Como garantir segurança na nuvem? Especialistas mostram caminho das pedras!

A corrida em direção à nuvem de dados e serviços fez com que muitas empresas repensassem sua abordagem de cibersegurança. Elas precisam de uma estratégia de segurança na nuvem? O que há de diferente em uma estratégia de segurança na nuvem? Estudos recentes esclareceram como as estratégias de segurança estão mudando e, mais importante, como elas devem avançar.

Migrar mais infraestrutura de TI para a nuvem é, de certa forma, mais seguro do que tê-la localmente. Por exemplo, você pode estar razoavelmente seguro de que o sistema está executando a versão mais recente com as correções corretas. Provedores de serviços em nuvem também estão desenvolvendo novos recursos, como o uso de linguagem de máquina para detecção de anomalias. No entanto, isso também apresenta novos riscos, como aqueles gerados pelo falta de compreensão sobre como gerenciar a segurança na nuvem.

É importante saber como a estratégia de TI na nuvem de uma empresa – seja ela híbrida, privada ou pública – afeta sua estratégia de segurança cibernética e a execução tática dessa estratégia.

Quais dados confidenciais estão na nuvem?

No ano passado, a McAfee divulgou seu Relatório de Adoção de Nuvem e Riscos 2018. Essa pesquisa mostrou que o compartilhamento de dados confidenciais na nuvem aumentou 53% em relação a 2017 – um grande salto. Considerando todos os arquivos na nuvem, aproximadamente 21% contêm dados confidenciais, segundo a McAfee, sendo que 48% desses arquivos são compartilhados.

Os dados confidenciais incluem dados confidenciais da empresa (27%), dados de e-mail (20%), dados protegidos por senha (17%), informações de identificação pessoal (16%), dados de pagamento (12%) e dados pessoais de saúde (9%). O risco associado aos dados confidenciais na nuvem está crescendo, pois as empresas confiam cada vez mais na nuvem. Cerca de 28% a mais de dados sensíveis foram colocados na nuvem em relação ao ano anterior, indica a McAfee.

Com tantos dados críticos na nuvem e sendo compartilhados em cloud, o roubo por hackers não é o único risco. A McAfee descobriu que as empresas têm, em média, 14 instâncias de infraestrutura como serviço (IaaS) configuradas incorretamente, resultando em uma média de 2.200 incidentes de configuração incorreta por mês onde os dados são expostos ao público.

Qual é o risco de segurança da nuvem?

Os dados do provedor de segurança de nuvem Alert Logic mostram a natureza e o volume de riscos de cada tipo de ambiente na nuvem, em comparação a um data center on-premise (local). Ao longo de 18 meses, a empresa analisou 147 petabytes de dados de mais de 3.800 clientes para quantificar e categorizar incidentes de segurança. Durante esse período, a companhia identificou mais de 2,2 milhões de incidentes de segurança significativos. As principais descobertas incluem:

  • Os ambientes de nuvem híbrida tiveram o maior número médio de incidentes por cliente (977), seguidos por nuvem privada hospedada (684), data center on-premise (612) e pela nuvem pública (405).
  • De longe, o tipo mais comum de incidente foi um ataque via aplicação da web (75%), seguido por ataque de força bruta (16%), recon (5%) e ransomware do lado do servidor (2%).
  • Os vetores mais comuns para ataques a aplicações da web foram SQL (47,74%), Joomla (26,11%), Apache Struts (10,11%) e Magento (6,98%).
  • O WordPress foi o alvo mais comum (41%) de ataques de força bruta, seguido pelo MS SQL (19%).

Seja um ambiente de nuvem pública, privada ou híbrida, as ameaças de aplicações na web são dominantes. O que é diferente entre eles é o nível de risco que você enfrenta. “Como defensores, na Alert Logic nossa capacidade de proteger efetivamente a nuvem pública também é maior, porque vemos uma melhor relação sinal-ruído e perseguimos menos ataques ruidosos”, pontua Misha Govshteyn, cofundador da Alert Logic. “Quando vemos incidentes de segurança em ambientes de nuvem pública, sabemos que temos que prestar atenção porque eles são geralmente mais silenciosos”.

Os dados mostram que algumas plataformas são mais vulneráveis que outras. “Isso aumenta sua superfície de ataque, apesar de seus melhores esforços”, esclarece Govshteyn. Como exemplo, ele observa que “apesar da crença popular”, a pilha LAMP (Linux, Apache, MariaDB ou MySQL e PHP ou Python) tem sido muito mais vulnerável do que a pilha de aplicações da Microsoft. Ele também enxerga as aplicações PHP como um hotspot.

“Sistemas de gerenciamento de conteúdo, especialmente WordPress, Joomla e Django, são muito mais usados como plataformas para aplicações da web do que a maioria das pessoas percebe e eles apresentam inúmeras vulnerabilidades”, destaca Govshteyn. “É possível manter esses sistemas seguros, mas apenas se você entender quais frameworks e plataformas da web suas equipes de desenvolvimento tendem a usar. A maioria das pessoas de segurança mal presta atenção nesses detalhes e toma decisões com base em suposições ruins.”

Para minimizar o impacto das ameaças na nuvem, a Alert Logic fornece três recomendações principais:

  • Confie em aplicações whitelisting e bloqueie o acesso a programas desconhecidos. Isso inclui fazer avaliações de risco versus valor de aplicação usada na organização.
  • Entenda seu próprio processo de patching e priorize a implantação de patches.
  • Restrinja privilégios administrativos e de acesso com base nas tarefas atuais do usuário. Isso exigirá a manutenção de privilégios para aplicações e sistemas operacionais atualizados.

6 tipos de ameaças à nuvem

Em abril do ano passado, o provedor de plataforma de segurança na nuvem ShieldX descreveu seis categorias de ameaças à segurança na nuvem que acredita que possam emergir ao longo do ano. A maioria das organizações terá dificuldade em reduzir o risco dessas ameaças devido a uma lacuna entre suas defesas e a natureza das ameaças, lembra Manuel Nedbal, CTO e vice-presidente sênior da ShieldX.

“Há uma incompatibilidade entre o fator forma física do data center e o perímetro virtual. Controles de segurança tradicionais foram construídos para proteger o fator forma física, o que abre as portas para ameaças à segurança”, afirma.

Esses controles devem mudar à medida que as organizações fazem a transição para data centers virtualizados e “conteinerizados” em nuvens privadas e públicas. “A segurança precisa se adaptar a esses novos limites entre e dentro de infraestruturas virtuais”, afirma Nedbal. Ele acrescenta que as ferramentas de segurança na nuvem precisam ser “muito pequenas, muito dinâmicas, colocadas onde e quando necessárias e na escala correta.”

