Como as estratégias de Supply Chain da SonicWall estão eliminando os tempos de espera

/0 Comentários/em /por

Os clientes de cibersegurança estão em meio a uma situação difícil em 2022. De um lado há autoridades eleitas, jornalistas e profissionais de segurança, todos alertando urgentemente sobre o alastramento das áreas de ataque, o aumento dos crimes cibernéticos, e que você realmente já deveria ter atualizado sua postura sobre segurança para ontem. E de outro lado, há os avisos, igualmente urgentes, dos fornecedores de segurança cibernética de que os componentes que você precisa para isso…não estarão em estoque por vários meses.

Com as informações sobre o tempo de espera estar se estendendo até 2023, como você pode assegurar que sua organização esteja preparada para enfrentar os ataques cibernéticos de hoje?

“Se você quiser um firewall para o próximo ano, entre em contato com eles. Se você quiser um para a próxima semana, entre em contato conosco.”

A perspectiva para os clientes da SonicWall, é bem diferente. Os produtos estão no estoque quando são necessitados, e o tempo desde a ordem de compra até o recebimento é uma pequena fração da que está sendo previsto por outros fornecedores.

Atualmente, a SonicWall está concluindo 95% dos pedidos em 3 dias.

Antes da pandemia, este prazo já era admirável, hoje, é simplesmente inédito. O que é mais impressionante ainda, a SonicWall atingiu esse histórico durante um período de vendas recorde. O lançamento da linha de produtos Gen 7 da SonicWall, junto com os resultados excepcionais de testes feitos por terceiros e elogios do setor impulsionaram um aumento de 33% no crescimento de novos clientes e 45% nas vendas a novos clientes.

Entender por que isso é uma façanha, ajuda a entender por que o cenário atual de supply chain faz com que que esses prazos de entrega sejam a exceção e não a regra.

As dificuldades existentes da cadeia de suprimentos.

Normalmente se diz que a pandemia do COVID-19 é um efeito cascata, como quando se joga uma pedra na água. Mas quando lidamos com os efeitos na produção e transporte, está mais para um terremoto, com tremores secundários gerando um caos maior do que o evento original.

Todos estão vivenciando a escassez de materiais, o aumento de custos e os desafios de transporte, aproximadamente 94% das empresas da Fortune 1000 já tiveram rupturas na cadeia de suprimentos devido à pandemia

Em um mundo onde poucas coisas são produzidas no mesmo lugar onde serão compradas, o transporte é um dos elos mais importantes na cadeia de suprimentos. Atualmente há um prazo de mais de 12 semanas em entregas de frete marítimo porta a porta — e esses atrasos crescem constantemente à medida que as despesas do consumidor aumentam e o congestionamento piora.

No ano passado, o Porto de Los Angeles recebeu mais containers do que qualquer outro ano em sua história, ultrapassando a sua maior marca em 13%.  Os números para março de 2022 ainda não estão disponíveis, mas janeiro e fevereiro de 2022 bateram novos recordes, o que significa que esse ano estará ainda mais sobrecarregado.

Esse volume criou uma condição sem precedentes: durante os últimos meses o The New York Times relatou que navios cargueiros ficaram presos nos portos por uma semana, em média. Isto é, 4% a mais se comparado com 2021 inteiro e um aumento de 21% em relação ao início da pandemia.

O cenário não melhora quando os containers são transportados em terra: são comuns relatórios sobre trens dando ré por quilômetros, e empresas de transporte rodoviário enfrentam escassez de aproximadamente 80.000 trabalhadores.

Ao mesmo tempo que todos os setores industriais estiveram comprometidos, os fornecedores de segurança e outras empresas de tecnologia ficaram muito vulneráveis com a escassez de chips, e muitas delas simplesmente não puderam fornecer os produtos para atender as necessidades de segurança de seus clientes.

A arma secreta da SonicWall: Planejamento

Mas, se todo mundo está vivenciando esses problemas, o que as pessoas estão fazendo sobre isso? Não muito, é o que se vê. Quando a empresa de consultoria Alix Partners questionou 3.000 CEOs no início de 2022, menos da metade relatou que estava tomando providências de longo prazo para amenizar os desafios da cadeia de suprimentos, enquanto a maioria disse que estava utilizando soluções de curto prazo.

A SonicWall foi bem-sucedida nesse cenário porque contrariou essa tendência — desde o início. A meta atual da empresa é que qualquer produto encomendado esteja “na prateleira” e pronto para o transporte. Isso exigiu que a SonicWall mudasse muitos de seus processos internos, e também o modo de trabalhar com fornecedores e enviar mercadorias — um processo que começou há muito tempo.

Há mais de 18 meses, o departamento de operações da SonicWall começou a perceber um aumento nos prazos de entrega. No início a mudança foi sutil, começando com alguns atrasos de fornecedores que não estavam cumprindo seus prazos por uma semana ou duas. Os fornecedores ainda não estavam informando oficialmente que seus prazos de entrega estavam aumentando, mas esses atrasos já foram o suficiente para fazer com que a equipe de gerenciamento da cadeia de suprimentos da empresa tomasse ações.

Naquela época, a empresa planejava um período aproximado de seis a nove meses. Para conciliar os atrasos crescentes, aumentou-se o planejamento para cerca de 12 meses e, desde então, foi estendido para até 16 meses para alguns produtos. Essas projeções ajudaram a assegurar que, se uma parte da cadeia de suprimentos ficasse lenta ou rompesse, os parceiros e clientes sofreriam os menores impactos possíveis.

Ao mesmo tempo, a SonicWall começou a trabalhar com seus fornecedores para identificar os componentes em risco, e rapidamente começou a reformular o design de seus produtos (sem impactar o desempenho ou os recursos), para aproveitar os suprimentos disponíveis. Utilizar componentes disponíveis não só facilita a produção, mas também elimina a possibilidade de que um atraso na fábrica crie problemas quanto aos prazos e atrapalhe o processo do início ao fim.

A SonicWall também adotou a flexibilidade em relação ao transporte. Como o tempo da retirada de produtos do armazém do fornecedor até sua chegada na SonicWall passou de quatro a oito a doze semanas, os gerentes da cadeia de suprimentos estão constantemente procurando por portos que estejam menos sobrecarregados daqui a dois ou três meses. E quando há dificuldades em encontrar containers ou reservar fretes em tempo, os produtos são transportados por via aérea.

