Tag: Fast Lane

Fast Lane nomeada líder no IDC MarketScape 2021 para treinamento de TI nos EUA

[vc_row][vc_column][vc_column_text]São Paulo, Fevereiro de 2022 – A Fast Lane foi avaliada e posicionada na categoria Líderes no IDC MarketScape: Avaliação de fornecedores de treinamento de TI dos EUA 2021 (doc #US47541121, dezembro de 2021). A pesquisa da IDC inclui uma análise das empresas de treinamento de TI mais conhecidas com portfólios adequados para organizações que consideram iniciativas de transformação significativas. A avaliação do IDC MarketScape se concentra no mercado de treinamento de TI nos Estados Unidos, avaliando as características quantitativas e qualitativas que são mais significativas para os compradores de educação em TI.

“Ser reconhecido pelo IDC MarketScape como Líder no mercado de treinamento em TI dos EUA é uma validação do trabalho que a equipe Fast Lane realizou nos últimos anos no desenvolvimento de um conjunto mais amplo de recursos e serviços para nossos clientes. A Fast Lane está posicionada para apoiar todas as empresas na abordagem de seus desafios de transformação digital e lacunas de habilidades, por meio da aplicação de planos e estratégias de aprendizado que aceleram a adoção de habilidades.” – Dan O’Brien, presidente da Fast Lane EUA e Canadá

Sobre o IDC MarketScape O modelo de avaliação de fornecedores do IDC MarketScape foi desenvolvido para fornecer uma visão geral da adequação competitiva dos fornecedores em um determinado mercado. A metodologia de pesquisa utiliza uma metodologia de pontuação rigorosa baseada em critérios qualitativos e quantitativos que resulta em uma única ilustração gráfica da posição de cada fornecedor em um determinado mercado. O IDC MarketScape fornece uma estrutura clara na qual as ofertas de produtos e serviços, capacidades e estratégias e fatores de sucesso de mercado atuais e futuros dos fornecedores podem ser comparados de forma significativa. A estrutura também fornece aos compradores uma avaliação de 360 ​​graus dos pontos fortes e fracos dos fornecedores atuais e potenciais.[/vc_column_text][us_image image=”7774″ align=”center”][us_separator size=”small” show_line=”1″][vc_column_text]Sobre a Fast Lane A Fast Lane é a fornecedora líder mundial de educação avançada em TI para Cisco, NetApp, VMware, Microsoft e muitos outros fornecedores técnicos líderes. Permitimos que nossos clientes executem suas estratégias de negócios digitais por meio de nosso portfólio abrangente de cursos de treinamento autorizados focados em tecnologias emergentes e por meio de nossos serviços, como desenvolvimento de conteúdo personalizado, habilitação de vendas, geração de demanda e transformação de negócios. Nossa principal competência é a entrega, desenvolvimento, gerenciamento e marketing terceirizados de treinamento técnico autorizado pelo fornecedor em tecnologias avançadas, incluindo Colaboração, IoT, Big Data, Segurança, Computação em Nuvem e Mobilidade. Com um dos maiores ambientes de laboratório remoto do mundo, juntamente com a combinação de escritórios físicos em mais de 30 países e parceiros em mais de 40 outros, a Fast Lane tem um alcance mundial intocado por qualquer outra organização de treinamento.[/vc_column_text][/vc_column][/vc_row]

Tags:, ,

Três melhores práticas de IA para transformar a estratégia de retenção de clientes

[vc_row][vc_column][vc_column_text]A demanda por serviços híbridos (físicos e digitais) não para de crescer e, além disso, há consumidores exigindo um atendimento mais personalizado e uma experiência sem atritos em todos os pontos de contato. Muitos deles encontram formas criativas de se adaptar às circunstâncias e, com a ajuda da tecnologia, conseguem navegar pela incerteza por meio de novas maneiras. Se as empresas desejam reter e fortalecer o relacionamento com seus clientes, devem fazer o mesmo.

As aplicações inteligentes e o aprendizado automático, que possibilitam uma inteligência artificial (IA) explicável e escalável, maximizam o acesso às informações sobre as necessidades, os comportamentos e os dados do cliente para hiperpersonalizar ofertas, reinventar o mercado e permitir que os serviços se adaptem às circunstâncias individuais do cliente. No entanto, as empresas enfrentam desafios técnicos em sua implementação, muitas vezes elas não têm uma estratégia de IA de ponta a ponta e carecem de uma abordagem centralizada no usuário.

Para combater esses e outros desafios na adoção da IA, a IBM recomenda três práticas para ajudar as empresas a desenvolver melhores estratégias de retenção de clientes:

  • Use uma abordagem ágil e centrada em pessoas para entender melhor as necessidades do cliente. Metodologias ágeis (como o IBM Design Thinking) visam focar a atenção nas necessidades dos usuários, realizando várias sessões de chuvas de ideias com os clientes no início de um projeto, permitindo que a IA se alinhe aos principais problemas e desejos dos usuários. A prototipagem e a iteração dessas ideias devem vir antes da formulação de soluções. Quando se trata de desistência de clientes, é necessário um sistema mais inteligente para ajudar a priorizar quais deles exigem atenção e notificação imediata diante de um cliente que possui alto risco de sair. Para realmente abraçar a IA, é fundamental ter sistemas nos quais você possa confiar – ou seja, sistemas que produzem saídas de IA Explicável.
  • Aplique o modelo AI Ladder para criar processos de ponta a ponta para aplicativos de IA. Esse modelo fornece às organizações uma compreensão de onde estão em sua jornada de IA, bem como uma estrutura para ajudá-las a determinar onde precisam se concentrar, fornecendo cinco áreas principais a serem consideradas: 1. Como modernizar-se para que seus dados estejam prontos para um mundo de IA e de nuvem híbrida; 2. como tornar os dados simples e acessíveis; 3. como criar uma plataforma de análise pronta para os negócios; 4. como desenvolver e dimensionar a IA com transparência e confiança; e finalmente 5. como colocar a IA para funcionar em toda a organização.
  • Reduza a complexidade e aumente os processos de IA repetíveis. De acordo com o AI Adoption Index, 86% das empresas do Brasil disseram que estão usando ou têm planos de implementar algum tipo de software de automação nos próximos 12 meses, o que lhes permitirá transformar seus processos de forma eficiente e lucrativa. Para acelerar a implementação de IA em todo o negócio, em vez de adotar abordagens de implementação sob medida e não repetíveis, é mais eficiente criar uma plataforma única para implementar todos os aplicativos de IA, padronizar os processos e fortalecer os resultados de negócios. Por exemplo, o IBM Cloud Pak for Data oferece uma ampla variedade de serviços, incluindo o AutoAI para automatizar a abordagem de construção de modelos e o Watson Studio para permitir uma IA ética e explicável.