1. Ataque de nuvem cruzada

Com um ataque entre nuvens, um hacker pode, por exemplo, acessar sistemas on-premises e sistemas de nuvem privada por meio de uma nuvem pública. Workloads em uma nuvem pública que são tomadas por invasores podem levar à disseminação do ataque à nuvem privada.

O risco é minimizado se as defesas laterais corretas estiverem em vigor, mas ao migrar para as nuvens públicas, as organizações geralmente ignoram o fato de que o perímetro de segurança se estende para o novo ambiente. Porém, as nuvens públicas não oferecem os mesmos controles de segurança em comparação com as defesas on-premise e é difícil transformar a segurança tradicional. “A quantidade de ataques contra a nuvem está aumentando”, ressalta Nedbal.

Os hackers monitoram novas instâncias de nuvem. “Assim que houver um workload expondo os serviços publicamente, eles serão atacados e as defesas nas nuvens públicas serão mais fracas do que os controles tradicionais on-premise”. Além disso, se uma organização tiver diferentes conjuntos de controles para seus sistemas on-premise e na nuvem, poderia deixar lacunas que os hackers exploram.

2. Ataque entre data centers

Uma vez que um hacker viola uma localização no data center, o próximo passo é se espalhar lateralmente. A razão pela qual isso é possível é que as conexões entre os pontos de entrega (PoDs, da singla em inglês) em um data center são consideradas zonas confiáveis. Se um invasor comprometer um PoD, ele poderá se espalhar para outros data centers conectados.

Em um post no seu blog, Nedbal aconselhou o envio de todo o tráfego por meio de um sistema de defesa multicamadas com um conjunto similar de controles de segurança encontrados no perímetro.

3. Ataques entre inquilinos

Em um ambiente em que há vários locatários, os hackers podem explorar o tráfego de rede entre os usuários da nuvem. Os locatários podem supor que o provedor tenha garantido seus ativos na nuvem, mas, na verdade, eles são responsáveis pela implementação de grande parte das defesas. Novamente, o envio de tráfego por meio de um sistema de defesa em várias camadas com os controles apropriados reduzirá o risco dessa ameaça na nuvem, mas exigirá a capacidade de colocar esses controles na escala correta, onde e quando for necessário.

4. Ataque entre workloads

Workloads virtualizados e baseados na nuvem, bem como contêineres, podem se conectar facilmente a outros. Basta comprometer um workload para que um invasor possa acessar outros, seja em um desktop virtual, servidor da web virtual ou banco de dados. A defesa contra ataques cruzados de workloads, especialmente se forem executados no mesmo inquilino, é difícil. “Se você isolar tods os workloads uns dos outros, eles estarão seguros, mas não conseguirão executar a função para a qual foram projetados”, pondera Nedbal. Em um post, ele informou que os workloads com requisitos de segurança semelhantes devem ser colocados em uma zona que tenha controles apropriados para monitorar o tráfego, além da segmentação básica.

5. Ataques de orquestração

A orquestração em nuvem permite realizar muitas tarefas importantes, incluindo provisionamento, implantação de servidores, gerenciamento de armazenamento e de rede, gerenciamento de identidades e privilégios e criação de workloads.

Os hackers geralmente executam ataques de orquestração para roubar logins de contas ou chaves de criptografia privadas. Com eles, o invasor pode executar tarefas de orquestração para obter controle e acesso. “Uma vez dentro, [um invasor] pode criar workloads adicionais para seus próprios fins, como mineração de criptografia, ou remover workloads”, adverte Nedbal. Quanto maior o privilégio que puderem roubar, mais danos podem causar.

A maneira de se defender dos ataques de orquestração, indica Nedbal, é por meio do monitoramento do comportamento do administrador. “[A ameaça de orquestração] precisa de um novo tipo de monitoramento de segurança que não faça parte dos sistemas tradicionais de segurança de rede que procuram padrões incomuns de contas se comportando de maneira anormal”, ele garante.

6. Ataques sem servidor

As aplicações sem servidor permitem que as organizações criem rapidamente funções baseadas na nuvem sem precisar construir ou estender a infraestrutura. Desenvolvidas por meio das chamadas funções como serviço (FaaS), elas apresentam novas oportunidades para hackers e novos desafios para os defensores da rede. Uma nova função pode ter acesso a ativos sensíveis, como um banco de dados.

Se os privilégios para essa função estiverem configurados incorretamente, um invasor poderá executar várias tarefas por meio da função. Isso inclui acessar dados ou criar novas contas. Assim como os ataques de orquestração, a melhor maneira de detectar um ataque sem servidor é monitorando os comportamentos da conta, mas para ser eficaz, isso deve ser feito juntamente com a inspeção de tráfego de rede.

Como proteger a nuvem

De acordo com uma pesquisa realizada pela VansonBourne – e patrocinada pelo provedor de soluções de monitoramento de rede Gigamon, 73% dos entrevistados esperam que a maioria de seus workloads de aplicações estejam na nuvem pública ou privada. No entanto, 35% dos entrevistados esperam lidar com a segurança de rede exatamente da mesma maneira que já fazem com suas operações on-premise. O restante, apesar de relutante a mudanças, acredita que não tem escolha a não ser mudar sua estratégia de segurança para a utilização da nuvem.

Certamente, nem toda empresa está migrando dados sensíveis ou críticos para a nuvem, portanto, para essas, há menos motivos para mudar a estratégia. No entanto, a maioria das empresas está migrando informações críticas e proprietárias da empresa (56%) ou ativos de marketing (53%). Já cerca de 47% esperam ter informações pessoalmente identificáveis na nuvem, o que tem implicações devido a novas regulamentações de privacidade, como o GDPR da União Europeia.

As empresas devem se concentrar em três áreas principais para construir sua estratégia de segurança na nuvem, de acordo com Govshteyn:

Ferramentas

As ferramentas de segurança que você implanta em ambientes de nuvem devem ser nativas para a nuvem e capazes de proteger aplicações web e workloads na nuvem. “As tecnologias de segurança formuladas para a proteção de endpoint estão focadas em um conjunto de vetores de ataque não vistos comumente na nuvem e estão mal equipadas para lidar com as dez principais ameaças listadas pelo Projeto Aberto de Segurança em Aplicações Web (OWASP), que respondem por 75% de todos os ataques na nuvem”, enfatiza Govshteyn. O executivo observa que as ameaças de endpoint visam os navegadores da web e o software cliente, enquanto as ameaças de infraestrutura visam servidores e estruturas de aplicações.

