SAIBA MAIS SOBRE CIBERATAQUES E PREVINA-SE

Os ataques não afetam apenas a disponibilidade da sua rede, eles também sequestram dados podendo danificar toda a sua infraestrutura digital.
Segundo o relatório anual M- Trends 2018, 91% dos ciberataques são iniciados por e-mail e 96% dos sistemas de defesa profissionais já foram violados.

O que fazer para evitar este tipo de ataque?

O primeiro passo para evitar esse tipo de ataque é aprimorar a segurança dos serviços de e-mail contra ameaças avançadas comumente conhecidas pelo mercado de hoje como APT (Advanced Persistent Threat). Esse tipo de ameaça inclui técnicas de ataques como o envio de spams, malwares, phishing que se executados podem danificar sistemas e infraestruturas por completo caso não haja uma proteção eficiente desses serviços.

“Os invasores contam principalmente com o e-mail para distribuir spam, malware e outras ameaças. Para evitar violações, você precisa de uma solução de segurança de e-mail poderosa”, Cisco.

Como evitar dores de cabeça e prejuízos financeiros?

Felizmente hoje existem soluções que nos auxiliam na prevenção, no tratamento e que identificam esses possíveis ataques.

A forma mais eficiente de evitar violações em sua rede contra as ameaças avançadas é contar com uma solução inteligente de segurança de e-mail que possua confiabilidade, além de autenticação e controle de e-mail dos usuários. O Relatório Anual de Cibersegurança da Cisco 2018, desenhou um panorama das atuais ameaças digitais e apontou que a quantidade e variedade de malwares despejados na rede foi o grande destaque do cibercrime em 2017, reforçado pelo surgimento dos criptoworms de ransomware.

O que você precisa para se proteger de ataques.

Um bom começo é a realização de uma análise criteriosa em sua rede verificando a existência de ativos desprotegidos, contando sempre com a ajuda de uma consultoria especializada em segurança da informação protegendo-o com as soluções e políticas mais adequadas, além de importantes e necessários programas de conscientização dos colaboradores para o uso correto e vigilante dos e-mails principalmente.

Acredite, prevenir é sempre melhor do que remediar.

Fonte de pesquisa:  Cisco | Canal Comstor | Relatório M-Trends 2018 

Por: Jacyara Manzato | Marketing N&DC

Revisão: Rafael La Selva |  Consutor de Serviços em Segurança

#NDCSI #GoNDC #Security #Tech #TeamSecurity #securities

N&DC Systems IntegrationSAIBA MAIS SOBRE CIBERATAQUES E PREVINA-SE
Leia Mais

Cinco medidas de segurança que podem melhorar a experiência de consumo, segundo o Gartner

Embora profissionais da área de TI e a maior parte das empresas tenham focado na excelência operacional nos últimos 30 anos, analistas do Gartner afirmam que agora é o momento para que executivos de segurança direcionem seus esforços para proporcionar experiências positivas para os clientes.

Para executivos de segurança, isso significa abrir de mão de certo controle, o que resulta em um choque cultural. Essa divergência tem acontecido quando questões de risco são passadas do departamento de negócios para a área de segurança com a expectativa de que a equipe responsável lide com o problema. Segundo o analista do Gartner, a chave para mudar essa relação é engajamento.

Mais do que nunca, os consumidores desejam experiências com funções simplificadas. Analistas destacam que esforço, insatisfação e a metodologia Net Promoter Score (NPS) são os melhores indicadores do padrão de consumo do futuro.

O Gartner identificou cinco aspectos da segurança e do gerenciamento de risco nos quais líderes podem trabalhar para criar melhores experiências para os clientes (internos e externos). São elas:

Fale com executivos sobre o que importa para eles – De acordo com analistas do Gartner, estudos têm revelado que o medo associado a riscos e segurança está impactando materialmente a inovação. “Organizações estão desacelerando porque se sentem inseguras”, diz Paul Proctor, Vice-Presidente do Gartner. “Se é possível aumentar o conforto dos clientes e compreender riscos e segurança, então você pode ajudar sua companhia a se mover mais rápido.

