GAD COMUNICAÇÃO | 2025 fevereiro

26 fev

F5 redefine o que é o ADC na era da Inteligência Artificial

Autor: Olga MacedoCategorias: Press Releases

Próxima geração de Controladores de Entrega de Aplicações (ADCs) enfrenta a crise de complexidade criada por sistemas modernos rodando no mundo híbrido, multicloud e com uso intensivo de IA;
F5 integra sofisticadas capacidades de proteção e alta performance das aplicações;
Nova arquitetura e aliança com parceiros como NVIDIA, Intel e NetApp aceleram a jornada das organizações que precisam de ADCs preparados para a Inteligência Artificial.

A F5, empresa de segurança e entrega de aplicações de missão crítica, apresentou sua visão sobre como os Controladores de Entrega de Aplicações (ADCs) devem evoluir para atender às demandas de aplicações modernas e baseadas em IA. Com uma abordagem baseada em uma plataforma que oferece controle avançado sobre todos os aspectos da segurança e entrega de aplicações, a F5 está desenvolvendo a próxima geração de ADCs.

“A ascensão da IA e das aplicações modernas exige um repensar fundamental da segurança e entrega de aplicações. As abordagens tradicionais são insuficientes para gerenciar os sistemas complexos e distribuídos de hoje. As organizações precisam de soluções que forneçam consistência, flexibilidade e visibilidade completa em todo o seu cenário de TI. A F5 transformou seu portfólio de tecnologia para enfrentar esses desafios, permitindo que os clientes entreguem experiências digitais avançadas com segurança”, disse Kunal Anand, diretor de Inovação da F5.

Para ajudar as empresas a enfrentar esses desafios, a F5 introduziu uma nova arquitetura de referência de IA projetada para organizar fluxos de trabalho de IA e ML (Machine Learning). Isso é feito em sete blocos de construção principais, oferecendo orientação e práticas recomendadas para segurança, gerenciamento de tráfego de aplicações e otimização de plataforma.

De acordo com o F5’s State of Application Strategy Report, a era moderna de aplicações impulsionada pela IA está chegando. 75% das empresas afirmam que já estão implantando aplicações de IA de alguma forma. Apesar da pressa para oferecer essas novas experiências digitais modernas, as empresas estão mal equipadas para proteger e fornecer aplicações de IA num contexto crítico: grandes quantidades de dados, padrões de tráfego complexos e ameaças de segurança sofisticadas.

É necessária uma nova abordagem para a pilha de tecnologia que ainda é alimentada por ADCs tradicionais. A próxima geração de ADCs deve suportar a realidade das infraestruturas híbridas e Multicloud de hoje, convergindo o que atualmente são soluções pontuais para atender a necessidades críticas. Isso inclui balanceamento de carga de alto desempenho, segurança completa de aplicações da Web e APIs, rede Multicloud e recursos de gateway de IA.

A F5 está introduzindo uma nova abordagem para proteger e fornecer aplicações modernas com uma série de arquiteturas projetadas para os casos de uso de IA mais dinâmicos da atualidade. Esses novos recursos ajudarão as empresas a acelerar o planejamento e a implantação de IA, ao mesmo tempo em que lidam com a crescente complexidade na entrega de aplicações modernas.

ADC 3.0: redefinindo o ADC para a era da IA

A infraestrutura, as aplicações e a segurança evoluíram significativamente nos últimos 25 anos, desde data centers locais e aplicações monolíticas protegidas por proteção básica de WAF e DoS baseada em regras, até microsserviços implantados em nuvem pública e aplicações baseadas em contêiner com segurança mais abrangente que inclui proteção de API e defesa contra bots. À medida que entramos na era da IA, os ambientes híbridos e multicloud agora são a norma e as aplicações são altamente distribuídas, exigindo recursos de segurança baseados em IA que protejam contra ameaças cada vez mais complexas.

Em uma era de complexidade tecnológica e desafios de segurança sem precedentes, a visão da F5 sobre o que um ADC pode e deve ser é fundamental para as organizações que buscam se adaptar. A IA e outras aplicações modernas exigem uma abordagem nova e mais avançada para ADCs que converge o balanceamento de carga de alto desempenho com recursos de segurança cibernética de API e aplicações da Web mais poderosas para oferecer essa nova geração de experiências digitais.

A F5 criou a categoria ADC e é líder na proteção e entrega de aplicações para as maiores organizações do mundo há quase 30 anos. Como a F5 permite que os clientes enfrentem os desafios de complexidade inerentes à implantação de aplicações de IA, a empresa está mais uma vez liderando o setor com uma nova visão para a tecnologia ADC.

“As aplicações se tornaram mais dinâmicas e mais distribuídas. Espera-se que essa tendência continue à medida que a IA se torna mais onipresente em toda a empresa. Como a natureza das aplicações mudou, o ADC naturalmente também precisa evoluir. A necessidade de técnicas robustas de balanceamento de carga e entrega de aplicações combinadas com recursos de segurança robustos que protegem os dados no nível da aplicação e da API é fundamental à medida que entramos na era da IA. A F5 tem sido uma líder comprovada neste espaço, e a visão da empresa parece atender aos rigorosos requisitos de entrega e segurança que estarão sempre presentes na era da IA”, disse Zeus Kerravala, fundador e analista principal da ZK Research.

Fornecendo aplicações de IA seguras para todos

A aceleração da IA está criando desafios sem precedentes de segurança e entrega de aplicações para equipes corporativas de TI e segurança já atoladas na complexidade híbrida e Multicloud. As aplicações de IA fazem solicitações maiores e mais frequentes de armazenamentos de dados corporativos e modelos de IA, geralmente alojados em fábricas de IA. Isso requer balanceamento de carga avançado de alto desempenho, capaz de lidar com grandes quantidades de dados e padrões de tráfego complexos sem criar latência. E, com novas ameaças de segurança cibernética focadas em IA, como roubo de modelos, envenenamento de dados de treinamento e injeção imediata surgindo com o crescimento da IA generativa, os invasores estão trabalhando para se infiltrar e sequestrar os modelos de IA e os dados usados para treiná-los.

Para ajudar as empresas a enfrentar esses desafios, a F5 introduziu uma nova arquitetura de referência de IA projetada para organizar fluxos de trabalho de IA/ML em sete blocos de construção principais, oferecendo orientação e práticas recomendadas para segurança, gerenciamento de tráfego de aplicações e otimização de plataforma. Ele também inclui considerações críticas, como os 10 principais desafios de entrega de aplicações da F5, os 10 principais riscos de segurança da OWASP para LLMs e vários modelos de implantação. Com essa arquitetura, os clientes podem alinhar com eficiência seus requisitos técnicos e de negócios para projetos de IA.

A arquitetura de referência de IA da F5 permite que os clientes criem uma infraestrutura de TI segura e altamente escalável necessária para aplicações de IA, reduzindo riscos, custos e a necessidade de extensos esforços internos de design. A F5 facilita a integração de sete blocos de construção de IA em ambientes híbridos e Multinuvem. A empresa anunciou parcerias com as seguintes empresas para apoiar os projetos de IA dos clientes: NVIDIA, Intel, NetApp, MinIO, Prompt Security, AIShield, Portkey e OVHcloud.

###

Sobre a F5

A F5, uma empresa de segurança e serviços para aplicações multicloud, tem o compromisso de dar vida a um mundo digital melhor. A F5 é parceira das maiores e mais avançadas organizações do mundo, protegendo e otimizando todas as aplicações e APIs em qualquer lugar – on-premises, na nuvem ou na borda. A F5 capacita as organizações a fornecer a seus clientes experiências digitais seguras excepcionais e a permanecer continuamente à frente das ameaças. Para maiores informações, acesse f5.com (NASDAQ: FFIV).

Você pode também seguir @F5 no X (Twitter) ou visitar-nos no LinkedIn e no Facebook para obter mais informações acerca da F5, seus parceiros e tecnologias. F5, AppWorld, Distributed Cloud Services, BIG-IP, NGINX e AI Data Fabric são marcas registradas, marcas de serviço ou nomes comerciais da F5, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui mencionados podem ser marcas registradas de seus respectivos proprietários.

25 fev

Ransomware cresce 259% na América Latina, alerta Relatório de Ameaças SonicWall 2025

Autor: Olga MacedoCategorias: Press Releases

PMEs enfrentam tempestade de ataques cibernéticos, sendo alvo de violações baseadas em automação e IA;
Estudo mostra que, 61% das vezes, hackers exploram novas vulnerabilidades em até 2 dias;
Em geral, as organizações podem levar de 120 a 150* dias para aplicar um patch;
Experts da SonicWall detectaram 210.258 variantes de malware nunca antes vistas – uma média de 637 por dia;
Malware teve um aumento de 8% ano a ano, incluindo um pico de 92% apenas em maio;
Ataques a dispositivos IoT (+124%) e ameaças criptografadas (+93%) continuam crescendo globalmente;
Comprometimento de identidade, nuvem e credenciais representam 85% dos alertas acionáveis.

