[vc_row][vc_column][vc_column_text]Nas notícias da última semana o mundo ficou espantado ao descobrir que os principais membros de uma organização de crimes cibernéticos eram adolescentes, que foram apreendidos em Londres pela polícia local para prestar esclarecimentos sobre o possível envolvimento em ataques a grandes organizações.
O grupo de ameaças cibernéticas conhecido como LAPSUS$ foi descoberto pela primeira vez em meados de 2021, com alguns clientes de telefones celulares do Reino Unido relatando receber mensagens de texto ameaçadoras. Em dezembro de 2021, o grupo teve como alvo vítimas de alto perfil, como o Ministério da Saúde do Brasil e o conglomerado de mídia português Impresa.
Invasores se tornaram incrivelmente habilidosos em encontrar lacunas em nossa infraestrutura. As barreiras de proteção entre as empresas tornaram-se difusas à medida que corporações, clientes, fornecedores e parceiros operam como ecossistemas integrados – e à medida que avançamos em direção ao futuro do trabalho, onde os funcionários têm a liberdade de realizar seus trabalhos de onde quiserem. Mas se enganam os que acreditam que todos os ataques divulgados possuem um alto nível de complexidade.
Em 2021, grupos de invasores encadearam quatro vulnerabilidades, todas posteriormente classificadas como “altas”, para explorar com sucesso brechas em servidores Microsoft Exchange. Essa metodologia, conhecida como chaining, usa pequenas vulnerabilidades para primeiro ganhar uma posição (foothold) e, em seguida, explora vulnerabilidades adicionais para aumentar os privilégios de forma incremental. Além disso, muitas vulnerabilidades classificadas como “críticas” são altamente complexas e não há registro de que tenham sido exploradas no mundo real – na verdade, apenas 4% do número total de CVEs foram explorados publicamente. Mas os adversários são extremamente rápidos em explorar suas vulnerabilidades de escolha: desses 4% de CVEs explorados conhecidos, 42% estão sendo usados no dia zero da divulgação; 50% em 2 dias; e 75% em 28 dias. Enquanto isso, o CVSS classifica alguns deles como gravidade “média” ou até “baixa”.
Seguindo a mesma linha de raciocínio, será que as organizações respondem na mesma velocidade com uma política de patches/atualizações de forma proativa?
Entre os bugs de dia zero está o CVE-2021-42292, um problema de desvio de recurso de segurança com o Microsoft Excel nas versões 2013-2021, que pode permitir que invasores instalem código malicioso apenas convencendo alguém a abrir um arquivo do Excel. Não estou dizendo que não precisamos nos preocupar com vulnerabilidades críticas, mas ataques em evidência como os de adversários iguais ao LAPSUS$ nos mostram que estamos falhando no básico.
Um recente aviso de segurança cibernética do FBI e da Agência de Segurança Cibernética e Infraestrutura (CISA) alerta que os cibercriminosos patrocinados pelo estado russo estão obtendo acesso à rede explorando os protocolos de autenticação multifatorial padrão (MFA) e a vulnerabilidade PrintNightmare. A chave para a técnica usada era simplesmente adivinhar a senha. Para agravar a situação, a configuração padrão do sistema de MFA em questão, assim como a maioria das soluções de mercado, permitia o registro de um novo dispositivo para contas inativas. O ataque bem-sucedido não foi um problema de tecnologia, foi um problema processual com relação à adoção da tecnologia e a falta de boas práticas de implementação.
Prevenção em cibersegurança é primordial, mas com a dispersão de pessoas, dispositivos e dados, aliado a complexidade de gestão sob as óticas de visibilidade e controle desse perímetro estendido, sabemos que eventualmente algum ataque será bem-sucedido, e acreditar que iremos prevenir todas as ameaças não é realista. Resiliência de segurança é a habilidade de proteger a integridade de cada aspecto dos negócios a fim de resistir a ameaças ou mudanças imprevisíveis. Isso sempre foi um requisito em segurança cibernética, mas eventos recentes o tornaram mais crítico do que nunca.
O que importa agora, e que será a diferença entre os negócios que continuarão operando e os que podem eventualmente deixar de existir, é a rapidez com que podemos identificar e conter ameaças, mitigar os riscos para nossa organização e nos recuperar em caso de impacto. Então, como nos tornamos resilientes? Como podemos garantir que os planos dos invasores sejam frustrados rapidamente e que nossos negócios continuem a prosperar apesar dos desafios? Como garantimos a integridade de nossas finanças e dados, nos recuperamos de interrupções operacionais, resistimos a choques nas cadeias de suprimentos e garantimos uma força de trabalho hiperdistribuída?
