Em nossa entrevista com a Dra. Patricia Peck abordamos sua recente nomeação ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade e seu novo escritório

27 de agosto de 2021

Crypto ID entrevista Marcelo Zanelatto da unico sobre Autenticação e Assinatura eletrônica

Nessa entrevista abordamos como a unico IDTech – startup desenvolvedora de soluções para workflow se transformou em uma das maiores empresas voltada para identificação digital e autenticação forte.

24 de agosto de 2021

Crypto ID entrevista: Paulo Roque sobre Certificado Digital para uma sociedade menos burocrática

Em nossa entrevista com Paulo Roque – Vice-presidente da AARB e empresário do setor de tecnologia – tratamos sobre o Certificado Digital para uma sociedade menos burocrática

5 de julho de 2021

Crypto ID Entrevista: Sergio Muniz e o papel da proteção de dados no combate à pandemia

Em nossa entrevista com Sergio Muniz – Diretor da Thales Cloud Protection and Licensing – CPL- tratamos sobre papel da proteção de dados no combate à pandemia

17 de junho de 2021

Crypto ID Entrevista: Dr. Flauzilino Araújo e Júlio Mendes sobre Registro Eletrônico de imóveis

Em nossa entrevista tratamos sobre transações imobiliárias com um dos mais respeitáveis oficiais de registro de imóveis do Brasil e o diretor da empresa líder em emissão de certificados digitais ICP-Brasil

4 de junho de 2021

Em nossa entrevista com a Marcos Tabajara falamos sobre as limitações da VPN – Virtual Private Network, diante da ZTNA – Zero Trust Network Access – acesso à rede de confiança zero

Marcos Tabajara é diretor de vendas e canais da Appgate do Brasil. O executivo falou sobre a VPN e suas limitações diante da atual ZTNA e também sobre a Appgate.

Foto: Susana Taboas, Regina Tupinambá e Marcos Tabajara

A Appgate é uma empresa de acesso seguro e proteção contra fraudes eletrônicas que fornece soluções para pessoas, dispositivos e sistemas com base nos princípios de Confiança Zero (Zero Trust) e inteligência artificial.

Líder do setor em soluções de acesso seguro, tornando-a mais simples para usuários e equipe de gestão de segurança e mais difícil para adversários.

As organizações no mundo todo percebem que é hora substituir suas redes privadas virtuais VPNs – Virtual Private Network. As limitações da VPN tornam esta tecnologia com décadas incapaz de lidar com os desafios de segurança da força de trabalho globalmente distribuída de hoje e com o cenário de ameaças em escalada.

Os 3 principais riscos do uso da VPN

Redes do tipo devem ser eliminadas em favor do Perímetro Definido por Software em 60% das empresas até 2023, de acordo com a Gartner

Os dispositivos VPN sempre foram motivo de preocupação por suas limitações e vulnerabilidades, incapazes de responder à evolução das ameaças cibernéticas.

Com a pandemia, os riscos aumentaram, já que o uso das Redes Privadas Virtuais explodiu com mais colaboradores tendo acesso a ela, ao mesmo tempo em que mais sistemas foram expostos ao acesso remoto. Cientes disso, os cibercriminosos não demoraram a aumentar os ataques direcionados às redes do tipo.

Não por acaso, diante das desvantagens, as VPNs, segundo levantamento da Gartner, devem ser eliminadas em favor do Perímetro Definido por Software (SDP) em 60% das empresas até 2023.

De acordo com Marcos Tabajara, diretor de vendas e canais para o Brasil da Appgate, especializada em soluções de segurança cibernética, a adoção de uma abordagem Zero Trust, ou seja, presumir que todo acesso pode ser comprometido, é fundamental para afastar as ameaças.

“Recomendamos a troca de dispositivos VPN por um Perímetro Definido por Software. Isso permite que você implemente políticas de segurança fortes para cada sistema que o colaborador tente acessar, por meio de requisitos diferentes dependendo da função exercida, do dispositivo usado e do sistema que deseja acessar, limitando o acesso apenas ao que é necessário para realizar um trabalho”, afirma Tabajara.

“Essas recomendações fazem parte de uma abordagem Zero Trust, que adota medidas de segurança adicionais, como autenticação multifator, para garantir que o acesso seja de um funcionário real, e segmenta a rede para que o dano seja contido, caso um sistema seja comprometido, de forma que o invasor não possa se mover lateralmente”, completa o executivo.

De acordo com os especialistas da Appgate, as principais investidas contra as VPNs atualmente podem ser agrupadas em três cenários, exigindo diferentes medidas de segurança:

– Dispositivo VPN exposto à internet contém uma vulnerabilidade: a ação permite que um invasor obtenha acesso à rede executando uma exploração.

Recentemente, ocorreram inúmeros casos de exploração do CVE-2021-20016 (afetando o SonicWall SSLVPN) pelo grupo criminoso DarkSide, e também do CVE-2021-22893 (afetando o Pulse Secure VPN), explorado por mais de 12 diferentes cepas de malware. Para estar protegido neste cenário, é importante manter todos os softwares de terceiros atualizados, limitando o uso de vulnerabilidades conhecidas.

– Credenciais de colaboradores comprometidas: ocorre, por exemplo, em um vazamento de mídia social em que o funcionário usa a mesma senha para a VPN da empresa, de modo que um invasor pode personificar o usuário para executar comandos nos sistemas permitidos.

Neste caso, é essencial implementar mecanismos de autenticação multifator para garantir que o usuário real esteja tentando se autenticar e não um invasor se passando por ele por meio de credenciais vazadas.