Enquanto muitos concorrentes da SonicWall estão tendo dificuldades em atender pedidos, esses passos acima permitiram que hoje a SonicWall tenha um grande inventário de produtos à mão, e que dessa forma, possa fornecer aos clientes as soluções que precisam, na hora em que precisam. Se seu fornecedor de segurança atual não consegue entregar, entre em contato com um especialista da SonicWall — seu sistema pode estar pronto e funcionando na próxima semana.

Ataques BEC: Um esquema de US$ 26 bilhões

/0 Comentários/em , /por

Por que os cibercriminosos usariam ferramentas de ofuscação, lançariam ataques cibernéticos de várias fases, criptografariam endpoints e regateariam os valores de sequestros… quando podem simplesmente pedir o dinheiro? Esse é o conceito por trás dos ataques de comprometimento de e-mail corporativo (BEC) — um tipo de ataque cibernético que vem crescendo drasticamente nos últimos anos.

O centro de denúncias na internet, o Internet Complaint Center (IC3), do governo federal dos EUA que acompanha esses ataques desde 2013, batizou os ataques BEC de o esquema de US$ 26 bilhões — mas este apelido já está desatualizado devido ao aumento de volumes de ataques e do aumento da dependência de e-mails durante a pandemia.

Ainda que os ataques de ransomware de alto perfil continuem a dominar as notícias, perde-se muito mais dinheiro para ataques BEC. Por exemplo, em 2020 os ataques BEC representaram US$ 1,8 bilhão somente nos EUA e cerca de 40% das perdas com crimes cibernéticos no mundo.

A Anatomia de um Ataque BEC

Apesar de serem considerados como um tipo de ataque phishing, os ataques BEC não se baseiam em códigos ou links maliciosos. Ao invés disso, eles deixam a engenharia social fazer o serviço pesado. Esses ataques visam especificamente organizações que realizam solicitações legítimas de transferência de fundos e recorrem quase exclusivamente aos cargos superiores para garantir o cumprimento.

De acordo com o whitepaper da Osterman patrocinado pela SonicWall “Como lidar com o comprometimento de e-mail corporativo,” os atores de ameaças BEC criam endereços de e-mail que se assemelham aos usados por executivos seniores. Usam serviços gratuitos como Gmail para criar endereços de e-mail que parecem ser a conta pessoal de um executivo ou, não tão comum, têm acesso as contas reais de e-mail corporativo dos executivos, usando ataques de phishing ou outros meios.

Image describing phishing

Acima está um e-mail BEC que recebi. Note o apelo à autoridade — a mensagem parece vir do CEO da SonicWall, apesar de ter vindo de um endereço externo — bem como o caráter de urgência utilizado. Esse é um exemplo tosco, muitos desses e-mails são muito mais sofisticados, tanto na linguagem quanto na execução.

Uma vez que o invasor tenha uma conta de e-mail plausível para operar, ele usa as táticas da engenharia social para solicitar que a vítima desvie o pagamento de uma fatura válida para a conta bancária do criminoso; ou solicite o pagamento de uma fatura falsa, ou ainda desvie a folha de pagamento da empresa para uma conta bancária fraudulenta.

Como esses ataques recorrem à urgência e parecem vir de um CEO, CFO ou de outros cargos de liderança, muitas vítimas estão dispostas a cumprir com a solicitação o mais rápido possível. Uma vez feito o pagamento, a empresa perde uma grande soma de dinheiro, e os cibercriminosos comemoram mais um dia de pagamento.

Os Ataques BEC são Comuns?

Registraram-se ataques BEC em todos os estados dos EUA bem como em 177 países ao redor do mundo. Com base no último relatório do IC3, somente em 2020 foram relatados aproximadamente 20.000 desses ataques – provavelmente uma subnotificação, uma vez que a pesquisa da Osterman descobriu que quatro em cada cinco organizações sofreram pelo menos um ataque BEC em 2021. Em empresas de médio porte (aquelas com 500 a 2.500 usuários de e-mail) esse número subiu para nove em cada dez.

E ainda pior, quase 60% das organizações pesquisadas relataram ter sido vítimas de um ataque BEC que teve sucesso parcial ou completo. Para aqueles que foram vítimas, os custos foram significantes: uma combinação de custos diretos e indiretos causou um impacto financeiro total de US$ 114.762 nos casos de incidentes BEC bem-sucedidos. Infelizmente, os custos diretos, mesmo quando significativos para uma organização individual, geralmente são muito pequenos para acionar ajuda das autoridades policiais e companhias de seguro.

Ataques BEC Podem Ser Detidos (mas Provavelmente Não do Modo que Você Pensa)

Muitos outros ataques se baseiam em códigos e links maliciosos, que podem ser descobertos por soluções anti-malware e gateways de proteção de emails. Mas o tipo de táticas de engenharia social usada nos ataques BEC – principalmente aquelas vindas de endereços de e-mail legítimos — muitas vezes não são descobertas por essas soluções.

Mesmo assim, enquanto três quartos dos entrevistados disseram que se proteger contra esses ataques é importante para eles, muitos ainda dependem fundamentalmente de tecnologias que não foram criadas para deter ataques BEC.

Não há muito o que se possa fazer para se prevenir de estar entre os 80% (e aumentando) das empresas alvo por ataques BEC a cada ano. Mas há muitas outras coisas que você pode fazer para proteger as finanças de sua organização. Todas elas estão sob os três pilares fundamentais: pessoas, processos e tecnologia.

Tecnologia é sua primeira linha de defesa contra ataques BEC. Várias soluções reivindicam a habilidade de combater ataques BEC, mas a sua eficácia varia muito. Para uma melhor proteção, procure por uma solução que bloqueie os ataques BEC, e oriente os funcionários.

Viu no exemplo acima como há um alerta sobre o e-mail ter sido originado fora da organização? Mesmo que simples, esses tipos de alerta podem fazer a diferença entre a tentativa de BEC que será bem-sucedida e aquela que será descoberta e deletada logo após o recebimento.

