Tag: segurança

Red Hat OpenShift Virtualization: unificando cargas de trabalho em contêineres e máquinas virtuais

[vc_row][vc_column][vc_column_text]A transformação digital exige que as organizações consigam gerenciar aplicações tradicionais e nativas da nuvem em um mesmo ambiente. Muitas empresas ainda dependem de aplicações críticas que rodam em máquinas virtuais, enquanto desenvolvem novas soluções sobre Kubernetes e contêineres. Essa coexistência gera complexidade, custos adicionais e silos de infraestrutura. 

O Red Hat OpenShift Virtualization (OSV) resolve esse desafio ao estender a potência do Red Hat OpenShift para executar e administrar máquinas virtuais junto com contêineres, em uma única plataforma. Baseado no KubeVirt, o OSV possibilita às equipes de TI executar VMs como cargas de trabalho nativas do Kubernetes, utilizando as mesmas ferramentas de orquestração, automação e segurança empregadas para os contêineres. 

Benefícios-chave do OpenShift Virtualization 

  • Consolidação de plataformas: elimina a necessidade de manter infraestruturas separadas para VMs e contêineres.
  • Modernização gradual: permite migrar aplicações legadas para um ambiente nativo da nuvem sem interromper as operações. 
  • Automação e escalabilidade: aproveita o Ansible e os Operadores do Kubernetes para simplificar implantações e operações. 
  • Segurança integrada: aplica as políticas de segurança do OpenShift a todas as cargas de trabalho, tanto contêineres quanto VMs.
  • Otimização de recursos: maior densidade e eficiência no uso da infraestrutura disponível. 

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Casos de uso comuns 

  • Migração de aplicações empresariais críticas que ainda dependem de VMs. 
  • Consolidação de infraestrutura para reduzir custos de licenciamento e operação. 
  • Laboratórios e ambientes de desenvolvimento que requerem flexibilidade entre VMs e contêineres. 
  • Estratégias de nuvem híbrida em que convivem aplicações modernas e tradicionais. 

Em resumo, o Red Hat OpenShift Virtualization permite que as organizações avancem rumo ao Kubernetes sem abandonar imediatamente seus investimentos em máquinas virtuais, oferecendo um caminho claro para a modernização da infraestrutura e da operação. 

Na Fast Lane, ajudamos as equipes a adquirir as habilidades necessárias para implementar e administrar o OpenShift Virtualization de forma eficaz, por meio de programas de capacitação oficiais da Red Hat. 

👉 Promoção especial: inscreva-se agora no curso Managing Virtual Machines with Red Hat OpenShift Virtualization with Exam (Self-paced) e obtenha 70% de desconto na sua preparação para a certificação. [/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , ,

O desafio do valor dos dados na era da IA: como reescrever as regras da sua gestão de dados

[vc_row][vc_column][vc_column_text]Vivemos cercados por dados — logs, métricas, eventos, cliques — e, ainda assim, muitas empresas lutam para converter esse oceano de informações em resultado concreto. Esse desafio do valor dos dados na era da IA ficou mais visível à medida que segurança, observabilidade e analytics se tornaram pilares de resiliência digital.

O volume cresce exponencialmente, os custos pressionam, a conformidade endurece e, no meio disso tudo, o objetivo principal se perde: transformar dados em vantagem competitiva. Uma pesquisa recente da Splunk, em parceria com a Oxford Economics, confirma que a explosão de dados e as exigências de segurança e compliance são hoje os maiores entraves — e que a resposta passa por reescrever as regras de gestão de dados com foco em valor, não apenas em coleta.

Por que a gestão atual não basta

Conforme usuários exigem mais conectividade, digitalização e recursos acelerados por IA, o volume dispara. No levantamento citado, 67% apontam o volume como desafio líder e 69% destacam segurança e conformidade. Os impactos são empresariais: 62% relatam falhas de compliance, 71% má tomada de decisão e 46% desvantagem competitiva quando a gestão de dados falha. Em outras palavras, custos sobem, riscos aumentam e a qualidade de decisão cai, exatamente o oposto do que a IA promete resolver.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]A pesquisa mostra que gestão do ciclo de vida dos dados e gestão de pipelines já compõem a estratégia de grande parte das organizações. Porém, três práticas ainda pouco exploradas ampliam o valor sem inflar a conta: data tiering (armazenar e consultar por valor de negócio), reuso de dados (eliminar redundâncias, incentivar colaboração) e data federation (acessar e analisar onde os dados estão, sem mover tudo).

Embora 92% já possuam algum nível de federação, só 20% implementaram plenamente; o reuso aparece subalocado; e o tiering ainda tem espaço para maturar. O potencial está justamente aí: entender o ecossistema de dados como um portfólio, priorizando acessibilidade e governança de acordo com o valor gerado.

O “trifásico” que rende: federação + pipelines + ciclo de vida

As empresas que combinam federation totalmente implementada com pipelines robustos e lifecycle disciplinado colhem benefícios mensuráveis: acesso mais rápido aos dados e processamento mais eficiente, além de economia relevante de custos frente a seus pares. Esses ganhos transbordam para segurança (redução de MTTR, mais neutralizações de ameaças, menos incidentes) e para ITOps/observabilidade (melhor performance de apps e infraestrutura, monitoramento mais eficaz de processos críticos). O recado é claro: padronize seu fluxo ponta a ponta e deixe a federação habilitar velocidade, governança e escala.