A SonicWall, provedora de proteção de cibersegurança para forças de trabalho remotas, lançou hoje o Relatório Anual de Ameaças Cibernéticas 2025, revelando um ataque contínuo contra pequenas e médias empresas (PMEs). Antes focados exclusivamente em grandes corporações, os cibercriminosos agora utilizam ataques mais eficientes impulsionados por IA. Isso deixa claro que as PMEs e organizações de todos os portes não podem lutar essa batalha sozinhas. Contar com a expertise de um Provedor de Serviços Gerenciados (MSP) confiável é essencial para proteger a receita e a integridade das marcas e organizações.

As PMEs estão enfrentando uma tempestade de ameaças cibernéticas – os atacantes utilizam automação, IA e técnicas avançadas para driblar as defesas tradicionais. Essas táticas em evolução tornam quase impossível para as empresas se defenderem sem um time especializado em cibersegurança. Com superfícies de ataque em expansão e um tempo de exploração de vulnerabilidades cada vez menor, as PMEs precisam priorizar medidas de segurança proativas.

Para Oscar Chavez-Arrieta, Vice-Presidente da SonicWall América Latina, merece destaque o fato de que os ataques de ransomware na América Latina aumentaram 259%. “É um crescimento impulsionado por criminosos com foco em mercados mais vulneráveis, em que a adoção de novas tecnologias de segurança cibernética está atrasada. Esse rápido aumento destaca a forte ameaça à nossa região”. Em sua visão, o Relatório de Ameaças Cibernéticas da SonicWall de 2025 deixa claro que MSSPs e parceiros de canal devem agir agora para fechar essa brecha. Inteligência de ameaças em tempo real, automação e estratégias de segurança fortes são essenciais para permanecer à frente dos atacantes. “As empresas usuárias precisam de parceiros confiáveis de segurança cibernética – provedores de serviços que forneçam monitoramento 24×7 e resposta rápida para interromper os ataques antes que eles causem danos ao negócio”.

Segundo Bob VanKirk, Presidente e CEO da SonicWall, os criminosos estão se movendo em uma velocidade sem precedentes, explorando novas vulnerabilidades em questão de dias. “Observamos que algumas organizações levam de 120 a 150 dias para aplicar um patch crítico”, afirmou. “Agora, mais do que nunca, as empresas precisam do suporte de um MSP/MSSP que ofereça monitoramento de ameaças em tempo real e capacidades de SOC. Soluções de segurança legadas não são mais suficientes; é necessário adotar uma nova mentalidade para se manter à frente das ameaças modernas.”

O relatório fornece insights valiosos, especialmente para PMEs, e destaca porque as empresas de todos os tamanhos não devem enfrentar o cibercrime sozinhas. A SonicWall está expandindo agressivamente sua rede de provedores de serviços gerenciados para proteger as PMEs contra a crescente sofisticação dos ataques.

“Com o aumento da velocidade e da sofisticação das ameaças cibernéticas, precisávamos de um parceiro que pudesse fornecer inteligência de ameaças em tempo real e segurança proativa”, disse Nick Sabatini, Vice-Presidente de Serviços Gerenciados da Ubeo, um MSP. “A Ubeo está focada em parceiros de primeira linha que tragam inovação e flexibilidade para atender às necessidades de nossos clientes, e os serviços SOC da SonicWall nos permitem oferecer monitoramento 24 horas por dia, 7 dias por semana e resposta rápida a ameaças, garantindo que nossos clientes permaneçam protegidos sem o fardo de gerenciar a segurança sozinhos. Sua expertise e soluções de segurança avançadas nos capacitam a proteger empresas contra os ataques cibernéticos implacáveis de hoje. Vimos em primeira mão como o portfólio expandido e o alcance de segurança global da SonicWall nos ajudaram a proteger melhor nossos clientes e a responder ao cenário de ameaças cada vez mais sofisticado.”

Ameaças Cibernéticas em Ascensão, Empresas em Risco

A inteligência da SonicWall revelou que, em média, as empresas enfrentaram ataques críticos por 68 dias – o tipo de ataque mais propenso a esgotar recursos empresariais. O ransomware continua crescendo, com um impressionante salto de 259% na América Latina, além de um aumento de 8% na América do Norte. O malware teve um crescimento anual de 8%, enquanto os ataques a dispositivos IoT aumentaram 124% e as ameaças criptografadas subiram 93%.

O Relatório de Ameaças Cibernéticas 2025 da SonicWall oferece análises sobre diversas ameaças, incluindo:

Ferramentas de Automação de IA Diminuem a Barreira de Entrada e Aumentam a Complexidade dos Ataques – Ataques de Server-Side Request Forgery (SSRF) tornaram-se uma preocupação crítica em 2024, registrando um aumento dramático de 452% em relação a 2023.
Aumento Alarmante de Ataques de Comprometimento de Email Empresarial (BEC) – Quase um terço de todos os eventos cibernéticos relatados foram ataques BEC, um salto significativo em relação aos 9% registrados em 2023.
Escalada dos Ataques de Ransomware em 2024 – O ransomware foi, de longe, a maior ameaça para o setor de saúde, sendo responsável por 95% de todas as violações nesse setor.
Living Off the Land Binaries (LOLBins): Um perigo oculto – Binários Living Off the Land (LOLBins) estão sendo amplamente utilizados em campanhas de malware sem arquivo, onde atacantes exploram ferramentas nativas do sistema para evitar deixar rastros tradicionais e escapar de soluções de detecção baseadas em assinaturas.

“Os dados deste ano reforçam uma realidade preocupante: os criminosos estão explorando vulnerabilidades em velocidade recorde, enquanto as empresas demoram demais para reagir”, afirmou Douglas McKee, Diretor Executivo de Pesquisa de Ameaças da SonicWall. “Nossa pesquisa mostra que as organizações têm dificuldades em se proteger contra ameaças cibernéticas persistentes, e os dados revelam claramente os desafios crescentes que elas enfrentam. Do aumento dos ataques de ransomware à escalada das ameaças em IoT e criptografadas, as empresas estão cada vez mais vulneráveis.”

RTDMI Patenteado Descobre Variantes de Malware Nunca Antes Vistas

A tecnologia patenteada Real-Time Deep Memory Inspection^TM (RTDMI^TM) da SonicWall identificou um total de 210.258 variantes de malware nunca antes vistas. O cenário de ameaças continua complexo, com mais de 630 novas variantes detectadas diariamente.

Para saber mais sobre a SonicWall e acessar o Relatório de Ameaças Cibernéticas 2025, visite www.sonicwall.com/threat-report.

(*Fonte: Security Intelligence: How Do You Measure the Success of Your Patch Management Efforts?)

Sobre o SonicWall Capture Labs

Os pesquisadores de ameaças do SonicWall Capture Labs coletam, analisam e avaliam informações de ameaças de vetores cruzados da rede SonicWall Capture Threat, composta por dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios. O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há mais de uma década, realiza testes e avaliações rigorosos desses dados, estabelece pontuações de reputação para remetentes e conteúdo de e-mail e identifica novas ameaças em tempo real.

Sobre a SonicWall

A SonicWall é uma precursora da segurança cibernética, com mais de 30 anos de especialização e reconhecida como empresa líder em parcerias. Com a capacidade de criar, dimensionar e gerenciar a segurança na nuvem, em ambientes híbridos e tradicionais em tempo real, a SonicWall oferece proteção perfeita contra os ataques cibernéticos mais evasivos em infinitos pontos de exposição para usuários cada vez mais remotos, móveis e habilitados para a nuvem. Com seu próprio centro de pesquisa de ameaças, a SonicWall pode fornecer, de forma rápida e econômica, soluções de segurança criadas especificamente para capacitar qualquer organização — empresas, órgãos governamentais e pequenas e médias empresas — em todo o mundo. Para obter mais informações, acesse www.sonicwall.com ou siga a gente no Twitter, LinkedIn, Facebook e Instagram.

