Insights

Brasil tem mais de 3,2 bilhões de tentativas de ciberataques

Dados da Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, revelam que o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que contabilizou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de ataques cada.

Segundo o FortiGuard Labs, laboratório de inteligência de ameaças da empresa, que coleta e analisa incidentes de segurança cibernética diariamente em todo o mundo, nos meses de janeiro, fevereiro e março houve um aumento na distribuição de malware baseado na web, ataque em que o dispositivo de um usuário se torna infectado ao baixar ou instalar malware de um site ou anúncio malicioso. Identificou-se, ainda, um aumento notável na utilização das redes sociais para esse crime. Uma vez comprometidos, os usuarios compatilham mensagens com conteúdos nocivos aos seus contatos a partir dos seus perfis, sem terem conhecimento disso.

“Esse tipo de campanha de phishing na web possui um método de propagação automática que utiliza os contatos dos aplicativos de mensagens ou das redes sociais da vítima, como WhatsApp, Facebook ou Instagram. Se as pessoas que receberem as mensagens clicarem em um desses anuncios – que oferecem prêmios atraentes, por exemplo –, elas serão redirecionadas para a página de destino do kit de exploração, onde é baixado um malware que cria “pop-ups” ou anúncios com código malicioso oculto para espalhar e exfiltrar informações”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.

Além disso, como visto ao longo de 2020, os cibercriminosos continuam procurando brechas no teletrabalho para tentar acessar redes corporativas por meio de funcionários que trabalham em casa. Durante o primeiro trimestre de 2021, houve várias tentativas de execução de código remoto a roteadores domésticos, o que evidencia que os criminosos estão procurando maneiras de comprometer usuários em home office, interceptando suas comunicações e redirecionando-os a sites maliciosos.

“Quando as organizações implementam o trabalho remoto em escala, os cibercriminosos aproveitam a oportunidade para explorar as numerosas vulnerabilidades de segurança que surgem. Redes integradas com cibersegurança em todo o ambiente – do data center para a nuvem até as filiais e funcionários remotos – permitem que as empresas tenham visibilidade e se defendam nos modelos dinâmicos de hoje, mantendo, ao mesmo tempo, uma excelente experiência do usuário”, acrescenta Bonatti.

Os resultados do relatório do FortiGuard Labs da Fortinet mostram mais uma vez que não é apenas necessário ter uma plataforma de cibersegurança abrangente, é também fundamental promover uma maior consciência dos riscos digitais e de como se prevenir das técnicas de engenharia social, que continuam a ser o principal vetor de entrada para ameaças mais avançadas, como o ransomware. É por isso que a Fortinet continua a oferecer mais de 30 cursos on-line gratuitos, que vão desde noções básicas de segurança cibernética até treinamentos mais especializados. Os cursos do Network Security Expert (NSE) estão disponíveis aqui.

Conforme a superfície de ataque se expande exponencialmente, indo muito além da rede física tradicional para incluir tudo que pode se conectar – bordas, dados, pessoas, dispositivos, aplicativos e nuvem –, possuir uma plataforma de segurança integrada é essencial para ter visibilidade e controle de tudo e de todos dentro das redes corporativas. Por outro lado, o uso de tecnologias cada vez mais avançadas e sofisticadas pelos cibercriminosos exige que as organizações tenham soluções que integrem inteligência artificial para a automação dos processos de prevenção, detecção e resposta a incidentes.

O relatório completo sobre as tentativas de ataque cibernético no Brasil e na América Latina durante o primeiro trimestre de 2021 pode ser acessado aqui.

Recursos adicionais

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) protege as maiores empresas, prestadores de serviços e organizações governamentais do mundo. A empresa oferece a seus clientes visibilidade completa e controle de toda a superfície de ataque em expansão e a capacidade de assumir requisitos de desempenho cada vez maiores de hoje e do futuro. Somente a plataforma Fortinet Security Fabric pode enfrentar os desafios mais críticos de segurança e proteger os dados em toda a infraestrutura digital, seja em rede, aplicativos, multi-nuvem ou ambientes de borda. A Fortinet ocupa a primeira posição entre os dispositivos de segurança mais vendidos no mundo e mais de 500.000 clientes confiam na empresa para proteger seus negócios. Além disso, o Fortinet Network Security Institute possui um dos maiores e mais amplos programas de treinamento em segurança cibernética do setor. Saiba mais em www.fortinet.com/brFortinet Blog e FortiGuard Labs.

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements. 

Fonte: https://www.fortinet.com/br

Como o UserLock pode ajudá-lo a lidar com a conformidade

Os requisitos de conformidade são rigorosos e detalhados por uma razão — para protegê-lo. Portanto, suas defesas precisam ser igualmente rigorosas.

