10 Motivos para atualizar seu sistema com o mais recente Firewall TZ da Gen 7 da SonicWall

/0 Comentários/em /por

Muitas vezes as pessoas relutam em dizer adeus a certas coisas. Nós crescemos ligados e conformados com as coisas que utilizamos regularmente. Por exemplo, eu tenho um sofá antigo que eu raramente uso, mas não consigo me livrar dele. Essa zona de conforto pode ser perigosa, pois ela faz com que as pessoas se apeguem a coisas de que não precisam mais.

Da mesma forma, nós nos acostumamos aos dispositivos de rede antigos. Porém, ao contrário de manter um sofá antigo, não atualizar nosso sistema de segurança a tempo pode comprometer a rede inteira. Não existe momento melhor para avaliar suas necessidades e se adaptar. Elimine as coisas que não são mais necessárias, para que sua rede se simplifique, e atualize os dispositivos críticos para a operação.

Um bom firewall é a pedra fundamental de uma rede segura. Ele interrompe ataques cibernéticos avançados e acompanha o ritmo das demandas por desempenho e produtividade do local de trabalho nos dias de hoje. Veja aqui os 10 principais motivos para você considerar uma atualização do firewall antigo, adotando um dos mais recentes firewalls da série TZ da Gen 7 da SonicWall (séries TZ270, TZ370, TZ470, TZ570 e TZ670):

1. Suporte multigigabits em configuração física de desktops, com portas de alta densidade
As organizações exigem um alto rendimento para funcionar com as aplicações que requerem largura de banda intensiva – desta forma, precisam de portos de multigigabits. Além disso, uma quantidade maior de portos permite às organizações conectarem mais dispositivos diretamente ao firewall.

Por que atualizar? Os firewalls com tecnologia de ponta da Série TZ, da Gen 7 são a primeira configuração física para desktops a oferecer interfaces multigigabits (2,5/5/10G) ou interfaces para fibra óptica (SFP+, SFP), enquanto os firewalls da Gen 6 oferecem apenas interfaces de alguns gigabits. Os TZs da a Gen 7 também funcionam com pelo menos 8 portos, enquanto os da Gen 6 funcionam com apenas 5.

2. Superior hardware upgrades with expandable storage and redundant power supply
Os TZs da Gen 7 contam com armazenamento expansível, que permite diversos recursos, incluindo registros, relatórios, armazenamento em cache, backup de firmware e muito mais. Uma fonte de energia secundária está disponível para fins de redundância em caso de falha, uma garantia de continuidade dos negócios.

Por que atualizar? Os modelos de Série TZ da Gen 7 contam com um slot de armazenamento expansível na parte inferior do dispositivo, que representa a capacidade de ampliação até 256 GB, o que a Gen 6 não oferece. O TZ670 já vem pré-carregado, com 32 GB de armazenamento expansível e os firewalls da Série TZ570/670 funcionam com duas fontes de alimentação de CA, para redundância. A fonte de energia redundante opcional está disponível para compra com a Série TZ570/670, enquanto todos os demais firewalls das Gen 6 e 7 funcionam com uma única fonte de energia.

3. Inspeção revolucionária de firewalls, alto desempenho em VPN IPSec e DPI
Os requisitos de aplicativos por largura de banda em rede, streaming de vídeos em HD, redes sociais, entre outras, continuam aumentando. Acompanhar esse ritmo requer uma inspeção mais rápida dos firewalls, alto desempenho em VPN IPSec e DPI, que representam uma rede seguro sem perda de desempenho. O desempenho e a velocidade maiores dos firewalls representam para as organizações uma maior capacidade de utilização da internet em velocidades mais altas e suporte a mais usuários simultâneos e remotos.

Por que atualizar? Os TZs da Gen 7 oferecem um desempenho até 4 vezes maior de firewalls, VPN IPSec e DPI em relação aos da Gen 6.

