Blog do Miranda

Em parceria oficializada nessa segunda-feira, 29, a Thales e a BRToken anunciaram a implementação da solução em segurança nShield ao sistema SafeCORE.

Solução da Thales será usada em programa da BRToken.

Desenvolvido pela BRToken, o SafeCORE é usado para implementar o sistema de tokens da empresa aos aplicativos de seus clientes.

Com a introdução do nShield, agora o transporte de dados receberá mais uma camada de segurança por meio dos módulos de segurança de hardware, ou HSMs. O aparelho é conectado na rede de sua empresa e é acessado somente por aplicativos autorizados.

Dentro dele, estão armazenadas as chaves de assinatura digital. Se pode, por exemplo, armazenar a assinatura digital de certas ações de um caixa eletrônico e só se comunicar com ele quando necessário.

Ao se utilizar as HSMs, as chaves e aplicativos são transportados por meio de um canal mais seguro. A Thales promete uma maior proteção de seus dados até em ambientes com muitas ameaças.

Além de implementar nas atuais soluções oferecidas pela BrToken, a parceria também inclui novos produtos, que serão lançados nos próximos 12 meses e terão integração completa ao sistema de HSMs da Thales.

“Esta iniciativa resultará em soluções robustas e de alta confiabilidade que proporcionarão aos clientes segurança de informações críticas em nível muito apropriado ao atual cenário de ameaças”, aponta Paulo Veloso, diretor da Thales e-Security no Brasil.

A BRToken tem participação no mercado nacional, com suas soluções de segurança em grandes bancos do país. Além disso, ela lançou o primeiro token ótico que permite autenticação de transações.

Já a Thales atua nos segmentos de defesa, segurança, aeroespacial e transportes. No último ano, a companhia chegou a receita de 14.2 bilhões de euros. A divisão Thales e-security tem suas soluções em segurança em 80% das transações feitas ao redor do globo.

A Netrunner Tecnologia é parceira da BRToken e pode auxiliar o seu negócio a oferecer ao seu time, clientes e parceiros a mesma segurança que grandes bancos oferecem aos correntistas.

A solução de autenticação da BRToken consiste no SafeCORE Server, e seus dispositivos de autenticação que podem ser físicos ou aplicativos. O padrão utilizado é o OATH/OTP que além de garantir a personificação do usuário, além de não eliminar as políticas de senhas que são muitas vezes estressantes aos usuários.

Fonte: Site Baguete

Mais informações sobre BRToken: www.netrunner.com.br/parceiros_brtoken.aspx

Minimizar alguns riscos pode dar falsa sensação de segurança, levando as empresas a baixar a guarda para ameaças quase eminentes.

Sua aplicação web está realmente protegida ?

Muitos mitos e mesmo distorções povoam o, digamos, imaginário corporativo sobre a segurança na internet, aumentando a incidência de vulnerabilidades e reduzindo as defesas contra ataques. Isto porque os mitos tendem a minimizar os riscos; dar uma falsa sensação de segurança, seja por meio de alguma nova tecnologia “milagrosa” ou pela ausência de visibilidade dos problemas, levando as empresas a baixar a guarda para ameaças quase eminentes.

Como é bastante óbvio, a internet se tornou o principal ponto de convergência dos sistemas corporativos, integrando transações com parceiros, fornecedores, clientes e investidores em um mesmo canal eletrônico. Segundo o site da Pingdom, os usuários de internet no mundo todo somaram 2,4 bi, em 2012. Por aqui, o número de usuários ativos, segundo a pesquisa da Net Insight, estudo sobre internet do IBOPE Media, era de 50 milhões, em dezembro deste mesmo ano.

Com tantos usuários utilizando sistemas de informação em rede pública, a segurança para aplicativos web se consolidou de vez como um dos principais itens na agenda dos gestores de segurança da informação. Considerando ainda a atual complexidade dos sistemas de TI, incluindo a disseminação da computação distribuída em nuvem, “big data”, composição de serviços distribuídos e a necessidade da implantação da governança corporativa, faz-se cada vez mais necessário eliminar os mitos que contribuem negativamente para o sucesso da proteção dos aplicativos.

