Tag: Cisco

Por que organizações deveriam considerar uma abordagem de cibersegurança integrada

[vc_row][vc_column][vc_column_text]O avanço acelerado da transformação digital e o crescimento ainda mais acentuado das ameaças virtuais levaram as organizações do mundo todo a uma corrida rumo às soluções de segurança cibernética. Muitas vezes, no entanto, esta indústria cria uma solução para cada desafio identificado, o que estimula a construção de uma Babel da segurança cibernética, pois as ferramentas não se integram e, consequentemente, isso cria obstáculos para a troca de informações e a garantia efetiva da segurança.

Estas soluções pontuais, as ameaças em maior número e mais sofisticadas e a escassez de profissionais qualificados juntas resultam na tempestade perfeita para o crime cibernético. Em um relatório recente da ESG (Enterprise Strategy Group, Inc.), 76% das empresas afirmaram que a detecção e a resposta a ameaças são mais difíceis hoje do que há dois anos, um desafio crescente que é impulsionado por mudanças externas e internas, conforme avalia a consultoria.

Externamente, os profissionais de segurança precisam lidar com um cenário de ameaças dinâmicas e sofisticadas enquanto monitoram e mantêm a segurança em uma superfície de ataque crescente (nuvem, IoT, celular, SaaS etc.) impulsionada por novas iniciativas de TI, como a transformação digital. Internamente, muitos CISOs enfrentam os desafios da segurança cibernética com processos informais manuais, uma equipe de segurança cibernética com poucos funcionários e um exército de ferramentas pontuais diferentes e de diversos fornecedores.

No estudo da ESG, 31% das empresas afirmaram usar mais de 50 produtos de segurança diferentes, enquanto 60% usam mais de 25. A consultoria avalia que isto não só leva ao aumento dos desafios como amplia o custo e a complexidade dos ambientes, conforme informam 40% dos profissionais de segurança ouvidos por ela. E não se pode esquecer que a falta global de habilidades em segurança cibernética afeta 75% das operações de segurança.

Outro ponto levantado pelo estudo é a dificuldade de obter um retrato sem distorções do status do ambiente de segurança cibernética de uma organização, o que é considerado um problema grave para 35% dos entrevistados.

Pensando em uma solução para este cenário caótico, 54% dos profissionais ouvidos pela ESG disseram que seria fundamental a integração entre os produtos de segurança, enquanto 33% afirmaram ser importante que ao menos os melhores produtos se integrem a outras tecnologias.

Claramente, os CISOs querem a interoperabilidade das tecnologias e não vão medir esforços, mesmo que a resposta não venha do mercado. A pesquisa da ESG indica que 35% das empresas já estão consolidando ativamente o número de fornecedores de segurança cibernética com os quais fazem negócios em grande escala e 38% vêm reduzindo o número de fornecedores com os quais negociam de forma limitada.

A pesquisa indica que os profissionais de segurança cibernética têm expectativas claras sobre o valor de compra de mais tecnologias de segurança de um número reduzido de fornecedores. Para 58%, esta prática aumenta a eficácia de prevenção/detecção de ameaças, 51% dizem que buscam obter eficiências operacionais e 46% afirmam que esperam um período mais curto para a resolução de problemas ao contar com um único contato de suporte.

Considerando a consolidação das plataformas de segurança cibernética como um caminho irreversível, o estudo também identificou os atributos de maior relevância para aqueles fornecedores que entregam soluções de nível empresarial, ou seja, ferramentas mais completas e preparadas para barrar um leque mais amplo de ameaças.

Entre os atributos mais citados estão:

  • Experiência em segurança cibernética do setor;
  • Inteligência e pesquisa de ameaças de nível internacional;
  • Amplo portfólio de produtos de segurança cibernética;
  • Histórico comprovado de controle de execução.

Do ponto de vista da plataforma, os cinco principais atributos são:

  • Cobertura de segurança nos principais vetores de ameaças e pontos de acesso;
  • Dados analíticos;
  • Integração de inteligência de ameaças;
  • Ampla cobertura;
  • Prevenção, detecção e resposta.

