Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Protegemos seus aplicativos de nuvem da AWS no novo ambiente normalPablo Alarcón Padellano Emilio Sánchez de Rojas Rodríguez de Zuloaga Katterine Nodarse Morales 5 agosto, 2020 A nova realidade da adoção da nuvem Sim, estamos enfrentando um novo normal e também estamos vivendo uma nova realidade de adoção da nuvem . A adoção de negócios se acelerou com a chegada do COVID-19, que transformou radicalmente a maneira como eles enxergam oportunidades na nuvem, pois a pandemia pode ter causado alguns deles a reavaliar suas estratégias de negócios. nuvem pública como formas remotas de trabalho são integradas aos procedimentos operacionais aceitos. A prontidão de hoje para a nuvem é impulsionada pela inovação e redução de riscos, que se tornaram relevantes durante a crise atual. No entanto, embora a adoção da nuvem ofereça uma poderosa oportunidade para desbloquear novos valores de negócios, ainda restam dúvidas significativas sobre os desafios dessa transição. A preocupação com a segurança cibernética continua sendo uma grande barreira, embora os Provedores de Serviços em Nuvem ( CSPs ) tenham um papel importante em garantir e melhorar que os usuários entendam e tenham o que precisam para executar seus aplicativos em nuvem nativos, mas não assuma a responsabilidade pela segurança além do prometido em seus contratos. Existem importantes responsabilidades de segurança que recaem sobre os usuários finais e precisam ser cobertas para garantir a segurança de seus ambientes e cargas de trabalho, especialmente responsabilidades que os CSPs não podem garantir efetivamente porque estão fora de seu escopo. Desafios de segurança do novo paradigma Sob o modelo de responsabilidade compartilhada da AWS , a AWS fornece uma infraestrutura global segurae serviços básicos de computação, armazenamento, rede e banco de dados, além de outros serviços de nível superior. Ele também oferece uma variedade de serviços e recursos de segurança que você pode usar para proteger seus ativos. Como cliente da AWS, você é responsável por proteger a confidencialidade, a integridade e a disponibilidade de seus dados na nuvem e por atender a seus requisitos comerciais específicos para proteção de informações, levando a um novo modelo de governança. As empresas migram seus aplicativos “tradicionais” e desenvolvem novos aplicativos nativos da nuvem para gerar valor comercial, e para isso, é essencial protegê-los com base nesse modelo de responsabilidade compartilhada. Uma das mudanças fundamentais no novo paradigma é que a configuração adequada é essencial para garantir os principais recursos e serviços da AWS aos quais esses aplicativos nativos suportam. Além disso, é essencial garantir uma postura de segurança adequada e garantir a conformidade com as políticas de segurança corporativa. A configuração incorreta da nuvem continua sendo a principal causa de vazamento de informações. A flexibilidade e a escalabilidade dos serviços e cargas de trabalho em nuvem levaram à adoção de metodologias DevOps para aplicativos nativos da nuvem, tornando os ambientes em nuvem mais dinâmicos e forçando as empresas a incluir segurança. nesses processos para proteger aplicativos ao longo de seu ciclo de vida, sem afetar a taxa de inicialização e o tempo para atingir as metas de mercado. As equipes de segurança têm a responsabilidade de enfrentar esses desafios para manter uma infraestrutura de nuvem segura o tempo todo, e isso exige visibilidade contínua da configuração de seus ativos e serviços, dados e atividade de seus usuários, serviços e cargas. para poder aplicar as medidas de segurança necessárias. Parceiro de confiança Os desafios da segurança na nuvem são complexos, tornando essencial o trabalho com parceiros confiáveis e especializados que possuem o conhecimento e as habilidades para orientar e supervisionar a segurança de seus processos na nuvem. Os CSPs não podem prever como cada cliente usará seu ambiente. Somente os clientes conhecem as complexidades do que colocam na nuvem. Com a atual escassez de habilidades em segurança cibernética, é difícil para as equipes de segurança encontrar o talento certo para manter sua organização segura. A maioria dos clientes da nuvem não cumpre sua responsabilidade compartilhada pela segurança e, infelizmente, não possui meios suficientes, devido à falta de pessoal e / ou orçamento qualificados, para exercer essa responsabilidade pela proteção e minimizar os riscos. Derivados do desenvolvimento contínuo e do lançamento de aplicativos que dão suporte aos seus negócios, o que você pode fazer? No ElevenPaths, podemos ajudá-lo a melhorar a postura de segurança de sua infraestrutura e serviços da AWS , permitindo obter o controle e a confiança necessários para gerenciar seus negócios com segurança. O ElevenPaths capacita três recursos principais para se posicionar como o parceiro de segurança em nuvem especialista: Conhecimento : através de treinamento especializado de seus profissionais, laboratórios de testes, etc. Contamos com profissionais certificados em design, inicialização, operação e gerenciamento de segurança nativamente na nuvem, alinhados aos seus negócios;Ferramentas : Temos um amplo portfólio (serviços e recursos) suportado pelas melhores tecnologias dos principais fabricantes para garantir a melhor proteção