O UserLock ajuda você a ir além de muitos requisitos de conformidade com regras e monitoramento específicos, granulares e configuráveis de autenticação do usuário.

Por exemplo, o UserLock facilita a verificação da identidade de todas as contas do Active Directory com autenticação multifatorial em todas as conexões de acesso locais e remotas. Uma vez autenticadas, as restrições de logon do UserLock ajudam a verificar ainda mais a identidade reivindicada de todos os usuários e o acesso seguro à rede.

O Userlock pode restringir o acesso a indivíduos aprovados pelo administrador em uma função de trabalho, dispositivo, estação de trabalho, tempo ou base de localização — para que apenas aqueles que precisam de acesso tenham acesso. E os administradores podem definir se há necessidade de registrar automaticamente as estações de trabalho após um período de inatividade ou no final do dia de trabalho para fechar janelas de oportunidade para invasores.

Esses recursos retratam apenas alguns dos recursos do UserLock ao lidar com problemas de conformidade com a segurança do usuário — e atualizamos continuamente o software para atender aos mais recentes requisitos de conformidade em todo o mundo. Em essência, o UserLock ajuda você a garantir que seus dados permaneçam seguros, seus clientes permaneçam felizes, seu negócio esteja a salvo de multas e seus executivos fiquem fora da prisão.

Por Chris Bunn, Diretor da IS Decisions, uma empresa que oferece soluções comprovadas e eficazes para ajudar a proteger redes Windows contra ataques externos e a ameaça interna.

Solucione os problemas do Wi-Fi remotamente e melhore a experiência do usuário

A Garantia de serviço da Aruba fornece avaliações de aplicativos e Wi-Fi centradas no usuário, ajudando a identificar problemas antes que os usuários o façam.


VEJA COMO A ARUBA OFERECE UMA NOVA ABORDAGEM PARA ANÁLISE E GARANTIA

Automático, Unificado e Seguro. Conheça o ARUBA ESP

Fale com a Symmetry e saiba mais!

O novo varejo: alta conexão em um mundo sem contato

A conectividade é a chave para o sucesso do varejo digital e sem contato.

As pressões competitivas para ganhar e reter clientes têm sido um desafio constante para os varejistas. A necessidade de inovar não é recente, porém a pandemia global está forçando a próxima evolução do setor.

Os varejistas trabalharam rapidamente para expandir suas experiências digitais quando o vírus varreu o mundo pela primeira vez em 2020 – e eles continuam a se adaptar, com serviço de retiradas e entregas, compras sem contato nas lojas e mais mesas ao ar livre. Estabelecimentos que ainda não aceitam pedidos por meio de aplicativos estão se preparando para isso, e restaurantes estão adotando as mesmas práticas das redes com drive-thru. Varejistas de roupas, lojas de materiais de construção e cadeias de supermercados estão se adaptando ao aumento do e-commerce e encontrando novas maneiras de tornar a experiência na loja envolvente e segura.

À medida que os varejistas adaptam a forma como atendem aos clientes para enfrentar os desafios imediatos e de longo prazo, eles transformam seus serviços para entregar mais. A transformação dos negócios requer uma base de rede de internet, ferramentas digitais e novos fluxos de dados a serem analisados. A inteligência artificial e o aprendizado de máquina despontam como formas inovadoras de gerar resultados de negócios lucrativos e, ao mesmo tempo, aumentar a eficiência dos processos de TI.

O novo mundo do varejo digital inteligente está oferecendo serviços de alta conexão em um mundo sem contato. Veja como:

Tudo começa com um ótimo Wi-Fi

Os varejistas simplesmente não podem se dar ao luxo de ter uma rede com desempenho ruim. A mobilidade é a chave para garantir que os dispositivos e aplicativos dos clientes e colaboradores funcionem. Os clientes devem ser capazes de se conectar perfeitamente à rede da loja, e os colaboradores devem ser capazes de usar seus dispositivos para encontrar mercadorias e ajudar os clientes rapidamente. Soluções habilitadas para IoT, como dispositivos de pontos de venda de check-out, scanners de produtos, aplicativos de digitalização e envio e sinalização digital dependem de conectividade confiável. Os limites de capacidade tornam crítico fazer com que os clientes entrem e saiam das lojas rapidamente.

Não adivinhe a performance da rede

Conectividade e mobilidade são essenciais, mas as aplicações que os clientes e funcionários usam também devem funcionar perfeitamente. As equipes de TI há muito priorizam o que é essencial aos negócios para que tenham um alto desempenho. O tráfego de visitantes é separado e as transações de pagamento são altamente protegidas. Mas mesmo com essas etapas para garantir o desempenho ideal, costuma ser difícil para a TI perceber qual é a experiência de rede do usuário até que surjam reclamações.