Modelos bons de inteligência artificial precisam de dados bons, e dados bons exigem gestão de ponta a ponta. No estudo, 85% dizem que sua estratégia de dados já provê volume/variedade suficientes; 74% afirmam que ajuda a mitigar vieses; e 73% enxergam na IA um catalisador de qualidade ao automatizar tarefas repetitivas (enriquecimento, limpeza, rotulagem). Ao mesmo tempo, a IA melhora a própria gestão de dados ao aumentar produtividade e reduzir lacunas de processo. É um ciclo virtuoso: gestão de dados fortalece a IA; IA fortalece a gestão de dados.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Como sair do discurso e chegar ao ROI (roteiro prático)

Comece pelo mapa de valor: identifique domínios de dados críticos (segurança, observabilidade, negócio), defina KPIs ligados a resultado (MTTR, taxa de falsos positivos, latência de consulta, custo/GB ingerido, SLOs de apps) e classifique conjuntos por valor de negócio, é a base do data tiering. Em paralelo, crie pipelines versionados do source ao consumo (schema, enriquecimento, qualidade, catálogo) e habilite data federation para reduzir duplicação e acoplamento: analise “no lugar” sempre que possível.

Trate governança como produto (políticas, RBAC, mascaramento, linhagem) e integre IA onde ela reduz atrito: automatize normalização, dedup, entity resolution, taxonomias. Por fim, feche o ciclo com telemetria operacional da própria plataforma de dados (custo por workload, SLIs/ SLOs do lakehouse, error budgets) e leve esses números à mesa de produto e risco.

O papel da cultura (e do time)

Ferramentas resolvem parte do problema; o resto é cultura orientada a produto. Dados precisam de product owners, roadmaps e backlogs — não apenas de administradores. Segurança e observabilidade devem trabalhar com produto e finanças para alinhar custos a valor, criando políticas de retenção e acesso que respeitem a realidade do negócio. Só assim o desafio do valor dos dados na era da IA vira uma disciplina repetível, e não um fogo-fátuo de PoCs.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]

Como a Fast Lane ajuda
Unimos capacitação (Splunk Observability, Splunk Security, pipelines e governança), arquitetura (federation, tiering, lifecycle) e aceleração de IA para transformar dados em decisão, com segurança e conformidade desde o dia zero.

Referência e inspiração: “AI and the Data Value Challenge: Why It’s Time to Rewrite the Rules of Data Management”, de Mangesh Pimpalkhare (Splunk), publicado em 29/04/2025.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

Autenticação de dois fatores e multifator: Entenda as diferenças

[vc_row][vc_column][vc_column_text]

Proteger seus dispositivos e dados com autenticação de dois fatores (2FA) e autenticação multifator (MFA) nunca foi tão necessário – e simples. No passado, uma senha era suficiente para segurança, mas hoje isso não é mais eficaz. Senhas fornecem apenas uma camada de proteção, e, quando comprometidas, permitem acesso facilitado para invasores. Por isso, soluções como a 2FA e a MFA surgem como barreiras essenciais para proteger suas informações. Mas qual a diferença entre elas?

O que é autenticação de dois fatores (2FA)?

A Autenticação de Dois Fatores (2FA) exige duas camadas de verificação para acessar uma conta ou realizar uma transação, adicionando uma camada extra de proteção além da senha.

  1. Primeiro fator: Algo que você sabe, como senha ou PIN.
  2. Segundo fator: Algo que você tem, como um código gerado por um aplicativo ou enviado por SMS.

Por exemplo, ao fazer login, você insere sua senha e depois fornece um código gerado no celular. Assim, mesmo que sua senha seja comprometida, o invasor ainda precisará do segundo fator.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

O que é autenticação multifator (MFA)?

A Autenticação Multifator (MFA) é uma evolução da 2FA, exigindo mais de dois fatores para autenticação, como:

  1. Senha (algo que você sabe),
  2. Código de verificação (algo que você tem),
  3. Biometria (algo que você é).

Por exemplo, além de senha e código, você pode ser solicitado a realizar uma verificação facial ou digital.

Com o aumento de ataques cibernéticos, confiar apenas em uma senha é arriscado. A autenticação de dois fatores (2FA) é ideal para proteger contas pessoais e informações do dia a dia. Já a autenticação multifator (MFA) oferece um nível de segurança superior, sendo ideal para dados sensíveis e sistemas corporativos.

Escolha a opção mais adequada para suas necessidades e proteja suas informações com segurança, simplicidade e eficiência.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , ,

Apagão Cibernético Global: O que aconteceu?

[vc_row][vc_column][vc_column_text]Na madrugada desta sexta-feira (19), um verdadeiro “apagão cibernético” sacudiu o mundo! Computadores, voos, bancos e até serviços de saúde foram atingidos. A Fast Lane, especialista em consultoria e treinamentos em segurança digital, explica o que aconteceu e como isso afetou tudo!

O Que Aconteceu?
A falha começou com um problema em sistemas da CrowdStrike, uma gigante da segurança cibernética que presta serviços para a Microsoft. Houve uma interrupção por conta de uma atualização no sistema, que impactou a plataforma Azure da Microsoft e diversos aplicativos. A famosa tela azul do Windows apareceu para muitos, causando instabilidade no Microsoft Teams, PowerBI e outros serviços.

Como Impactou o Mundo?

  • Aeroportos: Principais companhias aéreas dos EUA cancelaram voos. Problemas também ocorreram em aeroportos na Europa, Índia, Hong Kong e Singapura.
  • Televisão: No Reino Unido e na Austrália, redes de TV ficaram fora do ar.
  • Saúde: No Reino Unido e na Alemanha, cirurgias foram canceladas em hospitais.
  • Mercados: Bolsas de valores e mercados ao redor do planeta sofreram impactos.