Arquitetura

Defina sua arquitetura em torno dos benefícios de segurança e gerenciamento oferecidos pela nuvem, não em torno da mesma arquitetura que você usa em seus data centers tradicionais. “Agora temos dados mostrando que os ambientes públicos puros permitem que as empresas tenham taxas de incidentes menores, mas isso só é possível se você usar os recursos de nuvem para projetar uma infraestrutura mais segura”. Ele recomenda que você isole cada aplicação ou microsserviço em sua própria nuvem privada virtual, o que reduz o raio de explosão (blast radius) de qualquer invasão. “Grandes violações, como aconteceu com o Yahoo, começaram com aplicações da web triviais como o vetor de entrada inicial, portanto, as aplicações menos importantes muitas vezes se tornam o maior problema”.

Além disso, não corrija vulnerabilidades em suas implantações na nuvem. Em vez disso, implante uma nova infraestrutura de nuvem executando o código mais recente e desative sua infraestrutura antiga. “Você só pode fazer isso se automatizar suas implantações, mas obterá o nível de controle sobre sua infraestrutura que nunca conseguiria em data centers tradicionais”, evidencia Govshteyn.

Pontos de conexão

Identifique pontos em que suas implantações de nuvem estão interconectadas a data centers tradicionais que executam código legado. “Essas provavelmente serão sua maior fonte de problemas, pois vemos uma tendência clara de que as implantações de nuvem híbrida tendem a enfrentar a maioria dos incidentes de segurança”, conclui.

Mantenha-se protegido! Conte com a Future!!! Clique aqui e conheça nossas soluções ou preencha o formulário abaixo e entre em contato conosco.

Fonte: CIO.

Read More

Nove em cada dez violações de dados na nuvem são atribuídos a funcionários

Esta é uma das conclusões do relatório da Kaspersky Lab ‘Entendendo a segurança da nuvem: dos benefícios da adoção às ameaças e preocupações.

“O primeiro passo para qualquer empresa que está migrando para a nuvem pública é entender quem é responsável pelos dados e operações (workloads) nela. Normalmente, os provedores de nuvem têm medidas de cibersegurança exclusivas para proteger sua infraestrutura e seus clientes. Porém, quando uma ameaça está do lado do cliente, a responsabilidade não é mais do provedor. Nossa pesquisa mostra que as empresas devem prestar mais atenção à higiene digital de seus funcionários e adotar medidas que protejam seu ambiente de nuvem no lado de dentro”, afirma Maxim Frolov, vice-presidente global de vendas da Kaspersky Lab.

As empresas esperam que os provedores de nuvem se responsabilizem pela segurança dos dados armazenados nas plataformas, porém, cerca de 90% das violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente e não por problemas causados pelo provedor.

Porém, há também a preocupação com a continuidade da infraestrutura de nuvem e a segurança de seus dados. Metade das empresas brasileiras estão preocupada com incidentes que afetam a infraestrutura de TI hospedadas de terceiros. As consequências de um incidente podem tornar os benefícios da nuvem redundantes e, ao contrário, despertar riscos de negócios e de reputação complicados.

Um quarto dos incidentes (24%) na nuvem no Brasil é causado por técnicas de engenharia social contra o comportamento dos funcionários, enquanto as ações dos provedores de nuvem são responsáveis por apenas 15% deles. Embora as organizações se preocupem principalmente com a integridade das plataformas de nuvem externas, elas estão mais propensas a ser afetadas por falhas muito mais próximas.

As empresas esperam que os provedores de nuvem se responsabilizem pela segurança dos dados armazenados nas plataformas, porém, cerca de 90% das violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente e não por problemas causados pelo provedor.

A pesquisa mostra ainda que é possível melhorar e garantir uma cibersegurança adequada ao trabalhar com terceiros. Somente 46% das empresas brasileiras já implementaram uma proteção específica para a nuvem.

Talvez isso ocorra porque as empresas confiam muito na cibersegurança do provedor de nuvem. Ou elas podem ter uma falsa segurança de que a proteção padrão do dispositivo funciona naturalmente em ambientes de nuvem sem restringir seus benefícios.

Recomenda-se que as empresas tomem algumas medidas específicas para garantir que seus dados fiquem sempre seguros na nuvem.

Conscientize os funcionários que eles podem se tornar vítimas de ciberameaças. Eles não devem clicar em links nem abrir anexos contidos nas comunicações com desconhecidos. Treinamentos dedicados ao assunto, podem ajudar;

Para minimizar o risco do uso não aprovado de plataformas de nuvem, instrua os funcionários sobre o efeito negativo da TI paralela e estabeleça procedimentos de compra e consumo da infraestrutura de nuvem para cada departamento;

Use uma solução de segurança para evitar ataques de engenharia social. Ela deve incluir proteção para servidores de e-mail, clientes de e-mail e navegadores;

Implemente a proteção da infraestrutura de nuvem logo após a migração, assim que possível. Escolha uma solução de cibersegurança exclusiva para a nuvem, com um console de gerenciamento unificado para gerenciar a segurança em todas as plataformas e dar suporte à detecção automática de hosts, além de dimensionar automaticamente a distribuição da proteção para cada um deles;

Conheça nossa Solução de Conscientização Sobre Segurança da Informação clicando aqui! Entre em contato com a Future! Preencha o formulário abaixo.

Fonte: CryptoID.

Read More

Nova versão do Arcserve UDP foca em nuvens híbridas e dados hiperconvergentes

A Arcserve, LLC, especialista em proteção de dados, anunciou a mais nova versão da solução Arcserve Unified Data Protection (UDP), que atua no mercado para proteção abrangente de todos os tipos de cargas de trabalho. Tendo como base uma tecnologia heterogênea por imagem essa nova versão foi criada com o objetivo de acabar com os diversos pontos de falha típicos dos ambientes de TI que adotam a abordagem do “faça você mesmo” no que se refere a backup e recuperação de desastres, agora incluindo também os ambientes hiperconvergentes e aplicações baseadas em SaaS.

Segundo pesquisa independente envolvendo 759 tomadores de decisão de TI do mundo todo, patrocinada pela Arcserve, 74% dos entrevistados disseram não confiar totalmente na capacidade de suas empresas de recuperar seus dados essenciais, se necessário. A maioria deles também trabalha com vários tipos de cargas de trabalho que demandam diferentes níveis de disponibilidade. Criar uma estratégia coesa para proteção de um amplo escopo de sistemas e aplicações normalmente resulta em um ecossistema de TI altamente complexo, difícil e caro de administrar.

