Como potencializar o trabalho remoto da sua empresa com soluções colaborativas

Como potencializar o trabalho remoto da sua empresa com soluções colaborativas

09/09/2020

O conceito de trabalho remoto ou home office não é novo. Mas, no cenário que vivemos atualmente, tem ganhado espaço em empresas por todo o mundo.

Grandes mudanças vêm acontecendo, entre elas o trabalho que antes era presencial, mudou para um modelo onde o funcionário tem a opção de realizar seu trabalho remotamente.

Diante dessas mudanças a segurança da informação nunca foi tão importante, organizações que pretendem manter esse modelo de trabalho precisam acompanhar essa evolução e proteger seus dados, contra ameaças sofisticadas.

N&DC Systems IntegrationComo potencializar o trabalho remoto da sua empresa com soluções colaborativas
Leia Mais
Veja como é possível prevenir e mitigar ataques cibernéticos antes que eles ocorram

Veja como é possível prevenir e mitigar ataques cibernéticos antes que eles ocorram

25/08/2020

A internet trouxe uma miríade de novos ataques às portas das empresas. Para se proteger, organizações de todos os tamanhos passaram a usar firewalls e softwares antivírus, que tinham como objetivo fechar as brechas de entrada na rede contra agentes maliciosos.

No entanto, com um ambiente de trabalho em constante evolução, os sistemas de proteção também precisam acompanhar as mudanças para garantir segurança e confiabilidade.

Hoje, além da ampla adoção do trabalho remoto, vemos cada dia mais empregadores incentivando políticas como BYOD, Bring Your Own Device, o que traz à organização dispositivos sem os mesmos padrões de segurança daqueles internos.

Além disso, a popularização de sistemas na nuvem aumentou o número de portas de entrada para os cibercriminosos, tornando as linhas que antes separavam o perímetro da rede mais tênues.

Diante desse cenário, como, então, garantir proteção para a rede da empresa?

O cenário de ameaças em constante evolução

À medida que as organizações continuam adotando e impulsionando a Transformação Digital, ficar à frente do cenário de ameaças e das curvas da cadeia de ataques está se tornando cada vez mais difícil.

Em vez de ter uma única rede para proteger, a maioria das organizações agora possui e gerencia uma variedade de ambientes, incluindo redes físicas, ambientes de nuvem privada e SDN virtual, várias nuvens públicas, uma borda WAN em expansão, hiperconvergência e cada vez mais força de trabalho móvel.

Isso também inclui coisas como desenvolvimento contínuo de aplicativos DevOps, ambientes em contêineres e a adoção de soluções IaaS e SaaS — incluindo Shadow IT.

Devido ao advento de soluções mais profundamente integradas, como carros, empresas e cidades inteligentes, e o iminente lançamento do 5G junto à miríade de novas aplicações imersivas avançadas que resultarão disso, o impacto da Transformação Digital para a segurança da informação parece estar fora de controle.

Um dos principais fatores que permitem que os atores de ameaças apliquem suas habilidades com sucesso e sejam mais eficazes em suas tentativas de obter acesso aos sistemas das organizações é, justamente, o crescente número de ambientes que as equipes de segurança são responsáveis ​​por monitorar e controlar, expandindo a superfície de ataque e potencialmente descobrindo pontos mais fracos para os invasores explorarem.

Atualmente, os SOCs (Centros de Operações de Segurança) precisam manter muito mais ambientes sob controle do que no passado. Isso inclui a nuvem, ambientes virtuais, datacenters e ambientes de contêiner, para citar alguns. Isso, combinado com o fato de as equipes já terem poucos funcionários, dá aos atacantes a vantagem e permite que eles realizem suas façanhas com muito mais facilidade.

Outro desafio para os SOCs é o fato de que as enormes quantidades de informações que os profissionais de segurança precisam classificar e analisar diariamente estão surgindo de várias fontes sem o contexto apropriado.

Isso os coloca sob tensão adicional e consome muito do seu tempo, que eles poderiam usar de maneira mais produtiva, em vez de analisar grandes volumes de dados, muitos dos quais frequentemente se mostram alertas falsos.

Security Internet Gateway: fechando as portas de entrada

Então, como exatamente resolver o problema gerado pelo aumento das portas de entrada para ameaças? O Security Internet Gateway é um serviço de segurança de rede avançado, entregue na nuvem ou local, que aplica políticas consistentes de segurança e conformidade na internet para todos os usuários, independentemente de sua localização ou do tipo de computador ou dispositivo que estão usando.

Essas ferramentas de segurança de gateway também fornecem proteção contra ameaças aos usuários que acessam a internet ou estão usando qualquer número de aplicativos baseados na Web. Elas permitem que as organizações apliquem políticas de uso aceitável para o acesso, imponham conformidade com os regulamentos e evitem o vazamento de dados.

Como resultado, o Security Internet Gateway oferece uma maneira de impedir que as redes sejam vítimas de incursões através do tráfego da internet e sites maliciosos. Ele impede que dados de tais locais entrem na rede e causem infecção ou intrusão por malware.

Essa forma de segurança é realizada através da detecção de malware, filtragem de URL e outros meios. Um gateway efetivamente atua como uma barreira contra roubo de propriedade intelectual sensível ou dados confidenciais, como números de documentos, números de cartão de crédito e informações médicas.

O gateway protege as pessoas, processos ou programas de baixar ou acessar sites externos, software ou dados que possam prejudicá-los ou à organização. Além disso, impedem o acesso não autorizado a partir do exterior.

