Banco do Brasil conta com uma solução integrada Fortinet para Firewall, VPN e Prevenção de Intrusão

Fortinet ® (NASDAQ: FTNT), um provedor líder em segurança de rede e líder mundial de gerenciamento unificado de ameaças (UTM) anunciou hoje que o Banco do Brasil  implantou na sua sede brasileira e em 145 localidades em todo o país vários Fortinet FortiGate ®, aparelhos concebidos para firewall, prevenção de intrusão (IPS) e rede privada virtual (VPN) de proteção. Banco do Brasil também tem implantados FortiManager Fortinet ™ para gestão e comunicação dos aparelhos e FortiAnalyzer, solução de análise ™ para ajudar a monitorar e analisar a atividade da rede e tentativas de ataques.

Banco do Brasil está implantando a plataforma da Fortinet FortiGate, para consolidar a sua abordagem à segurança da rede,pela  facilidade de administração e performance da solução baseada em ASIC acelerado, que pode processar grandes quantidades de tráfego, sem degradar o desempenho da rede, de acordo com as exigências do público RFP e após uma grande disputa com os concorrentes. Com funcionalidades de segurança integrada em cada um dos FortiGate-3600A, 311B e 110C, soluções instaladas, Banco do Brasil pode adicionar ou remover recursos sem ter que acrescentar dispositivos adicionais e sem ter de adaptar as suas infra-estruturas de rede. A NCT Informática, Platina Fortinet Channel e Authorized Training Center, é responsável pela venda, formação, serviços e suporte de todas as plataformas no ambiente do cliente.

Nove FortiGate-3600A,  aparelhos de classe empresarial , estão localizados na sede do Banco do Brasil e estão ligados aos escritórios de agências do banco para ajudar a fornecer segurança e aceleração de conectividade VPN.  Além disso, os appliances FortiGate estão sendo usados para ajudar a garantir as auto-aplicações de serviços – tanto em agências e através da internet – como máquinas ATM para depósitos, saques e pagamentos.

Também localizado na sede do banco estão 80 FortiGate-311B, aparelhos implantados no modo de alta disponibilidade. Os aparelhos estão sendo usados para ajudar a proteger o Datacenter do banco. Para gerenciar e analisar os 80 aparelhos, o banco implantou dois FortiManager-3000 e dois FortiAnalyzer-2000A.

Em cada uma das 145 localidades, o Banco tem dois FortiGate-110C implantados no modo de alta disponibilidade. Os appliances FortiGate estão sendo usados para firewall, IPS e proteção VPN. Agora, as agências podem ligar de volta para o escritório central de uma forma segura, protegendo informações críticas dos clientes, tais como saldos de contas bancárias e informações pessoais.

A rede de distribuição do Banco do Brasil exige uma gestão fácil e análise da rede. Os dois FortiManager-3000 implantados na sede do banco, permitem a aplicação das regras de forma rápida e eficaz em toda a rede distribuída remotamente, sem ter que visitar cada local. Os dois  FortiAnalyzer-2000A, estão eliminando o número de regras duplicadas ou inconsistentes. Funcionários do Banco em locais remotos não têm que ser tecnicamente competentes, se houver alterações necessárias na rede. Em vez disso, a equipe de TI, na sede do Banco de Brasília pode facilmente e perfeitamente fazer alterações na rede para todos os locais em uma mudança geral ou por cada banco individual.

“A implementação da Fortinet no Banco do Brasil é uma prova da eficácia dos sistemas FortiGate em grandes empresas que necessitam de ampla distribuição , no mundo da segurança da rede “, disse Pedro Paixão, vice-presidente da Fortinet na América Latina. “Hoje os produtos ponto a ponto são complicados, caros e muitas vezes ineficazes contra o atual ambiente de multi-ameaças, o que exige uma abordagem multi-camadas de segurança na qual a Fortinet é especializada.”