possível; eExperiência comprovada : com CSPs, com nossos parceiros de segurança e com clientes, graças à nossa experiência comprovada em projetos e serviços de segurança implantados Há dois meses , anunciamos com entusiasmo que alcançamos o status de competência de segurança da AWS , como um parceiro de consultoria de segurança da AWS , fornecendo orientação especializada aos clientes sobre como aproveitar as ferramentas de segurança e integrar as melhores práticas em cada camada do ambiente.A obtenção de proficiência em segurança distingue a ElevenPaths como membro da rede AWS APN, fornecendo serviços de consultoria especializados para ajudar as empresas a adotar, desenvolver e implantar projetos de segurança complexos que protegem seus ambientes na AWS para estabelecer e manter uma postura adequada. segurança na nuvem na AWS. Como podemos ajudá-lo a proteger seus ambientes na AWS? A proposta de valor do ElevenPaths de segurança na nuvem, integrada e de ponta a ponta, abrange diferentes aspectos de segurança, como identificação, categorização e proteção de seus ativos na AWS , gerenciamento de acesso aos recursos da AWS por meio do uso de contas, usuários e grupos e sugere recomendações para proteger seus dados, aplicativos e infraestrutura na nuvem. Nossos especialistas certificados em segurança da AWSEles têm total poder para projetar, implantar e gerenciar os recursos inovadores de segurança nativos da AWS, incluindo controles no ambiente da AWS e alguns dos produtos e recursos que a AWS disponibiliza a todos os seus clientes, além das melhores soluções da fornecedores de segurança especializados, ajudando nossos clientes a mover com segurança cargas de trabalho críticas para a nuvem pública, mantendo a conformidade e a governança o tempo todo. Ajudamos você a definir e implementar uma estratégia que permita alcançar seus objetivos de segurança na nuvem. Para executar essa estratégia, com base em três eixos – implantação de estruturas de controle para governança da nuvem, monitoramento e acompanhamento e estabelecimento do modelo operacional de segurança -, temos os seguintes recursos: A ElevenPaths fornece serviços especializados de engenharia e consultoria de segurança para ajudá-lo a projetar, desenvolver e implantar projetos de segurança complexos na AWS . Nossos especialistas certificados em segurança da AWS ajudam a definir um modelo de segurança holístico da AWS e implementar controles para obter visibilidade e monitorar a conformidade.Definição e implementação de estruturas de controle direcionadas aos ambientes da AWS, alinhadas ao modelo de governança da sua empresa e que podem ser monitoradas continuamente.Avaliação de sua postura de segurança na AWS (ElevenPaths CSAx: Cloud Security Assessment Express), que permite entender qual é sua postura de segurança atual, analisando seu contexto e propondo ações de melhoria.Projeto e implantação de um ambiente de AWS seguro, seguindo as últimas melhores práticas de segurança para a arquitetura AWS ( Pilar de Segurança da AWS Bem-arquitetado Framework , ou a adopção de Torre de Controle ), e o guia da Cloud Security segurança Aliança (CSA) Definição e construção da plataforma de segurança na nuvem que melhor se adapta às suas necessidades para monitorar controles de segurança, habilitar a detecção de ameaças, proteger contra vazamento de dados e explorar informações de segurança relacionadas, com base nos fundamentos de Controles nativos da AWS, como CloudTrail, Security Groups, GuardDuty e muitos outros, complementados por soluções avançadas de segurança de nossos parceiros, para proteger sua arquitetura na nuvem.A ElevenPaths oferece Managed Security Cloud Services para monitorar sua postura de segurança e proteger suas cargas de trabalho críticas implantadas na AWS:Cloud MSS for AWS que fornece visibilidade total dos ativos da nuvem, segurança de rede e configurações de serviço nativas para identificar riscos inerentes, impor requisitos de conformidade e padrões de governança, além de identificar incidentes de segurança quase em tempo real, fornecendo alertas e resposta automatizada para casos de uso específicos. O Secure DevOps permitirá a incorporação de segurança no pipeline e nas ferramentas de processo do DevOps de seus aplicativos em nuvem nativos, a fim de automatizar os Guardrails para a implantação segura de infraestrutura (IaC, Infraestrutura como Código), cargas de trabalho e aplicativos em um processo de melhoria contínua. O ElevenPaths está bem posicionado para proteger seus aplicativos na AWS A oferta e a proposta de valor do ElevenPaths Cloud Security são baseadas na profunda experiência de nossos profissionais e no sucesso comprovado em garantir todos os estágios da adoção da nuvem , desde a migração inicial até o gerenciamento contínuo da segurança. Com a oferta Cloud Security da ElevenPaths para a AWS, sua organização não apenas obtém o serviço de segurança em nuvem gerenciado mais avançado, mas também conta com um consultor de segurança confiável e um parceiro de consultoria da AWS para ajudá-lo como uma extensão do seu Equipe própria. Juntos somos mais fortes. Conti, o ransomware mais rápido do Ocidente: 32 threads de CPU paralelos, mas…para quê?ElevenPaths se une ao OpenSSF para melhorar a segurança do software de código aberto
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...