Portanto, o Security Internet Gateway, é uma solução que filtra fluxos indesejados do tráfego da internet, ao mesmo tempo em que impõe a conformidade com as políticas regulatórias e corporativas.

Como escolher um Security Internet Gateway?

Existem vários fornecedores que oferecem soluções de gateway para internet. Segundo o Gartner, a Cisco é líder de mercado, oferecendo um híbrido de recursos de DNS e proxy através do Cisco Umbrella. A empresa utiliza a tecnologia CASB e a integra aos seus gateways da web seguros.

A Cisco também adicionou a inspeção baseada em DNS em seu pacote. Isso permite usar o DNS para a maioria do tráfego de inspeção para aumentar o desempenho. Uma inspeção de conteúdo mais envolvente de sites potencialmente arriscados pode ser feita usando proxy HTTP / HTTPS.

Os Security Web Gateways, como o Umbrella da Cisco, ficam entre usuários e a internet, analisando o tráfego dentro e fora das redes em busca de conteúdo malicioso e conformidade com as políticas. Dado o importante papel que os funcionários desempenham na segurança de TI, os gateways da web devem ser uma das principais prioridades de segurança da empresa.

Ficou interessado? Conheça mais sobre a solução clicando aqui!

N&DC Systems IntegrationVeja como é possível prevenir e mitigar ataques cibernéticos antes que eles ocorram
Leia Mais
Firewall UTM e NGFW: afinal, você sabe quais são as suas principais diferenças?

Firewall UTM e NGFW: afinal, você sabe quais são as suas principais diferenças?

18/08/2020

A segurança da rede não é mais uma opção, é obrigatória para todas as organizações, desde a menor pequenas e médias empresa (PME) até a maior multinacional. Nesse sentido, à medida que o cenário de ameaças aumenta, também evoluem as soluções segurança para mitigá-lo.

Quando alguém se refere a um firewall, geralmente, está falando sobre uma de duas coisas: um NGFW (Next Generation Firewall, ou firewall de próxima geração) ou um UTM (Unified Threat Management Appliance ou gerenciamento de ameaças unificado).

Mas quais são as diferenças entre os dois? Para ajudar nessa questão, abaixo explicamos as diferenças entre Firewall UTM e NGFW e quais os problemas cada uma das soluções resolve para sua empresa. Acompanhe:

Entendendo a segurança de rede: o cenário crescente de ameaças

Os sistemas de segurança de rede se baseiam em camadas de proteção e consistem em uma junção de múltiplos componentes. Ou seja, incluindo monitoramento de rede, software de segurança de gateway security, segurança de endpoint, além de hardwares e outras aplicações.

Assim, uma estratégia de segurança de rede efetiva deve combinar várias camadas de defesa na borda (Edge) para proteger a usabilidade e integridade da rede, dados e recursos da empresa. Consequentemente, quando bem implementada, ela poderá contribuir para evitar ameaças como:

  • Phishing: ataque que utiliza engenharia social para enviar mensagens por e-mail direcionadas e enganar as pessoas a clicar em um link malicioso, que pode instalar Malwares ou expor dados confidenciais. Há também o Spear Phishing, uma forma mais sofisticada de phishing, na qual o invasor aprende sobre a vítima e personifica alguém que conhece ou confia;
  • Ataques baseados em IoT: o número de dispositivos “inteligentes” conectados à internet em residências e empresas está começando a aumentar. O problema é que nem todos esses dispositivos inteligentes têm uma segurança forte instalada. Assim, criam aberturas para que os invasores sequestrem esses dispositivos para se infiltrarem nas redes comerciais;
  • Ataque “Man in the Middle” (MitM): onde um invasor estabelece uma posição entre o remetente e o destinatário das mensagens eletrônicas e as intercepta, alterando-as em trânsito;
  • Ransomware: acredita-se que os ataques de Ransomware custem bilhões às vítimas todos os anos, à medida que os hackers implementam tecnologias que permitem sequestrar literalmente os bancos de dados de um indivíduo ou organização e ainda reter todas as informações para resgate. O aumento de criptomoedas como o Bitcoin, por exemplo, é creditado por ajudar a alimentar ataques de Ransomware. Consequentemente, permitindo que as demandas de resgate sejam pagas anonimamente;
  • Ataque de negação de serviço ou DDoS (Distributed Denial of Service Attack): onde um invasor domina muitos (talvez milhares) de dispositivos e os utilizam para invocar as funções de um sistema de destino, por exemplo, um site, causando a falha devido a uma sobrecarga de demanda.

Proteção de última geração: o que é NGFW e UTM?

Já compartilhamos o papel do NGFW nas empresas de hoje. Mas e os UTMs? Sim, os NGFWs não são UTMs, embora, muitas vezes, seja difícil discernir a diferença entre o gerenciamento unificado de ameaças (UTM) e os Firewalls de próxima geração (NGFW).

Os especialistas concordam que as linhas que separam as duas soluções podem ser tênues, mas as empresas que se concentram na definição de cada tipo de produto durante o processo de compra saem em vantagem. Vamos à definição:

NGFW (Firewall de Última Geração)

Os Firewalls de última geração (NGFWs) são firewalls de inspeção profunda de pacotes que vão além da inspeção e bloqueio de portas/protocolos para adicionar inspeção no nível do aplicativo, prevenção de intrusões e trazer inteligência de fora do firewall.