Os 5 passos para a resiliência de segurança:
A Cisco capacita as organizações com resiliência de segurança para que possam suportar circunstâncias imprevisíveis. Para fazer isso, dividimos a resiliência de segurança em cinco componentes principais:
1) Veja mais e ative bilhões de sinais em sua infraestrutura: use a infraestrutura de tecnologia existente como os olhos e ouvidos de sua rede, buscando ativamente comportamentos incomuns e ameaças cibernéticas 24×7. Alcançar visibilidade e conscientização abrangentes significa menos surpresas e defesas mais fortes.
2) Antecipe tendências e adote a inteligência compartilhada e acionável: quando você está ciente do que está acontecendo em sua rede baseado em informações de telemetrias locais e globais, você pode prever com mais facilidade o que vem a seguir. Aproveite a visibilidade detalhada e a inteligência avançada contra ameaças de organizações como a Cisco Talos, para acompanhar os eventos cibernéticos atuais.
3) Tome as medidas certas e priorize o que é mais importante: o contexto baseado em risco fornecido pelo seu ecossistema de segurança e inteligência de ameaças atualizadas podem ajudá-lo a descobrir onde colocar sua valiosa atenção. Sempre haverá muitas ameaças para investigar e remediar de uma só vez – entenda quais delas você corre mais risco e quais terão o maior impacto em sua organização e, em seguida, proteja-se adequadamente.
4) Feche as lacunas e obtenha uma defesa abrangente com uma plataforma aberta entre usuários, dispositivos, redes e aplicativos. Nosso estudo “Security Outcomes Study vol. 2”, descobriu que a tecnologia bem integrada é um fator importante para o sucesso da segurança. Sistemas desarticulados deixam brechas de segurança perigosas. Mas se você conectar tudo, poderá monitorar e proteger consistentemente todos os ativos em seu ambiente, e os sistemas esquecidos não se tornarão recursos importantes para os cibercriminosos.
5) Fique mais forte a cada dia orquestrando e automatizando sua resposta. No presente, aprenda com o passado para se preparar para o futuro. Experiências anteriores de sua equipe de segurança e de outras pessoas pode fortalecer ainda mais sua arquitetura contra ameaças em constante evolução. De acordo com o Security Outcomes Study, vol. 2, as organizações que testam regularmente seus recursos de continuidade de negócios e recuperação de desastres de várias maneiras têm 2,5 vezes mais chances de manter a resiliência.
Como a Cisco pode ajudar?
A Cisco permite que os clientes se destaquem nessas cinco dimensões de resiliência de segurança por meio de:
1) Uma plataforma aberta e integrada – Com nossa plataforma nativa da nuvem, Cisco SecureX, permitimos que os clientes integrem perfeitamente várias tecnologias de segurança e rede, da Cisco e de terceiros, para obter visibilidade mais abrangente e resposta coordenada a ameaças. Com o SecureX, você pode ver mais, bloquear mais e automatizar mais para uma proteção de rede aprimorada, ao mesmo tempo em que amplia o poder dos investimentos em segurança existentes.
2) Inteligência de ameaças insuperável – Cisco Talos é a maior organização de inteligência de ameaças comerciais do mundo. A análise de ameaças da Talos está integrada em todo o nosso portfólio de segurança e também é compartilhada com um público mais amplo para a proteção coletiva de nossa infraestrutura global.
3) Uma longa história de conectividade segura – Como líder mundial em redes, estamos posicionados de forma única para fornecer conectividade com segurança. Nossa infraestrutura de rede e a inteligência de ameaças subsequente são prolíficas em todo o mundo. E nossa herança de quase 40 anos de ser um consultor confiável para nossos clientes significa que você nunca terá que fazer tudo sozinho.
À medida que entramos em outro ano tumultuado, a resiliência deve ser uma prioridade para todos os defensores da segurança cibernética. Com o Cisco Secure, os líderes de negócios podem agir com confiança, apesar de um cenário de ameaças em constante mudança.
Explore o Cisco SecureX e nosso portfólio de segurança integrado para saber como você pode adicionar camadas de resiliência cibernética ao seu ambiente. Comece seus treinamentos conosco, verifique todos os cursos em nosso site. Clique aqui.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Flavio Costa – Cisco[/vc_column_text][/vc_column][/vc_row]
São Paulo, 08/08/2022 – Por Raphael Silva – O instrutor Marcio Young, um dos mais aclamados em Cisco no país, atingiu a marca de 250 classes ministradas na carreira no último mês de Fevereiro. A marca expressiva, que tem 200 delas pela Fast Lane, vem sendo conquistada desde 2011 e com mais de 1400 alunos formados nos cursos.
“Quando comecei a ministrar os treinamentos Cisco Learning Partner em 2011, não conseguia imaginar que ultrapassaria a marca de 250 turmas ministradas. Como instrutor Cisco, estamos sempre em constante crescimento, num aprendizado continuado, novas certificações e, com isso, uma evolução de conhecimento que é aplicado nos treinamentos ministrados”, afirma Marcio.