Especialmente para as empresas que ainda contam com proteções tecnológicas tradicionais, o treinamento de funcionários é um fator indispensável. Os funcionários devem ser treinados para procurar endereços de e-mail falsos, gramática e sintaxe estranhas, e aspecto de urgência incomum.

Para casos de ataques especialmente sofisticados, em que uma tentativa BEC não é identificada como suspeita pelo destinatário, é essencial que os processos da empresa estejam bem definidos. Políticas como a revisão por várias pessoas de solicitações para alterar detalhes de contas bancárias, ou confirmações obrigatórias out-of-band geralmente são eficientes como última linha de defesa contra BEC.

Ransomware está em todos os lugares

/0 Comentários/em , /por

Sem dúvida, ransomware estão em alta. No Relatório de Ameaças Cibernéticas da SonicWall 2022, os pesquisadores de ameaças do SonicWall Capture Labs descobriram 623,3 milhões de ataques de ransomware globais, um aumento anual de 105%. A maioria dos setores teve picos três a quatro vezes maiores, como o governo (+1.885%), a saúde (+755%) e a educação (+152%).

No entanto, se sua empresa ainda não teve que lidar com ataques desse tipo, é fácil pensar que ransomware é um problema incomum e distante. Há 10 anos isso poderia ser verdade, mas hoje, ransomware está presente em todas as partes de nossa vida.

Para ilustrar a abrangência do ransomware e sua capacidade de prejudicar a vida de uma pessoa comum, criamos um dia rotineiro de um viajante de negócios:

Às 7 horas, o despertador do seu iPhone Apple lhe acorda para o início de um novo dia. Você se lava com um gel de banho da Avon, veste sua calça Guess e um blazer Boggi Milano, pega sua pasta Kenneth Cole antes de sair.

Assim que entra em seu Passport Honda, você sintoniza seu programa de esportes predileto, onde tem o reprise do jogo do San Francisco 49ers de ontem à noite. Fica tão entretido com o programa que quase esquece da parar para colocar combustível — compra uma coca cola no posto, somente para o caso de ter que esperar pelo seu voo.

Assim que chega ao aeroporto, você faz o check-in e procura por um lugar tranquilo para trabalhar um pouco. Felizmente, o saguão está vazio no momento. Você pega seus earbuds Bose e faz streaming do Radiohead em seu laptop ,enquanto aguarda o embarque.

O voo foi sem incidentes, e o aeroporto Hartsfield-Jackson International também tem pouco movimento como no Cleveland Hopkins International. Mas agora, você está morto de fome. Tem um McDonalds no saguão A e você pede um cheeseburger.

A noite é uma criança e você pensa em sair, mas foi um dia longo. No seu caminho para se hospedar no Ritz Carlton, você resolve dar uma parada na livraria Barnes and Noble. Pega uma graphic novel e se presenteia com uma caixa de SweeTarts para se deliciar durante a noite tranquila.

Segundo a programação da televisão, tem um jogo da NBA na TV, que só começa às 9 da noite — isso lhe dá alguns minutos para fazer o login no Kronos e começar a fazer o relatório de despesas. Como vai ter um dia repleto de reuniões amanhã, você aproveita para tomar um banho quente, coloca o pijama, veste as pantufas e vai para a cama.

A inteligência em ataques 2021 mostra ataques aumentando além dos limites

/0 Comentários/em /por

Enquanto o mundo continuava a lutar com os desafios de 2020, com a pandemia do COVID-19 em curso e a mudança para o trabalho remoto –os cibercriminosos estavam se desenvolvendo para se tornarem mais adaptáveis e extraordinários em 2021.

Mas como os cibercriminosos acompanharam o movimento de um mundo em mudança, os pesquisadores de ameaças do SonicWall Capture Labs também acompanharam os cibercriminosos e registrou onde eles atacaram, quem foram seus objetivos e que tipos de técnicas novas eles desenvolveram. Ao compilar essas descobertas no Relatório de Ameaças Cibernéticas da SonicWall 2022, possibilitamos às organizações terem a inteligência de ameaça acionável que precisam para combater a onda crescente de crimes cibernéticos.

“É imperativo entender o conjunto de habilidades dos maus atores para impedir seus ataques direcionados e crescentemente sofisticados,” disse o Presidente e CEO da SonicWall, Bill Conner. “O Relatório de Ameaças Cibernéticas da SonicWall 2022 ressalta a praga crescente de ransomware e de outras tentativas de extorsão digital.”

Aqui estão algumas das descobertas principais do relatório:

Ransomware

Em 2021 os pesquisadores de ameaças do SonicWall Capture Labs registraram globalmente 623,2 milhões de tentativas de ransomware, um aumento anual de 105%. Esse aumento foi impulsionado por grandes volumes de ataques de Ryuk, Samsam e Cerber, que juntos fizeram 62% do volume total de ransomware.

Assim como o crescimento de ransomware ter sido excepcionalmente agressivo, muitas das técnicas usadas pelos sindicatos de ransomware eram para tirar dinheiro das organizações legítimas. A extorsão dupla continuou a crescer em 2021, e as novas es terríveis técnicas de extorsão tripla também começaram a se consolidar. Os ataques à cadeia de suprimentos e ataques a infraestruturas vitais também aumentaram, pressionando os órgãos legislativos de todo o mundo a se unificar contra os ataques crescentes de ransomware.

Malware

Como os ataques de quase todos os tipos cresceram nos últimos anos, nós vimos um lado positivo: “Bem, pelo menos o volume de malware está baixo.”  No entanto, um olhar nos dados para 2021, mostra sinais de que essa queda constante está prestes a chegar ao fim.

Embora o malware tenha caído 4% por ano – esta é a menor quedas percentual que vimos em algum tempo – a recuperação que teve no segundo semestre quase que extinguiu completamente a queda de 22% registrada no primeiro semestre. Além do mais, malware não decresceu em todos os países: O Reino Unido e a Índia tiveram aumentos de 48% e 41% respectivamente.