A melhor maneira de garantir que os clientes e funcionários tenham uma experiência de qualidade é dar à TI uma visão em tempo real da experiência do usuário final, juntamente com etapas de ação claras para resolver quaisquer problemas antes que um tíquete de serviço seja aberto.

Estenda o serviço para a área externa

Com a popularidade dos serviços de retirada e a necessidade de fornecer experiências sem contato, muitos varejistas precisam estender seu Wi-Fi para ambientes externos sem comprometer a conectividade. Os funcionários precisam de sistemas POS móveis e dispositivos de varredura de inventário para ajudar os clientes, enquanto mantêm conectividade segura para as transações de pagamento.

A instalação simplificada e o gerenciamento remoto sempre foram essenciais para a eficiência da TI. No entanto, minimizar o envolvimento físico é mais importante do que nunca. Os recursos de segurança de confiança zero tornam mais fácil para a TI estender a cobertura externa da rede.

Aumente a competitividade com IoT

Os dispositivos IoT são essenciais para fornecer uma infinidade de novas experiências e ampliar a eficiência. Leitores móveis, sensores e prateleiras inteligentes podem permitir que as lojas mantenham estoques precisos. Sensores de geolocalização fornecem análises em tempo real para ofertas contextuais e personalizadas, ao mesmo tempo em que dão suporte a uma experiência de compra segura.

Use seu tempo com inovação

É raro que cada estabelecimento comercial tenha um membro de TI. Mas é comum que a TI se prenda ao gerenciamento de rede, em vez de inovar com novos casos de usol. Uma solução de gerenciamento de rede simplificada, nativa da nuvem, pode permitir que a equipe de TI trabalhe remotamente enquanto mantém a visibilidade e o controle sobre todos os serviços vitais. As redes gerenciadas em nuvem permitem que os varejistas reduzam ou aumentem a capacidade conforme necessário. Quer o local seja uma loja, depósito ou sede corporativa, a TI deve ser capaz de garantir uma rede segura e de alto desempenho em todos os locais, incluindo escritórios domésticos.

Prospere com a evolução do varejo

A pandemia teve um impacto radical sobre os varejistas, mas os líderes mais experientes estão focados em impulsionar a inovação e alavancar suas redes para fazer mais do que conectar dispositivos e proteger os dados de pagamento. Com dispositivos de IoT e dados de localização e identidade, os varejistas podem usar insights em tempo real e automação para apoiar iniciativas de compras sem contato, entregar ofertas personalizadas, melhorar a utilização do espaço, aprimorar as experiências do cliente e reduzir as desistências.

Fonte: Aruba Networks

Converta dados em resultados comerciais com o Aruba ESP

Conheça o Aruba ESP (Plataforma de Serviços Edge), a primeira plataforma do setor nativa na nuvem com tecnologia de IA para automatizar, unificar e proteger a Borda.

Tornando o local de trabalho híbrido uma realidade

O “novo normal” do trabalho exige novas capacidades. Com o Aruba ESP, a TI pode fornecer conectividade remota segura, bem como possibilitar medidas de segurança no local de trabalho, como rastreamento de contatos, com facilidade.

Saiba mais em: https://www.arubanetworks.com/br/solucoes/aruba-esp/

Aruba to use edge deployments for work place safety solutions

Aruba, a Hewlett Packard Enterprise company (NYSE: HPE) has unveiled an expanded set of integrated Edge and IoT solutions to enable organisations to bring employees back to physical workplaces safely.

Developed using Aruba Wi-Fi access points (AP’s), EnOcean 800/900MHz radios that insert into the AP’s, and compatible IoT devices from Aruba Technology Partners.

The company said that these solutions monitor hoteling spaces, room occupancy, air quality, and cleaning/disinfection scheduling.

“By operating on customers’ existing Aruba infrastructure and leveraging cloud-based applications, the solutions can be rapidly deployed and eliminate the need for expensive IoT overlay networks,” said the company.

Aruba ESP (Edge Services Platform) provides the cloud-native network infrastructure that underpins EnOcean’s integration with Aruba.

Plugging an EnOcean 800/900MHz USB adapter into an Aruba AP enables communication with wireless IoT air quality monitors, presence detectors, light level sensors, and other devices that use EnOcean-developed protocols, wireless radios, and energy harvesting power sources, according to the company.

IoT data is streamed from the AP to the target return-to-work application over secure tunnels.

“The simplest, most automated and cost-effective way to implement return-to-work safety initiatives is by deploying data-driven smart solutions on top of existing IT infrastructure,” said Michael Tennefoss, vice president of IoT and Strategic Partnerships at Aruba, a Hewlett Packard Enterprise company.

“Because of their ubiquitous deployment throughout enterprises, in locations that are ideal for wireless sensor communications, Aruba AP’s are ideal on-ramps for return-to-work IoT devices.