Marcio Young recebe homenagem da Fast Lane pelas mãos de Raphael Silva, Diretor de Marketing LATAM
O Instrutor Cisco entregou no ano de 2021 mais 37 turmas Cisco, com 171 alunos treinados. Outro ponto de muito destaque é a altíssima média das avaliações: 4,94 numa escala até 5, com destaque nas áreas de Data Center e Security. O Managing Director da Fast Lane LATAM, Luis Campbell, elogiou Marcio Young:
“Contar com profissionais como Marcio Young em nossa equipe tem nos permitido manter os mais altos níveis de satisfação por parte de nossos clientes. Entrega, paixão e profissionalismo. Além de uma base de experiência e conhecimento, Marcio é um dos melhores do setor e temos orgulho de que faça parte da equipe Fast Lane”, comentou Luis.
Lenoska Palma Gámez, Business Development Manager de Cisco na Fast Lane LATAM também comentou a qualidade das aulas de Marcio.
“Marcio, além de ser um excelente profissional na área técnica, sempre está comprometido em ajudar os nossos clientes a resolver os desafíos com as soluçoes que tem implementadas. Acho que é por isso ele consegue criar essa sinergia com os participantes e sempre tem alta qualidade em todas as entregas”, disse ela.
Por isso, a Fast Lane homenageou um dos maiores instrutores Cisco do Brasil com um presente que marca essa celebração tão importante em um jantar realizado no Rio de Janeiro.
“A FastLane é uma família, que envolve desde o marketing, as vendas, a organização e a entrega de cada turma. Sempre, como parte dessa família, fui apoiado em cada momento, sempre incentivado a evoluir. E, para comemorar essa marca, ganhei um presente maravilhoso, que adorei!”, disse ele.
Marcio Young ainda foi premiado com “2020 Instructor Excellence Award” nas áreas de Data Center e Security e, mais recentemente, com o “2022 Distinguished Instructor Award”.
[vc_row][vc_column][vc_column_text]Em um bate-papo bem descontraído e humorado Raphael Silva conversa com o instrutor de Cisco, Márcio Young o instrutor com mais turmas na empresa e com mais de 250 aulas ministradas na carreira, sobre Wi-Fi 6 uma rede wireless de sexta geração.
Marcio explica o que é, quais as diferenças e melhorias em performance de Wi-Fi 6, facilitando a compreensão dessa tecnologia que tem muito para nos oferecer. Quer saber alguns dos temas?
O que é Wi-Fi 6?
Performance de Wi-Fi 6
Realidade do Wi-Fi 6 no Brasil
5G
Esses são só alguns dos temas da conversa que acontece em um Talks lá no nosso canal do Youtube, onde você encontra muito conteúdo original da Fast Lane para te ajudar e dar suporte na sua carreira de tecnologia. Ficou curioso e que conhecer e aprender sobre Wi-Fi? Veja o vídeo abaixo.[/vc_column_text][us_separator][vc_video link=”https://www.youtube.com/watch?v=nX9izXhuDz8&t=1294s” hide_controls=”1″ align=”center”][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]O ransomware é um tipo de malware ou software malicioso que criptografa os dados da vítima e, em seguida, o invasor exige um resgate. Depois que o resgate é pago, o invasor envia uma chave de descriptografia para restaurar o acesso aos dados da vítima, o resgate pode variar de algumas centenas de dólares a milhões. O pagamento geralmente é exigido na forma de criptomoedas, como bitcoins.
Como exatamente isso funciona? O que o torna tão destrutivo? E como as organizações podem impedir isso?
Por que o ransomware é tão perigoso, especialmente agora?
Os dados são a força vital de todas as organizações e geralmente interrompem as operações quando não estão disponíveis. Historicamente, o ransomware visava sistemas individuais e exigia algumas centenas de dólares para recuperar dados nessa máquina específica. Agora, por meio do “grande jogo”, os agentes de ameaças perseguem alvos maiores e se movem lateralmente em um ambiente para alcançar sistemas mais críticos. Assim que obtêm acesso, eles implantam o ransomware em vários pontos da rede para que a vítima esteja mais disposta a pagar um resgate muito alto (às vezes na casa dos milhões).
Por que não apenas pagar o resgate?
Especialistas em segurança e governo desencorajam as empresas a pagar um resgate, pois isso simplesmente continua a alimentar o ciclo de ataque. Se um invasor receber um pagamento de resgate de seu alvo, isso o motiva ainda mais a atacar a organização novamente, sabendo que provavelmente pagará. E, claro, só porque uma organização decide pagar um resgate nem sempre significa que seus dados serão restaurados ou que suas informações confidenciais não serão divulgadas a terceiros.
O que podemos fazer para parar o ransomware?