E no Brasil?
Bancos como Banco Pan, Bradesco, Neon e Next enfrentaram problemas com seus serviços digitais. Houve também atrasos no Aeroporto de Viracopos em Campinas, com impacto significativo nos voos da Azul Linhas Aéreas.

A Microsoft já corrigiu o problema, mas alguns impactos residuais ainda podem ser sentidos. A CrowdStrike garantiu que o problema foi isolado e resolvido. Porém, a ocorrência reforça a importância de uma segurança digital robusta para evitar prejuízos.

Como a Fast Lane Pode Ajudar Sua Empresa a Se Proteger?
Diante desse apagão cibernético global, a Fast Lane oferece consultoria e treinamentos que preparam as empresas para evitar falhas semelhantes e manter a segurança de seus dados e sistemas. Fique à frente das ameaças digitais com a Fast Lane![/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Quando você pensa na palavra resiliência, o que vem à mente?

[vc_row][vc_column][vc_column_text]Aposto que você está pensando em alguém ou em algo que foi atingido – para citar o clássico do Grande Bardo: “Ser ou não ser, eis a questão: se é mais nobre na mente sofrer as fundas ou flechas da fortuna ultrajante, ou pegar em armas contra um mar ou problemas e, opondo-se, acabar com eles.” (Hamlet)”, mas tem a força e a audácia para se tornar ainda mais forte.

Essa é uma definição perfeitamente aceitável e apoio o espírito dela. Mas quando você está falando sobre proteção de empresas de grande, médio e pequeno porte, apenas ser resiliente o suficiente para se recuperar após uma queda pode não ser bom o suficiente. Afinal, as violações de segurança cibernética bem-sucedidas, como ransomware ou roubo de propriedade intelectual, podem causar danos consideráveis a empresas, colaboradores, parceiros e clientes. No Relatório de resultados de segurança de 2021(1), 41% das empresas entrevistadas afirmaram que sofreram um grande incidente de segurança ou uma perda nos últimos dois anos, o que mostra a amplitude desse problema.

A Cisco define resiliência de segurança como a capacidade de proteger a integridade de todos os aspectos dos negócios para que possam resistir a ameaças ou mudanças imprevisíveis e se tornar mais fortes. Como você aprenderá neste terceiro volume de nosso Relatório de resultados de segurança, há um consenso quase unânime entre os executivos entrevistados de que obter resiliência de segurança é fundamental para os negócios. E não é de admirar que, à medida que mais empresas estão interconectadas atualmente, uma violação em uma delas na cadeia de valor pode ter um efeito cascata dramático sobre os outros. Nenhum executivo quer ser conhecido como aquele que não fez o suficiente.

Então, faço o convite para que você use e abuse deste relatório. Espero que você ache útil no desenvolvimento das estratégias e soluções para alcançar a medida de resiliência de segurança. Resiliente a ameaças. Resiliente à mudança. Resiliente ao desconhecido. O setor de segurança certamente tem jargões da moda suficientes. No entanto, tenho a sensação de que a palavra resiliente estará presente por um bom tempo. Talvez não tanto quanto uma grande peça de Shakespeare como Hamlet, mas o suficiente.

O que há de novo neste estudo?

Neste terceiro volume do Relatório de resultados de segurança, dividimos a resiliência de segurança em insights fáceis de entender e acionáveis. (Tenho certeza de que você tem o suficiente com que se preocupar, sem precisar dificultar o entendimento da resiliência.) Nenhum relatório pode abranger tudo o que há para saber sobre um assunto tão importante; mas destacamos alguns tópicos para você considerar ao criar e refinar sua estratégia de segurança cibernética para o futuro.

Usando os dados coletados de mais de 4.700 profissionais de segurança em 26 países, incluindo o Brasil, descobrimos os sete fatores de sucesso que podem aumentar a resiliência cibernética. O relatório também analisa exatamente o que significa resiliência de segurança, por que ela é importante e como as empresas a classifica.

Esperamos que esses dados sirvam como um recurso e forneçam mais confiança à medida que você prepara a empresa para o sucesso, não importa o que aconteça.

Entre o risco e a resiliência, há uma ponte. Sabemos que a jornada pode ser árdua às vezes e estamos aqui para ajudar.

Principais descobertas

  • A resiliência de segurança é prioridade entre os executivos; 96% deles consideram muito importante para os negócios.
  • Quase dois terços das empresas relatam que passaram por grandes incidentes de segurança com comprometimento das operações comerciais.
  • A prevenção de incidentes e a mitigação de perdas são as duas principais prioridades da resiliência de segurança em geral.
  • Reter talentos de segurança é classificado como a menor prioridade de resiliência, mas também é o mais desafiador para empresas de todos os tipos.
  • Identificamos sete fatores de sucesso que, se alcançados, aumentam nossa medida de resiliência de segurança geral do 10º percentil inferior para o 10º percentil superior.
  • A cultura é importante. As empresas que promovem uma cultura de segurança tiveram um aumento de 46% na resiliência.
  • A arquitetura é importante. Empresas com implementações Zero Trust, XDR e SASE apresentam pontuações de resiliência significativamente mais altas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Nelson Brito – Security Technical Solutions Architect Cisco Cybersecurity[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Nosso time cresceu! Agora somos parceiros oficiais Red Hat – Advanced Training Partner para a América Latina.

[vc_row][vc_column][vc_column_text]A Fast Lane tem o prazer de anunciar que, a partir deste momento, toda a oferta de treinamento e certificação Red Hat está disponível no mercado latino-americano, como parte de nossa aliança com esta marca.

A Red Hat é a líder mundial em soluções open source empresariais e oferece serviços de TI em qualquer infraestrutura com mais rapidez e menos custos com nosso amplo portfólio de infraestrutura de nuvem híbrida, serviços de aplicação, desenvolvimento de aplicações nativas em nuvem e soluções de automação.

