Tag A10 Networks

A10 Networks contrata Alex Maduro como vice-presidente da América Latina

A10 Networks(NYSE: ATEN), uma empresa de serviços de aplicações seguras, anuncia Alex Maduro como seu novo vice-presidente da América Latina. Maduro acumula mais de 18 anos de experiência no mercado de Tecnologia da Informação e uma das suas missões da companhia, será reforçar o pioneirismo da A10 na geração de tecnologias de rede de aplicação (ADC), proporcionando aplicações de Data Center seguras ao mercado enterprise e de governo.

Antes de ingressar na A10 Networks, Maduro por quatro anos e meio foi diretor para o Sudeste dos EUA, América Latina, Caribe da Infoblox, empresa de soluções para gerenciamento de DDI, automação de redes, proteção contra ataques e firewall para DNS. Em suas experiências anteriores, teve cargos de VP da América Latina em companhias como Exinda, Packeteer e CLA Direct e de VP da América do Norte na Redback Networks.

“Estou muito feliz com este novo desafio de levar estratégias inovadoras para a entrega de Soluções de Aplicações Seguras, mantendo o alto nível de performance da A10 em toda a América Latina”, conta o executivo, que tem formação em Finanças e Negócios Internacionais pela Florida International University.

Tags, ,

Game of Thrones e as ameaças reais – Por Daniel Junqueira

Na série mais popular da HBO, “Game of Thrones”, diversas famílias seguem a busca pelo poder de governar os Sete Reinos. Da mesma forma que o personagem Daenerys Targaryen lidera seu exército (e seus dragões) e se prepara para a batalha, e que Cersei Lanniester reivindica o Trono de Ferro, por ser a única rainha verdadeira, vazamentos de informação ameaçam seus destinos.

Em um exemplo de vida imitando a arte, hackers roubaram recentemente 1,5 terabyte de dados da HBO, incluindo episódios completos de séries populares, como “Ballers” e pelo menos um script dos próximos episódios de “Game of Thrones”. Os ladrões também roubaram documentos internos da empresa e informações dos funcionários da HBO. Alguns desses dados já foram compartilhados online.

Mas a HBO não foi a única vítima. As manchetes estão cheias de companhias que tiveram dados e informações roubadas, incluindo dados dos clientes, de funcionários, sobre produtos confidenciais, entre uma lista infindável de violações.

Para saber como se prevenir de roubo de dados, como o ataque à HBO, é importante primeiro entender as diferentes formas de roubos. A violação de dados pode ser física ou digital. O vazamento físico acontece quando alguém (funcionário ou não) transfere os dados corporativos para um USB e sai da empresa com as informações, ou quando alguém transfere arquivos através de uma rede não autorizada.

Uma invasão ‘sobre os fios’ ou over the wire aos dados de uma empresa pode ocorrer em vários graus de complexidade, duração e esforço. Exploits que dão acesso a conteúdos empresariais roubados podem ser tão simples quanto tirar proveito de medidas de segurança fracas.

Outros métodos usados para roubar dados incluem spear-phishing ou profundo acesso à rede da corporação ou à conexão de subsidiadas ou de parceiros. Se o principal ataque acontece através de um intermediário ou um sistema comprometido, há um fator delicado que o invasor pode considerar ao definir o nível de extração de dados. Quanto mais longa for a invasão, maior é chance de ser descoberto ou perder acesso sem aviso devido a atualizações do sistema comprometido. De qualquer maneira, se o invasor enviar uma grande quantidade de dados muito rápido pode levantar suspeitas e gerar alertas em soluções de segurança.

Então como as companhias podem evitar que estes tipos de violações aconteçam?

Quando se trata de prevenir violações e vazamento de informações, análises e clareza são fundamentais e podem ajudar a detectar a extração de dados. Soluções de telemetria detalhada e com boas análises são a chave para o monitoramento de tráfego de dados que estão saindo da rede e também podem detectar fluxos/comportamentos fora do padrão. A partir daí, eles alertam sobre o que está acontecendo e agem para interromper as atividades maliciosas.

Quando acontece uma extração rápida dos dados de uma rede, o administrador de TI pode utilizar soluções de segurança que estabelecem regras que interrompem o tráfego em situações extremas ou estabelecer preventivamente políticas que limitam o fluxo de dados. Além disso, sistemas com Prevenção de Perda de Dados (DLP) que utilizam Protocolo de Adaptação de Conteúdo (ICAP) para conectar à rede também contribuem para prevenir a extração de dados não-autorizados.

Portanto, procure por ferramentas que possam analisar a rede em tempo real, mesmo o tráfego criptografado, porque como diz Cersei “quando você está no jogo dos tronos, ou você ganha ou morre”.