Como o ransomware se tornou tão multifacetado, nossas proteções também devem ser. Nenhuma tecnologia ou melhores práticas por si só pode impedi-lo. A educação do usuário final também deve desempenhar um papel fundamental no combate ao ransomware, para que os funcionários saibam o que está em jogo quando navegam e clicam sem pensar. No entanto, de acordo com Wendy Nather, CISO da Cisco, existe um jeito certo e um jeito errado de fazer isso.
Wendy compartilhou que, quando os exercícios de phishing são realizados dentro de sua unidade de negócios, os funcionários que o denunciam são celebrados (em vez de punidos por aqueles que se apaixonam). “É uma ótima maneira de enfatizar e motivar os tipos de comportamentos que queremos ver”, acrescentou.
Se você não sabe por onde começar a se defender contra ransomware, comece com a higiene cibernética básica.
Mantenha os sistemas corrigidos e atualizados. A aplicação de patches automatizada pode ajudar a garantir que nada vaze e também pode reduzir a carga sobre suas equipes de segurança e TI. Das 25 práticas recomendadas que analisamos em nosso Estudo de resultados de segurança de 2021, a tecnologia de atualização proativa foi considerada como tendo o efeito mais forte na melhoria das defesas gerais.
Sempre faça uma cópia de backup de seus dados para que possam ser recuperados em caso de emergência. Armazene backups offline para que invasores cibernéticos não os encontrem. Desenvolva um plano de recuperação de dados que possa ajudá-lo a alcançar a restauração em escala, garantindo a continuidade dos negócios.
Mantenha um inventário preciso e atualizado de seus ativos. Máquinas mais antigas e negligenciadas geralmente fornecem entrada para invasores.
Realize avaliações de risco contínuas para descobrir quaisquer vulnerabilidades em sua infraestrutura.
Criptografe dados confidenciais e segmente sua rede para que os cibercriminosos não possam acessar facilmente sistemas críticos.
Certifique-se de que seus funcionários estejam familiarizados com segurança cibernética e ransomware. Ensine a eles a importância de senhas fortes, como identificar um e-mail de phishing, o que fazer se receberem comunicações suspeitas e muito mais.
Mantenha-se informado sobre os riscos e táticas defensivas mais recentes e tenha um plano de resposta a incidentes sólido para lidar com ameaças inesperadas. Organizações como a Cisco Talos oferecem serviços de resposta a incidentes para ajudá-lo a se preparar, responder e se recuperar de violações.
Preste atenção ao guia de ransomware de entidades governamentais como CISA e NIST.
E, claro, certifique-se de implementar uma gama completa de soluções de segurança para cobrir os muitos vetores de ameaças que os invasores usam para entrar, incluindo:
Firewall seguro – Evite que ataques invadam sua rede com firewall modernizado e tecnologia de prevenção de intrusões.
Secure Email – Bloqueie o ransomware entregue por spam e phishing e identifique automaticamente URLs e anexos maliciosos.
Segurança na nuvem e na web – Proteja os usuários contra ransomware e outros malwares enquanto navega na Internet ou usa aplicativos em nuvem.
Secure Edpoints: detecte e repare as ameaças que infectam os diversos endpoints em seu ambiente.
Acesso seguro – Certifique-se de que apenas usuários e dispositivos autorizados acessem seus recursos por meio de autenticação multifator (MFA) e outras medidas de segurança.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Ghassan Dreibi – Cisco | Tradução de Mayara Pimentel[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Big data é um termo usado para descrever o grande volume de dados que as empresas recebem em seu dia a dia. Sendo assim, os dados podem ser analisados para gerar insights levando decisões e estratégias de negócios para as organizações.
Referente ao volume total de dados, não importa necessariamente a sua quantidade, mas sim o que as empresas fazem com eles.
Resumindo, Big Data é um conjunto de dados complexos e extensos, com maior variedade que chegam em volumes crescentes e velocidade cada vez maior. Porém podem e devem ser usados para resolver problemas da corporação que você não iria conseguir sozinho. Sendo conhecido também pelos 3V’s:
Volume: A quantidade de dados importa. Com o big data, você terá que processar grandes volumes de dados não estruturados de baixa densidade. Podem ser dados de valor desconhecido, como feeds de dados do Twitter, fluxos de cliques em uma página web ou em um aplicativo para dispositivos móveis, ou ainda um equipamento habilitado para sensores. Para algumas empresas, isso pode utilizar dezenas de terabytes de dados. Para outras, podem ser centenas de petabytes.
Velocidade: Velocidade é a taxa mais rápida na qual os dados são recebidos e talvez administrados. Normalmente, a velocidade mais alta dos dados é transmitida diretamente para a memória, em vez de ser gravada no disco. Alguns produtos inteligentes habilitados para internet operam em tempo real ou quase em tempo real e exigem avaliação e ação em tempo real.