24 fev

SonicWall alerta: grupos Fsociety e FunkSec Ransomware aliam-se para exigir resgates de 60 mil reais

Autor: Olga MacedoCategorias: Press Releases

Experts do SonicWall Capture Labs identificaram a nova ameaça surgida a partir da união de dois grupos de criminosos digitais;
Empresas dos setores governamental, bancário, de comunicações e educação já foram atingidas pelo FunkLocker Ransomware, o malware desenvolvido pela FSociety e o grupo FunkSec Ramsonware

A SonicWall, provedora de proteção de cibersegurança para forças de trabalho remotas, móveis e na nuvem, anunciou a mais recente descoberta do SonicWall Capture Labs: a ameaça cibernética FunkLocker Ransomware, surgida a partir da aliança entre os grupos de hackers FSociety e FunkSec Ransomware. A meta dos criminosos é intensificar seus ataques e acelerar ganhos financeiros – o valor pedido, cerca de 60 mil reais, é menor do que o de outros ransomwares. O novo malware desenvolvido já afetou organizações nos setores governamental, bancário, comunicações e educação.

Estratégia e Funcionamento

Diferentemente de outros ransomwares que exigem grandes resgates, o FunkSec solicita cerca de 0.1 Bitcoin (~$10.000 USD – aproximadamente R$ 60.000,00). Isso sugere uma abordagem de rápido retorno financeiro. Outra característica desta ameaça é o fato do malware executar processos legítimos do Windows para reconhecimento do sistema, utilizando PowerShell para verificar configurações de segurança e desativar serviços críticos. E, finalmente, após a criptografia dos arquivos (com extensão .funksec), o sistema é reiniciado e uma nota de resgate aparece na área de trabalho.

Atividades e Infraestrutura

O grupo FunkSec mantém um site na Dark Web, onde expõe suas vítimas e opera um mercado para venda de dados roubados, que pode incluir informações obtidas por outros grupos. Seu fórum online é ativo. A nova parceria com FSociety indica um aumento no número e sofisticação dos ataques.

Estratégia de prevenção

Os experts em cybersecurity da SonicWall recomendam o uso doSonicWall Capture Labs para detectar de forma preditiva essa ameaça com a assinatura GAV:Funklocker.RSM (Trojan). Vale destacar que a proteção está disponível através do Capture ATP com RTDMI e do Capture Client para endpoints.

A colaboração entre a FunkSec e outro grupo de ransomware destaca a crescente sofisticação das ameaças cibernéticas. “Para combater esses ataques, os CISOs devem adotar uma abordagem de segurança em múltiplas camadas, incluindo EDR, segmentação de rede, MFA, backups regulares de dados, além de uma arquitetura Zero Trust”, recomenda Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina.

O monitoramento contínuo e a inteligência de ameaças fornecidos por um serviço de MDR são essenciais para detectar e mitigar ameaças em tempo real. Neste contexto, o SonicWall Capture Labs desempenha um papel fundamental, fornecendo análises em tempo real e insights sobre ameaças emergentes – o que permite que as organizações fortaleçam proativamente suas defesas contra ransomware. “Ao adotar essas estratégias e contar com a expertise da SonicWall, as organizações podem aumentar sua resiliência contra ameaças cibernéticas em constante evolução”, resume Aguirre.

Sobre a SonicWall

24 fev

67% de bancos e fintechs utilizam aplicações baseadas em Inteligência Artificial

Autor: Olga MacedoCategorias: Press Releases

Pesquisa SOAS Financial Services Edition, da F5, analisa os desafios de 700 líderes de cybersecurity globais, incluindo 25 brasileiros;
70% dos entrevistados consideram inadmissível implementar uma aplicação – incluindo as tradicionais – sem recursos de segurança;
Busca de controle de custos e de gestão leva 33% dos bancos e fintechs a realizar a repatriação de aplicações para ambientes on-premises;
Número de APIs chega em média a 601, em comparação com 554 aplicações;
Obsessão com a entrega da melhor UX leva 61% a estudar investimentos em performance e 56% em infraestrutura computacional;
Fatores como falta de talentos (39%) e desafios no enfrentamento de ameaças zero day (50%) e na implementação de patches (50%) levam líderes a adotar plataformas de Security as a Service.

A F5, provedora de soluções de segurança cibernética, anunciou as descobertas do estudo State of Application Strategy Financial Services Edition. Este relatório foi construído a partir de entrevistas com 700 líderes de cybersecurity de todo o mundo, incluindo 25 do Brasil. Esse grupo inclui bancos tradicionais, fintechs e corretoras. Um destaque do estudo é o fato de que 70% dos entrevistados disseram ser inadmissível implementar uma aplicação de negócios sem segurança. Trata-se de uma tarefa desafiadora: os ambientes digitais deste setor são complexos, distribuídos e de gerações e maturidades diferentes. O estudo revela que embora 67% dos líderes entrevistados já utilizem aplicações de negócios baseadas em Inteligência Artificial, segue forte a ênfase na expansão e modernização dos ambientes digitais (81%). Há espaço, ainda, para 33% de projetos baseados na automação de tarefas. “Gerações tecnológicas diferentes convivem no setor financeiro, aumentando a complexidade da gestão e proteção de aplicações que rodam tanto on-premises como em várias nuvens híbridas. Ainda assim, o horizonte aponta para a expansão das aplicações de negócios modernas baseadas em IA. Dois anos atrás, 57% do setor financeiro contava com esse tipo de projeto”, diz Roberto Ricossa, Vice-Presidente da F5 LATAM.

Perfis muito diferentes de empresas têm, porém, convergido para um ponto: a repatriação de aplicações da nuvem pública para ambientes privados. “Até mesmo alguns nativos digitais que desenharam seu negócio na nuvem estão, hoje, migrando aplicações críticas para ambientes on-premises para obter maior controle de custos e de gestão sobre seus ativos”, aponta Ricossa. A pesquisa revela que 33% do universo pesquisado ou já está repatriando seus Apps ou planeja fazer isso.

O papel da nuvem na adoção da IA

Vale destacar que, especialmente entre os bancos mais tradicionais, o movimento de migração de aplicações para a nuvem pública foi mais cauteloso. “Há, na verdade, uma variedade de cenários. O fato de as grandes nuvens contarem, hoje, com POPs no Brasil, representa um acelerador do modelo multinuvem. Esse é um fator essencial na disseminação de tecnologias de Inteligência Artificial baseadas em altíssima densidade de dados”.

Onde há aplicações modernas, com ou sem IA, acontece a explosão de APIs, uma maneira rápida de adicionar funcionalidades ao App da instituição financeira. Enquanto, em média, cada empresa do setor financeiro conta com 554 aplicações em produção, 601 APIs também mostram sua força.

Embora as melhores práticas de desenvolvimento e proteção de APIs prevejam o uso de soluções de cybersecurity ao longo de toda a esteira de desenvolvimento, isso nem sempre acontece. “Novamente encontramos um quadro muito diverso no que diz respeito à maturidade de desenvolvimento, gestão e proteção dessas linguagens”, analisa Hilmar Becker, Diretor Regional da F5 Brasil. “Em muitos casos, o foco é na velocidade de desenvolvimento e na escala de deployment das APIs. O desenvolvedor tem a tentação de usar um motor de IA para criar parte do código sem, no entanto, fazer uma análise detalhada das vulnerabilidades desta linguagem”.

Estratégias para proteger as APIs

Quando perguntados sobre que estratégias usam para proteger suas APIs, 61% dos gestores do setor financeiro concentram-se na autenticação e autorização das linguagens a serem usadas em suas esteiras de desenvolvimento. API Discovery é usada por 45% e scanning para identificar dados maliciosos, 41%. A detecção de comportamentos anômalos da API é realizada por 39% do universo pesquisado, mesmo índice que quem se foca em mitigar as 10 principais vulnerabilidades de APIs listadas no OWASP. “Uma forma de reforçar a segurança das APIs é contar com uma plataforma de cybersecurity que realiza todas essas etapas, construindo um mapa das APIs consumidas pelo banco”, aponta Becker. Trata-se de uma estratégia que vai muito além de engines tradicionais de segurança.

Fica fácil, por exemplo, escanear um domínio da Internet e identificar quais APIs estão lá dentro. É possível, também, analisar o repositório de código das aplicações e, a partir daí, verificar quais APIs estão sendo chamadas por esse tipo de código. Para economizar o headcount do banco ou da fintech, isso é feito de forma automatizada e com auxílio de IA e ML (Machine Learning). “A meta é acelerar os negócios com a máxima segurança”, resume Becker.

Busca da melhor UX influencia onde rodará o App

A pesquisa da F5 revela, ainda, a forte preocupação dos bancos com a entrega da melhor experiência do usuário. “Está acontecendo uma corrida no setor para ver quem consegue melhor engajar o usuário/correntista/investidor”, detalha Adriano Cremaschi, engenheiro de vendas para o mercado financeiro da F5 Brasil. “33% dos entrevistados afirmam decidir em que ponto da nuvem implementar um workload a partir do impacto disso sobre a experiência do usuário”.