Exploits Log4j

De 11 de dezembro de 2021 até 31 de janeiro de 2022, os pesquisadores de ameaças do SonicWall Capture Labs registraram 142,2 milhões de tentativas de exploit Log4j — uma média de 2,7 milhões de tentativas por dia. Os dados mostram os atores de ameaças se desenvolvendo, para atacar essas vulnerabilidades em um ritmo alarmante, com grandes números de tentativas contínuas até hoje.

(Um lembrete, a SonicWall lançou assinaturas para ajudar na proteção dos clientes contra as tentativas de exploit Log4j — se você ainda não corrigiu essas vulnerabilidades, apelamos para que faça isso urgentemente).

Capture ATP e RTDMI

Em 2021, SonicWall Capture ATP (Proteção avançada contra ameaças) com Real-Time Deep Memory Inspection (RTDMI)™ se tornou a única empresa na história do ICSA Labs ATD a receber consecutivamente quatro pontuações perfeitas, todas sem um único falso positivo.

Os dados da SonicWall sobre a evolução do Capture ATP e RTDMI esclarecem o modo como atingimos essa façanha. Em 2021, a RTDMI identificou 442.151 variantes de malware nunca vistas antes, um aumento anual de 65% e uma média diária de 1.221.

Cryptojacking

Com o recorde nos preços das criptomoedas em 2021, nem mesmo a repressão na mineração e aumento de investigação federal foram o suficiente para reter cryptojacking. Os pesquisadores de ameaças do SonicWall Capture Labs registraram um aumento anual de 19% em cryptojacking, o que significa uma média de 338 tentativas por rede de cliente.

Liberte-se com SonicWall Boundless 2022

/0 Comentários/em , /por

Com as ameaças cibernéticas de todos os tipos crescendo, o trabalho de profissionais em segurança cibernética nunca foi tão importante e potencialmente mais recompensador. Os vetores de ameaça se alastram de tal maneira que a luta diária de manter as nossas redes híbridas seguras agora também inclui uma infinidade de endpoints enterrados em ambientes multivariáveis.

Nunca perdemos de vista o fato de nossos parceiros estarem na linha de frente, realizando diariamente esse trabalho árduo. Por essa razão centralizamos nossas energias em um fundamento de aprender como implementar novas soluções SonicWall de ponta e econômicas que reforçam as estruturas da segurança cibernética. Boundless 2022 é a oportunidade da SonicWall de se unir a seus parceiros e nos comprometer com nosso futuro mútuo.

Aprendemos muito e agora é hora de compartilhar.

Boundless 2022: Dois dias de experiência virtual e multilíngue

Desenvolvido e produzido exclusivamente para parceiros da SonicWall, oferecemos um conteúdo inigualável, perspectivas e análise especializada para nos ajudar a ter sucesso em 2022 e no futuro. As apresentações estarão disponíveis em três fusos horários e no idioma de nossos parceiros: Inglês, espanhol, francês, alemão, português e italiano.

Os dois dias do evento virtual incluem:

  • Sessões interessantes e informativas
  • Apresentação de convidados especiais, as celebridades Penn & Teller
  • Sessões de liderança executiva
  • Atualizações do cenário de ameaças
  • Informações sobre inovações de produtos
  • Impulsos de parceiro regionais

ALÉM DO MAIS Penn & Teller pediram aos participantes para trazerem um baralho ao evento virtual, assim podem participar em um truque de mágica ao vivo.

Especialistas e líderes executivos sem limites

O tempa central do Boundless 2022 é a estratégia de segurança cibernética da SonicWall para ajudar as empresas a transpor a falha entre suas metas de negócios e proteger os funcionários, dados e infraestrutura.

Nosso entretenimento vem com a famosa equipe de mágicos, Penn & Teller, que completam o tema de nosso evento centralizado em parceiros.

Durante sua longa carreira, os legendários mágicos exploraram os limites da mágica. Eles divertiram audiências com sua comédia e chocaram a comunidade performática com sua abordagem cômica e ousada de apresentar, revelando ao mesmo tempo segredos da mágica do palco como parte do show.

Do mesmo modo, a SonicWall procurar capacitar seus parceiros a romper com a metodologia de segurança limitada, e ir em direção a técnicas com tecnologia mais rápida e econômica. E, como Penn & Teller, tiramos o manto do mistério e oferecemos discussões detalhadas e abertas de nossos líderes de pensamento em segurança cibernética e executivos da SonicWall.

Segurança ilimitada: Proteção de um cenário de ameaças em evolução

A partir do volume de ataques no ano passado, vemos que as organizações estão sendo desafiadas a manter o passo com as mudanças rápidas no cenário de ameaças. Como a nossa dependência da tecnologia aumenta, os ataques cibernéticos vão impactar até as áreas mais significantes de nossas vidas.

Por sermos profissionais dedicados à segurança cibernética, temos o dever de comunicar a seriedade das ameaças que nossos clientes enfrentam. Também é nossa responsabilidade de oferecer nossa abordagem centralizada para defender contra ameaças atuais e futuras.

Criamos o Boundless 2022, para que possamos evoluir juntamente com nossos parceiros e alcançarmos nosso sucesso absolutamente sem limites.

Apresentadores das principais sessões

  • Penn & Teller, mágicos
  • Bill Conner Presidente e CEO da SonicWall
  • Bob VanKirk, SVP e Chief Revenue Officer da SonicWall
  • Dmitriy Ayrapetov Vice-Presidente da Plataforma de Arquitetura da SonicWall.

Apresentadores das sessões regionais

  • AMÉRICA DO NORTE:HoJin Kim, VP, Global Channel Sales
  • LATAM:Arley Brogiato, Diretor, Vendas Regionais & Edilson Cantadore, Senior SE
  • EMEA:Terry Greer-King, VP Vendas EMEA & Os St Marthe, Diretor Senior Solutions Engineering
  • APAC:Debasish Mukherjee, VP Vendas Regionais & Yuvraj Pradhan APAC Head of Presales

Junte-se a nós em seu fuso horário e seu idioma

As inscrições para o Boundless 2022 estão abertas. Os parceiros podem visitar www.Boundless2022.com para reservar seus lugares virtuais. Abaixo os horários regionais do início do evento para as Américas (NOAM, LATAM), Europa, Oriente Médio e África (EMEA) e Ásia e Pacífico (APAC):

  • AMÉRICAS, 23 de fevereiro de 2022: 9 a.m. PST
  • EMEA, 24 de fevereiro de 2022: 10 a.m. CET / 1 p.m. UAE
  • APAC, 24 de fevereiro de 2022: 9:30 a.m. IST / 12 p.m. SGT / 3 p.m. AEDT

Para saber mais sobre a SonicWall e Boundless 2022, visite www.Boundless2022.com.