Entre seus principais aliados estão outros líderes do setor como  AWSMicrosoft, Google e IBM entre outros. A confiança vem de saber mais. Confie na Fast Lane & Red Hat para desenvolver suas habilidades e ampliar seu conhecimento. Oferecemos opções de treinamento flexíveis, com conteúdo baseado em casos e tarefas reais e comprovação das habilidades adquiridas por meio de exames de certificação hands-on. Aprimore ao máximo as habilidades da sua equipe e aumente o impacto gerado pelos investimentos tecnológicos da sua organização.

Portfolio de Treinamentos Red Hat oferecidos pela Fast Lane.[/vc_column_text][us_image image=”8492″ link=”url:https%3A%2F%2Fwww.flane.com.pa%2Fpt%2Fredhat|target:_blank” onclick=”custom_link”][us_separator size=”small”][vc_column_text]Agora na Fast Lane você poderá se capacitar em todas essas soluções no idioma e lugar que precisar, com nossa presença em 8 países da região (México, Costa Rica, Panamá, Colômbia, Peru, Argentina, Chile, Brasil) atendemos todas as demandas de nossos clientes no formato que melhor se adequa às suas necessidades e projetos.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,

Cibersegurança: Um imperativo no setor de serviços financeiros

[vc_row][vc_column][vc_column_text]Nos últimos anos, vimos o cenário de ameaças digitais se tornar cada vez mais sofisticado. Os cibercriminosos estão aumentando mais suas atividades, incapacitando governos e empresas, com os lucros desses ataques subindo. De acordo com o estudo Percepção do Risco Cibernético na América Latina em tempos de COVID-19, conduzido pela Marsh e encomendado pela Microsoft, apenas 16% das empresas entrevistadas aumentaram seu orçamento em segurança da informação e cibersegurança durante a pandemia. 

Entre todas as indústrias, os Serviços Financeiros enfrentam os maiores desafios de segurança quando a frequência, a sofisticação e as recompensas dos crimes financeiros crescem. A indústria de Serviços Financeiros continua entre os três principais alvos de ataques de ransomware, como mostram os dados do Microsoft Digital Defense Report. 

Eventos recentes nos mostraram como os cibercriminosos podem lançar facilmente um ataque de ransomware capaz de fechar empresas, impactar a economia e afetar a vida de milhões de pessoas. Juntamente com setores da indústria, como saúde, tecnologia da informação e energia, o setor financeiro é um componente-chave da infraestrutura crítica e precisa de uma proteção robusta para se proteger de ataques, particularmente em mercados em desenvolvimento, como é o caso da América Latina, em que, muitas vezes, ainda observamos uma falta de atenção até mesmo nas etapas fundamentais relacionadas à cibersegurança. 

Para enfrentar esses desafios, as instituições financeiras precisam tomar várias medidas contra ataques virtuais. Habilitar a verificação em duas etapas, aplicar o princípio do menor privilégio, garantir que os sistemas estejam protegidos com os patches e as atualizações de segurança mais recentes e adotar soluções contra malwares são práticas que ajudam com a segurança cibernética. Essas precauções são fundamentais, e podem até parecer óbvias, mas o número crescente de ataques cibernéticos sugere que elas são muitas vezes ignoradas. Há empresas que sequer estão aproveitando as soluções já disponíveis – menos de 20% dos nossos clientes usam a verificação em duas etapas, algo que é gratuito e pode ser configurado para ser usado como padrão. 

Proteja seus dados 

Sabemos que dados são muito valiosos, e à medida em que eles se espalham cada vez mais para diferentes ferramentas, plataformas, dispositivos e nuvens, aumentam os riscos para a segurança e a conformidade com as leis. O surgimento de novas formas de pagamento – como o Pix no Brasilas Transferências 3.0 na Argentina e o CoDi no México – também contribui para uma enorme quantidade de dados que as instituições financeiras podem usar. Mas entender esses dados e como protegê-los durante todas as etapas é algo necessário. 

A inteligência artificial (IA) e o machine learning (ML) estão cada vez mais sofisticados e podem gerar insights a partir dos dados de uma organização. Bancos e instituições financeiras têm acesso a grandes volumes de dados sobre seus clientes e tecnologias como o Microsoft Cloud for Financial Services estão disponíveis para que as instituições aproveitem e tomem decisões baseadas em dados com agilidade.  

A governança de dados também desempenha um papel fundamental na indústria de Serviços Financeiros, uma vez que é importante garantir a segurança e a privacidade dos dados. Um relatório da Morgan Stanley constatou que 17% dos CSOs (Chief Security Officers) identificaram a governança de dados como uma de suas três principais prioridades de segurança para 2021, um aumento de cinco pontos em relação ao ano anterior. Não é surpresa, já que a sofisticação dos ataques, junto com a ampla adoção do trabalho remoto, aumentou as chances de um ataque, o que torna a governança de dados uma séria prioridade ao longo de 2022. 

Zero Trust como estratégia 

Proteger a identidade digital deve ser prioridade, e a estratégia Zero Trust desempenha um papel fundamental na proteção de dispositivos, usuários e dados, onde quer que eles estejam. A abordagem Zero Trust refere-se a uma mentalidade proativa que assume que toda atividade, mesmo por usuários conhecidos, pode ser uma tentativa de violar sistemas. Dado os riscos atuais para as empresas, tanto interna como externamente, o Zero Trust não é mais apenas uma opção — é um imperativo nos negócios.  