“Com a aceleração da implementação de novos sistemas e aplicações, torna-se necessário contar com uma solução para a proteção de dados que ofereça visibilidade e ajude as equipes de TI a proteger todos os tipos de cargas de trabalho”, disse Phil Goodwin, diretor de pesquisas da IDC. “A solução Arcserve UDP foi desenvolvida para reunir tecnologias que simplificam a infraestrutura que roda uma combinação de aplicações e sistemas on premises, virtuais e baseados em SaaS. Sem uma solução abrangente, capaz de atender esses diferentes ambientes de aplicações, as empresas podem ficar suscetíveis à inatividade e à perda de dados.”

A nova versão da solução Arcserve UDP amplia as tecnologias de backup e de recuperação de desastres testadas e aprovadas para a proteção de todos os tipos de cargas de trabalho, incluindo Nutanix AHV e Microsoft Office 365, oferecendo um método “feito para você” para proporcionar a continuidade dos negócios e a recuperação de desastres, reduzindo para minutos e segundos os objetivos de tempo de recuperação (RTOs) e objetivos de pontos de recuperação (RPOs).

Arcserve UDP para Microsoft Office 365

Além do amplo suporte ao Microsoft Azure e Hyper-V, a solução Arcserve UDP oferece backup e recuperação granular para o Microsoft Office 365, incluindo Exchange Online, SharePoint Online e OneDrive for Business. Os recursos de deduplicação e compressão com criptografia AES são ideais para as empresas que estão migrando do Exchange para o Microsoft Office 365 e para aquelas que precisam de backup fora da empresa e de recuperação a partir de uma determinada data para o Office 365, além de outros recursos de proteção de dados não oferecidos nativamente.

Arcserve UDP para Nutanix AHV

A Arcserve introduz uma proteção abrangente sem intervenção para cargas de trabalho de produção no Nutanix AHV e a capacidade de empregar o Nutanix AHV como plataforma de disaster recovery. O console web centralizado e unificado da solução Arcserve UDP, que dispensa a necessidade de outras interfaces de usuário, facilita o gerenciamento.

“Desde o lançamento Arcserve UDP, há cinco anos, continuamos evoluindo para atender aos requisitos dinâmicos das empresas digitais”, disse Oussama El-Hilali, CTO da Arcserve. “A nova versão da solução marca uma nova fronteira de inovação em backup e recuperação de desastres, permitindo que os nossos parceiros e clientes protejam seus dados usando uma interface de usuário unificada, seja qual for o ambiente, on-premises ou na nuvem. Nosso objetivo sempre foi reduzir a complexidade de gerenciamento de diferentes sistemas e dados. E damos continuidade a esse legado com essa nova versão do Arcserve UDP.”

A Future é parceira Arcserve! Quer conhecer a Solução? Preencha o formulário abaixo e entre em contato conosco!!!

Fonte: InforChannel.

Read More

Para Veritas, estratégia multicloud deve ser acompanhada de backup

A era da multicloud chegou e com ela a preocupação sobre como manter a privacidade e a integridade dos dados que estão em CEPs completamente diferentes. A questão ganhou ainda mais força depois de tantos vazamentos, como o que aconteceu com o Facebook e mais recentemente com o serviço de nuvem Mega.

Para apimentar ainda mais a discussão, passaram a vigorar tanto a Lei Geral de Proteção de Dados (LGPD), que tem objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações no Brasil, quanto o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que busca criar parâmetros para as leis de privacidade de dados de todos os cidadãos europeus.

Scott Genereux, vice-presidente-executivo de Worldwide Field Operations da Veritas (foto), alertou em entrevista à Computerworld Brasil que as empresas precisam ficar atentas não só aos temas privacidade e integridade na nuvem, como também com o backup. “Quando levam dados para a nuvem, empresas têm a percepção de que não precisam de backup, pois o provedor cuidará de tudo”, observou ele. Mas a realidade é bem diferente. É preciso, recomendou, criar uma rotina de backups também na nuvem.

O cenário pode parecer desafiador quando uma companhia conta com diferentes clouds, mas Genereux relatou que é possível superar o desafio com a ajuda do software e da estratégia de software defined storage (SDS), que move dados entre nuvens e facilita o trabalho.

“No caso da Veritas, nosso software além de mover dados entre nuvens, faz com que as empresas fiquem compliance, pois a tecnologia mostra onde está a informação e quem foi a última pessoa a acessá-la”, explicou o executivo.

Estudo global da Veritas endossa a questão ao identificar que 86% dos entrevistados estão preocupados com o tema. Quase 20% dos respondentes do levantamento relataram temer que a não conformidade possa colocá-los fora do negócio. Além disso, quase um terço (32%) dos entrevistados teme que a tecnologia atual não consiga gerenciar seus dados de forma eficaz, o que pode dificultar a capacidade de pesquisar, descobrir e revisar dados – todos os critérios essenciais para a conformidade. “Compliance é uma necessidade premente das empresas e urgente”, finalizou o executivo.

A Future é parceira Veritas e pode auxiliar sua empresa em suas estratégias de backup e multicloud! Preencha o formulário abaixo e entre em contato conosco.

Fonte: ComputerWorld.

Read More

Serviços de nuvem hospedam meio milhão de armas para ataque DDoS

Os ataques DDoS estão crescendo em frequência, intensidade e sofisticação. E, embora eles sejam distribuídos globalmente, pesquisa da A10 Networks descobriu dados interessantes sobre suas origens e fontes. Os resultados do estudo mostraram as análises e mapeamento das vulnerabilidades no mundo no último trimestre do ano passado e registrou 22,811,159 armas de DDoS.

As maiores concentrações de ataques ocorrem em países com grande densidade populacional. A China ocupa o primeiro lugar do ranking, com 4,347,660 ataques, seguida pelos Estados Unidos da América (3,010,039), Itália (900,584), Rússia (864,414), Coréia do Sul (729,842), Alemanha (507,162) e Índia (506,373).

O estudo também identificou 467,040 armas de DDoS hospedadas em servidores cloud. Com a adoção desta tecnologia em larga escala e com o impacto da mobilidade na entrega de aplicações, as armas também estão evoluindo com o resto da indústria.

Desde o advento da internet, foi preciso pouco mais de 25 anos para conectar 55% da população mundial, numa taxa de 4,6 pessoas por segundo. Número baixo se comparado com a quantidade de dispositivos conectados por segundo: 127. E isso está aumentando a medida que novas tecnologias surgem, como a Internet das Coisas (IoT), e a nova era de conexão 5G.

