RANSOMWARE: Como responder de maneira eficiente a um incidente?

RANSOMWARE: Como responder de maneira eficiente a um incidente?

Os ataques de Ransomware colocaram a equipe de TI e os profissionais de Segurança da Informação diante de um grande desafio. Empresas de todos os tamanhos e dos mais variados cenários tem sido atacadas e embora a melhor estratégia seja tomar medidas para evitar que ataques de Ransomware aconteçam, a realidade é que, não há como totalmente garantir que seus…Leia Mais
DLP: Dicas de implantação

DLP: Dicas de implantação

Há alguns anos atrás o noticiário The Economist afirmou que os dados são o novo Petróleo e cada dia mais este argumento tem ganhado força com a pandemia. Dados tem alto valor nas mãos corretas ou erradas (dependendo do ponto de vista). Dados são vendidos por altos valores no mercado negro e os vazamentos são notícia todos os dias. Além disso, a…Leia Mais
Resolução BACEN CMN 4.893 – Segurança Cibernética e a Proteção de Dados

Resolução BACEN CMN 4.893 – Segurança Cibernética e a Proteção de Dados

O Banco Central do Brasil (BACEN) apresentou em Fevereiro de 2021 sua nova resolução que demonstra o seu compromisso com a segurança cibernética e a proteção de seus dados. O prazo para adequação se aproxima e é importante que todos os seus prestadores de serviços se adequem. A resolução BACEN CMN nº 4893 de 26 de fevereiro de 2021 dispõe…Leia Mais
Netdeep vs Pfsense vs Endian vs Mikrotik

Netdeep vs Pfsense vs Endian vs Mikrotik

Qual é o melhor? Para te ajudar a decidir sobre qual firewall opensource você deve instalar em seu empresa, fizemos uma tabela comparativa de funcionalidades: Netdeep vs Pfsense vs Endian vs Mikrotik. IMPORTANTE: A comparação foi realizada considerando cada produto com seus módulos originais, homologados pela equipe oficial de desenvolvimento, desconsiderando add-ons/plug-ins adicionais, desenvolvidos pela comunidade e sem suporte técnico.…Leia Mais
Nova onda de Ransomwares: Atualizações obrigatórias

Nova onda de Ransomwares: Atualizações obrigatórias

Com base nas notícias que temos acompanhado sobre Ransomwares (RansomEXX e Cia.), criptografando arquivos de órgãos governamentais e empresas, foi identificado que estes ataques são direcionados a sistemas vulneráveis com VMware e Windows. Seguem abaixo a lista de atualizações obrigatórias para corrigir as vulnerabilidades nos softwares citados acima: CVE-2020-1472 Aplicar a atualização KB4571702 de 11 de agosto de 2020. CVE-2019-5544…Leia Mais
A Inspeção Profunda de Pacotes (DPI) e a Criptografia

A Inspeção Profunda de Pacotes (DPI) e a Criptografia

Em todos os lugares que você olha, o uso da criptografia está aumentando: na Internet, em nuvens públicas e privadas, nas empresas e em dispositivos pessoais. Um dos impulsionadores dessa tendência é a demanda global por melhor proteção da privacidade pessoal na Internet. É uma demanda que disparou na sequência das revelações de Edward Snowden sobre as atividades de interceptação da NSA e continua aumentando desde então.

Essa demanda foi adotada pelos principais provedores de conteúdo como Facebook, YouTube e Netflix, Google, que são responsáveis ​​pela maior parte do tráfego criptografado da Internet atualmente. A criptografia os ajuda a atender à demanda pública de privacidade pessoal, enquanto protegem melhor sua própria propriedade intelectual.

A proteção de informações pessoais e de propriedade intelectual de clientes também contribui para o aumento do uso da criptografia pelas empresas. Isso inclui o uso de criptografia atrás do firewall, bem como em toda a ampla rede de data centers, provedores de nuvem pública, privada e operadoras móveis que compõem a rede corporativa contemporânea. …Leia Mais
Lançado o Netdeep Secure Firewall 3.5!

Lançado o Netdeep Secure Firewall 3.5!

É com muito prazer que apresentamos a versão 3.5 do Netdeep Secure Firewall.

A principal novidade está nos relatórios e auditoria. Os módulos agora disponibilizam informações precisas para auditoria (consumo, utilização de rede, usuários, aplicativos, VPN, etc.), auxiliando os usuários a estarem em conformidade com a LGPD/GDPR e também fornecer conectividade com segurança em trabalho Home Office.

Além disso trazemos atualizações no kernel e em todo o ecossistema de aplicativos auxiliares de código aberto. O administrador perceberá uma sistema mais limpo, com uma interface cada vez mais amigável para gerenciamento de segurança de seu perímetro de rede, com uma base atualizada de aplicativos detectados (Deep Packet Inspection).

Leia Mais
LGPD/GDPR e o firewall?

LGPD/GDPR e o firewall?

A proteção de dados do cliente agora é umas principais responsabilidades da Segurança Corporativa . Graças a Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR) da União Europeia.

Todo o objetivo destas leis é proteger a privacidade dos cidadãos - e isso afeta seus negócios, não importa onde você esteja, se você tiver um único cliente brasileiro ou europeu.

Embora existam vários aspectos importantes nestas leis, vamos nos concentrar em um: evitar violações de dados. Isso é vital para proteger a privacidade de seus clientes.

Um firewall pode ajudar, mas infelizmente existem muitas empresas com firewalls desatualizados, porque ouvimos na comunidade de segurança frases como "Não existe mais um perímetro de rede, portanto os firewalls são inúteis". Esta afirmação é totalmente falsa - mas entraremos nisso em um outro momento.

A LGPD/GDPR não vem com um manual de instruções. Não diz a ninguém como evitar violações. De fato, a LGPD/GDPR nem dizem que os negócios não podem ter violações ou que precisam instalar tecnologia para detectar invasores. No entanto, a LGPD/GDPR diz que, se você for violado, deverá notificar rapidamente as autoridades e todos aqueles cujos dados foram expostos.

Caso contrário: prepare-se para ser multado.

A melhor maneira de evitar esta situação desagradável: faça o possível para bloquear ou impedir que violações aconteçam.

É aí que o firewall entra!

Leia Mais

LGPD: Os cuidados que o RH precisa tomar

LGPD: Os cuidados que o RH precisa tomar

A Lei Geral da Proteção de Dados (LGPD), veio para modificar drasticamente a relação entre usuários e detentores de dados. A área de recursos humanos não fica de fora dessa brincadeira, afinal é uma das poucas que lida com dados pessoais sensíveis, para executar seu trabalho e gerenciar toda a jornada do colaborador desde sua contratação e em alguns casos, até…Leia Mais
Segredos dos criminosos que invadem câmeras de segurança e DVRs

Segredos dos criminosos que invadem câmeras de segurança e DVRs

Em filmes vemos vários hackers invadindo câmeras de segurança como se fosse algo muito simples. Então resolvi escrever  a respeito do assunto. Se você quer saber quais os segredos de quem invade as câmeras de segurança e DVRs, continue lendo esse artigo...

Se você instala câmeras de segurança e DVRs em sua empresa ou residência, saiba que corre um grande risco de sofrer invasões por hackers e programas que são automatizados para buscar vulnerabilidades em sistemas IPs.

É importante que tenha consciência de como uma invasão funciona, e dessa maneira poderá proteger melhor os sistemas de vigilância que instala para seus clientes, prepare-se para aprender alguns segredos e a se proteger.

Leia Mais