A batalha pela confiança do consumidor ocorre em várias frentes, desde a capacidade de tornar as decisões de inteligência artificial compreensíveis e explicáveis, até garantir aos consumidores que seus dados pessoais estão protegidos contra ataques cibernéticos. Somente uma IA transparente, confiável e eficaz será capaz de impulsionar o crescimento dos negócios, fortalecer as estratégias de retenção e atrair novos clientes.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Assessoria de imprensa – IBM [/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

O que você sabe sobre hacking?

[vc_row][vc_column][vc_column_text]Aprofundando o tema de cibersegurança chegamos em Hacking, que nada mais é do que aplicação de tecnologia ou de conhecimento técnico para ocasionar ou comprometer sistemas de computadores, contas pessoais, redes e afins. Em sua definição não há nada criminoso, apesar de pessoas ainda aplicarem e associarem essas habilidades para fins criminosos.

O termo foi aplicado a primeira vez no contexto tecnológico por membro do Tech Model Railroad Club da MIT, mas com o surgimento de computadores o grupo levou o termo eles ao entrarem em um novo espaço da tecnologia.

Tipos de Hacking

Um hacker é quem aproveita suas habilidades técnicas e conhecimentos para resolver um problema ou desafio. Como lembramos no início nem todas essas habilidades são designadas para o crime. O grupo é divido por outros três grandes grupos que se baseiam na legalidade de seus atos:

  • Black Hat: Infelizmente os mais conhecidos, por se tratar de um grupo cibercriminoso que usa seus conhecimentos para violar sistemas de computadores, roubando dados, alterando registros ou tentando cumprir outros objetivos ilegais. Quando descoberta uma vulnerabilidade de segurança um hacker fará a exploração normalmente em troca de dinheiro.
  • White Hat: Sendo o oposto do grupo Black Hat, muitas empresas contratam os serviços desse hacker como parte de uma estratégia, assim eles invadem seus sistemas e detectam falhas, ajudando assim as empresas a se fortalecerem suas seguranças.
  • Grey Hat: São os que ficam entre white e black hats. Não vão para o lado ético, mas também não são focados exclusivamente em atividades criminosas. Tendem a fazer a invasão e depois pedir a permissão, ao contrário do White hats. Embora esse grupo possa ter resultados positivos, ressaltamos que é ilegal praticar hacking de segurança sem consentimento prévio.

É ilegal praticar hacking?

Como citamos acima, não há nada de errado em praticar contanto que seja mediante a consentimento prévio, para não cruzar a linha entre o hobby legal para o crime cibernético. Todo hacking back hat é ilegal e, se caso tenha sido vítima deste ataque, você pode e deve denunciar o crime cibernético às autoridades competentes do seu país ou região.

Como evitar ser hackeado?

Para concluir o assunto, não deixaríamos vocês sem dicas para evitar ser hackeado, e assim se proteger contra a violação de dados. O primeiro passo para se proteger contra violações de dados é ter uma senha forte e exclusiva para cada conta online, mas vamos deixar algum pontos positivos para se manter atento. Anota essas dicas:

  • Download de fontes originais:  Ao instalar novos programas, fique atento a softwares adicionais que venham no pacote. Se não puder omitir esses bloatwares, desista de tudo.
  • Use uma VPN:  Uma VPN é um túnel privado de internet que liga seu dispositivo ao site ou serviço que você quer acessar. Ela criptografa o tráfego do seu dispositivo ao servidor da VPN, o que significa que ninguém além do seu provedor de VPN poderá ver o que você faz.
  • Não configure o login padrão como administrador.
  • Use um gerenciador de senha: É importante ter senhas exclusivas em todas as suas contas.
  • Use autenticação de dois fatores sempre que puder: Não é a prova de falhas, mas no geral é uma segurança melhor que você deve usar no seu dia a dia.

Aproveitando que o dia 1 de fevereiro é o dia mundial de mudar a sua senha, que tal já começar a se prevenir? Gostou do conteúdo e tem interesse em se aprofundar em segurança da informação? Acesse nosso site, clicando aqui, e conheça todos os treinamentos destinados para a área.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por Mayara Pimentel –  com revisão final de Raphael Silva.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

A próxima grande aposta das empresas é a cibersegurança

[vc_row][vc_column][vc_column_text]ada vez mais estamos vivendo em um mundo sem fronteiras. A interconectividade está permeando nossas vidas diárias devido, em grande parte, pela nuvem, mas à medida que a distância entre as pessoas diminui, o mesmo acontece com a distância entre nós e os cibercriminosos.

Globalmente, o cibercrime foi projetado para atingir um mercado que chegou a US$ 6 trilhões em 2021¹, capitalizando no fato de que a revolução digital aumentou o alcance dos cibercriminosos em todo o mundo. Mas, conforme o lucro derivado desses crimes aumenta, o mesmo acontece com os custos que as empresas enfrentam após sofrerem uma violação de dados. O Relatório do Custo de Violação de Dados de 2021 revelou que para empresas da América Latina esse valor representa, em média, US$ 1,82 milhões por incidente. À medida que a experiência do usuário é aperfeiçoada graças à modernização da infraestrutura digital e à confiança nos dispositivos IoT (Internet das Coisas), está se tornando mais fácil para os cibercriminosos explorarem caminhos digitais a fim de obter acesso aos ambientes de negócio. Agora, mais que nunca, os líderes de negócios precisam se perguntar: quais são os maiores riscos da nossa organização?