4. Escalonamento superior com um maior número de conexões (por segundo, SPI, DPI, DPI-SSL)
Um número maior de conexões simultâneas significa maior escalabilidade, permitindo mais sessões de usuários simultaneamente, ativas e monitoradas pelo firewall.
Por que atualizar? Os TZs da Gen 7 oferecem um número máximo de conexões até 15 vezes maior do que os firewalls da Gen 6.

5. Mais usuários single sign-on (SSO)
O recurso de single sign-on melhora a produtividade dos funcionários e reduz os custos de suporte de TI, permitindo aos usuários que acesse os sistemas conectados com uma única ID e senha.

Por que atualizar? Gen 7 is simplified by Zero-Touch Deployment, with the ability to simultaneously roll out these devices across multiple locations with  minimal IT support.

6. Conectividade VPN aprimorada
Para organizações com unidades de negócios remotas e locais, como POS de empresas varejistas, a capacidade de gerar mais túneis VPN entre sites é essencial. Ela permite às organizações que conectem redes distribuídas e que os dados sejam compartilhados em segurança.

Por que atualizar? A Gen 7 oferece até oito vezes mais túneis VPN entre sites do que os firewalls da Gen 6.

7. Interfaces VLAN de alto desempenho
As VLANs funcionam com o a agrupamento lógico de dispositivos em rede, reduz o tráfego para difusão e permite maior controle ao implementar políticas de segurança. Isto representa uma separação lógica dos dispositivos em uma mesma rede. As interfaces VLAN de alto desempenho permitem uma melhor segmentação e melhor desempenho para as organizações.

Por que atualizar? A Série TZ da Gen 7 oferece até cinco vezes mais interfaces VLAN do que a Série TZ da Gen 6.

8. Tecnologia 802.11ac Wave 2 com número máximo de access points maior
A tecnologia 802.11ac Wave 2 otimiza a experiência de usuários de redes Wi-Fi, oferecendo suporte à tecnologia MU-MIMO. Uma opção integrada de Wi-Fi permite às organizações expandir suas redes wireless sem adquirir qualquer equipamento adicional. Alternativamente, o alto número de APs permitido pelo firewall fornece equivale a melhor escalabilidade da rede Wi-Fi.

Por que atualizar? Os TZs da Gen 7 (exceto o TZ670) oferecem suporte 802.11ac Wave 2 integrado, enquanto a Gen 6 funciona somente com as tecnologias 802.11ac Wave 1 ou 802.11n. Os TZs da Gen 7 permitem até quatro vezes mais access points do que as séries da Gen 6.

9. Novíssimo suporte SonicOS 7.0
O sistema operacional SonicOS 7.0, rico em recursos, oferece uma I.U./UX moderna visualização em topologia, políticas otimizadas, segurança avançada e recursos de redes e gerenciamento, além de suporte padrão a TLS 1.3 e roteamento BGP, sem qualquer licença adicional.

Por que atualizar? O suporte SonicOS 7.0 está disponível nas séries da Gen 7, mas não nas séries da Gen 6. Os firewalls das séries da Gen 6 exigem a aquisição de uma licença estendida adicional para habilitar o suporte a BGP, enquanto os da Gen 7 incluem o suporte BGP como padrão, em toda a linha de firewalls. Suporte HA com status dinâmico disponível nos TZs da Gen 7, mas não nos da Série TZ da Gen 6.

10. Suporte para modem USB 5G
O porto USB 3.0 dos TZs da Gen 7 podem ser utilizados para conectar um dongle 5G para conectividade em 5G. Os TZs são compatíveis retroativamente com as tecnologias 4G/LTE/3G, utilizando os dongles correspondentes.

Por que atualizar? 5G technology support is available on Gen 7 TZ series, but not Gen 6 TZ series.

 

Sobre os firewalls TZ com tecnologia de ponta da SonicWall

Trabalhe com prevenção a ameaças em alta velocidade e uma solução de segurança flexível e integrada com a Série TZ da SonicWall. Projetados para redes de pequeno porte e ambientes empresariais distribuídos, com unidades de negócios remotas e locais, os firewalls TZ com tecnologia de ponta da SonicWall são oferecidos em diversos modelos, que podem ser adaptados para atenderem às necessidades específicas do cliente.

