ICANN recomenda adoção imediata da DNSSEC

A Internet Corporation for Assigned Names and Numbers (ICANN) está recomendando a intensificação dos esforços do ecossistema para a instalação do protocolo DNSSEC (Domain Name System Security Extensions).

O protocolo DNSSEC existe desde 2009, mas a implementação não está generalizada. Menos de 20% dos registrars mundiais já o implementaram, de acordo com a Regional Internet address Registry for the Asia-Pacific region (APNIC). O registro.br é um deles.

Em linhas gerais, o DNSSEC permite ao usuário validar uma resposta de DNS, ao checar sua integridade, mesmo nos casos em que a resposta indique a não existência de um nome ou tipo. O novo protocolo foi criado com estas características para melhorar a segurança na resolução de nomes e, consequentemente, a confiança no sistema de nomes de domínio. O sistema utiliza criptografia de chaves públicas somente para a validação de assinaturas.

A adoção do DNSSEC permite verificar a autenticidade de registros, garantir a segurança no uso do DNS por outros protocolos de segurança, como o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) e ter uma plataforma para a distribuição de chaves também em outros protocolos. Mas está atrasada, porque até hoje era considerada opcional, explica Kris Beevers, co-fundador e CEO do fornecedor de DNS NS1.

No Brasil, por exemplo, os domínios B.BR, DEF.BR, JUS.BR, LEG.BR e MP.BR já usam o DNSSEC. Mas a utilização do protocolo é opcional para todos os demais domínios .br.

Além disso, o DNSSEC requer muito trabalho para implementar. Proprietários de domínios têm que garantir que os seus sites são assinados digitalmente. Uma parte dos domínios de nível superior (top domain levels) é assinada, mas a maioria dos domínios de segundo nível não são. ISPs e outros operadores de rede também devem configurar seus sistemas.

Ataques em todas as frentes No comunicado em que pede o aumento do uso de tecnologias DNSSEC, a ICANN lembra que relatórios públicos recentes indicam que há um padrão de ataques multifacetados à infraestrutura da Internet, utilizando diferentes metodologias.

“Alguns dos ataques visam o DNS, no qual são feitas alterações não autorizadas na estrutura de delegação de nomes de domínio, substituindo os endereços dos servidores pretendidos por endereços de máquinas controladas pelos invasores. Segundo a entidade, esse tipo específico de ataque, que tem como alvo o DNS , só funciona quando o DNSSEC não está em uso”, explica a entidade.

“As empresas que são os alvos potenciais – em particular aquelas que capturam ou expõem dados de usuários e corporações através das suas aplicações – deveriam atender a estas recomendações da ICANN e deveriam pressionar os seus fornecedores de DNS e registrars a adotar as boas práticas do DNSSEC e outras boas práticas de segurança padronizadas, mais fáceis de implementar”, explica Beevers.

A ICANN é uma organização que pensa a longo prazo, diz ele. Por isso, na sua opinião, a urgência que a recomendação deixa transparecer – “alerta” e “risco significativo e contínuo” – é reveladora. “A entidade acredita que passou a ser crítico para o ecossistema, a indústria e consumidores da infraestrutura de domínio, empreender ações urgentes para assegurar que a adoção de DNSSEC de todos os domínios que ainda não o fizeram”, explica Beevers.

No último dia 15 de fevereiro, em resposta a denúncias de ataques contra partes fundamentais da infraestrutura do DNS , a ICANN ofereceu uma lista de verificação das precauções de segurança recomendadas para membros da indústria de nomes de domínio. Convém checar.

Quer se manter protegido? Conte com a Future! Temos profissionais altamente qualificados e certificados junto aos maiores fabricantes de Soluções de Segurança, Disponibilidade e Performance do mundo! Preencha o formulário abaixo e fale conosco.

Fonte: CIO.

Read More

MIT: o futuro da infraestrutura será arquitetura centrada em dados movida a IA

Com o surgimento de tecnologias como machine learning e inteligência artificial, os dados passaram do ativo informacional para o centro da inovação. Já não é suficiente apenas ser orientado por dados – as organizações devem ser centradas neles, aponta relatório de previsões preparado pela Pure Storage. Empresas modernas operam em um mundo de aplicações em rápida evolução, onde o sucesso é baseado na derivação de inteligência a partir de dados para alcançar vantagem competitiva e crescimento. Isso requer uma base moderna, criada especificamente para armazenar, compartilhar e analisar dados em um mundo com várias nuvens.

De acordo com pesquisa conduzida pelo MIT Technology Review e encomendada pela Pure Storage, 86% dos líderes afirmam que os dados são a base para a tomada de decisões de negócios, enquanto 87% dizem que é fundamental na obtenção de resultados para os clientes. A arquitetura centrada em dados mantém arquivos e aplicativos em funcionamento, enquanto a tecnologia é construída em torno dela e transforma fundamentalmente o design do datacenter.

“Nossos clientes procuram usar os dados intensivamente para melhorar a experiência do cliente e superar a concorrência. A explosão de dados sem precedentes, combinada com as novas tecnologias de datacenter, permite aos clientes da Pure construir uma arquitetura centrada em dados, que aprimore e simplifique a capacidade de usar arquivos para obter inteligência e vantagem.”, conta Charles Giancarlo, CEO da Pure Storage.

MIT Technology Review: IA Desbloqueia Inteligência nos Dados

Ao ouvir mais de 2.300 líderes empresariais em todo o mundo, a pesquisa explorou o vasto potencial – e os desafios – que as empresas devem enfrentar para desbloquear a inteligência de dados com a inteligência artificial (IA).

A IA representa uma oportunidade sem precedentes para as organizações melhorar suas operações, oferecer melhores experiências aos clientes e impulsionar o desempenho dos negócios por meio de iniciativas voltadas para dados. No entanto, ainda existem preocupações em relação a adoção da IA incluindo custos, infraestrutura de dados, recursos humanos e ética.

De acordo com a pesquisa da MIT Tech Review:

  • 82% dos líderes de negócios e de TI acreditam que a IA terá um impacto positivo.
  • 83% acreditam que a IA é importante para análises, maior eficiência e redução de erro humano.
  • Mais de 80% preveem maior foco criativo e estratégico para o cliente
  • 79% dizem que existem implicações legais e éticas da IA que ainda precisam ser esclarecidas.

No entanto, a maioria concorda que não há tempo e recursos suficientes dedicados à inteligência de mineração de dados:

  • 78% dizem que enfrentam desafios para digerir, analisar e interpretar grandes volumes de dados.
  • 79% dizem que garantir que o negócio está usando fontes de dados relevantes é um desafio.
  • 81% dizem que analisar mais dados em velocidades maiores é um grande desafio futuro.

A Future é parceira Pure Storage e possui soluções para ‘turbinar’ seu negócio! Saiba mais entrando em contato conosco.

Fonte: Infor Channel.

Read More

Receba conteúdos exclusivos