Enumeramos os seis mitos mais recorrentes que fragilizam o elo de percepção de segurança e os descrevemos a seguir.

1. O desenvolvedor sempre me proverá sistemas seguros.

Qualquer aplicativo web, do mais simples serviço de bate-papo a um complexo pacote de gestão de recursos corporativos, passa necessariamente pelas fases de desenvolvimento e manutenção. Nestas fases, as atividades de criação e alteração de código-fonte priorizam requisitos funcionais e o desempenho do aplicativo. É um mito achar que os desenvolvedores poderiam estar vertendo todo o seu tempo para produzir trechos de código livres de falhas de segurança. Muitas brechas seriam resolvidas se o aplicativo web fosse testado adequadamente durante estas fases, ou antes de ser colocado em produção.

2. Apenas especialistas sabem explorar vulnerabilidades da Aplicação Web.

Com a ampla oferta de sites que publicam ferramentas abertas para testar vulnerabilidades, qualquer usuário com um computador conectado à Internet pode ser um potencial vetor de ameaças. Os ataques de hoje exigem menos conhecimento técnico e tem parte de sua complexidade ocultada por ferramentas sofisticadas que executam automaticamente passo a passo as instruções para explorar uma falha de segurança. Achar que você está protegido pela obscuridade ou falta de conhecimento da vulnerabilidade é um grave erro.

3. Falhas em aplicações internas não são tão importantes.

Em um recente estudo conduzido pela Universidade Carnegie-Mellow em conjunto com o Departamento de Segurança Interna dos EUA, pesquisadores detectaram que ataques internos são os mais bem sucedidos no segmento financeiro. Na maioria dos casos estudados, o tempo para a detecção inicial de fraudes internas supera 32 meses. Isso significa que o excesso de confiança no ambiente interno acostuma as pessoas a serem menos conscientes; as aplicações são desenvolvidas de maneira menos seguras, seja pelo uso de controles inadequados ou pela falta de interesse em eliminar vulnerabilidades. Lembrem-se, os aplicativos internos são aqueles que armazenam os dados mais preciosos do negócio, estando mais suscetíveis a funcionários descontentes, prestadores de serviço ou até mesmo criminosos infiltrados.

5. O Firewall nos protege de todos os ataques externos.

Mesmo tendo alcançado a maturidade comercial desde o final dos anos 90, os firewalls não estão prevenindo o aumento das estatísticas de ataques em todo o mundo. Obviamente alguma coisa está errada nesta estratégia de defesa. As tecnologias de proteção perimetral são essenciais para qualquer estratégia de gestão de segurança, afinal, são a base de sustentação do plano de defesa em camadas. Por outro lado, os ataques estão cada vez mais direcionados às funcionalidades de negócio, disfarçados em transações legítimas que tem por objetivo final explorar uma determinada vulnerabilidade no aplicativo. Trata-se, portanto, de mais um mito amplamente difundido nas corporações.

5. Selos de “percepção” de segurança não blindam o seu site.

Apesar dos selos de segurança terem tido o papel de introduzir a discussão de proteção dos aplicativos web em todas as camadas de negócio da empresa, eles têm sido frequentemente utilizados para substituir um trabalho mais profundo na correção de vulnerabilidades das aplicações. Os selos de “blindagem” contra ataques acabam tendo o mesmo efeito de um aviso de “cão antissocial” na porta da sua casa. O mito deve ser combatido com um trabalho de acompanhamento do ciclo de vida dos aplicativos, incluindo testes de segurança periódicos nas funcionalidades de negócio, de maneira a produzir efeitos satisfatórios de proteção para suas aplicações web.

6. Meu website é seguro porque utiliza SSL e Criptografia de Dados.

Este mito é um dos mais frequentes nas áreas de negócio das empresas. Utilizar criptografia de dados, SSL ou o tal “cadeado de segurança” no navegador só assegura que os dados sejam transmitidos do aplicativo para o navegador web com baixo risco de serem interceptados. O verdadeiro foco de problemas está naquilo que o aplicativo ou usuário faz com os dados após eles terem sido transmitidos e, para se proteger deste risco, o “cadeado” é completamente inócuo. Da mesma forma que o mito anterior, a única maneira eficaz de proteger o seu aplicativo web é antecipar a detecção e correção de vulnerabilidades antes que algum usuário mal intencionado resolva tomar proveito delas.