Funcionários são a primeira linha de defesa

Durante a pandemia de COVID-19, a IBM e a Morning Consult descobriram que os consumidores expandiram sua pegada digital significativamente no Brasil e 82% deles reutilizavam as mesmas credenciais em diversas contas on-line. Ao mesmo tempo, de acordo com o IBM X-Force Threat Intelligence Index, o comprometimento de credenciais é uma das maneiras mais usadas ilicitamente pelos cibercriminosos para entrarem nas empresas. Como os maus hábitos de segurança dos consumidores geralmente são transferidos para o local de trabalho, as empresas devem avaliar se estão aplicando políticas de senha fortes.

De modo semelhante, os ataques de phishing mantêm as invasões a um clique das empresas. Os cibercriminosos estão usando e-mails maliciosos, mas que parecem reais por serem elaborados de maneira sofisticada, para levar os funcionários a clicarem em um link ou abrir um anexo que pode acionar um malware que se espalhará por toda a rede da organização. O que parece um e-mail do CFO ou do departamento de RH pode ser um cibercriminoso disfarçado. As empresas devem conscientizar seus funcionários sobre como avaliar e questionar os e-mails recebidos. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança.

Não caia na armadilha da complexidade

À medida que as organizações modernizam sua infraestrutura digital por meio da nuvem híbrida no intuito de alcançar maiores níveis de agilidade, é essencial que também modernizem a sua segurança. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança. Quanto mais complexa for a arquitetura de segurança, haverá mais pontos cegos na visibilidade da equipe de segurança. O resultado? Problemas de configuração, ameaças não identificadas e mais tempo necessário para detectar e responder. A X-Force descobriu que, em todo o mundo, as configurações incorretas foram a causa de dois dos três ambientes de nuvem que a equipe avaliou, enquanto a revisão global anual da equipe de incidentes cibernéticos revelou que a exploração de vulnerabilidades identificadas e não corrigidas (sem patch) era a maneira mais comum pela qual os cibercriminosos estavam entrando nas organizações.

Os planos de contingência são um negócio inteligente

Talvez o maior risco para as empresas seja acreditar que não há risco algum. Mas e se a empresa estiver errada? É fundamental que criem e testem um plano de resposta a ser usado no caso ou quando uma violação aconteça. No ano passado, pudemos observar uma série de ataques de ransomware permearem virtualmente todas as indústrias com 73% das organizações no Brasil pagando resgate em um ataque de ransomware, de acordo com o Cyber Resilient Organization Study anual da IBM Security. Aqui vai uma pergunta hipotética: se sua empresa for a próxima vítima de um ataque de ransomware, você estaria preparado para responder? Você sabe onde seus dados mais críticos estão armazenados? Ou quais equipes deveriam ser convocadas imediatamente? Além do time de segurança, as equipes jurídicas e de comunicação de crises estão prontas para intervir?  A realização de simulações de violação de segurança pode ajudar a identificar lacunas no plano de resposta que você deve aprimorar.

Ao iniciarmos 2022, podemos esperar que os cibercriminosos não mostrem sinais de desaceleração de seus ataques. As empresas devem dedicar tempo à “introspecção de segurança”, avaliando as ações que estão tomando para fortalecer sua resiliência cibernética e planejando adequadamente para o novo ano. Como dizem, você é tão forte quanto o seu link mais fraco.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por Guilherme Messora – Líder de Segurança na IBM[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

As melhores dicas para se defender contra ransomware

[vc_row][vc_column][vc_column_text]O ransomware é um tipo de malware ou software malicioso que criptografa os dados da vítima e, em seguida, o invasor exige um resgate. Depois que o resgate é pago, o invasor envia uma chave de descriptografia para restaurar o acesso aos dados da vítima, o resgate pode variar de algumas centenas de dólares a milhões. O pagamento geralmente é exigido na forma de criptomoedas, como bitcoins.

Como exatamente isso funciona? O que o torna tão destrutivo? E como as organizações podem impedir isso?

Por que o ransomware é tão perigoso, especialmente agora?

Os dados são a força vital de todas as organizações e geralmente interrompem as operações quando não estão disponíveis. Historicamente, o ransomware visava sistemas individuais e exigia algumas centenas de dólares para recuperar dados nessa máquina específica. Agora, por meio do “grande jogo”, os agentes de ameaças perseguem alvos maiores e se movem lateralmente em um ambiente para alcançar sistemas mais críticos. Assim que obtêm acesso, eles implantam o ransomware em vários pontos da rede para que a vítima esteja mais disposta a pagar um resgate muito alto (às vezes na casa dos milhões).

Por que não apenas pagar o resgate?

Especialistas em segurança e governo desencorajam as empresas a pagar um resgate, pois isso simplesmente continua a alimentar o ciclo de ataque. Se um invasor receber um pagamento de resgate de seu alvo, isso o motiva ainda mais a atacar a organização novamente, sabendo que provavelmente pagará. E, claro, só porque uma organização decide pagar um resgate nem sempre significa que seus dados serão restaurados ou que suas informações confidenciais não serão divulgadas a terceiros.

O que podemos fazer para parar o ransomware?

Como o ransomware se tornou tão multifacetado, nossas proteções também devem ser. Nenhuma tecnologia ou melhores práticas por si só pode impedi-lo. A educação do usuário final também deve desempenhar um papel fundamental no combate ao ransomware, para que os funcionários saibam o que está em jogo quando navegam e clicam sem pensar. No entanto, de acordo com Wendy Nather, CISO da Cisco, existe um jeito certo e um jeito errado de fazer isso.

Wendy compartilhou que, quando os exercícios de phishing são realizados dentro de sua unidade de negócios, os funcionários que o denunciam são celebrados (em vez de punidos por aqueles que se apaixonam). “É uma ótima maneira de enfatizar e motivar os tipos de comportamentos que queremos ver”, acrescentou.

Se você não sabe por onde começar a se defender contra ransomware, comece com a higiene cibernética básica.