SonicWall garante escolha e flexibilidade como parte da evolução da nuvem

/0 Comentários/em /por

O desempenho e a eficácia das soluções de segurança cibernética são importantes. Do mesmo modo a escolha e a flexibilidade, que muitas vezes se perdem quando fornecedores impõem opções de implementação nos ambientes do cliente.

Não é uma tarefa fácil criar e implementar controles de segurança cibernética sólidos. A maioria das organizações têm redes híbridas e, deste modo, precisam de uma combinação de soluções de segurança locais, virtuais e as-a-service. Fornecedores que oferecem somente uma escolha para o modelo de implementaçção aumentam a complexidade para os clientes. A SonicWall busca modificar esse paradigma já na primeira abordagem ao cliente.

“Muitas vezes as organização são forçadas a mudar o seu modo de operação, a fim de assegurar o acesso a suas redes, dados, dispositivos e pessoas”, disse Bill Conner, Presidente e CEO da SonicWall no comunicado oficial. “Estamos comprometidos em inovar nossas soluções na nuvem e virtuais, ajudando a assegurar a implantação complexa no mix de redes, incluindo virtual, híbrida, na nuvem e local.

As soluções virtuais, na nuvem e híbridas da SonicWall, sempre em constante crescimento, utilizam a melhor abordagem da Boundless Cybersecurity (Cibersegurança sem Limites), a fim de devolver ao cliente as escolhas de implementação, enquanto resolve casos de uso do mundo real enfrentados por empresas de pequeno e médio porte, corporações, órgãos governamentais e MSSPPs. As ofertas centrais das soluções na nuvem da SonicWall:

  • Resolvem os desafios de segurança e conectividade em ambientes nativos na nuvem e híbridos.
  • Asseguram o acesso a aplicações na nuvem, locais e cargas de trabalho virtuais por meio de capacidades modernas zero-trust.
  • Protegem continuamente forças de trabalho remotas por meio de camadas de segurança virtuais e capacidades zero-touch.
  • Simplificam a detecção das ameaças e as respostas, unificando eventos de segurança e análises em um único painel baseado na nuvem. O que permite uma visualização mais simples para gerenciar os alertas de alto risco.
  • Proporcionam segurança consistente por todas as redes— independentemente do modo que é implementada.

Embora esses sejam somente alguns casos de funcionalidade, a SonicWall está sempre ocupada em projetar, implementar e assegurar um amplo leque de redes, incluindo os mais complexos ambientes nativos na nuvem e híbridos. O comunicado de hoje  mostra como a SonicWall continua a desenvolver um conjunto de soluções centradas na nuvem para clientes nas mais variadas etapas do seu percurso rumo à nuvem.

Uma lição sobre segurança híbrida

Um desses casos de sucesso é o da Universidade de Pisa que utiliza as soluções na nuvem e virtual da SonicWall, a fim de gerenciar uma infraestrutura complexa e descentralizada, bem como assegurar o aprendizado e o trabalho no campus e online.

“A Universidade de Pisa conecta e assegura uma rede ampla e descentralizada de sistemas, usuários, aplicações e serviços, para assegurar que nossa instituição possa ter os mais altos níveis de aprendizado no campus ou remoto,” disse o CIO da Universidade de Pisa, Antonio Cisternino. “É imperativo sermos capazes de usar os mesmos controles de segurança confiáveis, não importa como os utilizamos. Com seu leque crescente de soluções virtuais, na nuvem e híbridas a SonicWall nos dá a escolha e a flexibilidade sem sacrificar os padrões de segurança que precisamos para proteger e habilitar os estudantes, a faculdade e os funcionários.”

A SonicWall garante que organizações como a Universidade de Pisa possam definir seus próprios processos de implementação e cronogramas de migração para a nuvem — sem obrigá-los a uma abordagem rígida do fornecedor.

Não fique “preso na caixa”

Todos os dias, a SonicWall protege ambientes híbridos no mundo real, usando uma combinação coesa de soluções virtuais, na nuvem e locais, incluindo os firewalls virtuais da série NSv da SonicWall, a segurança zero-trust com Cloud Edge Secure Access Cloud App Security para proteger as aplicações SaaS como appliance-free SMA virtual private networks (VPN).

No entanto, devido às opções que oferecemos, os clientes têm a livre escolha de implementarem aquilo que serve melhor para as suas redes, mudarem para a nuvem em seu próprio ritmo e terem segurança consistente em qualquer lugar. Os clientes podem gerenciar as soluções da SonicWall por um painel único de controle em nuvem, chamado de Capture Security Center (CSC). Ele centraliza o gerenciamento e ajuda na detecção e resposta a ameaças por redes híbridas.

Para saber mais sobre a solução na nuvem da SonicWall, visite SonicWall.com/cloud

Vivendo no Oeste selvagem da IoT

/0 Comentários/em /por

A evolução da IoT: uma benção e uma praga?

O que se iniciou como uma tecnologia armazenada chamada IoT (Internet das Coisas) evoluiu agora para um ecossistema completo de automação que torna nossa rotina mais simples e mais produtiva. Os sinais estão em todos os lugares enquanto a adoção dispara. Todas as indústrias estão se apressando na adoção de “coisas” inteligentes – cidades inteligentes, casas inteligentes, carros inteligentes, drones inteligentes e aplicativos inteligentes.

Em 2025, os estatísticos preveem que haverá mais de 75 bilhões de Internet das Coisas (IoT) sendo utilizadas em dispositivos IoT. Isso seria aproximadamente um terço a mais do que em 2019. A estimativa original de 2018 era de 23 bilhões e em 2020 de 31 bilhões.

IoT e sua respectiva automação trazem um valor muito atraente, uma vez que você as experimentou. A minha experiência própria é com o lado doméstico das coisas inteligentes . No entanto, o lado industrial e empresarial da IoT é ainda mais abrangente e inovativo. Graças à tecnologia da inteligência artificial que geralmente está estreitamente interligada.

