Resolução BACEN CMN 4.893 – Segurança Cibernética e a Proteção de Dados

Resolução BACEN CMN 4.893 – Segurança Cibernética e a Proteção de Dados

O Banco Central do Brasil (BACEN) apresentou em Fevereiro de 2021 sua nova resolução que demonstra o seu compromisso com a segurança cibernética e a proteção de seus dados. O prazo para adequação se aproxima e é importante que todos os seus prestadores de serviços se adequem. A resolução BACEN CMN nº 4893 de 26 de fevereiro de 2021 dispõe…Leia Mais
Netdeep vs Pfsense vs Endian vs Mikrotik

Netdeep vs Pfsense vs Endian vs Mikrotik

Qual é o melhor? Para te ajudar a decidir sobre qual firewall opensource você deve instalar em seu empresa, fizemos uma tabela comparativa de funcionalidades: Netdeep vs Pfsense vs Endian vs Mikrotik. IMPORTANTE: A comparação foi realizada considerando cada produto com seus módulos originais, homologados pela equipe oficial de desenvolvimento, desconsiderando add-ons/plug-ins adicionais, desenvolvidos pela comunidade e sem suporte técnico.…Leia Mais
Nova onda de Ransomwares: Atualizações obrigatórias

Nova onda de Ransomwares: Atualizações obrigatórias

Com base nas notícias que temos acompanhado sobre Ransomwares (RansomEXX e Cia.), criptografando arquivos de órgãos governamentais e empresas, foi identificado que estes ataques são direcionados a sistemas vulneráveis com VMware e Windows. Seguem abaixo a lista de atualizações obrigatórias para corrigir as vulnerabilidades nos softwares citados acima: CVE-2020-1472 Aplicar a atualização KB4571702 de 11 de agosto de 2020. CVE-2019-5544…Leia Mais
Lançado o Netdeep Secure Firewall 3.5!

Lançado o Netdeep Secure Firewall 3.5!

É com muito prazer que apresentamos a versão 3.5 do Netdeep Secure Firewall.

A principal novidade está nos relatórios e auditoria. Os módulos agora disponibilizam informações precisas para auditoria (consumo, utilização de rede, usuários, aplicativos, VPN, etc.), auxiliando os usuários a estarem em conformidade com a LGPD/GDPR e também fornecer conectividade com segurança em trabalho Home Office.

Além disso trazemos atualizações no kernel e em todo o ecossistema de aplicativos auxiliares de código aberto. O administrador perceberá uma sistema mais limpo, com uma interface cada vez mais amigável para gerenciamento de segurança de seu perímetro de rede, com uma base atualizada de aplicativos detectados (Deep Packet Inspection).

Leia Mais
LGPD/GDPR e o firewall?

LGPD/GDPR e o firewall?

A proteção de dados do cliente agora é umas principais responsabilidades da Segurança Corporativa . Graças a Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR) da União Europeia.

Todo o objetivo destas leis é proteger a privacidade dos cidadãos - e isso afeta seus negócios, não importa onde você esteja, se você tiver um único cliente brasileiro ou europeu.

Embora existam vários aspectos importantes nestas leis, vamos nos concentrar em um: evitar violações de dados. Isso é vital para proteger a privacidade de seus clientes.

Um firewall pode ajudar, mas infelizmente existem muitas empresas com firewalls desatualizados, porque ouvimos na comunidade de segurança frases como "Não existe mais um perímetro de rede, portanto os firewalls são inúteis". Esta afirmação é totalmente falsa - mas entraremos nisso em um outro momento.

A LGPD/GDPR não vem com um manual de instruções. Não diz a ninguém como evitar violações. De fato, a LGPD/GDPR nem dizem que os negócios não podem ter violações ou que precisam instalar tecnologia para detectar invasores. No entanto, a LGPD/GDPR diz que, se você for violado, deverá notificar rapidamente as autoridades e todos aqueles cujos dados foram expostos.

Caso contrário: prepare-se para ser multado.

A melhor maneira de evitar esta situação desagradável: faça o possível para bloquear ou impedir que violações aconteçam.

É aí que o firewall entra!

Leia Mais

Lançado o Netdeep Secure Firewall 3.4!

