A inteligência em ataques 2021 mostra ataques aumentando além dos limites

Enquanto o mundo continuava a lutar com os desafios de 2020, com a pandemia do COVID-19 em curso e a mudança para o trabalho remoto –os cibercriminosos estavam se desenvolvendo para se tornarem mais adaptáveis e extraordinários em 2021.

Mas como os cibercriminosos acompanharam o movimento de um mundo em mudança, os pesquisadores de ameaças do SonicWall Capture Labs também acompanharam os cibercriminosos e registrou onde eles atacaram, quem foram seus objetivos e que tipos de técnicas novas eles desenvolveram. Ao compilar essas descobertas no Relatório de Ameaças Cibernéticas da SonicWall 2022, possibilitamos às organizações terem a inteligência de ameaça acionável que precisam para combater a onda crescente de crimes cibernéticos.

“É imperativo entender o conjunto de habilidades dos maus atores para impedir seus ataques direcionados e crescentemente sofisticados,” disse o Presidente e CEO da SonicWall, Bill Conner. “O Relatório de Ameaças Cibernéticas da SonicWall 2022 ressalta a praga crescente de ransomware e de outras tentativas de extorsão digital.”

Aqui estão algumas das descobertas principais do relatório:

Ransomware

Em 2021 os pesquisadores de ameaças do SonicWall Capture Labs registraram globalmente 623,2 milhões de tentativas de ransomware, um aumento anual de 105%. Esse aumento foi impulsionado por grandes volumes de ataques de Ryuk, Samsam e Cerber, que juntos fizeram 62% do volume total de ransomware.

Assim como o crescimento de ransomware ter sido excepcionalmente agressivo, muitas das técnicas usadas pelos sindicatos de ransomware eram para tirar dinheiro das organizações legítimas. A extorsão dupla continuou a crescer em 2021, e as novas es terríveis técnicas de extorsão tripla também começaram a se consolidar. Os ataques à cadeia de suprimentos e ataques a infraestruturas vitais também aumentaram, pressionando os órgãos legislativos de todo o mundo a se unificar contra os ataques crescentes de ransomware.

Malware

Como os ataques de quase todos os tipos cresceram nos últimos anos, nós vimos um lado positivo: “Bem, pelo menos o volume de malware está baixo.”  No entanto, um olhar nos dados para 2021, mostra sinais de que essa queda constante está prestes a chegar ao fim.

Embora o malware tenha caído 4% por ano – esta é a menor quedas percentual que vimos em algum tempo – a recuperação que teve no segundo semestre quase que extinguiu completamente a queda de 22% registrada no primeiro semestre. Além do mais, malware não decresceu em todos os países: O Reino Unido e a Índia tiveram aumentos de 48% e 41% respectivamente.

Exploits Log4j

De 11 de dezembro de 2021 até 31 de janeiro de 2022, os pesquisadores de ameaças do SonicWall Capture Labs registraram 142,2 milhões de tentativas de exploit Log4j — uma média de 2,7 milhões de tentativas por dia. Os dados mostram os atores de ameaças se desenvolvendo, para atacar essas vulnerabilidades em um ritmo alarmante, com grandes números de tentativas contínuas até hoje.

(Um lembrete, a SonicWall lançou assinaturas para ajudar na proteção dos clientes contra as tentativas de exploit Log4j — se você ainda não corrigiu essas vulnerabilidades, apelamos para que faça isso urgentemente).

Capture ATP e RTDMI

Em 2021, SonicWall Capture ATP (Proteção avançada contra ameaças) com Real-Time Deep Memory Inspection (RTDMI)™ se tornou a única empresa na história do ICSA Labs ATD a receber consecutivamente quatro pontuações perfeitas, todas sem um único falso positivo.

Os dados da SonicWall sobre a evolução do Capture ATP e RTDMI esclarecem o modo como atingimos essa façanha. Em 2021, a RTDMI identificou 442.151 variantes de malware nunca vistas antes, um aumento anual de 65% e uma média diária de 1.221.

Cryptojacking

Com o recorde nos preços das criptomoedas em 2021, nem mesmo a repressão na mineração e aumento de investigação federal foram o suficiente para reter cryptojacking. Os pesquisadores de ameaças do SonicWall Capture Labs registraram um aumento anual de 19% em cryptojacking, o que significa uma média de 338 tentativas por rede de cliente.

Liberte-se com SonicWall Boundless 2022

Com as ameaças cibernéticas de todos os tipos crescendo, o trabalho de profissionais em segurança cibernética nunca foi tão importante e potencialmente mais recompensador. Os vetores de ameaça se alastram de tal maneira que a luta diária de manter as nossas redes híbridas seguras agora também inclui uma infinidade de endpoints enterrados em ambientes multivariáveis.

Nunca perdemos de vista o fato de nossos parceiros estarem na linha de frente, realizando diariamente esse trabalho árduo. Por essa razão centralizamos nossas energias em um fundamento de aprender como implementar novas soluções SonicWall de ponta e econômicas que reforçam as estruturas da segurança cibernética. Boundless 2022 é a oportunidade da SonicWall de se unir a seus parceiros e nos comprometer com nosso futuro mútuo.

Aprendemos muito e agora é hora de compartilhar.

Boundless 2022: Dois dias de experiência virtual e multilíngue

Desenvolvido e produzido exclusivamente para parceiros da SonicWall, oferecemos um conteúdo inigualável, perspectivas e análise especializada para nos ajudar a ter sucesso em 2022 e no futuro. As apresentações estarão disponíveis em três fusos horários e no idioma de nossos parceiros: Inglês, espanhol, francês, alemão, português e italiano.

Os dois dias do evento virtual incluem:

  • Sessões interessantes e informativas
  • Apresentação de convidados especiais, as celebridades Penn & Teller
  • Sessões de liderança executiva
  • Atualizações do cenário de ameaças
  • Informações sobre inovações de produtos
  • Impulsos de parceiro regionais

ALÉM DO MAIS Penn & Teller pediram aos participantes para trazerem um baralho ao evento virtual, assim podem participar em um truque de mágica ao vivo.