Vou dar um exemplo de como a automação doméstica simplificou minha vida. Comecei com um pequeno termostato que monitora o custo do pico de uso e um sistema de irrigação inteligente, que também pode regular automaticamente o uso da água baseado nas condições meteorológicas. Mas o valor mais atraente está nas simples tomadas que ligam e desligam os dispositivos domésticos, baseadas em parâmetros pré-programados.

A corrida da IoT levou o custo a $4 cada. Quem não acharia isso atraente?

Logo eu tinha 20 tomadas inteligentes dentro de casa. IoT é realmente uma benção?

Bem, é necessária enquanto você toma precauções de segurança em volta dela. De outra maneira, será uma praga. De acordo com Relatório de Ameaças da SonicWall, esse é o segundo ataque mais comum depois de ransomware.

O que torna os dispositivos IoT tão vulneráveis é a falta de base de segurança. Vamos dar uma olhada nos fabricantes da tomada inteligente. Com o preço de $4 cada, eles têm que confiar em fonte aberta e firmware restritos. Depois do lançamento, ele nunca mais será corrigido, mesmo se uma vulnerabilidade for descoberta. Trazer esses dispositivos Iot para seu ambiente é como colocar um cavalo troiano!

O problema de segurança é tão desastroso e o espectro de ataques a Iot continuando a explodir extraordinariamente, que muitos órgãos legislativos, incluindo o Reino Unido, EUA e Austrália, optaram por dar atenção a leis intensificando a segurança cibernética nesses dispositivos Iot no primeiro semestre de 2021.

Agora, os governos estão presentes. Sim, essas não são entidades privadas que geralmente estimulam a adoção de medidas de segurança por meio de normas e melhores práticas. IoT é realmente o novo Oeste selvagem.

Você também não deveria estar preparado?

Como proteger os dispositivos IoT de se conectarem em minha rede?

Deste modo, quais os passos que você tem que tomar para assegurar que seus dispositivos IoT estejam conectados de modo seguro à rede de sua organização? Aqui estão três preguntas que você deveria se fazer:

  1. O meu firewall consegue desencriptar e fazer a varredura de tráfego encriptado a procura de ameaças?
    O uso de criptografia cresce tanto para objetivos bons como para maliciosos. Cada vez mais, vemos cibercriminosos escondendo seus ataques de malware e ransomware em sessões criptografadas, de modo que você precisa ter a certeza que seu firewall consegue fazer uma inspeção profunda de pacotes (DPI) em conexões HTTPS, tais como DPI-SSL.
  2. O meu firewall oferece suporte à inspeção profunda de pacotes em todos os meus dispositivos conectados? Pense agora em todas as sessões web encriptadas que cada dispositivo IoT deveria ter. Você precisar ter a certeza que seu firewall oferece suporte a todas elas e, ao mesmo tempo, as proteja de ataques cibernéticos avançados. Ter apenas um grande número de conexões de inspeção de pacote stateful não resolve mais. Hoje, trata-se de oferecer suporte a conexões de inspeção de pacotes mais profundas.
  3. O meu firewall oferece wireless seguro de alta velocidade?
    Ok, isso parece simples. Todo mundo diz que fornece wireless de alta velocidade. Mas você tem certeza? O último padrão de wireless é 802.11ac Wave 2, que promete Wi-FI multi-gigabit que dá suporte a aplicativos de uso intenso de banda larga. Pontos de acesso, com conexão física ao firewall, devem ter uma porta capaz de suportar essas velocidades mais rápidas. Assim deveria ser o firewall. Usar uma porta 1-GbE cria um funil no firewall, e portas 5-GbE e 10-GbE são excessivas. Com uma porta 2.5-GbE se tem um ajuste melhor.

Assim, o que vem a seguir?

ASSISTA O WEBCAST ON-DEMAND

SonicWall: 30 anos de parceria para vencer

/0 Comentários/em /por

SonicWall sempre foi orientada 100% para canais. Hoje, temos a honra de trabalhar com mais de 17.000 parceiros de canais por todo o mundo – mas mesmo antes da SonicWall ser conhecida como SonicWall, já estávamos trabalhando continuamente para construir parcerias baseadas em confiança, lealdade e sucesso mútuo.

Já na metade dos anos 90, SonicWall (na época conhecida como Sonic Systems) havia iniciado a integração de revendedores excelentes, revendedores de valor agregado (VAR) e integradores de sistemas. Ao procurar parcerias com empresas focadas em fornecer a instituições educacionais e SMBs soluções internetworking de alta qualidade e acessíveis, Sonic Systems teve um crescimento extraordinário em pouco tempo. Esse crescimento, por sua vez, impulsionou inovações que ajudaram nossos parceiros e seus clientes a continuar sendo bem sucedidos.

SonicWall lança programas de reconhecimento de parceiros

Como reconhecimento dessas parcerias de sucesso, no final dos anos 90, a recém renomeada ‘SonicWALL’ começou a desenvolver um programa exclusivo de parceria. Em 2000, esse programa contava com cinco níveis distintos de parceria — Revendedor, Silver, Gold, Platinum e Internacional Distribuitors — e mais tarde se tornaria a base para o atual SecureFirst Partner Program.

A estrutura de parceiros SonicWall usada atualmente é de 2004, quando se lançou o Medallion Program. O programa foi atualizado em 2007 para acontecer junto com o lançamento do primeiro partner portal, o PartnerLink.

Em reconhecimento às necessidades únicas de seus parceiros Managed Security Services Provider, a SonicWall anunciou seu primeiro programa MSSP em 2005. Esse programa foi criado para ajudar seus parceiros de canais. Com isso, eles conseguiram ampliar a participação no mercado de serviços gerenciados e aumentaram o reconhecimento que continua até hoje.

Parceria para um futuro de sucesso: Programas atuais

Os programas de parceria da SonicWall evoluíram muito desde a sua criação, e os programas atuais são mais abrangentes e oferecem mais vantagens do que nunca.