Variedade: Variedade refere-se aos vários tipos de dados disponíveis. Tipos de dados tradicionais foram estruturados e se adequam perfeitamente a um banco de dados relacional. Com o aumento de big data, os dados vêm em novos tipos de dados não estruturados. Tipos de dados não estruturados e semiestruturados, como texto, áudio e vídeo, exigem um pré-processamento adicional para obter significado e dar suporte a metadados.
História do Big data
O big data não é um conceito considerado antigo, porem a origens de grandes dados armazenados datam à alguma décadas atrás (1960 e 1970), onde o mundo dos dados se iniciava.
Por volta de 2005, os usuários do Facebook, YouTube e outros serviços online foram crescendo e com isso os dados gerados por eles. Com isso no mesmo ano foi criado o Hadoop, uma estrutura para armazenar e analisar grandes dados. Durante esse período o NoSQL começou a ganhar popularidade.
Apesar da sua evolução o Big Data ainda está no começo da sua utilidade. Com a nuvem oferecendo uma escalabilidade elástica e expandindo ainda mais suas possibilidades. Os bancos de dados grafos estão se tornando cada vez mais importantes, pela sua capacidade de exibir grandes quantidade de dados de uma forma que a análise se torne ainda mais rápida e abrangente.
Como o Big Data possui muitas informações podemos a partir delas obter respostas mais completas, significando para empresas mais confiança nos dados.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por Mayara Pimentel – com revisão final de Raphael Silva.[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]A ideia de criptografar arquivos e pedir resgate não é nada novo, há evidências desde 1989 (AIDS trojan), embora o método de propagação offline, por assim dizer, via disquete e pagamento através de uma caixa-postal não fossem escaláveis e eram facilmente interceptados ou rastreados, além de contar com um payload relativamente simples que utilizava criptografia simétrica. Explorar a confiança dos usuários para executar um arquivo malicioso era algo novo, e pouquíssimas pessoas tinham o conhecimento necessário sobre segurança, mas o que realmente faltava era um método de pagamento online, eficiente, anônimo e escalável.
A popularização do Bitcoin em 2010 foi o início da mudança total do panorama de ciberameaças. Essa é uma verdade dura de ouvir: as criptomoedas foram o estopim para o avanço dos crimes eletrônicos, especialmente o ransomware. Não é a primeira vez que a tecnologia motiva o crime e isso é uma tendência, porque apesar das boas intenções, da mesma forma que a internet nasceu para resolver um problema de comunicação e compartilhamento de informações e foi posteriormente utilizada de todas as formas ilícitas imagináveis, o mesmo aconteceu com as criptomoedas, que criaram oportunidades para a economia, negócios e também atividades criminosas.
Os últimos 10 anos foram essenciais para o amadurecimento dessa ideia, porque apesar de o Bitcoin ter facilitado o pagamento do resgate do ponto de vista dos cibercriminosos, não eram todas as vítimas que sabiam sequer o que eram criptomedas, quem dirá adquirir e transacionar esses ativos. Mas veja o lado bom, apesar de pouco provável, se você foi vítima de ransomware em 2010 e decidiu por efetuar o pagamento, pode ter valido muito a pena ter sido atacado se sobrou algum troco dessa transação, pensando que apenas um Bitcoin atualmente vale cerca de R$390mil, mas não se preocupe, os grupos de ransomware colocam instruções completas de pagamento para que não haja dúvidas.
Contudo, dispor de uma equipe de call center, (isso mesmo, alguns grupos disponibilizam chats virtuais para instruções completas de pagamento), demanda tempo, energia e dinheiro. E mais uma vez pudemos assistir de camarote uma transição de esforços, ao invés de ataques sem foco e para o maior número de usuários possível, os ataques começaram a se tornar direcionados a empresas, para fazer valer o investimento inicial, utilizando táticas, técnicas e procedimentos sofisticados (TTPs) em invasões human-driven, para comprometimento inicial, movimentação lateral e instalação do ransomware.
Os atores maliciosos geralmente visam organizações que são particularmente sensíveis ao tempo de inatividade, pois isso aumenta a motivação para pagar o resgate. Como resultado, os setores mais visados por esses cibercriminosos incluem especialmente organizações do setor público, instituições acadêmicas, o setor de tecnologia, saúde, manufatura e serviços financeiros.
“Hackers are targeting bigger organizations in an attempt to steal high-value assets or data.” Fonte: ITProPortal
Dos incidentes de segurança em grandes empresas que tive oportunidade de participar, sabe o que todas têm em comum? Além da falta de segmentação interna para evitar um maior escopo de comprometimento, a desconexão entre as equipes de segurança e a liderança está deixando as organizações ainda mais vulneráveis a ataques cibernéticos. Todos os funcionários precisam ser treinados e obter pelo menos uma compreensão básica das ameaças que podem enfrentar e como reconhecê-las. À medida que a segurança cibernética se torna um problema crescente para as organizações, é preciso reconhecer que segurança é uma responsabilidade compartilhada, e não apenas de equipes específicas.