Especialistas e líderes executivos sem limites

O tempa central do Boundless 2022 é a estratégia de segurança cibernética da SonicWall para ajudar as empresas a transpor a falha entre suas metas de negócios e proteger os funcionários, dados e infraestrutura.

Nosso entretenimento vem com a famosa equipe de mágicos, Penn & Teller, que completam o tema de nosso evento centralizado em parceiros.

Durante sua longa carreira, os legendários mágicos exploraram os limites da mágica. Eles divertiram audiências com sua comédia e chocaram a comunidade performática com sua abordagem cômica e ousada de apresentar, revelando ao mesmo tempo segredos da mágica do palco como parte do show.

Do mesmo modo, a SonicWall procurar capacitar seus parceiros a romper com a metodologia de segurança limitada, e ir em direção a técnicas com tecnologia mais rápida e econômica. E, como Penn & Teller, tiramos o manto do mistério e oferecemos discussões detalhadas e abertas de nossos líderes de pensamento em segurança cibernética e executivos da SonicWall.

Segurança ilimitada: Proteção de um cenário de ameaças em evolução

A partir do volume de ataques no ano passado, vemos que as organizações estão sendo desafiadas a manter o passo com as mudanças rápidas no cenário de ameaças. Como a nossa dependência da tecnologia aumenta, os ataques cibernéticos vão impactar até as áreas mais significantes de nossas vidas.

Por sermos profissionais dedicados à segurança cibernética, temos o dever de comunicar a seriedade das ameaças que nossos clientes enfrentam. Também é nossa responsabilidade de oferecer nossa abordagem centralizada para defender contra ameaças atuais e futuras.

Criamos o Boundless 2022, para que possamos evoluir juntamente com nossos parceiros e alcançarmos nosso sucesso absolutamente sem limites.

Apresentadores das principais sessões

  • Penn & Teller, mágicos
  • Bill Conner Presidente e CEO da SonicWall
  • Bob VanKirk, SVP e Chief Revenue Officer da SonicWall
  • Dmitriy Ayrapetov Vice-Presidente da Plataforma de Arquitetura da SonicWall.

Apresentadores das sessões regionais

  • AMÉRICA DO NORTE:HoJin Kim, VP, Global Channel Sales
  • LATAM:Arley Brogiato, Diretor, Vendas Regionais & Edilson Cantadore, Senior SE
  • EMEA:Terry Greer-King, VP Vendas EMEA & Os St Marthe, Diretor Senior Solutions Engineering
  • APAC:Debasish Mukherjee, VP Vendas Regionais & Yuvraj Pradhan APAC Head of Presales

Junte-se a nós em seu fuso horário e seu idioma

As inscrições para o Boundless 2022 estão abertas. Os parceiros podem visitar www.Boundless2022.com para reservar seus lugares virtuais. Abaixo os horários regionais do início do evento para as Américas (NOAM, LATAM), Europa, Oriente Médio e África (EMEA) e Ásia e Pacífico (APAC):

  • AMÉRICAS, 23 de fevereiro de 2022: 9 a.m. PST
  • EMEA, 24 de fevereiro de 2022: 10 a.m. CET / 1 p.m. UAE
  • APAC, 24 de fevereiro de 2022: 9:30 a.m. IST / 12 p.m. SGT / 3 p.m. AEDT

Para saber mais sobre a SonicWall e Boundless 2022, visite www.Boundless2022.com.

SonicWall garante escolha e flexibilidade como parte da evolução da nuvem

O desempenho e a eficácia das soluções de segurança cibernética são importantes. Do mesmo modo a escolha e a flexibilidade, que muitas vezes se perdem quando fornecedores impõem opções de implementação nos ambientes do cliente.

Não é uma tarefa fácil criar e implementar controles de segurança cibernética sólidos. A maioria das organizações têm redes híbridas e, deste modo, precisam de uma combinação de soluções de segurança locais, virtuais e as-a-service. Fornecedores que oferecem somente uma escolha para o modelo de implementaçção aumentam a complexidade para os clientes. A SonicWall busca modificar esse paradigma já na primeira abordagem ao cliente.

“Muitas vezes as organização são forçadas a mudar o seu modo de operação, a fim de assegurar o acesso a suas redes, dados, dispositivos e pessoas”, disse Bill Conner, Presidente e CEO da SonicWall no comunicado oficial. “Estamos comprometidos em inovar nossas soluções na nuvem e virtuais, ajudando a assegurar a implantação complexa no mix de redes, incluindo virtual, híbrida, na nuvem e local.

As soluções virtuais, na nuvem e híbridas da SonicWall, sempre em constante crescimento, utilizam a melhor abordagem da Boundless Cybersecurity (Cibersegurança sem Limites), a fim de devolver ao cliente as escolhas de implementação, enquanto resolve casos de uso do mundo real enfrentados por empresas de pequeno e médio porte, corporações, órgãos governamentais e MSSPPs. As ofertas centrais das soluções na nuvem da SonicWall:

  • Resolvem os desafios de segurança e conectividade em ambientes nativos na nuvem e híbridos.
  • Asseguram o acesso a aplicações na nuvem, locais e cargas de trabalho virtuais por meio de capacidades modernas zero-trust.
  • Protegem continuamente forças de trabalho remotas por meio de camadas de segurança virtuais e capacidades zero-touch.
  • Simplificam a detecção das ameaças e as respostas, unificando eventos de segurança e análises em um único painel baseado na nuvem. O que permite uma visualização mais simples para gerenciar os alertas de alto risco.
  • Proporcionam segurança consistente por todas as redes— independentemente do modo que é implementada.

Embora esses sejam somente alguns casos de funcionalidade, a SonicWall está sempre ocupada em projetar, implementar e assegurar um amplo leque de redes, incluindo os mais complexos ambientes nativos na nuvem e híbridos. O comunicado de hoje  mostra como a SonicWall continua a desenvolver um conjunto de soluções centradas na nuvem para clientes nas mais variadas etapas do seu percurso rumo à nuvem.