Fatores como a forma com que organizações armazenam seus dados ou por quanto tempo eles ficam salvos têm implicações que vão além da conformidade e da segurança regulatória. De acordo com o Global Regulatory Outlook, da Duff & Phelps, em 2021, quase um terço, ou 32% dos tomadores de decisão de negócios no setor de serviços financeiros previram que o custo total de conformidade seria superior a 5% de suas receitas. Para mitigar o risco em ambas as frentes, uma filosofia de Zero Trust deve estar no centro de todas as operações da indústria de Serviços Financeiros.  

Os princípios do Zero Trust — verificar explicitamente, aplicar o princípio do menor privilégio e sempre assumir que uma atividade suspeita pode ser uma violação — estabelecem uma base para práticas abrangentes de segurança e privacidade de dados, essenciais para a inovação. Elas também ajudam as organizações a desenvolver um componente crítico do sucesso: a resiliência.  

IA e automação como aliados na segurança  

Uma abordagem integrada e completa, aliada a recursos de IA e de automação, capacita as instituições financeiras a promover uma segurança de todos os ângulos e em grande escala. O risco vem de muitas formas e uma abordagem mais simples é uma vulnerabilidade que os cibercriminosos exploram. Além disso, uma estratégia para um amplo ecossistema de nuvens, plataformas e dispositivos fornece aos clientes a flexibilidade de escolha que eles tanto esperam.  

Atualmente, os melhores sistemas de serviços financeiros ajudam a proteger os dados desde o endpoint até a nuvem, abordando questões como a segurança, conformidade, gestão de dispositivos e de identidades, assim como a gestão da privacidade. É o que estamos construindo com o DiBanka, na Colômbia, por exemplo. O ecossistema inovador para o bem-estar financeiro utiliza o Microsoft Azure, além de reconhecimento facial, para detectar o reconhecimento facial de seus afiliados, permitindo que todos os procedimentos sejam realizados de forma remota e segura.   

Os recursos de IA e automação podem capturar e rastrear ameaças internas ou externas à organização. Uma das soluções voltadas à privacidade e segurança é o Gatekeeper, da Nuance, uma empresa líder em IA conversacional e inteligência ambiental que foi recentemente adquirida pela Microsoft. O Gatekeeper é uma solução nativa de nuvem que aproveita redes neurais profundas e IA líder do setor para determinar uma decisão única e transparente de autenticação para cada engajamento. A plataforma analisa como a pessoa soa, como fala ou digita, e como se comporta, de forma transparente e em segundo plano de cada engajamento em todos os canais, enquanto verifica o dispositivo, a rede, a localização e outros fatores em busca de sinais de fraude. 

Segurança, conformidade, inovação, privacidade, escolha e confiança são temas interconectados e integrais para fortalecer a colaboração, a produtividade e a experiência do usuário. 

Compromisso com a cibersegurança 

Para escalar e crescer com sucesso, as empresas de serviços financeiros devem acelerar sua jornada rumo à transformação digital, entendendo o papel da cibersegurança dentro dela. Aquelas que usam as mais recentes tecnologias para gerenciar suas políticas de segurança e conformidade se encontrarão em uma posição mais forte para enfrentar os desafios da gestão de riscos e da conformidade. A América Latina está em um período crucial de oportunidades para impulsionar seu desenvolvimento. A adoção e a implementação eficiente de ferramentas tecnológicas serão fundamentais na aceleração do crescimento presente e no futuro. Garantir essa jornada rumo à maturidade digital será benéfico para todos os setores, empresas, organizações e a comunidade, exigindo soluções construídas tendo a cibersegurança como pilar fundamental e também uma prioridade constante.  [/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Microsoft Brasil[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , ,

3 dicas de cibersegurança para líderes de negócios em Serviços Financeiros

[vc_row][vc_column][vc_column_text]As empresas de serviços financeiros enfrentam desafios, como as demandas de seus clientes, onde os nativos digitais estão se tornando cada vez mais relevantes, somados à necessidade de modernizar seus processos e mantê-los atualizados com as regulamentações locais. Além disso, elas se tornaram empresas que gerenciam centenas de milhares de dados de clientes e que, por isso, elas devem garantir sua segurança e administração transparente. Desta forma, a cibersegurança está no topo das agendas de negócios de líderes.

De acordo com o mais recente X-Force Threat Intelligence Index pela IBM, a indústria financeira foi a segunda mais atacada globalmente em 2021, com a América Latina recebendo 9% dos ataques. O acesso a servidores surgiu como o principal tipo de ataque a organizações de serviços financeiros e de seguros, representando 14% de todas as investidas, seguido por ransomware, configurações incorretas e fraude, empatados em segundo lugar com 10% cada. Na América Latina, o principal tipo de ataque foi o de ransomware, que respondeu por 29% dos ataques no geral.

Em termos de vetores de infecção, o phishing foi o mais comum, gerando 46% de ataques ao setor em 2021, seguido pela exploração de vulnerabilidades com 31%. O “spraying” de senha, o uso de força bruta e o acesso a Redes Privadas Virtuais (VPNs) também foram observados como vetores de infecção em empresas financeiras e de seguros.