Até 2015 já tínhamos amostras de ao menos 4 milhões de ransomwares. Em 2017 tivemos o maior ataque da história com o WannaCry, e o grupo de inteligência Cisco Talos foi fundamental para fornecer a visibilidade e a inteligência acionável necessárias para entender e interromper esse ataque, e é exatamente isso que precisamos, de uma estratégia de Cyber Threat Intelligence (CTI). No ano passado tivemos ataques expressivos tão complexos quanto supply chain, como o da SolarWinds, por exemplo, e empresas que pagaram milhões em resgate de ransomware. Esse ano estamos vendo uma mobilização ainda maior da indústria de cibersegurança para tentar amenizar os danos do cibercrime e colocar atrás das grades os grupos responsáveis por esses crimes virtuais.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Flavio Costa – Cisco BR[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Estamos trazendo um tema que muitas vezes causa confusão pela sua definição, então para começar deixamos aqui uma nota muito importante: A Inteligência Artificial não é só uma única coisa.
A inteligência artificial é uma junção de muitas tecnologias diferentes que juntas trabalham para permitir que as máquinas encontrem, compreendam, atuem e aprendam com níveis de inteligência semelhantes aos dos humanos. Com seus sistemas de aprendizado que analisam grandes volumes de dados, a Inteligência Artificial pode “aprender por si mesmas”.
As tecnologias como aprendizado de máquina, que já vimos por aqui e processamento de linguagem natural fazem parte do cenário de AI. Cada uma dessas tecnologias está evoluindo ao longo dos tempos em seu próprio caminho e ritmo, porém quando aplicado em combinação com dados, análises e automação, ajudam empresas a atingirem seus objetivos.
Definindo a inteligência artificial como “limitada” e “geral”.
A Inteligência Artificial limitada (ou “fraca”), na maior parte que experimentamos no dia vem dela, que realiza uma única tarefa ou um conjunto de tarefas intimamente relacionadas. Alguns exemplos incluem:
Aplicativos meteorológicos
Assistentes digitais
Software que analisa dados com a função de otimizar uma determinada negócios
Quando aplicada corretamente a Inteligência Artificial limitada tem o poder de transformar e influenciar a forma como trabalhamos e vivemos, assim como faz já atualmente em muitos casos.
Já Inteligência Artificial geral (ou “forte”) é mais parecida com o que você vê em filmes de ficção científica, onde as máquinas sensíveis emulam a inteligência humana. Por mais que as máquinas executem algumas tarefas melhor do que os seres humanos, um exemplo seria o processamento de dados, essa visão igual aos do cinema ainda não existe. Por esse motivo a colaboração entre máquina e homem é muito importante, atualmente a Inteligência Artificial não é uma subtituição e sim uma extensão das capacidades humanas, e continuará sendo.
Conhecendo as tecnologias por trás da IA
Existem algumas tecnologias que são a junção da Inteligência Artificial que juntas contribuem para que ela evolua e cresça.
Machine Learning
Como já vimos anteriormente dispensa apresentação. Com ML ao invés de programar regras para uma máquina e esperar o resultado, fazemos com que a partir dos dados ela aprenda sozinha.
Deep Learning
O Deep Learning “treina” as máquinas para executarem atividades como se fossem humanos, dessa forma o sistema pode aprender como se defender de ataques sozinho, por exemplo.
O processo de aprendizado ocorre entre suas camadas de neurônios matemáticos, em que a informação é transmitida através de cada camada. Nesse modo, a saída da camada anterior é a entrada da posterior.
Processamento de Linguagem Natural (PLN)
O Processamento de Linguagem Natural visa ao estudo e à tentativa de reproduzir processos de desenvolvimento ligados ao funcionamento da linguagem humana. Para isso, emprega softwares, programação e outras soluções.
Por meio do PLN, as máquinas podem compreender melhor os textos, isso envolve: o reconhecimento de contexto, extração de informações, desenvolvimento de resumos etc. Também é possível compor textos partindo de dados obtidos por computadores, um exemplo é quando você está em sua rede socias, os algoritmos podem buscar padrões em postagens para compreender como os clientes se sentem em relação a marca e produto.
Por que a IA é importante?
Com o aumento rápido de dados e à maturidade de outras inovações no processamento em nuvem e na capacidade computacional, o reconhecimento da Inteligência Artificial está crescendo mais rápido do que nunca. Com esses facilitadores as organizações estão começando a notar como a Inteligência Artificial pode multiplicar o valor para eles.
As empresas que se expandem com a Inteligência Artificial veem o retorno triplicar em comparação com aquelas que estão presas na fase-piloto. Essa capacidade de autoaprendizagem e auto-otimização significa que a Inteligência Artificial integra benefícios ao negócio que gera.