Uma lição sobre segurança híbrida

Um desses casos de sucesso é o da Universidade de Pisa que utiliza as soluções na nuvem e virtual da SonicWall, a fim de gerenciar uma infraestrutura complexa e descentralizada, bem como assegurar o aprendizado e o trabalho no campus e online.

“A Universidade de Pisa conecta e assegura uma rede ampla e descentralizada de sistemas, usuários, aplicações e serviços, para assegurar que nossa instituição possa ter os mais altos níveis de aprendizado no campus ou remoto,” disse o CIO da Universidade de Pisa, Antonio Cisternino. “É imperativo sermos capazes de usar os mesmos controles de segurança confiáveis, não importa como os utilizamos. Com seu leque crescente de soluções virtuais, na nuvem e híbridas a SonicWall nos dá a escolha e a flexibilidade sem sacrificar os padrões de segurança que precisamos para proteger e habilitar os estudantes, a faculdade e os funcionários.”

A SonicWall garante que organizações como a Universidade de Pisa possam definir seus próprios processos de implementação e cronogramas de migração para a nuvem — sem obrigá-los a uma abordagem rígida do fornecedor.

Não fique “preso na caixa”

Todos os dias, a SonicWall protege ambientes híbridos no mundo real, usando uma combinação coesa de soluções virtuais, na nuvem e locais, incluindo os firewalls virtuais da série NSv da SonicWall, a segurança zero-trust com Cloud Edge Secure Access Cloud App Security para proteger as aplicações SaaS como appliance-free SMA virtual private networks (VPN).

No entanto, devido às opções que oferecemos, os clientes têm a livre escolha de implementarem aquilo que serve melhor para as suas redes, mudarem para a nuvem em seu próprio ritmo e terem segurança consistente em qualquer lugar. Os clientes podem gerenciar as soluções da SonicWall por um painel único de controle em nuvem, chamado de Capture Security Center (CSC). Ele centraliza o gerenciamento e ajuda na detecção e resposta a ameaças por redes híbridas.

Para saber mais sobre a solução na nuvem da SonicWall, visite SonicWall.com/cloud

Vivendo no Oeste selvagem da IoT

A evolução da IoT: uma benção e uma praga?

O que se iniciou como uma tecnologia armazenada chamada IoT (Internet das Coisas) evoluiu agora para um ecossistema completo de automação que torna nossa rotina mais simples e mais produtiva. Os sinais estão em todos os lugares enquanto a adoção dispara. Todas as indústrias estão se apressando na adoção de “coisas” inteligentes – cidades inteligentes, casas inteligentes, carros inteligentes, drones inteligentes e aplicativos inteligentes.

Em 2025, os estatísticos preveem que haverá mais de 75 bilhões de Internet das Coisas (IoT) sendo utilizadas em dispositivos IoT. Isso seria aproximadamente um terço a mais do que em 2019. A estimativa original de 2018 era de 23 bilhões e em 2020 de 31 bilhões.

IoT e sua respectiva automação trazem um valor muito atraente, uma vez que você as experimentou. A minha experiência própria é com o lado doméstico das coisas inteligentes . No entanto, o lado industrial e empresarial da IoT é ainda mais abrangente e inovativo. Graças à tecnologia da inteligência artificial que geralmente está estreitamente interligada.

Vou dar um exemplo de como a automação doméstica simplificou minha vida. Comecei com um pequeno termostato que monitora o custo do pico de uso e um sistema de irrigação inteligente, que também pode regular automaticamente o uso da água baseado nas condições meteorológicas. Mas o valor mais atraente está nas simples tomadas que ligam e desligam os dispositivos domésticos, baseadas em parâmetros pré-programados.

A corrida da IoT levou o custo a $4 cada. Quem não acharia isso atraente?

Logo eu tinha 20 tomadas inteligentes dentro de casa. IoT é realmente uma benção?

Bem, é necessária enquanto você toma precauções de segurança em volta dela. De outra maneira, será uma praga. De acordo com Relatório de Ameaças da SonicWall, esse é o segundo ataque mais comum depois de ransomware.

O que torna os dispositivos IoT tão vulneráveis é a falta de base de segurança. Vamos dar uma olhada nos fabricantes da tomada inteligente. Com o preço de $4 cada, eles têm que confiar em fonte aberta e firmware restritos. Depois do lançamento, ele nunca mais será corrigido, mesmo se uma vulnerabilidade for descoberta. Trazer esses dispositivos Iot para seu ambiente é como colocar um cavalo troiano!

O problema de segurança é tão desastroso e o espectro de ataques a Iot continuando a explodir extraordinariamente, que muitos órgãos legislativos, incluindo o Reino Unido, EUA e Austrália, optaram por dar atenção a leis intensificando a segurança cibernética nesses dispositivos Iot no primeiro semestre de 2021.

Agora, os governos estão presentes. Sim, essas não são entidades privadas que geralmente estimulam a adoção de medidas de segurança por meio de normas e melhores práticas. IoT é realmente o novo Oeste selvagem.

Você também não deveria estar preparado?

Como proteger os dispositivos IoT de se conectarem em minha rede?

Deste modo, quais os passos que você tem que tomar para assegurar que seus dispositivos IoT estejam conectados de modo seguro à rede de sua organização? Aqui estão três preguntas que você deveria se fazer:

  1. O meu firewall consegue desencriptar e fazer a varredura de tráfego encriptado a procura de ameaças?
    O uso de criptografia cresce tanto para objetivos bons como para maliciosos. Cada vez mais, vemos cibercriminosos escondendo seus ataques de malware e ransomware em sessões criptografadas, de modo que você precisa ter a certeza que seu firewall consegue fazer uma inspeção profunda de pacotes (DPI) em conexões HTTPS, tais como DPI-SSL.
  2. O meu firewall oferece suporte à inspeção profunda de pacotes em todos os meus dispositivos conectados? Pense agora em todas as sessões web encriptadas que cada dispositivo IoT deveria ter. Você precisar ter a certeza que seu firewall oferece suporte a todas elas e, ao mesmo tempo, as proteja de ataques cibernéticos avançados. Ter apenas um grande número de conexões de inspeção de pacote stateful não resolve mais. Hoje, trata-se de oferecer suporte a conexões de inspeção de pacotes mais profundas.
  3. O meu firewall oferece wireless seguro de alta velocidade?
    Ok, isso parece simples. Todo mundo diz que fornece wireless de alta velocidade. Mas você tem certeza? O último padrão de wireless é 802.11ac Wave 2, que promete Wi-FI multi-gigabit que dá suporte a aplicativos de uso intenso de banda larga. Pontos de acesso, com conexão física ao firewall, devem ter uma porta capaz de suportar essas velocidades mais rápidas. Assim deveria ser o firewall. Usar uma porta 1-GbE cria um funil no firewall, e portas 5-GbE e 10-GbE são excessivas. Com uma porta 2.5-GbE se tem um ajuste melhor.