Políticas de senha fortes e senhas que expiram periodicamente são muito importantes, pois tornam mais difícil para um invasor adivinhar as credenciais. No entanto, essas políticas não resolvem totalmente o problema, pois um invasor habilidoso pode recuperar credenciais vazadas recentemente ou até mesmo adivinhar a senha atual usada com base em amostras antigas.

– Máquina infectada: o computador de um colaborador pode ser comprometido por meio de um spam, e o ataque é realizado assim que a VPN é conectada.

Esse é um cenário um pouco mais complexo de lidar. Primeiro, é preciso treinar os funcionários contra ataques de engenharia social para que possam evitar a infecção por meio de mensagens de phishing e spam. No lado da infraestrutura, é preciso usar a autenticação multifator para validar o acesso aos sistemas.

Por exemplo, exigir um token 2FA (dois fatores) quando o colaborador tentar se conectar a um novo sistema para garantir que um malware não esteja usando a mesma conexão para mirar ou fazer a varredura de outros sistemas. Finalmente, limitar o acesso do usuário ao que uma pessoa precisa para fazer seu trabalho, ou “acesso com privilégios mínimos”, evitando sistemas confidenciais que o usuário nem precisa acessar.

“Ninguém dimensionou o uso da VPN para usuários de toda uma empresa, como tem ocorrido agora. Trata-se de uma tecnologia que nasceu em 1996 e que não acompanhou a evolução tecnológica, por isso, uma atualização é necessária. O Perímetro Definido por Software é focado na identidade do usuário, oferece autorizações online para conceder acesso ou revogar o acesso de maneira constante e adaptável, além de disponibilizar conexão segura de ponta a ponta, sendo a opção ideal para substituição das VPNs”, finaliza Tabajara.

Sobre Appgate

Appgate é uma empresa de acesso seguro que fornece soluções de segurança cibernética para pessoas, dispositivos e sistemas com base nos princípios de segurança Zero Trust, atualizando os sistemas de TI para combater as ameaças cibernéticas de hoje e de amanhã. Por meio de um conjunto de produtos de segurança híbridos e em nuvem diferenciados, permite que as empresas se protejam de maneira fácil e eficaz contra ameaças cibernéticas. A Appgate protege mais de 650 organizações governamentais e empresariais.

Vários aplicativos VPN vazaram dados de usuários

Fortinet VPN com configurações padrão deixa 200.000 empresas abertas aos hackers

Como configurar de forma correta e segura uma conexão VPN em tempos de home office

Últimas notícias

Cloud Destaques IA Notícias

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

24jul(jul 24)09:0025(jul 25)18:00Blockchain Rio 2024O maior evento de tecnologia blockchain e finanças digitais da América Latina está de volta!09:00 - 18:00 (25) EXPO MAG, R. Beatriz Larragoiti Lucas, s/n - Cidade Nova, Rio de Janeiro - RJ, 20211-175

Mais

Detalhes do evento

O maior evento de tecnologia blockchain e finanças digitais da América Latina está de volta!

O time do Blockchain.Rio preparou uma edição incrivel para o ano de 2024, que acontecerá nos dias 24 e 25 de julho no Expo Mag que fica localizado no Centro do Rio de Janeiro.

Um dia antes do evento, 23 de julho, acontece um encontro de networking na Casa Camolese que fica localizada no Bairro do Jardim Botânico.

A medida que a inovação e a regulação avançam, Bancos, Fintechs, Grandes Varejistas e até Times de Futebol tem adotado o uso da tecnologia. Aprender sobre as caracteristicas deste mercado e sobre como a tecnologia funciona, nunca foi tão necessário como agora. Estamos em um momento chave para a “Internet do Valor” e você não pode ficar de fora.

Sobre o Blockchain.Rio Expo Mag

O evento chega a sua terceira edição na cidade maravilhosa, apresenta uma semana inteira repleta de eventos espalhados pela cidade e contará com a participação de diversos hubs de inovação que apresentam ao público um ecossistema completo de empresas ligadas ao setor.

Na programação, o evento principal que será realizado no Expo Mag apresenta ao público geral, palestras com os principais líderes do setor, além de uma feira de negócios onde as empresas poderão apresentar suas soluções ao público presente, que também poderá interagir com experiencias imersivas e visitar a uma galeria de arte digital (Rio Digital Arts).

Drex, Tokenização de ativos, Framework Regulatório, Pagamentos Digitais, DeFi, NFT, Halving, Ordinals, Arte Digital, Inteligencia artificial e muito mais.

Sobre o Blockchain Leaders – Casa Camolese

**Casa Camolese** – Rua Jardim Botânico, 983
Rio de Janeiro

O Blockchain.Rio 2024, apresenta aos líderes e decisores do mercado de blockchains e finanças digitais, um super encontro aos braços do Cristo Redentor, em um cenário belíssimo, repleto de muito networking e insights sobre o futuro da tecnologia além de um buffet maravilhoso.

O Evento contará com a presença das principais personalidades do setor de blockchains e finanças digitais, além da participação dos patrocinadores oficiais do Blockchain.Rio e de diversos profissionas que representam as principaais instituições financeiras e de tecnologia no Brasil e no Mundo.

Essa é a sua chance de aprender e se relacionar com os principais líderes do setor participando de debates e discussões de alto nível sobre o tema.

O próximo Blockchain Rio Festival está programado para ocorrer de 24 a 26 de julho de 2024, prometendo conectar os participantes ao ecossistema de tecnologia, inovação e negócios. Para mais detalhes sobre a programação, é possível acessar o site oficial do evento. https://blockchainfestival.io