  1. Mantenha os sistemas corrigidos e atualizados. A aplicação de patches automatizada pode ajudar a garantir que nada vaze e também pode reduzir a carga sobre suas equipes de segurança e TI. Das 25 práticas recomendadas que analisamos em nosso Estudo de resultados de segurança de 2021, a tecnologia de atualização proativa foi considerada como tendo o efeito mais forte na melhoria das defesas gerais.
  2. Sempre faça uma cópia de backup de seus dados para que possam ser recuperados em caso de emergência. Armazene backups offline para que invasores cibernéticos não os encontrem. Desenvolva um plano de recuperação de dados que possa ajudá-lo a alcançar a restauração em escala, garantindo a continuidade dos negócios.
  3. Mantenha um inventário preciso e atualizado de seus ativos. Máquinas mais antigas e negligenciadas geralmente fornecem entrada para invasores.
  4. Realize avaliações de risco contínuas para descobrir quaisquer vulnerabilidades em sua infraestrutura.
  5. Criptografe dados confidenciais e segmente sua rede para que os cibercriminosos não possam acessar facilmente sistemas críticos.
  6. Certifique-se de que seus funcionários estejam familiarizados com segurança cibernética e ransomware. Ensine a eles a importância de senhas fortes, como identificar um e-mail de phishing, o que fazer se receberem comunicações suspeitas e muito mais.
  7. Mantenha-se informado sobre os riscos e táticas defensivas mais recentes e tenha um plano de resposta a incidentes sólido para lidar com ameaças inesperadas. Organizações como a Cisco Talos oferecem serviços de resposta a incidentes para ajudá-lo a se preparar, responder e se recuperar de violações.
  8. Preste atenção ao guia de ransomware de entidades governamentais como CISA e NIST.

E, claro, certifique-se de implementar uma gama completa de soluções de segurança para cobrir os muitos vetores de ameaças que os invasores usam para entrar, incluindo:

Firewall seguro – Evite que ataques invadam sua rede com firewall modernizado e tecnologia de prevenção de intrusões.

Secure Email – Bloqueie o ransomware entregue por spam e phishing e identifique automaticamente URLs e anexos maliciosos.

Segurança na nuvem e na web – Proteja os usuários contra ransomware e outros malwares enquanto navega na Internet ou usa aplicativos em nuvem.

Secure Edpoints: detecte e repare as ameaças que infectam os diversos endpoints em seu ambiente.

Acesso seguro – Certifique-se de que apenas usuários e dispositivos autorizados acessem seus recursos por meio de autenticação multifator (MFA) e outras medidas de segurança.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Ghassan Dreibi – Cisco | Tradução de Mayara Pimentel[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,

Fast Lane presente em Cali Valle 2021

[vc_row][vc_column][vc_column_text]Os Jogos Pan-americanos conhecidos porque abrangem todos os países das Américas (Central e Sul), teve a sua primeira edição realizada em 1951 na Argentina. Desde então se tornou um dos maiores eventos esportivos multidisciplinares. Vale destacar que o os Jogos Pan-americanos acontecem a cada 4 anos e sua próxima edição está prevista para acontecer, pela primeira vez, em Santiago no Chile, no ano de 2023. Em 2021 deverá ocorrer a primeira edição dos Jogos Pan-Americanos Juniores, focada em jovens atletas entre 12 e 22 anos.

Dado o precedente e significado deste evento tanto para o mundo e mais ainda para a vida dos competidores, é com grande satisfação que destacamos a importante colaboração que a FAST LANE teve com o seu patrocínio das grandes promessas desta I Edição do Jogos Pan-americanos – Categoria Júnior, onde apoiamos e torcemos por nossos atletas da cidade de Limón na Costa Rica.

Jogos Pan-Americanos Juniores aconteceram esse ano na Colômbia pela primeira vez, o evento esportivo durou 11 dias, durante o período de 25 de novembro a 5 de dezembro de 2021. Foram 39 modalidades esportivas no total, mas vibramos e torcemos principalmente para nossos atletas que estavam em 6 modalidades, sendo elas: Arremesso de peso, Atletismo 200 e 400 metros, salto em distância e 400 e 100 metros com barreiras.

Na FAST LANE, somos extremamente gratos por poder fazer parte de iniciativas como esta, que buscam tornar jovens talentos visíveis em eventos de grande porte com um único objetivo comum: PROMOVER AS NOVAS GERAÇÕES em seu desenvolvimento pessoal, acadêmico e profissional por meio de disciplinas como esporte, cultura e educação. Disciplinas que estimulam e aprimoram suas habilidades.

[/vc_column_text][us_image image=”7552″ onclick=”custom_link” link=”url:https%3A%2F%2Fwww.calivalle2021.com%2F”][us_separator size=”small”][vc_column_text]Nesse sentido, queremos destacar e expressar nosso profundo orgulho pela brilhante participação dos nossos atletas classificados:

Deisheline Yoshielka Mayers Scott

Arremesso de peso feminino único | Posição: # 7

Darren Garnel Pinnock
Atletismo 200 e 400 metros

Angeline Danisha Pondler Estrada
Atletismo 200 e 400 metros

Yaneisha Scarlett Griffits
Atletismo 200m e salto em distância

Alare Blackwood
400 e 100 metros com barreiras

Uma honra poder acompanhá-los a voar alto!

 

I Jogos Pan-americanos Júnior[/vc_column_text][us_image_slider ids=”7581,7580,7579,7578,7577,7576,7575,7574,7573,7572,7571,7602,7625″][us_separator size=”small” show_line=”1″][vc_column_text]Redação: Karina Ríos | Tradução: Mayara Pimentel | Revisão: Raphael Silva[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Saiba como a Microsoft fortalece a segurança da IoT e da OT com Confiança Zero

[vc_row][vc_column][vc_column_text]À medida que as ameaças cibernéticas se tornam mais sofisticadas e implacáveis, a necessidade do Mês de Conscientização sobre Segurança Cibernética se torna mais urgente a cada ano. Como parte do compromisso com a segurança para todos, a Microsoft continua a rastrear inúmeros incidentes que visam operações digitais e físicas para muitas organizações. Além dos habituais ataques de espionagem e roubo de dados direcionados a sistemas de TI, os agentes de ameaças têm voltado cada vez mais sua atenção para dispositivos IoT e equipamentos de tecnologia operacional (OT) – tudo, desde oleodutos a dispositivos médicos. Atores mal-intencionados também tiveram sucesso nos ataques a cadeias de fornecimento, como visto nos insidiosos ataques de Solorigate e Kaseya.