Eles podem ser baseados em software ou hardware e vão além de simplesmente avaliar e atuar em pacotes de dados. Ou seja, os NGFWs incluem muitas outras funções para ajudar a defender a rede, como:

  • Inspeção profunda;
  • Reconhecimento de aplicativos;
  • Identificação do Active Directory ou LDAP;
  • Sistema de proteção contra intrusões totalmente integrado;
  • Modos disponíveis em ponte ou roteados.

UTM (Gerenciamento de ameaças unificadas)

O gerenciamento unificado de ameaças (UTM) é uma plataforma convergente de produtos de segurança pontual, particularmente adequada às PMEs. Os conjuntos de recursos típicos se enquadram em três subconjuntos principais:

  1. Firewall/sistema de prevenção de intrusões (IPS);
  2. Rede privada virtual, segurança de gateway da Web (filtragem de URL, antivírus da Web);
  3. Segurança de mensagens (anti-spam, e-mail AV).

Mais recentemente, os UTMs adicionaram recursos, como VPN, balanceamento de carga e prevenção de perda de dados (DLP).

UTM vs. NGFW: qual a melhor opção para minha empresa?

As aplicações UTM fornecem ferramentas prontas para uso, projetadas para facilitar a implantação e o gerenciamento contínuo. Por isso, são preferidas por pequenas empresas. Já o NGFW atende às organizações que desejam personalizar suas políticas de segurança e preferem técnicas específicas de gerenciamento e relatórios customizados.

Diante desse cenário, nenhuma das abordagens está errada, no entanto, muitas organizações precisam das soluções pontuais dedicadas que só uma ferramenta NGFW pode oferecer. A decisão de contratar um UTM ou NGFW deve ser baseada no risco e no que sua empresa mais precisa. As seguintes perguntas podem ajudar:

  • Quais riscos você está tentando mitigar? Por isso, realize sua avaliação de risco (técnica e operacional) e determine o que está em risco e o que pode ser feito sobre isso;
  • Quais são seus números de taxa de transferência de rede, requisitos de contrato de nível de serviço e necessidades exclusivas de visibilidade e controle de rede? Dessa forma, os possíveis fornecedores devem poder ajudar a mapear seus requisitos para as ofertas deles;
  • Quanto tempo você tem para dedicar à implantação, gerenciamento e solução de problemas desses sistemas? 

Como somente sua organização conhece melhor sua rede; você sabe o que está em risco e o que é capaz de fazer sobre isso. Por isso, envolva o maior número possível de pessoas e reúna todas as informações corretas para decidir sobre a solução que melhor vai contribuir para atingir os objetivos da sua empresa!

Quer ajuda para descobrir a melhor solução para sua empresa? Entre em contato com os especialistas da N&DC. Estamos prontos para te auxiliar.

 

N&DC Systems IntegrationFirewall UTM e NGFW: afinal, você sabe quais são as suas principais diferenças?
Leia Mais
Você sabe o que acontece na sua rede? Entenda o que é Network Visibility!

Você sabe o que acontece na sua rede? Entenda o que é Network Visibility!

10/08/2020

As redes corporativas estão se tornando cada vez mais complexas. Empresas de larga escala empregam centenas, senão milhares de trabalhadores que usam dispositivos conectados à internet diariamente.

Esses dispositivos são essenciais para que as empresas funcionem, não é mesmo. Contudo, uma infraestrutura de rede corporativa pode ser enorme e sua equipe de TI precisa manter a visibilidade total do que acontece nela.

Mas, como o Network Visibility entra nesse contexto? Para esclarecer essa e outras dúvidas, abaixo, explicamos os riscos que rondam sua rede e como garantir maior visibilidade para mitigar problemas na rede corporativa! Não perca!

Os riscos da falta de visibilidade na rede

Com a criptografia, a computação em nuvem, os novos processos de DevOps e a proliferação de dispositivos de IoT, a rede corporativa mudou inquestionavelmente, nos últimos tempos. A “nova rede” não é mais apenas uma rede. São APIs para SaaS; máquinas virtuais ou em diferentes nuvens e também o tráfego tradicional ou extensão em redes locais.

Portanto, não é de surpreender que esses esforços também estejam forçando a evolução das abordagens de segurança. Consequentemente, trazendo análises avançadas de tráfego de rede para o primeiro plano.

Entretanto, a crescente complexidade da rede cria um nevoeiro que limita a visibilidade e impede que as equipes de segurança implementem recursos efetivos de detecção e resposta às ameaças atuais.

Além disso, as equipes de segurança precisam acessar não apenas a direção tradicional do tráfego vertical (de dentro para fora da empresa), mas também a visibilidade no núcleo, entre escritórios, dentro do data center etc.

Segundo uma pesquisa realizada pelo Censuswide, a grande maioria (89%) dos gestores de TI, em grandes empresas, estão lutando para ter visibilidade e dados confiáveis sobre o que acontece dentro das suas redes.

Enquanto a maioria das empresas olha para fora de seus muros ao avaliar sua postura de segurança cibernética, o maior risco para a segurança corporativa é a falta de visibilidade nos ambientes de rede internos. Com o perímetro de rede tradicional apagado pelas redes híbridas e uma força de trabalho móvel cada vez maior, a capacidade de identificar e mitigar ameaças nunca foi tão vital.

Network Visibility: a solução para seus problemas de visibilidade

A visibilidade da rede ou Network Visibility, em um nível básico, é o reconhecimento de todas as atividades e dados da sua rede. Ela permite expor e resolver pontos cegos em segurança, otimizar, reduzir ineficiências e ainda monitorar aplicativos e tráfego geral.