Assim, o que vem a seguir?

SonicWall: 30 anos de parceria para vencer

SonicWall sempre foi orientada 100% para canais. Hoje, temos a honra de trabalhar com mais de 17.000 parceiros de canais por todo o mundo – mas mesmo antes da SonicWall ser conhecida como SonicWall, já estávamos trabalhando continuamente para construir parcerias baseadas em confiança, lealdade e sucesso mútuo.

Já na metade dos anos 90, SonicWall (na época conhecida como Sonic Systems) havia iniciado a integração de revendedores excelentes, revendedores de valor agregado (VAR) e integradores de sistemas. Ao procurar parcerias com empresas focadas em fornecer a instituições educacionais e SMBs soluções internetworking de alta qualidade e acessíveis, Sonic Systems teve um crescimento extraordinário em pouco tempo. Esse crescimento, por sua vez, impulsionou inovações que ajudaram nossos parceiros e seus clientes a continuar sendo bem sucedidos.

SonicWall lança programas de reconhecimento de parceiros

Como reconhecimento dessas parcerias de sucesso, no final dos anos 90, a recém renomeada ‘SonicWALL’ começou a desenvolver um programa exclusivo de parceria. Em 2000, esse programa contava com cinco níveis distintos de parceria — Revendedor, Silver, Gold, Platinum e Internacional Distribuitors — e mais tarde se tornaria a base para o atual SecureFirst Partner Program.

A estrutura de parceiros SonicWall usada atualmente é de 2004, quando se lançou o Medallion Program. O programa foi atualizado em 2007 para acontecer junto com o lançamento do primeiro partner portal, o PartnerLink.

Em reconhecimento às necessidades únicas de seus parceiros Managed Security Services Provider, a SonicWall anunciou seu primeiro programa MSSP em 2005. Esse programa foi criado para ajudar seus parceiros de canais. Com isso, eles conseguiram ampliar a participação no mercado de serviços gerenciados e aumentaram o reconhecimento que continua até hoje.

Parceria para um futuro de sucesso: Programas atuais

Os programas de parceria da SonicWall evoluíram muito desde a sua criação, e os programas atuais são mais abrangentes e oferecem mais vantagens do que nunca.

“Na SonicWall, nós escutamos,” disse HoJin Kim, SonicWall SVP, Worldwide Channel, Vendas norte-americanas. “Trabalhamos arduamente para fornecer aos parceiros tudo o que precisam para que não somente alcancem suas metas anuais, mas também as ultrapassem.

SecureFirst Partner Program

Em 2016, a SonicWall implantou o SecureFirst partner program. Nos primeiros 150 dias, mais de 10.000 parceiros se registraram para vender de acordo com o programa novo — 20% dos quais eram novos para a SonicWall. Em um ano, o programa aumentou 500% quando parceiros de todo o mundo agarraram a oportunidade de reintroduzir os produtos da SonicWall em suas ofertas abrangentes.

O sucesso contínuo do programa se deve em grande parte à sua filosofia de parceria para vencer.

Adicionalmente, a meta do programa de aumentar a capacitação do parceiro em ser líder respeitado no cenário de segurança cibernética em evolução constante também oferece um grande número de benefícios. Esses incluem margens competitivas, proteção no registro de negócios, treinamento técnico, capacitação de vendas, suporte à geração de leads e muito mais.

Como reconhecimento ao nosso empenho em ir muito além para com nossos fornecedores de soluções, em 2021 o the SonicWall SecureFirst partner program recebeu uma classificação 5-estrelas no guia do programa de parceiros líderes do setor, 2021 CRN Partner Program Guide. Esse guia anual apresenta uma lista conclusiva dos programas de parceiros mais distintos das empresas líderes em tecnologia que oferecem produtos e serviços pelo canal de TI.

SonicWall University

SonicWall University, uma sofisticada plataforma on-line de capacitação de parceiros que mantém os representantes de vendas, pré-vendas e engenheiros de suporte na vanguarda das atuais ameaças e soluções de cibersegurança, foi inaugurada em 2017. A plataforma oferece treinamento grátis através de caminhos para os parceiros obterem seus certificados técnicos, de suporte e de vendas do SecureFirst que influenciam diretamente o crescimento das receitas.

SonicWall MSSP Program

Em 2020, SonicWall’s MSSP program foi modernizado para equipar os MSSPs com os recursos e as ferramentas que necessitam para proteger seus clientes e, ao mesmo tempo, melhorar a eficiência operacional e os custos. Adicionalmente às opções de marcas e personalização, a nova estrutura MSSP capacita os parceiros SecureFirst a usarem os serviços da SonicWall em base mensal ou anual de acordo com o modo que fazem negócios.

SonicWall conta com sua ampla base para impulsionar a sua dinâmica e se dedica a continuar a criar programas deste tipo para atender ainda mais as necessidades de nossos parceiros no futuro.

Como a SonicWall chega à sua terceira década, aproveitamos essa oportunidade para agradecer aos nossos parceiros por sua lealdade e empenho. É nossa missão e nosso privilégio continuar trabalhando para nosso sucesso mútuo nos próximos anos.

