Tag: IOT

Tecnologias emergentes que vão marcar o rumo de 2026

[vc_row][vc_column][vc_column_text]

O ano de 2026 desponta como um marco decisivo para a transformação digital. Empresas de todos os setores — de finanças e varejo a manufatura, educação e saúde — estão reavaliando suas estratégias tecnológicas para se manterem competitivas em um mundo impulsionado por automação, inteligência artificial e dados. Nesse contexto, as tecnologias emergentes tornam-se o motor que definirá o futuro próximo.

A seguir, exploramos as inovações que serão cruciais em 2026 e que já estão acelerando mudanças nos modelos de negócio.

1. Inteligência Artificial Generativa aplicada aos negócios

A IA Generativa deixará de ser uma ferramenta experimental para se tornar um componente central na operação das empresas. Em 2026 veremos:

  • Integrações avançadas com plataformas de produtividade como Microsoft 365 Copilot e Google Workspace.

  • Automação inteligente de fluxos críticos, desde o atendimento ao cliente até a análise de dados.

Criação de agentes autônomos capazes de executar tarefas complexas com supervisão mínima.

2. Cibersegurança preditiva impulsionada por IA

Com o aumento das ameaças, a cibersegurança será cada vez mais preditiva, e não apenas reativa. Novas capacidades permitirão antecipar riscos antes que se tornem incidentes, graças a:

  • Plataformas XDR mais inteligentes.

  • Modelos de IA que detectam anomalias em tempo real.

  • Integração entre segurança, identidade e conformidade.

Em 2026, proteger identidades e acessos será tão importante quanto garantir a segurança de infraestruturas e aplicações.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

3. Nuvem híbrida e multicloud como padrão

As empresas deixarão de depender de um único provedor. Em 2026, dominar arquiteturas híbridas e multicloud será uma vantagem competitiva fundamental. Veremos:

  • Ferramentas avançadas de orquestração e observabilidade.

  • Estratégias de segurança mais robustas em ambientes distribuídos.

  • Maior adoção de Kubernetes como base para gestão de cargas de trabalho.

A capacidade de mover dados com segurança entre nuvens será prioridade.

4. Automação de TI e AIOps

O crescimento de ecossistemas tecnológicos complexos levará as organizações a adotarem plataformas de AIOps capazes de analisar dados operacionais, prevenir falhas e otimizar recursos de forma automática.

Em 2026, a automação de TI será essencial para reduzir custos, melhorar a disponibilidade e acelerar a entrega de serviços.

5. Edge Computing e 5G para respostas em tempo real

A expansão do Edge Computing e das redes 5G avançadas permitirá executar cargas de trabalho mais perto do usuário final, reduzindo a latência e melhorando a experiência em aplicações críticas, como:

  • Veículos autônomos

  • Manufatura inteligente

  • Varejo com análise em tempo real

  • Soluções de IoT em grande escala

As tecnologias emergentes não irão apenas transformar a forma como trabalhamos, mas também como aprendemos, colaboramos e tomamos decisões estratégicas. As empresas que investirem em capacitação tecnológica, adotarem modelos de inovação contínua e priorizarem a segurança digital estarão mais bem posicionadas para liderar em 2026.

Em um cenário em que IA, nuvem e automação avançam em ritmo acelerado, o conhecimento se torna o ativo mais valioso.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , ,

5 certificações essenciais da EC-Council que todo profissional de cibersegurança deve conhecer

[vc_row][vc_column][vc_column_text]

Em um cenário em que as ameaças digitais evoluem diariamente, a formação especializada tornou-se um fator crítico para proteger as informações e a continuidade dos negócios. Durante o Mês da Cibersegurança, este é o momento ideal para fortalecer suas habilidades com certificações reconhecidas mundialmente.

Entre as mais prestigiadas estão as da EC-Council, instituição líder na formação de profissionais em segurança ética, análise forense e resposta a incidentes. A seguir, apresentamos cinco certificações essenciais que todo especialista — do nível inicial ao avançado — deveria conhecer.

