ANO 1 • E D I Ç ÃO 2 UMA NOVA ESTRATÉGIA DE SEGURANÇA DA INFORMAÇÃO Algumas dicas para melhorar a segurança do seu ambiente de TI pág. 06 PESQUISA DE SATISFAÇÃO Veja o que estão falando da Integrasul agora pág. 04 e 05 CASE: ALEXANDRE PAZINI • AGRALE pág. 06 Saiba como funciona o SEQUESTRO DE DADOS pág. 07 www.integrasul.com.br /integrasul Informativo trimestral Integrasul • Abr. a Jun. 2015 news novidades Lançamento Zarafa ZCP VERSÃO 7.2 EDITORIAL Acreditamos que, neste novo cenário de ameaças virtuais, as empresas fornecedoras de soluções de segurança devem adaptar-se e buscar levar a seus clientes as novidades e preocupações que estas mudanças trazem para o ambiente de TI. Criar uma estratégia diferenciada de segurança da informação, que não ofereça somente produtos como firewall ou antivírus, mas também serviços especializados e profissionais comprometidos e certificados para implementar esta estratégia é o principal diferencial que a Integrasul busca oferecer aos seus clientes. Essa estratégia está totalmente alinhada com nossa missão que é desenvolver e implantar soluções tecnológicas que garantam o uso seguro das informações digitais, objetivando superar as expectativas de seus clientes e profissionais. Marcelo Pacheco Diretor Comercial Criatividade é a melhor qualidade do profissional no século XXI. Atualmente, qualquer processo ao ser repetido dispensa capacidade intelectual, ou seja, pode ser automatizado. A maior contribuição do indivíduo está no pensamento original, na invenção, na quebra de paradigmas. Criatividade é uma característica que pode e deve ser estimulada e treinada. Edson Salvati Diretor de Pesquisa e Desenvolvimento Um dos grandes diferenciais do NAC é a participação do cliente no desenvolvimento do produto. A cada nova versão, são coletadas opiniões e sugestões dos clientes, que sugerem novas funcionalidades e melhorias. Por isso, a opinião e a participação de todos é muito importante, pois só assim teremos um software que atenda as reais necessidades do mercado. Lisiane Pedroni Diretora de Desenvolvimento 2 Como em todos os grandes lançamentos, a Zarafa anunciou várias melhorias no ZCP, garantindo um aumento na estabilidade, segurança e desempenho. Esta nova versão é maior em termos de mudanças desde a versão principal do 7.0. Acesse o QR Code e conheça as atualizações da nova versão. Trend Micro é líder de mercado GARTNER CLASSIFICA TREND MICRO COMO LÍDER PELO 13º ANO Proteção a endpoints forte e efetiva é reconhecida novamente A empresa foi a primeira colocada em proteção de endpoint e melhorou sua posição tanto em abrangência de visão quanto em capacidade de execução. “Fizemos notáveis investimentos e melhorias para o nosso conjunto de capacidades de proteção endpoint, incluindo controle de aplicativos, detecção de malware avançado, sandboxing e resposta a incidentes, enquanto fortalecemos o desempenho, a flexibilidade e a simplicidade de implementação e gestão”, disse Eric Skinner, vice-presidente de soluções de marketing da Trend Micro. “Impulsionada pelo nosso novo Smart Protection Suites, bem como Deep Security ™ e Deep Discovery ™, acreditamos que a posição da Trend Micro no presente relatório consolida a força e o desempenho da nossa solução endpoint de multicamadas de proteção”. As soluções endpoint da Trend Micro protegem os usuários e suas informações em praticamente todos os pontos do servidor (físico ou virtual), bem como em aplicativos, integrando todas as camadas de segurança para reduzir o risco, proteger a reputação do negócio e ajudar a garantir o cumprimento de suas funções. Em resposta ao cenário de ameaças cada vez mais complexo, a Trend Micro criou uma solução que apresenta várias camadas que recebem Global Threat Intelligence em tempo real para detectar uma ampla gama de ameaças mais rapidamente, evitando o impacto na produtividade do usuário e combinado com ferramentas de investigação e detecção de violação. novidades Novidade Integrasul GARANTA A SEGURANÇA DE SEU AMBIENTE DE TI COM O NOVO