Cinco maneiras de garantir a segurança da sua rede.

17, maio, 2013 Sem comentários

Vinte e quatro horas por dia, sete dias por semana, 365 dias por ano – isso está ocorrendo. Estando você de olho ou cochilando, em uma reunião de negócios ou passando férias em Cancun, eles estão testando a sua rede, procurando uma maneira de entrar, explorar ou roubar seus dados, armazenar conteúdo ilegal, remover a home do seu site, ou simplesmente estragar algo pelo simples fato de poder fazer.

Estou falando dos scanners de rede. Os caras maus utilizam isso todos os dias, para acessar redes alheias em todo o mundo, essa ferramenta é a mais eficiente e fácil de usar para encontrar brechas em uma armadura. Se você quer proteger a sua rede, deve olhar com os olhos de quem ataca, e o scanner de rede é a ferramenta.

Os scanners de rede fazem testes automáticos na rede, não precisam de agentes instalados, e avaliam um ambiente de acordo com o que podem acessar. É o mesmo tipo de varreadura que é realizado o tempo todo por invasores e é por isto que você deve avaliar da mesma forma.

Aqui estão cinco testes que devem ser feitos com um scanner de rede periodicamente:

1. Avaliação de vulnerabilidade

Scanners de rede podem usar bancos de dados de vulnerabilidades conhecidas para verificar se há qualquer coisa que possa representar um risco para os seus sistemas. Atualizar o banco de dados regularmente é obrigatório, pois, novas vulnerabilidades são descobertas o tempo todo.

2. Port Scan

O port scan é o meio mais rápido para determinar quais sistemas estão funcionando em sua rede, e são, provavelmente, o tipo mais comum de reconhecimento. Determine o que deve ser acessível na rede a partir da Internet, valide com um portscan, e, em seguida, use uma combinação de regra de firewall, e desabilite os serviços desnecessários.

3. Senha padrão

Há uma razão para existirem milhares de listas de senha padrão na Internet, elas são umas das formas mais simples de acessar um sistema. Não facilite a vida do invasor, certifique-se que toda a sua rede possui senhas fortes, evitando assim acesso não autorizado.

4. Serviços rodando

Para comprometer um serviço, em primeiro lugar, ele deve estar rodando. Cada servidor tem um propósito específico, rodar alguns serviços, do contrário é apenas um aquecedor. Muitos servidores rodam serviços desnecessários, ou porque são assim por padrão, ou porque o administrador que configurou não tem conhecimento do fato. Use o scanner de rede para descobrir todos os serviços que rodam e desabilite os que não são necessários.

5. Acesso remoto

Use um scanner de rede para encontrar todo tipo de acesso, Telnet, SSH, RDP, GoToMyPC, LogMeIn, PCAnywhere e qualquer outra aplicação que ofereça acesso remoto, a não ser que seja necessário. Descobrir todas as maneiras “secretas”, vai reduzir muito os riscos da sua rede.

Se você e sua empresa não querem correr riscos, e não querem sair por ai procurando qualquer ferramenta, a Mirandell Sistemas comercializa o Security Manager Plus, um produto da ManageEngine que conta com os seguintes recursos:

– Busca por vulnerabilidade (Vulnerability Scanning)

– Aderente ao PCI DSS

– Detecção de portas abertas

– Inventário de hardware e software

– Grupos e usuários do Windows

– Gerenciamento de mudança no Windows

– Relatórios de auditoria

– Gerenciamento pela Internet (Ferramenta 100% web)

– Banco de dados de vulnerabilidade

– Gerenciamento de patch

Mais informações: Security Manager Plus – Mirandell Sistemas

Fonte: The Hacker News

OpManager versão 10

28, março, 2013 Sem comentários

A nova versão do OpManager conta com várias novas funcionalidades, uma bem importante é o suporte ao IPV6 que em breve deve dar as caras por ai.

Foi adicionado o plugin do nosso querido ApplicationsManager, agora nosso canivete suíço esta completo, além de monitorar todos os devices de nossa infra, também monitoraremos nossas aplicações.