Hoje cinco gerações de pessoas convivem no planeta – o banco tem de encantar digitalmente a cada uma delas. Embora a UX seja a soma de “n” estratégias e recursos, fica claro que, para os gestores, 61% buscam soluções para aumentar a performance dos Apps. Outros 56% investigam os custos da computação envolvidos na melhora da UX. A segurança da UX está no foco de 49% dos entrevistados.

Falta de talentos reforça opção por Security as a Service

O estudo aponta, ainda, o interesse de líderes de cybersecurity pelas plataformas de Security as a Service. “É uma resposta que endereça a tempestade perfeita criada pela falta de talentos para proteger Apps e APIs rodando de forma distribuída em multinuvens. A automatização baseada em IA e ML é implementada como serviço que atua de forma preditiva e granular para vencer ameaças zero day e remediar vulnerabilidades”.

50% dos entrevistados adotam essa estratégia para resolver os desafios de patches e atualizações, mesmo índice dos que enxergam nessas plataformas uma forma de resolver o desafio de falta de soluções ou processos para enfrentar ataques zero day. Outros 39% afirmam que não contam com talentos com a maturidade necessária para enfrentar os ataques, enquanto 35% reclamam da baixa velocidade de fornecedores de soluções de cybersecurity on-premises para fazer frente aos avassaladores ataques atuais.

###

Sobre a F5

24 fev

Aiqon lança seu Partner Program e abre oportunidades de negócios para MSSPs, VARs e Finders

Autor: Olga MacedoCategorias: Press Releases

Hub de inteligência em cybersecurity atua como a operação local de várias marcas, oferecendo a seus aliados soluções tributárias e de câmbio, além de treinamento e suporte nível 1, 2 e 3 em português;
Aiqon conta com o selo de segurança da informação ISO 27001 e com o selo ISO 37001, de combate ao suborno e à corrupção;
Até 30 de junho todos os novos MSSPs e VARs serão automaticamente nivelados na categoria mais diferenciada do programa, a Diamond;
Isso dá direito a descontos de 30% nos preços das soluções, e um leque ampliado de ações de MDF, incluindo 50% de reembolso em eventos, entre outros benefícios.

A Aiqon, um hub de inteligência em cybersecurity, anuncia o Aiqon Partner Program. A Aiqon – que representa no Brasil as plataformas Netwrix e Syxsense/Absolute – assegura e resolve todas as questões de câmbio e de tributos para entregar ao canal soluções avançadas de segurança. Essa abordagem diferenciada soma-se à expertise dos profissionais Aiqon em cybersecurity, que oferecem ao ecossistema de canal treinamento e suporte em níveis 1, 2 e 3 em português. “O Aiqon Partner Program coloca ao alcance dos parceiros a inteligência, a solidez financeira e o portfólio de soluções de cybersecurity da Aiqon. Neste modelo “One Stop Shop”, a Aiqon é mais do que um distribuidor: atuamos como a operação local dos fornecedores que representamos. Isso permite que suportemos plenamente o parceiro em sua jornada de conquista e atendimento ao cliente. Trata-se de uma relação win/win que acelera a digitalização segura de empresas de todos os portes e todas as regiões do Brasil”, diz Thiago Felippe, CEO da Aiqon.

Os parceiros têm a oportunidade de compartilhar os ganhos trazidos pela visão de conformidade da Aiqon, um dos DNAs da empresa. “É um conjunto de valores que inclui o alinhamento com políticas de privacidade de dados e a compreensão do que os selos conquistados pela Aiqon implicam para os parceiros”, detalha Felippe. “As maiores corporações globais seguem normas – esse alinhamento representa um salvo-conduto para cada um dos nossos aliados”. A Aiqon conta, hoje, com o selo ISO 27001, certificado internacional que atesta que a empresa segue as melhores práticas em segurança de processos da informação. Outro selo é o ISO 37001, certificado internacional que comprova o empenho da comunidade Aiqon em prevenir e combater suborno e corrupção.

Oferta especial até o dia 30 de junho de 2025

O Aiqon Partner Program oferece oportunidades para MSSPs (provedores de serviços gerenciados de segurança), VARs (revendas de valor agregado) e Finders, empresas ou profissionais que identificam uma oportunidade de negócios para a Aiqon.

Até 30 de junho, os novos MSSPs e VARs da Aiqon serão nivelados como Diamond. “Em geral, um parceiro leva de 3 a 5 anos para chegar ao topo da pirâmide de relacionamento com um fornecedor. Na nossa abordagem, o novo parceiro ganhará acesso aos benefícios da categoria Diamond até o final de 2025. Em 2026 os frutos desta aliança serão avaliados para determinar a manutenção deste parceiro nessa categoria”, explica Felipe Riule, líder de canais da Aiqon. A categoria Diamond inclui diferenciais como descontos de até 30% nos preços de tabela, e um leque ampliado de oportunidades em MDF. Isso inclui o reembolso de até 50% em despesas com eventos. “Em contrapartida o parceiro precisa atingir as metas de vendas, realizar ações de marketing em conjunto e treinar ao menos três profissionais em estratégias comerciais e três profissionais em disciplinas técnicas”.

O Aiqon Partner Program inclui, também, a categoria Bronze – com descontos de 10% sobre os preços de tabela – e Ruby, em que os descontos chegam a 20%. Todas as categorias oferecem ao parceiro benefícios de capacitação e treinamento, de suporte e de ações de marketing.

Empresas interessadas em saber mais sobre o Aiqon Partner Program podem fazer contato por meio do e-mail partners@aiqon.com.br.

###

Sobre a Aiqon

A Aiqon é um hub de inteligência em cybersecurity que acelera a jornada de empresas brasileiras empenhadas em proteger seus ambientes e dados com tecnologias internacionais de ponta. Isso é feito com um excelente custo/benefício, por meio de soluções de 10 empresas – incluindo a Syxsense e a Netwrix, representadas com exclusividade pela Aiqon. Tudo em moeda local: o câmbio e as questões tributárias são assegurados e resolvidos pela Aiqon. A empresa cliente da Aiqon usufrui, ainda, de suporte em níveis 1, 2 e 3 em português, de treinamento e da inteligência Aiqon em defesas digitais. Com essa abordagem, a Aiqon torna-se um trusted advisor do cliente em tudo o que diz respeito à cybersecurity. A Aiqon atua, ainda, como a única distribuidora desses fornecedores, capacitando parceiros de todo o país a anteciparem e resolverem os desafios de segurança de seus clientes. Mais informações: www.aiqon.com.br.

17 fev

A Vertiv anuncia que Magdalena Mardones é a nova Líder de Marketing para a América Latina

Autor: Olga MacedoCategorias: Press Releases

Mardones busca fortalecer a posição da Vertiv como um parceiro-chave para soluções de infraestrutura crítica na região

A Vertiv (NYSE: VRT) fornecedora global de soluções para infraestrutura digital crítica e continuidade, anunciou que Magdalena Mardones estará liderando o marketing da América Latina para a Vertiv como gerente de marketing sênior.

Nesse cargo, Mardones será responsável por dirigir uma equipe em diversos países, desenvolver e executar estratégias inovadoras de marketing para os canais e para empresas de forma a fortalecer o posicionamento da Vertiv com um dos principais parceiros na região. Ela trabalhará para construir relacionamentos estratégicos com os parceiros comerciais e do canal da Vertiv, priorizando os mercados-chave, como o de telecomunicações, empresarial, comercial e industrial, com um enfoque especial nas soluções críticas orientadas para IA.

“Estou motivada em ser parte da revolução tecnológica global que estamos vivendo. A América Latina é um mercado muito dinâmico e interessante, com oportunidades de crescimento para nossos clientes e para a Vertiv”, disse Mardones. “Através de estratégias inovadoras e a estreita colaboração com nossas equipes e parceiros poderemos maximizar nosso potencial na região.”

Com uma trajetória de uma década na empresa, Mardones ocupou posições importantes em marketing, desenvolvimento de negócios e vendas. Ela afirma que a chave para o sucesso durantes esses anos foi uma combinação de três elementos: um conhecimento detalhado das competências da Vertiv, uma abordagem estratégica focada no cliente e a capacidade de continuar inspirando e empoderando equipes.

Mardones é graduada em comércio pela Queen’s University Belfast, na Irlanda do Norte e em administração de empresas e estratégias de marketing pela Universidad del Desarrollo, no Chile. Anteriormente, trabalhou na Vertiv como gerente de enterprise e serviços de marketing para a América do Norte e como gerente de desenvolvimento de negócios na região do Cone Sul.

