ANO 1 • E D I Ç ÃO 2
UMA NOVA
ESTRATÉGIA DE
SEGURANÇA DA
INFORMAÇÃO
Algumas dicas para melhorar a segurança
do seu ambiente de TI
pág. 06
PESQUISA DE SATISFAÇÃO
Veja o que estão falando da Integrasul agora
pág. 04 e 05
CASE: ALEXANDRE PAZINI • AGRALE
pág. 06
Saiba como funciona o
SEQUESTRO DE DADOS
pág. 07
www.integrasul.com.br
/integrasul
Informativo trimestral Integrasul • Abr. a Jun. 2015
news
novidades
Lançamento Zarafa
ZCP VERSÃO 7.2
EDITORIAL
Acreditamos que, neste novo cenário de ameaças
virtuais, as empresas fornecedoras de soluções de
segurança devem adaptar-se e buscar levar a seus
clientes as novidades e preocupações que estas
mudanças trazem para o ambiente de TI.
Criar uma estratégia diferenciada de segurança da
informação, que não ofereça somente produtos
como firewall ou antivírus, mas também serviços
especializados e profissionais comprometidos e
certificados para implementar esta estratégia é o
principal diferencial que a Integrasul busca oferecer
aos seus clientes.
Essa estratégia está totalmente alinhada com
nossa missão que é desenvolver e implantar
soluções tecnológicas que garantam o uso seguro
das informações digitais, objetivando superar as
expectativas de seus clientes e profissionais.
Marcelo Pacheco
Diretor Comercial
Criatividade é a melhor qualidade do profissional no
século XXI.
Atualmente, qualquer processo ao ser repetido
dispensa capacidade intelectual, ou seja, pode ser
automatizado. A maior contribuição do indivíduo está
no pensamento original, na invenção, na quebra de
paradigmas. Criatividade é uma característica que
pode e deve ser estimulada e treinada.
Edson Salvati
Diretor de Pesquisa e
Desenvolvimento
Um dos grandes diferenciais do NAC é a participação
do cliente no desenvolvimento do produto. A cada
nova versão, são coletadas opiniões e sugestões
dos clientes, que sugerem novas funcionalidades
e melhorias. Por isso, a opinião e a participação de
todos é muito importante, pois só assim teremos
um software que atenda as reais necessidades do
mercado.
Lisiane Pedroni
Diretora de
Desenvolvimento
2
Como em todos os grandes lançamentos, a Zarafa
anunciou várias melhorias no ZCP, garantindo um
aumento na estabilidade, segurança e desempenho.
Esta nova versão é maior em termos de mudanças
desde a versão principal do 7.0.
Acesse o QR Code e conheça
as atualizações da nova
versão.
Trend Micro é líder de mercado
GARTNER CLASSIFICA
TREND MICRO COMO
LÍDER PELO 13º ANO
Proteção a endpoints forte e
efetiva é reconhecida novamente
A empresa foi a primeira
colocada em proteção
de endpoint e melhorou
sua posição tanto em
abrangência de visão quanto em capacidade de
execução.
“Fizemos notáveis investimentos e melhorias para
o nosso conjunto de capacidades de proteção
endpoint, incluindo controle de aplicativos, detecção
de malware avançado, sandboxing e resposta a
incidentes, enquanto fortalecemos o desempenho,
a flexibilidade e a simplicidade de implementação
e gestão”, disse Eric Skinner, vice-presidente de
soluções de marketing da Trend Micro. “Impulsionada
pelo nosso novo Smart Protection Suites, bem como
Deep Security ™ e Deep Discovery ™, acreditamos
que a posição da Trend Micro no presente relatório
consolida a força e o desempenho da nossa solução
endpoint de multicamadas de proteção”.
As soluções endpoint da Trend Micro protegem os
usuários e suas informações em praticamente todos
os pontos do servidor (físico ou virtual), bem como
em aplicativos, integrando todas as camadas de
segurança para reduzir o risco, proteger a reputação
do negócio e ajudar a garantir o cumprimento de suas
funções. Em resposta ao cenário de ameaças cada
vez mais complexo, a Trend Micro criou uma solução
que apresenta várias camadas que recebem Global
Threat Intelligence em tempo real para detectar uma
ampla gama de ameaças mais rapidamente, evitando
o impacto na produtividade do usuário e combinado
com ferramentas de investigação e detecção de
violação.
novidades
Novidade Integrasul
GARANTA A SEGURANÇA
DE SEU AMBIENTE DE TI
COM O NOVO NAC 3.9
O NAC3 é uma solução unificada de controle e
gerenciamento de ameaças virtuais (UTM - Unified
Threat Management) que tem como objetivo aumentar
a produtividade e a segurança do uso dos recursos da
tecnologia da informação.