Três novos firewalls com três vezes mais desempenho e mais três atualizações poderosas

Melhorias massiva no firewall (3x), prevenção de ameaças (3x) e taxa de transferência TLS (6+x)

O ano passado apresentou níveis sem precedentes de crimes cibernéticos, especialmente ameaças avançadas como ransomware. Em maio, a SonicWall já havia registrado 226,3 milhões de ataques de ransomware, um aumento de 116% do início do ano até à data. Outras formas de ataques, tais como cryptojacking, ameaças criptografadas e ataques a IoT, também estão aumentando.

SonicWall inova constantemente sua plataforma Boundless Cybersecurity para assegurar que seus clientes sempre tenham acesso a novas soluções, serviços, ferramentas e tecnologia. Para defender seu negócio contra as ameaças atuais, nossas últimas versões enfatizam especialmente a expansão e o aumento de velocidade, a eficácia da segurança e as capacidades de prevenção de ataques para ajudar as organizações a proteger suas forças de trabalhos hiper-distribuídas de forma rentável.

Nossa expansão de Boundless Cybersecurity ou Cibersegurança sem Limites inclui novas adições às populares séries de firewall de próxima geração NSa and NSsp  juntamente com ferramentas e serviços novos e atualizados.


Novos NGFWs

Os três novos firewalls da SonicWall — NSa 4700, NSa 6700 and NSsp 13700 — oferecem o triplo de taxa de transferência de proteção contra ameaças, proporcionando a empresas e outras grandes organizações uma solução para aumentar a segurança sem sacrificar o desempenho.

Todos suportam os mais recentes padrões de criptografia TLS 1.3 para melhor desempenho e segurança. E são impulsionados por SonicOS 7.0.1, que fornece uma experiência de usuário moderna, controles de segurança avançados, visualizações de dispositivos e capacidades essenciais de rede e gestão.

O melhor de tudo é que são apoiados pelo serviço poderoso Capture ATP com  Real-Time Deep Memory Inspection™ — que alcançou a pontuação perfeita no teste de certificação ICSA Labs Advanced Threat Detection Q1 2021 — de modo que você tem paz de espírito sabendo que tem uma das melhores proteções contra ameaças do mercado.

SonicWall NSa 4700 e NSa 6700 — oferecem a redes de tamanho médio três vezes o desempenho de prevenção de ameaças e algumas das maiores densidades de portas em sua classe — tudo por um custo total de propriedade reduzido. NSa 4700 fornece 18 Gbps de taxa de transferência de firewall (vs. 6 Gbps do SNSa 4650), enquanto que NSa 6700 oferece 36 Gbps (comparado com os 12 Gbps do NSa 6650). As séries NSa 4700 e NSa 6700 são personalizadas para escalabilidade, permitindo que você conecte com segurança milhões de usuários; o 6700 apresenta a conectividade 40G e também a 25G para proteção contra ameaças multi-gigabit.

SonicWall NSsp 13700 — Capacita empresas, provedores de serviços, agências governamentais e MSSPs para suportar milhões de conexões encriptadas de modo seguro. Esses firewalls high end ajudam a eliminar gargalos e oferecem proteção contra ameaças de alta velocidade que acompanha as necessidades até mesmo das organizações mais rápidas. Com uma escalabilidade aprimorada e maior densidade de portas, incluindo portas de 100, 40, 25 e 10 GbE, a NSsp 13700 faz com que seus negócios cresçam — e mais conectados — facilmente.


Soluções novas e atualizadas

Portal SonicWall Capture Labs— oferece um local centralizado e gratuito para acompanhar as notícias e pesquisas sobre segurança disponibilizadas pelas equipes de pesquisa de ameaças da SonicWall. Com atualizações quase em tempo real, os usuários podem monitorar atividades maliciosas globalmente e descobrir rapidamente se precisam agir respondendo a ameaças emergentes, vetores de ataques ou vulnerabilidades.

O Portal SonicWall Capture Labs  também oferece diversas ferramentas de pesquisa eficazes, que permitem aos usuários procurar por ameaças, detalhes de CVEs, reputação do IP e do URL de banco de dados de informação sobre os produtos da SonicWall – tudo a partir de uma única interface.

SonicWall NSM 2.3 — simplifica a implementação e a gestão de redes distribuídas com novas capacidades eficazes. Network Security Manager O novo fluxo de trabalho intuitivo e autoguiado do (NSM) 2.3 permite que você implemente, forneça e gerencie centralmente redes seguras SD-WAN e serviços de roteamento de aplicações por todos os sites — tudo a partir de um único local.

Pode-se criar centenas de localizações com modelos usando-se uma única configuração automática de modelo, o que elimina a configuração manual em cada site. As ferramentas de configuração e monitoramento baseadas no assistente VPN permitem aos administradores de rede, não importando o nível de competência, estabelecer a conectividade site-to-site rapidamente e sem erros usando um fluxo de trabalho autoguiado. Este recurso também oferece visibilidade das atividades, estado e desempenho do ambiente VPN inteiro.

SonicWall Analytics 3.1 — Aumenta a visibilidade da rede e as capacidades de relatório por dispositivos de segurança, usuários, conexões VPN e muito mais. Com a capacidade de classificar o comportamento dos funcionários em categorias como “produtivo” e “improdutivo”, os usuários podem otimizar a produtividade da força de trabalho.

As informações abrangentes oferecidas pelo Analytics 3.1 fornecem uma visualização completa, consistente e transparente das aplicações em rede e uso da internet de sua força de trabalho, permitindo que você veja se aplicações perigosas estão sendo acessadas, quanta largura de banda está sendo usada (e por quem), e quais atividades estão sendo executadas – durante ou fora do horário de trabalho.

Cloud Edge 1.1 — introduz as capacidades de Device Posture Check (verificação da postura do dispositivo) para assegurar que somente os dispositivos com atributos específicos possam se conectar com a rede. Esta atualização também acrescenta o controle Network Traffic Control que põe em execução o controle de acesso da camada 3 e da camada 4 com base nos grupos de usuários, endereços IP, portas e protocolos de rede.

 

Para saber mais sobre os novos produtos e melhorias, leia nosso comunicado de imprensa, entre em contato com um especialista em segurança da SonicWall ou clique nos nomes de produtos, quando disponível, para conhecer mais profundamente cada uma das soluções atualizadas.