A ESG afirma que a transição de um produto pontual para plataformas de segurança cibernética não é uma visão distante; ao contrário, ela já está em andamento. Por exemplo, 38% das empresas já compraram vários produtos de um único fornecedor em vez de optar pelos melhores produtos de vários fornecedores, 34% usaram software de código aberto como uma camada de integração entre produtos independentes e 34% incentivaram vários fornecedores de produtos de tecnologia de segurança cibernética a trabalhar juntos na integração de soluções.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Artigo por Ghassan DreibiCisco Brasil
[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,

Como ser um profissional Data Engineer

[vc_row][vc_column][vc_column_text]Existem muitos materiais distintos sobre implementação de dados e com a constante evolução do mercado é importante sempre falar sobre o assunto. Hoje decidimos compartilhar com você algumas questões relacionadas a Data Engineer ou Engenharia de Dados. Vamos falar um pouco no que ela consiste e o porquê de ser tão importante.

Mas fique calmo, aqui nesse artigo vamos deixar apenas o que realmente importa, ou seja, sem enrolação. No final eu garanto que você vai saber como esse profissional atua, as suas responsabilidades e ferramentas. Então, vamos lá?

Para começar, o que é um Data Engineer?

É a pessoa que encontra as tendências no conjunto de dados e desenvolve algoritmos para tornar dados brutos em informação útil. O Data Engineer é o cara responsável pela plataforma de dados, ele irá organizar os dados Data Source, estruturar, arquitetar e modelar para assim disponibilizá-los para o Output Layer. Ficou complicado? Espera um pouquinho que já vai ficar mais fácil.

Vamos ver agora um exemplo para ficar tudo mais claro. Imagine um tipo de negócio, podendo ser ele E-commerce, marketplace, software as a service (SaaS) ou media company. Podemos dizer que cada modelo de negócio tem suas fontes de dados, vamos usar o e-commerce como exemplo.

No e-commerce existem vários tipos de pontos de contato (vamos chamar assim nesse primeiro momento), esses pontos de contatos podem ser lojas virtuais, aplicativos, campanhas de marketing e a própria e-commerce platform, que basicamente são os meios pelo qual o cliente tem contato com a sua empresa. Em uma loja virtual ele pode navegar pelas páginas do site, colocar produtos no carrinho, conhecer promoções, assim como no aplicativo que seria como uma extensão da loja virtual. E o que todos esses pontos de contatos tem em comum? Dados, todos são fontes de dados.

As fontes de dados então seriam toda interação que o cliente tem com a empresa, quais campanhas funcionam, onde os clientes clicam e quais páginas que eles mais acessam, por exemplo. A forma mais fácil para analisarmos todos esses dados e torná-los uteis, seriam organizá-los, e é aí que surge o Data Lake que nada mais é um lugar para você organizar os dados para que seus usuários finais conhecidos como Output Layer usem essas as informações de uma forma rápida, confiável e simples.

É nesse momento que encontramos a Arquitetura de Dados e a Modelagem de dados, pois afinal você, futuro Data Engineer, precisa saber como transportar todos os dados para o Data Lake. Além de apenas transferir os dados você vai precisar organizá-los e moldá-los para encaminhar aos seus usuários finais os Output Layer.

Data Engineer

Um infográfico para você observar melhor como funciona todo esse processo, repare que não ligamos o Data Lake ao Output Layer justamente porque entre eles existem Arquitetura e a Modelagem de Dados.

Sendo assim podemos entender que as responsabilidades de um Data Engineer vai além de apenas armazenar dados para fins analíticos (Data Lake), veja agora mais algumas responsabilidades de um Engenheiro de Dados:

  • Desenhar estratégias de processamento
  • Estabelecer política de Data Governance
  • Disponibilizar dados para Data Scientist e outros analistas
  • Criar implementação de modelo de Machine Learning

E qual conhecimento necessário para se tornar um Data Engineer?