“Na SonicWall, nós escutamos,” disse HoJin Kim, SonicWall SVP, Worldwide Channel, Vendas norte-americanas. “Trabalhamos arduamente para fornecer aos parceiros tudo o que precisam para que não somente alcancem suas metas anuais, mas também as ultrapassem.

SecureFirst Partner Program

Em 2016, a SonicWall implantou o SecureFirst partner program. Nos primeiros 150 dias, mais de 10.000 parceiros se registraram para vender de acordo com o programa novo — 20% dos quais eram novos para a SonicWall. Em um ano, o programa aumentou 500% quando parceiros de todo o mundo agarraram a oportunidade de reintroduzir os produtos da SonicWall em suas ofertas abrangentes.

O sucesso contínuo do programa se deve em grande parte à sua filosofia de parceria para vencer.

Adicionalmente, a meta do programa de aumentar a capacitação do parceiro em ser líder respeitado no cenário de segurança cibernética em evolução constante também oferece um grande número de benefícios. Esses incluem margens competitivas, proteção no registro de negócios, treinamento técnico, capacitação de vendas, suporte à geração de leads e muito mais.

Como reconhecimento ao nosso empenho em ir muito além para com nossos fornecedores de soluções, em 2021 o the SonicWall SecureFirst partner program recebeu uma classificação 5-estrelas no guia do programa de parceiros líderes do setor, 2021 CRN Partner Program Guide. Esse guia anual apresenta uma lista conclusiva dos programas de parceiros mais distintos das empresas líderes em tecnologia que oferecem produtos e serviços pelo canal de TI.

SonicWall University

SonicWall University, uma sofisticada plataforma on-line de capacitação de parceiros que mantém os representantes de vendas, pré-vendas e engenheiros de suporte na vanguarda das atuais ameaças e soluções de cibersegurança, foi inaugurada em 2017. A plataforma oferece treinamento grátis através de caminhos para os parceiros obterem seus certificados técnicos, de suporte e de vendas do SecureFirst que influenciam diretamente o crescimento das receitas.

SonicWall MSSP Program

Em 2020, SonicWall’s MSSP program foi modernizado para equipar os MSSPs com os recursos e as ferramentas que necessitam para proteger seus clientes e, ao mesmo tempo, melhorar a eficiência operacional e os custos. Adicionalmente às opções de marcas e personalização, a nova estrutura MSSP capacita os parceiros SecureFirst a usarem os serviços da SonicWall em base mensal ou anual de acordo com o modo que fazem negócios.

SonicWall conta com sua ampla base para impulsionar a sua dinâmica e se dedica a continuar a criar programas deste tipo para atender ainda mais as necessidades de nossos parceiros no futuro.

Como a SonicWall chega à sua terceira década, aproveitamos essa oportunidade para agradecer aos nossos parceiros por sua lealdade e empenho. É nossa missão e nosso privilégio continuar trabalhando para nosso sucesso mútuo nos próximos anos.

Três novos firewalls com três vezes mais desempenho e mais três atualizações poderosas

/0 Comentários/em /por

Melhorias massiva no firewall (3x), prevenção de ameaças (3x) e taxa de transferência TLS (6+x)

O ano passado apresentou níveis sem precedentes de crimes cibernéticos, especialmente ameaças avançadas como ransomware. Em maio, a SonicWall já havia registrado 226,3 milhões de ataques de ransomware, um aumento de 116% do início do ano até à data. Outras formas de ataques, tais como cryptojacking, ameaças criptografadas e ataques a IoT, também estão aumentando.

SonicWall inova constantemente sua plataforma Boundless Cybersecurity para assegurar que seus clientes sempre tenham acesso a novas soluções, serviços, ferramentas e tecnologia. Para defender seu negócio contra as ameaças atuais, nossas últimas versões enfatizam especialmente a expansão e o aumento de velocidade, a eficácia da segurança e as capacidades de prevenção de ataques para ajudar as organizações a proteger suas forças de trabalhos hiper-distribuídas de forma rentável.

Nossa expansão de Boundless Cybersecurity ou Cibersegurança sem Limites inclui novas adições às populares séries de firewall de próxima geração NSa and NSsp  juntamente com ferramentas e serviços novos e atualizados.

Novos NGFWs

Os três novos firewalls da SonicWall — NSa 4700, NSa 6700 and NSsp 13700 — oferecem o triplo de taxa de transferência de proteção contra ameaças, proporcionando a empresas e outras grandes organizações uma solução para aumentar a segurança sem sacrificar o desempenho.

Todos suportam os mais recentes padrões de criptografia TLS 1.3 para melhor desempenho e segurança. E são impulsionados por SonicOS 7.0.1, que fornece uma experiência de usuário moderna, controles de segurança avançados, visualizações de dispositivos e capacidades essenciais de rede e gestão.

O melhor de tudo é que são apoiados pelo serviço poderoso Capture ATP com  Real-Time Deep Memory Inspection™ — que alcançou a pontuação perfeita no teste de certificação ICSA Labs Advanced Threat Detection Q1 2021 — de modo que você tem paz de espírito sabendo que tem uma das melhores proteções contra ameaças do mercado.

SonicWall NSa 4700 e NSa 6700 — oferecem a redes de tamanho médio três vezes o desempenho de prevenção de ameaças e algumas das maiores densidades de portas em sua classe — tudo por um custo total de propriedade reduzido. NSa 4700 fornece 18 Gbps de taxa de transferência de firewall (vs. 6 Gbps do SNSa 4650), enquanto que NSa 6700 oferece 36 Gbps (comparado com os 12 Gbps do NSa 6650). As séries NSa 4700 e NSa 6700 são personalizadas para escalabilidade, permitindo que você conecte com segurança milhões de usuários; o 6700 apresenta a conectividade 40G e também a 25G para proteção contra ameaças multi-gigabit.

SonicWall NSsp 13700 — Capacita empresas, provedores de serviços, agências governamentais e MSSPs para suportar milhões de conexões encriptadas de modo seguro. Esses firewalls high end ajudam a eliminar gargalos e oferecem proteção contra ameaças de alta velocidade que acompanha as necessidades até mesmo das organizações mais rápidas. Com uma escalabilidade aprimorada e maior densidade de portas, incluindo portas de 100, 40, 25 e 10 GbE, a NSsp 13700 faz com que seus negócios cresçam — e mais conectados — facilmente.