No início deste mês, foi publicado o Relatório de Defesa Digital da Microsoft de 2021 para ajudar as organizações a entender melhor esse cenário de ameaças em evolução, bem como fornecer orientação sobre como proteger sua cadeia de fornecimento e ativos IoT e OT. No espírito de segurança para todos, alguns destaques desses capítulos estão apresentados aqui para fácil referência.

Protegendo a cadeia de fornecimento

A prática de adotar várias ferramentas para monitorar diferentes níveis de fornecedores aumenta a complexidade, o que, por sua vez, aumenta as chances de que um ataque cibernético possa trazer um retorno significativo para seu adversário. Os silos podem criar problemas adicionais – equipes diferentes têm prioridades diferentes, o que pode levar a diferentes prioridades e práticas de risco. Essa inconsistência pode criar uma duplicação de esforços e lacunas na análise de risco. Os funcionários dos fornecedores também são uma das principais preocupações. As organizações querem saber quem tem acesso aos seus dados; para que possam se proteger da responsabilidade humana, da TI e de outras ameaças internas.

Para o gerenciamento de riscos de fornecedores, é necessária uma abordagem sempre ativa, automatizada e integrada, mas os processos atuais não são adequados para a tarefa. Para proteger sua cadeia de fornecimento, é importante ter um processo que possa ser repetido e seja dimensionado à medida que sua organização se inovar. Na Microsoft, se agrupa os investimentos em nove fluxos de trabalho de cadeia de fornecimento segura (SSC) para avaliar e mitigar metodicamente o risco em cada área.

Pela Casa Branca

Em 12 de maio de 2021, a Casa Branca emitiu a Ordem Executiva (EO) 14028 sobre Melhorar a Segurança Cibernética da Nação, descrevendo as etapas para que as agências federais e seus provedores de tecnologia aprimorem a segurança da cadeia de fornecimento. Para os provedores de software, a EO exige requisitos para aumentar a resistência à ataques, incluindo práticas seguras de desenvolvimento de software, verificação de software e de vulnerabilidade, uma lista de materiais de software, um programa de divulgação de vulnerabilidade e outras práticas seguras.

Para os usuários da agência federal de software com acesso privilegiado, a EO 14028 pede a implementação de medidas de segurança publicadas pelo Instituto Nacional de Padrões e Tecnologia (NIST). A Microsoft tem investido há muito tempo no desenvolvimento de melhores práticas para o desenvolvimento seguro de software, e contribuímos para os esforços de definir práticas e padrões de consenso em todo o setor, inclusive pela SAFECode, ISO/IEC e pelo Centro de Excelência Nacional em Segurança Cibernética do NIST sobre a implementação de um projeto de Arquitetura de Confiança Zero.

Segurança da IoT e da OT

Com a prevalência da conectividade em nuvem, a IoT e a OT se tornaram uma parte independente na rede. E como os dispositivos normalmente são implantados em diversos ambientes – do interior de fábricas ou edifícios de escritórios a locais de trabalho remotos ou infraestruturas críticas – eles são expostos de maneira que possam tornar-se alvos fáceis. Quando você adiciona preocupações de privacidade e conformidade regulatória, fica claro que uma abordagem holística é necessária para permitir segurança e governança contínuas em todos os seus dispositivos.

A proteção das soluções IoT com um modelo de segurança Confiança Zero é criada com base em cinco requisitos:

  • Implemente uma identidade forte para autenticar dispositivos: Registre dispositivos, emita credenciais renováveis, empregue autenticação sem senha e use uma raiz de confiança de hardware para garantir a identidade antes de tomar decisões.
  • Mantenha o acesso privilegiado mínimo para mitigar a área de efeito do ataque: Implemente controles de acesso ao dispositivo e à carga de trabalho para limitar qualquer dano potencial causado por identidades que possam ter sido comprometidas ou por aquelas que executam cargas de trabalho não aprovadas.
  • Monitore a integridade do dispositivo para o acesso ou sinalize para correção: Verifique as configurações de segurança, avalie se há vulnerabilidades e senhas inseguras e monitore ameaças ativas e alertas comportamentais anômalos para criar perfis de risco.
  • Implante atualizações contínuas para manter os dispositivos íntegros: Utilize uma solução centralizada de configuração e gerenciamento de conformidade, bem como um mecanismo de atualização robusto, para garantir que os dispositivos estejam atualizados e saudáveis.
  • Mantenha o monitoramento e a resposta de segurança: Empregue monitoramento proativo para identificar rapidamente dispositivos não autorizados ou comprometidos.

As senhas padrão causam problemas

A rede de sensores da Microsoft nos fornece dados brutos sobre mais de 280.000 ataques, incluindo dados de senha. Não é surpreendente vermos que 96 por cento dos ataques usavam uma senha com menos de 10 caracteres. Nessas senhas, apenas 2% incluíam um caractere especial e 72% nem sequer continham um número. A palavra “admin” foi encontrada mais de 20 milhões de vezes em senhas de IoT durante um período de 45 dias.

Mantenha sua IoT exatamente como a TI

É essencial que as organizações avaliem a segurança de seus sistemas IoT e OT com o mesmo rigor aplicado aos sistemas de TI. Embora os PCs sejam rotineiramente obrigados a ter certificados atualizados, os dispositivos IoT geralmente são implantados com senhas padrão de fábrica. Os invasores também se concentram em como a IoT e a OT interagem, o que traz grandes perigos. Os sistemas de controle industrial são muitas vezes adaptados com recursos remotos – ou seja, ataques virtuais podem causar danos físicos.