1. Certified Ethical Hacker (CEH)

A certificação carro-chefe da EC-Council e uma das mais reconhecidas globalmente. O CEH ensina metodologias e ferramentas utilizadas por hackers, mas sob uma perspectiva ética: aprender a pensar como um atacante para reforçar as defesas antes que ocorra uma violação.
Ideal para: analistas de segurança, auditores, consultores e especialistas em testes de invasão (pentest).

2. Certified Network Defender (CND)

O CND foi desenvolvido para quem atua na proteção de redes e sistemas corporativos. Ensina a detectar vulnerabilidades, implementar políticas de defesa e proteger infraestruturas de rede contra ataques externos e internos.
Ideal para: administradores de rede, engenheiros de segurança e responsáveis de TI.

3. Certified Penetration Testing Professional (CPENT)

Um passo além do CEH, o CPENT leva a ética hacker ao nível profissional. Seu enfoque prático permite realizar testes de penetração avançados em ambientes reais e segmentados, incluindo sistemas OT, IoT e ecossistemas empresariais complexos.
Ideal para: pentesters, profissionais de red team e especialistas em ofensiva cibernética.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

4. Certified Threat Intelligence Analyst (CTIA)

O CTIA prepara profissionais para identificar, analisar e responder a ameaças avançadas por meio do uso de inteligência acionável. Permite antecipar ataques com base na coleta e análise de indicadores de comprometimento (IoCs) e de comportamentos maliciosos.
Ideal para: analistas de SOC, equipes de resposta a incidentes e líderes de ciberdefesa.

5. Computer Hacking Forensic Investigator (CHFI)

O CHFI ensina a coletar, preservar e analisar evidências digitais em investigações forenses. De fraudes internas ao cibercrime organizado, esta certificação fornece as ferramentas necessárias para apresentar evidências sólidas em auditorias ou instâncias legais.
Ideal para: profissionais de compliance, peritos em computação forense e especialistas em investigação digital.

Formação prática e respaldo global com a Fast Lane

Por meio de sua aliança estratégica com a EC-Council, a Fast Lane oferece treinamento oficial, laboratórios práticos e certificações com validade internacional. Nossos instrutores certificados acompanham você em todo o processo, da preparação até a realização do exame.

Investir na sua formação em cibersegurança não apenas protege seus ativos digitais, como também impulsiona seu desenvolvimento profissional em um dos campos mais demandados do mercado.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , , ,

Da exposição ao acesso inicial: como os invasores conquistam “as chaves do reino”

[vc_row][vc_column][vc_column_text]

O campo de batalha da segurança mudou. Hoje, acesso inicial e exploração cibernética não dependem mais de varreduras manuais e lentas. Invasores automatizam tarefas com scanners, aprendizado de máquina e kits de exploração “de prateleira”. Assim, novas falhas passam a ser armadas em poucas horas após a divulgação. Em nossa janela de análise, sensores de IPS da Fortinet identificaram mais de 97 bilhões de tentativas de exploração, evidenciando um cerco constante a sistemas expostos. Já não se trata de “se” haverá alvo, mas quando — e com que velocidade. Como adversários atuam sem fronteiras, o impacto é global: a região APAC concentrou 42% das tentativas, seguida de EMEA (26%), América do Norte (20%) e América Latina (11%). Para reagir com maturidade, é essencial compreender onde os ataques começam e como progridem do acesso inicial à exploração cibernética.

Onde começam os ataques: os pontos de entrada favoritos

Nem toda vulnerabilidade tem o mesmo peso. Alguns vetores tornam-se “portas largas” para redes corporativas e são explorados à exaustão:

  • Divulgação de informações no SMB do Windows (CVE-2017-0147) — Responsável por 26,7% das tentativas em 2024. A popularidade do protocolo SMB e o scanning automatizado mantêm esse alvo em alta. É um lembrete direto: exponha o mínimo possível de serviços e endureça superfícies legadas — especialmente em ambientes de OT com software desatualizado.

  • Execução remota de código no Apache Log4j (CVE-2021-44228) — Ainda aparece com 11,6% da atividade. Fica a evidência: vulnerabilidades antigas continuam rendendo acesso quando correções não são aplicadas.

  • Netcore/Netis com credencial embutida (CVE-2019-18935) — Responde por 8% das tentativas e mostra a mira constante em equipamentos mal protegidos ou configurados de forma incorreta.