O vCenter/VSphere é o ponto central para monitoração do nosso ambiente virtual.

Não precisamos mais caçar nas MIBs dos fabricantes as informações como temperatura, voltage, power, fan speed, etc. Eles já estão no OpManager muito mais fácil e pratico. Segue lista completa do próprio site do OpManager.

Fiz o upgrade em cliente e esta se comportando bem até agora…

 

OpManager v10 – Build No. 10000 – March 18th, 2013

 

New Features

  1. Now OpManager provides support for monitoring IPv6 network devices and servers. After discovery, device templates along with the essential monitors are applied on the IPv6 devices and monitored for performance.
  2. Applications Monitoring plugin for in-depth monitoring of applications such as Oracle, SAP, Sharepoint, Websphere and much more has been added now.
  3. Get granular insight into your VMware environment, as OpManager now monitors VMware ESX/ESXi and VMs through vCenter via vSphere API.
  4. Now OpManager out-of-the-box monitors hardware health such as temperature, voltage, power, fan speed, status of processors, storage, memory, disk arrays, etc. of HP, Dell, Cisco and Juniper devices, via SNMP. OpManager also supports hardware monitoring for ESX hosts via vSphere API.
  5. Failover support for OpManager Central server has been added now. Probe already includes support for failover.
  6. Now raise a ticket with OpManager support along with the support information file, in a single click (Support-> Request Support).
  7. Adding notes to an alarm has been simplified now. In alarms page, now you can add alarm notes by clicking ontem the “Note addition button” present beside each alarm notification. You can also add alarm notes in bulk by selecting the desired alarm notes and clicking on “Add note” button.
  8. In Enterprise Edition, the intelligence to detect build mismatch between Probe and Central has been added.
  9. Time Window option has been added in Schedule Reports page (Issue ID 91998)
  10. Time out and max hops are now supported in TraceRoute in both RestAPI and Workflows.
  11. Search filtering option added in All Devices and All Interfaces page

 

Customer Issues Fixed: Build 10000

 

•    MSSQL instance name duplication due to “MSSQLFDLauncher” services is resolved.
•    Issue with backslash character in WMI attributes leading to an error page is fixed now. (Issue ID 93648)
•    Issue with managing URL’s due to license check is fixed now. (Issue Id 93539)
•    Now ‘${IPAddress}’ variable can be used in workflows. (Issue Id 93694)
•    Alarms added via ‘Add Event’ API can be cleared with Rest API. (Support Request Id 4542842)
•    Difference in device count shown in ‘About’ page and ‘Probe’ link under admin tab is fixed.
•    Probe slow down issue is fixed.
•    Issue with “Execute Windows Script” task not responding while executing workflows is fixed. (Issue ID 93738)
•    New filtering parameters are added in Rest API for listing alarms. (Support Request Id 4498614)
•    In IE, the issue with real-time graphs in device snapshot page not showing up is fixed now. (Support Request Id 4521422)
•    Devices by Packet Loss widget was displaying zero packet loss condition in red bar. Now it has been fixed and changed to green color.
•    Issue with false alert getting generated for windows services is fixed.
•    Issue with configuring username in authentication details of mail server has been resolved.
•    Data truncation issue in SysLog email notification due to the presence of angular brackets (< , >) in SysLog message has been resolved now (Issue Id 93569)
•    SysLog alarms are not getting generated when there is a single syslog rule. This issue is fixed. (Issue Id 93524)
•    Issue  with URL monitors not getting updated on consecutive times even when threshold is enabled, is fixed.  (Issue ID 93915)
•    Single quote issue in IE while executing windows script in workflows is fixed now.
•    The issue with multiple thresholds configured in newly created Device Template not getting reflected in central & other probes is fixed now.
•    Issue related to recurring notifications is fixed. (Issue Id 93672)
•    The issue with showing an error Message “Router IOS version may be lower than 12.3″ shown even though the device is of greater IOS is fixed
•    IPSLA link status getting greyed out i.e. unmanaged is fixed
•    In IPSLA, issue with adding IPSLA in French and editing display names is fixed
•    Probe trying to register with Standalone OpManager Edition in enterprise edition is
•    resolved now.
•    During Failover, Unwanted Timers that runs when in standby mode is cancelled and stopped.
•    Multiple syslog rule creation caused by refreshing ‘submit’ page of Syslog addition is fixed.
•    Logo was missing in availability reports. Now logo has been added (Issue ID 93449)
•    Icons to display critical and trouble threshold status in List view page have been added.
•    Now you can also Windows Service monitor by using vendor name instead of type.Services, and URL monitors are allowed for categories
•    For users with full control to a business view, adding WMI monitors option was disabled. This issue has been fixed. (Issue ID 93555)
•    Issue with iPhone alarm page navigation issue is fixed (Issue ID 93515)
•    For printers, even though no alerts are configured when it turns to clear state, alerts are getting raised. This issue has been fixed.  (Issue ID 93614)
•    Average value is shown in threshold alerts for CPU utilization with multiple instances.
•    When editing any Availability and Response report, certain options were missing. This issue has been fixed.
•    Proper icon was not associated for devices from Dell. This issue has been fixed.
•    The status of the Services shown wrongly in Maps –> details view is corrected now (Issue ID 93875)
•    Test Action at times failes  for System Command / Run Program profiles if the Alarm Message contains $ symbol is fixed (Issue Id 94057)
•    Problem Retrieving XML data alert popup while viewing WAN RTT Monitors (Issue Id 93737)
•    Run System Command profile fails for trap, when we select the specific traps in Notification profile. This is fixed now (Support Request Id 4538155)
•    Technician name filter in the alarms page is fixed
•    Unable to  start postgres database in german installation is fixed (issue id  93801)
•    Unable to rediscover the interfaces for the devices discovered as non snmp device and then configuring snmp credentials for the same. (Issue Id 92587)