A Inteligência Artificial além de ajudar as empresas a se adaptarem rapidamente, com um fluxo constante de insights para impulsionar a inovação, também oferecem vantagem competitiva em um mundo de constante mudança.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por Mayara Pimentel – com revisão final de Raphael Silva.[/vc_column_text][/vc_column][/vc_row]
Nós te proporcionamos a melhor experiência para o seu caminho na nuvem, e por isso oferecemos o melhor material e especialistas para você, buscando as melhores soluções e estratégias para o seu aprendizado.
Vamos apresentar para você 6 dos nossos principais parceiros que oferecem as melhores soluções do mercado, tudo isso com conhecimento de ponta que oferecemos.
NetApp
Oferecemos portfólio completo de treinamentos oficiais NetApp para o Brasil. Todos os nossos instrutores são especialistas certificados pela NetApp com ampla experiência prática.
Microsoft
Disponibilizamos uma gama de treinamento da Microsoft, desde cursos básicos até cursos especializados de alto nível. Todos os nossos instrutores são especialistas certificados pela Microsoft, com ampla experiência prática em suas áreas de especialização.
IBM
Como IBM Education Delivery e IBM Sales Partner da Arrow, nós oferecemos todos os cursos de treinamento autorizados da IBM em todo o mundo.
Google Cloud
Como Parceiro de Treinamento Autorizado de Google Cloud, disponibilizamos para você a possibilidade de adquirir as habilidades necessárias para desenvolver e operar infraestruturas e aplicativos no Google Cloud.
Cisco
Como um parceiro Cisco Platinum Learning vencedora de vários prêmios, proporcionamos diversos treinamentos desde cursos de nível básico a cursos especializados de alto nível. Todos os nossos instrutores são Cisco Certified Expert com ampla experiência prática em suas áreas de especialização.
AWS
Parceiro de Treinamentos Autorizado da AWS (ATP) na América Latina, concedemos um currículo completo para a certificação. Aceleramos sua adoção da nuvem AWS por meio de serviços e soluções com qualidade de ensino.
Quer conhecer mais para começar o seu treinamento? Então comece com que é especialista no assunto.
[vc_row][vc_column][vc_column_text]Agora que você já sabe o que é Machine Learning, vamos entender um pouco mais do papel que esse profissional desempenha.
Dentro das carreiras de dados o Machine Learning Engineer foi o último que surgiu, cuidando da parte de monitoramento e colocando os modelos em produção, estruturando e deixando mais fácil do Data Scientits fazer o deploy.
Para ficar mais fácil vamos começar analisando as etapas de um projeto de Data Science para melhor entendimento.
No primeiro momento é onde ocorre a questão e o entendimento de negócio, o cliente apresenta os problemas e a seguir é feito compreensão real da dor do cliente. Depois do entendimento das raízes dos problemas chegamos na fase de coleta de dados, onde ocorre bastante SQL, requisições e APIs espalhados em um único local. Após essa etapa é feita a limpeza de dados, onde se entende o que é problema sistêmico e o que é um problema intrínseco do negócio.
Depois é feito a exploração de dados, onde usam-se técnicas e estatísticas para entender o fenômeno que se está modelando através dos dados, nesse momento que se gera insights, para entender variáveis e o modelo que será melhor aplicado. Passando para etapa de modelagem que é onde o algoritmo começa aprender e se aplica transformações e separações para preparar os dados.
Dessa fase em diante começa o algoritmo de Machine Learning, onde aplicam-se os algoritmos para aprender o comportamento ou tarefa desejada, em seguida se faz a avaliação desse algoritmo separando o que é bom ou não e depois dessa análise de performance do modelo ele irá para a produção, onde passa para um ambiente Cloud para onde o dispositivo da internet consegue consumir as predições que o modelo fornece. A continuação desse processo é papel do Machine Learning Engineer. Obviamente o desenvolvimento em si não é tão simples quanto parece.[/vc_column_text][us_separator][us_image image=”7381″][us_separator][vc_column_text]
Responsabilidade do Machine Learning depois do processo
Tudo começa com a produtização do pipeline de dados, onde se pega todas as tarefas, desde a coleta de dados até modelo de produção, para se tornar um produto fácil escalável, fácil manutenção, lembre-se de sempre guardar de forma organizada para que outros profissionais trabalhem.
Depois de se tornar um produto vamos integrar o modelo, exemplo: frontend consome as predições dos seus modelos, sempre que o usuário entra e a página da home está carregando o frontend consome a predição do modelo e fala a propensão de produtos do cliente, logo não pode demorar para retornar se não torna o site mais lento, para isso precisamos integrar em outros sistemas respeitando os requisitos. Por último é necessário criar técnicas de monitoramento, onde se cria as métricas para saber se o modelo está acertando ou se os erros estão aumentando, como está a distribuição das variáveis, etc.