NAC 3.9 O NAC3 é uma solução unificada de controle e gerenciamento de ameaças virtuais (UTM - Unified Threat Management) que tem como objetivo aumentar a produtividade e a segurança do uso dos recursos da tecnologia da informação. Confira algumas novidades da versão 3.9: • Novo sistema de backup. • Consultas de clientes por todos os campos de cadastro. • Autenticação unificada ou single sing-on com o Windows. • Cota de navegação do usuário por tempo ou uso de dados. • Criação de dois níveis de avaliação para o Antispam. • Novos relatórios no módulo de Controle de Aplicações Web. • Novo relatório de uso da VPN. • Otimização na compilação do NAC-Firewall. Pronto para qualquer necessidade COMO SURGEM AS ATUALIZAÇÕES DO NAC Muitas alterações são provenientes de ideias ou sugestões vindas dos clientes. Geralmente o cliente faz o pedido de alteração ou melhoria no NAC para a equipe do suporte ou comercial, que efetua o cadastro desta solicitação em um sistema utilizado pelo desenvolvimento chamado Trac. Se a solicitação for uma sugestão de melhoria e não for indispensável ao cliente, o ticket (sugestão) permanecerá no Trac e será implementado quando a equipe de desenvolvimento achar apropriado. Caso contrário, sendo a solicitação essencial para o cliente, será efetuado um detalhamento e orçado o número de horas necessário para a implementação. O setor comercial enviará uma proposta de valores e, caso seja aprovada, a alteração será disponibilizada nas próximas versões do NAC (dependendo do número de horas poderá entrar para a versão que está em desenvolvimento ou para a próxima a ser desenvolvida). Atualmente o NAC encontra-se na versão 3.9. A versão 3.10 tem previsão de lançamento para o final do mês de junho. Confira algumas novidades para a versão 3.10: • Novos modelos de hardware do NAC-Appliance. • Categorização automática de sites. • Integração do NAC-Email com o Microsoft Exchange para Antispam, Antivírus e Data Loss Prevention. • Assinaturas de controle do Whatsapp e Gmail para o NAC Aplicativos. • Integração do NAC com o Trend Micro Deep Discovery para Proteção de Ameaças Avançadas (APT’s). 3 PESQUISADE SATISFAÇÃO A Integrasul possui 16 anos de experiência no mercado de serviços de segurança da informação. Com uma equipe de consultores certificados em avançadas ferramentas e metodologias, oferecemos ao mercado corporativo soluções diferenciadas para o gerenciamento e a proteção de informações. QUALIDADEDO MUITO BOM SUPORTE BOM REGULAR RUIM 62% 38% 00% 00% 38% PARCERIA BOM MUITO BOM BOM INTEGRASUL+CLIENTES REGULAR RUIM 62% MUITO BOM PARTICIPANTES 62% 38% 00% 00% Para comemorar todos esses anos de excelentes negócios e grandes parcerias, decidimos realizar uma pesquisa de opinião para entender melhor os desejos e expectativas de nossos clientes e parceiros. Foram entrevistadas 33 empresas e os resultados apresentados a seguir refletem a qualidade no atendimento e demais serviços oferecidos pela Integrasul. ATENDIMENTO MUITO BOM COMERCIAL BOM REGULAR 50% 50% BOM RUIM 50% 50% 00% 00% MUITO BOM 62% BOM PRODUTOS ESERVIÇOS 38% MUITO BOM MUITO BOM BOM REGULAR RUIM 00 % RUIM 00% REGULAR 38% 62% 00% 00% institucional INTEGRASUL LANÇA CAMPANHA DE OUTDOORS EM CAXIAS DO SUL Painéis ilustram a cidade desde o mês de março A Integrasul busca estar sempre em contato com o seu público. Para isso, desde o mês de março, a empresa está ainda mais presente no dia a dia das pessoas em uma campanha com outdoors distribuídos estrategicamente pela cidade com o foco de chamar a atenção para a importância de proteger os dados da sua empresa. Case produtos & serviços Matéria de capa UMA NOVA ESTRATÉGIA DE SEGURANÇA DA INFORMAÇÃO A mudança dos cenários de ameaças e dos hábitos dos usuários nos leva a buscar novas estratégias de segurança da informação em nossas organizações. O velho modelo de segurança baseado em perímetro onde um firewall e um antivírus são os principais atores, já não demonstra ser capaz de deter as ameaças avançadas (APTS). Segundo pesquisa da Trend