Tag Arbor Networks

Brasil é maior alvo de ataques visando bloqueio a serviços digitais na América Latina

Na América Latina, o Brasil é o país que sofre o maior número de ataques DDoS (54%). Dirigem-se também ao Brasil os ataques de negação de serviço mais intensos, seguindo-se Argentina, Chile, Equador, Colômbia e México. Esses dados foram recolhidos pela Arbor Networks na pesquisa para seu 12º Relatório Anual sobre Segurança da Infraestrutura Global de Redes, o WISR (sigla em inglês de Worldwide Infrastructure Security Report).

A Arbor Networks é uma das patrocinadoras do LACNIC 27, organizado pelo Registro de Endereçamento da Internet da América Latina e o Caribe (LACNIC), em conjunto com o NIC.br (Núcleo de Informação e Coordenação do Ponto BR) e com o CGI.br (Comitê Gestor de Internet no Brasil). O evento reunirá a comunidade latino-americana de Internet no Bourbon Cataratas Convention & Spa Resort, em Foz do Iguaçu de hoje até o dia 26. A palestra de Julio Arruda, Solution Architect da Arbor Networks, com o título “Arbor WISR XII: The Stakes Have Changed” (12º Relatório WISR da Arbor: o jogo mudou), se realizará no dia 24, das 16:30 às17h no salão Bourbom.

Ataques mais frequentes, de maior volume e de maior complexidade

De acordo com o relatório da Arbor, os ataques DDoS se tornam em todo o mundo – e a América Latina não é exceção – mais frequentes, e, também, mais intensos, utilizando-se de maciços volumes de solicitações de acesso para bloquear, como em uma via de trânsito engarrafada, as solicitações legítimas.

Julio Arruda comenta que, em 2016, os ataques volumétricos mais expressivos se realizaram tendo como “armas” as redes zumbi, ou botnets, formadas por dispositivos IoT, como, por exemplo, câmeras de vigilância: “embora o primeiro grande ataque utilizando dispositivos IoT tenha sido identificado em 2013, em 2016 assistimos à sua disseminação, devido principalmente a dois fatores: em primeiro lugar, a utilização cada vez mais ampla desses dispositivos por empresas em residências; depois, por características inerentes a esses aparelhos que facilitam seu ‘recrutamento’ para as redes zumbi”.

A complexidade dos ataques também vem aumentando, com a utilização simultânea de diversos vetores para atacar diferentes pontos da infraestrutura da organização visada, o que torna mais difícil a defesa contra eles.

Baixe o resumo do 12º Relatório WISR em: http://br.arbornetworks.com/visibilidad-de-redes/

Tags, , ,

Arbor Networks e Jigsaw colaboram para aprimorar Mapa de Ataques Digitais

A Arbor Networks Inc., divisão segurança da NETSCOUT (NASDAQ: NTCT), em conjunto com a Jigsaw, empresa integrante da Alphabet, controladora do Google (NASDAQ: GOOGL), anuncia uma nova versão, aprimorada, do Mapa de Ataques Digitais, que oferece uma visualização on-line dos ataques de negação de serviço (DDoS – Distributed Denial of Service) em todo o mundo.

A Jigsaw tem como foco identificar ações de censura na web e mitigar as ameaças de ataques digitais, combatendo a violência extremista e protegendo as pessoas do ódio e do assédio on-line. Uma das maneiras mais fáceis de silenciar alguém na web é um ataque DDoS. Esses ataques visam esgotar os recursos de acesso a uma determinada rede, aplicativo ou serviço, impedindo o seu uso. Os ataques DDoS tornam-se cada vez mais comuns em razão do desenvolvimento de ferramentas “do-it-yourself “e de serviços oferecendo esses ataques a baixo custo. Muitas vezes, eles estão diretamente relacionados a acontecimentos do mundo real, como conflitos políticos.

Aprimorando o Mapa de Ataques Digitais (Digital Attack Map)

O Mapa de Ataques Digitais utiliza dados do sistema Atlas (Arbor Threat Level Analisys System), uma rede de monitoramento de ameaças de alcance global. O ATLAS examina atualmente 140Tbps de dados de tráfego anônimo, proveniente de mais de 330 provedores de serviço, em todo o mundo, que são clientes da Arbor. Isso representa cerca de um terço do tráfego mundial de dados na Internet. Dessa forma, a Arbor encontra-se em posição ímpar no que diz respeito a fornecer inteligência relativa a ataques DDoS, malware e botnets que ameaçam infraestrutura de Internet e disponibilidade da redes.