Ele fornece uma abordagem proativa à segurança, assim, ajudando você a detectar os pontos fracos da sua rede para aumentar e otimizar suas medidas.

Dessa forma, à medida que sua equipe está equipada e atenta a possíveis ataques, ela pode se defender melhor contra um número crescente de ameaças, consequentemente, protegendo os dados da empresa e dos clientes.

Ou seja, não importa o tamanho e a complexidade da rede da sua empresa, é necessária visibilidade total para as soluções e práticas de monitoramento de rede. Com o Network Visibility, sua empresa pode:

Ganhar visibilidade de rede ponta a ponta

Em suma, a visibilidade refere-se à capacidade da sua ferramenta de monitoramento de rede de ver uma transferência de dados na sua rede. Isto é, isso inclui onde os dados se originam, quem os solicita, para onde estão indo e qual o caminho necessário para chegar lá.

Quanto mais dispositivos e conexões em sua rede, mais difícil será acompanhar. No entanto, com uma ferramenta de monitoramento de rede, você conseguirá ver todas as etapas da transferência de dados, evitando que ocorra um erro crítico.

Descobrir problemas de desempenho e segurança

Um dos papéis da TI na organização é descobrir todos os problemas de desempenho e segurança que afetam a rede da empresa. No entanto, não é possível fazer isso sem visibilidade total da rede.

Nem todo problema afetará a totalidade da sua rede. Assim, ele pode estar isolado em uma pequena seção da sua infraestrutura. Porém, com uma solução de monitoramento, você obtém uma visão holística de toda a sua infraestrutura.

Dessa forma, a visibilidade também abrange o monitoramento em várias camadas que examina várias métricas diferentes. Logo, as ferramentas de monitoramento podem analisar o desempenho de uma rede em vários níveis, incluindo velocidade, perda de pacotes de dados, latência e taxa de transferência. Todas essas métricas fornecem informações que podem se tornar insights acionáveis.

Manter a visibilidade da rede em todas as tecnologias

Parte do motivo pelo qual as redes corporativas estão se tornando mais complexas é o aumento de tecnologias conectadas a elas. Tecnologias emergentes, como a computação em nuvem e a Internet das Coisas (IoT), estão dificultando que as ferramentas de monitoramento de rede herdadas atendam às crescentes necessidades dos negócios.

Por exemplo, os dispositivos IoT podem ter configurações diferentes das demais da sua infraestrutura; se sua ferramenta de monitoramento de rede puder reconhecer ou trabalhar com essa configuração, sua visibilidade será inevitavelmente confusa.

Esse dispositivo IoT pode se tornar um problema mais tarde, se prejudicar o desempenho ou for invadido por uma ameaça à segurança. Portanto, seu software de monitoramento precisa estar equipado para funcionar com todos os dispositivos e tecnologias que você apresentar à sua empresa.

Como mostrado neste artigo, os benefícios do aumento da visibilidade da rede podem afetar quase todos os aspectos da sua empresa e da sua equipe de TI. Assim, a adoção de uma abordagem proativa à segurança pode ajudar a detectar pontos fracos e atenuá-los com tecnologia ou serviços.

Essa otimização, em última análise, reforça a segurança da sua rede, reduzindo os custos das investigações para criar uma rede mais segura para sua empresa e clientes.

Gostou do nosso artigo? Que tal entrar em contato conosco para descobrir como podemos ajudar!

N&DC Systems IntegrationVocê sabe o que acontece na sua rede? Entenda o que é Network Visibility!
Leia Mais
Segurança do acesso remoto: conheça 4 riscos e como solucioná-los

Segurança do acesso remoto: conheça 4 riscos e como solucioná-los

04/08/2020

Desde 2005, o trabalho remoto cresceu 173%, segundo pesquisa recente da consultoria Global Workplace Analytics. Esse número pode ser ainda maior, após a pandemia do coronavírus, quando muitos empregadores se viram forçados a enviar sua força de trabalho para casa para prevenir a propagação da Covid-19.

Mesmo com um movimento global de adoção do home office que já vinha acontecendo antes da pandemia, muitas empresas foram pegas de surpresa e tiveram que correr para se adequar às novas exigências do trabalho digital.

Isso significa implementar soluções que facilitem o trabalho remoto, educar seus funcionários sobre como usá-las e implementar uma política que garanta a produtividade e segurança da informação no caminho.

Assim, enquanto é possível garantir produtividade no home office, a segurança da informação surge como uma das maiores preocupações da empresa que adotam a modalidade de trabalho. Mas, como assegurar que as informações e dados sigilosos da organização não caiam nas mãos de agentes maliciosos?

Para ajudar nessa questão, mostraremos, a seguir, como é possível reduzir proativamente o risco de violação de dados no acesso remoto e ainda proteger os ativos intelectuais da organização! Acompanhe:

1. Políticas de acesso remoto fracas

Historicamente, muitas empresas implementavam VPNs, principalmente, para pessoas técnicas que precisavam acessar os ativos críticos de tecnologia. Porém, não é mais o caso: as VPNs são incentivadas para todos os usuários como uma conexão mais segura comparadas às redes domésticas ou públicas. O problema é que muitas regras de firewall herdadas eram fáceis de serem quebradas, permitindo o acesso a praticamente tudo na rede.

Solução

É essencial que as empresas imponham o acesso com base na identidade do usuário. Ou seja, possibilitando que grupos específicos acessem apenas o necessário para realizar seus trabalhos. E expandindo o acesso à medida que necessário.

