Tag: Fast Lane Brasil

Fast Lane presente em Cali Valle 2021

[vc_row][vc_column][vc_column_text]Os Jogos Pan-americanos conhecidos porque abrangem todos os países das Américas (Central e Sul), teve a sua primeira edição realizada em 1951 na Argentina. Desde então se tornou um dos maiores eventos esportivos multidisciplinares. Vale destacar que o os Jogos Pan-americanos acontecem a cada 4 anos e sua próxima edição está prevista para acontecer, pela primeira vez, em Santiago no Chile, no ano de 2023. Em 2021 deverá ocorrer a primeira edição dos Jogos Pan-Americanos Juniores, focada em jovens atletas entre 12 e 22 anos.

Dado o precedente e significado deste evento tanto para o mundo e mais ainda para a vida dos competidores, é com grande satisfação que destacamos a importante colaboração que a FAST LANE teve com o seu patrocínio das grandes promessas desta I Edição do Jogos Pan-americanos – Categoria Júnior, onde apoiamos e torcemos por nossos atletas da cidade de Limón na Costa Rica.

Jogos Pan-Americanos Juniores aconteceram esse ano na Colômbia pela primeira vez, o evento esportivo durou 11 dias, durante o período de 25 de novembro a 5 de dezembro de 2021. Foram 39 modalidades esportivas no total, mas vibramos e torcemos principalmente para nossos atletas que estavam em 6 modalidades, sendo elas: Arremesso de peso, Atletismo 200 e 400 metros, salto em distância e 400 e 100 metros com barreiras.

Na FAST LANE, somos extremamente gratos por poder fazer parte de iniciativas como esta, que buscam tornar jovens talentos visíveis em eventos de grande porte com um único objetivo comum: PROMOVER AS NOVAS GERAÇÕES em seu desenvolvimento pessoal, acadêmico e profissional por meio de disciplinas como esporte, cultura e educação. Disciplinas que estimulam e aprimoram suas habilidades.

[/vc_column_text][us_image image=”7552″ onclick=”custom_link” link=”url:https%3A%2F%2Fwww.calivalle2021.com%2F”][us_separator size=”small”][vc_column_text]Nesse sentido, queremos destacar e expressar nosso profundo orgulho pela brilhante participação dos nossos atletas classificados:

Deisheline Yoshielka Mayers Scott

Arremesso de peso feminino único | Posição: # 7

Darren Garnel Pinnock
Atletismo 200 e 400 metros

Angeline Danisha Pondler Estrada
Atletismo 200 e 400 metros

Yaneisha Scarlett Griffits
Atletismo 200m e salto em distância

Alare Blackwood
400 e 100 metros com barreiras

Uma honra poder acompanhá-los a voar alto!

 

I Jogos Pan-americanos Júnior[/vc_column_text][us_image_slider ids=”7581,7580,7579,7578,7577,7576,7575,7574,7573,7572,7571,7602,7625″][us_separator size=”small” show_line=”1″][vc_column_text]Redação: Karina Ríos | Tradução: Mayara Pimentel | Revisão: Raphael Silva[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Processo fantasma – ataque de adulteração de imagem executável

[vc_row][vc_column][vc_column_text]Como membro de uma equipe de segurança, qual a primeira solução que vem a cabeça quando o assunto é proteção contra executáveis maliciosos? Se você atua nessa área a tanto tempo quanto eu, muito provavelmente a sua resposta é antivírus. Se você está mais atualizado e quer ser um pouco menos generalista com relação a definições e terminologias, a resposta provavelmente seria anti-malware, afinal de contas, não é somente vírus que desejamos detectar, existem vários outros tipos de malware.

Para falar sobre esses outros tipos, vamos estabelecer uma linha de base de raciocínio e falar sobre sistemas Microsoft: o fabricante disponibiliza para fornecedores de soluções de segurança a habilidade de registrar chamadas a partir da criação de processos no sistema. Desenvolvedores de drivers podem chamar APIs como PsSetCreateProcessNotifyRoutineEx, uma rotina que registra ou remove a chamada que notifica quando um processo é criado ou já existe, para receber informações sobre esse tipo de evento. No entanto, há uma particularidade na chamada dessa rotina em específico, ela não é feita a partir da criação do processo, mas a partir da criação das primeiras threads do processo. Isso cria uma lacuna entre a criação do processo e a notificação dessa ação para a solução de segurança (o antivírus, por exemplo). Essa lacuna é utilizada por atores maliciosos que adulteram o executável de apoio antes da verificação/scan da sua solução de anti-malware.

Um exemplo de ataque que abusa deste comportamento para evasão de verificação de sistemas de segurança é o “Process Herpaderping“. Com essa técnica, um invasor pode gravar um malware no disco de forma que seja difícil verificá-lo ou excluí-lo, onde ele executa o malware excluído como se fosse um arquivo normal no disco. Essa técnica não envolve injeção de código, esvaziamento de processo ou NTFS transacional (TxF).

