Todas as mensagens em Sem categoria

Fortinet simplifica as operações de rede ao aprimorar o Security Fabric com uma experiência digital de monitoramento

Com o lançamento do FortiMonitor e do FortiAIOps, continuamos a construir o Fabric Management Center – NOC para fornecer amplo monitoramento e automação. Isso permite que as organizações aprimorem a experiência digital e os resultados de seus negócios. Para ter sucesso na transformação digital, as equipes de operações de rede precisam garantir a qualidade da experiência do usuário em qualquer aplicação, de qualquer lugar. Possuir as ferramentas corretas integradas em uma plataforma unificada para o NOC é a chave para operar redes complexas e diversificadas com sucesso.

A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética, anunciou hoje duas novas ofertas para acelerar as operações de rede AIOps, o FortiMonitor e o FortiAIOps. A Fortinet passa a estender o monitoramento de rede para além do Fortinet Security Fabric, chegando a infraestruturas de rede, aplicações e nuvens de terceiros ao fornecer monitoramento de experiência digital (DEM) abrangente com o FortiMonitor. O FortiAIOps aproveita os modelos de inteligência artificial (AI) e machine learning (ML) para eliminar a análise manual e correlaciona os dados de cada borda da rede, automatizando a detecção de anomalias.

Complexidade de operações de rede fragmentadas impedem a experiência digital

Impulsionada pela experiência do usuário, a transformação digital requer equipes de rede para garantir a qualidade da experiência do usuário em todas as aplicações, com ampla visibilidade. No entanto, ferramentas desarticuladas para LAN, WAN, desempenho em nuvem e monitoramento de segurança estão impedindo a visibilidade de ponta a ponta do usuário à aplicação e adicionando complexidade operacional. Devido a redes complexas, distribuídas e em várias camadas, a análise de causa raiz (RCA) para resolver problemas de experiência do usuário não é trivial e leva mais tempo para ser resolvida. Os operadores estão demorando mais para remediar os problemas de experiência do usuário devido a operações manuais e processos para implementar mudanças na rede.

Fortinet Fabric Management Center-NOC automatiza e simplifica as operações de rede

Para enfrentar os desafios da experiência digital, a Fortinet está aprimorando seu Fabric Management Center – NOC com o FortiMonitor e o FortiAIOps para simplificar as operações para equipes de rede. Adotando uma abordagem de rede orientada à segurança, o Fortinet Fabric Management Center-NOC fornece às equipes de rede uma maneira fácil de observar, correlacionar e responder em redes heterogêneas e distribuídas. Isso simplifica as operações de rede com monitoramento e automação abrangentes, aproveitando anos de experiência na criação de modelos de IA e ML – processando em média mais de 100 bilhões de eventos de segurança de rede por dia. Por meio das novas ofertas e do portfólio existente do Fortinet Security Fabric, as organizações alcançam o seguinte:

  • Visibilidade aprimorada: O FortiMonitor melhora a visibilidade da experiência digital, permitindo que as operações de rede observem anomalias no acesso do usuário à aplicação com uma ampla cobertura em dispositivos, LAN, WAN e bordas de nuvem.
  • Tempo médio de identificação reduzido (MTTI): O FortiAIOps reduz o MTTI correlacionando dados de vários domínios de rede para identificar facilmente as causas raiz e anomalias.
  • Mais eficiência: O FortiMonitor e o FortiSOAR podem aumentar a eficiência das operações de rede com automação para responder proativamente, com mais de 300 integrações do Fabric-Ready Partners que fazem parte do ecossistema aberto do Fabric.

Cotações de apoio

 “As equipes de operações de TI estão constantemente procurando maneiras de simplificar a forma como coletam, analisam e respondem a quantidades crescentes de dados. As novas ofertas da Fortinet permitem que essas equipes sobrecarregadas tenham mais visibilidade e informações sobre dados altamente distribuídos, para tomar melhores decisões sobre quais ações precisam para ser automatizadas. Em última análise, isso aumenta a eficiência operacional, eliminando as operações manuais e otimizando as experiências digitais dos usuários.”

Fonte: https://www.fortinet.com/

Safetica NXT adds dynamic DLP features

Safetica NXT, a cloud-based Insider Threat Prevention solution provided as a service, gets dynamic data protection. It also comes with a self-managed mode, which opens this next-gen cloud data security solution to “non-MSP” business partners and provides end-customers with full control over their environment and maximum privacy. 

Safetica NXT now enables you to enforce data protection policies and restrict employees from leaking your company’s sensitive data. The Insider Threat Prevention solution provided from the secured cloud as a managed service is becoming available also as a self-managed service with dynamic Data Loss Prevention (DLP) features. 