Na América Latina, a IBM trabalha com empresas de serviços financeiros para apoiá-las em seu processo de transformação digital e para fornecer novos serviços a seus clientes a fim de melhorar sua experiência, com segurança no centro do design dessas experiências. Com base nisso, a IBM recomenda três considerações principais nas quais os executivos devem se focar no novo mundo:

  • Redefinir a base sobre a qual as parcerias são construídas: para inovar sem abrir mão da segurança, os líderes devem ratificar que os padrões de segurança se estendem desde seus programas internos até seu relacionamento com fornecedores e terceiros. Garantir a cadeia de suprimentos exige que as equipes de segurança implementem os procedimentos corretos no gerenciamento de risco de terceiros em cada novo aliado e tenham boa visibilidade sobre o que acontece com os dados ao serem acessados.
  • Ser desconfiado: ao operar com a noção de que um ambiente tecnológico já é exposto por padrão e que um adversário já explorou essa exposição para comprometer uma rede de serviços financeiros, a empresa está mais preparada para examinar as relações de confiança. Ao trabalhar com o gerenciamento de risco em mente, essas relações de confiança podem ser limitadas a graus variados, seja com usuários, clientes ou aplicativos internos e de terceiros.
  • Optar por nuvens especializadas: os serviços financeiros enfrentam uma pressão crescente para se transformar digitalmente, ao mesmo tempo que equilibram desafios regulamentares, de conformidade e de segurança. Para atender às demandas dos clientes digitais de hoje, os bancos, os neobancos e as FinTechs devem contar com nuvens e plataformas especializadas com controles de segurança integrados específicos da indústria para ajudá-los a equilibrar a inovação e a funcionalidade com rigorosos protocolos de conformidade.

A presença pronunciada de casos de ransomware indica uma tendência com relação a ciberataques do tipo oculto, portanto, antes que as instituições financeiras continuem a expandir suas operações em nuvem, elas devem implementar capacidades de segurança aprimoradas em sua organização e em todos os seus ecossistemas. Isso requer colaboração dos participantes da indústria e provedores de nuvem. Além disso, os modelos de IA aumentada quando há dados compartilhados entre instituições, reforçam o sistema imune da indústria, revelando padrões criminais antes de serem virais em ecossistemas estendidos.

A segurança foi colocada na vanguarda das estratégias de negociação da indústria financeira, indicando que é momento de alavancar o relacionamento com o ecossistema e os benefícios da transformação digital para entrar na onda de modernização operacional antes de os criminosos cibernéticos o fazerem.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Cisco Brasil[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

Como uma grande empresa de jogos transformou sua abordagem de segurança com o Splunk e o Google Cloud

[vc_row][vc_column][vc_column_text]Desde a fundação da Aristocrat em 1953, a tecnologia tem transformado constantemente os jogos e as demandas digitais em nosso negócio de jogos estão muito longe dos desafios que enfrentamos quando começamos. À medida que continuamos a expandir globalmente, a segurança e a conformidade são as principais prioridades.

O gerenciamento da segurança de TI para várias subsidiárias de jogos e nosso negócio principal tornou-se mais complexo à medida que entramos em novos mercados e aumentamos nosso número de usuários. Precisávamos de uma plataforma centralizada que pudesse nos dar visibilidade total de todos os nossos sistemas e recursos de monitoramento eficientes para manter dados e aplicativos seguros. Também precisávamos da capacidade de proteger nossos sistemas sem comprometer a experiência do usuário.

Recorremos ao Google Cloud e ao Splunk para gerenciar melhor a complexidade e oferecer suporte a experiências de jogo altamente eficientes, seguras e mais dinâmicas para todos. Estamos comprometidos em usar as tecnologias modernas de hoje para oferecer aos jogadores experiências mais otimizadas.

Trazendo nossa pegada digital para a nuvem

Quando iniciamos nossa transformação digital, procuramos atender a muitos requisitos de negócios.

Esses requisitos incluíam:

  • Regulamento : Queríamos uma plataforma que pudesse atender com eficiência aos requisitos de conformidade regulatória global e rigorosos do nosso setor.
  • Experiência do jogador : nosso ambiente de TI deve oferecer suporte a experiências de jogo suaves para manter os usuários envolvidos e satisfeitos.
  • Escalabilidade : À medida que crescemos e diversificamos, atendendo às demandas em constante mudança de uma comunidade de jogos cada vez mais global, precisamos de uma plataforma facilmente escalável para se alinhar às nossas necessidades atuais e futuras.

O Google Cloud nos ofereceu a base perfeita por meio de soluções como Compute Engine, Google Kubernetes Engine, BigQuery e Google Cloud Storage. Eles atuaram como os componentes de infraestrutura certos para nós pelos seguintes motivos:

  • O Google Cloud é acessível globalmente e oferece suporte à conformidade, ajudando a simplificar os processos regulatórios e de segurança para nossa equipe.
  • Com o Google Cloud, podemos gerenciar todos os nossos processos de desenvolvimento e entrega globalmente com uma reconciliação rápida e eficiente dos requisitos regionais de conformidade.
  • Quando precisamos ajustar a infraestrutura existente ou fornecer novos recursos, o Google Cloud acelera o processo e tira o trabalho pesado de nossa equipe.
  • O Google Cloud nos permite oferecer suporte a dezenas de milhares de jogadores em cada um de nossos aplicativos, com tempo de inatividade mínimo e baixa latência. A importância desse suporte não pode ser subestimada em um setor em que os jogadores têm pouca ou nenhuma paciência se ocorrerem atrasos nos jogos.

Migramos nossa pilha de TI de back-office juntamente com nossos aplicativos de produção voltados para o consumidor para o Google Cloud, devido às nossas experiências positivas com conformidade, segurança, escalabilidade e gerenciamento de processos. Essa migração acelerou significativamente nossa transformação digital, ao mesmo tempo em que simplificou nossa infraestrutura para um desempenho mais rápido e econômico.

De muitas maneiras, o Google Cloud tem sido, talvez com um trocadilho, um divisor de águas para nós. Por exemplo, quando de repente tivemos que oferecer suporte a muito trabalho remoto durante a pandemia de COVID-19, as ferramentas nativas de gerenciamento de identidade e acesso no Google Cloud nos permitiram retirar VPNs caras usadas para acesso de back-end e adotar rapidamente uma solução mais fácil de gerenciar e econômica. postura de segurança de confiança zero eficaz.