Confira algumas novidades da versão 3.9:
• Novo sistema de backup.
• Consultas de clientes por todos os campos de cadastro.
• Autenticação unificada ou single sing-on com o
Windows.
• Cota de navegação do usuário por tempo ou uso de
dados.
• Criação de dois níveis de avaliação para o Antispam.
• Novos relatórios no módulo de Controle de Aplicações
Web.
• Novo relatório de uso da VPN.
• Otimização na compilação do NAC-Firewall.
Pronto para qualquer necessidade
COMO SURGEM AS
ATUALIZAÇÕES DO NAC
Muitas alterações são provenientes de ideias ou
sugestões vindas dos clientes.
Geralmente o cliente faz o pedido de alteração
ou melhoria no NAC para a equipe do suporte ou
comercial, que efetua o cadastro desta solicitação em
um sistema utilizado pelo desenvolvimento chamado
Trac.
Se a solicitação for uma sugestão de melhoria e
não for indispensável ao cliente, o ticket (sugestão)
permanecerá no Trac e será implementado quando
a equipe de desenvolvimento achar apropriado.
Caso contrário, sendo a solicitação essencial para o
cliente, será efetuado um detalhamento e orçado o
número de horas necessário para a implementação.
O setor comercial enviará uma proposta de valores
e, caso seja aprovada, a alteração será disponibilizada
nas próximas versões do NAC (dependendo do
número de horas poderá entrar para a versão que
está em desenvolvimento ou para a próxima a ser
desenvolvida).
Atualmente o NAC encontra-se na versão 3.9. A
versão 3.10 tem previsão de lançamento para o final
do mês de junho.
Confira algumas novidades para a versão 3.10:
• Novos modelos de hardware do NAC-Appliance.
• Categorização automática de sites.
• Integração do NAC-Email com o Microsoft Exchange
para Antispam, Antivírus e Data Loss Prevention.
• Assinaturas de controle do Whatsapp e Gmail para o
NAC Aplicativos.
• Integração do NAC com o Trend Micro Deep
Discovery para Proteção de Ameaças Avançadas
(APT’s).
3
PESQUISADE
SATISFAÇÃO
A Integrasul possui 16 anos de experiência no
mercado de serviços de segurança da
informação. Com uma equipe de consultores
certificados em avançadas ferramentas e
metodologias, oferecemos ao mercado
corporativo soluções diferenciadas para o
gerenciamento e a proteção de informações.
QUALIDADEDO
MUITO BOM
SUPORTE
BOM
REGULAR
RUIM
62%
38%
00%
00%
38%
PARCERIA
BOM
MUITO BOM
BOM
INTEGRASUL+CLIENTES
REGULAR
RUIM
62%
MUITO BOM
PARTICIPANTES
62%
38%
00%
00%
Para comemorar todos esses anos de
excelentes negócios e grandes parcerias,
decidimos realizar uma pesquisa de opinião
para entender melhor os desejos e
expectativas de nossos clientes e parceiros.
Foram entrevistadas 33 empresas e os
resultados apresentados a seguir refletem a
qualidade no atendimento e demais serviços
oferecidos pela Integrasul.
ATENDIMENTO
MUITO BOM
COMERCIAL
BOM
REGULAR
50%
50%
BOM
RUIM
50%
50%
00%
00%
MUITO BOM
62%
BOM
PRODUTOS
ESERVIÇOS
38%
MUITO BOM
MUITO BOM
BOM
REGULAR
RUIM
00
%
RUIM
00%
REGULAR
38%
62%
00%
00%
institucional
INTEGRASUL LANÇA
CAMPANHA DE OUTDOORS
EM CAXIAS DO SUL
Painéis ilustram a cidade desde o mês de março
A Integrasul busca estar sempre em contato com
o seu público. Para isso, desde o mês de março,
a empresa está ainda mais presente no dia a dia
das pessoas em uma campanha com outdoors
distribuídos estrategicamente pela cidade com o
foco de chamar a atenção para a importância de
proteger os dados da sua empresa.
Case
produtos & serviços
Matéria de capa
UMA NOVA ESTRATÉGIA DE
SEGURANÇA DA INFORMAÇÃO
A mudança dos cenários de ameaças e dos hábitos
dos usuários nos leva a buscar novas estratégias de
segurança da informação em nossas organizações.