Conhecer os principais mitos de segurança e entender o impacto de ignorá-los já são ferramentas bastante eficientes para prevenção de ataques nos aplicativos web. Por meio delas, adota-se uma atitude mais proativa e menos reativa, aliando tecnologia e metodologia para proteger estes sistemas. E ter em mente que segurança da informação é um estado transitório, que só pode ser garantido pela continuidade de processos e atividades que visam manter os níveis adequados de proteção, seja para um pequeno negócio ou para uma grande corporação.

É claro que um sistema 100% seguro é quase um mito, pois sempre haverá uma brecha a ser descoberta, portanto, devemos prevenir o máximo possível, e para isso a Netrunner Tecnologia conta com alguns parceiros nessa empreitada.

A ManageEngine possui 3 produtos que auxiliam a tarefa dos administradores e analistas de segurança, são eles:

– Eventlog Analyzer – É uma poderosa ferramenta de análise, armazenamento e relatório para diversos servidores, aplicações e dispositivos. A análise de logs é uma tarefa impossível sem auxílio de uma ferramenta como esta, pois ela automatiza diversos processos de análise e permite criar alertas de acordo com regras pré-definidas.

– Firewall Analyzer – Assim como o Evetlog Analyzer, que analisa logs de dispositivos, o Firewall Analyzer é especializado em firewalls, isso permite uma visão mais profunda nos eventos que estão ocorrendo na borda da rede. Além de analisar e criar relatórios, ele permite que sejam enviados os arquivos de regras dos firewalls e sejam gerados relatórios de conformidade de segurança.

– Security Manager Plus – É uma ferramenta que vasculha a rede em busca de vulnerabilidades, inventaria os dispositivos, verifica portas abertas, verifica se os servidores estão atualizados, e conta com um banco de dados rico em brechas conhecidas.

Como dito anteriormente, um firewall simplesmente não garante a segurança de uma aplicação, por este motivo, a Netrunner Tecnologia oferece a família XTM da WatchGuard para proteger a borda do seu ambiente. São appliances (físico e virtual) que além das tarefas comuns de um firewall ainda conta com funcionalidades de segurança poderosas, e o mais importante, um Proxy HTTP/HTTPS com IPS que protege os servidores web de ameaças.

Fonte: Blog Rede Segura

Mais informações:

– ManageEngine: www.netrunner.com.br/parceiros_manageengine.aspx

– WatchGuard: www.netrunner.com.br/parceiros_watchguard.aspx

Testes independentes confirmam a capacidade da WatchGuard de proteger empresas de médio porte praticamente 3,5 vezes mais rápido do que as soluções concorrentes

Watchguard proteção feroz.

Soluções UTM da WatchGuard “Projetadas para a Velocidade”.

A WatchGuard® Technologies, líder mundial em soluções gerenciáveis de segurança corporativa, foi premiada com a “Performance Verified Certification” do laboratório de testes independente Miercom por seu desempenho praticamente 3,5 vezes mais rápido do que soluções concorrentes de gerenciamento unificado de ameaças (UTM) com os recursos UTM habilitados.

A premiação garante às pequenas e médias empresas que as soluções de UTM da WatchGuard podem oferecer a segurança e o desempenho que eles precisam, bem como se beneficiarem das economias que a tecnologia UTM oferece comparada com soluções separadas. De acordo com o Gartner, “pequenas e médias empresas (PMEs) podem economizar até a metade do custo total de segurança de rede usando UTM.”

Watchguard para proteger escolas.