Para obter mais informações sobre as soluções inovadoras da Vertiv, visite Vertiv.com.

# # #

Sobre a Vertiv

A Vertiv (NYSE: VRT) reúne hardware, software, analytics e serviços contínuos para garantir que as aplicações vitais dos clientes funcionem continuamente, tenham um desempenho ótimo e cresçam de acordo com as necessidades do seu negócio. A Vertiv resolve os mais importantes desafios enfrentados pelos atuais data centers, redes de comunicação e instalações comerciais e industriais, com um portfólio de soluções e serviços de energia, refrigeração e infraestrutura de TI que se estende da nuvem à borda da rede. Com sede em Westerville, Ohio, EUA, a Vertiv faz negócios em mais de 130 países. Para mais informações, e para as últimas notícias e conteúdo da Vertiv, visite Vertiv.com.

Declarações Prospectivas

Este comunicado de imprensa contém declarações prospectivas dentro do significado da Lei de Reforma de Litígios de Valores Mobiliários Privados dos EUA de 1995, da Seção 27 da Lei de Valores Mobiliários e da Seção 21E da Lei do Mercado de Valores Mobiliários. Essas declarações são apenas uma previsão. Eventos ou resultados reais podem diferir materialmente daqueles contidos na declaração prospectiva aqui apresentada. Os leitores são remetidos ao documento da Vertiv arquivado junto à Comissão de Valores Mobiliários dos Estados Unidos, incluindo seu mais recente Relatório Anual no Formulário 10-K e quaisquer Relatórios Trimestrais subsequentes no Formulário 10-Q para uma discussão desses e outros fatores de risco importantes relativos à Vertiv e suas operações. A Vertiv não se obriga a, e renuncia expressamente a qualquer obrigação de atualizar ou alterar suas declarações prospectivas para refletir novas informações, eventos ou desenvolvimentos futuros.

CONTATO

Tatiana Fonseca

F +55 11 9-9956-3188

E gad@gadcom.com.br

13 fev

Dia da Internet Segura 2025: proteção contra o crime digital começa em casa, avança para as empresas e exige novas atitudes de todos nós

Autor: Olga MacedoCategorias: Artigos Assinados

Graziella Oening*

Sou uma profissional de marketing, trabalho no setor de cybersecurity, tenho uma filha de 2 anos e logo serei mãe de novo. Meus filhos vão crescer num mundo em que a vida digital ou virtual será indissociada da vida real. O fato de eu fazer parte de um time que trabalha incessantemente para proteger os Apps que fazem o mundo girar – estou falando de grandes plataformas de e-Commerce, Internet Banking, e-Government etc. – me dá esperança de que a Lisa e seu irmão ou irmã poderão viver digitalmente de modo protegido, com riscos sob controle. Para isso, é essencial nos conscientizarmos da importância de trabalharmos juntos por uma Internet segura.

Crianças, adolescentes e idosos

Infelizmente, a Internet, tão útil para todos nós, tornou-se um espaço vulnerável a golpistas, fraudadores, pessoas que fazem bully, gangues envolvidas em tráfico de vulneráveis e pedófilos, entre vários tipos de criminosos. Crianças, adolescentes e pessoas idosas são alvos primordiais. Os criminosos realizam o roubo da identidade e dos dados da pessoa, e atuam para objetificar a vítima para fins sexuais, de dominação ou de humilhação ou extrair dinheiro de pessoas ou empresas vulneráveis às armadilhas da Internet.

O uso da Inteligência Artificial na criação de ataques é um fato que, com a contínua expansão deste modelo, tornará cada vez mais difícil discernir quem é confiável e quem usa a Internet para transformar o outro num objeto de ganho ou de consumo.

Em 2025, o foco é na ação coletiva para sustentar uma experiência digital que suporte a vida e não gere perdas dramáticas para pessoas, empresas e países.

Nessa jornada, é fundamental conhecer algumas estratégias dos criminosos cybernéticos:

Passar-se por uma autoridade ou uma voz ‘confiável’

A mensagem falsa recebida no WhatsApp, no Instagram, por e-mail afirma ser de uma fonte oficial. Pode parecer algo enviado pelo banco, médico, fornecedor de energia ou órgão do governo. Os criminosos criam uma interface com logos e “look and feel” que convence o usuário que está recebendo uma mensagem lícita, de alguma pessoa ou entidade importante. A meta é causar ansiedade e provocar respostas impulsivas da parte da vítima.

Falsa urgência

Começa a pressão para a vítima responder rapidamente ao criminoso. A mensagem pode trazer ameaças de penalidades, multas ou pedidos de socorro desesperados.

Emoção

Os criminosos se passam por alguém importante para a vítima, usando uma linguagem pessoal e compartilhando estórias que mobilizam o alvo da gangue.

Oportunidade imperdível

Neste caso, a vítima recebe a proposta de ter acesso a um ingresso para um show, uma oportunidade de negócios, uma viagem, um emprego, um curso diferenciado. A pressão para a resposta rápida, para ser bem-sucedida, tem de envolver a vítima de forma a pessoa fazer tudo o que for necessário para ganhar essa vantagem ilusória.

Notícias atuais

Guerras, enchentes, incêndios, desastres que comovem a população são rapidamente exploradas pelos criminosos digitais. Novamente há um apelo emocional que faz a vítima entregar dinheiro ou informações para um bem maior.

Relacionamentos falsos

Surge alguém, nos canais digitais da vítima, passando-se por amigo. A forte presença dos brasileiros nas redes digitais entrega para as gangues criminosas detalhes como nomes, localidades, idades e preferências das vítimas. Isso facilita que os criminosos conquistem a confiança da vítima. É muito comum esse tipo de estratégia em Apps de relacionamentos amorosos – as informações da vítima servem para se criar o perfil do namorado ou namorada sob medida para as fantasias da pessoa, levando-a a marcar encontros com os criminosos.

Pais, professores, amigos e cuidadores em geral podem, no entanto, atuar de forma preventiva para evitar que as pessoas caiam nessas armadilhas.

Vida digital em família – Passar algum tempo on-line com os filhos para entender como estão usando a tecnologia, conversando sobre as partes boas e ruins de se estar on-line. Falar sobre suas próprias experiências digitais (compartilhar histórias). Manter-se aberto, de forma que os filhos sintam-se confiantes em conversar sobre suas experiências online.

Aplicar todas as medidas de segurança online – A Internet pode ser uma ferramenta utilizada pelos criminosos para atingir as suas vítimas, mas alguns passos pode ajudar a manter o usuário seguro. Usar senhas fortes e não repetidas para contas online e multifator de verificação (em que a senha se soma a tokens e reconhecimento fácil, por exemplo) sempre que estiver disponível. Implementar controles parentais para limitar o acesso das crianças a conteúdos nocivos.

Sensibilidade para o que é real e o que é uma armadilha – Tudo o que parece bom demais para ser verdade talvez não seja verdade. Outros sinais comuns de fraude incluem contato inesperado ou solicitação de dinheiro ou informações pessoais como dados bancários, de contato, senhas ou números de telefone. Uma forma de se defender é parar de interagir com a pessoa que enviou a mensagem, procurando checar no Web site oficial, por exemplo, de um órgão do governo, se a informação que está sendo recebida online é verdadeira.

Aceitar que todos podem ser vítima de um golpe cibernético – Os golpistas são bons no que fazem e usam as tecnologias mais avançadas e abordagens multidisciplinares como psicologia e estratégias de vendas para dominar suas vítimas. Adultos também podem cair nessas armadilhas. Uma forma de aumentar a resiliência de todos contra os golpes digiais é falar abertamente das perdas sofridas e o que foi aprendido com isso. Não há porque sentir vergonha de ter caído num golpe – a culpa é do criminoso, não da vítima.

Buscar ajuda – Cidadãos de todas as faixas etárias, sociais e educacionais são alvo de criminosos. É importante contar com uma rede de apoio tanto emocional como tecnológica na hora em que se é alvo de um crime digital.

Esse é um dos principais pontos do tema do Dia da Internet Segura 2025. Quando quem sofre o golpe se cala, passa-se a impressão de que a Internet é mais segura do que é de fato. Quando pessoas de diferentes perfis compartilham estratégias de defesa e histórias de superação depois de serem alvo de um crime, isso cria um solo fértil para que novas atitudes sejam efetivamente interiorizadas.

O papel das organizações na construção de uma Internet Segura

Mas, no dia da Internet Segura, é importante também que as organizações que provém serviços digitais a usuários e consumidores atuem de forma preditiva para evitar que suas páginas B2C ou B2B sejam usadas para a invasão da vida digital de seus clientes e correntistas.

Uma forma de atingir essa meta é utilizar uma estratégia em que, por meio de recursos de Inteligência Artificial e Machine Learning – ferramentas que automatizam a identificação e bloqueio de ameaças digitais – proteja 24×7 o App contra ataques. Isso é feito independentemente de onde o App está rodando, seja no data center da empresa, seja na nuvem. Análises comportamentais muito sofisticadas conseguem determinar, por exemplo, se um acesso está sendo feito por um Bot criminoso, por um Bot lícito – como os agentes do Google – ou por uma pessoa com as credenciais corretas.

Fica claro que a luta por uma Internet Segura começa dentro de casa, avança por empresas de todos os portes e atinge também as várias instâncias de governo. Trata-se de uma jornada coletiva em que as melhores práticas de proteção de identidades e de dados se façam presentes em cada detalhe da vida digital. Isso vale para crianças, para adolescentes, para idosos e para todos nós.

*Graziella Oening é Field Marketing Manager da F5 Brasil.

13 fev

A Vertiv anuncia o lançamento do portfólio de serviços para resfriamento líquido, um suporte aos sistemas para aplicações de IA e computação de alta densidade

Autor: Olga MacedoCategorias: Press Releases

Os Serviços Vertiv™ para Resfriamento Líquido apoiam e fortalecem todo o ciclo de vida dos sistemas de resfriamento líquido,

da instalação ao gerenciamento de fluidos, além da manutenção aos serviços digitais

A Vertiv (NYSE: VRT), fornecedora global de soluções para infraestrutura digital crítica e continuidade, anunciou hoje o lançamento nos Serviços Vertiv™ para Resfriamento Líquido. Esta linha de serviços proporciona aos clientes as ferramentas para fortalecer a disponibilidade dos sistemas, melhorar a eficiência e navegar com confiança pelos progressivos desafios dos sistemas avançados de resfriamento líquido. Estes serviços estão agora disponíveis globalmente.

A Vertiv tem fornecido estes serviços há mais de um ano para os primeiros usuários regionais, refinando as melhores práticas e obtendo valiosas informações que agora possibilitaram a expansão de nossas habilidades na prestação de serviços para resfriamento líquido em escala global. Essa experiência trouxe uma abordagem madura e comprovada, proporcionando aos operadores de data centers em todo o mundo o suporte especializado com base em aplicações e sucessos do mundo real.

As cargas de trabalho da IA continuam a remodelar o panorama dos data centers, impulsionando um aumento significativo nas densidades dos racks dos data centers, com racks de 30 kW tornando-se agora o padrão e alguns chegando a até 120 kW ou mais. Os operadores estão enfrentando cargas térmicas e densidades de potência cada vez maiores, e a necessidade por soluções de resfriamento líquido para manter a continuidade operacional está em alta.

“A crescente dependência por servidores de IA resfriados a líquido requer uma abordagem abrangente ao gerenciamento do ciclo de vida”, disse Sean Graham, diretor de pesquisas de nuvem e data centers na IDC. “Dadas as complexidades inerentes a estes ecossistemas de resfriamento, um programa robusto de suporte não é apenas recomendável; ele é uma boa prática para garantir tanto a disponibilidade do sistema quanto a viabilidade operacional no longo prazo.”

A linha de Serviços Vertiv™ para Resfriamento Líquido é orientada para proporcionar uma integração perfeita dos sistemas de resfriamento líquido com os equipamentos de TI e a infraestrutura adjacente. Ela inclui instalação e comissionamento especializados, manutenção continua com atenção especial ao gerenciamento e limpeza dos fluidos e em evitar que entre ar no sistema – um ponto-chave para a confiabilidade do sistema. Práticas tradicionais de manutenção não são suficientes para a complexidade dos sistemas de resfriamento líquido que dão suporte às aplicações críticas da IA. Essa linha de serviços alavanca as décadas de experiência da Vertiv na indústria e proporciona a entrega das melhores práticas da manutenção preventiva e da manutenção baseada nas condições dos equipamentos, oferecendo uma performance confiável e eficiente do sistema e maximizando sua disponibilidade.

Os Serviços Vertiv™ para Resfriamento Líquido incluem uma grande variedade de soluções feitas para dar suporte a ambientes de computação de alta performance e ambientes orientados para IA; proporcionando integração perfeita, confiabilidade no longo prazo e continuidade operacional. Os técnicos e engenheiros de campo certificados da Vertiv fornecem suporte especializado em todas as etapas, confirmando que os sistemas de rejeição de calor e os sistemas de fluido dos ciclos de resfriamento funcionem de forma ótima:

Serviços de Start-up & Comissionamento – Identificam e lidam proativamente com possíveis problemas que poderiam resultar da instalação inadequada, evitando atrasos e permitindo o lançamento tranquilo e eficiente do sistema ao mesmo tempo que verifica a qualidade de todos os equipamentos conectados.
Disponibilidade de Peças de Reposição – Rápido acesso a componentes de reposição, apoiando reparos mais rápidos quando necessário e reduzindo potenciais indisponibilidades (downtimes).
Suporte End-to-End ao Ciclo de Vida –. A manutenção digital proativa do sistema está no centro dessa oferta de serviços, possibilitando a confiabilidade no longo prazo e otimizando a performance do resfriamento. A documentação de todos os processos que dão suporte à rede secundária de fluido proporciona o histórico da saúde dos equipamentos para que eles informem ao suporte contínuo.
Serviços Completos de Gerenciamento de Fluidos – Manter a qualidade ótima do refrigerante é essencial para a performance confiável do sistema. Os serviços da Vertiv incluem amostragem do refrigerante, teste em laboratório, prevenção de contaminação e descarte ambientalmente responsável, de forma a maximizar a longevidade e a eficiência do sistema enquanto aprimora a resiliência do sistema da rede secundária de fluido e do sistema de resfriamento dos equipamentos tecnológicos.
Suporte Preventivo e Emergencial: Equipes de resposta a emergências proporcionam rápido suporte remoto e no site para diagnosticar e resolver problemas, minimizando as indisponibilidades e restaurando as operações rapidamente.

“A computação de alta performance (HPC) e a IA são críticas para a inovação das empresas e suas vantagens competitivas, tornando a confiabilidade e a eficiência no suporte à infraestrutura digital crítica mais importante do que nunca”, disse Ryan Jarvis, vice-presidente global do negócio de serviços da Vertiv. “Conforme as organizações continuam a investir em sistemas orientados para a IA, elas precisam de soluções de resfriamento líquido robustas para proteger seus investimentos e possibilitar a performance no longo prazo.”

Os Serviços Vertiv™ para Resfriamento Líquido aproveitam a rede global de Serviços Vertiv™ que oferece serviços de projeto, suporte a produtos, testes e treinamento para os produtos do portfólio da Vertiv. Respaldada por mais de 240 centros de serviços, mais de 3500 engenheiros de campo e mais de 190 especialistas em resposta técnica, a Vertiv fornece suporte especializado em diversas regiões. Para obter mais informações sobre os Serviços Vertiv™ para Resfriamento Líquido e como eles dão suporte aos ambientes de IA e de computação de alta performance, visite Vertiv.com.

Sobre a Vertiv

Declarações Prospectivas

CONTATO

Tatiana Fonseca

F +55 11 9-9956-3188

E gad@gadcom.com.br

12 fev

IA empodera criminosos digitais na hora de violar as senhas dos usuários

Autor: Olga MacedoCategorias: Artigos Assinados

Thiago N. Felippe*

Usando Inteligência Artificial, criminosos digitais conseguem quebrar 51% das senhas corporativas em menos de 60 segundos. Isso vale principalmente para senhas mais curtas (até 10 caracteres). No caso de senhas mais complexas, com até 16 caracteres, o prazo se estende um pouco – um dia de pesado processamento baseado em IA. Após esse período, o índice de sucesso é de 71%. A tempestade perfeita vai se formando: 78% dos usuários usam a mesma senha para mais de uma conta – 14% confessam usar a mesma senha para acessar Apps pessoais e aplicações de missão crítica da empresa onde trabalham. 43% afirmam não atualizar suas senhas há mais de cinco anos. E, entre as pessoas que sofreram ataques, 18% seguem usando a senha anterior à violação.

Além de estatísticas, há um contexto por trás desses fatos. Uma pessoa tem, em média, 100 senhas para acessar diferentes Apps. Neste mar de senhas, é natural que se busque reutilizar o que já se sabe de cor. Por outro lado, cada grande vazamento de dados fornece para as gangues digitais informações sobre os usuários. Isso inclui data de nascimento, de casamento, nome da mãe etc. As redes sociais, uma febre entre nós, brasileiros, são uma vitrine onde todo dia as informações mais pessoais são expostas ao mundo.

Outro fator crítico neste quadro é a disseminação de ferramentas de IA em grande parte dos Apps utilizados pelos usuários. A cada interação, a plataforma de IA aprende sobre as pessoas – esses dados são usados para treinamento da IA mas, quando vulneráveis a violações, são a base do desenvolvimento de estratégias de ataque sob medida para o perfil do usuário.

Na era da IA, essa tecnologia é usada pelos criminosos para aumentar sua eficácia:

Ataque acústico de canal lateral – Os criminosos usam IA para analisar os padrões sonoros distintos produzidos pelas teclas digitadas no teclado. Cada tecla do teclado emite um som ligeiramente diferente quando pressionada, que pode ser capturado e analisado para determinar os caracteres que estão sendo digitados. Ao processar esses padrões sonoros usando algoritmos de IA, fica fácil determinar a senha que está sendo inserida e usá-la para comprometer uma conta.

Ataque de força bruta – Neste caso, a IA é o engine que automatiza a adivinhação de várias combinações de senha até que a senha correta seja encontrada. Este método é particularmente eficaz contra senhas curtas ou óbvias. Percorre-se rapidamente um imenso número de combinações de senhas, aumentando a velocidade com que as senhas são quebradas.

Ataque de dicionário – A estratégia é usar palavras ou frases comuns para quebrar senhas. Com o poder da IA, os cibercriminosos são capazes de automatizar o teste de uma grande lista de palavras e frases comuns muito usadas em senhas. Por exemplo, se “futebol” for uma palavra comum na lista do dicionário e alguém usar “futebol” como senha, a IA a serviço do crime poderá identificá-la e explorá-la rapidamente.

Este quadro não se alterará tão cedo. Há estudos que apontam que, até o final de 2025, cada pessoa terá, em média, 190 senhas de acesso a Apps.

O que o gerenciador de senhas faz pelo usuário

Diante disso, uma estratégia possível é utilizar gerenciadores de senhas que facilitam a vida do usuário e também do gestor de segurança da empresa usuária. Para o colaborador, é um auxílio muito eficaz. Essa plataforma transforma-se num amigo que armazena de forma segura as senhas, ajuda na recuperação de senhas esquecidas, colabora na geração de senhas robustas, realiza as atualizações necessárias e garante que a pessoa está alinhada às políticas de segurança da empresa, facilitando o acesso às aplicações de missão crítica da organização. Qualquer que seja o ambiente desktop ou mobile do usuário, esse engine fica à sua disposição, suportando seus acessos às dezenas ou centenas de Apps que a pessoa consome.

Para o gestor, o gerenciador de senhas reduz de forma drástica os chamados ao Service Desk causados por problemas de identificação do usuário para acesso aos Apps da corporação. Outra vantagem é que as melhores plataformas do mercado são aderentes a estruturas de diretório como o Microsoft Active Directory, um elemento essencial do provisionamento de direitos e proibições de acesso. Quando um colaborador é desligado, por exemplo, imediatamente bloqueia-se as senhas da pessoa.

Controle de senhas: essencial para o gerenciamento de identidades

Essas plataformas contribuem para a elevação da maturidade digital da empresa como um todo, fazendo parte de uma abordagem holística de gerenciamento de identidades. O CISO passa a contar com um controle granular sobre as senhas – isso é feito de forma alinhada ao PCI DSS e outras normas que exigem o uso de senhas fortes, incluindo as diretrizes NIST 800-63B. Toda a política de conformidade da empresa é fortalecida com o uso de soluções de gerenciamento de senhas que antecipam e resolvem problemas sem afetar a produtividade do usuário e acelerando os processos de gestão.

Resultados como estes estão ao alcance de empresas de todos os portes e orçamentos – uma forma de abandonar a era da senha escrita num Post-It é contratar o gerenciamento de senhas como serviço mensalizado junto a um MSSP. Com isso, a economia brasileira conquista resiliência na era dos ataques baseados em IA.

*Thiago N. Felippe é CEO da Aiqon.

03 fev

F5 cresce 11% no primeiro trimestre do ano fiscal 2025

Autor: Olga MacedoCategorias: Press Releases

Período terminou em 31 de dezembro de 2024;
Líder em soluções de cybersecurity para Apps e APIs rodando na nuvem híbrida faturou 766 milhões de dólares no primeiro quarter;
Receitas de software avançaram 22%.

A F5, Inc. (NASDAQ: FFIV) anunciou hoje os resultados financeiros do primeiro trimestre do ano fiscal de 2025, período encerrado em 31 de dezembro de 2024. “O alinhamento da F5 com importantes tendências, um ambiente de investimentos em TI mais estável e a nossa forte execução nos levaram a outro trimestre recorde”, disse François Locoh-Donou, Presidente e CEO da F5. “Nossa receita de USD 766 milhões no primeiro trimestre reflete um crescimento de 11% em relação ao ano anterior, o que inclui um aumento de 22% na receita de software e de 18% na receita de sistemas em relação ao primeiro trimestre do ano fiscal de 2024.”

“Estamos vendo novas oportunidades surgirem em duas áreas principais: multicloud híbrida e IA”, continuou Locoh-Donou. “A inovação da F5 em antecipação à adoção generalizada de multicloud híbrida significa que podemos simplificar a complexidade esmagadora desses ambientes de maneiras que os concorrentes não conseguem, e está levando a um novo potencial de receita. Além disso, a nossa singular capacidade de mover, de maneira rápida e segura, as grandes quantidades de dados empresariais necessárias para a geração aumentada de inferência e recuperação de IA posiciona a F5 como um player crucial no momento em que as empresas começam a implementar IA em larga escala.”

Resumo do desempenho do primeiro trimestre

A receita do primeiro trimestre do ano fiscal de 2025 totalizou USD 766 milhões, em comparação com USD 693 milhões no primeiro trimestre do ano fiscal de 2024. A receita de software, de USD 209 milhões, cresceu 22%, e a receita de sistemas, de USD 160 milhões, cresceu 18%, ambas em relação ao mesmo período do ano anterior. A receita global de serviços, de USD 398 milhões, cresceu 3% em relação ao mesmo período do ano anterior.

O lucro bruto GAAP no primeiro trimestre do ano fiscal de 2025 foi de USD 626 milhões, representando uma margem bruta GAAP de 81,7%. Isso é comparável ao lucro bruto GAAP de USD 556 milhões no mesmo período do ano anterior, que representou uma margem bruta GAAP de 80,3%. O lucro bruto não GAAP no primeiro trimestre do ano fiscal de 2025 foi de USD 643 milhões, representando uma margem bruta não GAAP de 83,9%. Isso é comparável ao lucro bruto não GAAP de USD 575 milhões no mesmo período do ano anterior, que representou uma margem bruta não GAAP de 83,1%.

Performance Summary Tables

GAAP Measures

($ in millions except EPS)	Q1 FY2025	Q1 FY2024

Revenue	$766	$693
Gross profit	$626	$556
Gross margin	81.7%	80.3%
Operating profit	$205	$165
Operating margin	26.8%	23.8%
Net income	$166	$138
EPS	$2.82	$2.32

Non-GAAP Measures

($ in millions except EPS)	Q1 FY2025	Q1 FY2024
Gross profit	$643	$575
Gross margin	83.9%	83.1%
Operating profit	$286	$246
Operating margin	37.4%	35.5%
Net income	$227	$205
EPS	$3.84	$3.43

A reconciliation of GAAP to non-GAAP measures is included in the attached Consolidated Income Statements. Additional information about non-GAAP financial information is included in this release.

Business Outlook

For the second quarter of fiscal year 2025, F5 expects to deliver revenue in the range of $705 million to $725 million, with non-GAAP earnings in the range of $3.02 to $3.14 per diluted share.

For fiscal year 2025, F5 raised its revenue growth expectations to 6% to 7% growth from fiscal year 2024, up from its prior guidance of 4% to 5% growth. The company also raised its fiscal year 2025 non-GAAP earnings per share expectations to reflect 6.5% to 8.5% growth over fiscal year 2024, up from its prior guidance of 5% to 7% growth. On a tax-neutral basis, the midpoint of F5’s fiscal year 2025 non-GAAP earnings per share guidance reflects better than 10% growth year over year.