 

Resista à tentação das tentativas de spear phishing no site da Amazon

Resista à tentação das tentativas de spear phishing no site da Amazon.

Sejamos realistas: Praticamente todo mundo, até sua avó, faz compras na Amazon. A Amazon se tornou a maior varejista do mundo em 2019, e a marca é conhecida em todo o mundo. Mas essa popularidade amplamente difundida pode trazer outras consequências menos desejáveis.

Devido à sua presença mundial, a Amazon é uma das empresas mais clonadas nas ações de phishing por e-mail. Como tantas pessoas utilizam a Amazon, os hackers podem criar um modelo de phishing e utilizá-lo muitas vezes, simplesmente substituindo dados pessoais dos usuários com base em suas próprias metas. E como a maioria dos alvos potenciais tem pelo menos uma conta na Amazon, se não forem usuários atuais, as probabilidades de o phishing gerar uma ação sã muito maiores.

Embora essas tentativas de phishing assumam diversos formatos, os fraudadores falsificam confirmações de pedidos no site da Amazon. O intuito é que essa confirmação atraia a atenção da vítima e dispare o alarme de que alguém fez uma compra não autorizada.

Apesar de ser uma tentativa imprecisa – o logotipo não é o correto, as mensagens têm erros de ortografia – os princípios fundamentais do spear phishing ainda estarão presentes. Essas tentativas estão mais sofisticadas (e igualmente mais perigosas) do que as tentativas de phishing de costume, porque os hackers têm dedicado tempo para conhecer sua vítima e, em contrapartida, utilizas suas informações para desenvolver golpes ainda mais convincentes. Aqui, as informações acionadas são o nome e o endereço da pessoa, mas na realidade, pode ser praticamente qualquer coisa que possa fazer com que a tentativa pareça mais autêntica.

Neste caso, os hackers solicitaram à vítima que ligasse para um número e relatasse operações desconhecidas em diversos pontos do e-mail, até mesmo realçando essa chamada à ação para popularizá-la. (Porque esta é apenas uma parte do e-mail completo, que só é visível uma vez.)

Se a pessoa ligar para o número em questão, ela se conectará aos hackers, que tentarão enganá-la e fazê-la acreditar que são da equipe de suporte da Amazon. Se o golpe for bem-sucedido, os hackers vão tentar obter da vítima credenciais pessoais ou outras informações que possam ser utilizada para explorá-los mais posteriormente.

Como esse tipo de ataque continua sendo bem-sucedido, eles são cada vez mais numerosos. Embora seja importante que todos os funcionários saibam como detectar uma tentativa de phishing, como esse tipo de ataque está ficando cada vez mais sofisticado, esta não é mais uma primeira linha de defesa confiável.

Ao implementar soluções como o SonicWall Cloud App Security (CAS) (segurança de aplicativos na nuvem) ou o SonicWall Email Security (segurança de e-mails), você pode impedir que esse tipo de tentativa de golpe chegue à sua caixa de entrada, para começar – e evitar o roubo de dados, ransomware e outros fatores que podem resultar de um ataque de phishing bem-sucedido. Para saber mais sobre como blindar sua empresa contra tentativas de spear phishing, fale conosco.

Momento crítico: SonicWall expõe níveis de ameaças crescentes e mudanças históricas no novo relatório

A segurança cibernética é um campo muito dinâmico e cada ano traz a introdução de novos vetores de ataque, mudanças nos alvos prediletos e as melhorias nas técnicas cibercriminosas.

Mas nunca antes houve o tipo de mudança que vimos em 2020.

O ano foi marcado por dois eventos históricos: a pandemia de COVID-19 e o ataque à cadeia de suprimentos da SolarWinds. A primeira trouxe uma ruptura tão profunda que conseguiu modificar até o mais básico em nossas vidas: o modo como trabalhamos. E o outro atingiu o mundo de TI em seu núcleo ao desencadear uma reação em cadeia que afetaria milhares de empresas, revelando um tipo de violação inexplicável a praticamente todas as defesas existentes.

Neste meio tempo os cibercriminosos aumentaram seus esforços, equipando ferramentas baseadas em nuvem e levando muitos vetores de ameaça a novos níveis. Com muita frequência sua vítima é aquela que está menos preparada para enfrentá-los — trabalhadores remotos sem noção dos riscos que existem fora do perímetro da empresa, instalações de saúde sobrecarregadas e escolas e universidades lutando na fase de mudança para o aprendizado remoto.

Os pesquisadores do SonicWall Capture Labs foram capazes de rastrear essas mudanças sísmicas em tempo real e nós apresentamos suas descobertas no Relatório de Ameaças Cibernéticas da SonicWall 2021. Aqui um resumo do que descobriram:

Ransomware alcança novo recorde

A alta no preço de Bitcoins ajudou a impulsionar ransomware a novos níveis: SonicWall registrou um aumento anual de 62% de ataques de ransomware.

Uma preocupação especial foi o número de ataques envolvendo Ryuk, uma família de ransomware nova, que cresce rapidamente e adquire novas capacidades, bem como um aumento acentuado no número de ataques ao setor da saúde.

RTDMI patenteada é mais extraordinária do que nunca

Em 2020, a SonicWall Real-Time Deep Memory Inspection™ (RTDMI) descobriu 268.362 variantes de malware nunca antes vistas, 74% de um ano a outro. Enquanto a habilidade de bloquear, em tempo real, malware desconhecido no mercado de massas é crucial, RTDMI pode também mitigar ataques de canal lateral devastadores, tais como o ataque recentemente descoberto que afeta chips Apple M1.

Malware na IoT aumenta 66%

O número de dispositivos IoT vem crescendo há anos, mas a pandemia do COVID-19 acelerou esta tendência, aumentando o número de ataques a 56,9 milhões — um crescimento de 66% em relação a 2019. Na América do Norte este pico foi ainda mais acentuado: lá os ataques aumentaram impressionantes 152%.