“O 5G vai expandir drasticamente os ataques nas redes, uma vez que esta tecnologia permite mais velocidade e latência ultrabaixa, possibilitando assim uma infinidade de novos casos de uso de IoT e crescimento exponencial de dispositivos conectados. Por outro lado, o 5G, juntamente com a inteligência artificial, serão essenciais na detecção e mitigação de ameaças”, afirma Ivan Marzariolli, country manager da A10 Networks.

Os maiores ataques DDoS são os de reflexão/amplificação. Essa técnica explora falhas nos protocolos DNS, NTP, SNMP, SSDP e outros protocolos para maximizar a escala dos ataques. E, de novo, China e Estados Unidos reúnem os maiores números de ataques. Nos ataques a protocolos de DNS, os EUA ocupam o primeiro lugar, com 1,401,407, seguidos pela China, com 885,625. Eles também ocupam o primeiro lugar nos ataques NTP (EUA – 1,302,440 e China – 1,202,017) e CLDPA (EUA – 1,233,398 e China 265,816).

Por meio das pesquisas, a A10 Networks registra e enumera os ataques DDoS para prevenir e bloquear ataques de maneira eficiente. “É impossível entender completamente a motivação ou o timing dos ataques DDoS. No entanto, é possível ter um inventário das armas e redes comprometidas. A A10 Networks Threat Intelligence fornece dados de defesa primordiais que ajudam a entender melhor a situação dos DDoS permitindo assim uma defesa proativa, que age antes dos ataques acontecem.”, explica Rich Groves, diretor de pesquisa de segurança da A10 Networks.

Proteja-se contra ataques DDoS! A Future é parceira dos maiores fabricantes de Segurança, Disponibilidade e Performance do mundo! Preencha o formulário abaixo e entre em contato conosco.

Fonte: IT Forum 365.

Read More

Check Point: Cryptojacker KingMiner promete marcar 2019

Graças à popularidade das criptomoedas, os cibercriminosos esforçam-se cada vez mais para invadir os computadores das vítimas através de ferramentas de criptojacking.

KingMiner é um novo malware dirigido à criptomoeda Monero, para servidores Windows, que promete ter um grande impacto durante 2019. Este malware foi detectado pela primeira vez em meados de Junho de 2018.

Os cibercriminosos especializados em criptomoeda já não estão interessados apenas em roubar as informações bancárias dos seus proprietários. Hoje em dia qualquer dispositivo revela-se atrativo para os ciberatacantes.

A Check Point recomenda a todos os utilizadores e empresas a adoção de alguns processos e ferramentas para conseguir uma proteção efetiva contra o novo malware:

1. Instalar as últimas atualizações de firmware é sempre recomendável e pode ajudar a prevenir muitos tipos de ataques, entre eles o criptojacking. Infelizmente, manter todos os equipamentos atualizados é algo difícil para muitas empresas. Além disso os batches não garantem a proteção contra ataques provenientes de vulnerabilidades desconhecidas ou zero-day.

2. Os sistemas de prevenção de invasões (IPS) criam uma camada de batches virtuais que se estendem a todos os sistemas, servidores e endpoints da organização. Um IPS efetivo conseguirá evitar a maioria dos ataques de criptojacking, através do bloqueio das tentativas de exploração dos seus sistemas. Este é capaz de defender a organização contra todas as técnicas utilizadas pelos cibercriminosos.

3. Os cibercriminosos gostam especialmente de atacar os servidores cloud. Uma vez que o malware miner utiliza toda a potência disponível, a plataforma na cloud gerará mais, automaticamente, o que permitirá que o ataque tome grandes proporções, às custas das suas vítimas que verão aumentadas as suas faturas de serviços cloud.

A indústria do criptojacking não mostra, definitivamente, sinais de abrandamento e 2019 promete ser um ano crítico no que diz respeito a este tipo de ataques.

Quer se proteger contra malwares? A Future é parceira Check Point e de outros grandes fabricantes de Soluções de Segurança, Disponibilidade e Performance do mundo! Preencha o formulário abaixo e entre em contato conosco.

Fonte: PC Guia Portugal.

Read More

Pure Storage apresenta novos serviços de dados em cloud

A Pure Storage anunciou o Pure Storage Cloud Data Services, um conjunto de novas ofertas que são executadas de forma nativa na nuvem da Amazon Web Services (AWS). Com esses novos produtos, os clientes podem investir em uma única arquitetura de armazenamento que une implantações de aplicações on-premise e na nuvem pública para transformar os dados em valor com flexibilidade de qualquer maneira e em qualquer lugar.

A mobilidade de aplicações corporativas, associada a tecnologias emergentes como AI (Inteligência Artificial), ML (Machine Learning) e análise profunda, aumentou exponencialmente a importância estratégica da infraestrutura. Aplicações de todos os tipos – tradicionais e emergentes – exigem cada vez mais acessibilidade de dados independente do local, e este fato impacta profundamente a infraestrutura.

As organizações modernas precisam de acesso em tempo real a todos e quaisquer dados, o que exige que as aplicações se movam livremente entre a nuvem privada e nuvem pública.

Historicamente, a falta de integrações estratégicas entre o armazenamento on-premise e a nuvem pública tem sido o principal inibidor da mobilidade de aplicações.

A demanda do cliente indica claramente que uma arquitetura de nuvem híbrida unificada é o melhor modelo para trazer agilidade à empresa moderna. Hoje, as organizações muitas vezes são forçadas a escolher entre locais específicos ou a nuvem, enquanto o melhor caminho para a inovação e a eficácia operacional vem de uma estratégia híbrida – uma arquitetura que fornece acesso a todas as nuvens.

O Pure Storage Cloud Data Services é um novo conjunto de recursos projetados para executar o software da Pure Storage nativamente na nuvem da AWS. Os serviços incluem:

Cloud Block Store para AWS – Armazenamento em bloco de dados de produção executado nativamente na nuvem da AWS. Projetado para permitir que aplicações essenciais funcionem perfeitamente na nuvem, o Cloud Block Store permite a mobilidade híbrida e adiciona novos serviços de armazenamento a aplicações da Web. O Cloud Block Store agora está disponível em versão beta pública limitada na plataforma da AWS.

CloudSnap para AWS – Proteção de dados baseada na nuvem, incorporada do Pure FlashArray. O CloudSnap permite que os snapshots do FlashArray sejam facilmente enviados ao AWS S3 storage, o que permite uma proteção econômica na nuvem, além de uma recuperação flexível tanto no on-premise quanto na nuvem. O CloudSnap agora está disponível para uso com a plataforma da AWS.

StorReduce – Tecnologia de duplicação nativa em nuvem, projetada para permitir backup de maneira rápida, simples e econômica para AWS S3 storage.