Acessando parceiros terceirizados vitais e serviços gerenciados

A Aristocrat tem muitas necessidades de TI melhor atendidas em um ambiente multinuvem. O Google Cloud é particularmente atraente devido à sua forte interoperabilidade na nuvem, bem como aos muitos produtos e serviços disponíveis no Google Cloud Marketplace. O mercado acelerou nossa implantação dos principais aplicativos de terceiros, incluindo Splunk e Qualys .

Dadas as informações pessoais que armazenamos e os estatutos de conformidade regulatória global que devemos cumprir, a segurança está no centro de nossos negócios. O Splunk é um componente crítico de nossa transformação digital porque oferece soluções que fornecem os recursos aprimorados de monitoramento e a visibilidade de que precisamos. A integração entre o Splunk e o Google Cloud nos dá confiança de que nossos dados estão seguros. Sabemos que nossos dados podem estar seguros no Google Cloud, enquanto o faturamento simplificado por meio do Google Cloud Marketplace facilita os pagamentos e o rastreamento de licenças para nossa equipe de compras.

Como parte de nosso ambiente protegido, usamos a plataforma Splunk como nosso sistema de gerenciamento de eventos e informações de segurança, aproveitando o aplicativo InfoSec para Splunk que fornece monitoramento contínuo e detecção avançada de ameaças para melhorar significativamente nossa segurança.

Podemos manipular e apresentar dados no Splunk de uma maneira que nos forneça um único painel de vidro para nosso ambiente híbrido e multinuvem e nossos aplicativos e sistemas de terceiros. As ferramentas de observabilidade do Splunk também nos ajudaram a rastrear aplicativos baseados em navegador, como nossos aplicativos de jogos online, para monitorar detalhes relacionados à segurança e desempenho.

O Splunk e o Google Cloud transformaram a forma como operamos. Agora podemos ingerir e analisar dados rapidamente em escala dentro de nossa abordagem refinada de gerenciamento de segurança, transferindo o gerenciamento de software para o Splunk e o Google Cloud. Essa capacidade nos permite abordar a segurança de forma mais estratégica e nos posiciona para integrar mais recursos de IA/ML em nossos produtos para uma governança e desempenho ainda maiores.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Francisco Artes , Diretor de Segurança da Informação, Aristocrat – Google[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,

As 5 dimensões da resiliência de segurança

[vc_row][vc_column][vc_column_text]Nas notícias da última semana o mundo ficou espantado ao descobrir que os principais membros de uma organização de crimes cibernéticos eram adolescentes, que foram apreendidos em Londres pela polícia local para prestar esclarecimentos sobre o possível envolvimento em ataques a grandes organizações.

O grupo de ameaças cibernéticas conhecido como LAPSUS$ foi descoberto pela primeira vez em meados de 2021, com alguns clientes de telefones celulares do Reino Unido relatando receber mensagens de texto ameaçadoras. Em dezembro de 2021, o grupo teve como alvo vítimas de alto perfil, como o Ministério da Saúde do Brasil e o conglomerado de mídia português Impresa.

Invasores se tornaram incrivelmente habilidosos em encontrar lacunas em nossa infraestrutura. As barreiras de proteção entre as empresas tornaram-se difusas à medida que corporações, clientes, fornecedores e parceiros operam como ecossistemas integrados – e à medida que avançamos em direção ao futuro do trabalho, onde os funcionários têm a liberdade de realizar seus trabalhos de onde quiserem. Mas se enganam os que acreditam que todos os ataques divulgados possuem um alto nível de complexidade.

 

Em 2021, grupos de invasores encadearam quatro vulnerabilidades, todas posteriormente classificadas como “altas”, para explorar com sucesso brechas em servidores Microsoft Exchange. Essa metodologia, conhecida como chaining, usa pequenas vulnerabilidades para primeiro ganhar uma posição (foothold) e, em seguida, explora vulnerabilidades adicionais para aumentar os privilégios de forma incremental. Além disso, muitas vulnerabilidades classificadas como “críticas” são altamente complexas e não há registro de que tenham sido exploradas no mundo real – na verdade, apenas 4% do número total de CVEs foram explorados publicamente. Mas os adversários são extremamente rápidos em explorar suas vulnerabilidades de escolha: desses 4% de CVEs explorados conhecidos, 42% estão sendo usados ​​no dia zero da divulgação; 50% em 2 dias; e 75% em 28 dias. Enquanto isso, o CVSS classifica alguns deles como gravidade “média” ou até “baixa”.

Seguindo a mesma linha de raciocínio, será que as organizações respondem na mesma velocidade com uma política de patches/atualizações de forma proativa?

Entre os bugs de dia zero está o CVE-2021-42292, um problema de desvio de recurso de segurança com o Microsoft Excel nas versões 2013-2021, que pode permitir que invasores instalem código malicioso apenas convencendo alguém a abrir um arquivo do Excel. Não estou dizendo que não precisamos nos preocupar com vulnerabilidades críticas, mas ataques em evidência como os de adversários iguais ao LAPSUS$ nos mostram que estamos falhando no básico.

Um recente aviso de segurança cibernética do FBI e da Agência de Segurança Cibernética e Infraestrutura (CISA) alerta que os cibercriminosos patrocinados pelo estado russo estão obtendo acesso à rede explorando os protocolos de autenticação multifatorial padrão (MFA) e a vulnerabilidade PrintNightmare. A chave para a técnica usada era simplesmente adivinhar a senha. Para agravar a situação, a configuração padrão do sistema de MFA em questão, assim como a maioria das soluções de mercado, permitia o registro de um novo dispositivo para contas inativas. O ataque bem-sucedido não foi um problema de tecnologia, foi um problema processual com relação à adoção da tecnologia e a falta de boas práticas de implementação.