A Microsoft deu suporte a um estudo de pesquisa conduzido pela Global Cyber Alliance (GCA) para demonstrar a eficácia dos controles comumente recomendados na prevenção de ataques. A análise da GCA de dados de ataques reais mostra que as senhas padrão definidas pelos fabricantes de dispositivos, ou senhas fracas definidas pelos usuários, representam a vulnerabilidade de segurança mais explorada para dispositivos IoT. Suas descobertas podem ser resumidas em quatro conclusões simples para a segurança de IoT e OT:

  1. Não utilize senhas padrões
  2. Implemente uma política de divulgação de vulnerabilidades
  3. Mantenha o software atualizado
  4. Monitore continuamente a comunicação da IoT para interações não autorizadas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Texto escrito por Microsoft Blog.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

IBM apresenta seu avançado processador quântico de 127 qubits

[vc_row][vc_column][vc_column_text]A IBM (NYSE: IBM) anunciou seu novo processador ‘Eagle’ de 127 qubits (bits quânticos) durante o IBM Quantum Summit 2021, seu evento anual em que apresenta os destaques de hardware e software quântico, assim como o crescimento do ecossistema quântico. O processador ‘Eagle’ é um grande avanço para aproveitar o enorme potencial de computação dos dispositivos baseados na física quântica. No desenvolvimento de hardware, ele marca o ponto em que os circuitos quânticos não podem ser simulados de maneira confiável e exata num computador clássico. A IBM também antecipou planos para o IBM Quantum System Two, a próxima geração de sistemas quânticos.

A computação quântica aproveita a natureza quântica fundamental da matéria em níveis subatômicos para oferecer a possibilidade de uma potência computacional enormemente aumentada. A unidade computacional fundamental da computação quântica é o circuito quântico, uma combinação de qubits em portas e medidas quânticas. Quanto mais qubits um processador quântico tiver, mais complexos e valiosos serão os circuitos quânticos que ele pode executar.

A IBM recentemente apresentou os roadmaps para a computação quântica, incluindo uma jornada para escalar o hardware quântico a fim de permitir que os circuitos quânticos complexos alcancem a Vantagem Quântica, isto é, o ponto no qual os sistemas quânticos podem superar significativamente seus contrapontos clássicos. ‘Eagle’ é o último passo nessa jornada de escalabilidade.

A IBM mede o progresso no hardware de computação quântica através de três atributos de desempenho: escala, qualidade e velocidade. A escala é medida pelo número de qubits em um processador quântico e determina o quão grande é o circuito quântico que pode ser executado. A qualidade é medida pelo Volume Quântico e descreve com que precisão os circuitos quânticos funcionam em um dispositivo quântico real. A velocidade é medida por CLOPS (Circuit Layer Operations Per Second), uma métrica que a IBM introduziu em novembro de 2021 e que identifica a viabilidade de executar cálculos reais compostos de um grande número de circuitos quânticos.

Processador Eagle de 127 qubits

‘Eagle’ é o primeiro processador quântico IBM desenvolvido e implementado para conter mais de 100 qubits operacionais e conectados. Ele segue o processador ‘Hummingbird’ de 65 qubit da IBM, lançado em 2020, e o processador ‘Falcon’ de 27 qubit, anunciado em 2019. Para alcançar esse avanço, os pesquisadores da IBM desenvolveram inovações pioneiras em seus processadores quânticos existentes, como um desenho de combinação de qubit para reduzir erros e uma arquitetura para diminuir o número de componentes necessários. As novas técnicas usadas em Eagle colocam a fiação de controle em vários níveis físicos dentro do processador enquanto mantém os qubits em uma única camada, permitindo um aumento significativo nos qubits.

O aumento de Qubits vai permitir que os usuários explorem problemas em um novo nível de complexidade ao conduzir experimentos e executar aplicativos, como otimizar o aprendizado de máquina ou modelar novas moléculas e materiais para uso em áreas que vão desde a indústria de energia até o processo de descoberta de fármacos. ‘Eagle’ é o primeiro processador quântico da IBM cuja escala torna impossível a simulação confiável em um computador clássico. Na verdade, o número de bits clássicos necessários para representar um estado no processador de 127 qubit excede o total de átomos em mais de 7,5 bilhões de pessoas no mundo.

“A chegada do processador ‘Eagle’ é um grande passo em direção ao dia em que os computadores quânticos poderão superar os computadores clássicos em aplicações úteis”, declarou o Dr. Darío Gil, Vice-presidente Sênior da IBM e Diretor de Research. “A computação quântica tem o poder de transformar quase todos os setores e nos ajudar a enfrentar os maiores problemas de nosso tempo. É por isso que a IBM continua inovando rapidamente no design de hardware e software quânticos, gerando maneiras para que as cargas de trabalho quânticas e clássicas se fortaleçam mutuamente e criem um ecossistema global que é fundamental para o crescimento de uma indústria quântica.”

O primeiro processador ‘Eagle’ está disponível como um dispositivo exploratório na IBM Cloud para um grupo selecionado de membros da IBM Quantum Network.

IBM Quantum System Two

Em 2019, a IBM apresentou o IBM Quantum System One, primeiro sistema de computação quântica integrado do mundo. Desde então, a empresa implementou, nos Estados Unidos, esses sistemas como a fundação de seus serviços IBM Quantum baseados na nuvem, bem como na Fraunhofer-Gesellschaft, a principal instituição de pesquisa científica na Alemanha, na Universidade de Tóquio no Japão e um futuro sistema na Clínica de Cleveland, nos Estados Unidos. Além disso, hoje é anunciada uma nova parceria com a Universidade de Yonsei em Seul, na Coreia do Sul, para implementar o primeiro sistema quântico no país.

À medida que a IBM continua escalando seus processadores, espera-se que eles amadureçam além da infraestrutura do IBM Quantum System One. Por isso, a companhia está entusiasmada em apresentar um conceito para o futuro dos sistemas de computação quântica: IBM Quantum System Two, desenhado para trabalhar com os próximos processadores IBM de 433 qubits e 1.121 qubits.