Além disso, você também pode reduzir a capacidade de um invasor de se mover lateralmente pela rede com segmentação e o controle de acesso à rede (NAC), corrigindo servidores e clientes internos e aproveitando recursos avançados de prevenção de ameaças e antivírus para bloquear tentativas de invasões.

2. Falta de visibilidade da atividade do usuário

Com a súbita explosão de colaboradores remotos, as equipes de segurança devem monitorar um novo host de endpoints em busca de malware e uma enxurrada de ameaças direcionadas aos usuários.

No entanto, muitas equipes de segurança não têm a visibilidade da atividade do usuário remoto e do tráfego dentro da rede para que possam, assim, detectar ameaças avançadas ou identificar um invasor que salta da máquina de um usuário para os hosts da rede.

Os analistas de segurança, bem como o restante da força de trabalho, também costumam trabalhar em casa, o que aumenta os desafios de segurança, como gerenciar ferramentas de detecção para investigar ameaças. Essa combinação de problemas facilita o trânsito dos hackers, que podem passar despercebidos e, consequentemente, realizarem ciberataques.

Solução

Ao contrário de investir em soluções pontuais, considere plataformas de segurança que maximizam a integração entre sistemas. Assim, limitando a alternância entre ferramentas e fornecendo visibilidade em todos os dados, incluindo a atividade do usuário remoto. A detecção e resposta estendidas (Extended Detection and Response – XDR) oferece visibilidade dos dados em redes, nuvens, terminais e aplicativos, aplicando análises e automação para encontrar ameaças como acesso incomum. Além disso, simplifica as investigações juntando dados e identificando a causa raiz.

3. Falhas na autenticação da identidade do usuário

De fato, os usuários têm o mau hábito de reutilizar senhas várias vezes. Isso ocorre porque eles desconhecem ou negligenciam o risco de um site ser hackeado e sua senha ser disponibilizada para agentes maliciosos.

Dessa forma, com uma força de trabalho remota, esse problema é ampliado pelos funcionários que usam dispositivos e redes pessoais com padrões de segurança muito mais baixos do que suas alternativas controladas pela empresa. Consequentemente, facilitando o acesso dos invasores aos dados da organização.

Solução

Se alguns mecanismos de segurança de rede e e-mail no local não estiverem mais disponíveis, as equipes de segurança devem orientar os usuários a escolher senhas fortes e exclusivas, incentivando o uso de um gerenciador de senhas. Eles também devem implementar a autenticação multifatorial adaptável (MFA) para impedir que invasores obtenham acesso por meio de dispositivos não protegidos.

A autenticação multifatorial (MFA) é um sistema de segurança que verifica a identidade de um usuário. Isto é, exige várias credenciais e é um componente crítico do gerenciamento de identidade e acesso. Assim, ao invés de solicitar apenas nome de usuário e senha, o MFA exige outras credenciais adicionais, como um código do smartphone do usuário, a resposta a uma pergunta de segurança, uma impressão digital ou reconhecimento facial.

4. Tentativas oportunistas de phishing

O phishing ainda é a melhor maneira de obter acesso às redes corporativas. Além disso, uma pandemia global fornece as condições perfeitas para o phishing, pois os adversários costumam usar o medo, a urgência e o pânico como ferramentas para pressionar as pessoas a clicarem em links maliciosos.

Por exemplo, atualmente, o spam baseado em coronavírus está sendo muito utilizado pelos cibercriminosos. Nesse sentido, os hackers contam com a apelo emocional, o senso de urgência e o medo para manipular os usuários a clicarem em praticamente qualquer coisa.

Solução

Novamente, a educação do usuário é fundamental! Certifique-se de que todos na sua empresa saibam identificar e denunciar links e e-mails suspeitos, e que eles sejam extremamente cautelosos durante esse período, tanto com suas contas comerciais quanto com as contas pessoais que possam acessar dos seus dispositivos de trabalho. Verifique se a segurança de e-mail está atualizada e se os endpoints estão protegidos para ajudar a prevenir e detectar malware.

Conclusão

O trabalho remoto pode trazer níveis de produtividade altos para a empresa. No entanto, é preciso implementar uma política de home office que garanta a segurança das informações que trafegam entre os dispositivos conectados dos usuários. Assim, contar com proteções de última geração, treinamento da equipe e ferramentas de autenticação multifator são fundamentais para assegurar que a conexão no acesso remoto seja segura.

Saiba mais sobre como garantir a segurança dos dados da sua empresa! Entre em contato o quanto antes com o nosso time de especialistas e tire todas as suas dúvidas!

N&DC Systems IntegrationSegurança do acesso remoto: conheça 4 riscos e como solucioná-los
Leia Mais
Soluções de videoconferência para empresas: o que considerar antes de escolher a melhor?

Soluções de videoconferência para empresas: o que considerar antes de escolher a melhor?

22/07/2020

A adição de softwares aos processos internos das empresas deve tornar o trabalho mais inteligente, além de garantir a segurança e privacidade dos colaboradores. Contudo, infelizmente, esse nem sempre é o caso. Aplicações não confiáveis podem resultar em problemas graves, especialmente, para os profissionais de TI, que precisam auxiliar usuários frustrados ou resolver questões técnicas.

Assim, no que diz respeito ao uso de softwares de videoconferência, que são cada vez mais utilizados diariamente, principalmente com as necessidades de isolamento social impostas pelo novo coronavírus, a escolha da plataforma certa deve manter os colaboradores conectados sem problemas recorrentes, garantindo a segurança e a privacidade dos dados da sua empresa, e reduzindo o número de tíquetes de suporte a serem direcionados à equipe de TI.