Sobre FortiGate

Sistemas Fortinet FortiGate são dispositivos de segurança com aceleração ASIC  que integram central de segurança e funcionalidades de rede, incluindo firewall, VPN IPSec e SSL, antivírus, prevenção de intrusão, filtro de web, antispam, controle de aplicativos, dados de prevenção de perdas, SSL inspeção de tráfego e otimização de WAN. Todos os sistemas FortiGate são mantidos atualizados automaticamente pela Fortinet ®, que ajuda a proteger contra os danos, conteúdo baseado em ameaças de e-mail e tráfego da Web, tais como vírus, worms, intrusões, ou outro tráfego de rede indesejado e muito mais – em torno do tempo e em todo o mundo. As soluções da Fortinet ganharam diversos prêmios e são os únicos produtos de segurança que são certificados em cinco programas por ICSA Labs para firewall, antivírus, IPSec VPN, IPS de rede e antispam.

Sobre a Fortinet – www.fortinet.com

Fortinet (NASDAQ: FTNT) é um fornecedor mundial de appliances de segurança de rede e líder de mercado no gerenciamento unificado de ameaças (UTM). Nossos produtos e serviços de assinatura fornecem solução ampla, integrada e de alta performance de proteção contra ameaças de segurança dinâmica, simplificando a infra-estrutura de segurança. Nossos clientes incluem empresas, prestadores de serviços e entidades governamentais em todo o mundo.Os produtos da Fortinet FortiGate ASIC proporcionam desempenho acelerado e integram várias camadas de segurança projetadas para ajudar a proteger contra ameaças de rede e aplicação. A linha de produtos da Fortinet UTM ajuda a proteger toda a empresa – a partir de parâmetros, para o perímetro e do núcleo, incluindo bases de dados e aplicações. Fortinet é uma companhia sediada em Sunnyvale, Califórnia, com escritórios em todo o mundo.

Copyright © 2010 Fortinet, Inc. Todos os direitos reservados. Os símbolos ® e ™ denotam marcas registradas, respectivamente federal e marcas registradas e não registradas da Fortinet, Inc., suas subsidiárias e afiliadas. A marca Fortinet inclui, mas não estão limitados ao seguinte: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, Fortios, FortiASIC, FortiWifi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan , FortiDB e FortiWeb. Outras marcas comerciais pertencem a seus respectivos proprietários.

Fonte: cnnmoney.com – 03 de Fevereiro de 2010 – 09:00

Sites de relacionamento ameaçam a segurança corporativa

Segundo estudo da Sophos, Facebook é o principal alvo dos ataques, seguido por MySpace, Twitter e LinkedIn.

Responsáveis por uma explosão de spams, perda de dados e roubos de identidade, redes sociais como Facebook e Twitter têm se tornado um desafio importante de segurança para os negócios. De acordo com um levantamento da Sophos, desenvolvido no final do ano passado, as redes corporativas experimentaram uma avalanche de tráfego em redes sociais ao longo de 2009, abrindo portas para ameaças que expuseram as companhias a um risco ainda maior. A pesquisa mostrou que quase 2% de todos os clicks na internet, no ano passado, foram em redes sociais – 1,35% só no Facebook. “Houve um grande foco nas mídias sociais em 2009. O número de pessoas que utilizam esses sites cresceu também. Quase todo o mundo agora tem uma conta no Facebook”, diz Chester Wisniewski, conselheiro sênior de segurança da Sophos. Segundo mais de 60% dos respondentes, o Facebook representou o maior risco de segurança no período, entre todas as redes sociais, seguido pelo MySpace (18%), Twitter (17%) e LinkedIn (4%). Mais de 72% das companhias pesquisadas acreditam que o comportamento dos funcionários nos sites de relacionamento podem prejudicar a segurança de seus negócios, acima dos 66% apurados no estudo de 2008. Essa crença corrobora o crescimento dramático dos spams nas redes corporativas, que saltaram de 33,4%, em abril, para 57%, em dezembro. De fato, duas das mais significativas ameaças do Facebook, em 2009, incluem os worms Koobface e Mikeyy Mooney. O Koobface se tornou mais sofisticado e prolífico em 2009, capaz de ativar uma conta a partir da confirmação de um e-mail, favorecendo o acesso de intrusos estranhos ao site. Já o Mikeyy Mooney surgiu em abril, devastando o Twitter com mensagens de spams que redirecionaram usuários a web sites infectados. “É uma escolha da própria empresa permitir o acesso às redes sociais”, diz Wisniewski. “Tem havido um bom avanço dessas mídias no sentido de começarem a tomar providências contra esses ataques”. O Twitter, por exemplou, firmou parceria com empresas de segurança, incluindo a Sophos, para escanear URLs em busca de links maliciosos. E o Facebook tem evoluído de forma a proteger os usuários contra o vírus Koobface. Wisniewski diz que, embora as redes de uso profissional, como o LinkedIn, ainda não tenham notado níveis significativos de malwares, esses sites podem ser alvo de ataques de phishing, permitindo o acesso a informações estratégicas, dados de clientes e propriedade intelectual das empresas.