Está pronto para atualizar seu sistema com os novos firewalls TZ da SonicWall? Aproveite o programa Secure Upgrade Plus da SonicWall programa para economizar orçamento quando substituir seu firewall SonicWall instalado ou outro appliance de segurança aprovado.

Atualizar meu firewall

Desempenho da SonicWall contra ameaças em testes de terceiros: Sete vezes superior

/0 Comentários/em /por

O número sete costuma ser associado à sorte. Mas quando estamos falando da sétima pontuação de 100% de detecção de ameaças da SonicWall, obtida em testes independentes do ICSA, a sorte não tem nada a ver com o isso.

“O Capture ATP da SonicWall teve um desempenho notável durante este ciclo de testes, detectando 100% das ameaças anteriormente desconhecidas, com zero falsos positivos” – observação do ICSA em seu relatório Advance Threat Defense (ATD) de Q3/2022.

De 20 de julho até 16 de agosto de 2022, um NSa 3600 NGFW da SonicWall, equipado com a proteção avançada contra ameaças (Advanced Threat Protection – ATP) da SonicWall e tecnologia de inspeção profunda de memória em tempo real (Real-Time Deep Memory Inspection™ – RTDMI) patenteada foi submetido a 28 dias de testes contínuos e independentes promovidos pela empresa ICSA Labs.

Para medir os recursos de detecção de ameaças da tecnologia, 1.292 testes foram realizados no total. 672 das rodadas de testes consistiam em ameaças novas ou pouco conhecidas, todas as quais foram devidamente categorizadas como mal-intencionadas pelo Capture ATP. As outras 620 eram aplicativos e atividades inofensivos, e nenhuma delas foi indevidamente categorizada pela solução da SonicWall.

Como a SonicWall se destaca

Esse desempenho resultou em uma pontuação perfeita nos testes de Q3, mas não foi a primeira vez para a SonicWall. Desde Q1/2021, os testes ATD trimestrais do ICSA Labs já constataram que os produtos da SonicWall oferecem a maior eficácia global em segurança, com 100% de detecção das ameaças e o índice mais baixo de falsos positivos. O resultado foram sete pontuações consecutivas de 100% de detecção de ameaças, seis delas sendo perfeitas, isto é, com zero falsos positivos.

O desempenho da SonicWall nesses ciclos de teste é inigualável. A partir deste ciclo de teste, a SonicWall obteve a pontuação geral mais alta entre os participantes por trimestres consecutivos, tudo com uma solução disponível em um TCO líder do setor.

O que são os testes ATD da ICSA?

Os testes padrão Advanced Threat Defense (ATD) do ICSA Labs foram projetados para determinar a eficácia das soluções de vários fornecedores na detecção de ameaças novas e avançadas que os produtos de segurança tradicionais costumam não detectar. Fornecedores qualificados de produtos de segurança são testados trimestralmente, por pelo menos três semanas. Durante esse período, o ICSA Labs submete as soluções de defesa contra ameaças avançadas a centenas de testes. O conjunto de testes compreende uma mistura de ameaças novas, ameaças pouco conhecidas e aplicativos e atividades inofensivos, projetados para classificar as soluções quanto à eficácia na detecção dessas ameaças, sem categorizar indevidamente os itens não maliciosos.

O que são o Capture ATP e RTDMI?

Ciclos de testes de terceiros como esses se tornaram cada vez mais importantes, à medida que os ataques cibernéticos se tornaram mais sofisticados e furtivos. O advento de ataques promovidos pelo estado especificamente mudaram as regras do jogo, transformando os “criminosos cibernéticos” em um trabalho em tempo integral do governo. Consequentemente, estamos presenciando uma série de ataques complexos e refinados, invadindo as defesas de muitas organizações.