Explicando o processo
O Data Scientits coleta os dados, treina o modelo e após isso ele irá para produção para ser aplicado, a partir deste ponto começa o papel do Machine Learning.
Lembrando que os clientes podem consumir o resultado através de backend, website, aparelho móvel e IBA, para conectar as pessoas que precisam das predições com os modelos que o fornecem é necessário faz uma API (Ligação entre os dois mundos, cliente e serviço, conforme explicamos em nossas redes sociais) os clientes passam a fazer pedidos para API, ela irá interpretar a requisição e se tem permissão para acessar esses dados.
Os dados da API são dados não tratados, ou seja, os dados não vêm com as transformações que usamos lá no treinamento do modelo. Logo, é necessário mudar os dados RAW para a feature, assim será feita a predição.
Podemos usar de exemplo a seguinte ideia: uma pessoa tem o aplicativo e quer ver a predição do faturamento das lojas. Uma feature é a idade do usuário, quanto tempo a loja está aberta. Essa feature é guardada na Feature Store, onde se encontra várias feature, que os Data Scientits criaram para poder modelar e treinar os modelos de Machine Learning.
Dentro do Feature Store, nesse caso, nós encontraríamos dentro dele diversos dados, como a data em que a loja começou a operar. Então a API, vai para Feature Story e recupera as features solicitadas pelo modelo que foi treinado para fazer esta predição, e retorna para o modelo Machine Learning com o conjunto de feature, ele faz a predição e retorna para a API, que devolver a informação para o cliente.
Esse exemplo seria um processo simples, a diferença é que você tem as feature pré calculado dentro de uma Feature Store, que precisa ser atualizado sempre. *Feature Consumpotin, é o processo de consumir as Feature.
Para manter a feature store atualizada é necessário consultar o Data Warehouse, onde fica os dados modelados (feito pelo Data Engineer), para criar um feature e assim armazenar na feature store, esse processo é chamado de Feature Creation.
Fique com um modelo visual do exemplo.[/vc_column_text][us_separator][us_image image=”7360″][us_separator][vc_column_text]Essa imagem representa todo o papel do Machine Learning Engineer, voltado para produção e não desenvolvimento, ajudando os Data Scientits a colocar modelos em produção mais rápido.
O Machine Learning ajuda criando as classes onde os Data Scientits importam e reescrevem os métodos para fazer o treinamento, depois do modelo treinado e devolvido com todos os métodos usados e features criadas é aplicada em produção.
Esperamos que tenha ficado mais fácil de você entender como funciona o papel do Machine Learning Engineer, se tiver alguma dúvida, comentário ou sugestão ficaremos felizes em ajudar e responder. É importante lembrar que temos conteúdos rápidos e de grande ajuda em nossas redes sociais, lá também colocamos caixas de perguntas para ajudar no que for possível no seu caminho de conhecimento e aprendizado.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por Mayara Pimentel – com revisão final de Raphael Silva.[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Como membro de uma equipe de segurança, qual a primeira solução que vem a cabeça quando o assunto é proteção contra executáveis maliciosos? Se você atua nessa área a tanto tempo quanto eu, muito provavelmente a sua resposta é antivírus. Se você está mais atualizado e quer ser um pouco menos generalista com relação a definições e terminologias, a resposta provavelmente seria anti-malware, afinal de contas, não é somente vírus que desejamos detectar, existem vários outros tipos de malware.
Para falar sobre esses outros tipos, vamos estabelecer uma linha de base de raciocínio e falar sobre sistemas Microsoft: o fabricante disponibiliza para fornecedores de soluções de segurança a habilidade de registrar chamadas a partir da criação de processos no sistema. Desenvolvedores de drivers podem chamar APIs como PsSetCreateProcessNotifyRoutineEx, uma rotina que registra ou remove a chamada que notifica quando um processo é criado ou já existe, para receber informações sobre esse tipo de evento. No entanto, há uma particularidade na chamada dessa rotina em específico, ela não é feita a partir da criação do processo, mas a partir da criação das primeiras threads do processo. Isso cria uma lacuna entre a criação do processo e a notificação dessa ação para a solução de segurança (o antivírus, por exemplo). Essa lacuna é utilizada por atores maliciosos que adulteram o executável de apoio antes da verificação/scan da sua solução de anti-malware.
Um exemplo de ataque que abusa deste comportamento para evasão de verificação de sistemas de segurança é o “Process Herpaderping“. Com essa técnica, um invasor pode gravar um malware no disco de forma que seja difícil verificá-lo ou excluí-lo, onde ele executa o malware excluído como se fosse um arquivo normal no disco. Essa técnica não envolve injeção de código, esvaziamento de processo ou NTFS transacional (TxF).
Veja uma demonstração.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Flavio Costa – Cisco [/vc_column_text][/vc_column][/vc_row]