Fonte: por Stefanie Hoffman, ChannelWeb, 03/02/2010

FortiMail obtém Prêmio Top para VBSpam da Virus Bulletin Awards

A Fortinet ® – fornecedor de appliances de segurança de rede e líder mundial de gerenciamento unificado de ameaças (UTM), anunciou que seu FortiMail ™ (appliance de segurança de e-mails) foi premiado com o mais alto nível do Virus Bulletin: “certificação Platina” nos Prêmios VBSpam.

O pessoal da Virus Bulletin testou 13 FortiMail entre outros produtos anti-spam para as taxas de detecção e número de falsos positivos. O produto FortiMail da Fortinet foi um dos dois únicos produtos que atingiram a certificação Nível Platina, que é dada aos produtos com uma taxa de captura de spam duas vezes mais elevada e uma taxa de falsos positivos tão baixa quanto o dobro da média no teste.

“FortiMail teve um forte apoio de empresas no mundo todo, e ser certificada como um produto Nível Platina pela Virus Bulletin é uma validação adicional de que o FortiMail é um forte “anti-spam’s”, disse Anthony James, vice-presidente de produtos da Fortinet. “Estamos entusiasmados em ter o nosso appliance FortiMail certificado pelo Virus Bulletin com o maior prêmio de nível VBSpam. Isso ressalta a nossa dedicação em oferecer aos clientes, poderosos e diferenciados produtos de anti-spam, para satisfazer as suas necessidades de segurança em constante evolução.

FortiMail (appliance de segurança de e-mails) é uma plataforma multi-camadas de segurança de correio eletrônico que elimina o spam indesejado e proporciona a máxima proteção para e-mails relacionados com ameaças combinadas. FortiMail permite às empresas aumentar a produtividade através da redução de mensagens de spam indesejado e facilita o cumprimento regulamentar através de conteúdos de e-mail avançado, arquivamento e encaminhamento.

Sobre a Fortinet – www.fortinet.com

A Fortinet é uma fornecedora de dispositivos de segurança de rede e líder no mercado de Unified Threat Management ou UTM. As soluções da Fortinet foram construídas a partir do zero para integrar múltiplos níveis de proteção – incluindo firewall, VPN, antivírus, prevenção de intrusões, filtragem de conteúdo Web, prevenção de spyware e antispam – planejadas para ajudar os clientes a proteger-se contra ameaças de rede e nível de conteúdo. Aproveitando um ASIC personalizado e interface unificada, as soluções da Fortinet oferecem funcionalidade de segurança avançada, escritório remoto a soluções baseadas em chassis com gerenciamento e relatório integrados. As soluções da Fortinet ganharam diversos prêmios ao redor do mundo e são os únicos produtos de segurança que são certificados em cinco vezes pela ICSA: firewall, antivírus, IPSec VPN, IPS e Antispam. Fortinet é uma companhia sediada em Sunnyvale, Califórnia.

Copyright © 2009 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and unregistered trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiDB and FortiWeb. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties.

Perigo: McAfee alerta sobre a sofisticada ameaça Operação Aurora

De acordo com especialistas da companhia, Blaster, Code Red e outros worms de alto risco são definitivamente coisa do passado. Agora a vulnerabilidade tornou-se mais sofisticada e atua sobre todas as versões do Microsoft Internet Explorer.

Para a McAfee, a Operação Aurora está novamente alterando o cenário de ciberameaças. Esses ataques mostraram que empresas de todos os setores são alvos muito lucrativos. Muitas se mostram extremamente vulneráveis a esses ataques direcionados, oferecendo um bem extremamente valioso: a propriedade intelectual.

De acordo com especialistas da companhia, Blaster, Code Red e outros worms de alto risco são definitivamente coisa do passado. Agora a vulnerabilidade tornou-se mais sofisticada e atua sobre todas as versões do Microsoft Internet Explorer.