O padrão é claro: os atacantes automatizam o que funciona, enquanto muitas empresas ainda falham em higiene cibernética. Atraso em patching, regras frágeis, exposição desnecessária e segmentação ruim criam condições ideais para o avanço do ataque.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

IoT: alvos fáceis na mira da automação

O volume contra dispositivos IoT cresceu e representa mais de 20% das tentativas registradas. Muitas organizações não tratam IoT como ativo crítico, e os invasores aproveitam senhas padrão, firmware desatualizado e painéis de gestão expostos para ganhar persistência. Depois, usam esses equipamentos para movimento lateral ou recrutamento em botnets.
Os alvos mais frequentes incluem roteadores, câmeras e appliances de rede. Marcas como Netcore, TP-Link e D-Link aparecem recorrentemente em CVEs ativamente explorados. Em câmeras, bases Zavio e GoAhead seguem atraentes para espionagem e pivô interno. Outro ponto inquietante: picos de exploração acontecem logo após novas divulgações — sinal de que os atacantes integram rapidamente as falhas IoT aos seus toolkits.

Do acesso inicial à exploração: por que os “mesmos golpes” continuam funcionando

Mesmo quando surgem técnicas novas, o que continua rendendo é o básico mal feito: serviços abertos, patchesatrasados, credenciais fracas, falta de inventário e telemetria insuficiente. Com automação, os criminosos testam milhares de alvos por dia. Se um controle falhar, eles escalam do acesso inicial para execução de código, extração de dados e persistência.

Medidas práticas para reduzir risco agora

  • Reduza a superfície exposta. Despublique serviços, aplique hardening e use reverse proxies e WAF onde couber.

  • Priorize correções por risco. Corrija CVE críticas e o que tem exploit ativo. Estabeleça SLOs para patching.

  • Fortaleça IoT como “TI de primeira classe”. Troque senhas padrão, atualize firmware, feche painéis de gerenciamento e isole em VLANs/segmentos próprios.

  • Implemente segmentação e princípio do menor privilégio. Limite movimentação lateral e acesso administrativo.

  • Telemetria e resposta. Mantenha inventário vivo, monitore com IDS/IPS, EDR/XDR e SIEM, e padronize playbooks de resposta.

  • Teste continuamente. Faça varreduras internas/externas, attack surface management e simulações de intrusão para validar controles.


Como a Fast Lane ajuda


Capacitamos seu time em segurança de rede, operação de SOC, resposta a incidentes e hardening de IoT/OT, conectando pessoas, processos e tecnologia para reduzir o tempo entre detecção, contenção e recuperação.

Créditos e referência: conteúdo adaptado de relatório da Fortinet.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , , , ,

As forças que moldam tecnologia até 2025

[vc_row][vc_column][vc_column_text]As forças que moldam tecnologia e provedores de serviços estão redefinindo o futuro do setor. Eventos globais, avanços tecnológicos e mudanças nas demandas do mercado estão entre os fatores que impulsionam essas transformações. Para prosperar, empresas devem se adaptar continuamente e antecipar tendências.

1. Impactos globais nas operações tecnológicas

Eventos como pandemias e mudanças geopolíticas aceleram a adoção de tecnologias emergentes. Essas forças que moldam tecnologia influenciam desde o trabalho remoto até a automação industrial, exigindo inovação constante.

2. Mudança nas expectativas dos consumidores

Os clientes estão cada vez mais exigentes e esperam soluções personalizadas. Para atender a essas expectativas, os provedores precisam integrar tendências como inteligência artificial e modelos baseados em assinatura.

3. A influência de tecnologias emergentes

Novas tecnologias não apenas facilitam operações, mas também transformam mercados inteiros. Por exemplo, o uso crescente de blockchain e IoT exemplifica como forças que moldam tecnologia podem criar novas oportunidades de negócio.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]4. Dinâmica do setor

A dinâmica do setor influencia como as empresas competem e estabelecem parcerias. Líderes de produtos precisam escolher ecossistemas nos quais participar, considerando fatores como tamanho do público, áreas inexploradas, concorrência potencial e suporte de marketing e vendas do provedor do ecossistema.

