McAfee realiza ampla adoção de plataforma de segurança de código aberto

A McAfee, uma das principais empresas de segurança cibernética do mundo, anunciou a adoção em grande escala do Data Exchange Layer (DXL), incluindo a interoperabilidade com a Cisco Systems, maior fornecedora de soluções de segurança empresarial e redes do mundo, e novas colaborações por meio do McAfeeÒ Security Innovation Alliance, principal programa de parceria tecnológica do setor, demonstrando o movimento do setor em direção a uma segurança mais colaborativa, aberta e integrada.

“Precisamos capacitar as equipes de segurança para que parem de perder tempo em integrações tediosas e tarefas manuais e, em vez disso, passem a se concentrar na defesa contra os adversários”, disse Raja Patel, Gerente Geral de Produtos Corporativos da McAfee. “As organizações devem se concentrar na maximização do valor de seus ambientes com soluções que possam ser integradas, em vez de empilhar novas tecnologias que não se comunicam entre si. Colaborações como as que estamos fazendo com a Cisco, IBM Security e outras empresas em todo o setor de segurança são fundamentais para fechar as lacunas de informação, desmantelar silos e fornecer a visibilidade que precisamos para proteger nossos bens mais importantes contra criminosos cibernéticos.”

Desde o lançamento em 2016, a iniciativa OpenDXL acelerou o uso empresarial de DXL, além das ofertas de serviço disponíveis. Há uma crescente adoção da iniciativa OpenDXL, evidenciada pelas empresas que se desenvolvem com ela e pelas dezenas de soluções concluídas por meio do kit de desenvolvimento de software (SDK), publicadas no repositório de código-fonte GitHub e em OpenDXL.com, comunidade dedicada de código aberto na Web.

Aproveitando esse momento do setor, DXL e Cisco pxGrid, grade de informações de segurança de código aberto da Cisco, agora trabalham juntas para compartilhar contexto de eventos de ameaças e tornar possível a automação entre a rede e o endpoint. Com as duas malhas interoperando, as organizações agora podem conduzir integrações com soluções de segurança de centenas de fornecedores. Além disso, por meio da iniciativa OpenDXL, a integração e a orquestração agora se estendem a aplicativos empresariais e de código aberto.

Juntas, a McAfee e a Cisco estão oferecendo:

  • A maior malha de segurança de código aberto do setor: somando quase 100 parceiros integrados, DXL e pxGrid juntos criam uma infraestrutura de segurança universal, unificada e responsiva para detectar e reagir a ameaças.
  • Mitigação automatizada de ameaças: os processos automatizados podem ir além das ferramentas, que antes ficavam em silos, e ligar endpoint, rede e domínios de operação de segurança, fechando as lacunas de segurança que impedem o gerenciamento de ameaças eficiente e efetivo.
  • Maior precisão nas decisões: o fluxo de dados bidirecional enriquece os aplicativos integrados com informações detalhadas, permitindo que os analistas tenham uma visão dos dados principais, como, por exemplo, o que está na rede, a postura atual de segurança, os níveis de privilégio e muito mais.

“Os líderes empresariais e do setor há muito tempo desejam maior visibilidade e eficácia nas operações de segurança. A interoperabilidade entre DXL e Cisco pxGrid marcam a primeira vez que isso foi alcançado em tamanha escala devido ao grupo de clientes que cada um atende e aos muitos que compartilham”, disse Jeff Reed, VP Sênior, Gestão de Produtos, Security Business Group, Cisco. “Descobrimos que muitas organizações trabalham com mais de cinco fornecedores de segurança e têm dificuldade de integrar até 50 produtos, resultando em lacunas de segurança que as deixam vulneráveis. Os defensores agora têm acesso ao mais amplo e diverso conjunto de serviços do setor, entre rede, endpoint e operações de segurança. Essa colaboração entre a Cisco e a McAfee agrega grande valor e facilita o trabalho de segurança para os clientes.”

No aniversário da iniciativa OpenDXL, a McAfee lançou o DXL 4.0 e novas ferramentas de código aberto que fornecem um ambiente de categoria empresarial para os desenvolvedores, com o objetivo de facilitar o uso efetivo e acelerar a criação.

Os recursos do DXL recém-lançado incluem:

  • Fácil integração com pxGrid: Um simples download inclui todos os softwares necessários para conectar DXL e pxGrid e definir políticas automatizadas para reagir a possíveis ameaças.
  • Resposta automatizada a incidentes: O McAfeeÒ ePolicy OrchestratorÒ (McAfeeÒ ePOÔ) reage automaticamente a eventos de ameaças, enviando dados ao DXL e disseminando entre os produtos conectados para que medidas sejam tomadas.
  • Gerenciamento melhorado: Atualizações de processos e configuração de clientes simplificado, com novas melhorias de cliente e extensão do DXL ePOÔ.

Novas contribuições para a comunidade OpenDXL:

  • Desenvolvimento e teste simplificados: O novo ambiente de desenvolvimento interativo e o agente DXL independente permitem que os usuários configurem uma infraestrutura DXL de trabalho e ambientes de desenvolvimento em cinco minutos ou menos.
  • Integração simplificada com pxGrid: O novo cliente OpenDXL pxGrid Python é otimizado para dar suporte às interações entre os serviços OpenDXL e pxGrid.
  • Novos parceiros e integrações da McAfee SIA

O ecossistema do McAfee Security Innovation Alliance continua crescendo com a adição de novos parceiros, alcançando mais de 130 membros.