Para a McAfee, a Operação Aurora está novamente alterando o cenário de ciberameaças. Esses ataques mostraram que empresas de todos os setores são alvos muito lucrativos. Muitas se mostram extremamente vulneráveis a esses ataques direcionados, oferecendo um bem extremamente valioso: a propriedade intelectual.

Fonte: Por Redação IP News – 18 de Janeiro de 2010

Brasil é o 2º País que mais usa o Twitter

De acordo com pesquisa da empresa Sysomos, o País responde por 8,8% do total de usuários do microblog Para enviar essa notícia é preciso efetuar o login, Aqui. 15 de Janeiro de 2010 às 10:27 A- A+ 8,8% dos usuários do microblog são brasileiros Os brasileiros já são a segunda maior população de usuários dentro do microblog Twitter. De acordo com o site ReadWriteWeb, embora a popularidade da rede social nos Estados Unidos tenha sofrido um declínio nos últimos seis meses, o mesmo não aconteceu em outros países, nos quais a presença do Twitter é cada vez mais forte no universo dos internautas. Segundo a pesquisa, feita pela empresa de análise de mídia social Sysomos, o Brasil correspondente à fatia de 8,8% do total de usuários do Twitter, o que confere á nação a segunda posição, ficando atrás apenas dos Estados Unidos, que responde por 50% do total de usuários do microblog no mundo. Apesar do alto índice de participação, os norte-americanos vem perdendo o interesse pela rede social nos últimos meses. De acordo com a pesquisa, em junho de 2009, os usuários dos Estados Unidos representavam 62% do total de internautas cadastrados no Twitter. O índice caiu para 50% na última mensuração. Já no Brasil, o índice de participação cresceu 2% em relação ao último mês de junho. Em terceiro lugar, em número de usuários, aparece o Reino Unido, com uma participação de 7,2% e, em quarto lugar, ficou o Canadá, com 4,35% de participação. Em quinto lugar aparece a Alemanha, com uma participação de 2,49% entre os usuários de todo o planeta.

Com informações da Folha Online. Fonte m&monline

Aruba Networks

A Aruba Networks é uma fornecedora de soluções de mobilidade que permitem acesso seguro às aplicações de dados, voz e vídeo para redes empresariais com ou sem fio.

Com sede em Sunnyvale, Califórnia, tem operações nas Américas, Europa, Oriente Médio e regiões da Ásia Pacífico em mais de 130 países através de parceiros.

Com mais de 8.000 clientes no mundo inteiro Aruba oferece  um serviço de infra-estrutura corporativa sem fio segura, confiável, gerenciável e escalonável. Só a Aruba pode fornecer os elementos essenciais necessários para otimizar sua rede oferecendo uma vantagem sem precedentes na redução de custos e da complexidade,  enquanto fornece acesso à rede altamente segura e confiável para seus usuários onde quer que trabalhem ou vaguem.

A arquitetura Aruba “rightsizing” possibilita que os usuários circulem em diferentes locais dentro da empresa e fora dela garantindo o acesso seguro a todos os recursos da rede. Com a arquitetura  ”rightsizing”, os departamentos de TI podem gerenciar o acesso dos usuários à rede, aplicando políticas corporativas de maneira consistente, a partir de um único ponto de controle.

A LDC Soluções é parceira Aruba Networks há três anos.

ISO 31000: O Novo Padrão para Gestão de Riscos

 Nesta entrevista Alberto Bastos, Sócio-fundador da Módulo e Coordenador no Brasil da Comissão Especial da ABNT, que participou das reuniões internacionais para desenvolvimento da norma, fala sobre as principais diferenças e benefícios desta nova norma a redação do Portal. 