Protection mode with Dynamic DLP

In Safetica NXT’s protection mode*, you can either silently log events, notify employees about the potential risk of an operation and leave it up to them to decide on the next steps, or block the operation to prevent sensitive data from leaving the endpoint device.

New DLP features leverage dynamic digital workspace detection and adaptive data protection. The definition of a company’s safe digital workspace, a vital part of the DLP protection, is being continuously adjusted according to users’ behavior to ensure high security and low-maintenance administration.

Still SaaS but also self-managed

Safetica NXT, with its multitenant architecture, continues to be a cloud-based service that offers core discovery and protection scenarios based on best data security practices.

MSP-managed service is now expanding to include a self-managed mode for customers who prefer maintaining control over their configuration, management, and reporting.

Safetica resellers will now be able to easily turn off the managed mode from the partner’s central management console. Resellers can use the managed mode for pre-configuration and customer guidance through the trial​ period. After switching to “self-managed”, the partner can still see all his customers in the central management console.

The customers still do not need any dedicated hardware infrastructure or additional IT/security staff to manage their data protection. But in self-managed mode, they can do the necessary management on their own and have maximum privacy guaranteed.

Safetica NXT remains a risk-driven SaaS with quick deployment, unmatched time to value, and low maintenance required, thanks to our focus on maximum automation and machine learning.

New features are coming to the market on the 25th of January 2022. Subscriptions are available through our Safetica channel partners. There’s still the same (monthly/yearly) pay-as-you-go billing model for self-managed customers as for those managed by MSPs. 

*DLP/protection rules are currently available only for Windows environments.

Request the Free Demo

AuthorJan MazalSr. Product Marketing Manager @Safetica

Font: https://www.safetica.com/

Auditoria – Log de arquivos do Windows e muito mais com FileAudit

O FileAudit é uma ferramenta intuitiva que simplifica a consulta do registro de auditoria de arquivos nativo do Windows. Com uma simples implantação sem agente, o FileAudit permite que os profissionais de TI monitorem proativamente o acesso a arquivos e pastas sensíveis e confidenciais à empresa armazenados em sistemas Windows em tempo real.

O FileAudit vai além de apenas logs e informações. Protege os dados, em toda a organização, com alertas em tempo real e a oportunidade de reagir imediatamente com uma resposta automatizada. Ele permite que você proteja sua organização contra acesso inadequado, roubo potencial, alteração ou exclusão de arquivos e pastas confidenciais.

Registros de auditoria de arquivos nativos do Windows ficarama acessíveis

O FileAudit otimiza a auditoria NTFS em pastas e arquivos e a apresenta em um formato útil para encontrar respostas que você precisa ao estudar eventos de acesso auditados. Ao reduzir a quantidade de eventos gerados em 80%, o FileAudit mantém apenas eventos relevantes (aproximadamente 30%) para inclusão em seu banco de dados centralizado. Durante esse processo nenhuma informação útil é perdida, apenas eventos sem sentido são descartados.

Os relatórios predefinidos do FileAudit são relatórios prontos que ajudam você a obter as informações que você procura mais rapidamente. Ele permite que as organizações identifiquem rapidamente e facilmente os riscos de segurança.

Ao contrário da auditoria nativa do Windows, que consome recursos significativos nos servidores de arquivos, o FileAudit coleta informações sem afetar o espaço, evitando assim quaisquer problemas de desempenho.

Com uma implantação simples e sem agentes, os gerentes de TI podem instalar rapidamente o FileAudit e garantir instantaneamente o acesso a todos os servidores de arquivos em seu ambiente Windows. Os usuários podem estar funcionando com FileAudit, monitorando, arquivando e reportando sobre o acesso ao arquivo em menos de três minutos.

FileAudit vai além do logon do Windows

O FileAudit vai ainda mais longe com alertas em tempo real para eventos predeterminados, como exclusões de arquivos, acesso negado ou atividade suspeita do usuário, que aciona automaticamente um e-mail para destinatários selecionados.

Os alertas permitem que os gerentes de TI vejam o que está acontecendo com os dados da organização e identifiquem rapidamente o acesso suspeito — reduzindo significativamente o risco de ameaças internas.

Além do monitoramento e alertas em tempo real, o FileAudit pode tomar medidas imediatas para um alerta.

Um script personalizado pode ser criado e executado sempre que um alerta específico for acionado. Você pode desligar automaticamente uma máquina ou logoff do usuário, por exemplo. Isso permite que você aja em ameaças potenciais antes que qualquer dano seja feito.