Fonte: Site Pastelaria Digital

Categories: Opmanager Tags: ,

Kingston parte para a ignorância e lança pendrive de 1 Terabyte.

8, janeiro, 2013 Sem comentários

Até hoje os maiores pen drives que vi eram os de 64 GB vendidos nos camelôs do Rio, ou os de 64 GB de verdade, vendidos nas lojas. São excelentes para transporte de mídia, mas arquivos maiores ainda dependiam de HDs externos.

Agora a Kingston chutou o pau da barraca e anunciou na CES o DataTraveler HyperX Predator, pen drive USB 3.0 em versões de 512GB e 1TB, com 240 MB/s de velocidade de leitura e 160 MB/s de gravação.

Custando US$ 1.750,00 o de 512 GB, é claro que essa monstruosidade não é pro nosso bico, mas empresas com necessidade de backup móvel instantâneo, espiões, Pepper Potts e similares podem fazer muito bom uso dele. Bureaus e produtoras de vídeo também acharão muita utilidade.

1TB. Chega a ser assustador lembrar que meu primeiro disquete tinha 360 kB de capacidade e a gente furava pra poder usar dos dois lados.

Fonte: Meiobit

Categories: Armazenamento Tags: ,

Chega a versão 2013 das soluções Avira Antivírus.

14, dezembro, 2012 Sem comentários

A Avira, representada no Brasil pela Nodes Tecnologia, anuncia a versão 2013 de sua linha de produtos com foco na proteção nas redes sociais, aplicações web e dispositivos moveis. As melhorias estão disponíveis nos produtos Avira Free Antivirus, Avira Antivirus Premium 2013, Avira Internet Security 2013 e Avira Internet Security Plus.

A nova versão do Avira Free Antivirus recebeu seis novos recursos, tornando-o mais abrangente entre os antivírus gratuitos. Os demais produtos receberam oito novos recursos;

“Nosso objetivo é oferecer a melhor proteção para as pessoas, não importa o dispositivo que usam para acessar a Internet. Adicionamos aos nossos produtos muitas características orientadas aos usuários, tornando-as soluções de proteção online com os mais ricos recursos que já fizemos,” comenta Sorin Mustaca, gerente de produto e especialista em segurança de dados da Avira.