Da Redação Publicada oficialmente em 13 de novembro de 2009, a ISO 31000 foi desenvolvida por um grupo de especialistas representantes de mais de 30 países e tem por objetivo servir como um guia mestre para Gestão de Riscos. Em conjunto com a ISO 31000 foi publicada também a nova versão do ISO Guide 73, revisado pelo mesmo grupo. O Brasil participou ativamente desse desenvolvimento enviando comentários e sugestões através da Comissão Especial de Estudo Gestão de Riscos da ABNT, que atualmente possui mais de 400 participantes de empresas e organizações dos mais variados segmentos como Indústria, Bancos, Seguros, Tecnologia, Energia, Universidades, Telecomunicações, Saúde, Agronegócios, Segurança dentre outros. 1. Existe atualmente uma série de normas para gestão de riscos, que em um primeiro momento parecem similares. Por que adotar a norma ISO 31000? A criação de padrões é um elemento fundamental para desenvolver uma linguagem comum, sistemas de gestão, normas e procedimentos para orientar as organizações como um todo e disseminar a cultura de Gestão de Riscos. Atualmente existem vários padrões que se complementam de alguma forma. A idéia a partir de agora é usar a ISO 31000 como referência em todos estes padrões que envolvam Gestão de Riscos. O objetivo da ISO 31000 é ser a “norma-das-normas” para Gestão de Riscos, seja este risco ambiental, operacional ou financeiro aplicáveis as organizações de todos os tipos e tamanhos. 2. Com a norma ISO 31000 o senhor acredita que a tendência das organizações será manter a Gestão de Riscos integrada (ambiental, financeira, segurança da informação, etc)? O lançamento da ISO 31000 representa um grande marco para a integração destas áreas e funções nas organizações. A norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, gestão, políticas, valores e cultura em toda a organização. 3. As empresas que já utilizam modelos de Gestão de Riscos devem adotar imediatamente a ISO 31000? Qual a estimativa de tempo para adoção da norma? Em um primeiro momento é preciso adquirir e conhecer o documento, que contém apenas 24 páginas, proporcionando uma leitura bem rápida. A partir de então, deve-se escolher o melhor modelo para implementar a estrutura em sua organização. Como a ISO 31000 não é uma norma de certificação, a urgência em seguir rigidamente alguns passos é menor. Já o tempo de adoção pode variar em cada organização. Em uma empresa de grande porte pode levar de 3 a 4 anos em média, dependendo do escopo. 4. Existe a tendência de criar novas normas da série 31000 extinguindo outras? Foi lançada recentemente a norma ISO 31010: Risk Management – Risk assessment techniques, cujo escopo é fornecer orientações sobre a definição e aplicação de técnicas e sistemáticas para avaliação de riscos. Este padrão também não se destina a certificação e complementa a ISO 31000 com métodos e técnicas detalhadas. 5. Qual a importância da ISO Guia 73 em todo esse contexto? Especificamente sobre o Guia 73, é importante que as organizações adotem os conceitos e terminologia para criar uma linguagem comum nas diferentes áreas, funções e processos que de alguma forma lidam com gestão de riscos. 6. Qual a relação entre as normas 27001, 27002 e 27005 com a 31000? A ISO 31000 substitui a ISO 27005? A ISO 31000 não substitui nenhuma norma existente. A ISO/IEC 27005 faz parte do conjunto de normas da série de 27000, sobre um sistema de gestão de Segurança da Informação, onde inclui: 27001 e 27002. Essa norma apresenta as melhores práticas e possibilita o aprofundamento em aspectos exclusivos da Segurança da Informação, já a ISO 31000 é mais genérica contempla todos os setores. Existe atualmente uma força tarefa em andamento para que a ISO 27005 seja imediatamente revisada e alinhada com a ISO 31000. 7. As normas já estão disponíveis em português? No Brasil, ambas as normas foram traduzidas e publicadas pela ABNT em 30 de novembro, como normas brasileiras, ABNT NBR ISO 31000 e ABNT ISO Guia 73. As normas podem ser adquiridas no site da ABNT: http://www.abntcatalogo.com.br ao preço de R$ 74,80 (ABNT NBR ISO 31000:2009) e R$ 49,70 (ABNT ISO GUIA 73:2009) 8 – Quais são os próximos passos do Comitê de Gestão de Riscos? Vamos iniciar o planejamento estratégico para estabelecer objetivos e metas da comissão bem como definir os próximos passos do grupo. Algumas idéias já existem, desenvolvimento de normas internacionais de Gestão de Riscos e continuidade de negócios. 9 – Como devem proceder os interessados em colaborar ou conhecer os detalhes sobre as atividades desse comitê? Os interessados devem enviar email para abastos@modulo.com.br

14 Dez 2009| FONTE – Da Redação (Modulo Solutions for GRC)