Veja uma demonstração.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Flavio Costa Cisco
[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,

Por que organizações deveriam considerar uma abordagem de cibersegurança integrada

[vc_row][vc_column][vc_column_text]O avanço acelerado da transformação digital e o crescimento ainda mais acentuado das ameaças virtuais levaram as organizações do mundo todo a uma corrida rumo às soluções de segurança cibernética. Muitas vezes, no entanto, esta indústria cria uma solução para cada desafio identificado, o que estimula a construção de uma Babel da segurança cibernética, pois as ferramentas não se integram e, consequentemente, isso cria obstáculos para a troca de informações e a garantia efetiva da segurança.

Estas soluções pontuais, as ameaças em maior número e mais sofisticadas e a escassez de profissionais qualificados juntas resultam na tempestade perfeita para o crime cibernético. Em um relatório recente da ESG (Enterprise Strategy Group, Inc.), 76% das empresas afirmaram que a detecção e a resposta a ameaças são mais difíceis hoje do que há dois anos, um desafio crescente que é impulsionado por mudanças externas e internas, conforme avalia a consultoria.

Externamente, os profissionais de segurança precisam lidar com um cenário de ameaças dinâmicas e sofisticadas enquanto monitoram e mantêm a segurança em uma superfície de ataque crescente (nuvem, IoT, celular, SaaS etc.) impulsionada por novas iniciativas de TI, como a transformação digital. Internamente, muitos CISOs enfrentam os desafios da segurança cibernética com processos informais manuais, uma equipe de segurança cibernética com poucos funcionários e um exército de ferramentas pontuais diferentes e de diversos fornecedores.

No estudo da ESG, 31% das empresas afirmaram usar mais de 50 produtos de segurança diferentes, enquanto 60% usam mais de 25. A consultoria avalia que isto não só leva ao aumento dos desafios como amplia o custo e a complexidade dos ambientes, conforme informam 40% dos profissionais de segurança ouvidos por ela. E não se pode esquecer que a falta global de habilidades em segurança cibernética afeta 75% das operações de segurança.

Outro ponto levantado pelo estudo é a dificuldade de obter um retrato sem distorções do status do ambiente de segurança cibernética de uma organização, o que é considerado um problema grave para 35% dos entrevistados.

Pensando em uma solução para este cenário caótico, 54% dos profissionais ouvidos pela ESG disseram que seria fundamental a integração entre os produtos de segurança, enquanto 33% afirmaram ser importante que ao menos os melhores produtos se integrem a outras tecnologias.

Claramente, os CISOs querem a interoperabilidade das tecnologias e não vão medir esforços, mesmo que a resposta não venha do mercado. A pesquisa da ESG indica que 35% das empresas já estão consolidando ativamente o número de fornecedores de segurança cibernética com os quais fazem negócios em grande escala e 38% vêm reduzindo o número de fornecedores com os quais negociam de forma limitada.

A pesquisa indica que os profissionais de segurança cibernética têm expectativas claras sobre o valor de compra de mais tecnologias de segurança de um número reduzido de fornecedores. Para 58%, esta prática aumenta a eficácia de prevenção/detecção de ameaças, 51% dizem que buscam obter eficiências operacionais e 46% afirmam que esperam um período mais curto para a resolução de problemas ao contar com um único contato de suporte.

Considerando a consolidação das plataformas de segurança cibernética como um caminho irreversível, o estudo também identificou os atributos de maior relevância para aqueles fornecedores que entregam soluções de nível empresarial, ou seja, ferramentas mais completas e preparadas para barrar um leque mais amplo de ameaças.

Entre os atributos mais citados estão:

  • Experiência em segurança cibernética do setor;
  • Inteligência e pesquisa de ameaças de nível internacional;
  • Amplo portfólio de produtos de segurança cibernética;
  • Histórico comprovado de controle de execução.

Do ponto de vista da plataforma, os cinco principais atributos são:

  • Cobertura de segurança nos principais vetores de ameaças e pontos de acesso;
  • Dados analíticos;
  • Integração de inteligência de ameaças;
  • Ampla cobertura;
  • Prevenção, detecção e resposta.

A ESG afirma que a transição de um produto pontual para plataformas de segurança cibernética não é uma visão distante; ao contrário, ela já está em andamento. Por exemplo, 38% das empresas já compraram vários produtos de um único fornecedor em vez de optar pelos melhores produtos de vários fornecedores, 34% usaram software de código aberto como uma camada de integração entre produtos independentes e 34% incentivaram vários fornecedores de produtos de tecnologia de segurança cibernética a trabalhar juntos na integração de soluções.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Artigo por Ghassan DreibiCisco Brasil
[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,