5. Novos (e antigos) concorrentes

A evolução dinâmica do setor e os rápidos ciclos de desenvolvimento tornam essencial a inteligência competitiva para os provedores de tecnologia. Além dos concorrentes tradicionais, empresas de outros setores, usuários finais e grandes fornecedores de tecnologia podem competir por fatias de mercado, exigindo atenção redobrada dos líderes de produto.

6. Modelos de negócios disruptivos

O sucesso dos provedores de tecnologia nem sempre depende do que vendem, mas de como vendem. Até 2025, modelos de negócios disruptivos oferecerão oportunidades e ameaças para os TSPs, causando impactos duradouros. Atender clientes satisfeitos requer investimento na tecnologia adequada, execução de estratégias de mercado eficazes, contratação de talentos e mais. Capturar valor para alcançar crescimento significativo de receita exige que líderes de produtos selecionem o modelo de negócios ideal para sua organização e ofertas.

Com tantas forças moldando a tecnologia até 2025, empresas precisam estar preparadas para responder rapidamente às mudanças. Seja adaptando modelos de negócio ou aproveitando tendências tecnológicas, o sucesso dependerá de estratégias bem estruturadas.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][us_separator size=”small” show_line=”1″][vc_column_text]Este artigo é uma adaptação do texto original de Kasey Panetta, publicado em 9 de abril de 2021 no site do Gartner Brasil[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

O IoT tornando a indústria brasileira mais competitiva

[vc_row][vc_column][vc_column_text]

A indústria brasileira vem sofrendo constante pressão nos últimos 20 anos, seja por políticas fiscais inadequadas, altos encargos sobre a folha salarial, caminhos tortuosos para fontes de financiamento à inovação ou simplesmente a acirrada competição global. Independentemente dos motivos, o resultado é único: a indústria brasileira vem se tornando menos competitiva a cada ano, embora alguns setores ainda se destaquem, como a cadeia da agroindústria por exemplo.

Neste contexto global, o Brasil não pode ficar para trás e várias iniciativas de associações, sindicatos e do governo buscam em um primeiro momento compreender a situação atual, as principais dores e quais os remédios mas, ao contrário de soluções paliativas, o desafio agora é como não dar novos passos para trás daqui a alguns anos.

E nesse cenário as tecnologias da Indústria 4.0 vieram para ficar, alinhadas com o programa do Governo Federal Brasil Mais Produtivo 4.0 com foco em reduções de custos produtivos, aumento de produtividade, ganhos de qualidade no processo e retorno financeiro (https://brasilmais.economia.gov.br/ ).

E a Internet das Coisas?

Dentre as tecnologias que suportam a 4ª Revolução Industrial ou Indústria 4.0, a Internet das Coisas tem papel de destaque na Indústria, cobrindo diversas aplicações alinhadas com as verticais do Brasil mais produtivo 4.0:

Sensores para monitoramento de equipamentos remotamente aliado a algoritmos de predição de falhas, permitindo que os gestores de manutenção tenham uma visão global do status de cada motor, bomba, painel elétrico, apenas para citar alguns; reduzindo o tempo de resposta e evitando quebras inesperadas, já que paradas não programadas significam perda de produção, horas extras, falhas de abastecimento  e custos não previstos, entre outros.

Monitoramento de processos produtivos através do sensoriamento e análises de padrões é possível entender como os processos, que foram em algum momento definidos e simulados, estão funcionando no mundo real onde existem paradas não programadas, falta de energia, falta de componentes, rotatividade de funcionários, etc.. Tudo isso em tempo real que em conjunto com painéis de gestão e visualização proporcionam ao gestor da fábrica uma visão em tempo real de gargalos, ociosidades e falhas operacionais.

Sensoriamento e controle de ambientes com sensores inteligentes de monitoramento de temperatura local, níveis de monóxido e dióxido de carbono e particulado em suspensão, tornando os processos produtivos que envolvem geração de calor (processos de fundição por exemplo) ou então partículas em suspensão (usinas de cimento) muito mais seguros, reduzindo riscos aos funcionários e podendo até impactar em seguros menores para a empresa devido a diminuição de riscos trabalhistas.