Este aspecto coloca em destaque dois princípios da segurança cibernética moderna: a importância da tecnologia de sandboxing para os fornecedores de produtos de segurança e o fato de que nem todas as tecnologias são criadas nos mesmos moldes.

O serviço de sandboxing Capture Advanced Threat Protection (ATP) em multicamadas da SonicWall foi projetado para mitigar novas formas de malware que utilizam táticas de evasão sofisticadas para contornar as defesas tradicionais em redes. Esse serviço em nuvem, disponível para firewalls e outras soluções da SonicWall, foi desenvolvido para gerar diferentes ambientes  para os códigos mal-intencionados, em que eles podem ser executados sem causar danos, poupando a rede em si.

Incluída como parte do Capture ATP, a RTDMI™ (Real-Time Deep Memory Inspection) patenteada da SonicWall potencializa a inspeção privilegiada da memória, o monitoramento de instruções à CPU e recursos de aprendizagem de máquina, para se tornar cada vez mais eficiente em reconhecer e mitigar ataques cibernéticos nunca vistos antes por qualquer pessoa no setor de segurança cibernética – incluindo ameaças que não apresentam qualquer tipo de comportamento nocivo e ocultam seus armamentos utilizando criptografia. São ataques que geralmente passam despercebidos pelas sandboxes tradicionais.

O melhor é que, como a RTDMI inclui tecnologias de I.A. e aprendizagem de máquina, ela se torna constantemente mais eficaz. Por exemplo, em Q3/2022, a RTDMI identificou 373.756 variantes de malware nunca vistas antes. Isto representar um aumente de 20% no total acumulado do ano e uma média de 1.374 detecções por dia.

O relatório completo do ICSA Labs pode ser baixado aqui. Para saber mais sobre o Capture ATP da SonicWall com RTDMI, visite o nosso site.

Inteligência em ameaças de Q3 de 2022 destaca o ambiente dinâmico das ameaças em 2022

/0 Comentários/em /por

Se houve um tema preponderante em 2022 na atualização semestral do relatório de ameaças  cibernéticas da SonicWall em 2022, esse tema foi a mudança, pois percebemos as tendências se revertendo, as metas mudando e novas técnicas se tornando amplamente difundidas no primeiro semestre de 2022.

Da mesma forma, nossa Atualização de Ameaças em Q3 apresenta um retrato de um mundo em fluxo, uma vez que as mudanças e reversões que observamos em julho continuam e fluem no nosso ambiente de ameaças cada vez mais volátil.

Malware

Embora o primeiro semestre de 2022 tenha exibido um aumento acumulado de 11% no ano em relação aos totais de 2021, percebemos uma desaceleração desse crescimento em Q3. Isto resultou em um volume de malware de cerca de 4 bilhões, praticamente inalterado em relação ao volume registrado no mesmo período de 2021.

Entretanto, esse volume inalterado de malware oculta uma movimentação imensa. Os tradicionais hotspots de malware, como os EUA e o Reino Unido, continuam vendo quedas nos volumes de ataques, de 5% e 25% respectivamente.

Mas no resto da Europa, o aumento do volume de malware continua, com totais até 3% acima do mesmo período em 2021.

Foi a Ásia, porém, que apresentou o maior aumento. Embora essa região seja tipicamente menos vitimada pelos ataques de malware do que a América do Norte e a Europa, o volume aumentou para 603,4 milhões até o final de Q3, um aumento acumulado de 38% no ano. Embora este aumento não seja suficiente para superar os totais na Europa, é o volume que chegou mais perto disso no histórico recente, e representa uma tendência preocupante à medida que seguimos para o final do ano.

Ransomware

O volume global de ransomware continuou caindo durante Q3, em comparação aos totais de 2021. Os 338,4 milhões de ataques de ransomware detectados nos primeiros três trimestres de 2022 representam uma queda de 31% no ano até o momento, e uma média de 1013 tentativas de ataques de ransomware por cliente.