Os dados apresentados no Mapa de Ataques Digitais são uma amostragem aleatória de menos de um por cento dos ataques observados pelo sistema ATLAS, e mostram as tendências verificadas em ataques significativos. A Jigsaw traduz as informações do ATLAS em visualizações on-line que permitem explorar as tendências atuais e históricas de ataques DDoS, consultar ataques por país, e – em atualizações diárias – relacionar os ataques DDoS a notícias e acontecimentos do mundo real.

O que há de novo?

• Uma mudança na arquitetura do sistema ATLAS possibilita agora que o Mapa de Ataques Digitais apresente uma amostra baseada em um volume de dados 20 vezes maior que a versão anterior;

• Com a nova arquitetura do sistema, os dados passam a ser processados por streaming em tempo real e não mais baseado em processamento por lotes armazenados, assegurando assim sua atualidade e precisão.

“Os ataques DDoS estão crescendo em um ritmo alarmante em termos de tamanho, frequência e complexidade. Eles são a principal ameaça à disponibilidade de redes, aplicativos e serviços on-line. O Mapa de Ataques Digitais apresenta parte do conjunto de dados captados pelo sistema ATLAS, traduzidos em informação visual pelos engenheiros da Jigsaw para que todas as pessoas possam tomar conhecimento dos ataques DDoS ocorridos em todo o mundo ou em países específicos. O trabalho da Jigsaw é importante no sentido de educar o público sobre a ameaça que representam os ataques DDoS, e ficamos muito felizes com a apresentação de nossos dados nesse Mapa”, comenta Brian McCann, Presidente da Arbor Networks.

Para mais informações, visite DigitalAttackMap.com

Tags, , , , , , , , ,

Primeiro banco brasileiro totalmente digital, o Original escolhe Arbor Networks para assegurar ao cliente disponibilidade de acesso a seus serviços

A Arbor Networks, divisão de segurança da NETSCOUT (NASDAQ: NTCT), foi escolhida pelo Banco Original para fornecer os sistemas que protegem sua rede contra ataques DDoS (Distributed Denial of Service). Como primeiro banco brasileiro totalmente digital, Original tem na disponibilidade da rede um fator de crucial importância para seus clientes e para seus negócios.

Fundado há aproximadamente cinco anos como um banco voltado principalmente para o agronegócio e corporate, o Original lançou em março deste ano uma plataforma inovadora. Tornou-se também um banco de varejo capaz de prestar todos os serviços oferecidos por um banco tradicional – mas exclusivamente por meio de canais digitais.

A disponibilidade de serviços é assegurada por uma infraestrutura de rede redundante, com níveis de disponibilidade muito próximos a 100% assegurados por contratos com seus fornecedores. Para atender às normas da legislação brasileira, o Original desenvolveu sua própria plataforma – um projeto que durou três anos, com investimentos da ordem de 600 milhões de reais.

“Somos um banco totalmente digital, para dentro e para fora”, observa o CIO Wanderley Baccalá. “No relacionamento com o cliente – em que não exigimos sua presença física nem mesmo para a abertura de conta – o importante é que ele seja atendido a qualquer momento, onde estiver e da forma como quiser interagir, com a maior agilidade e transparência possíveis. E isso é que orienta as decisões do Banco Original”, define ele.

“O cliente hoje é conectado, é exigente, e busca uma maneira diferente de administrar seu dinheiro. No Original nós usamos a tecnologia para aproximar o cliente. Queremos que ele se sinta acolhido. E tenha a tranquilidade de saber que está trabalhando com um banco simples e confiável”, completa o CIO do Original.

Solução Arbor APS para proteção da rede nas instalações do cliente

A solução APS da Arbor é o primeiro produto de segurança para implementação nas instalações do cliente com foco em proteger o perímetro da rede de ameaças à disponibilidade – especialmente no que toca a ataques de negação de serviço (DDoS) dirigidos à camada de aplicações. Projetado especialmente para atender ao mercado de grandes empresas, o Arbor APS é comprovadamente capaz de identificar e mitigar esses ataques; conta com recursos inovadores e de fácil configuração, mesmo durante ataques.