E como a Indústria Brasileira está se reinventando?

O Governo Brasileiro em conjunto com várias entidades e associações vem desenvolvendo programas de excelência para capacitar toda a cadeira produtiva e um exemplo de sucesso é o ROTA 2030, que abrange a Indústria Automobilística e seus fornecedores, um segmento importantíssimo para a economia brasileira. O objetivo principal do ROTA 2030 é ampliar a competividade, a inovação, a segurança veicular, a proteção ao meio ambiente, a eficiência energética, a qualidade dos automóveis e a capacidade produtiva da indústria automotiva nacional.

Regulado pela lei nº 13.755/2018, o programa Rota 2030 promove o fortalecimento do setor automotivo e incentiva a inovação, com foco nos próximos quinze anos de operação da indústria automotiva.

Dentro deste programa o destaque fica para a Linha IV – Ferramentarias Brasileiras Mais Competitivas, que visa solucionar as dificuldades de empresas com baixa produtividade e defasagem tecnológica, capacitando a cadeia de ferramental de produtos automotivos e correlatos para atingir competitividade em nível mundial através da implantação de Provas de Conceito implantadas por startups de base tecnológica.

Os resultados desse programa foram apresentados no “Demoday Rota Challenge”, no espaço Ágora Tech Park em Joinville – SC e transmitido on-line, marcando o encerramento desta do primeiro ciclo do Rota Challenge.

Jade Alves, da equipe de coordenação de programas da Fundep, cita: “o Rota Challenge é uma iniciativa que veio para agregar valor para as ferramentarias, proporcionando um avanço tecnológico capaz de solucionar os principais desafios mapeadas nas indústrias, tais como: controle e gerenciamento de processos, gestão de matéria prima e controle de produção, e assertividade de orçamentos.”

Mauricio Finotti, Coordenador do Comitê de Manufatura da ABINC complementa: “Iniciativas como esta, além de servirem como demonstradores de tecnologia para empresas de todos os portes, trazem competitividade ao segmento” e complementa: “A Indústria 4.0 e suas tecnologias ainda estão em fase embrionária no Brasil, e quanto mais difundidas, maior o impacto em aumento de produtividade e reduções significativas de custos.”

Fonte: ABINC[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Mauricio Finotti – Engenheiro Mecânico [/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

Saiba como a Microsoft fortalece a segurança da IoT e da OT com Confiança Zero

[vc_row][vc_column][vc_column_text]À medida que as ameaças cibernéticas se tornam mais sofisticadas e implacáveis, a necessidade do Mês de Conscientização sobre Segurança Cibernética se torna mais urgente a cada ano. Como parte do compromisso com a segurança para todos, a Microsoft continua a rastrear inúmeros incidentes que visam operações digitais e físicas para muitas organizações. Além dos habituais ataques de espionagem e roubo de dados direcionados a sistemas de TI, os agentes de ameaças têm voltado cada vez mais sua atenção para dispositivos IoT e equipamentos de tecnologia operacional (OT) – tudo, desde oleodutos a dispositivos médicos. Atores mal-intencionados também tiveram sucesso nos ataques a cadeias de fornecimento, como visto nos insidiosos ataques de Solorigate e Kaseya.

No início deste mês, foi publicado o Relatório de Defesa Digital da Microsoft de 2021 para ajudar as organizações a entender melhor esse cenário de ameaças em evolução, bem como fornecer orientação sobre como proteger sua cadeia de fornecimento e ativos IoT e OT. No espírito de segurança para todos, alguns destaques desses capítulos estão apresentados aqui para fácil referência.

Protegendo a cadeia de fornecimento

A prática de adotar várias ferramentas para monitorar diferentes níveis de fornecedores aumenta a complexidade, o que, por sua vez, aumenta as chances de que um ataque cibernético possa trazer um retorno significativo para seu adversário. Os silos podem criar problemas adicionais – equipes diferentes têm prioridades diferentes, o que pode levar a diferentes prioridades e práticas de risco. Essa inconsistência pode criar uma duplicação de esforços e lacunas na análise de risco. Os funcionários dos fornecedores também são uma das principais preocupações. As organizações querem saber quem tem acesso aos seus dados; para que possam se proteger da responsabilidade humana, da TI e de outras ameaças internas.