Como você pode perceber pelo tópico anterior alguns conhecimentos na área de Ciência da Computação, Engenharia, Matemática Aplicada ou alguma outra área relacionada a TI são necessários para um bom desempenho, afinal esse papel requer um conhecimento técnico pesado.

Para se tornar um profissional será necessário experiência em várias linguagens de programação, sendo elas Python e Java, e conhecimento do design de banco de dados, SQL. Confira mais algumas áreas que você irá precisar de conhecimento:

  • Transferência e aplicação de dados
  • Segurança de dados
  • Estatística e Data Science

Quais ferramentas de Cloud usar?

Para conseguir armazenar e processar grandes níveis de dados é necessária uma ferramenta para te auxiliar nesse processo, pois assim você terá mais segurança e confiança para processar seus dados. Existem diversas plataformas que podem te auxiliar nesse processo, sendo alguma delas:

Cada uma dessas plataformas pode te ajudar de formas extraordinárias, todas possuem particularidades excepcionais, no qual vale a pena você pesquisar e conhecer para enfim se aprofundar.

Você sabia das certificações de Engenheiro de Dados?

Existem apenas algumas certificações específicas para Engenharia de Dados, mas há muitas outras de Ciência de Dados e Big Data que podem te auxiliar na sua jornada. Vou deixar aqui um link para você conhecer um pouco mais sobre as certificações. Nós da Fast Lane ficaríamos contentes e lisonjeados em acompanhar a sua trajetória de perto.

E aí? Você ainda tem alguma dúvida sobre como ser um Data Engineer? Acredito que não, mas caso tiver é só deixar nos comentários das nossas redes sociais que vamos te ajudar. Se quiser um conteúdo completo sobre Arquitetura de Dados e a Modelagem de dados comente também em nossas redes que vamos preparar mais um conteúdo exclusivo![/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Artigo redigido por Mayara Pimentel – adaptado por Karina Ríos e com revisão final de Raphael Silva.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Repensando o paradigma de segurança

[vc_row][vc_column][vc_column_text show_more_toggle=”1″]No contexto de cibersegurança, você já deve ter escutado a frase: “não é uma questão de ‘SE’, mas de ‘quando’ você será atacado”.  

Há três anos eu assisti uma apresentação que dizia que um firewall de perímetro cobre apenas 75% dos usuários porque eles gastam 1/4 do seu tempo, ou mais, fora da rede corporativa.  

Uma garrafa de água com 99% de água e 1% de outro produto já não é uma bebida confiável, visto que você não sabe o que tem nesse 1%. O problema é: a maioria das pessoas não está fazendo as perguntas certas e questionando os fornecedores quanto a esse 1%, que é justamente onde as brechas acontecem.  

Incontáveis são as quantidades de malwares desenvolvidos diariamente para encontrar o elo mais fraco da cadeia de ataque, o usuário, agora desprotegido pelo ambiente de trabalho e suas soluções de perí­metro.  

Comprar uma solução mágica para resolver todos esses problemas definitivamente não são a melhor estratégia, pois seria o mesmo que voltar um parágrafo nesse texto e reviver o dilema dos 99% de segurança.  

Mesmo que todos aceitem que nenhum sistema será 100% seguro, vamos diminuir o risco até um nível aceitável para os negócios, trabalhando com margens de erro concretas, ou seja, mesmo que 95% seja o ní­vel mí­nimo aceitável de segurança para sua organização, você precisa saber e entender o que fazer com os 5% restantes quando (e não “se” 😉) eles acontecerem.  

Podemos falar de segurança de diversas formas, é uma responsabilidade compartilhada que abrange todo ecossistema corporativo, do treinamento e conscientização dos usuários até efetivamente soluções de segurança especí­ficas para cada segmento de comunicação, como as mais tradicionais: um firewall no perí­metro, antivírus nos endpoints, ou conceitos mais novos e abrangentes como Zero Trust, que pode englobar diversas disciplinas.  

O que eu gostaria de trazer para reflexão também se encaixa no conceito de confiança zero, ou melhor, estabelecer o conceito de menor privilégio e verificação contínua de autenticação e saúde do dispositivo.  