Para ajudar você a escolher a melhor ferramenta, explicamos abaixo, as principais brechas encontradas, recentemente, em alguns apps de videoconferência e quais são os diferenciais que devem ser considerados ao escolher a melhor solução para sua empresa. Não perca!

Conheça algumas falhas graves que podem ocorrer em softwares de videoconferência não confiáveis

Com o aumento da popularidade de videoconferências devido à pandemia da Covid-19, ao mesmo tempo, surgiram problemas de privacidade e segurança de dados, que foram evidenciados em algumas ferramentas gratuitas.

Conheça algumas das vulnerabilidades exploradas por invasores e detectadas por especialistas em segurança cibernética abaixo:

  • Falta de uma criptografia de ponta a ponta, causando vazamento de milhares de e-mails de usuários;
  • Acesso à câmera e ao microfone de usuários, bem como aos conteúdos das reuniões transmitidas por videoconferência;
  • Invasões de videoconferências com imagens impróprias, que envolvem pornografia, violência e outros assuntos polêmicos;
  • Possibilidade de uso por cibercriminosos de registro de domínios com o termo “nome do aplicativo de videoconferência” como parte dos nomes de domínio, situação que induz os usuários a baixarem executáveis ​​maliciosos;
  • compartilhamento sem permissão de informações sigilosas em redes sociais. Isto é, vazamento de informações no Facebook, independente do usuário ter ou não conta na rede social. Nesse caso específico, as informações vazadas foram associadas pelos cibercriminosos ao celular que o app estava sendo utilizado, como tamanho da tela, operadora, modelo, entre outros.

De fato, as práticas e políticas de segurança de dados incorporadas aos aplicativos e serviços usados no trabalho são extremamente importantes e podem ter consequências reais, se não forem priorizadas pelos fornecedores com os quais você faz parceria.

Além disso, empresas têm enfrentados problemas quanto à resolução e o tempo de atividades dos sistemas escolhidos, que são dois pontos essenciais para garantir a continuidade do trabalho, principalmente, em regime remoto, uma tendência que veio para ficar, mesmo no período pós-pandemia.

Nesse sentido, é fundamental contar com uma solução que ofereça recursos, que tornem o trabalho mais simples e tenha um atendimento técnico disponível para quaisquer dúvidas ou problemas.

Como escolher uma solução de videoconferência?

Como explicamos acima, a videoconferência é uma ferramenta valiosa que possibilita a colaboração interna, a comunicação e a apresentação de tarefas e projetos.

Dessa forma, a escolha de uma plataforma confiável ainda oferece o duplo benefício de capacitar os usuários a se comunicarem efetivamente com as suas equipes e clientes, além de facilitar o trabalho do departamento de TI.

Assim, um bom serviço de conferência deve funcionar sem causar estresse adicional ao usuário final ou ao departamento de TI. Para isso, é essencial considerar as dicas, a seguir, na hora de escolher sua solução de videoconferência:

1. Considere sempre segurança e privacidade

Os dados da sua empresa, inclusive informações sigilosas, trafegam em suas chamadas de videoconferência. Por esse motivo, a equipe de TI precisa estar continuamente preocupada com a segurança cibernética e a possibilidade de violações de dados que afetam as organizações, em geral.

Assim, quando uma plataforma de videoconferência toma as medidas necessárias para evitar armadilhas de segurança, a equipe de TI pode se concentrar em possíveis vulnerabilidades em outros lugares. Por isso, fique atento aos seguintes questionamentos, antes de escolher a solução para a sua corporação:

  • O que o seu provedor de videoconferência fará para garantir que suas comunicações sejam protegidas?
  • Seus fluxos de vídeo são criptografados para impedir que outras pessoas os acessem a distância?
  • Você pode ter controle total sobre quem entra em suas reuniões a qualquer momento?
  • Para fins de conformidade, quais são suas opções quando se trata de gravar reuniões e mantê-las armazenadas em algum lugar seguro, como na nuvem?

2. Lembre-se da resolução

A qualidade do vídeo que podemos obter em nossos ambientes de conferência está aumentando o tempo todo, não é mesmo?

Em outras palavras, já vimos a chegada da videoconferência em 4K e ainda novos terminais surgindo diariamente para fornecer imagens mais detalhadas para os usuários comuns. Se tudo isso não bastasse, a ascensão do 5G como um novo padrão de conectividade significa que também podemos esperar por reuniões cada vez melhores no ambiente mobile.

Dessa forma, ao procurar o provedor de videoconferência ideal para a sua empresa, verifique se a qualidade da ferramenta corresponde às suas necessidades.

Não se esqueça de considerar também a qualidade do áudio. Ou seja, só porque o vídeo está disponível em alta qualidade, não significa que a sua empresa deve abrir mão da clareza da conversa.

3. Procure por recursos que realmente agregam valor

As soluções de videoconferência líderes do mercado oferecem muito mais do que apenas uma conexão de vídeo e áudio entre dois ou mais participantes. Segundo o Quadrante Mágico do Gartner, que elegeu a Cisco pelo 12° ano consecutivo como líder em soluções de videoconferência, elas “são ferramentas de colaboração que dão suporte às interações entre os participantes para o trabalho diário em equipe, apresentações, treinamento e webinars”.

Além da excelente qualidade de imagem e áudio, vale a pena consultar seu provedor de videoconferência, sobretudo, para checar se ele pode oferecer recursos extras para aumentar a produtividade e a eficiência.