Cryptojacking continua sem a Coinhive

Bitcoin não foi o único tipo de criptomoeda a disparar em 2020: Os preços da Monero também aumentaram, ajudando a levar cryptojacking a um ponto alto de três anos. No entanto, as previsões sobre o desaparecimento de cryptojacking não estavam completamente equivocadas: Cryptojacking baseado em navegador mostrou uma queda significante, apesar da quantidade de tentativas de cryptojacking terem aumentado.

Tentativas de intrusão aumentam, padrões de ataque mudam

Em 2020 as tentativas de intrusão maliciosa aumentaram 112% em geral — mas a natureza desses ataques também mudou. As tentativas de ataque Directory Traversal subiram de 21% para 34% do total de tentativas maliciosas, enquanto tentativas de alcançar a RCE (Execução Remota de Código) perderam terreno, caindo de 21% para 16%.

Novas soluções da SonicWall fornecem segurança, simplicidade e valor

O seguinte vem sendo falado há anos: o trabalho remoto é o futuro. O novo escritório é onde quer que você esteja. A era dos funcionários móveis trará novos níveis de produtividade, agilidade e satisfação do colaborador.

Porém, ninguém imaginava que a revolução do trabalho remoto chegaria de uma só vez — nem que ela seria obrigatória. Em meio à pandemia, a adoção das políticas de home office ajudou a garantir a segurança dos funcionários e a continuidade dos negócios. Contudo, o enorme grupo de funcionários remotos e móveis despreparados trouxe consigo riscos sem precedentes para a cibersegurança.

Embora algo tão fundamental quanto a maneira como o mundo trabalha possa ter mudado para sempre, os ideais de Boundless Cybersecurity ou Cibersegurança sem Limites permanecem mais relevantes do que nunca. As organizações precisam se proteger contra a explosão de pontos de exposição e os riscos de forças de trabalho remotas e móveis.

Elas precisam ser capazes de deter ataques cibernéticos conhecidos e desconhecidos, tendo como alvo todas as vulnerabilidades no novo normal dos negócios. E elas precisam proteger e arquitetar redes massivamente distribuídas, em preparação para um futuro consideravelmente diferente.

Enquanto o mundo da TI se transforma para enfrentar esses desafios, a SonicWall está intensificando seu compromisso com a Cibersegurança sem Limites.

O futuro da Cibersegurança sem Limites da SonicWall concentra-se em simplificar a experiência de segurança. Estamos entregando tudo isso de quatro principais maneiras:

  • Proporcionar uma experiência de usuário inovadora, simplificar os controles de segurança de rede e oferecer visibilidade de toda a rede com uma interface moderna, intuitiva e de fácil compreensão
  • Simplificar a experiência de segurança para corporações distribuídas e órgãos governamentais com uma plataforma mais acessível, flexível e de fácil implementação
  • Disponibilizar mais maneiras para a organização aumentar a visibilidade e manter o controle dos dados e, ao mesmo tempo, identificar e deter os ataques cibernéticos conhecidos e desconhecidos que persistem no novo normal dos negócios da atualidade
  • Redefinir a administração de segurança para torná-la mais fácil e acessível com novos firewalls TZ multi-gigabit com implantação zero-touch, recursos secure SD-Branch e um console de gerenciamento reprojetado e nativo para nuvem

Hoje, anunciamos um dos lançamentos de produto mais grandiosos da história de nossa empresa. No geral, esse esforço inclui um sistema operacional reinventado e cinco novas melhorias de produtos ou soluções da Capture Cloud Platform:

  • SonicOS 7.0 — Simplifica a experiência de segurança com uma interface altamente intuitiva, garantindo familiaridade, reduzindo treinamentos e os tempos de implantação. A UI/UX reprojetada equilibra praticidade e controle, oferecendo painéis de dispositivos, topologias reprojetadas, suporte a aplicações móveis SonicExpress e criação de políticas simplificadas e gerenciamento.
  • SonicOSX 7.0 — Capacita governos e empresas distribuídas com níveis mais elevados de escalabilidade, proteção e controle. O sistema operacional aprimorado simplifica políticas, auditoria e gerenciamento, oferecendo níveis mais elevados de visibilidade com uma UI/UX projetada para empresas distribuídas e governos.
  • SonicWall Network Security Manager (NSM) 2.0 SaaS — Oferece velocidade, escalabilidade e confiabilidade sem precedentes para amplo gerenciamento de firewalls nas maiores empresas distribuídas. Com o NSM nativo em nuvem, as organizações podem otimizar, controlar, monitorar e gerenciar dezenas de milhares de dispositivos de segurança de rede — incluindo firewalls, switches gerenciados e secure wireless access points — de qualquer lugar com uma interface simples na nuvem.
  • SonicWall NSsp 15700 — Oferece várias interfaces 100/40/10 GbE, recursos revolucionários de várias instâncias e análise de ameaças em alta velocidade, possibilitando às organizações a proteção de milhões de conexões sem comprometer a segurança. Projetados para corporações, governos, data centers e provedores de serviços, os firewalls high-end protegem seu investimento para o futuro, permitindo que você ajuste a escala da segurança para cumprir os requisitos de conexão dinâmica e acompanhar o aumento constante do número de dispositivos e usuários.
  • SonicWall CSa 1000 — Disponível localmente com o premiado serviço Capture ATP da SonicWall, proporcionando a governos, serviços de saúde e outras organizações sujeitas a restrições de conformidade ou residência de dados, a mesma proteção oferecida atualmente na nuvem. Aprimorado com Real-Time Deep Memory InspectionTM (RTDMI), o CSa 1000 analisa uma grande variedade de tipos de arquivos, detectando e bloqueando ameaças que têm como alvo explorações zero-day, arquivos suspeitos e até ataques laterais, como Meltdown, Spectre, Foreshadow, PortSmash, Spoiler, MDS e TPM-Fail.
  • SonicWall TZ570 e TZ670 — Representa o primeiro formato de firewalls para desktop a oferecer interfaces multi-gigabit (5/10G) para conectividade com SonicWall Switches ou outros dispositivos de funcionamento em rede em implantações de SD-Branch — todas com velocidades de prevenção de ameaças de até 2,5 Gbps. Esses firewalls de próxima geração apresentam suporte integrado para Secure SD-WAN, Implantação Zero-Touch, TLS 1.3 e 5G e recursos mais inovadores que reduzem custos e economizam tempo.