Os novos recursos da linha de produtos Avira 2013 incluem:

Avira Cloud Protection – A premiada tecnologia Cloud da Avira identifica malwares rapidamente fazendo o upload de arquivos suspeitos para análise imediata. (Disponível para usuários pagos);

Browser Tracking Blocker – Para o controle da privacidade durante a navegação na Internet, eliminando os rastros criados para a coleta de dados pessoais;

Website Safety Advisor – Protege os usuários de phishing e sites suspeitos, exibindo ícones dos níveis de segurança das páginas navegadas: de baixo e alto risco em todos os resultados de pesquisa e qualquer à página visitada;

Social Network Protection – Notifica pais e filhos sobre as atividades suspeitas e de risco nas redes sociais, tais como predadores online ou se o filho está sofrendo algum tipo de ameaça ou bullying online;

Android Security – Para proteção dos dados pessoais armazenados nos smartphones com Android. Também permite ao usuário localizar o aparelho em caso de perda ou roubo, podendo bloqueá-lo e ou mesmo apagar os dados remotamente;

Network Folder Scanning – O compartilhamento de pastas no Dropbox, Google Drive e SkyDrive e na rede está se tornando mais comum e as soluções Avira agora varrem pastas no PC e na rede para manter os computadores livres de infecção. (Disponível para versões pagas);

Sem popups de propagandas para usuários da versão Free – Quem instalar o Avira Search Free toolbar não verão mais o popup de propaganda. A barra de ferramentas do navegador SearchFree inclui os recursos Browser Tracking Blocker and Website Safety. (As versões pagas da Avira estão sem publicidade, independente de instalação da barra de ferramentas);- Atualizações – O Avira Free Antivirus agora é atualizo a cada 6 horas, em vez de a cada 24 horas anteriormente, mantendo o programa sempre atualizado.

Mais informações: Mirandell Sistemas

Fonte: IT Portal

Categories: Antivírus Tags: , ,

ManageEngine lança a versão 6 do ADManager Plus

3, dezembro, 2012 Sem comentários

ManageEngine lança a nova versão de seu gerenciador de Active Directory, o ADManager Plus 6, que além de facilitar a vida dos administradores de rede e permitir a manutenção do Active Directory por usuários que não pertencem ao departamento de TI, agora conta com algumas opções extras, são elas:

Políticas automatizadas do Active Directory – Automatiza qualquer tarefa importante ou complementar do Active Directory, se for o caso, na sequência desejada ou em intervalos de tempo, conforme a necessidade da empresa.

Alteraçõs ‘Drag-n-Drop’ – Tornam os ajustes e modificações nos modelos tarefas fáceis. Esses modelos permitem que os administradores no sentido de garantir o acesso baseado em papel (role) para técnicos de help-desk, alterem apenas as informações desejadas dos usuários.

Modelos de Modificação Baseado em Regra – Pode ser usado para especificar condições de preenchimento. Quando esses modelos são usados para modificar os dados de usuários, os atributos especificados terão seus valores alterados de acordo com o “auto-completar” do modelo.

Gerenciador e Visualizador de GPO – Visualizador web de todas as GPOs, permite habilitar/desabilitar, visualizar herança e links de GPO.

O ADManager Plus da ManageEngine é comercializador pela Mirandell Sistemas em regime de Assinatura Anual, para mais informações, clique aqui.

Soluções e serviços em Cloud – Netrunner SaaS

3, dezembro, 2012 Sem comentários
Netrunner SaaS atende as empresas de vários tamanhos e mercados e pode reduzir em até 20% os custos com infraestrutura, serviços e licenciamentos.
 

A Mirandell Sistemas, empresa fornecedora de produtos nas áreas de segurança e gerenciamento de TI, fechou parceria com fornecedores de soluções de TI para oferecer seu portfolio de produtos no formato software como serviço, batizado de Netrunner SaaS.

Agora as empresas que desejam ter um sistema da ManageEngine de gerenciamento de ticket de ocorrências, help desk baseado em ITIL, inventário de hardware e software e reduzir custos com infraestrutura e serviços de gerenciamento, podem contar com os serviços gerenciados pela Mirandell.

Além dos serviços oferecidos, há o SEP Sesam Cloud, que permite fazer backup em ambientes heterogêneos de diversos sistemas operacionais e aplicações, centralizar e guardar os dados na nuvem, com opção de deduplicação e unidade WORM (Write once read many).

De acordo com Rodrigo Miranda, diretor da empresa, o Netrunner SaaS atende a empresa de vários tamanhos e mercados e pode reduzir em até 20% os custos com infraestrutura, serviços e licenciamento. “Criamos esta oferta de serviços e tecnologia em cloud computing a partir da observação das necessidades e dificuldade que as empresas têm para gerenciar seus SLAs internos. Atender aos prazos de entrega dos serviços dentro das companhias é um desafio constante, sem uma solução que se adapte as demandas é simplesmente impossível, essa é a proposta.”

Para mais informações: http://nt99.biz/Sn79P

Categories: Geral Tags:

Mirandell Sistemas inicia suas atividades SaaS.

30, novembro, 2012 Sem comentários

A Mirandell Sistemas, em parceria com grandes fornecedores de software e data center, terminou de desenvolver seu modelo de SaaS, sendo assim, toda empresa que quiser usufruir dos sistemas que a Mirandell Sistemas revende, poderá assinar o serviço e utilizar sem se preocupar com investimentos em hardware, software e gerenciamento de infra-estrutura.

Com servidores localizados preferencialmente no Brasil, os serviços rodam em máquinas baseadas em cloud, sendo assim caso o cliente necessite de um upgrade no serviço, o ajuste será feito de forma transparente, sem burocracia e gastos com projetos de ampliação.

Dentre os produtos oferecidos no novo modelo estão:

– SupportCenter Plus (ManageEngine)

A ferramenta ideal para suporte a clientes que integra gerenciamente de ocorrências, gerenciamento de contatos e SLA, base de conhecimento em um pacote acessível e fácil de usar. Ajuda a resolver os problemas dos clientes com o portal Self-Service, onde é possível pesquisar a base de conhecimento.

  • Gerenciamento de contratos e contas de clientes
  • Catálogo de produtos
  • Gerenciamento de ocorrências
  • Base de conhecimento
  • Portal self-service
  • Gerenciamento de SLA

– ServiceDesk Plus (ManageEngine)

Software de Help Desk e gerenciamento de ativos 100% baseada em web. Integrando abertura de chamados, rastreamento de ativos, pedido de compra, gerenciamento de contratos e base de conhecimento em um pacote fácil de usar e barato, permite aumentar a produtividade de sua equipe de serviços de TI e manter seus usuários satisfeitos.

  • Controle de chamados de Help Desk
  • Base de conhecimento
  • Gerenciamento de ativos de TI
  • Controle de ordens de compra
  • Gerenciamento de SLA e contratos
  • Aderência as compliances ITIL, SOX e outras

– SEP Sesam (SEP)

Solução completa de backup e restore que atende diversas aplicações e SOs, permite a exportação dos dados para storage em nuvem, sendo assim seus dados estarão sempre protegidos em casos de furto, roubo ou até ameaças climáticas.

  • Backup e restore em disco e fita
  • Deduplicação
  • Unidade WORM (Write once, read many)
  • Backup granular de arquivos, caixas de correio e mensagens
  • Backup configurável em multicanais
  • Velocidade otimizada
  • Compressão dos dados e criptografia.

Mais informações: Mirandell SaaS

Renovação ManageEngine

1, novembro, 2012 Sem comentários

Mirandell Sistemas está com uma promoção especial para os clientes daManageEngine que necessitam renovar a sua assinatura anual, bem como a manutenção da licença. Oferecemos um desconto de 10% em ambos os casos, para aproveitar essa promoção é necessário preencher o nosso formulário de cotação.

Os produtos que participam da promoção são os seguintes:

  • OpManager
  • Applications Manager
  • ServiceDesk Plus
  • Netflow Analyzer
  • Firewall Analyzer
  • Asset Explorer
  • ADManager Plus
  • ADAudit Plus

Mais informações: http://nt99.biz/w6Z2H

Tecnologia de armazenamento da Hitachi pode guardar dados para sempre.

25, setembro, 2012 2 comentários

A Hitachi, fabricante de equipamentos eletrônicos, apresentou uma tecnologia para o armazenamento de dados que é resistente à água, ao fogo, a ondas de rádio e até a compostos químicos.

De acordo com a AFP, a novidade apresentada pela empresa japonesa consiste em finas placas de quartzo e armazena as informações no formato binário a partir de pontos microscópicos gravados a laser – os quais podem ser “compreendidos” pelos computadores.

O protótipo revelado pela Hitachi, que é um quadrado de 2 cm e apenas 2 mm de espessura, se mostrou resistente a temperaturas de até 1.000 °C. Mesmo depois de duas horas sob tal intenso calor, as informações permaneceram intactas.

 

Além disso, a tecnologia pode ser mergulhada em água, não sofre interferência de ondas de rádio e é capaz de suportar contato com substâncias químicas. Possuindo quatro camadas que podem armazenar os pontos microscópicos independentemente, a placa de quartzo é capaz de guardar até 40 MB de dados por polegada quadrada. Essa taxa de compressão é similar ao que temos em um CD de áudio.

 

Com isso, a expectativa é de que seja possível armazenar os dados para sempre. “Nós acreditamos que os dados sobreviverão a não ser que a placa quebre”, comentou Takao Watanabe, um dos cientistas sênior envolvidos no desenvolvimento da tecnologia.

Por enquanto, a empresa ainda não tem uma previsão de quando conseguirá disponibilizar esse invento para os consumidores. Os responsáveis pelo projeto acreditam que ele deva ser usado primeiramente em dispositivos de armazenamento voltados para instituições governamentais, religiosas e museus.

Fonte: Site Androidz

Categories: Armazenamento Tags: ,

Avira faz promoção de suítes de segurança para escolas.

9, agosto, 2012 Sem comentários

A Avira, em parceria com a Mirandell Sistemas e Nodes Tecnologia, sua distribuidora no Brasil, anuncia nova etapa da campanha Avira Endpoint Security Educacional, que beneficia as instituições de ensino e centros de pesquisas das redes públicas e privada interessadas em ter sua infraestrutura de TI e laboratórios de informática protegidas contra os ataques dos vírus de computador.

A campanha foi criada para oferecer uma série de vantagens às instituições de ensino e pesquisa, além de facilitar o acesso às soluções tecnológicas para garantir a segurança do seu ambiente digital. A oferta inclui descontos especiais de até 70% no preço das licenças, que é única para todas as plataformas suportadas, com opções de licenciamento de um ou três anos de uso, renovações de licença com 30% de desconto, entre outras facilidades.

O pacote inclui licenças para Windows e Unix e suporte, assim como o Avira Security Management Center (SMC), que permite a administração das soluções Avira a partir de um único ponto central, o que facilita a gestão do uso dos recursos de segurança. Opcionalmente, a Nodes Tecnologia inclui na campanha a oferta do Avira AntiVir Exchange – incluindo o Avira AntiSpam -, que permite a comunicação segura na plataforma de e-mails.

“As soluções Avira permitem que as organizações deste segmento possam garantir um elevado nível de segurança digital a partir de um ambiente de gerenciamento profissional e de manutenção de baixo custo”, afirma Eduardo Lopes, diretor comercial da Nodes.

Para participar da campanha Avira Endpoint Security Educacional, as instituições de ensino e de pesquisa devem manifestar o interesse pelo e-mail [email protected]

Fonte: TI Inside

Mais informações: Site Mirandell Sistemas / Avira

 

Categories: Antivírus Tags: , ,