Micro, 99% dos malwares atuais infectam menos de 10 empresas e 80% dos malwares atuais infectam apenas 1 empresa. Outra informação relatada na mesma pesquisa é que, enquanto o número de spams bloqueados pela Trend Micro diminuiu em quase 20% no último ano, o número de phishing quase dobrou no mesmo período. Esses dados nos levam a acreditar que as ameaças estão mais complexas e direcionadas com um objetivo principal: roubo de informações. Precisamos ter visibilidade do que acontece em nosso ambiente operacional e controlar os novos tipos de dispositivos como tablets e smartphones. Além disso, outro ponto a ser considerado são os novos hábitos dos usuários, que hoje são os principais vetores de ameaças. “COM A PARCERIA ENTRE A INTEGRASUL E A TREND MICRO, A AGRALE SE SENTE MAIS SEGURA EM PODER DISPONIBILIZAR AS INFORMAÇÕES PARA QUEM TEM DIREITO.” Nós optamos pela Integrasul, por ser uma empresa da nossa região que nos daria uma resposta bem mais rápida que outra empresa e também pela equipe técnica que a Integrasul tem, com pessoal certificado e qualificado. Isso nos deu segurança para termos uma parceria com a Integrasul. Uma das melhorias que houve com a parceria entre a Trend e a Integrasul foi ter maior segurança na minha equipe, porque nós não somos especialistas em segurança da informação. Nosso objetivo é conhecer bem o negócio da Agrale e trabalhar em cima do negócio. Algumas dicas para melhorar a segurança do seu ambiente organizacional: • Agregue uma solução que ofereça visibilidade de seu ambiente. • Utilize tecnologias que tratem ataques direcionados. • Gerencie e proteja os dispositivos móveis como tablets e smartphones. • Treine seus usuários no tema segurança da informação e no uso dos recursos de TI. • Mantenha seus sistemas operacionais e aplicativos atualizados. 6 Assista este depoimento na íntegra em nosso canal no YouTube, ou através do QR Code. youtube.com/integrasul utilidades Segurança básica com Por que você deve se cuidar: DICAS RÁPIDAS PARA SEGURANÇA ONLINE O CRIME DIGITAL NO BRASIL Fonte: pesquisa feita pela Trend Micro. 1. Sempre instale um software de segurança, inclusive firewall e detecção de invasão, e o mantenha ativado e atualizado. Isto é especialmente importante se você usa um notebook em redes sem fio desprotegidas em locais públicos. 2. Cuidado com e-mails inesperados ou estranhos, mesmo que você conheça o remetente. Nunca abra os anexos ou clique nos links destes emails. 3. Fique alerta quando receber emails que pedem detalhes de conta (instituições financeiras quase nunca pedem detalhes financeiros em emails). Nunca envie nenhuma informação financeira por email para ninguém. 4. Só forneça informações pessoais em sites que exibem um ícone de cadeado na parte de baixo do seu navegador. 5. Um firewall de rede não é suficiente, tenha o software de antivírus atualizado; tenha proteção para os documentos da empresa, como a ferramenta DLP; faça análise de sua rede; criptografe os dados. Tenha consciência que, por menor que seja a empresa, um ataque não seleciona tamanho, mas sim a importância da informação de sua empresa. O Brasil ficou em segundo lugar no mundo em termos de contagem de infecção por malware bancário online no terceiro trimestre de 2014. O país foi responsável por quase 9% do número total de sistemas infectados por malware bancário online em todo o mundo. Estados Unidos • 13% Vietnã • 9% Brasil • 9% Índia • 8% Japão • 7% Filipinas • 5% Chile • 5% Turquia • 4% Indonésia • 3% Malásia • 3% Outros • 34% O Brasil foi responsável por quase 9% do número total de sistemas infectados por malware bancário online em todo o mundo. Entenda mais sobre o SEQUESTRO DE DADOS Vivemos em tempos notáveis, onde as palavras mais ouvidas são vírus, fraude, invasão, espionagem, entre outras. A adoção do IPv6 e a proliferação de dispositivos inteligentes, através da Internet das Coisas, criarão novas oportunidades para os cibercriminosos que, com intuito de ganhar dinheiro, vêm fazendo ataques a empresas com a estratégia