O compromisso da SonicWall sempre foi ajudar a proteger SMBs, corporações e órgãos governamentais no mundo todo. E agora ficou mais fácil do que nunca obter a verdadeira cibersegurança e romper as restrições do passado. Para saber mais sobre os novos produtos e melhorias da SonicWall, leia nosso comunicado de imprensa, entre em contato com um especialista em segurança da SonicWall ou volte nos próximos dias, quando nossos especialistas em segurança apresentarão com mais detalhes cada um dos principais novos produtos.

A SonicWall é Cibersegurança sem Limites para a era da hiperdistribuição.

Nova solução de SD-Branch da SonicWall, empresas e filiais dispersas seguras com a linha de switches multi-gigabit

Como consequência da pandemia de COVID-19, as organizações estão descobrindo um novo normal dos negócios. Os últimos meses representaram uma mudança completa na maneira como pensamos no trabalho — e com muito mais funcionários trabalhando remotamente do que nunca, trazendo consigo uma quantidade sem precedentes de pontos de exposição e risco, o modelo tradicional de cibersegurança está se revelando lamentavelmente inadequado.

Com os cibercriminosos intensificando os ataques contra quem consideram vulneráveis, não basta apenas possibilitar o trabalho em casa. Para garantir de fato a continuidade dos negócios, você precisa proteger e arquitetar novamente essas redes em distribuição gigantesca com uma plataforma capaz de deter o número cada vez maior de ameaças — conhecidas e desconhecidas.

Para ajudar sua organização a enfrentar os desafios trazidos pela nova realidade da cibersegurança, a SonicWall está lançando três novas soluções: SonicWall SD-Branch, SonicWall Switch e SonicWall Capture Client 3.0.

SonicWall SD-Branch

Muitas empresas precisam proteger filiais remotas e lojas de varejo, mas muitas vezes não é possível — ou prático — manter uma equipe de TI exclusiva em cada um desses locais. Com o SonicWall SD-Branch, sua organização pode oferecer conectividade uniforme para acompanhar o crescimento das demandas de largura de banda, e você pode fazer a atualização rápida e econômica da segurança da rede em locais remotos.

O Secure SD-Branch é uma solução abrangente que combina o poder da Secure SD-WAN , de tecnologia wireless segura e da tecnologia LAN cabeada  com implantação zero-touch. Com o poder do Capture Security Center — o console de gerenciamento com um painel único de controle baseado na nuvem da SonicWall — o gerenciamento, os relatórios e as análises de todos os locais são centralizados e acessíveis por meio de qualquer dispositivo habilitado para a Web.

SonicWall Switches

A mudança para o trabalho remoto causou um aumento repentino no uso de aplicações de alta largura de banda — o que pode sobrecarregar facilmente as redes das filiais. Ao mesmo tempo, o monitoramento, o gerenciamento e a atualização contínua de um número cada vez maior de dispositivos de rede em várias filiais tornaram-se exponencialmente mais difíceis, especialmente porque muitas filiais não contam com equipes de TI treinadas.

Os SonicWall Switches oferecem desempenho cabeado multi-gigabit que permite escalar rapidamente as redes de suas filiais por meio de instalação remota. Disponíveis em sete modelos, variando de 8 a 48 portas, com portas Gigabit e 10 Gigabit Ethernet, os SonicWall Switches oferecem comutação de rede que acomoda o crescimento no número de dispositivos móveis e de IoT nas filiais e proporciona o desempenho de rede necessário para compatibilidade com aplicações disponibilizadas na nuvem. Os SonicWall Switches também se encaixam perfeitamente em seu ecossistema da SonicWall atual, ajudando a unificar sua postura de segurança de rede. Eles estão prontos para SD-Branch e são gerenciados por firewalls, seja localmente, seja por meio do Capture Security Center da SonicWall na nuvem, para gerenciamento unificado em um painel único de controle de toda a sua infraestrutura da SonicWall.

SonicWall Capture Client 3.0

O SonicWall Capture Client 3.0 permite que os funcionários operem remotamente sem se preocupar com ameaças avançadas, ao mesmo tempo que oferece aos administradores ampla visibilidade e a capacidade de estender as proteções padrão a endpoints remotos. O SonicWall Capture Client 3.0 é a versão mais recente de nossa plataforma leve e unificada de proteção de endpoints e conta com diversos recursos novos e atualizados.

A filtragem de conteúdo abrangente baseada em cliente do Capture Client 3.0 permite estender facilmente a filtragem de conteúdo baseada em rede para usuários fora da rede. Ele contém recursos de inspeção de tráfego HTTP e HTTPS e permite atribuir exclusões para aplicações confiáveis ou aplicações não confiáveis da lista negra. O Capture Client também oferece visibilidade em tempo real das aplicações e identifica vulnerabilidades.

A partir do Capture Client 3.0, os administradores podem aproveitar as propriedades do Active Directory do Azure para atribuir políticas detalhadas com base em categorias, como associação de grupos, independentemente de o diretório estar hospedado no local ou na nuvem.

O Capture Client 3.0 também é compatível com o agente SentinelOne Linux, possibilitando a extensão dos recursos antimalware de próxima geração aos servidores Linux. Com esse recurso, os clientes poderão proteger as cargas de trabalho do Linux, independentemente de sua localização — no local ou na nuvem.

Oferta por tempo limitado: Bundle de Boundless Cybersecurity

A SonicWall está oferecendo por tempo limitado a oportunidade de economizar nessas e em outras soluções, com um bundle personalizado de Boundless Cybersecurity. O melhor de tudo é que, quanto mais você compra, mais economiza. Basta comprar um produto qualificado e obter descontos progressivos em até cinco produtos adicionais para obter uma solução completa. Visite nossa página oficial de promoções  ou entre em contato com um especialista em segurança de confiança da SonicWall que o ajudará a desenvolver e aperfeiçoar sua postura de segurança da maneira certa. Por favor, verifique com o seu especialista em segurança SonicWall a disponibilidade no seu país.