A implementação da solução foi realizada pela Multirede Informática S/A., que acompanhou o projeto do Original desde o início e cumpriu fielmente um cronograma bastante agressivo. Para Jorge Moskovitz, diretor de negócios da empresa, “o sucesso dessa implementação se deveu ao trabalho conjunto de nosso time com as equipes do Original e da Arbor durante todas as fases do projeto. Para nós é motivo de satisfação e orgulho contribuirmos para o lançamento do primeiro banco digital brasileiro”.

Geraldo Guazzelli, diretor geral da Arbor no Brasil, destaca que “os ataques DDoS vêm crescendo em tamanho, frequência e complexidade, tendo como alvos preferenciais alguns setores como o de serviços financeiros, jogos e e-commerce. As soluções anti-DDoS da Arbor vêm sendo adotadas no Brasil e no mundo inteiro para proteger redes com as maiores exigências de segurança. A Arbor por sua capacidade de inovar, posiciona-se como líder de mercado em um cenário onde as ferramentas e técnicas de ataques DDoS evoluem continua e rapidamente”.

Tags, , , , ,

Arbor Networks, especializada em cibersegurança, reúne parceiros latino-americanos

Partner Summit se realizará de 23 a 25 de maio em Fort Lauderdale, Flórida

Distribuidores e revendedores das soluções de segurança da Arbor Networks na América Latina têm um encontro marcado na próxima semana na Flórida, EUA. O primeiro LATAM Partner Summit reunirá distribuidores e revendedores dos produtos e serviços Arbor em um encontro que discutirá a estratégia da empresa e incluirá sessões voltadas para cibersegurança, melhores práticas e tendências de TI na América Latina.

A reunião se dará em Fort Lauderdale, Flórida, entre os dias 23 e 25 de maio. Estarão presentes parceiros de toda a América Latina, que além da interação com executivos e técnicos da Arbor Networks, terão a oportunidade de conhecer e trocar informações com distribuidores e revendedores de diferentes países.

Para Federico Chaniz, diretor da Arbor Networks responsável por canais de venda na América Latina, “esse encontro se reveste de especial importância no momento em que a Arbor Networks amplia sua linha de produtos e seu mercado na região – com produtos e serviços capazes de atender grandes e pequenas operadoras de serviços de telecomunicações até segmento empresarial, desde corporações multinacionais até as pequenas e médias empresas”.

Tags, , , ,

Relatório Anual da Arbor Networks sobre Segurança da Infraestrutura Global revela ambiente de ameaças contínuas

A Arbor Networks Inc., divisão de segurança da NETSCOUT (NASDAQ: NTCT), divulga seu 11º Relatório Anual sobre Segurança da Infraestrutura Global (WISR – Worldwide Infrastructure Security Report), com informações recolhidas diretamente da comunidade mundial de operações de segurança sobre uma ampla gama de questões, que vão desde detecção de ameaças e resposta a incidentes até aspectos relativos a equipes, orçamentos e relacionamento com parceiros. Pela primeira vez, as organizações empresariais, governamentais e educacionais representaram quase metade dos participantes; 52% dos participantes são provedores de serviço. O relacionamento de longa data da Arbor com seus clientes e sua reputação como consultora e provedora de soluções é o que torna possível este relatório anual.

“Um ambiente de ameaças em constante evolução é um fato reconhecido pelos participantes da pesquisa”, observa o Chief Security Technologist da Arbor Networks, Darren Anstee. “Este relatório oferece amplas informações sobre os problemas enfrentados cotidianamente pelos operadores de rede em todo o mundo. Ele lembra que a tecnologia é apenas uma parte da história, uma vez que segurança é um esforço humano, com adversários competentes de ambos os lados. Graças às informações de operadores de rede em todo o mundo, podemos oferecer informações sobre pessoas e processos, proporcionando uma imagem muito mais rica e nítida sobre o que ocorre nas linhas de frente”.