A Future é parceira Pure Storage e AWS! Quer conhecer as Soluções? Preencha o formulário abaixo e entre em contato conosco.

Fonte: IP News.

Read More

Symantec expande cloud no país e promete máxima proteção e performance

Três soluções chave fazem parte da expansão da nuvem da Symantec no Brasil: WSS (proxy na nuvem), Web Isolation e Cloud SOC (Casb). Agora hospedadas em território nacional, elas protegem ainda mais a navegação web e o uso de nuvem dos clientes. Com a estratégia, a empresa sinaliza que a latência é uma questão importante e perceptível com foco no oferecimento de segurança com mais performance.

Felippe Barros, especialista em Segurança em Cloud da Symantec, destaca que a nuvem acelera bastante os negócios e que segurança é um fator muito importante porque estimula ingresso das empresas na nuvem, quebra o ceticismo e viabiliza a mudança de modelos de negócio.

Segundo ele, a Symantec fez expressivo investimento na jornada de cloud e para isso, desde 2016, adquiriu nada menos do que 15 empresas para aprimorar a segurança e ampliar o oferecimento de serviços de nuvem. O Brasil, prossegue, representa um mercado valioso para a corporação, o que justifica o recente investimento em expansão da nuvem no País.

Além disso, de acordo com o especialista, já se percebe movimentação por aqui para substituir o modelo on-premise por nuvem, com o objetivo de reduzir custos com infraestrutura, facilitar o gerenciamento, minimizar o esforço operacional e liberar espaço valioso dentro das empresas. “Sem contar com o benefício da escalabilidade, agilizando e simplificando a expansão da infraestrutura a um clique”, diz.

Barros acrescenta ainda que um outro forte motivador para ampliação da demanda pela nuvem com mais segurança no Brasil é a Resolução do Banco Central do Brasil (Bacen) 4658, que dispõe sobre a política de segurança cibernética e requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.

“Essa resolução requer que clientes do segmento financeiro tomem medidas de segurança e informem o uso de nuvem pública fora do Brasil. Conquistamos muitos clientes nos segmentos financeiro, varejo e governo, que já estão consumindo bastante esses serviços. Com a nossa plataforma aqui no país, os clientes ficam mais tranquilos e confiantes.”

Em linha com a nova era

“Estamos investindo na segurança para um público hiperconectado, que exige conectividade todo o tempo, flexibilidade, que quer trabalhar em home office tendo as mesmas segurança e performance de quando está trabalhando na empresa”, diz Barros.

E acrescenta ter consciência de que a Symantec é um importante agente da transformação digital, considerando que sem segurança não há avanço para a nuvem, e sem nuvem não há mobilidade.

“A segurança da informação é um grande habilitador de negócios. E, para isso, estamos focados na experiência do usuário, esteja ele onde estiver.”

As vedetes da expansão

  • WSS – O Symantec Web Security Service é um serviço de segurança da rede fornecido na nuvem que impõe uma segurança abrangente na Internet, assim como políticas de conformidade dos dados, não importando o local ou o dispositivo. Permite às empresas controlar o acesso, proteger usuários contra ameaças e proteger seus dados confidenciais.
  • Web Isolation – A ferramenta impede ameaças de malware e de phishing, melhorando as soluções de segurança dos parceiros de OEM, como gateways da Web e de e-mail seguros. A tecnologia executa sessões da web longe de endpoints, enviando apenas informações de renderização segura para os navegadores dos usuários. Elimina spear-phishing e roubo de credenciais.
  • Cloud SOC (CASB) – Controla as transações do usuário em tempo real para aplicativos na nuvem sancionados e não sancionados, protege e controla dados, protege contra ameaças com análise extensa do comportamento do usuário, integra com controles de acesso e criptografia de dados e investiga e responde a incidentes de segurança.

Quer conhecer as novas Soluções? A Future, além de parceira, possui entre seus colaboradores um Knight da Symantec! Preencha o formulário abaixo e entre em contato conosco.

Fonte: Computer World.

Read More

7 requisitos para migrar para a nuvem com segurança

Cada vez mais organizações percebem as vantagens financeiras e operacionais de migrar seus dados e cargas de trabalho locais para a nuvem. De fato, há muitos benefícios ao negócio, incluindo ganhos de produtividade e usabilidade para os funcionários. Por outro lado, uma consequência do rápido crescimento de nuvem é que muitas empresas não prestam muita atenção nos novos riscos e ameaças que exploram esta tecnologia. Além disso, dependendo da arquitetura e conectividade propostas, podem ter taxas ocultas de desempenho como preço para habilitar uma força de trabalho cada vez mais móvel.

Na prática, a nuvem se tornou a “grande disseminadora” de dados. Os usuários exigem acesso direto aos aplicativos de nuvem que utilizam para trabalhar, sendo que muitos destes não são conhecidos ou sancionadas pela empresa.

À medida que a nuvem transforma a TI, ela cria vários desafios em relação à segurança e aos dados. Portanto, ao avaliar a situação de segurança de nuvem de uma empresa, é necessário fazer as seguintes considerações:

  1. Ter tecnologias de alto nível de prevenção contra ameaças e inspeção de segurança das informações que possam verificar rapidamente o tráfego, mesmo criptografado, que parte para a Internet ou chega por ela. Ao contrário dos firewalls de última geração (NGFWs), os proxies (Secure Web Gateways) são desenvolvidos para fazer isso e para inspecionar o tráfego criptografado em escala, sem deteriorar o nível de segurança e performance.
  2. Certificar que a abordagem de inspeção tenha múltiplas camadas que sejam comprovadamente eficientes (ou seja, insista em ver resultados de testes e provas de conceito).
  3. Não apostar em políticas de segurança e conformidade menos eficientes para proteger os usuários remotos em comparação aos funcionários da sede. As políticas de segurança e conformidade devem valer para todos os usuários, independentemente de sua localização ou de quais dispositivos usem (que por vezes são múltiplos).
  4. A segurança deve ser aplicada e reforçada já que o tráfego agora flui diretamente para Internet. Se o provedor de segurança de nuvem tiver tecnologias adequadas para funcionar nativamente com aplicativos de nuvem, como por exemplo o Office 365, os usuários terão desempenho e segurança melhores e você terá um menor custo mensal.
  5. Para atender a requisitos de conformidade de dados e segurança de informações, é importante saber quais informações estão saindo para a web e a nuvem. Por exemplo, se dados são enviados para serviços como Box ou similares, isso viola as políticas de conformidade da empresa? Se há conteúdo sigiloso ou propriedade intelectual, é necessária uma proteção adicional, como criptografia? Caso positivo, é necessário aplicar direitos de acesso, estabelecendo regras para quem na empresa está autorizado a ver esses documentos que forem criptografados, gerando também rastreabilidade na medida que são acessados e alterados na nuvem ou em qualquer dispositivo.
  6. Recursos de CASB (Cloud Access Security Broker) podem ajudar a identificar quais aplicativos de nuvem os funcionários usam. Não tem como avaliar os riscos ao negócio sem conhecer os atributos e características desses apps na nuvem. O próximo passo é ter ferramentas que permitam gerenciar o acesso a aplicativos de nuvem para que você possa desautorizar o acesso para nuvens sem conformidade ou permitir o acesso mas com monitoramento contínuo e possibilidade de impor políticas de segurança mais rígidas.
  7. Por último, você necessita de uma forma de receber alertas quando algo suspeito ocorrer em quaisquer contas de nuvem. Por exemplo, ferramentas de CASB avançadas podem utilizar a análise de comportamento de usuário (UBA) para detectar padrões de comportamento que indiquem situações de risco ou anormais.