“As monitoring and safety requirements change over time, additional IoT devices can be added by tapping into the EnOcean Alliance, a vast ecosystem of vendors that have developed interoperable, self-powered wireless sensor solutions.

“Armed with this technology, organisations can re-open with confidence today using a future-proof platform that is ready for what lies ahead.”

Font: https://www.capacitymedia.com/articles/3827763/aruba-to-use-edge-deployments-for-work-place-safety-solutions

Aruba anuncia o lançamento de soluções de rede para data center

Fortinet usa IA para detecção e resposta de ataques

A solução FortiXDR pode automatizar totalmente os processos de operações de segurança da empresa

A empresa de segurança Fortinet lançou a solução FortiXDR- Extended Detection and Response, projetada para reduzir a complexidade e aumentar a velocidade de detecção e resposta coordenada a ciberataques nas organização. A empresa afirma ser a única solução desse tipo a aproveitar a Inteligência Artificial (IA) para o esforço de investigação crítico para a resposta de incidentes. Expandindo a plataforma de endpoint nativa da Nuvem do FortiEDR, ele aprimora a estrutura de segurança de uma organização e a proteção contra ameaças fornecida pelo serviço de segurança FortiGuard Labs. Especificamente, o FortiXDR pode automatizar totalmente os processos de operações de segurança normalmente administrados por analistas de segurança experientes para mitigar ameaças mais rapidamente em toda a superfície de ataque.

“Os cibercriminosos estão usando ferramentas cada vez mais sofisticadas e  inteligentes para atingir as bordas de rede vulneráveis, ​​resultantes da inovação digital. Como resultado, as organizações precisam de operações de segurança mais inteligentes e rápidas para combater o crime cibernético sofisticado e organizado”, disse John Maddison, EVP de Produtos e CMO da Fortinet”. “O FortiXDR é a única solução XDR que aproveita a IA para replicar a investigação prática que, de outra forma, deixaria as organizações tentando recuperar o atraso. Aplicado em toda a plataforma do Security Fabric, ele ajuda as empresas a acompanhar o cenário de ameaças cada vez mais acelerado de hoje, mesmo para organizações limitadas por pequenas equipes e poucas ferramentas”, comentou o executivo.As melhores respostas contextuais possíveis são definidas e podem ser implementadas automaticamente para corrigir rapidamente os incidentes confirmados

De acordo com a empresa, o grande número de produtos de segurança normalmente implantados resultou em um volume incontrolável de informações de segurança, que podem realmente mascarar ameaças, deixando as equipes de segurança lutando para detectar e responder a ataques cibernéticos. Como resultado, a maioria das organizações está planejando nos próximos dois a três anos consolidar os fornecedores de segurança.

Muitas organizações estão gravitando em direção à consolidação com base em uma solução XDR. O Gartner define o XDR como “uma plataforma de detecção e resposta a incidentes de segurança, que coleta e correlaciona automaticamente dados de vários produtos de segurança”. Assim, o XDR fornece uma maneira inteligente e automatizada de conectar soluções tradicionalmente isoladas em um único sistema.

No entanto, embora as soluções XDR possam aliviar alguns dos desafios relacionados à complexidade do fornecedor, a maioria se concentra na correlação de alerta entre produtos e ainda exige intervenção manual significativa de equipes já sobrecarregadas devido à lacuna de habilidades cibernéticas. As equipes de segurança exigem uma solução que possa automatizar todo o processo, desde a detecção até a investigação de eventos e a correção de incidentes de segurança.

Segundo a Fortinet, ao contrário de outras soluções, o FortiXDR é alimentado com IA por um Dynamic Control Flow Engine continuamente treinado pelos dados de ameaças e pesquisas do FortiGuard Labs, bem como pela experiência da linha de frente de seus respondentes de incidentes. A solução começa aproveitando as diversas informações de segurança compartilhadas em todo o Fortinet Security Fabric para correlação e análise, convertendo-as em incidentes de segurança de alta fidelidade. Em seguida, eles são investigados pelo mecanismo de IA, assim como um analista de segurança experiente faria, para chegar a uma classificação e escopo final de ameaça. Por fim, as melhores respostas contextuais possíveis são definidas e podem ser implementadas automaticamente para corrigir rapidamente os incidentes confirmados.

Serviço
www.fortinet.com

2021 inaugura a era da borda inteligente

O aumento da demanda por mobilidade e a migração de aplicativos e dados para a nuvem foram duas tendências observadas nos últimos anos. Esse movimento mudou o cenário de TI da era da mobilidade para a era da nuvem.

Essa nova fase que requer mais segurança, insights e flexibilidade do que nunca.2021 inaugura a adoção da Intelligent Edge, a borda inteligente.

Confira a conversa com Antenor Nogara, Country Manager Brasil da Aruba, para saber mais sobre o assunto.