Por exemplo, você pode compartilhar documentos durante reuniões virtuais para fornecer mais contexto em uma call? Ou você precisará mudar para uma guia diferente para enviar um e-mail enquanto conversa com um colega de trabalho?

Você pode compartilhar a tela e manter o vídeo em exibição ao mesmo tempo em que está conversando com um colaborador?

Sabia que as melhores soluções de videoconferência vão além do vídeo para fornecer tudo, desde bate-papo instantâneo às ferramentas artificialmente inteligentes que podem fazer anotações para você com nada além de um comando de voz?

4. Tempo de atividade

Naturalmente, quanto mais confiável for uma plataforma de videoconferência, menor a probabilidade de que a TI seja solicitada para solucionar problemas técnicos. No entanto, possuir uma maior visibilidade do que acontece na sua solução é essencial para evitar falhas ou corrigi-las o quanto antes.

Dessa forma, mesmo as soluções mais avançadas de videoconferência não transformarão seus negócios, se você não conseguir convencer os membros da sua equipe a usá-los. Por isso, seu software precisa ser o mais acessível possível, com a oportunidade de participar de reuniões em um único clique e sem a necessidade de fazer download de software externo.

Por fim, o efeito da videoconferência nas comunicações humanas é quase comparável ao efeito do telefone há quase um século e meio.

Diante deste cenário, as tecnologias emergentes continuarão aprimorando a videoconferência baseada em nuvem à medida que a solução continua a se tornar parte integrante dos negócios na era digital.

Conheça agora a solução de videoconferência da Cisco, oferecida pela N&DC e veja porque ela foi escolhida como líder de mercado pelo Gartner por 12 anos seguidos!

N&DC Systems IntegrationSoluções de videoconferência para empresas: o que considerar antes de escolher a melhor?
Leia Mais
Firewall de última geração? Veja por que a sua empresa precisa investir nesta solução!

Firewall de última geração? Veja por que a sua empresa precisa investir nesta solução!

20/07/2020

Nos dias de hoje, a complexidade cada vez maior dos ataques cibernéticos e a perspicácia dos hackers modernos exigem tecnologias de segurança reforçadas. No entanto, existem brechas significativas na cobertura de segurança às quais sua empresa pode estar vulnerável, mesmo que tenha um firewall tradicional em operação.

E-mails maliciosos e esquemas de phishing, por exemplo, deixam sua rede suscetível à infiltração, uma vez que esses ataques estão ocultos no próprio conteúdo e, geralmente, são entregues sem serem detectados por um firewall tradicional.

É exatamente para eliminar definitivamente essas lacunas que o Next Generation Firewall (NGFW) foi desenvolvido. Assim, para mostrar a importância do investimento neste tipo de tecnologia, neste post, explicaremos quais as principais ameaças que são barradas pelo NGFW e como essas novas demandas de segurança têm exigido das empresas soluções robustas para garantir a proteção dos dados!

O cenário de ameaças: conheça alguns ataques de última geração

Os últimos anos foram de transformação digital. Os ambientes de rede tradicionais foram alterados pela rápida adoção de novas tecnologias, como infraestrutura em nuvem, aplicativos e serviços, mídia social, virtualização de datacenters, integração de tecnologias de IoT, mobilidade, BYOD e aplicativos relacionados.

No lado oposto, o número de ataques cibernéticos de alto perfil, violações e sequestros de dados são uma prova dos riscos associados a essas alterações.

Assim, desde aproximadamente o ano de 2017, podemos reconhecer que os invasores cibernéticos estão usando a tecnologia mais recente para explorar as vulnerabilidades em sistemas e dispositivos, para iniciar suas cargas úteis e conduzir mega ataques em larga escala, em movimentos rápidos e com vários vetores. Como resultado, ataques de grande escala afetam todos os tipos de organizações e, consequentemente, a reputação dos negócios.

Ponto crítico da evolução da cibersegurança

Hoje, estamos em um ponto crítico da evolução da cibersegurança. Em outras palavras, enfrentamos ameaças que são mais sofisticadas e difíceis de evitar. Ao mesmo tempo, em sentido contrário, embora o nível de risco cresça constantemente, a maioria das organizações ainda usa soluções de segurança da geração passada.

Diante desse cenário, listamos três tipos principais de ataques e suas respectivas finalidades:

  • Computer Network Attack (CNA): é um ataque cibernético para fins de destruição de dados — o maior exemplo são os ataques de ransomware, como o Wannacry, que, em 2017, atingiu mais de 200 mil computadores em todo mundo;
  • Computer Network Exploitation (CNE): é um tipo de ameaça para fins de exploração ou roubo de informações no computador ou rede — exemplos da CNE incluem o Flame, uma enorme ferramenta de espionagem norte-americana usada para coletar informações do Irã e de outros alvos e o Regin, que foi usado para invadir a Comissão Europeia e a Telecom Belgacom, estatal da Bélgica;
  • Computer Network Influence (CNI): ataque para fins de influência psicológica, prejudicando o moral ou influenciando a conscientização pública — temos como exemplo da prática o uso diferente de habilidades cibernéticas como parte da atividade militar e de segurança.

Diante dessa realidade, as empresas não podem deixar o nível de defesa cibernética para trás. Ou seja, existe uma necessidade crescente de proteção cibernética da próxima geração.