Lançado o Netdeep Secure Firewall 3.4!

É com muito prazer que apresentamos a versão 3.4 do Netdeep Secure Firewall. Nesta nova versão nós trazemos um novo tema para interface web, além de várias melhorias e correções. Confira em nosso Blog a lista completa das melhorias e lembre-se de manter sempre o seu firewall atualizado!…Leia Mais

Roteadores MikroTik continuam sendo atacados por cibercriminosos no Brasil

Roteadores MikroTik continuam sendo atacados por cibercriminosos no Brasil

De acordo com dados de setembro, vários roteadores da marca MiktoTik ainda estão sendo infectados para minerar criptomoedas. O Brasil é um dos paises com o maior número de ataques na América Latina. No início de agosto foi publicado um artigo alertando sobre uma campanha massiva de criptojacking que atingiu mais de 200.000 roteadores da marca MikroTik. De acordo com…Leia Mais
Lançado Netdeep Secure Firewall 3.3

Lançado Netdeep Secure Firewall 3.3

É com muito prazer que anunciamos o lançamento da versão 3.3 do Netdeep Secure Firewall. Acreditamos que foi dado um passo importante que nos traz mais maturidade e nos possibilitará inovar cada vez mais. A principal mudança está no sistema de distribuição de pacotes. Pelo fato do Netdeep Secure ser um sistema Linux criado a partir da metodologia Linux From…Leia Mais
Como você pode contribuir para a evolução do Netdeep Secure Firewall?

Como você pode contribuir para a evolução do Netdeep Secure Firewall?

Se você está considerando ajudar no desenvolvimento do Netdeep Secure, aqui estão algumas áreas nas quais tanto os usuários experientes como os inexperientes podem ajudar: Você pode simplesmente testar o sistema e os pacotes fornecidos nele e reportar qualquer errata ainda não conhecida ou bugs que você encontrar utilizando o sistema de controle de bugs. Também tente navegar nos bugs…Leia Mais
Panorama da Segurança Digital 2017

Panorama da Segurança Digital 2017

À medida que a superfície de ataque aumenta, os defensores têm de se concentrar no seu objetivo mais importante: reduzir o espaço de operação dos seus adversários. Os adversários têm mais ferramentas à sua disposição do que nunca, bem como a astúcia de saber quando devem utilizar cada uma delas para obter o máximo efeito. O crescimento explosivo de terminais móveis e do tráfego online funciona a seu favor. Dispõem de mais espaço para operar e de mais escolhas de alvos e abordagens. Os defensores podem utilizar uma diversidade de estratégias para fazer face aos desafios de um cenário de ameaças em expansão. Podem adquirir as melhores soluções que contribuem separadamente para fornecer informação e proteção. E podem competir por pessoal num mercado em que o talento é escasso e os orçamentos são apertados. Impedir todos os ataques pode não ser possível. Porém, é possível minimizar o risco e o impacto das ameaças, restringindo o espaço de operação dos adversários e, desta forma, a sua capacidade de comprometer os ativos. Uma das medidas que pode ser tomada consiste na simplificação do conjunto de ferramentas de segurança, integrando-as numa arquitetura de segurança interligada e integrada. O funcionamento conjunto de ferramentas de segurança integradas numa arquitetura automatizada pode agilizar o processo de detecção e a mitigação das ameaças. Deste modo, liberará tempo para resolver questões mais complexas e persistentes. Muitas organizações utilizam, pelo menos, meia dúzia de soluções de outros tantos fornecedores. Em muitos casos, as suas equipes de segurança conseguem investigar apenas metade dos alertas de segurança recebidos num determinado dia. O Relatório Anual de Cibersegurança da Cisco 2017 apresenta os resultados de investigações, informações e perspetivas do grupo de Investigação em Segurança da Cisco. Foi destacado a implacável disputa entre os adversários que tentam ganhar mais tempo para operar e os defensores que trabalham para fechar as janelas de oportunidades que os atacantes procuram explorar. Foram analizados os dados compilados pelos investigadores de ameaças da Cisco e outros especialistas. As investigações e informações destinam-se a ajudar as organizações a responder eficazmente às ameaças sofisticadas e em rápida evolução de hoje.   …Leia Mais