de “sequestrar seus dados”. O sequestro de dados consiste em criptografar as informações de um servidor ou máquina através de um malware, protegendo com senha e apagando os arquivos originais. Para mascarar suas atividades, eles se escondem nas profundezas da Dark Web*, usando Tor* e outros softwares de anonimato. Malwares são feitos sob medida para objetivos específicos e cada vítima recebe um código exclusivo. Um exemplo bem comum é você receber um email de atualização de cadastro do serviço de banco com um link, por ser um email bem elaborado, clica e acredita estar atualizando. Mas na verdade está abrindo a porta para o hacker entrar em sua empresa e sequestrar as informações. A melhor maneira para proteger-se é praticar hábitos seguros de navegação, garanta que sua senha seja complexa e difícil de descobrir, combinando maiúsculas e minúsculas, caracteres, números e pontuação e nunca use uma senha em mais de uma conta. Surface Web ou Internet superficial: é a parte da World Wide Web indexada pelos motores de busca. A parte que não é indexada chama-se Deep Web e os servidores inalcançáveis chamam-se Dark Web. Dark Web*: uma internet obscura ou endereço obscuro refere-se a qualquer ou todos os servidores de rede inalcançáveis na Internet. Também é chamada espaço de endereços obscuros. Tor*: é um software livre e de código aberto para proteger o anonimato pessoal ao navegar na Internet e atividades online. 7 utilidades O que podemos esperar: PREVISÕES TREND MICRO PARA 2015 1. Os cibercriminosos utilizarão darknets/deepweeb e fóruns exclusivos para compartilhar e vender crimeware. 2. O aumento de ciberatividades produzirá mais e melhores ferramentas, métodos de ataque e com mais sucesso. 3. Graças às vulnerabilidades mobile que deixam brechas para a infecção dos dispositivos móveis, os kits de exploração possuem como alvo o Android. 4. Ataques direcionados se tornarão tão comuns como o cibercrime. 5. Novos métodos de pagamento, através de dispositivos móveis, vão introduzir novas ameaças. 6. Nós veremos mais tentativas de exploração de vulnerabilidades em aplicativos de código aberto. 7. A diversidade tecnológica dos dispositivos IoE/IoT vai suavizar os ataques em massa, mas o mesmo não será verdade para os dados processados. 8. Mais ameaças bancárias e com motivação financeira surgirão. QUER SABER O QUE JÁ FOI PUBLICADO? Visite nosso site e tenha acesso a todas as edições do informativo Integrasul de maneira rápida e prática. www.integrasul.com.br/informativo Microsoft anuncia FIM DO SUPORTE PARA O WINDOWS SERVER 2003 O suporte para o Microsoft Windows Server 2003 e o Windows Server 2003 R2 termina em 14 de julho de 2015, o que significa o fim das atualizações e correções, além da perda da conformidade de um datacenter que execute esse sistema operacional após essa data. Uma alternativa para proteção das vulnerabilidades do Windows Server 2003 é a solução Trend Micro Deep Security, com sua tecnologia de Virtual Patching, blinda as vulnerabilidades, protege seus sistemas contra ataques poucas horas após elas terem sido descobertas, mesmo que a plataforma não seja mais suportada pelo fabricante. Esta proteção prolonga a vida dos sistemas e outras tecnologias como Java, Adobe, entre outras, além de reduzir as despesas administrativas. Conte com uma blindagem de Para mais informações, entre em contato conosco pelo e-mail: [email protected] Diretor Responsável: Marcelo Pacheco Tiragem: 1.000 unidades Coordenação Editorial: Marcelo Pacheco Patrícia Alves da Silva Produção, Edição e Editoração: Intervene Publicidade e Propaganda Impressão: Gráfica Murialdo 8 vulnerabilidades que mantém seus servidores e endpoints protegidos até que os patches possam ser aplicados. A Trend Micro se destacou nesse segmento ao estar sempre à frente das vulnerabilidades do Windows XP, após o término do suporte da Microsoft. Rua Alagoas, 99 • Jardim América Caxias do Sul • RS • Brasil [email protected] 3027.0707 Joinville: (47) 4063.9730 Caxias: (54) www.integrasul.com.br