Os novos parceiros incluem:

  • Corero Network Security
  • Deep Secure
  • Digital Authentication Technology
  • DigitalDefense
  • Excalibur
  • Extreme Networks
  • GuardiCore
  • IBM Security
  • Infoblox
  • Juniper Networks
  • Kaymera
  • Micron Technology, Inc.
  • SAS
  • SS8
  • SecurityScorecard
  • SailPoint
  • Zimperium

A missão do McAfee Security Innovation Alliance é acelerar o desenvolvimento de produtos de segurança interoperáveis e simplificar a integração de produtos nos ambientes complexos dos clientes. Com o McAfee SIA, o setor de segurança cibernética está oferecendo um ecossistema de segurança integrado e conectado, que maximiza o investimento que os clientes estão fazendo em suas infraestruturas de segurança cibernética, ao mesmo tempo em que os tempos de resposta dos eventos de segurança são reduzidos e os sistemas comprometidos são corrigidos com mais facilidade, levando a um ciclo de vida de defesa contra ameaças simplificado.

Relatório lista os ciberataques mais sofisticados de 2017

A Easy Solutions, empresa especializada na prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem, que pertence a Cyxtera Business, acaba de lançar o “The Fraud Beat 2017”. O novo relatório examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo atores estatais, spearphishing, aplicações móveis falsas, comprometimento de e-mail comercial, entre outros. Ilustrando cada uma das ameaças, o estudo utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques.

“Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara Ricardo Villadiego, CEO da Easy Solutions. “Este relatório oferece passos concretos que as instituições financeiras e as empresas podem tomar para proteger-se contra as ameaças mal-intencionadas, permitindo manter a reputação de sua marca intacta e evitar repercussões financeiras negativas”, completa.

No relatório, os especialistas em fraude da Easy Solutions descrevem as principais ameaças enfrentadas pelas organizações em 2017. Entre elas estão o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento pró-ativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email, como DMARC, e análises comportamentais.

Outros destaques do novo relatório incluem:

  • 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing;
  • Ransomware afetou mais de 230 mil vítimas em 150 países;
  • 10% dos usuários de redes sociais foram vítimas de um ataque cibernético;
  • O número de e-mails corporativos comprometidos registrou aumento de 1300% por cento de janeiro de 2015 a dezembro de 2016;
  • As mensagens SMS não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais.

SOBRE A EASY SOLUTIONS

A Easy Solutions®, uma empresa Cyxtera, é um fornecedor de segurança dedicado à ampla detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem.

Você pode estar sendo espionado através de sua webcam

A pesquisa online, realizada pela Avast em outubro, apontou que os brasileiros estão mais conscientes de que os cibercriminosos podem espioná-los sem que a luz indicadora da webcam seja acesa – em comparação com os resultados globais.

Uma pesquisa da Avast, líder em produtos de segurança digital para empresas e consumidores, revelou que 65% dos brasileiros estão preocupados com cibercriminosos que possam espioná-los através da câmera de seus computadores. Entre os americanos e canadenses, esse número é de 61%. As ferramentas que podem hackear a webcam de um computador estão disponíveis no mercado ou mesmo no darknet – em alguns casos, são gratuitas. Embora muitos computadores tenham uma luz que indique que a webcam foi ativada, há ferramentas que podem evitar que esta luz seja acesa.

A pesquisa online, realizada pela Avast em outubro, apontou que os brasileiros estão mais conscientes de que os cibercriminosos podem espioná-los sem que a luz indicadora da webcam seja acesa – em comparação com os resultados globais. Mundialmente, dois em cada cinco (40%) dos entrevistados desconhecem a ameaça, enquanto 50% dos brasileiros afirmam ter conhecimento da possibilidade.

Muitos, como o ex-diretor do FBI, James Comey e o CEO do Facebook, Mark Zuckerburg, cobrem fisicamente suas webcams para evitar que espiões indesejados possam vê-los. No entanto, apesar das preocupações serem altas, apenas 37% dos brasileiros cobriram fisicamente a webcam do computador. A prática é maior entre usuários dos Estados Unidos (52%) e do Canadá (55%).

“Cobrir webcams é um bom começo, mesmo que muitas vezes seja inconveniente para as pessoas que frequentemente usam a câmera do computador”, disse Ondrej Vlcek, CTO e EVP Consumer Business na Avast. “Nós, portanto, lançamos para os usuários do AVG e Avast um recurso que oferece o controle total sobre quem pode usar suas câmeras, sem que tenham que cobri-las fisicamente”, completou.

Para a proteção dos usuários, a solução da Avast acaba com a espionagem na webcam, bloqueando malwares e aplicativos não confiáveis de sequestradores de webcams. Além disso, os usuários têm a opção de forçar todas as aplicações a solicitar sua permissão antes de acessar a webcam do computador. O Módulo Webcam está incluso no Avast Premier, bem como a Proteção de Webcam faz parte das funcionalidades do AVG Internet Security