A SonicWall é um dos fabricantes apontados pelo relatório do US-CERT com uma vulnerabilidade no uso da VPN SSL com browser. Francisco Pinto, vice-presidente de vendas da América Latina, reconhece a falha, mas alerta que apesar da tecnologia ser uma opção segura, a funcionalidade do browser para acessar a VPN-SSL é um desafio tecnológico para todos.
(mais…)
Posts relacionados:
O US-CERT (U.S. Computer Emergency Readiness Team), braço do Departamento de Segurança Interna do governo norte-americano, identificou falha no mecanismo de proteção SSL-VPN de cinco fabricantes. São eles: Cisco, Juniper Networks, SonicWall, StoneSoft e SafeNet.
Segundo informações da Reuters, a falha se aplica a equipamento dotado de uma tecnologia conhecida como SSL-VPN, que as empresas usam a fim de estabelecer sistemas seguros de comunicação e obter acesso protegido a sistemas internos de computadores via Internet. (mais…)
Posts relacionados:
Com o avanço de crimes digitais é inegável o preconceito criado em torno de profissionais especialistas em segurança da informação, o hacker. Tanto a mídia quanto o mundo corporativo os associa com “pessoas que invadem redes de computadores para roubar dados confidenciais”.
Pelo contrário, são pesquisadores que contribuem para a proteção das informações, uma vez que possuem habilidades para defender os ativos das empresas. A polêmica é: você contrataria um hacker?
(mais…)
Posts relacionados:
Os dados corporativos são atualmente os ativos mais valiosos de uma companhia e, não surpreendentemente, tornaram-se os maiores alvos de ataques e ameaças, na maioria das vezes de origem interna. (mais…)
Posts relacionados:
Criminosos da computação violam regularmente sistemas de segurança e roubam milhões de dólares e dados de cartões de crédito, em crimes que as companhias mantêm em segredo, afirmou o principal investigador de crimes de Internet do FBI.
Para cada invasão, como os ataques muito divulgados contra a TJX e a Heartland Payment, nos quais quadrilhas de hackers roubaram milhões de números de cartões de crédito, existem outras que jamais conquistam manchetes.
Posts relacionados:
Criminosos da computação violam regularmente sistemas de segurança e roubam milhões de dólares e dados de cartões de crédito, em crimes que as companhias mantêm em segredo, afirmou o principal investigador de crimes de Internet do FBI.
Para cada invasão, como os ataques muito divulgados contra a TJX e a Heartland Payment, nos quais quadrilhas de hackers roubaram milhões de números de cartões de crédito, existem outras que jamais conquistam manchetes. (mais…)
Posts relacionados:
O Kaspersky® Anti-Virus for Servers protege os dados armazenados em servidores de arquivos (inclusive as versões x64 mais recentes) contra todos os tipos de programas maliciosos. As soluções são altamente confiáveis e atendem precisamente às demandas de servidores corporativos com grandes cargas de trabalho.
Você pode esperar os seguintes benefícios de todos os produtos Kaspersky Anti-Virus para servidores:
Posts relacionados:
O Kaspersky® Anti-Virus for Workstations oferece proteção centralizada para todas as estações de trabalho da rede corporativa, levando a proteção para além da rede do escritório, atingindo também os usuários remotos e de notebooks. A solução fornece proteção abrangente contra todos os tipos de ameaças virtuais atuais, incluindo vírus, spyware, ataques de hackers e spam.
Posts relacionados:
A maioria das organizações obtém um retorno inadequado dos seus investimentos em firewalls, revela estudo da IDC, patrocinado pela Mcafee. As conclusões são apresentadas no estudo intitulado “O estado das atuais dificuldades de gerenciamento de firewalls”, que afirma que um número cada vez maior de ataques às redes, combinado com a quantidade crescente de conjuntos de regras, contribuem para o alto custo de operação de uma arquitetura de firewall, além da falta de eficácia contra as vulnerabilidades.
“A pesquisa mostra que o gerenciamento de firewalls é uma das maiores dificuldades em segurança da informação enfrentadas pelas organizações atualmente”, afirma Charles Kolodgy, diretor de pesquisa da IDC. “Quanto mais regras são inseridas no firewall, mais difícil fica gerenciá-lo, tornando-o cada vez menos eficaz. Essas regras não protegem a organização com mais eficiência, mas o melhor gerenciamento delas e a melhoria da tecnologia de firewall sim”, reforça.
A IDC entrevistou 260 gerentes de segurança e executivos de TI nos Estados Unidos e na Europa, concluindo que muitos firewalls antigos dependem de incômodas regras técnicas que complicam a capacidade das organizações de auditar e controlar as exigências de conformidade.
Com isso, as organizações arcam com custos mais elevados de mão de obra, pois precisam dedicar funcionários à atualização das regras de firewall ou à identificação de problemas de acesso ou disponibilidade. Além disso, muitos ataques à rede geram violações de dados, fazendo com que as organizações arquem com custos elevadíssimos na tentativa de recuperá-los.
“Existe uma enorme defasagem entre o firewall tradicional e o nível de proteção exigido pela maioria dos ambientes corporativos”, ressalta Greg Brown, diretor-sênior de Marketing de Produtos de Segurança de Rede da McAfee.
“Os firewalls devem oferecer recursos abrangentes de segurança sem aumentar a complexidade. Além disso, o gerenciamento de regras deve ser simplificado e fiscalizar o cumprimento das políticas reais de segurança de negócios para que as organizações se beneficiem ao máximo”, completa.
Os resultados da pesquisa apontam ainda que:
- A empresa média sofre aproximadamente 300 ataques à rede por ano, ao passo que 10% das organizações já sofreram mais de 1.200 ataques por ano;
- Entrevistados indicaram que os prejuízos causados por violações de dados valeram mais de 75% dos seus custos de operação de arquiteturas de firewall;
- Quem possui grandes conjuntos de regras de firewall admite que o gerenciamento dessas regras reduz a agilidade em sua área de negócios; e
- As regras de firewall continuam aumentando ao ponto de chegar a milhares ou dezenas de milhares. Quanto maior for o conjunto de regras de um firewall, mais complexo será o gerenciamento dessas regras e mais difícil será mantê-las atualizadas e evitar lacunas de proteção;
O white paper multimídia “O estado das atuais dificuldades de gerenciamento de firewalls”, na íntegra, pode ser baixado em: www.mcafee.com/fwmgmtiview
fonte:Convergência Digital
Posts relacionados:
