Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Vá para a nuvem com confiança suportada pela ElevenPaths e Check PointPablo Alarcón Padellano Emilio Sánchez de Rojas Rodríguez de Zuloaga 13 julio, 2020 A segurança na nuvem é alcançada principalmente através da implementação de políticas e tecnologias de segurança apropriadas, como ocorre em outros ambientes de TI. Se você não souber se está usando a nuvem com segurança, orientaremos e ajudaremos você a adotar e proteger rapidamente qualquer carga de trabalho na nuvem, de acordo com sua estratégia geral de nuvem, e a mitigar os riscos da nuvem de acordo com seu apetite por risco definido. Esse é o objetivo dos Serviços de Segurança Gerenciados em Nuvem Pública ElevenPaths. Embora os provedores públicos de serviços em nuvem (CSPs) dediquem grandes esforços à segurança, o desafio não existe na segurança da própria nuvem, mas nas políticas e tecnologias usadas para proteger e controlar suas implantações na nuvem. Em quase todos os casos, é o cliente, não o provedor de nuvem, que falha ao gerenciar adequadamente os controles usados para proteger os dados de uma organização. De fato, o Gartner considera que, até 2025, 99% das falhas de segurança na nuvem serão culpa do cliente . Além disso, as equipes que estão implementando cargas de trabalho na nuvem podem não ter o conhecimento de segurança necessário para protegê-las adequadamente. As equipes de conformidade na nuvem tradicionalmente confiam na agregação e nos testes manuais de dados para avaliar a postura de conformidade da TI. O processo de verificação e rastreamento do status de conformidade e resolução de problemas tem sido lento e trabalhoso. Nesta era de riscos de segurança aumentados, as empresas estão eliminando auditorias periódicas de segurança em favor do rastreamento e aplicação contínuos da conformidade. As ferramentas e controles que funcionaram bem para segurança e conformidade no datacenter falham em ambientes de nuvem pública que exigem agilidade e eficiência. Não é de admirar que, à medida que as organizações movam cargas de trabalho críticas para a nuvem pública, a conformidade e a governança continuem sendo uma das principais preocupações. De acordo com o Relatório de segurança na nuvem de 2019 da Check Point , 67% das equipes de segurança ainda se queixaram de falta de visibilidade em sua infraestrutura, segurança e conformidade na nuvem, além de definir políticas de segurança consistentes nos ambientes em nuvem e no local e falta de equipe de segurança qualificada. terceiro lugar (31% cada). As configurações incorretas (20%) são um dos vetores de vazamento de dados na nuvem mais preocupantes devido a erro humano, e precisamente a falta de experiência e equipe de segurança qualificada (26%) foi uma das maiores barreiras à adoção mais ampla da nuvem pública citada pelos entrevistados. Como avançar com confiança na nuvem A oferta de Segurança em Nuvem ElevenPaths , que inclui Serviços Profissionais e Serviços de Segurança Gerenciada em Nuvem (Cloud MSS), pode dar suporte à sua organização, avaliando sua infraestrutura em nuvem para determinar se os níveis apropriados de segurança e governança são implementados para enfrentar esses desafios. Com base nas melhores práticas de segurança na nuvem, na profunda experiência técnica e de consultoria demonstrada em soluções de segurança nativas na nuvem , e na experiência adquirida com o nosso Cloud Security Lab – examinando as principais tecnologias do mercado de segurança em nuvem e os recursos mais recentes projetados para manter sua nuvem segura – nossa equipe de segurança em nuvem orientará e ajudará você a obter a prevenção ideal contra ameaças em nuvem, além de estabelecer e manter a melhor postura de segurança em nuvem possível para seus negócios. O cumprimento das metas de segurança na nuvem pode exigir repensar e adaptar-se a processos ágeis, reduzindo a complexidade, maximizando a visibilidade e automatizando a aplicação de conformidade e governança. Nosso serviço Cloud MSS inclui e oferece a plataforma de segurança nativa em nuvem unificada CloudGuard da Check Point, fornecendo uma análise abrangente de sua infraestrutura em nuvem com recomendações acionáveis priorizadas da nossa equipe de segurança em nuvem SOC ElevenPaths. A ElevenPaths é um Parceiro Especializado CloudGuard da Check Point , reconhecimento baseado em nosso sólido conhecimento, habilidades técnicas certificadas e sucesso comprovado no suporte, instalação, implantação e gerenciamento das soluções CloudGuard da Check Point dentro do ambiente de segurança de Clientes, tornando-se o primeiro Especialista em Parceiro CloudGuard em Espanha e América Latina . Fornecemos uma visualização centralizada de todo o tráfego na nuvem, alertas de segurança, configuração de ativos e postura de segurança, além da correção automática.Além disso, você também pode se beneficiar de nossas lições aprendidas, do conhecimento e da experiência que a equipe ElevenPaths adquiriu ao proteger nossas próprias implantações de nuvem pública usando nosso próprio conhecimento e a solução de gerenciamento de postura CloudGuard Cloud Security da Check Point . Os Serviços de Segurança em Nuvem ElevenPaths, equipados com a plataforma de segurança nativa em nuvem unificada CloudGuard da Check Point, fornecerão: Gerenciamento de postura de segurança e conformidade na nuvem: segurança, visibilidade, controle, governança e conformidade de alta fidelidade em seus ativos e serviços em várias nuvens. Nossos especialistas em segurança na nuvem visualizam e avaliam sua postura de segurança na nuvem, detectam configurações incorretas, modelam e aplicam ativamente políticas padrão ouro, protegem contra ataques e ameaças internas, aplicam inteligência de segurança na nuvem para detecção de intrusão na nuvem e garantem que sua infraestrutura de nuvem pública esteja em conformidade com a conformidade regulamentar requisitos e melhores práticas de segurança em todos os momentos. Nossos clientes recebem um padrão abrangente de auditoria de relatórios de segurança e as verificações aprimoradas de conformidade e configuração do ElevenPaths em sua instância de nuvem pública, para encontrar erros de configuração, fornecer um inventário completo de ativos, priorizar testes com falha por gravidade e contexto do seu ambiente,Proteção da carga de trabalho na nuvem (CWPP): avaliação contínua da vulnerabilidade, proteção total das modernas cargas de trabalho na nuvem, incluindo funções e contêineres sem servidor, do código ao tempo de execução – automatizando a segurança com o mínimo de sobrecarga. A equipe de segurança na nuvem da ElevenPaths verifica continuamente as funções para aumentar sua postura de segurança – fornecendo observabilidade, avaliação contínua e fornecendo às equipes e desenvolvedores de segurança orientações claras sobre como melhorar a proteção geral da carga de trabalho na nuvem;Segurança de rede em nuvem: segurança de rede em nuvem pública automatizada e elástica para manter ativos e dados protegidos, mantendo-se alinhada às necessidades dinâmicas dos ambientes de nuvem pública. Fornecemos visibilidade consistente, gerenciamento de políticas, registro, relatório e controle em todas as suas redes e redes e monitoramento de eventos de segurança a partir das implantações do Firewall virtual;Inteligência em nuvem e busca de ameaças: Inteligência de segurança avançada, incluindo detecção de intrusão em nuvem, visualização de tráfego de rede e monitoramento e análise de segurança em nuvem. Aplicamos inteligência de segurança na nuvem e análises de segurança, fornecendo processos aprimorados de segurança na nuvem, informações e decisões contextualizadas avançadas com visualização contextualizada, consultas intuitivas, alertas de intrusão e notificações de violações de políticas, para uma resposta mais rápida e eficiente a incidentes. Figura 1 – Oferta de segurança Cloud ElevenPaths Com os Serviços de Segurança em Nuvem Gerenciada da ElevenPaths, as organizações têm operações de segurança em nuvem mais rápidas e eficazes, conformidade e governança de ponta a ponta e práticas recomendadas automatizadas do DevSecOps. Nossos especialistas em segurança na nuvem estão focados em ficar à frente dos adversários, reduzindo incansavelmente sua superfície de ataque e obtendo total visibilidade dos eventos que ocorrem no seu ambiente. Em conjunto com nosso Ponto de Verificação de Parceiro Estratégico, automatizamos sua postura de segurança em grande escala, prevenindo ameaças avançadas e fornecendo visibilidade e controle sobre qualquer carga de trabalho em qualquer nuvem, ajudando você a se mover com confiança na nuvem. Juntos, vamos mais longe . Ripple20: Internet quebrou novamenteOpenPGP: Procurando desesperadamente por Kristian
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...