Prevenção em cibersegurança é primordial, mas com a dispersão de pessoas, dispositivos e dados, aliado a complexidade de gestão sob as óticas de visibilidade e controle desse perímetro estendido, sabemos que eventualmente algum ataque será bem-sucedido, e acreditar que iremos prevenir todas as ameaças não é realista. Resiliência de segurança é a habilidade de proteger a integridade de cada aspecto dos negócios a fim de resistir a ameaças ou mudanças imprevisíveis. Isso sempre foi um requisito em segurança cibernética, mas eventos recentes o tornaram mais crítico do que nunca.

O que importa agora, e que será a diferença entre os negócios que continuarão operando e os que podem eventualmente deixar de existir, é a rapidez com que podemos identificar e conter ameaças, mitigar os riscos para nossa organização e nos recuperar em caso de impacto. Então, como nos tornamos resilientes? Como podemos garantir que os planos dos invasores sejam frustrados rapidamente e que nossos negócios continuem a prosperar apesar dos desafios? Como garantimos a integridade de nossas finanças e dados, nos recuperamos de interrupções operacionais, resistimos a choques nas cadeias de suprimentos e garantimos uma força de trabalho hiperdistribuída?

Os 5 passos para a resiliência de segurança:

A Cisco capacita as organizações com resiliência de segurança para que possam suportar circunstâncias imprevisíveis. Para fazer isso, dividimos a resiliência de segurança em cinco componentes principais:

1) Veja mais e ative bilhões de sinais em sua infraestrutura: use a infraestrutura de tecnologia existente como os olhos e ouvidos de sua rede, buscando ativamente comportamentos incomuns e ameaças cibernéticas 24×7. Alcançar visibilidade e conscientização abrangentes significa menos surpresas e defesas mais fortes.

2) Antecipe tendências e adote a inteligência compartilhada e acionável: quando você está ciente do que está acontecendo em sua rede baseado em informações de telemetrias locais e globais, você pode prever com mais facilidade o que vem a seguir. Aproveite a visibilidade detalhada e a inteligência avançada contra ameaças de organizações como a Cisco Talos, para acompanhar os eventos cibernéticos atuais.

3) Tome as medidas certas e priorize o que é mais importante: o contexto baseado em risco fornecido pelo seu ecossistema de segurança e inteligência de ameaças atualizadas podem ajudá-lo a descobrir onde colocar sua valiosa atenção. Sempre haverá muitas ameaças para investigar e remediar de uma só vez – entenda quais delas você corre mais risco e quais terão o maior impacto em sua organização e, em seguida, proteja-se adequadamente.

4) Feche as lacunas e obtenha uma defesa abrangente com uma plataforma aberta entre usuários, dispositivos, redes e aplicativos. Nosso estudo “Security Outcomes Study vol. 2”, descobriu que a tecnologia bem integrada é um fator importante para o sucesso da segurança. Sistemas desarticulados deixam brechas de segurança perigosas. Mas se você conectar tudo, poderá monitorar e proteger consistentemente todos os ativos em seu ambiente, e os sistemas esquecidos não se tornarão recursos importantes para os cibercriminosos.

5) Fique mais forte a cada dia orquestrando e automatizando sua resposta. No presente, aprenda com o passado para se preparar para o futuro. Experiências anteriores de sua equipe de segurança e de outras pessoas pode fortalecer ainda mais sua arquitetura contra ameaças em constante evolução. De acordo com o Security Outcomes Study, vol. 2, as organizações que testam regularmente seus recursos de continuidade de negócios e recuperação de desastres de várias maneiras têm 2,5 vezes mais chances de manter a resiliência.

Como a Cisco pode ajudar?

A Cisco permite que os clientes se destaquem nessas cinco dimensões de resiliência de segurança por meio de:

1) Uma plataforma aberta e integrada – Com nossa plataforma nativa da nuvem, Cisco SecureX, permitimos que os clientes integrem perfeitamente várias tecnologias de segurança e rede, da Cisco e de terceiros, para obter visibilidade mais abrangente e resposta coordenada a ameaças. Com o SecureX, você pode ver mais, bloquear mais e automatizar mais para uma proteção de rede aprimorada, ao mesmo tempo em que amplia o poder dos investimentos em segurança existentes.

2) Inteligência de ameaças insuperável – Cisco Talos é a maior organização de inteligência de ameaças comerciais do mundo. A análise de ameaças da Talos está integrada em todo o nosso portfólio de segurança e também é compartilhada com um público mais amplo para a proteção coletiva de nossa infraestrutura global.

3) Uma longa história de conectividade segura – Como líder mundial em redes, estamos posicionados de forma única para fornecer conectividade com segurança. Nossa infraestrutura de rede e a inteligência de ameaças subsequente são prolíficas em todo o mundo. E nossa herança de quase 40 anos de ser um consultor confiável para nossos clientes significa que você nunca terá que fazer tudo sozinho.

À medida que entramos em outro ano tumultuado, a resiliência deve ser uma prioridade para todos os defensores da segurança cibernética. Com o Cisco Secure, os líderes de negócios podem agir com confiança, apesar de um cenário de ameaças em constante mudança.

Explore o Cisco SecureX e nosso portfólio de segurança integrado para saber como você pode adicionar camadas de resiliência cibernética ao seu ambiente. Comece seus treinamentos conosco, verifique todos os cursos em nosso site. Clique aqui.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Flavio Costa – Cisco[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,