Consequentemente, o setor de segurança deve enfrentar o desafio e desenvolver soluções que combinem tecnologia, inteligência e experiência operacionais, que são capazes de impedir ataques reais de próxima geração, em tempo real, e potencialmente mitigá-los antes que eles ocorram.

Next Generation Firewall: conheça a evolução da proteção de dados!

Reduzir custos e pessoal de segurança de TI: é isso que muitas organizações procuram diariamente, certo? No entanto, as ameaças à segurança e os requisitos de conformidade continuam a crescer e a se tornarem ainda mais complexos, como mencionamos acima.

Em resposta, muitas empresas implementaram soluções de segurança únicas de maneira reativa. Por exemplo, elas podem começar com um firewall tradicional para proteger sua rede, implementado um gateway de filtragem de conteúdo da Web e, na sequência, adicionando uma solução de sistema de prevenção de intrusões (IPS/IDS).

Contudo, cada uma dessas soluções pode ter um alto custo e requer um único especialista para administrá-las e gerenciá-las. Assim, aumentando o custo total de propriedade total (TCO). Além disso, essas soluções pontuais podem deixar brechas. Consequentemente, expondo os negócios a possíveis violações de segurança e de conformidade.

Assim, o advento de hardware e núcleos mais rápidos permitiram a consolidação de soluções de segurança independentes em um único dispositivo, que é conhecida como Next Generation Firewall ou NGFW.

O Next Generation Firewall fornece melhorias significativas na proteção em relação aos firewalls tradicionais, principalmente, ao lidar com o cenário de ameaças mais sofisticadas e em rápida mudança, como está ocorrendo nos dias de hoje. Ele permite que organizações de todos os tamanhos façam mais com menos e, portanto, economizem dinheiro.

Como o Next Generation Firewall oferece proteção aprimorada?

Um Next Generation Firewall não é simplesmente a versão ou modelo mais recente de firewalls no mercado. É uma evolução completa, que executa todas as funções tradicionais de firewalls, filtrando o tráfego com base na porta, protocolo, filtros de administração predefinidos, entre outras funcionalidades. Mas, isso é apenas o começo.

Os recursos exatos de um NGFW podem variar, mas todos devem atender a determinados critérios. O Gartner, uma das autoridades mais importantes em TI, define a tecnologia como firewalls que vão além da inspeção e bloqueio de portas/protocolos para adicionar inspeção no nível do aplicativo, prevenção de intrusões e trazer inteligência de fora do firewall.

De várias maneiras, o NGFW combina os recursos dos firewalls tradicionais com os recursos encontrados em ferramentas de segurança adicionais, combinando-os em um pacote eficiente e otimizado. Isso reduz a complexidade enquanto aprimora o controle e melhora o desempenho. Para empresas em que a segurança dos dados e a integridade do sistema são as principais prioridades, é essencial contar com um firewall de última geração.

Notou como os Next Generation Firewalls são uma parte essencial da infraestrutura de TI para que as empresas modernas possam exercer o controle necessário sobre o tráfego de rede com base em atributos valiosos, em vez de valores estáticos arbitrários? O NGFW é dinâmico e em tempo real. Ou seja, exatamente o que as empresas precisam para acompanhar seus ambientes de TI corporativos dinâmicos.

Conheça agora mesmo o Next Generation Firewall da N&DC e descubra como ele é a solução certa para proteger os dados da sua empresa!

N&DC Systems IntegrationFirewall de última geração? Veja por que a sua empresa precisa investir nesta solução!
Leia Mais
Meetup – Desafios do Continuous Delivery e Hands On de Kubernetes com Harness e N&DC

Meetup – Desafios do Continuous Delivery e Hands On de Kubernetes com Harness e N&DC

02/06/2020

Teremos um Super Meetup com o tema os “Desafios do Continuous Delivery e Hands On de Kubernetes com Harness”.

Esse meetup abordará os desafios que o continuous delivery e sua evolução, tem trazido para as empresas e times de DevOps e SRE. Com a adoção de diversas ferramentas, como alguns desafios estão surgindo e como algumas empresas tem lidado e resolvido.

Além disso o meetup contará com um Hands On com todos os participantes.

Se cadastre no evento usando o link abaixo: https://bit.ly/2Mp9nYM

O evento será transmitido de forma remota na data abaixo: 04/06/2020 das 16:00 as 18:00h

No final do meetup, teremos sorteio de alguns brindes para os participantes.

N&DC Systems IntegrationMeetup – Desafios do Continuous Delivery e Hands On de Kubernetes com Harness e N&DC
Leia Mais
Soluções que damos. Home Office, Saúde Mental e Economia Inteligente

Soluções que damos. Home Office, Saúde Mental e Economia Inteligente

28/05/2020

O que você fez quando não deu mais para ir até seu local de trabalho?
Como sua família está sendo cuidada nestes tempos?
Conseguiu colocar em prática, de verdade, aquelas soluções criativas?
O que é muito, e o que é pouco, durante esta pandemia?

Participe de uma roda de conversa sobre soluções que damos em tempo de pandemia, com empresários que vão compartilhar o que está funcionando nas suas organizações para manter a produtividade e o engajamento.

Convidados:
-Marcelo Urbani, Sócio da Nsure
-Rene Rodrigues, Diretor da N&DC
-Stenio Almeida, CEO Fiberglass (Colômbia)

Se cadastrem no evento usando o link abaixo https://bit.ly/3dW2sBX ou pelo QR Code da imagem

N&DC Systems IntegrationSoluções que damos. Home Office, Saúde Mental e Economia Inteligente
Leia Mais

Posts Recentes

Categorias