Appliance Fortinet tem antivírus e filtro centralizados, mas não empaca o departamento

Passar por um monte de regras de firewall dentro de uma empresa média ou grande não é uma tarefa instantânea mesmo para usuários autorizados. Principalmente numa companhia cheia de políticas de segurança. Os destaques do appliance FortiGate 310B, da Fortinet, são dois tipos de chips dedicados que desempacam a rede exatamente nessas horas — um faz gerenciamento de tráfego, outro é responsável pela análise do conteúdo.

Essa caixa é o que se chama da dispositivo multifuncional de segurança (ou UTM, a sigla em inglês). Ela reúne funções de antivírus, filtro de conteúdo, detector de intrusos e mais um monte de recursos avançados. Como a maioria dos equipamentos desse tipo, é preciso pagar uma licença para usar os programas de segurança. A lista de vírus é atualizada constantemente pela Fortinet e já conta com mais de 4 mil pragas cadastradas.

É possível aplicar uma série de filtros para bloquear conteúdos específicos e também dá para barrar informações que contenham palavras conhecidas por trazer ameaças. A proteção contra intrusos possui três modos de bloqueio: por assinatura, sensor IPS e sensor DoS. Todos eles têm regras mantidas pela Fortinet. Ou seja, o FortiGate 310B é um dispositivo para garantir segurança completa e não ficar se preocupando com atualizações. Mesmo assim, há dois pontos negativos: ele não funciona em conjunto com antivírus conhecidos e o analisador de logs é vendido separadamente.

A empresa está oferecendo até US$3.000 por cada falha de segurança encontrada em seus sistemas e aplicações

No mês passado, a Mozilla ofereceu recompensas por erros encontrados em seus sites e aplicações. O sistema deu tão certo que a empresa resolveu estender a temporada de “caça aos bugs“, chegando a oferecer até US$3.000 por cada vulnerabilidade relevante encontrada.

“Além das recompensas monetárias, enviamos camisetas da Mozilla para mais 23 pessoas que apresentaram bugs de segurança, mas que não se classificaram para o projeto”, disse Chris Lyon, diretor de segurança da infra-estrutura, no blog de segurança da Mozilla. “Estamos no processo de triagem para a próxima rodada de pagamentos e outros devem estar saindo em breve”.

A empresa chegou a gastar US$40.000 apenas no pagamento dos erros de sistema encontrados em dezembro.

Entretanto, a Mozilla não informou quais foram as falhas de segurança encontradas: “Vamos mostrar publicamente os bugs resolvidos se não forem uma ameaça para a comunidade e nossos usuários”, completou Lyon.

fonte:Mozilla paga 40.000 dólares por falhas de sistema encontradas

A Fortinet – provedora de segurança de rede e soluções de Gestão Unificada de Ameaças (UTM) – anunciou a contratação de Flavio Henrique Davinicomo executivo de vendas, responsável por novos negócios e relacionamento com os clientes. Entre suas missões, está a de expandir a presença da Fortinet nas grandes empresas do estado de São Paulo e da região sul do País.

Na carreira, Davini acumula passagens por empresas como a Trend Micro, ICSA (International Computer Security Association) e McAfee. É graduado e análise de sistemas pela Universidade São Francisco e pós-graduado em marketing e gerenciamento de produtos e serviços pela Escola BSP – Business School – Marketing Avançado.

fonte: Fortinet anuncia contratação de novo executivo de vendas

A maioria das organizações obtém um retorno inadequado dos seus investimentos em firewalls, revela estudo da IDC, patrocinado pela Mcafee. As conclusões são apresentadas no estudo intitulado “O estado das atuais dificuldades de gerenciamento de firewalls”, que afirma que um número cada vez maior de ataques às redes, combinado com a quantidade crescente de conjuntos de regras, contribuem para o alto custo de operação de uma arquitetura de firewall, além da falta de eficácia contra as vulnerabilidades.

“A pesquisa mostra que o gerenciamento de firewalls é uma das maiores dificuldades em segurança da informação enfrentadas pelas organizações atualmente”, afirma Charles Kolodgy, diretor de pesquisa da IDC. “Quanto mais regras são inseridas no firewall, mais difícil fica gerenciá-lo, tornando-o cada vez menos eficaz. Essas regras não protegem a organização com mais eficiência, mas o melhor gerenciamento delas e a melhoria da tecnologia de firewall sim”, reforça.

A IDC entrevistou 260 gerentes de segurança e executivos de TI nos Estados Unidos e na Europa, concluindo que muitos firewalls antigos dependem de incômodas regras técnicas que complicam a capacidade das organizações de auditar e controlar as exigências de conformidade.

Com isso, as organizações arcam com custos mais elevados de mão de obra, pois precisam dedicar funcionários à atualização das regras de firewall ou à identificação de problemas de acesso ou disponibilidade. Além disso, muitos ataques à rede geram violações de dados, fazendo com que as organizações arquem com custos elevadíssimos na tentativa de recuperá-los.

“Existe uma enorme defasagem entre o firewall tradicional e o nível de proteção exigido pela maioria dos ambientes corporativos”, ressalta Greg Brown, diretor-sênior de Marketing de Produtos de Segurança de Rede da McAfee.

“Os firewalls devem oferecer recursos abrangentes de segurança sem aumentar a complexidade. Além disso, o gerenciamento de regras deve ser simplificado e fiscalizar o cumprimento das políticas reais de segurança de negócios para que as organizações se beneficiem ao máximo”, completa.

Os resultados da pesquisa apontam ainda que:

- A empresa média sofre aproximadamente 300 ataques à rede por ano, ao passo que 10% das organizações já sofreram mais de 1.200 ataques por ano;

- Entrevistados indicaram que os prejuízos causados por violações de dados valeram mais de 75% dos seus custos de operação de arquiteturas de firewall;

- Quem possui grandes conjuntos de regras de firewall admite que o gerenciamento dessas regras reduz a agilidade em sua área de negócios; e

- As regras de firewall continuam aumentando ao ponto de chegar a milhares ou dezenas de milhares. Quanto maior for o conjunto de regras de um firewall, mais complexo será o gerenciamento dessas regras e mais difícil será mantê-las atualizadas e evitar lacunas de proteção;

O white paper multimídia “O estado das atuais dificuldades de gerenciamento de firewalls”, na íntegra, pode ser baixado em: www.mcafee.com/fwmgmtiview

fonte:Convergência Digital