Soluções novas e atualizadas

Portal SonicWall Capture Labs— oferece um local centralizado e gratuito para acompanhar as notícias e pesquisas sobre segurança disponibilizadas pelas equipes de pesquisa de ameaças da SonicWall. Com atualizações quase em tempo real, os usuários podem monitorar atividades maliciosas globalmente e descobrir rapidamente se precisam agir respondendo a ameaças emergentes, vetores de ataques ou vulnerabilidades.

O Portal SonicWall Capture Labs  também oferece diversas ferramentas de pesquisa eficazes, que permitem aos usuários procurar por ameaças, detalhes de CVEs, reputação do IP e do URL de banco de dados de informação sobre os produtos da SonicWall – tudo a partir de uma única interface.

SonicWall NSM 2.3 — simplifica a implementação e a gestão de redes distribuídas com novas capacidades eficazes. Network Security Manager O novo fluxo de trabalho intuitivo e autoguiado do (NSM) 2.3 permite que você implemente, forneça e gerencie centralmente redes seguras SD-WAN e serviços de roteamento de aplicações por todos os sites — tudo a partir de um único local.

Pode-se criar centenas de localizações com modelos usando-se uma única configuração automática de modelo, o que elimina a configuração manual em cada site. As ferramentas de configuração e monitoramento baseadas no assistente VPN permitem aos administradores de rede, não importando o nível de competência, estabelecer a conectividade site-to-site rapidamente e sem erros usando um fluxo de trabalho autoguiado. Este recurso também oferece visibilidade das atividades, estado e desempenho do ambiente VPN inteiro.

SonicWall Analytics 3.1 — Aumenta a visibilidade da rede e as capacidades de relatório por dispositivos de segurança, usuários, conexões VPN e muito mais. Com a capacidade de classificar o comportamento dos funcionários em categorias como “produtivo” e “improdutivo”, os usuários podem otimizar a produtividade da força de trabalho.

As informações abrangentes oferecidas pelo Analytics 3.1 fornecem uma visualização completa, consistente e transparente das aplicações em rede e uso da internet de sua força de trabalho, permitindo que você veja se aplicações perigosas estão sendo acessadas, quanta largura de banda está sendo usada (e por quem), e quais atividades estão sendo executadas – durante ou fora do horário de trabalho.

Cloud Edge 1.1 — introduz as capacidades de Device Posture Check (verificação da postura do dispositivo) para assegurar que somente os dispositivos com atributos específicos possam se conectar com a rede. Esta atualização também acrescenta o controle Network Traffic Control que põe em execução o controle de acesso da camada 3 e da camada 4 com base nos grupos de usuários, endereços IP, portas e protocolos de rede.

 

Para saber mais sobre os novos produtos e melhorias, leia nosso comunicado de imprensa, entre em contato com um especialista em segurança da SonicWall ou clique nos nomes de produtos, quando disponível, para conhecer mais profundamente cada uma das soluções atualizadas.

 

Resista à tentação das tentativas de spear phishing no site da Amazon

/0 Comentários/em , , /por

Resista à tentação das tentativas de spear phishing no site da Amazon.

Sejamos realistas: Praticamente todo mundo, até sua avó, faz compras na Amazon. A Amazon se tornou a maior varejista do mundo em 2019, e a marca é conhecida em todo o mundo. Mas essa popularidade amplamente difundida pode trazer outras consequências menos desejáveis.

Devido à sua presença mundial, a Amazon é uma das empresas mais clonadas nas ações de phishing por e-mail. Como tantas pessoas utilizam a Amazon, os hackers podem criar um modelo de phishing e utilizá-lo muitas vezes, simplesmente substituindo dados pessoais dos usuários com base em suas próprias metas. E como a maioria dos alvos potenciais tem pelo menos uma conta na Amazon, se não forem usuários atuais, as probabilidades de o phishing gerar uma ação sã muito maiores.

Embora essas tentativas de phishing assumam diversos formatos, os fraudadores falsificam confirmações de pedidos no site da Amazon. O intuito é que essa confirmação atraia a atenção da vítima e dispare o alarme de que alguém fez uma compra não autorizada.

Apesar de ser uma tentativa imprecisa – o logotipo não é o correto, as mensagens têm erros de ortografia – os princípios fundamentais do spear phishing ainda estarão presentes. Essas tentativas estão mais sofisticadas (e igualmente mais perigosas) do que as tentativas de phishing de costume, porque os hackers têm dedicado tempo para conhecer sua vítima e, em contrapartida, utilizas suas informações para desenvolver golpes ainda mais convincentes. Aqui, as informações acionadas são o nome e o endereço da pessoa, mas na realidade, pode ser praticamente qualquer coisa que possa fazer com que a tentativa pareça mais autêntica.

Neste caso, os hackers solicitaram à vítima que ligasse para um número e relatasse operações desconhecidas em diversos pontos do e-mail, até mesmo realçando essa chamada à ação para popularizá-la. (Porque esta é apenas uma parte do e-mail completo, que só é visível uma vez.)

Se a pessoa ligar para o número em questão, ela se conectará aos hackers, que tentarão enganá-la e fazê-la acreditar que são da equipe de suporte da Amazon. Se o golpe for bem-sucedido, os hackers vão tentar obter da vítima credenciais pessoais ou outras informações que possam ser utilizada para explorá-los mais posteriormente.

Como esse tipo de ataque continua sendo bem-sucedido, eles são cada vez mais numerosos. Embora seja importante que todos os funcionários saibam como detectar uma tentativa de phishing, como esse tipo de ataque está ficando cada vez mais sofisticado, esta não é mais uma primeira linha de defesa confiável.

Ao implementar soluções como o SonicWall Cloud App Security (CAS) (segurança de aplicativos na nuvem) ou o SonicWall Email Security (segurança de e-mails), você pode impedir que esse tipo de tentativa de golpe chegue à sua caixa de entrada, para começar – e evitar o roubo de dados, ransomware e outros fatores que podem resultar de um ataque de phishing bem-sucedido. Para saber mais sobre como blindar sua empresa contra tentativas de spear phishing, fale conosco.