Tecnologia focada em segurança da informação chega ao Brasil

JaguarDefense assegura a proteção das comunicações, a partir de infraestrutura instalada na nuvem. O sistema já está em uso no país

Um dos maiores desafios atuais com automação cada vez mais ganhando espaço é reduzir os riscos e a vulnerabilidade dos dados e as informações das empresas e instituições. Para ajudar as organizações nessa empreitada, a Lever Tech, empresa brasileira especializada em segurança da informação, acaba de lançar o JaguarDefense, solução de segurança desenvolvida com tecnologia da sueca Clavister para proteção das comunicações, a partir de infraestrutura instalada na nuvem.

Trata-se, na verdade, de uma solução que substitui os diversos componentes de segurança das empresas por um pequeno dispositivo capaz de enviar todo o tráfego para sofrer inspeção completa em um data center, conforme explica Helder Gaudêncio, CEO da Lever Tech.

Em um cenário mundial em que muitos sistemas têm sido invadidos por hackers, as empresas necessitam de soluções que as protejam de possíveis ataques. "Com a utilização da plataforma, todas as informações que circulam nas máquinas protegidas pelo JaguarDefense são inacessíveis por quem não tem permissão. Nos últimos anos, devido aos constantes ataques sofridos por empresas públicas e privadas, a solução foi desenvolvida a fim de assegurar o sigilo das comunicações, bem como a proteção das informações", explica Gaudêncio.

Segundo ele, o JaguarDefense estabelece uma conexão segura entre o dispositivo e o datacenter dentro da nuvem. Somente pessoas autorizadas têm acesso às informações. O serviço assegura a proteção de todos os equipamentos da corporação, de computadores, notebooks, e ainda tablets e smartphones. Todas as formas de comunicação são protegidas, englobando dados de diversas aplicações, áudio e vídeo.  Além disso, garante comunicações privadas e protegidas com a comodidade de eliminar todo o trabalho necessário para criar as proteções, reduzindo os riscos, as vulnerabilidades e o custo.

 

Fonte: www.computerworld.com.br

Governo cria grupo para propor política nacional de segurança da informação

 

O governo criou, nesta sexta-feira, 17, um grupo de trabalho para produzir proposta de Política Nacional de Segurança da Informação. O objetivo é definir, entre outras coisas, de ações governamentais na orientação, na coordenação, no estabelecimento de políticas e diretrizes em matéria de Segurança da Informação; do estudo da educação e da cultura como alicerce fundamental para a segurança da informação; da ratificação do direito da sociedade à informação; da segurança das infraestruturas críticas do País; da proteção das Informações Pessoais e Biométricas; do estabelecimento de mecanismos e instrumentos legais e técnicos para a proteção do sigilo das informações armazenadas, processadas e veiculadas, do interesse da privacidade e da segurança das pessoas físicas e jurídicas, da proteção do capital intelectual e científico-tecnológico e quando for imprescindível à segurança da sociedade ou do Estado

O trabalho do grupo, que reúne representantes de 10 ministérios, inclui também proposta de aprimoramento do arcabouço jurídico para a implementação da segurança da informação; de fomento e da proteção governamentais dirigidos ao desenvolvimento de tecnologia nacional e ao fortalecimento econômico-financeiro e comercial da empresa nacional, bem como do estímulo à redução da dependência externa em relação à sistemas, equipamentos, dispositivos e atividades vinculadas à segurança da informação; do estabelecimento de mecanismos e instrumentos para a investigação e prevenção de quebra de segurança da informação, bem como para o tratamento da informação sigilosa comprometida; e do fomento à formação e qualificação de recursos humanos necessários ao atendimento da área de segurança da informação no País.

A coordenação do trabalho será do Gabinete de Segurança Institucional da Presidência da República. Como resultado do estudo também serão definidos a Estrutura Nacional de Segurança da Informação; um modelo de governança para a Segurança da Informação; a implantação de uma visão sistêmica, na gestão da Segurança da Informação, que considere as variáveis social, cultural, econômica e tecnológica; a cooperação entre as diferentes esferas do poder público, o setor empresarial e os demais segmentos da sociedade; responsabilidade compartilhada e de um do estudo da informação como um bem econômico e de valor social, gerador de trabalho e renda e promotor de cidadania.

O GT tem prazo de três meses para execução da proposta, que deve ser entregue na forma de minuta de projeto de lei. Texto será submetido à consulta pública.

 

Fonte: www.convergecom.com.br

Malware 'invisível' ataca bancos em todo o mundo, inclusive no Brasil

Bancos, empresas de telecomunicações e organizações governamentais do América do Sul entre os principais alvos. Os grupos GCMAN e Carbanak são os principais suspeitos

Mais de 140 redes corporativas de empresas de diversos setores de negócios — incluindo bancos, organizações governamentais e empresas de telecomunicações —, a maior parte delas nos EUA, França, Equador, Quênia, Reino Unido, Rússia e o Brasil incluído, foram infectadas com um malware invisível utilizado por hackers para desviar dinheiro de contas bancárias. No total, foram registradas infecções em 40 países, segundo levantamento da Kaspersky.