All forward-looking non-GAAP measures included in the Company’s business outlook exclude estimates for amortization of intangible assets, share-based compensation expenses, significant effects of tax legislation and judicial or administrative interpretation of tax regulations (including the impact of income tax reform), non-recurring income tax adjustments, valuation allowance on deferred tax assets, and the income tax effect of non-GAAP exclusions, and do not include the impact of any future acquisitions or divestitures, acquisition-related charges and write-downs, restructuring charges, facility exit costs, or other non-recurring charges that may occur in the period. F5 is unable to provide a reconciliation of non-GAAP earnings guidance measures to corresponding U.S. generally accepted accounting principles or GAAP measures on a forward-looking basis without unreasonable effort due to the overall high variability and low visibility of most of the foregoing items that have been excluded. Material changes to any one of these items could have a significant effect on our guidance and future GAAP results. Certain exclusions, such as amortization of intangible assets and share-based compensation expenses, are generally incurred each quarter, but the amounts have historically varied and may continue to vary significantly from quarter to quarter.

Live Webcast and Conference Call

F5 will host a live webcast to review its financial results and outlook today, January 28, 2025, at 4:30 pm ET. The live webcast is accessible from the investor relations page of F5.com. To participate in the live call via telephone in the U.S. and Canada, dial +1 (877) 407-0312. Outside the U.S. and Canada, dial +1 (201) 389-0899. Please call at least five minutes prior to the call start time. The webcast replay will be archived on the investor relations portion of F5’s website.

Forward Looking Statements

This press release contains forward-looking statements including, among other things, F5’s alignment with significant secular trends, that opportunities are emerging in hybrid multicloud and AI, F5’s innovation in anticipation of widespread hybrid multicloud adoption means we can simplify the crushing complexity of these environments in ways competitors cannot and is leading to new revenue potential, F5’s unique ability to rapidly and securely move the large amounts of enterprise data necessary for AI inferencing and retrieval augmented generation positions F5 as a crucial player as businesses start to implement AI on a large scale, the Company’s future financial performance including revenue, earnings growth, future customer demand, and the performance and benefits of the Company’s products. These, and other statements that are not historical facts, are forward-looking statements. These forward-looking statements are subject to the safe harbor provisions created by the Private Securities Litigation Reform Act of 1995. Actual results could differ materially from those projected in the forward-looking statements as a result of certain risk factors. Such forward-looking statements involve risks and uncertainties, as well as assumptions and other factors that, if they do not fully materialize or prove correct, could cause the actual results, performance or achievements of the Company, or industry results, to be materially different from any future results, performance or achievements expressed or implied by such forward-looking statements. Such factors include, but are not limited to: customer acceptance of offerings; disruptions to the global supply chain resulting in inability to source required parts for F5’s products or the ability to only do so at greatly increased prices thereby impacting our revenues and/or margins; global economic conditions and uncertainties in the geopolitical environment; overall information technology spending; F5’s ability to successfully integrate acquired businesses’ products with F5 technologies; the ability of F5’s sales professionals and distribution partners to sell new solutions and service offerings; the timely development, introduction and acceptance of additional new products and features by F5 or its competitors; competitive factors, including but not limited to pricing pressures, industry consolidation, entry of new competitors into F5’s markets, and new product and marketing initiatives by our competitors; increased sales discounts; the business impact of the acquisitions and potential adverse reactions or changes to business or employee relationships, including those resulting from the announcement of completion of acquisitions; uncertain global economic conditions which may result in reduced customer demand for our products and services and changes in customer payment patterns; litigation involving patents, intellectual property, shareholder and other matters, and governmental investigations; potential security flaws in the Company’s networks, products or services; cybersecurity attacks on its networks, products or services; natural catastrophic events; a pandemic or epidemic; F5’s ability to sustain, develop and effectively utilize distribution relationships; F5’s ability to attract, train and retain qualified product development, marketing, sales, professional services and customer support personnel; F5’s ability to expand in international markets; the unpredictability of F5’s sales cycle; the ability of F5 to execute on its share repurchase program including the timing of any repurchases; future prices of F5’s common stock; and other risks and uncertainties described more fully in our documents filed with or furnished to the Securities and Exchange Commission, including our most recent reports on Form 10-K and Form 10-Q and current reports on Form 8-K and other documents that we may file or furnish from time to time, which could cause actual results to vary from expectations. The financial information contained in this release should be read in conjunction with the consolidated financial statements and notes thereto included in F5’s most recent reports on Forms 10-Q and 10-K as each may be amended from time to time. All forward-looking statements in this press release are based on information available as of the date hereof and qualified in their entirety by this cautionary statement. F5 assumes no obligation to revise or update these forward-looking statements.

GAAP to non-GAAP Reconciliation

F5’s management evaluates and makes operating decisions using various operating measures. These measures are generally based on the revenues of its products, services operations, and certain costs of those operations, such as cost of revenues, research and development, sales and marketing and general and administrative expenses. One such measure is GAAP net income excluding, as applicable, stock-based compensation, amortization and impairment of purchased intangible assets, facility-exit costs, acquisition-related charges, net of taxes, restructuring charges, and certain non-recurring tax expenses and benefits, which is a non-GAAP financial measure under Section 101 of Regulation G under the Securities Exchange Act of 1934, as amended. This measure of non-GAAP net income is adjusted by the amount of additional taxes or tax benefit that the Company would accrue if it used non-GAAP results instead of GAAP results to calculate the Company’s tax liability.

The non-GAAP adjustments, and F5’s basis for excluding them from non-GAAP financial measures, are outlined below:

Stock-based compensation. Stock-based compensation consists of expense for stock options, restricted stock, and employee stock purchases through the Company’s Employee Stock Purchase Plan. Although stock-based compensation is an important aspect of the compensation of F5’s employees and executives, management believes it is useful to exclude stock-based compensation expenses to better understand the long-term performance of the Company’s core business and to facilitate comparison of the Company’s results to those of peer companies.

Amortization and impairment of purchased intangible assets. Purchased intangible assets are amortized over their estimated useful lives, and generally cannot be changed or influenced by management after the acquisition. On a non-recurring basis, when certain events or circumstances are present, management may also be required to write down the carrying value of its purchased intangible assets and recognize impairment charges. Management does not believe these charges accurately reflect the performance of the Company’s ongoing operations; therefore, they are not considered by management in making operating decisions. However, investors should note that the use of intangible assets contributed to F5’s revenues earned during the periods presented and will contribute to F5’s future period revenues as well.

Facility-exit costs. F5 has incurred certain non-recurring right-of-use asset impairment charges, and other related recurring costs in connection with the exit of its leased facilities. These charges are not representative of the ongoing activity or costs to the business. As a result, these charges are being excluded to provide investors with a more comparable measure of costs associated with ongoing operations.

Acquisition-related charges, net. F5 does not acquire businesses on a predictable cycle and the terms and scope of each transaction can vary significantly and are unique to each transaction. F5 excludes acquisition-related charges from its non-GAAP financial measures to provide a useful comparison of the Company’s operating results to prior periods and to its peer companies. Acquisition-related charges consist of planning, execution and integration costs incurred directly as a result of an acquisition.

Restructuring charges. F5 has incurred restructuring charges that are included in its GAAP financial statements, primarily related to workforce reductions and costs associated with exiting facility-lease commitments. F5 excludes these items from its non-GAAP financial measures when evaluating its continuing business performance as such items vary significantly based on the magnitude of the restructuring action and do not reflect expected future operating expenses. In addition, these charges do not necessarily provide meaningful insight into the fundamentals of current or past operations of its business.

Management believes that non-GAAP net income per share provides useful supplemental information to management and investors regarding the performance of the Company’s core business operations and facilitates comparisons to the Company’s historical operating results. Although F5’s management finds this non-GAAP measure to be useful in evaluating the performance of the core business, management’s reliance on this measure is limited because items excluded from such measures could have a material effect on F5’s earnings and earnings per share calculated in accordance with GAAP. Therefore, F5’s management will use its non-GAAP earnings and earnings per share measures, in conjunction with GAAP earnings and earnings per share measures, to address these limitations when evaluating the performance of the Company’s core business. Investors should consider these non-GAAP measures in addition to, and not as a substitute for, financial performance measures in accordance with GAAP.

F5 believes that presenting its non-GAAP measures of earnings and earnings per share provides investors with an additional tool for evaluating the performance of the Company’s core business and is used by management in its own evaluation of the Company’s performance. Investors are encouraged to look at GAAP results as the best measure of financial performance. However, while the GAAP results are more complete, the Company provides investors these supplemental measures since, with reconciliation to GAAP, it may provide additional insight into the Company’s operational performance and financial results.

For reconciliation of these non-GAAP financial measures to the most directly comparable GAAP financial measures, please see the section in our attached Condensed Consolidated Income Statements entitled “Non-GAAP Financial Measures.”

Consolidated Balance Sheets ›

Consolidated Income Statements ›

Consolidated Statements of Cash Flows ›

###

Sobre a F5

Month: fevereiro 2025