Sem as ferramentas adequadas, muitas empresas agem de forma ultraconservadora, bloqueando muito o tráfego da web. Não faz mal ser cauteloso, mas isso sem dúvida frustra os funcionários e atrapalha a produtividade, já que eles não conseguem acessar os sites e Apps que precisam para trabalhar. Mas vá em frente e aposte tudo na nuvem. Já é uma realidade presente em 100% das empresas, na maioria dos casos por influência ou ação dos usuários (Shadow IT), mesmo em empresas que formalmente creem que não usam nuvem. É importante abraçar esse movimento buscando rapidamente ter visibilidade como a base para se propor melhorias, sancionar alternativas tecnológicas e readequar os processos para o uso autorizado e ainda mais seguro da nuvem.

Quer migrar para a nuvem com segurança? Conte com a Future! Somos parceiros dos maiores fabricantes de segurança, disponibilidade e performance do mundo! Clique aqui e entre em contato conosco.

Fonte: ComputerWorld.

McAfee aprimora a proteção de dados e a prevenção contra ameaças dos dispositivos até a nuvem

A McAfee, empresa de cibersegurança do dispositivo à nuvem, anuncia novos produtos que ampliam sua linha McAfee MVISION, uma solução inédita que permite aos clientes implementarem a segurança como quiserem à medida que migram para a nuvem.

Unindo-se aos produtos McAfee MVISION ePO, McAfee MVISION Endpoint e McAfee MVISION Mobile, anunciados no último mês de julho, as recém-anunciadas soluções MVISION, McAfee MVISION EDR e McAfee MVISION Cloud – revelados durante esta semana no evento global da marca, McAfee MPOWER 2018 – entregam recursos completos e integrados de proteção de dados e prevenção de ameaças, do dispositivo até a nuvem, que proporcionam aos clientes uma abordagem mais simples e rápida para diminuir o risco de perda de dados.

“O MPOWER Cybersecurity Summit representa uma oportunidade para os participantes aprimorarem suas qualificações e traçarem uma estratégia para se prepararem para o futuro”, afirma Chris Young, CEO da McAfee. “A McAfee está oferecendo uma linha criada originalmente para a nuvem, projetada para proteger dados e bloquear ameaças, do dispositivo até a nuvem. A transformação digital é inevitável. Pedimos aos nossos clientes que utilizem a linha MVISION para ganharem autonomia contra um cenário cada vez mais amplo de ameaças à medida que avançam em sua organização”.

A transformação digital está criando a necessidade de uma abordagem de segurança na qual a nuvem vem em primeiro lugar. Para que as organizações adotem a nuvem com tranquilidade, elas precisam não apenas de visibilidade dos dados e aplicativos, mas, também, de políticas uniformes de proteção de dados e contra ameaças para seus dados e aplicativos, onde quer que eles estejam. Com a inclusão do MVISION EDR, do MVISION Cloud e do McAfee ePO-Unified Data Protection, a McAfee está permitindo que as empresas ergam uma fortíssima defesa centrada em ameaças e dados, desde o dispositivo até a nuvem. Essas soluções foram projetadas para dar liberdade e confiança às empresas que estão acelerando seus negócios, por meio de iniciativas de transformação digital.

McAfee MVISION EDR

Permite que as equipes de segurança ajam com mais rapidez e precisão para que possam fazer mais ainda com sua equipe atual e seus conjuntos de habilidades. Normalmente, as companhias são submetidas a uma sobrecarga de informação, quando se trata da maioria dos sistemas de EDR, pois eles geram volumes de dados e alertas que exigem profissionais especializados, muitas vezes escassos, para interpretar e investigar antes que as providências possam ser tomadas. O MVISION EDR implementa a união entre pessoas e máquinas para permitir que analistas com todos os níveis de qualificação sejam mais eficientes e eficazes. Integrados à plataforma de gerenciamento McAfee ePO, os analistas podem identificar ameaças, aprofundar-se no contexto, analisar os resultados de investigações automatizadas e tomar medidas de reação.

O McAfee MVISION EDR utiliza análise avançada para identificar e definir prioridades para comportamentos suspeitos referentes aos dados ricos localizados no endpoint; ajuda a orientar e automatizar investigações aprofundadas para diminuir a pressão tática sobre os analistas de segurança; e permite uma reação rápida com medidas diretas e integração mais ampla com o ecossistema de segurança. A solução oferece:

  • Analytics com base em nuvem: a analítica de nuvem aproveita a estrutura Mitre ATT & CK1 para descobrir e definir as prioridades de um amplo espectro de comportamentos suspeitos, ajudando os analistas a entender rapidamente a gravidade do risco e tomar as devidas providências: descartar, reagir ou investigar.
  • Investigação conduzida por Inteligência Artificial (IA): acelera a investigação e a coleta de provas com guias dinâmicos de investigação que preenchem a lacuna de competências em informática, elevando o nível dos analistas juniores e aumentando a eficiência dos analistas seniores. Na experiência de operações internas de segurança da McAfee, a empresa conseguiu aprimorar os operadores de nível 1 e diminuir, em até 15 vezes, o tempo de investigação.
  • Reação rápida: permite que os sistemas afetados sejam contidos rapidamente com um único clique, enquanto as integrações com o ecossistema apoiam os fluxos de trabalho e processos da equipe de segurança para aumentar a eficiência operacional.