Para o gerenciamento de riscos de fornecedores, é necessária uma abordagem sempre ativa, automatizada e integrada, mas os processos atuais não são adequados para a tarefa. Para proteger sua cadeia de fornecimento, é importante ter um processo que possa ser repetido e seja dimensionado à medida que sua organização se inovar. Na Microsoft, se agrupa os investimentos em nove fluxos de trabalho de cadeia de fornecimento segura (SSC) para avaliar e mitigar metodicamente o risco em cada área.

Pela Casa Branca

Em 12 de maio de 2021, a Casa Branca emitiu a Ordem Executiva (EO) 14028 sobre Melhorar a Segurança Cibernética da Nação, descrevendo as etapas para que as agências federais e seus provedores de tecnologia aprimorem a segurança da cadeia de fornecimento. Para os provedores de software, a EO exige requisitos para aumentar a resistência à ataques, incluindo práticas seguras de desenvolvimento de software, verificação de software e de vulnerabilidade, uma lista de materiais de software, um programa de divulgação de vulnerabilidade e outras práticas seguras.

Para os usuários da agência federal de software com acesso privilegiado, a EO 14028 pede a implementação de medidas de segurança publicadas pelo Instituto Nacional de Padrões e Tecnologia (NIST). A Microsoft tem investido há muito tempo no desenvolvimento de melhores práticas para o desenvolvimento seguro de software, e contribuímos para os esforços de definir práticas e padrões de consenso em todo o setor, inclusive pela SAFECode, ISO/IEC e pelo Centro de Excelência Nacional em Segurança Cibernética do NIST sobre a implementação de um projeto de Arquitetura de Confiança Zero.

Segurança da IoT e da OT

Com a prevalência da conectividade em nuvem, a IoT e a OT se tornaram uma parte independente na rede. E como os dispositivos normalmente são implantados em diversos ambientes – do interior de fábricas ou edifícios de escritórios a locais de trabalho remotos ou infraestruturas críticas – eles são expostos de maneira que possam tornar-se alvos fáceis. Quando você adiciona preocupações de privacidade e conformidade regulatória, fica claro que uma abordagem holística é necessária para permitir segurança e governança contínuas em todos os seus dispositivos.

A proteção das soluções IoT com um modelo de segurança Confiança Zero é criada com base em cinco requisitos:

  • Implemente uma identidade forte para autenticar dispositivos: Registre dispositivos, emita credenciais renováveis, empregue autenticação sem senha e use uma raiz de confiança de hardware para garantir a identidade antes de tomar decisões.
  • Mantenha o acesso privilegiado mínimo para mitigar a área de efeito do ataque: Implemente controles de acesso ao dispositivo e à carga de trabalho para limitar qualquer dano potencial causado por identidades que possam ter sido comprometidas ou por aquelas que executam cargas de trabalho não aprovadas.
  • Monitore a integridade do dispositivo para o acesso ou sinalize para correção: Verifique as configurações de segurança, avalie se há vulnerabilidades e senhas inseguras e monitore ameaças ativas e alertas comportamentais anômalos para criar perfis de risco.
  • Implante atualizações contínuas para manter os dispositivos íntegros: Utilize uma solução centralizada de configuração e gerenciamento de conformidade, bem como um mecanismo de atualização robusto, para garantir que os dispositivos estejam atualizados e saudáveis.
  • Mantenha o monitoramento e a resposta de segurança: Empregue monitoramento proativo para identificar rapidamente dispositivos não autorizados ou comprometidos.

As senhas padrão causam problemas

A rede de sensores da Microsoft nos fornece dados brutos sobre mais de 280.000 ataques, incluindo dados de senha. Não é surpreendente vermos que 96 por cento dos ataques usavam uma senha com menos de 10 caracteres. Nessas senhas, apenas 2% incluíam um caractere especial e 72% nem sequer continham um número. A palavra “admin” foi encontrada mais de 20 milhões de vezes em senhas de IoT durante um período de 45 dias.