A Miercom realizou testes de throughput com a solução XTM 850 da WatchGuard contra appliances de mesma faixa de preços dos concorrentes Fortinet, SonicWALL e Sophos. O teste analisou o impacto sobre a velocidade throughput com os recursos padrões UTM habilitados, incluindo não apenas o filtro de pacotes básico do firewall, mas também a inspeção profunda de pacotes, a prevenção contra ataques e o antivírus, fundamentais para identificar as diversas ameaças multi-vetoriais do malware moderno.

“Nossos testes hands-on comprovaram que o WatchGuard XTM 850 oferece o melhor desempenho geral em comparação com produtos concorrentes, quando os recursos UTM são aplicados”, disse Rob Smithers, CEO da Miercom. “As empresas de hoje, precisam de mais do que um firewall. Elas também precisam implementar um antivírus e prevenção contra intrusão para obterem as melhores chances de capturar as ameaças avançadas que existem hoje – e precisam fazer isso sem reduzir a velocidade da rede ou aumentar seus orçamentos”.

Watchguard para garantir a HIPPA e PCI/DSS

“Esses testes confirmam porque as pequenas e médias empresas do mundo inteiro estão escolhendo a solução UTM da WatchGuard”, disse Roger Klorese, diretor de gestão de produtos da WatchGuard. “O UTM, antes visto como uma solução para PMEs, passou da fase de desilusão em agosto de 2011 para a fase de esclarecimento em julho de 2012, como parte do Gartner Hype Cycle for Infrastructure Protection, com clientes de médio porte passando a confiar que podem se beneficiar das economias do UTM, e sabendo que terão o desempenho necessário para suportar seus contratos de nível de serviço”.

“Nós fomos moldados para velocidade,” acrescentou Sin-Yaw Wang, vice-presidente de engenharia da WatchGuard. “Nossas soluções UTM aproveitam os processadores mais rápidos do mundo da Intel e Freescale. Seus modernos processadores multi-core dão às nossas soluções UTM a potência necessária para executar todos os seus processos em paralelo sem reduzir performance. Além disso, nos dá espaço para adicionar futuros processos UTM de acordo com a demanda das tendências de segurança”.

Para baixar o relatório completo da Miercom, clique aqui.

A Netrunner Tecnologia comercializa, implanta e suporta os equipamentos da Watchguard, além disso oferece outros produtos que podem ser integrados e assegurar a melhor solução em segurança.

Watchguard, a melhor escolha em UTM.

Para saber mais sobre as soluções XTM da WatchGuard, visite: www.netrunner.com.br/parceiros_watchguard.aspx

Fonte: IMS Brasil

A BRQ, em parceria com o instituto de pesquisas Enfoque, divulgou no dia 30 de abril de 2013, um estudo sobre o comportamento digital dos profissionais de TI em todo o Brasil. Entre os números coletados, foi constatado que cerca de 77% dos profissionais entrevistados usam smartphones.

Smartphone é preferência entre os profissionais de TI.

Este número, algo que não é exatamente surpreendente, representa mais do que o dobro na base de usuários de smartphones entre os consumidores brasileiros – que é de 36%, segundo dados levantados pela Nielsen no início de 2013.

A pesquisa, realizada com mais de mil pessoas do setor, aponta ainda que entre os profissionais que possuem um smartphone, 67% usam Android e 23% Apple. “Um dado interessante é que conforme a renda aumenta, é maior o share da Apple indicando que o custo dos aparelhos é um fator importante na escolha da plataforma”, completa Luís Otávio Benguigui, diretor de atendimento da Enfoque.
Ainda segundo o estudo, 28% dos entrevistados possuem um tablet entre eles, 46% possuem iPad e 33%, o Samsung Galaxy.

A pesquisa aponta ainda que esses aparelhos são utilizados para consultas ao saldo bancário (93% em tablets/computadores e 50% em smartphones); busca de informações sobre produtos que desejam comprar (98% em tablets/computadores, 62% em smartphones); pagamento de contas (87% em tablets/computadores, 27% em smartphones); transferências bancárias, DOCs ou TEDs (82% em tablets/computadores, 24% em smartphones); compra de produtos (93% em tablets/computadores e 27% em smartphones); aplicações e investimentos (58% em tablets/computadores e 16% em smartphones).