“O IBM Quantum System Two oferece um olhar pelo futuro centro de dados de computação quântica, em que a modularidade e a flexibilidade da infraestrutura do sistema serão chaves para o escalonamento contínuo”, disse o Dr. Jay Gambetta, IBM Fellow e VP de Quantum Computing. “System Two é baseado no longo legado da IBM na computação quântica e na clássica, trazendo novas inovações em todos os níveis do stack tecnológico”.

O conceito de modularidade é fundamental no IBM Quantum System Two. À medida que a IBM avança em seu roadmap de hardware e constrói processadores com contagens maiores de qubits, é vital que o hardware de controle tenha flexibilidade e recursos necessários para escalar. Esses recursos incluem a eletrônica de controle, que permite aos usuários manipularem os qubits, e o resfriamento criogênico, que mantém os qubits a uma temperatura suficientemente baixa para que suas propriedades quânticas se manifestem.

O desenho do IBM Quantum System Two vai incorporar uma nova geração de eletrônica de controle de qubits escalável, junto com componentes criogênicos e fiação de alta densidade. Além disso, o IBM Quantum System Two introduz uma nova plataforma criogênica, desenhada em conjunto com Bluefors, apresentando um design estrutural novo e inovador para maximizar o espaço para o suporte de hardware requerido pelos processadores maiores enquanto assegura que os engenheiros possam acessar facilmente o hardware e realizar a manutenção.

Além disso, o novo desenho fornece a possibilidade de proporcionar maior espaço de trabalho criogênico compartilhado, o que, em última instância, leva à potencial vinculação de múltiplos processadores quânticos. Espera-se que o protótipo do IBM Quantum System Two esteja em funcionamento em 2023.[/vc_column_text][us_separator show_line=”1″][vc_column_text]Matéria feita por: IBM[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

Criptomoedas e o impacto na cibersegurança

[vc_row][vc_column][vc_column_text]A ideia de criptografar arquivos e pedir resgate não é nada novo, há evidências desde 1989 (AIDS trojan), embora o método de propagação offline, por assim dizer, via disquete e pagamento através de uma caixa-postal não fossem escaláveis e eram facilmente interceptados ou rastreados, além de contar com um payload relativamente simples que utilizava criptografia simétrica. Explorar a confiança dos usuários para executar um arquivo malicioso era algo novo, e pouquíssimas pessoas tinham o conhecimento necessário sobre segurança, mas o que realmente faltava era um método de pagamento online, eficiente, anônimo e escalável.

A popularização do Bitcoin em 2010 foi o início da mudança total do panorama de ciberameaças. Essa é uma verdade dura de ouvir: as criptomoedas foram o estopim para o avanço dos crimes eletrônicos, especialmente o ransomware. Não é a primeira vez que a tecnologia motiva o crime e isso é uma tendência, porque apesar das boas intenções, da mesma forma que a internet nasceu para resolver um problema de comunicação e compartilhamento de informações e foi posteriormente utilizada de todas as formas ilícitas imagináveis, o mesmo aconteceu com as criptomoedas, que criaram oportunidades para a economia, negócios e também atividades criminosas.

Os últimos 10 anos foram essenciais para o amadurecimento dessa ideia, porque apesar de o Bitcoin ter facilitado o pagamento do resgate do ponto de vista dos cibercriminosos, não eram todas as vítimas que sabiam sequer o que eram criptomedas, quem dirá adquirir e transacionar esses ativos. Mas veja o lado bom, apesar de pouco provável, se você foi vítima de ransomware em 2010 e decidiu por efetuar o pagamento, pode ter valido muito a pena ter sido atacado se sobrou algum troco dessa transação, pensando que apenas um Bitcoin atualmente vale cerca de R$390mil, mas não se preocupe, os grupos de ransomware colocam instruções completas de pagamento para que não haja dúvidas.

Contudo, dispor de uma equipe de call center, (isso mesmo, alguns grupos disponibilizam chats virtuais para instruções completas de pagamento), demanda tempo, energia e dinheiro. E mais uma vez pudemos assistir de camarote uma transição de esforços, ao invés de ataques sem foco e para o maior número de usuários possível, os ataques começaram a se tornar direcionados a empresas, para fazer valer o investimento inicial, utilizando táticas, técnicas e procedimentos sofisticados (TTPs) em invasões human-driven, para comprometimento inicial, movimentação lateral e instalação do ransomware.

“Human-Driven Attacks Rose 77% During First Half of 2021”, by Himanshu Bari, Sep 21, 2021.

Os atores maliciosos geralmente visam organizações que são particularmente sensíveis ao tempo de inatividade, pois isso aumenta a motivação para pagar o resgate. Como resultado, os setores mais visados por esses cibercriminosos incluem especialmente organizações do setor público, instituições acadêmicas, o setor de tecnologia, saúde, manufatura e serviços financeiros.

“Hackers are targeting bigger organizations in an attempt to steal high-value assets or data.” Fonte: ITProPortal

Dos incidentes de segurança em grandes empresas que tive oportunidade de participar, sabe o que todas têm em comum? Além da falta de segmentação interna para evitar um maior escopo de comprometimento, a desconexão entre as equipes de segurança e a liderança está deixando as organizações ainda mais vulneráveis a ataques cibernéticos. Todos os funcionários precisam ser treinados e obter pelo menos uma compreensão básica das ameaças que podem enfrentar e como reconhecê-las. À medida que a segurança cibernética se torna um problema crescente para as organizações, é preciso reconhecer que segurança é uma responsabilidade compartilhada, e não apenas de equipes específicas.