Mantenha sua IoT exatamente como a TI

É essencial que as organizações avaliem a segurança de seus sistemas IoT e OT com o mesmo rigor aplicado aos sistemas de TI. Embora os PCs sejam rotineiramente obrigados a ter certificados atualizados, os dispositivos IoT geralmente são implantados com senhas padrão de fábrica. Os invasores também se concentram em como a IoT e a OT interagem, o que traz grandes perigos. Os sistemas de controle industrial são muitas vezes adaptados com recursos remotos – ou seja, ataques virtuais podem causar danos físicos.

A Microsoft deu suporte a um estudo de pesquisa conduzido pela Global Cyber Alliance (GCA) para demonstrar a eficácia dos controles comumente recomendados na prevenção de ataques. A análise da GCA de dados de ataques reais mostra que as senhas padrão definidas pelos fabricantes de dispositivos, ou senhas fracas definidas pelos usuários, representam a vulnerabilidade de segurança mais explorada para dispositivos IoT. Suas descobertas podem ser resumidas em quatro conclusões simples para a segurança de IoT e OT:

  1. Não utilize senhas padrões
  2. Implemente uma política de divulgação de vulnerabilidades
  3. Mantenha o software atualizado
  4. Monitore continuamente a comunicação da IoT para interações não autorizadas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Texto escrito por Microsoft Blog.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Wi-Fi 6 e 5G: a próxima grande mudança em conectividade e dados

[vc_row][vc_column][vc_column_text]A necessidade de estar conectado cresce exponencialmente. Mais dispositivos, organizações e pessoas precisam de conexão permanente com a rede. Segundo a Cisco, maior fabricante mundial de infraestrutura de rede, no próximo ano 52% da população mundial estará conectada, haverá em média 3,4 dispositivos por pessoa e o consumo per capita será de 25,1 GB por mês.

Para atender a esses níveis de demanda, é necessário desenvolver uma infraestrutura capaz de suportar esse volume de tráfego e expandi-lo a níveis inimagináveis. Em 2022, será criado mais tráfego do que nos 32 anos combinados desde o início da Internet, e mais da metade desse tráfego transportado por redes IP será Wi-Fi.

Por isso, uma nova era na conectividade já começou: Wi-Fi 6. É um novo padrão que vai aumentar nossa capacidade de conexão para novos horizontes e setores possíveis, democratizando a conectividade, sendo assim, será mais fácil para as pessoas ao redor do mundo se conectarem devido à redução de custos de infraestrutura e o aumento da capacidade de rede.

Isso ajudará a gerar novas experiências em diversos campos e áreas, por meio de realidade aumentada ou virtual e inteligência artificial, que podem ser aplicadas a diferentes setores, como educação, varejo ou saúde.

O Wi-Fi 6 em conjunto com a rede móvel de quinta geração (5G), que está em fase de implantação em algumas cidades ao redor do mundo, tem capacidade de impactar além do universo da tecnologia da informação.[/vc_column_text][us_separator show_line=”1″][vc_column_text]Escrito por: Juan Pablo Mongini – Head of Enterprise Networks Sales – Cisco Latin America[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,

Repensando o paradigma de segurança

[vc_row][vc_column][vc_column_text show_more_toggle=”1″]No contexto de cibersegurança, você já deve ter escutado a frase: “não é uma questão de ‘SE’, mas de ‘quando’ você será atacado”.  

Há três anos eu assisti uma apresentação que dizia que um firewall de perímetro cobre apenas 75% dos usuários porque eles gastam 1/4 do seu tempo, ou mais, fora da rede corporativa.  

Uma garrafa de água com 99% de água e 1% de outro produto já não é uma bebida confiável, visto que você não sabe o que tem nesse 1%. O problema é: a maioria das pessoas não está fazendo as perguntas certas e questionando os fornecedores quanto a esse 1%, que é justamente onde as brechas acontecem.  

Incontáveis são as quantidades de malwares desenvolvidos diariamente para encontrar o elo mais fraco da cadeia de ataque, o usuário, agora desprotegido pelo ambiente de trabalho e suas soluções de perí­metro.  