O velho modelo de segurança baseado em perímetro
onde um firewall e um antivírus são os principais
atores, já não demonstra ser capaz de deter as
ameaças avançadas (APTS).
Segundo pesquisa da Trend Micro, 99% dos malwares
atuais infectam menos de 10 empresas e 80% dos
malwares atuais infectam apenas 1 empresa.
Outra informação relatada na mesma pesquisa é
que, enquanto o número de spams bloqueados pela
Trend Micro diminuiu em quase 20% no último ano,
o número de phishing quase dobrou no mesmo
período.
Esses dados nos levam a acreditar que as ameaças
estão mais complexas e direcionadas com um
objetivo principal: roubo de informações.
Precisamos ter visibilidade do que acontece em nosso
ambiente operacional e controlar os novos tipos de
dispositivos como tablets e smartphones. Além disso,
outro ponto a ser considerado são os novos hábitos
dos usuários, que hoje são os principais vetores de
ameaças.
“COM A PARCERIA ENTRE A
INTEGRASUL E A TREND MICRO, A
AGRALE SE SENTE MAIS SEGURA
EM PODER DISPONIBILIZAR AS
INFORMAÇÕES PARA QUEM TEM
DIREITO.”
Nós optamos pela Integrasul,
por ser uma empresa da
nossa região que nos daria
uma resposta bem mais
rápida que outra empresa
e também pela equipe
técnica que a Integrasul
tem, com pessoal certificado e qualificado. Isso nos
deu segurança para termos uma parceria com a
Integrasul.
Uma das melhorias que houve com a parceria entre
a Trend e a Integrasul foi ter maior segurança na
minha equipe, porque nós não somos especialistas
em segurança da informação. Nosso objetivo é
conhecer bem o negócio da Agrale e trabalhar em
cima do negócio.
Algumas dicas para melhorar a segurança do seu
ambiente organizacional:
• Agregue uma solução que ofereça visibilidade de seu
ambiente.
• Utilize tecnologias que tratem ataques direcionados.
• Gerencie e proteja os dispositivos móveis como
tablets e smartphones.
• Treine seus usuários no tema segurança da
informação e no uso dos recursos de TI.
• Mantenha seus sistemas operacionais e aplicativos
atualizados.
6
Assista este depoimento
na íntegra em nosso
canal no YouTube, ou
através do QR Code.
youtube.com/integrasul
utilidades
Segurança básica com
Por que você deve se cuidar:
DICAS RÁPIDAS PARA
SEGURANÇA ONLINE
O CRIME DIGITAL NO BRASIL
Fonte: pesquisa feita pela Trend Micro.
1. Sempre instale um software de segurança, inclusive
firewall e detecção de invasão, e o mantenha ativado
e atualizado. Isto é especialmente importante se você
usa um notebook em redes sem fio desprotegidas em
locais públicos.
2. Cuidado com e-mails inesperados ou estranhos,
mesmo que você conheça o remetente. Nunca abra
os anexos ou clique nos links destes emails.
3. Fique alerta quando receber emails que pedem
detalhes de conta (instituições financeiras quase
nunca pedem detalhes financeiros em emails). Nunca
envie nenhuma informação financeira por email para
ninguém.
4. Só forneça informações pessoais em sites que
exibem um ícone de cadeado na parte de baixo do
seu navegador.
5. Um firewall de rede não é suficiente, tenha o
software de antivírus atualizado; tenha proteção para
os documentos da empresa, como a ferramenta DLP;
faça análise de sua rede; criptografe os dados. Tenha
consciência que, por menor que seja a empresa, um
ataque não seleciona tamanho, mas sim a importância
da informação de sua empresa.
O Brasil ficou em segundo lugar no mundo em
termos de contagem de infecção por malware
bancário online no terceiro trimestre de 2014. O país
foi responsável por quase 9% do número total de
sistemas infectados por malware bancário online em
todo o mundo.
Estados Unidos • 13%
Vietnã • 9%
Brasil • 9%
Índia • 8%
Japão • 7%
Filipinas • 5%
Chile • 5%
Turquia • 4%
Indonésia • 3%
Malásia • 3%
Outros • 34%
O Brasil foi responsável por quase 9% do número total de sistemas
infectados por malware bancário online em todo o mundo.
Entenda mais sobre o
SEQUESTRO DE DADOS
Vivemos em tempos notáveis, onde as palavras mais
ouvidas são vírus, fraude, invasão, espionagem, entre
outras.
A adoção do IPv6 e a proliferação de dispositivos
inteligentes, através da Internet das Coisas, criarão
novas oportunidades para os cibercriminosos que,
com intuito de ganhar dinheiro, vêm fazendo ataques
a empresas com a estratégia de “sequestrar seus
dados”.