OUTROS QUESITOS
A pesquisa também incluiu questões como o uso de redes sociais, compras online, uso da nuvem e conteúdos mais acessados na Internet.

76% dos profissionais de TI utilizam a Internet para realizar chamadas de voz e de vídeo fora do ambiente de trabalho. E o Skype é o grande líder, usado por 70% dessas pessoas.

Sobre a troca de mensagens, 60% dos profissionais costumam comunicar-se através de mensagens de texto pelas operadoras de telefonia, enquanto, 33% utilizam o aplicativo WhatsApp.

48% dos entrevistados afirmam guardar seus arquivos pessoais na nuvem, sendo 43% no Google Drive e, 28%, no Dropbox.

Os portais de conteúdo e notícias são acessados com frequência, apontados por 73% dos entrevistados.

Já 54% dos profissionais utilizam, mais regularmente, programas de mensagens instantâneas.

As redes sociais aparecem em seguida, com 53%, seguidas por: sites de compras (49%), blogs e websites de conteúdo técnico (48%), sites de vídeos (38%), fóruns de discussão (24%), sites de treinamento/e-Learning (22%), sites de busca de empregos (16%) e jogos online (12%).

O Facebook é a rede acessada com mais frequência, apontada por 62%. Em seguida vem o Linkedin (20%), Google+ (16%), Instagram (11%), rede social corporativa (9%), Twitter (8%) e Foursquare (6%)

E quando todos esses smartphones estão presentes no ambiente corporativo, e são utilizados pelos profissionais para assuntos da empresa, o que fazer ? Para resolver este porém, a Netrunner Tecnologia possui dois produtos que podem auxiliar na gestão do BYOD, o primeiro é o DesktopCentral da ManageEngine que auxilia no gerenciamento do ciclo de vida, segurança e controle de software dos equipamentos, e agora atende dispositivos móveis, como smartphones, tablets e notebooks. O segundo é o Access Point da Watchguard, em duas versões, AP100 e AP200, que integram a solução XTM/XTMv do mesmo fabricante, com ele é possível estender a segurança física para a rede wireless, garantindo assim toda a segurança que os seus profissionais precisam para desempenhar suas funções.

Fonte: Site Baguete

Mais informações:

• ManageEngine – www.netrunner.com.br/parceiros_manageengine.aspx
• WatchGuard – www.netrunner.com.br/parceiros_watchguard.aspx

Manifestações em todo o país.

Passadas todas estas manifestações populares que ocorreram no Brasil, ficou evidente uma recorrente fragilidade: os ataques de hackers às redes. Muitos portais públicos e privados tiveram violadas as suas informações, bem como as suas imagens.

Mais uma vez, isto serve de alerta tanto para o ambiente corporativo como residencial. No entanto, um dos principais fatores para que essa situação ainda aconteça é a falta de consciência das pessoas em relação ao uso da internet.

A conscientização segue sendo a maior ferramenta de proteção. É o mais importante elo na corrente de segurança, que é composta por software, hardware e o usuário. A tecnologia é imune a falhas, logo o usuário deve ser treinado para não cair em armadilhas.

Este precisa fazer uso de senhas não triviais, proteger informações sensíveis e não divulgar informações sigilosas. Além disso, sempre pensar duas vezes ao abrir uma mensagem ou acessar um website que acredita ser falso. Um usuário consciente não acredita em “almoço grátis”, com mensagens do tipo “clique aqui e ganhe dinheiro”, bem como mensagens falsas que se aproveitam da curiosidade natural do ser humano.

Estas são armadilhas que direcionam a sites com aplicações maliciosas, que se instalam nas estações de trabalho. Isso permite disparos de spams e o acesso a informações sensíveis na estação do usuário e na rede corporativa.

Também é necessário considerar o fator da popularização dos dispositivos móveis, que podem ser conectados em redes não controladas, infectando os aparelhos, e, por consequência, ao acessar à rede corporativa causar prejuízos.