No fim do ano passado, especialistas da Kaspersky Lab foram contatados por bancos na Comissão Especial de Inquérito (CEI), que encontraram o software de testes de penetração Meterpreter, atualmente muito usado em crimes cibernéticos, na memória de seus servidores. A empresa não revela as organizações e empresas afetadas, mas o malware parece ter se disseminado em larga escala.

Não se sabe também quem está por trás dos ataques. O abuso de software livre e utilitários comuns do Windows, além de domínios desconhecidos, torna praticamente impossível determinar o grupo responsável ou mesmo se é um único grupo ou vários grupos que compartilham as mesmas ferramentas.  Os grupos hackers conhecidos, que utilizam as abordagens mais parecidas com essas, são o GCMAN e o Carbanak.

Essas ferramentas também dificultam a descoberta de informações do ataque. No processo normal de resposta a incidentes, o investigador segue os rastros e as amostras deixados na rede pelos invasores. Embora os dados no disco rígido possam continuar disponíveis após o evento, os artefatos ocultos na memória são eliminados na primeira reinicialização do computador. Felizmente, nesse caso, os especialistas conseguiram acessá-los a tempo.

“A determinação dos criminosos de esconder suas atividades e tornar a detecção e a resposta a incidentes cada vez mais difícil explica a recente vertente das técnicas antiperícia do malware baseado na memória. Por isso, a perícia da memória tem se tornado essencial para a análise de malware e de suas funções. Nesses incidentes específicos, os invasores usaram todas as técnicas antiperícia imagináveis, demonstrando como os arquivos de malware não são necessários para a extração bem-sucedida de dados de uma rede e como o uso de utilitários legítimos e de software livre torna a atribuição praticamente impossível”, explica Sergey Golovanov, pesquisador chefe de segurança da Kaspersky Lab.

Segundo a empresa, os invasores ainda estão ativos, por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade.

Os detalhes da segunda parte da operação, que mostram como os invasores implementaram técnicas únicas para sacar dinheiro de caixas eletrônicos, serão apresentados por Sergey Golovanov e Igor Soumenkov no Global Security Analyst Summit, que acontecerá em abril.

 

Fonte: www.computerworld.com.br

Custo de ciberataque pode ser o dobro do que estimam C-Levels

Os gestores de TI estimam o custo de um único ataque em US$ 19 milhões, na comparação com a estimativa de aproximadamente US$ 11 milhões dos C-Levels, segundo levantamento

Os gerentes de TI discordam de seus chefes executivos sobre quem é responsável por uma violação da cibersegurança, de acordo com uma pesquisa encomendada à empresa de análise de mercado Opinium pela BAE Systems Applied Intelligence, companhia de defesa e segurança cibernética.

Realizado entre outubro e novembro do ano passado,  o levantamento ouviu um grupo de 221 diretores presidentes e outros executivos C-Levels e outro grupo de 984 tomadores de decisão de TI. Na pesquisa, 35% dos entrevistados de C-Levels disseram que as equipes de TI seriam responsáveis no caso de uma violação, enquanto 50% dos gerentes de TI acham que responsabilidade cabe a seus gerentes seniores.

Além disso, os gerentes de TI estimam que um único ataque cibernético vai custar quase o dobro do que estimam os executivos de alto escalão. Os gestores de TI estimam o custo de um único ataque em US$ 19 milhões, na comparação com a estimativa de aproximadamente US$ 11 milhões dos C-Levels.

A pesquisa foi realizada nos EUA e em sete outros países. "No geral, os resultados mostram uma interessante disparidade entre as opiniões dos entrevistados C-Levels e dos tomadores de decisão de TI," disse Kevin Taylor, diretor gerente da BAE. "O entendimento de cada grupo da natureza das ameaças cibernéticas e da forma como eles traduzem os negócios e riscos tecnológicos, pode ser muito diferente."

Tom Ridge, ex-secretário de segurança nacional dos EUA, recentemente exortou os CEOs e a diretoria corporativa a aumentarem o nível de consciência sobre o risco de ataques cibernéticos. "Segurança cibernética é hoje o desafio de governança mais significativo para o setor público e privado", disse Ridge em uma entrevista recente. "Não é apenas o domínio exclusivo do CIO e CTO, isso está agora no domínio do CEO e da diretoria corporativa."

A Associação Nacional de Administração Corporativa pesquisou mais de 600 profissionais e diretores no ano passado e apenas 19% disseram acreditar que seus boards têm um elevado nível de compreensão dos riscos de segurança cibernética.

