo, contar com escalabilidade, custos reduzidos, inovação e atualização frequentes, e com o auxílio de especialistas, faz todo sentido optar por uma solução de segurança de borda como serviço.
Nesse sentido, você pode contar com a Portnet, uma empresa com mais de 18 anos de experiência no mercado e que conta com todos os recursos necessários para fazer a implementação da segurança de borda como serviço no seu negócio.
Entre em contato conosco agora mesmo! Estamos à disposição para conversar com você e alinhar as melhores estratégias de TI para a sua empresa.
Veja mais soluções e serviços de segurança da informação que temos para auxiliar a resiliência da sua empresa. Clique aqui.
por Portnet Tecnologia | Segurança em TI
Empresa passa a oferecer o primeiro gerenciamento de operações de rede baseado em inteligência artificial do setor para gateways 5G/LTE
São Paulo, 29 de setembro de 2022 – A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou recursos aprimorados de AIOps em todo o seu portfólio de rede, incluindo o primeiro gerenciamento de operações de rede baseado em inteligência artificial do setor para gateways 5G/LTE. Quando combinado com os mais recentes aprimoramentos de AIOps no portfólio Secure SD-WAN e LAN com fio/sem fio da Fortinet, as equipes de operações de rede têm acesso a insights ainda mais dinâmicos e correlação de eventos em toda a rede, tornando o FortiAIOps a plataforma de gerenciamento de rede AIOps mais completa do setor.
“A Fortinet passou a última década amadurecendo sua tecnologia de IA e ML para analisar mais de 100 bilhões de eventos globais de segurança por dia, cobrindo todos os tipos de ameaças e técnicas de ataque, o que, por sua vez, fornece mais de 1 bilhão de atualizações diárias de segurança para os produtos da Fortinet. Continuamos nosso compromisso com a inovação e automação de IA, oferecendo recursos de AIOps em nosso robusto portfólio de tecnologia de rede corporativa para ajudar nossos clientes a simplificarem proativamente as operações de Dia 2 e melhorarem o tempo de atividade da rede. Esses aprimoramentos mais recentes são outro passo significativo em direção a redes verdadeiramente autônomas e de autorrecuperação que convergem rede e segurança”, diz John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet.
As equipes de NOC estão cada vez mais dependentes de ferramentas de gerenciamento baseadas em inteligência artificial, como AIOps, para maximizar a visibilidade da rede, melhorar o tempo de resposta a anomalias e reduzir o volume de tickets para corrigir possíveis problemas de rede.
O Gartner® vai um passo além, dizendo: “À medida que as organizações continuam a realizar a transformação digital, as operações de TI não podem mais se dar ao luxo de responder a problemas depois que eles ocorrem. Em vez disso, elas devem se tornar proativas, envolver-se mais em todo o fluxo de valor e, no mínimo, trabalhar para resolver possíveis problemas antes que eles afetem a experiência do usuário.” 1
Visibilidade e controle em toda a rede – O FortiAIOps fornece recomendações de configuração para hardware e software e oferece resolução simplificada para tickets de problemas. A solução se baseia no rico histórico em IA e ML da Fortinet e nos dados do FortiGuard Labs para trazer visibilidade às equipes de NOC, aplicando esses princípios a todas as camadas da rede.
A Fortinet aprimorou os recursos do FortiAIOps das seguintes maneiras:
SD-WAN – A Fortinet foi nomeada líder no Gartner Magic Quadrant™ de 2022 para SD-WAN pelo terceiro ano consecutivo pelo Fortinet Secure SD-WAN, que agora se beneficia dos recursos aprimorados do FortiAIOps, incluindo a capacidade de rastrear métricas, como interfaces, recursos do sistema e largura de banda do ISP, bem como calcular dinamicamente as linhas de base de SLA para garantir que o melhor desempenho seja sempre alcançado.
LAN com fio/sem fio – Desde o início, o FortiAIOps tem suportado o portfólio de LAN com fio/sem fio da Fortinet, incluindo FortiSwitch e FortiAP. Esta versão mais recente aprimora os recursos existentes de AIOps de LAN com fio/sem fio da Fortinet, melhorando sua capacidade de fornecer às equipes de NOC visibilidade em tempo real de possíveis problemas antes que os usuários da rede sejam afetados negativamente. Aprimoramentos adicionais fornecem SLAs configuráveis, permitindo que as equipes personalizem e ajustem suas métricas de rede preferidas para melhor representar a integridade da rede.
Gateways 5G/LTE – A adição de recursos de AIOps para suportar gateways FortiExtender 5G/LTE torna a Fortinet o único fornecedor que fornece AIOps em um link 5G/LTE. Essa evolução crítica de AIOps expande a visibilidade para equipes de NOC e permite a análise de dados até o nível do link WAN, não apenas no nível de abstração SD-WAN. Isso ajuda as equipes de TI a diagnosticarem melhor os problemas e garantir a resiliência.
“A Fortinet está fornecendo recursos aprimorados de AIOps e segurança consistente em LAN, LAN sem fio e WAN, que são de importância crescente para empresas habilitadas digitalmente. A capacidade da Fortinet de fornecer às equipes de rede acesso a insights de alta qualidade que permitem otimizar proativamente a rede em SD-WAN, com fio/sem fio e gateways 5G/LTE – a partir de uma única plataforma e console de gerenciamento – é um recurso valioso do portfólio de rede da empresa. A Fortinet tem um forte pedigree de mais de 20 anos de pioneirismo na convergência de rede e segurança, o que ajudou a tornar a empresa um dos principais parceiros em que as empresas confiam para suas necessidades de transformação digital e de rede em todo o campus, filial, borda e nuvem”, diz Brandon Butler, gerente de Pesquisa de Redes Empresariais da IDC.
1 Gartner, Market Guide for AIOps Platforms, Pankaj Prasad, Padraig Byrne, Gregg Siegfried, 30 May 2022
Gartner, Magic Quadrant for SD-WAN, Jonathan Forest, Naresh Singh, Andrew Lerner, Karen Brown, Setembro de 2022
O Gartner não apoia qualquer fornecedor, produto ou serviço descrito nas suas publicações de pesquisa e não aconselha os utilizadores de tecnologia a selecionar apenas os fornecedores com as mais altas classificações ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização Research do Gartner e não devem ser interpretadas como declarações de fato. O Gartner declina todas as garantias, expressas ou implícitas, com respeito a esta pesquisa, incluindo quaisquer garantias de comerciabilidade ou adequação a um determinado fim. Gartner e Magic Quadrant são marcas registadas e marca de serviço do Gartner, Inc. e/ou das suas afiliadas nos EUA e internacionalmente e é aqui utilizada com permissão. Todos os direitos reservados.