Isso é realmente um valor de negócio na área da segurança”. O analista acrescenta que é importante para executivos de segurança dialogarem com lideranças dos negócios sobre o que importam para eles, mostrando como os resultados de seus negócios são diretamente dependentes da tecnologia.

Ajude executivos na tomada de decisões com avaliações operacionalmente focadas em risco – Para ajudar executivos de negócios, o Gartner recomenda que líderes da área de segurança comecem com um processo empresarial e conduza entrevistas com pessoas que executam tais processos.

Os analistas do Gartner compartilham o exemplo de um departamento que criou um processo de avaliação operacionalmente focada em risco que leva duas semanas, entrega um resumo das recomendações focadas em contexto empresarial e exige a atuação nos resultados de executivos com poder de decisão que não são de TI.

Crie defensibilidade para seus executivos – Executivos não controlam diretamente riscos e padrões de segurança de tecnologia. No entanto, quando uma organização é hackeada, o público deseja que esses profissionais enfrentem as consequências da falha na segurança.

Evite termos técnicos nas conversações sobre decisão – A habilidade de abstrair tecnologia e colocar a decisão em termos de resultados dos negócios é crítica para o sucesso de líderes de segurança em um moderno mundo baseado em risco. Para analistas do Gartner, profissionais dessa área precisam compreender o modelo de negócios de suas companhias.

Saiba gerenciar produtos – O gerenciamento de projetos é algo que executivos de segurança sempre fizeram. Eles priorizam e apoiam essas atividades. Por exemplo, há fases de inicialização, execução, implementação, teste de aceitação, integração e de desdobramentos na administração de projetos.

Ou seja, há começo, meio e fim. No gerenciamento de produto, no entanto, tudo é contínuo. Tipicamente, é organizado em torno de um processo empresarial, e das exigências de TI para apoiar tal procedimento. Por exemplo, em uma companhia de seguro, uma linha de produtos poderia ser analisada dentro um contexto de risco e segurança.

Mas para isso, seria necessário controlar acessos, proteger perímetros, identificar ameaças e gerenciar vulnerabilidades de forma contínua, sem data final. “Ao tomar essas medidas, a experiência do executivo será melhorada, assim como sua percepção de valor e de resultado em uma organização que está protegida adequadamente”, diz Proctor.

Fonte: TI Inside online segurança

N&DC Systems IntegrationCinco medidas de segurança que podem melhorar a experiência de consumo, segundo o Gartner
Leia Mais

A importância do Controle de Acesso à Rede (NAC)

A segurança da rede é composta por diversas camadas sendo elas (Proxy, Anti-virus, Firewall e etc..), entre essas camadas, podemos destacar a que está diretamente ligada ao usuário e a seu acesso.

A camada de Network Access Control (NAC) é uma solução necessária, pois é responsável por gerenciar e aplicar as políticas de controle e acesso.

Na prática, significa que essa solução agirá como um porteiro em sua rede, verificando a identidade dos usuários e correlacionado com os dados que estão no servidor LDAP e consequentemente, negando o acesso a quem não possuir uma credencial válida.

As principais funcionalidades de uma solução de NAC são:

 Autenticação 802.1x: Responsável por controlar o acesso a rede baseado em portas, possibilitando que o usuário se conecte a rede utilizando seu respectivo usuário e senha e/ou um certificado digital.

 Profile: Consiste na capacidade de levantar os dispositivos, seu tipo, seu comportamento e o usuário que está utilizando. Com isso, além de aumentar a visibilidade na rede e possível criar políticas baseadas nestes grupos de dispositivos.

Postura: Permite que o usuário se conecte a rede apenas se estiver em acordo com as políticas da empresa. Ex: o dispositivo se conectará apenas se o sistema operacional estiver com todas as atualizações instaladas, antivírus atualizado e etc.

Fonte:  Paulo Melo (Arquiteto de Soluções N&DC)

N&DC Systems IntegrationA importância do Controle de Acesso à Rede (NAC)
Leia Mais