Auditoria do sistema de arquivos pode ser delegada para não-TI

Como o FileAudit é tão fácil e intuitivo, até mesmo executivos sem familiaridade com assuntos de TI e auditores externos podem usar o FileAudit de forma segura e autônoma sem violar protocolos de segurança. O monitoramento pode ser delegado aos gestores, que possuem uma melhor compreensão de arquivos e dados em toda a linha de negócios. Isso permite uma melhor auditoria de arquivos e uma redução na carga de trabalho da equipe de TI.

Você pode criar contas específicas para pessoas sem direitos administrativos. Defina quais recursos do FileAudit deseja disponibilizar a eles.

Fale com nossos especialistas e saiba como podemos te ajudar!

Automático, Unificado e Seguro. Conheça o ARUBA ESP

Fale com a Symmetry e saiba mais!

A importância do segundo fator de autenticação

UserLock makes it easy for a business to enable two-factor authentication on Windows accounts, managed by Active Directory. Watch how UserLock works with YubiKey – the hardware security keys manufactured by Yubico.

YubiKey offers users an easy and secure second factor of authentication

In addition to mobile authentication and Token2, UserLock now partners with Yubico to offer companies the chance to use YubiKeys to protect their Windows Active Directory users. Once 2FA is activated by the administrator within UserLock, enrollment for using the YubiKey is intuitive and simple for users to do on their own.

YubiKey detected MFA
  • Plug the YubiKey into the USB port of their computer
  • Login as normal
  • UserLock automatically detects a YubiKey is connected
  • Press the YubiKey to enter the validation code
  • UserLock now programs the YubiKey & updates the button to ‘Success’.
  • To verify, the user just presses the success button and touches the YubiKey.
    (A 6-digit code is displayed and the operation completed)

For all subsequent logins:

  • The user plugs the YubiKey into a USB port
  • The user logs in
  • UserLock requests the authentication code
  • The user simply touches the YubiKey button, the edit box will display the associated 6-digit code.
  • In order to logon, The user clicks “Verify and continue”.

Customize MFA with UserLock & YubiKey

UserLock makes it easy to customize the frequency for YubiKey authentication.

mfa workstation connections

You can also customize the circumstances by connection type (local logins and RDP sessions), by RDP connections that originate from outside the corporate network and by workstation and/or server connections.

MFA YubiKey UserLock Outside

In addition, you can combine with UserLock’s own restrictions based on the login context, to further secure all user access. Transparent to the end-user they create an additional barrier to any attacker but don’t impede employee productivity. They also allow administrators to be more confident in customizing 2FA controls that avoid prompting the user for a second authentication each time they log in.

Secure On-Premises Active Directory Hosting

UserLock is installed on your own on-premise environment to offer maximum security and can be administered from any workstation remotely. With no internet connection needed, user authentication is possible just about everywhere.

So if you are looking to protect Windows logins beyond a simple password, download now the fully functional free trial of UserLock. See for yourself how easily you can enable two factor authentication to all your Windows Active Directory users.

Fonte: https://www.isdecisions.com

Case de Sucesso – BIONEXO

ESTRUTURA 100% WIRELESS DA HPE ARUBA POSSIBILITA COLABORAÇÃO E AUMENTA PRODUTIVIDADE

Implementada pela Symmetry, nova arquitetura da Bionexo permite total disponibilidade de rede, Wi-Fi seguro e qualidade de conexão ao ambiente de trabalho. Saiba mais: Clique Aqui!


Acesse o PDF – DOWNLOAD CASE BIONEXO

Sophos lança firewall com avanço na visibilidade da rede

Solução oferece identificação completa do tráfego de aplicativos desconhecidos usando informações diretamente do Endpoint.

Sophos, empresa global de segurança de rede e endpoint, anunciou o Sophos XG Firewall, que oferece um avanço na visibilidade do tráfego de rede. Usando a segurança sincronizada, o XG Firewall pode identificar, classificar e permitir o controle de todos os aplicativos desconhecidos ativos na rede, como aqueles que não possuem assinaturas ou estão usando conexões HTTP ou HTTPS genéricas. O controle do aplicativo sincronizado no XG Firewall possui a capacidade de reduzir os riscos de segurança associados ao tráfego não identificado, permitindo que os administradores vejam exatamente o que está na sua rede.

Ler mais

Fortinet Brings Security to SD-WAN and SaaS Applications

Network security company Fortinet announced today that it’s extending the capabilities of its Fortinet Security Fabric to include security for software-defined wide area networking (SD-WAN) and software-as-a-service (SaaS) applications.

Ler mais

Windows Active Directory Security with IS Decisions

Windows Active Directory Security.

Ler mais

The Three hack. Take control to stop a breach using an employee login

UK telecoms company Three confirmed news of the security breach on Thursday, revealing that hackers accessed its systems using an employee login, potentially putting the personal data of six million customers at risk.

Ler mais