Contudo, esses valores são apresentados com duas advertências significativas: Primeiro, embora o volume de ransomware esteja em queda, ele não está diminuindo com tanto ímpeto quanto esteve no início deste ano, o que pode ser um sinal de reversão no horizonte.

Em segundo lugar, embora o volume de ransomware tenha caído, de certa forma, em relação aos picos meteóricos de 2021, o volume que temos visto até agora em 2022 ainda superam os totais gerais dos últimos cinco anos. Com as ofertas de Ransomware-as-a-Service (RaaS) se tornando mais disponíveis imediatamente e os grupos de ransomware continuando a desenvolver novos meios de explorar suas metas, é provável que os números comecem a crescer mais cedo do que o esperado.

Despite decreases in ransomware volume, 2022 is still on track to be the second-highest year for ransomware in recent memory

Assim como ocorre com o malware, temos visto uma grande volatilidade nas tendências geográficas de ransomware. Os EUA, tipicamente o epicentro dos ransomware, sofreram uma queda notável de 51% nos ataques, nos primeiros três trimestres de 2022. Por outro lado, os ataques de ransomware no Reino Unido tiveram um aumento de 20% e os ataques na Europa como um todo saltaram 38%, no acumulado do ano, uma continuidade da mudança geográfica observada na atualização semestral.

Foi a Ásia que sofreu os maiores aumentos, entretanto – se comparado aos totais de 2021 – com um aumento de 56% no volume de ransomware. Em agosto, a contagem mensal de ransomware na Ásia chegou a 2,61 milhões, mais de 10 vezes o volume visto em janeiro e o mais alto total no histórico recente. Na verdade, a Ásia sofreu quase tantos ataques nos primeiros três trimestres de 2022 quanto havia sofrido no ano de 2021 inteiro, e aproximadamente o dobro do número de ataques registrado em 2019 e 2020 combinados.

“O ransomware evoluiu a índices alarmantes, particularmente nos últimos cinco anos – não apenas em termos de volume, mas também de vetores de ataques” – disse o especialista em ameaças emergentes da SonicWall, Immanuel Chavoya. “Os dados mais recentes de Q3 mostram como as pessoas mal-intencionadas estão ficando mais inteligentes no desenvolvimento de linhagens evolucionárias e com alvos mais definidos em seus ataques”.

Cryptojacking

Até o momento, em 2022, a SonicWall já registrou 94,6 milhões de ataques de cryptojacking, um aumento de 35% em relação ao volume observado no mesmo período em 2021. Com os totais de cryptojacking nos primeiros três trimestres de 2022 representando até 97,5% do total do ano inteiro de 2021, parece iminente que o recorde seja batido novamente.

Embora um aumento de 31% na América do Norte tenha alimentado esse pico, o aumento de três dígitos na Europa (até 377%) e na Ásia (até 160%) também contribuiu para o volume assombroso de ataques de cryptojacking visto até o momento este ano.

A disparidade entre essas tendências indica uma movimentação geográfica semelhante à que foi observada entre outros tipos de ameaças. Mas também houve uma mudança no volume de ataques por setor: enquanto os clientes governamentais e da área de educação tipicamente sofrem a maior parcela de ataques de cryptojacking, em Q3 o foco foi direcionado ao setor financeiro, uma vez que os criminosos passaram a almejar bancos e corretoras, para minerar ilegalmente criptomoedas.

Malware em IoT

Mas embora outros tipos de ameaças tenham demonstrado mudanças em hotspots geográficos, os ataques a IoT dobraram de volume. O maior aumento foi visto na América do Norte, que já havia sido dona da maior parcela dos malwares de IoT: os ataques na região cresceram 200%. A Ásia registrou um aumento menor (comparativamente), de 82%, enquanto o cryptojacking na Europa se manteve relativamente inalterado em relação ao mesmo período de 2021.

Apesar do aumento de ameaças nos últimos anos, pelo menos ele ocorreu de uma forma previsível. Entretanto, anos como 2022 – em que boa parte dessa previsibilidade desaparece – nos lembram que, em termos de segurança cibernética, a preparação é de suma importância.