As cinco principais tendências em ataques DDoS

Mudança na motivação dos ataques: No ano de 2015, a principal motivação não foi hacktivismo ou vandalismo, mas “criminosos demonstrando capacidade de ataque”, algo normalmente associado a tentativas de extorsão.

O tamanho dos ataques continua crescendo: O maior ataque registrado foi de 500 Gbps, havendo também ataques de 450 Gbps, 425 Gbps e 337 Gbps. Em 11 anos desta pesquisa, o tamanho do maior ataque cresceu mais de 60 vezes.

Ataques complexos em ascensão: 56% dos participantes relataram ataques multivetor direcionados à infraestrutura, aplicações e serviços simultaneamente, contra 42% no ano anterior; 93% relataram ataques DDoS na camada de aplicação. Agora, o serviço mais comumente visado pelos ataques em camada de aplicação é o DNS (em vez de HTTP).

Nuvem sob ataque: Dois anos atrás, 19% dos participantes observaram ataques direcionados aos seus serviços baseados na nuvem. Os números cresceram para 29% em 2014 e para 33% agora. De fato, 51% dos operadores de data center observaram ataques DDoS saturarem sua conectividade à Internet. Houve também um grande aumento no número de data centers que observaram ataques a partir de servidores dentro de suas redes: 34%, comparando-se a 24% no ano anterior.

Falhas nos firewalls durante ataques DDoS:Mais da metade dos participantes empresariais relataram falha de firewall resultante de um ataque DDoS, em comparação a um terço no ano anterior. Firewalls em linha encarregados de verificar o estado das conexões aumentam a superfície de ataque, sendo provavelmente as primeiras vítimas de um ataque DDoS, tendo sua capacidade de monitorar conexões esgotadas. E, uma vez que estão em linha, podem também contribuir para maior latência na rede.

As cinco principais tendências em ameaças avançadas

Foco em melhores respostas: 57% das empresas buscam implementar soluções para acelerar os processos de resposta a incidentes. Entre os provedores de serviços, um terço reduziu o tempo necessário para descobrir uma Ameaça Persistente Avançada (APT) em sua rede para menos de uma semana, e 52% declararam que seu tempo entre descoberta e contenção foi reduzido para menos de um mês.

Melhor planejamento: Em 2015 aumentou a proporção de empresas participantes que desenvolveram planos formais de resposta a incidentes e dedicaram recursos para responder a esses incidentes: 75%, contra dois terços no ano anterior.

Invasores em foco: A proporção de participantes empresariais observando invasores maliciosos subiu para 17% (em comparação a 12% no ano anterior). Quase 40% dos participantes empresariais ainda não têm uma solução implementada para monitorar dispositivos BYOD em sua rede. A proporção dos que relatam incidentes de segurança relacionados ao BYOD dobrou para 13%, contra 6% no ano anterior.

A questão das equipes: Houve uma queda significativa na proporção de participantes que buscam aumentar suas equipes internas para melhorar a prontidão e resposta a incidentes, de 46% para 38%.

Crescente dependência de suporte externo: A falta de recursos internos levou a um aumento no outsourcing de serviços gerenciados e de suporte, com 50% das empresas tendo contratado uma organização externa para a resposta a incidentes. Essa proporção está 10% acima do percentual relacionado aos provedores de serviços. Entre os provedores de serviços, 74% relataram ter observado maior demanda dos clientes por serviços gerenciados.

Escopo da pesquisa

354 respostas, contra 287 para o relatório anterior, de um mix de provedores de serviço Tier 1 e Tier 2/3, hospedagem, serviços móveis, empresas e outros tipos de operadores de redes de todo o mundo.
Consistentemente com os anos anteriores, a maioria das respostas (52%) veio dos provedores de serviços.

Pela primeira vez nos 11 anos de história desta pesquisa, quase metade dos participantes (48%) pertence a outros tipos de organização, proporcionando uma perspectiva mais diversificada quanto aos diversos tipos de redes. Essa porcentagem é maior que os 40% de 2014 e 25% de cinco anos atrás.
As organizações empresariais estão muito bem representadas, com 38% do total de participantes. Os outros participantes não provedores de serviços são instituições governamentais (6%) e educacionais (4%).

Os dados desta pesquisa cobrem o período de novembro de 2014 a novembro de 2015.

Tags, ,