Segundo Jon Oltsik, analista-sênior chefe de Cibersegurança com ESG, o MVISION EDR contempla a detecção e a reação em terminais, oferecendo recursos automatizados de investigação, tornando a ferramenta mais acessível aos analistas juniores e diminuindo o nível de qualificação necessária para triagem e investigações. “Isso pode ajudar as empresas a maximizar o valor do EDR, acelerar os processos e aumentar a eficiência dos analistas”, explica.

McAfee MVISION Cloud

Quando a informação passa das redes corporativas locais protegidas para a nuvem, pode ser muito difícil para as empresas garantirem sua proteção. A McAfee solucionou esse problema com o MVISION Cloud, que reúne proteção de dados e prevenção de ameaças nas modalidades de software como serviço (SaaS), infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS). A plataforma McAfee MVISION Cloud permite que as empresas adotem serviços de nuvem e, ao mesmo tempo, protejam serviços de nuvem aprovados e não aprovados, protegendo dados confidenciais em toda a nuvem e interrompendo as ameaças mais avançadas.

  • Visibilidade de dados, do contexto e do comportamento dos usuários: oferece visibilidade e controle de todos os serviços na nuvem, empregando uma combinação de abordagens compatíveis com APIs e proxy, com uma política de DLP que pode ser levada dos dispositivos até a nuvem. Isso inclui varredura de conteúdo, registro e monitoramento de atividades e detecção de ameaças e malware.
  • Gerenciamento centralizado: realiza o gerenciamento uniforme e abrangente de serviços de nuvem pública, contemplando o espectro das modalidades SaaS, PaaS e IaaS, como o Microsoft Office 365, Salesforce e Amazon Web Services (AWS).
  • Proteção avançada contra ameaças: protege contra malware e ameaças externas e internas, por meio da UEBA (Analítica de Comportamento de Usuários e Entidades) alimentada por uma aprendizagem de máquina e criada para a escala e a elasticidade dos ambientes de nuvem.

McAfee Unified Data Protection, do dispositivo até a nuvem

A mais recente integração entre o McAfee Endpoint DLP e o Skyhigh Security Cloud DLP oferece o mesmo mecanismo de política de prevenção de perda de dados (DLP) em terminais, nas redes e na nuvem. O McAfee Unified Data Protection oferece aos usuários uma janela única para gerenciar todos os incidentes e relatórios de DLP, por meio do McAfee ePO, gerando simplicidade, aumento da eficiência dos negócios e maior segurança.

“A nova linha MVISION de produtos para empresas foi concebida para ajudar nossos clientes a acompanharem de perto a evolução das necessidades de segurança, do dispositivo à nuvem, com uma solução simples, flexível, abrangente e rápida, para que as empresas possam agir de forma decisiva e atenuar os riscos”, afirma Raja Patel, vice-presidente e gerente geral de Produtos de Segurança para Empresas da McAfee.

O McAfee MVISION ePO, o MVISION Endpoint, o MVISION Mobile e o MVISION Cloud já estão disponíveis no mercado. O McAfee ePO-Unified Data Protection estará disponível no final de outubro, e o MVISION EDR estará disponível no primeiro trimestre de 2019.

Quer saber mais sobre as novas soluções anunciadas? A Future é parceira McAfee! Clique aqui e entre em contato conosco.

Fonte: Crypto ID.

Read More

Segurança da Informação é a alma do negócio na era da IoT

Realidade do mercado há anos, mas ainda tratada como o futuro da rede para muitos especialistas, a Internet das Coisas (Internet of Things – comumente disseminada na sigla em inglês, IoT) se intensifica e se destaca em termos de tecnologia e adoção das pessoas. Com o papel de interligar objetos físicos ao mundo virtual via sensores, essa engenharia se torna cada vez mais presente na rotina de todos, e os exemplos são variados: a pulseira esportiva que registra os movimentos para entender melhor sobre a performance do atleta; a geladeira inteligente que sinaliza a falta de alimentos no estoque; o transporte público que informa ao cidadão, com exatidão, o horário que ônibus passará pelo ponto. As aplicações possuem verticais diversas e abrangentes, mas, também, ameaças.

Por gerar e processar uma imensa quantidade de dados alocados em nuvem que vão da localização à identificação de problemas do usuário, os objetos conectados necessitam de segurança e privacidade dependentes de padrões que antecedem a tecnologia dos dispositivos. Porém, não há uma “bala de prata” para tratar dos desafios de proteção na era da IoT, e, nesse ponto, as equipes de Segurança da Informação precisam prover soluções customizadas. Considerando as limitações de recursos da IoT, como capacidade de processamento, memória e energia, o céu só será o limite para uma rede segura e robusta, preparada para atuar frente aos ataques hackers, como os de maio e junho deste ano que afetaram quase cem países ao redor do mundo.

Se da deep web os invasores possuem visão holística de um ambiente de IoT, as soluções de segurança devem conciliar as prioridades de TI e das redes operacionais, resguardando em conjunto e de forma dinâmica o dispositivo, a conectividade e os dados. Para isso, é preciso estabelecer mecanismos de gerenciamento de confiança que permitam visibilidade das ameaças em tempo real, consciência das mesmas através controles que promovam automação e, sobretudo, rapidez na ação – equipe, metodologia e tecnologia atuando simultaneamente. Desta forma, ataques internos e externos de espionagem, personificação e retransmissão podem ser evitados, ainda que para algumas questões, até o momento, o mercado de não tenha propostas personalizadas.

Utilizada com recorrência, a referência da IoT aplicada ao marca-passo é batida, mas ilustra bem a importância da customização da segurança da informação nesse universo. Se um cardiologista acompanha em tempo real o comportamento de um coração conectado que necessita de impulsos elétricos, esse dispositivo, por ser inteligente, possui endereço de IP – que é via de acesso comum para a prática de cibercrimes. Se intencionado a aumentar a voltagem da descarga, um hacker pode matar pessoas. Simples assim. O software embarcado nesse instrumento, logo, precisa de uma política de segurança capaz de controlar o fluxo de entrada e saída de informações, com memória e bateria que vão desempenhar diferente do firewall arquitetado para um carro inteligente.

Segundo uma das principais consultorias de pesquisa e aconselhamento na área de TI do mundo, estima-se que 25 bilhões de coisas estarão conectadas à internet até 2020, sendo: consumidores (13,2 bilhões), negócios genéricos (5,16 bilhões), automóveis (3,5 bilhões) e negócios verticais (3,2 bilhões). Diante desse volume, para evitar incidentes ao usuário, acione a equipe de Segurança da Informação. Se envolvida desde o início no projeto, ela poderá discorrer sobre a reputação da rede. E, de fato, confiança é a alma do negócio quando se trata da Internet das Coisas.

Fonte: iBahia.

Read More

Receba conteúdos exclusivos