Até 2015 já tínhamos amostras de ao menos 4 milhões de ransomwares. Em 2017 tivemos o maior ataque da história com o WannaCry, e o grupo de inteligência Cisco Talos foi fundamental para fornecer a visibilidade e a inteligência acionável necessárias para entender e interromper esse ataque, e é exatamente isso que precisamos, de uma estratégia de Cyber Threat Intelligence (CTI). No ano passado tivemos ataques expressivos tão complexos quanto supply chain, como o da SolarWinds, por exemplo, e empresas que pagaram milhões em resgate de ransomware. Esse ano estamos vendo uma mobilização ainda maior da indústria de cibersegurança para tentar amenizar os danos do cibercrime e colocar atrás das grades os grupos responsáveis por esses crimes virtuais.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Flavio Costa – Cisco BR[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

Sua estratégia híbrida de várias nuvens e de borda ficou ainda melhor com o Azure

[vc_row][vc_column][vc_column_text]

Uma das coisas que mais gosto em fazer parte da equipe do Azure é o entusiasmo em torno das inovações e como nossos clientes as utilizam para aproveitar novas oportunidades. Nos últimos anos, todos nós enfrentamos desafios inesperados que mudaram a forma como trabalhamos e como pensamos sobre a transformação digital. Agora, mais do que nunca, a tecnologia digital está no centro da forma como os nossos clientes fazem negócios. Essa é uma das razões pelas quais eu não via a hora de entrar para a equipe do Azure e estava tão animada com o Microsoft Ignite deste ano. À medida que a computação em nuvem se torna onipresente, nós da Microsoft vemos uma tremenda oportunidade de ajudar nossos clientes a impulsionar a inovação em seus negócios e melhorar as experiências de seus próprios clientes.

Com a Microsoft Cloud, nós nos esforçamos para fornecer a nuvem mais confiável e abrangente para que essa inovação e transformação aconteçam. É por isso que organizações de todos os tipos, de pequenas empresas, governos e organizações sem fins lucrativos a empresas da Fortune 500, confiam na Microsoft como fornecedora de tecnologia. Desde que entrei para a equipe no início deste ano, sou inspirada todos os dias ao ver nossos clientes desenvolverem produtos e serviços que pareciam impensáveis e fora de alcance há apenas alguns anos.

Durante o Microsoft Ignite desta semana, destacaremos os recursos e inovações mais recentes em computação híbrida de várias nuvens e borda. De recursos de dados de ponta a ponta e aplicativos nativos da nuvem à colaboração multifuncional, as tecnologias Microsoft Cloud ajudam nossos clientes a oferecer soluções e serviços de forma mais rápida para atender às necessidades em rápida mudança de seus próprios clientes.

Tenho o prazer de compartilhar hoje neste blog anúncios em todas essas áreas. Continue lendo para saber mais sobre o que há de novo hoje e como a Microsoft Cloud e o Azure estão capacitando nossos clientes para inovar.

Traga recursos abrangentes do Azure para ambientes híbridos e de várias nuvens com o Azure Arc

Nossos clientes têm dezenas, centenas ou mesmo milhares de servidores, aplicativos diversos e bancos de dados em vários locais espalhados por ambientes locais, de borda e de várias nuvens. Um dos principais desafios é proteger e gerenciar seus ambientes distribuídos de forma consistente e criar aplicativos inovadores usando tecnologias nativas da nuvem.

Com o Azure Arc, os clientes podem aproveitar os recursos abrangentes de segurança, governança e gerenciamento do Azure para suas implantações do Windows, Linux, SQL Server e Kubernetes em seus datacenters, na borda ou em várias nuvens. O Azure Arc também permite que os clientes criem aplicativos inovadores e inteligentes em qualquer ambiente com aplicativos, dados e serviços de machine learning internos do Azure.

Estou animada com o fato de que milhares de clientes usam o Azure Arc hoje em um conjunto diversificado de cenários. O Royal Bank of Canada, o maior banco do Canadá, está usando serviços de dados habilitados para o Azure Arc para usufruir  de serviços de dados nativos da nuvem sempre atualizados para modernizar seu grande patrimônio de dados. A Mapfre, uma empresa de seguros global com presença em cinco continentes, escolheu o Azure Arc para proteger e governar milhares de servidores Windows e Linux espalhados por datacenters no mundo todo.

No Ignite, estamos anunciando vários novos recursos para nossos produtos híbridos e de várias nuvens:

  • Azure Arc no VMware vSphere e no Azure Stack HCI: os clientes com sistemas VMware vSphere e Azure Stack HCI podem proteger e governar máquinas virtuais (VMs) existentes e o Kubernetes com o Azure Arc. Estamos anunciando hoje a visualização do gerenciamento do ciclo de vida das VMs nas implantações do VMware vSphere e do Azure Stack HCI no local pelo Portal do Azure. Isso significa que os clientes que migrarem sua implantação local para as Soluções Azure VMware também poderão gerenciar o ciclo de vida das VMs pelo Portal do Azure.
  • Atualização dos Recursos de Machine Learning habilitados para o Azure Arc: os clientes podem treinar seus modelos de aprendizado de máquina em qualquer lugar usando o Azure Machine Learning habilitado para o Azure Arc. Agora, estamos adicionando à visualização a habilidade de fazer inferências para permitir previsões usando modelos de ML em qualquer lugar.
  • Atualização da Instância Gerenciada do SQL habilitada para o Azure Arc: estamos disponibilizando em forma geral o modo conectado diretamente através do Azure Arc para ajudar os clientes a implantar, gerenciar e proteger seus bancos de dados no Azure. Com isso, oferecemos aos clientes a flexibilidade de executar bancos de dados habilitados para o Azure Arc em modos conectados e desconectados.
  • Área de Trabalho Virtual do Azure para o Azure Stack HCI: para os clientes em busca de uma solução moderna de virtualização de aplicativos e áreas de trabalho baseada em nuvem no local por motivos de latência ou regulamentação, temos o prazer de anunciar a visualização da Área de Trabalho Virtual do Azure para o Azure Stak HCI.
  • Microsoft Defender para cenários de várias nuvens: o Microsoft Defender para Nuvem agora estende os recursos de Gerenciamento de Postura de Segurança na Nuvem (CSPM) e Proteção de Carga de Trabalho para a Amazon Web Services (AWS), permitindo que os clientes protejam seus ambientes de várias nuvens a partir de um único lugar.
  • Programa de Migração e Modernização do Azure (AMMP) para compatibilidade com cenários do Azure Arc: milhares de clientes aceleraram sua jornada na nuvem com o AMMP, e o programa agora inclui o Azure Arc como um cenário compatível.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Kathleen Mitford, VP Corporativa, Azure Marketing – Microsoft[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,