Além da mobilização das pessoas, é importante ter uma boa configuração de tecnologia para se proteger dos hackers. Para isso, é necessário um antivírus de fabricante confiável na empresa. Usar tecnologias de prevenção de intrusos, analisando e bloqueando acessos indevidos, e manter estações e servidores atualizados com correções fornecidas pelos fabricantes.

Já que os brasileiros se conscientizaram a respeito da política, também é o momento de pensarem na segurança das suas informações na rede. Esta é uma preocupação igualmente de extrema relevância.

O antivírus instalado nas máquinas e servidores é uma peça fundamental, senão obrigatória, mas além disso, é necessário um firewall competente, e a linha XTM da Watchguard é a solução ideal para proteger seu ambiente corporativo, pois conta com o proxy http/https com application control, gateway antivírus e IPS. Essa funcionalidade protege tanto quem navega na web quanto os servidores que são hospedados internamente. Para os datacenters que estão virtualizados (VMWare e Hyper-V), a Watchguard possui a linha XTMv, seu appliance virtual que possui quase todas as funcionalidades do equipamento físico. A Netrunner Tecnologia é Professional Partner da WatchGuard no Brasil, podendo comercializar e oferecer implantação, treinamento gerência e suporte.

Fonte: Site Baguete

Mais informações: www.netrunner.com.br/parceiros_watchguard.aspx

Um estudo produzido pela Akamai revela que o Brasil apresentou velocidade média de conexão de 2,3 mbps, que representa crescimento de 4,4% em relação ao quarto trimestre de 2012 e de 7,4% em relação ao último período de um ano.

O dado coloca o país na 73ª no ranking de países analisados. No que diz respeito à média de picos de conexão, o Brasil atingiu os 18,9 mbps, crescimento de 14% em relação ao quarto trimestre de 2012.

Ano a ano, a média global de pico de velocidade de conexão apresentou crescimento de 36%.

A pesquisa, intitulada “State of the Internet”, identificou que na América Latina a velocidade média de conexão variou de 3,3 mbps, no México, a 0,9 mbps, na Bolívia.

O relatório aponta ainda o Brasil como a 8ª maior fonte de ataques do mundo no período. O é baseado nos dados colhidos na plataforma Akamai Intelligent.

“O Brasil não é somente fonte de ataque direto, possuímos uma grande população de redes zumbis, e esse é um dos motivos que impulsionam a procura por soluções de UTM”, afirma Rodrigo Miranda, diretor da Netrunner Tecnologia. As soluções de segurança da WatchGuard, além de contar com todas as opções de um firewall, podem ser adquiridas com sua assinatura chamada Security Bundle que inclui: Application Control, Reputation Enabled Defense, Webblocker, spamBlocker, Gateway AntiVirus e Intrusion Prevention Service.

Fonte: Site Baguete

Com o tempo, os produtos e serviços passam por um ciclo de vida natural e, eventualmente, atingem o seu fim (EOL). Algumas das razões para isso incluem a disponibilidade de produtos mais novos, mais funcionais, e até pela demanda do mercado.

Quando um produto SonicWALL atinge EOL, a SonicWALL pode optar por interromper a venda ou suporte do produto ou serviço. Em cada estágio em todo o processo do ciclo de vida do produto, a SonicWALL informa seus clientes por meio do seu site. A abordagem para a gestão do ciclo de vida do produto inclui quatro fases pós-lançamento:

– Última venda (LTB)
– Aposentadoria Ativa (ARM)
– Aposentadoria Limitada (LRM)
– Fim de Suporte (EOS).

Esta informação destina-se a clientes a gerenciar melhor a transição de EOS.

A partir de 01 de julho de 2013, a Dell SonicWall encerrará o suporte para os firewalls Gen 4, que são:

Firewall

Wireless

Secure Remote Access

Se a sua empresa quiser aproveitar essa oportunidade, e mudar para uma solução completa de Firewall/UTM, com um excelente desconto, a Netrunner Tecnologia comercializa, implanta e suporta todos os equipamentos e virtual appliances da WatchGuard.

Clique aqui e veja o teste comparativo elaborado pela Miercom, onde o equipamento da WatchGuard tem performance muito superior quando todas as opções de UTM são habilitadas.