Isolar a comunicação na internet é uma tecnologia que permite uma separação do tráfego corporativo do tráfego público sem alterar a experiência de navegação do usuário.  

Então qualquer ameaça ou risco de segurança presente naquela navegação vai se manter em um ambiente isolado e protegido, ao invés de ser executado direto na estação de trabalho, oferecendo proteção contra web based malwares como ransomware e phishing, que se evadem com uma certa facilidade de soluções de segurança tradicionais.  

Isso pode mudar o paradigma para o inimaginável 100% de segurança para e-mail e navegação na internet e de uma forma simples, ao invés de contar com a habilidade de detectar e bloquear ameaças, assumimos que todo o conteúdo é malicioso.  

Isso evita que malwares acessem endpoints, efetivamente tirando-os do campo de batalha e evitando a ameaça de usá-los como um ponto de apoio para obter acesso ao resto da rede corporativa.  

A melhor maneira de proteger sua organização das ameaças de hoje é separar seus usuários da Internet, enquanto na perspectiva dos usuários eles ainda estão acessando normalmente as ferramentas e recursos que precisam para realizar seus trabalhos. [/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Confira matéria completa clicando no botão abaixo:[/vc_column_text][us_btn label=”Matéria Completa” link=”url:https%3A%2F%2Fgblogs.cisco.com%2Fbr%2Fseguranca%2Fflavicor%2Frepensando-o-paradigma-de-seguranca%2F|target:_blank”][vc_column_text]Escrito por: Flávio Costa (Cisco) [/vc_column_text][/vc_column][/vc_row]

Tags:, , ,

Trabalho Remoto: 5 formas como a Cisco pode te ajudar

[vc_row][vc_column][vc_column_text]

Desde muito antes dos tempos de pandemia, a Cisco mantém seu compromisso de capacitação dos trabalhadores para serem produtivos em qualquer lugar, otimizando cada experiência única de trabalho para desempenho, custo e segurança, fornecendo a possibilidade de expandir as soluções empresariais para a casa do colaborador. Sabe aquela tecnologia do trabalho que você acha o máximo? Pense em como seria incrível poder utilizar a mesma tecnologia aonde quer que o colaborador da sua empresa esteja. Essa é a ideia!

A tendência para uma força de trabalho melhor distribuída continua aumentando e trazendo novos benefícios para empregadores e trabalhadores. Mas as pessoas ainda precisam se sentir conectadas e produtivas quando estão trabalhando remotamente – e elas esperam que a tecnologia as ajude a fazer isso de qualquer lugar, utilizando qualquer dispositivo. Então trago para vocês aqui cinco dicas simples para manter sua cultura de trabalho em casa enquanto protege seus funcionários e ativos corporativos.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Confira matéria completa clicando no botão abaixo:[/vc_column_text][us_btn label=”Matéria Completa” link=”url:https%3A%2F%2Fgblogs.cisco.com%2Fbr%2Fseguranca%2Fflavicor%2Ftrabalho-remoto-5-formas-como-a-cisco-pode-te-ajudar%2F|target:_blank”][vc_column_text]Escrito por: Flavio Costa (Cisco)[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , ,

A queda de braço do setor de saúde contra os crimes cibernéticos

[vc_row][vc_column][vc_column_text]Desde março de 2020, a pandemia de covid-19 colocou o setor de saúde no radar do mundo inteiro. Nestes últimos meses, todos os processos setoriais foram revistos e as organizações de saúde, que já vinham adotando novas tecnologias, pisaram no acelerador da digitalização para ganhar produtividade e eficiência. Porém, uma das consequências deste movimento foi o aumento dos ataques cibernéticos direcionados ao setor de saúde. Estudos relatam crescimento de 45%, o que torna este setor o mais visado por criminosos cibernéticos.