O sequestro de dados consiste em criptografar as
informações de um servidor ou máquina através de
um malware, protegendo com senha e apagando os
arquivos originais. Para mascarar suas atividades, eles
se escondem nas profundezas da Dark Web*, usando
Tor* e outros softwares de anonimato.
Malwares são feitos sob medida para objetivos
específicos e cada vítima recebe um código exclusivo.
Um exemplo bem comum é você receber um email
de atualização de cadastro do serviço de banco
com um link, por ser um email bem elaborado, clica
e acredita estar atualizando. Mas na verdade está
abrindo a porta para o hacker entrar em sua empresa
e sequestrar as informações.
A melhor maneira para proteger-se é praticar hábitos
seguros de navegação, garanta que sua senha
seja complexa e difícil de descobrir, combinando
maiúsculas e minúsculas, caracteres, números e
pontuação e nunca use uma senha em mais de uma
conta.
Surface Web ou Internet superficial: é a parte da World Wide Web
indexada pelos motores de busca. A parte que não é indexada chama-se
Deep Web e os servidores inalcançáveis chamam-se Dark Web.
Dark Web*: uma internet obscura ou endereço obscuro refere-se
a qualquer ou todos os servidores de rede inalcançáveis na Internet.
Também é chamada espaço de endereços obscuros.
Tor*: é um software livre e de código aberto para proteger o anonimato
pessoal ao navegar na Internet e atividades online.
7
utilidades
O que podemos esperar:
PREVISÕES TREND MICRO
PARA 2015
1. Os cibercriminosos utilizarão darknets/deepweeb
e fóruns exclusivos para compartilhar e vender
crimeware.
2. O aumento de ciberatividades produzirá mais e
melhores ferramentas, métodos de ataque e com
mais sucesso.
3. Graças às vulnerabilidades mobile que deixam
brechas para a infecção dos dispositivos móveis, os
kits de exploração possuem como alvo o Android.
4. Ataques direcionados se tornarão tão comuns
como o cibercrime.
5. Novos métodos de pagamento, através de
dispositivos móveis, vão introduzir novas ameaças.
6. Nós veremos mais tentativas de exploração de
vulnerabilidades em aplicativos de código aberto.
7. A diversidade tecnológica dos dispositivos IoE/IoT
vai suavizar os ataques em massa, mas o mesmo não
será verdade para os dados processados.
8. Mais ameaças bancárias e com motivação
financeira surgirão.
QUER SABER O QUE JÁ
FOI PUBLICADO?
Visite nosso site e tenha acesso a todas
as edições do informativo Integrasul de
maneira rápida e prática.
www.integrasul.com.br/informativo
Microsoft anuncia
FIM DO SUPORTE PARA O
WINDOWS SERVER 2003
O suporte para o Microsoft Windows Server 2003 e
o Windows Server 2003 R2 termina em 14 de julho
de 2015, o que significa o fim das atualizações e
correções, além da perda da conformidade de um
datacenter que execute esse sistema operacional
após essa data.
Uma alternativa para proteção das vulnerabilidades
do Windows Server 2003 é a solução Trend Micro
Deep Security, com sua tecnologia de Virtual Patching,
blinda as vulnerabilidades, protege seus sistemas
contra ataques poucas horas após elas terem sido
descobertas, mesmo que a plataforma não seja mais
suportada pelo fabricante. Esta proteção prolonga a
vida dos sistemas e outras tecnologias como Java,
Adobe, entre outras, além de reduzir as despesas
administrativas. Conte com uma blindagem de
Para mais informações, entre em contato conosco
pelo e-mail: [email protected]
Diretor Responsável:
Marcelo Pacheco
Tiragem:
1.000 unidades
Coordenação Editorial:
Marcelo Pacheco
Patrícia Alves da Silva
Produção, Edição e Editoração:
Intervene Publicidade e Propaganda
Impressão:
Gráfica Murialdo
8
vulnerabilidades
que
mantém seus servidores
e endpoints protegidos
até que os patches
possam ser aplicados.
A Trend Micro se
destacou
nesse
segmento ao estar
sempre à frente das
vulnerabilidades
do
Windows XP, após o
término do suporte da
Microsoft.
Rua Alagoas, 99 • Jardim América
Caxias do Sul • RS • Brasil
[email protected]
3027.0707
Joinville: (47) 4063.9730
Caxias: (54)
www.integrasul.com.br
Download

uma nova estratégia de segurança da informação