 

Fonte: www.computerworld.com.br

Empresas voltam a priorizar investimentos em educação corporativa

Apesar do cenário econômico desafiador levar as empresas a repensar seus investimentos de curto prazo, é crescente a intenção das corporações em priorizar os projetos de formação continuada de profissionais nos próximos anos. A conclusão vem da pesquisa “Educação corporativa no Brasil - Habilidades para uma nova era do conhecimento”, desenvolvida pela Deloitte, por meio de sua frente de soluções Educação Empresarial, em parceria com o Grupo DMRH. 

De acordo com o estudo, inovações, modelos diferenciados de alocação de pessoas, parcerias e, principalmente, o foco em soluções de alto impacto podem ajudar as organizações a manter (ou mesmo ampliar) suas estratégias na área de educação empresarial. Em comparação ao levantamento realizado em 2014 sobre o tema, foi registrado um aumento de 42% na quantidade de companhias com equipes dedicadas a esta prática e um crescimento de 14% no número de empresas que possuem universidades corporativas. Em contrapartida, os investimentos destinados a estruturas de apoio e produção de conteúdos apresentaram queda. 

O levantamento mostra ainda que houve uma retomada da modalidade presencial dos treinamentos no período em relação ao modelo de educação a distância – um indicador de que resgatar formatos tradicionais pode ser uma solução para simplificar e manter a efetividade da formação dos colaboradores. “O resultado sugere que as empresas pretendem aguardar um momento mais favorável para fazer investimentos em plataformas de educação a distância de forma robusta, mesmo que isso signifique adiá-los por um período”, avalia Marcelo Natale, sócio-líder da Deloitte Educação Empresarial. 

A pesquisa da Deloitte apresenta as principais tendências e desafios da educação corporativa. “A experiência tem mostrado que, com resiliência para adaptar formatos e direcionar temas de formação, as empresas poderão manter esta prática, que é importante para a qualificação e a retenção de seus melhores profissionais”, afirma Adriana Chaves, sócia de Desenvolvimento e Carreira do Grupo DMRH. 

A seguir, confira as cinco principais tendências na área de educação empresarial para os próximos anos: 

1. Empresas aderem mais a práticas de educação corporativa

O número de empresas com equipes dedicadas à educação corporativa aumentou 42% em 2016, em relação à pesquisa realizada em 2014. A quantidade de organizações com universidades corporativas, por sua vez, registrou um crescimento de 14% nesta edição da pesquisa, comparado ao estudo anterior. 

2. Treinamentos ficam mais curtos

Embora tenha aumentado o número de empresas com estrutura dedicada aos projetos de educação corporativa, houve uma queda no número de profissionais treinados. No entanto, a média geral de trabalhadores capacitados aumentou de 364 em 2014 para 391 em 2016. A média geral de horas de treinamento por colaborador, por sua vez, caiu de 30 em 2014 para 26 em 2016. 

3. Modalidade presencial é retomada

A participação dos treinamentos presenciais em relação ao total registrou um crescimento de 67% para 74% entre 2014 e 2016, enquanto a modalidade a distância caiu de 33% para 26% no período. A retomada do modelo presencial sugere que as organizações estão mantendo o foco em práticas tradicionais, preservando os investimentos para a implementação de plataformas robustas de educação à distância para um próximo momento. 

4. Parcerias ganham espaço

Programas de educação corporativa desenvolvidos por profissionais internos ou terceirizados mantiveram-se em um patamar semelhante ao verificado na pesquisa anterior, com discreto aumento da segunda modalidade e uma leve queda da primeira. 

5. Hard skills crescem em comparação a soft skills

As competências consideradas técnicas e específicas para o desenvolvimento de determinadas funções (conhecidas como hard skills) ganharam relevância frente às habilidades relacionadas a aspectos da personalidade do profissional (as chamadas soft skills). Esse movimento sugere um pragmatismo das organizações em relação às formações necessárias para o aumento da produtividade e da eficiência. Contudo, vale o alerta de que os investimentos em soft skills têm grande relevância para o negócio e para os desafios do mercado de trabalho atual. 

O estudo “Educação corporativa no Brasil - Habilidades para uma nova era do conhecimento” ouviu 178 profissionais, dos quais mais da metade (57%) pertence ao grupo executivo de sua empresa. Entre os participantes, 30% atuam em companhias com faturamento anual acima de R$ 1 bilhão (valor referente ao ano de 2015). Os setores mais presentes do relatório são tecnologia da informação, atividades financeiras e prestação de serviços.

 

Fonte: www.businessleaders.com.br

Benefícios do Congressista

  • Atualização e capacitação profissional através de uma programação temária com cursos, palestras, painéis e casos de sucesso;
  • Pasta de Congresso;
  • Certificado de Participação;
  • Download das apresentações após o evento (quando disponibilizado pelos palestrantes);
  • Coffee Break;
  • Visitação à exposição.

Share on Myspace

Depoimentos

Contato

Telefone: (11) 3024-8211

Endereço: Rua Cerro Corá, 585 – Conjunto 2 Torre II – Vila Romana – São Paulo/SP – CEP: 05061-150

Email: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Required *