Fonte: Blog Netrunner Tecnologia

Vinte e quatro horas por dia, sete dias por semana, 365 dias por ano – isso está ocorrendo. Estando você de olho ou cochilando, em uma reunião de negócios ou passando férias em Cancun, eles estão testando a sua rede, procurando uma maneira de entrar, explorar ou roubar seus dados, armazenar conteúdo ilegal, remover a home do seu site, ou simplesmente estragar algo pelo simples fato de poder fazer.

Estou falando dos scanners de rede. Os caras maus utilizam isso todos os dias, para acessar redes alheias em todo o mundo, essa ferramenta é a mais eficiente e fácil de usar para encontrar brechas em uma armadura. Se você quer proteger a sua rede, deve olhar com os olhos de quem ataca, e o scanner de rede é a ferramenta.

Os scanners de rede fazem testes automáticos na rede, não precisam de agentes instalados, e avaliam um ambiente de acordo com o que podem acessar. É o mesmo tipo de varreadura que é realizado o tempo todo por invasores e é por isto que você deve avaliar da mesma forma.

Aqui estão cinco testes que devem ser feitos com um scanner de rede periodicamente:

1. Avaliação de vulnerabilidade

Scanners de rede podem usar bancos de dados de vulnerabilidades conhecidas para verificar se há qualquer coisa que possa representar um risco para os seus sistemas. Atualizar o banco de dados regularmente é obrigatório, pois, novas vulnerabilidades são descobertas o tempo todo.

2. Port Scan

O port scan é o meio mais rápido para determinar quais sistemas estão funcionando em sua rede, e são, provavelmente, o tipo mais comum de reconhecimento. Determine o que deve ser acessível na rede a partir da Internet, valide com um portscan, e, em seguida, use uma combinação de regra de firewall, e desabilite os serviços desnecessários.

3. Senha padrão

Há uma razão para existirem milhares de listas de senha padrão na Internet, elas são umas das formas mais simples de acessar um sistema. Não facilite a vida do invasor, certifique-se que toda a sua rede possui senhas fortes, evitando assim acesso não autorizado.

4. Serviços rodando

Para comprometer um serviço, em primeiro lugar, ele deve estar rodando. Cada servidor tem um propósito específico, rodar alguns serviços, do contrário é apenas um aquecedor. Muitos servidores rodam serviços desnecessários, ou porque são assim por padrão, ou porque o administrador que configurou não tem conhecimento do fato. Use o scanner de rede para descobrir todos os serviços que rodam e desabilite os que não são necessários.

5. Acesso remoto

Use um scanner de rede para encontrar todo tipo de acesso, Telnet, SSH, RDP, GoToMyPC, LogMeIn, PCAnywhere e qualquer outra aplicação que ofereça acesso remoto, a não ser que seja necessário. Descobrir todas as maneiras “secretas”, vai reduzir muito os riscos da sua rede.

Se você e sua empresa não querem correr riscos, e não querem sair por ai procurando qualquer ferramenta, a Mirandell Sistemas comercializa o Security Manager Plus, um produto da ManageEngine que conta com os seguintes recursos:

– Busca por vulnerabilidade (Vulnerability Scanning)

– Aderente ao PCI DSS

– Detecção de portas abertas

– Inventário de hardware e software

– Grupos e usuários do Windows

– Gerenciamento de mudança no Windows

– Relatórios de auditoria

– Gerenciamento pela Internet (Ferramenta 100% web)

– Banco de dados de vulnerabilidade

– Gerenciamento de patch

Mais informações: Security Manager Plus – Mirandell Sistemas

Fonte: The Hacker News

A Avira, representada no Brasil pela Nodes Tecnologia, anuncia a versão 2013 de sua linha de produtos com foco na proteção nas redes sociais, aplicações web e dispositivos moveis. As melhorias estão disponíveis nos produtos Avira Free Antivirus, Avira Antivirus Premium 2013, Avira Internet Security 2013 e Avira Internet Security Plus.

A nova versão do Avira Free Antivirus recebeu seis novos recursos, tornando-o mais abrangente entre os antivírus gratuitos. Os demais produtos receberam oito novos recursos;

“Nosso objetivo é oferecer a melhor proteção para as pessoas, não importa o dispositivo que usam para acessar a Internet. Adicionamos aos nossos produtos muitas características orientadas aos usuários, tornando-as soluções de proteção online com os mais ricos recursos que já fizemos,” comenta Sorin Mustaca, gerente de produto e especialista em segurança de dados da Avira.

Os novos recursos da linha de produtos Avira 2013 incluem:

– Avira Cloud Protection – A premiada tecnologia Cloud da Avira identifica malwares rapidamente fazendo o upload de arquivos suspeitos para análise imediata. (Disponível para usuários pagos);

– Browser Tracking Blocker – Para o controle da privacidade durante a navegação na Internet, eliminando os rastros criados para a coleta de dados pessoais;

– Website Safety Advisor – Protege os usuários de phishing e sites suspeitos, exibindo ícones dos níveis de segurança das páginas navegadas: de baixo e alto risco em todos os resultados de pesquisa e qualquer à página visitada;

– Social Network Protection – Notifica pais e filhos sobre as atividades suspeitas e de risco nas redes sociais, tais como predadores online ou se o filho está sofrendo algum tipo de ameaça ou bullying online;

– Android Security – Para proteção dos dados pessoais armazenados nos smartphones com Android. Também permite ao usuário localizar o aparelho em caso de perda ou roubo, podendo bloqueá-lo e ou mesmo apagar os dados remotamente;

– Network Folder Scanning – O compartilhamento de pastas no Dropbox, Google Drive e SkyDrive e na rede está se tornando mais comum e as soluções Avira agora varrem pastas no PC e na rede para manter os computadores livres de infecção. (Disponível para versões pagas);

– Sem popups de propagandas para usuários da versão Free – Quem instalar o Avira Search Free toolbar não verão mais o popup de propaganda. A barra de ferramentas do navegador SearchFree inclui os recursos Browser Tracking Blocker and Website Safety. (As versões pagas da Avira estão sem publicidade, independente de instalação da barra de ferramentas);- Atualizações – O Avira Free Antivirus agora é atualizo a cada 6 horas, em vez de a cada 24 horas anteriormente, mantendo o programa sempre atualizado.

Mais informações: Mirandell Sistemas

Fonte: IT Portal

A Avira, em parceria com a Mirandell Sistemas e Nodes Tecnologia, sua distribuidora no Brasil, anuncia nova etapa da campanha Avira Endpoint Security Educacional, que beneficia as instituições de ensino e centros de pesquisas das redes públicas e privada interessadas em ter sua infraestrutura de TI e laboratórios de informática protegidas contra os ataques dos vírus de computador.

A campanha foi criada para oferecer uma série de vantagens às instituições de ensino e pesquisa, além de facilitar o acesso às soluções tecnológicas para garantir a segurança do seu ambiente digital. A oferta inclui descontos especiais de até 70% no preço das licenças, que é única para todas as plataformas suportadas, com opções de licenciamento de um ou três anos de uso, renovações de licença com 30% de desconto, entre outras facilidades.

O pacote inclui licenças para Windows e Unix e suporte, assim como o Avira Security Management Center (SMC), que permite a administração das soluções Avira a partir de um único ponto central, o que facilita a gestão do uso dos recursos de segurança. Opcionalmente, a Nodes Tecnologia inclui na campanha a oferta do Avira AntiVir Exchange – incluindo o Avira AntiSpam -, que permite a comunicação segura na plataforma de e-mails.

“As soluções Avira permitem que as organizações deste segmento possam garantir um elevado nível de segurança digital a partir de um ambiente de gerenciamento profissional e de manutenção de baixo custo”, afirma Eduardo Lopes, diretor comercial da Nodes.

Para participar da campanha Avira Endpoint Security Educacional, as instituições de ensino e de pesquisa devem manifestar o interesse pelo e-mail [email protected]

Fonte: TI Inside

Mais informações: Site Mirandell Sistemas / Avira