Na corrida pela vida, as organizações de saúde travam uma batalha paralela com as ameaças digitais para evitar que dados e informações institucionais e de pacientes caiam em mãos de terceiros. A previsão é de que o mercado global de segurança cibernética em saúde cresça 15% ao ano, chegando a US$ 125 bilhões cumulativamente entre 2020 e 2025.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Confira matéria completa clicando no botão abaixo:[/vc_column_text][us_btn label=”Matéria Completa” link=”url:https%3A%2F%2Fgblogs.cisco.com%2Fbr%2Fseguranca%2Fgdreibi2%2Fa-queda-de-braco-do-setor-de-saude-contra-os-crimes-ciberneticos%2F|target:_blank”][vc_column_text]Escrito por: Ghassan Dreibi (Cisco)
[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , ,

Resiliência da força de trabalho: Estenda a segurança aos trabalhadores remotos

[vc_row][vc_column][vc_column_text]Texto originalmente produzido pela Cisco do Brasil – clique aqui e visite o blog da empresa[/vc_column_text][vc_column_text]


11/12/2020

Nesta edição de “2021 Networking Trends no blog, discutimos a tendência n° 1 – Estender a segurança para a força de trabalho remoto.

Alguns acontecimentos são tão radicais que nos forçam a repensar tudo, mas, em geral, eles podem trazer benefícios. Todos os tipos de inovação vêm de perguntas como: “há um modo melhor de fazer isso?” e “nós deveríamos mesmo fazer tudo isso?”

Por exemplo, muitas empresas acham impossível que todos os funcionários trabalhem sem ir ao escritório. Mas veja o que aconteceu: frente a uma mudança imensa, nossos funcionários prosperaram. Muitos descobriram que produzem mais em casa do que no escritório. Eles puderam passar mais tempo com suas famílias e menos tempo estressados por longos deslocamentos. Um estudo recente revelou que, “quase 90% das pessoas gostariam de continuar trabalhando de casa uma parte do tempo, e quase metade gostaria de continuar trabalhando de casa a maior parte do tempo ou o tempo todo[1].”

As empresas também perceberam as vantagens com o aumento da produtividade dos funcionários, a redução de OpEx (pense nos edifícios vazios, sem festas de confraternização e sem viagens) e a nova descoberta de um pool de talentos distribuídos.

Sendo assim, surge a seguinte pergunta: será que agora é o momento de repensar a rede da sua empresa? Independentemente de você precisar contar com funcionários no escritório, é provável que pelo menos em parte do tempo eles precisem trabalhar remotamente. Mesmo da perspectiva da resiliência de negócios, quando o próximo acontecimento transformador ocorrer, sua empresa precisará estender a rede corporativa para usuários em qualquer lugar.

Parece fácil, certo? Basta ampliar a VPN, acrescentar alguns aplicativos na nuvem e deixar todos trabalharem em qualquer lugar.[/vc_column_text][vc_btn title=”Veja o artigo completo clicando aqui” color=”juicy-pink” link=”url:https%3A%2F%2Fgblogs.cisco.com%2Fbr%2Fredes%2Fjuanmongini%2Fnetworking1-juanmongini-resiliencia-da-forca-de-trabalho-estendendo-a-seguranca-aos-trabalhadores-remotos%2F||target:%20_blank|”][vc_cta h2=”Seja um expert Cisco” color=”pink” add_button=”bottom” btn_title=”Confira aqui todos os treinamentos e certificações” btn_color=”inverse” btn_link=”url:https%3A%2F%2Fwww.flane.com.pa%2Fpt%2Famazon-web-services%3Futm_source%3Dutm_source%26utm_medium%3Dutm_medium%26utm_campaign%3Dblog%26utm_term%3Daws||target:%20_blank|”]Se você ou sua empresa desejam se antecipar à concorrência, garantir que seus funcionários sejam certificados, qualificados e altamente treinados, a Fast Lane te ajuda a ter esse diferenciação poderosa. O conhecimento obtido em diferentes áreas principais de certificação Cisco são imprescindíveis e podem causar um enorme impacto no crescimento. Entre em contato com a Fast Lane hoje para saber mais sobre como podemos ajudá-lo a obter sua equipe e a sua certificação.[/vc_cta][/vc_column][/vc_row]

Tags:,