Daniel Junqueira é gerente de Engenharia de Sistemas da América Latina para A10 Networks, empresa de Serviços de Aplicações Seguras.

Tags, , , , ,

Brasileiros consideram aplicativos tão importantes como comer, beber e respirar

Sobre o Relatório de Inteligência de Aplicativos da A10 (AIR)

O Relatório de Inteligência de Aplicativos da A10 Networks – AIR (sigla em inglês para Application Intelligence Report), é um projeto de pesquisa global que examina o comportamento e atitudes da força de trabalho em relação ao uso de aplicativos corporativos e pessoais e seu impacto e riscos na segurança e na cultura corporativa.

O AIR foi encomendado pela A10 Networks e conduzido de forma independente pela empresa de pesquisa estratégica Provoke Insights. O estudo envolveu mais de 2000 profissionais de negócios e TI em 10 países, com a intenção de prover educação para os empregadores que podem ajudá-los a reavaliar as políticas corporativas e, em última instância, proteger seus negócios e suas aplicações, simplesmente tornando-se mais consciente do comportamento de seus funcionários.

Tags,

Após um mês de WannaCry, você está protegido?

No último dia 12 de maio, mais de 57 mil computadores em 150 países foram afetados por uma onda massiva de ransomware apelidada de WannaCry. O malware se movimentou rapidamente por redes de computadores, em um comportamento diferente do usual, e em pouco tempo o número de sistemas infectados quadruplicava, atingindo todos os setores da indústria, como escolas, hospitais, serviços públicos, fabricantes de automóveis, entre outros. Atualmente são apontadas mais de 300 mil máquinas infectadas.

O WannaCry explorou uma vulnerabilidade do Windows para criptografar os arquivos da vítima, mantendo-os como “reféns” e demandando um resgate para que o criminoso envie uma chave de decriptação para abrir os documentos. Neste caso, os criminosos pediram o equivalente a 300 dólares em bitcoins (uma moeda utilizada no mundo virtual), quantia que dobrava, caso a vítima não pagasse em três dias.

No início, as notícias reportavam que milhares de computadores de grandes empresas e órgãos governamentais da Europa estavam infectados. Até agora não está claro como a infecção começou, mas muitos acreditam que o primeiro computador foi comprometido por um e-mail phishing. De acordo com uma apresentação do SANS Institute, o exploit chamado de “ETERNALBLUE” foi divulgado em abril e faz parte de vazamentos de ferramentas da NSA (Agência de Segurança Nacional dos Estados Unidos) ocorrido no mesmo mês. A vulnerabilidade foi corrigida por meio de um pacote de atualização pela Microsoft em março para as versões suportadas do Windows, porém empresas que não atualizaram o sistema correm o risco de ser afetadas.

Para elevar o nível de proteção dos seus negócios contra o WannaCry e outros tipos de ataque, a A10 Networks compartilha algumas dicas de segurança:

Faça o download das correções (patches). Atualize o sistema operacional para a versão mais recente e instale todos os patches. Ao atualizar regularmente você estará elevando os níveis de segurança contra malwares indesejados e outras vulnerabilidades que os invasores tendem a explorar. Para proteger-se contra o WannaCry, versões mais recentes do Windows podem ser corrigidas com patch MS17-010, que a Microsoft lançou em março. A fabricante também lançou um patch para versões mais antigas do Windows, como o XP, que já não recebiam atualizações.

Cuidado com os e-mails de phishing. Embora seja incerto se o WannaCry aproveita o phishing para ganhar espaço nas máquinas de destino, muitos ataques de ransomware usam esse tipo de ferramenta, na qual são enviados vários e-mails com links ou anexos maliciosos para infectar a máquina da vítima. Não abra arquivos ou clique em links de fontes desconhecidas.

Faça backup de seus arquivos. Crie e mantenha regularmente backups de seus arquivos e dados mais importantes. Se a sua máquina for infectada, você poderá facilmente restaurar os seus dados.
Use antivírus atualizado. Por mais que se discuta, a ferramenta continua sendo uma importante camada de segurança. Certifique-se de ter a versão mais atualizada do software, que pode impedir ataques de vírus, worms e ransomware.

Instaurar uma cultura de segurança. Introduzir e incentivar uma cultura de segurança cibernética em sua organização. A imposição de tarefas simples, como colocar senhas em estações de trabalho, proteger laptops, usar senhas fortes e alertar os funcionários sobre golpes de phishing e outros ataques pode ajudar a impedir a disseminação de malwares por meio de uma organização ou rede.

Ter uma estratégia de defesa em profundidade (defense-in-depth). Busque soluções líderes de mercado para segurança e defesa contra o cenário de ameaças em constante evolução. Ter várias camadas de segurança aumenta as chances de identificar e erradicar malware como WannaCry antes que ele tenha a oportunidade de causar estragos.

Tags, ,