Comprar uma solução mágica para resolver todos esses problemas definitivamente não são a melhor estratégia, pois seria o mesmo que voltar um parágrafo nesse texto e reviver o dilema dos 99% de segurança.  

Mesmo que todos aceitem que nenhum sistema será 100% seguro, vamos diminuir o risco até um nível aceitável para os negócios, trabalhando com margens de erro concretas, ou seja, mesmo que 95% seja o ní­vel mí­nimo aceitável de segurança para sua organização, você precisa saber e entender o que fazer com os 5% restantes quando (e não “se” 😉) eles acontecerem.  

Podemos falar de segurança de diversas formas, é uma responsabilidade compartilhada que abrange todo ecossistema corporativo, do treinamento e conscientização dos usuários até efetivamente soluções de segurança especí­ficas para cada segmento de comunicação, como as mais tradicionais: um firewall no perí­metro, antivírus nos endpoints, ou conceitos mais novos e abrangentes como Zero Trust, que pode englobar diversas disciplinas.  

O que eu gostaria de trazer para reflexão também se encaixa no conceito de confiança zero, ou melhor, estabelecer o conceito de menor privilégio e verificação contínua de autenticação e saúde do dispositivo.  

Isolar a comunicação na internet é uma tecnologia que permite uma separação do tráfego corporativo do tráfego público sem alterar a experiência de navegação do usuário.  

Então qualquer ameaça ou risco de segurança presente naquela navegação vai se manter em um ambiente isolado e protegido, ao invés de ser executado direto na estação de trabalho, oferecendo proteção contra web based malwares como ransomware e phishing, que se evadem com uma certa facilidade de soluções de segurança tradicionais.  

Isso pode mudar o paradigma para o inimaginável 100% de segurança para e-mail e navegação na internet e de uma forma simples, ao invés de contar com a habilidade de detectar e bloquear ameaças, assumimos que todo o conteúdo é malicioso.  

Isso evita que malwares acessem endpoints, efetivamente tirando-os do campo de batalha e evitando a ameaça de usá-los como um ponto de apoio para obter acesso ao resto da rede corporativa.  

A melhor maneira de proteger sua organização das ameaças de hoje é separar seus usuários da Internet, enquanto na perspectiva dos usuários eles ainda estão acessando normalmente as ferramentas e recursos que precisam para realizar seus trabalhos. [/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Confira matéria completa clicando no botão abaixo:[/vc_column_text][us_btn label=”Matéria Completa” link=”url:https%3A%2F%2Fgblogs.cisco.com%2Fbr%2Fseguranca%2Fflavicor%2Frepensando-o-paradigma-de-seguranca%2F|target:_blank”][vc_column_text]Escrito por: Flávio Costa (Cisco) [/vc_column_text][/vc_column][/vc_row]

Tags:, , ,

A queda de braço do setor de saúde contra os crimes cibernéticos

[vc_row][vc_column][vc_column_text]Desde março de 2020, a pandemia de covid-19 colocou o setor de saúde no radar do mundo inteiro. Nestes últimos meses, todos os processos setoriais foram revistos e as organizações de saúde, que já vinham adotando novas tecnologias, pisaram no acelerador da digitalização para ganhar produtividade e eficiência. Porém, uma das consequências deste movimento foi o aumento dos ataques cibernéticos direcionados ao setor de saúde. Estudos relatam crescimento de 45%, o que torna este setor o mais visado por criminosos cibernéticos.

Na corrida pela vida, as organizações de saúde travam uma batalha paralela com as ameaças digitais para evitar que dados e informações institucionais e de pacientes caiam em mãos de terceiros. A previsão é de que o mercado global de segurança cibernética em saúde cresça 15% ao ano, chegando a US$ 125 bilhões cumulativamente entre 2020 e 2025.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Confira matéria completa clicando no botão abaixo:[/vc_column_text][us_btn label=”Matéria Completa” link=”url:https%3A%2F%2Fgblogs.cisco.com%2Fbr%2Fseguranca%2Fgdreibi2%2Fa-queda-de-braco-do-setor-de-saude-contra-os-crimes-ciberneticos%2F|target:_blank”][vc_column_text]Escrito por: Ghassan Dreibi (Cisco)
[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , ,