GAD COMUNICAÇÃO | SonicWall

25 set

Thiago Sapia lidera a SonicWall Brasil

Autor: Olga MacedoCategorias: Blog, Press Releases

Profissional com 15 anos de experiência no mercado é o novo Diretor Regional da SonicWall Brasil;
Acelerar a jornada das empresas usuárias em direção a um ambiente resiliente, baseado em “Security as a Service”, é uma meta estratégia para o executivo;
Isso é feito por meio do empoderamento do canal SonicWall;
Nos bastidores, experts em cybersecurity da SonicWall Brasil, LATAM e Global apoiam os parceiros, de modo a contribuir com a atualização constante deste ecossistema;
O resultado é a entrega de uma oferta madura de segurança como serviço a todas as regiões e verticais do Brasil.

A SonicWall, fonte de inteligência confiável sobre ataques cibernéticos e líder em dados sobre ransomware, anuncia que Thiago Sapia é o Diretor Regional da SonicWall Brasil. “O Brasil é um país continental e heterogêneo, que demanda um líder como Sapia. É um profissional com a experiência e o networking necessários para ajudar o ecossistema SonicWall – o que inclui o canal e os clientes SonicWall – a evoluir em sua jornada de ‘Security as a Service”, observa Oscar Chavez-Arrieta, Vice-Presidente da SonicWall América Latina. Profissional com 15 anos de mercado, anteriormente Sapia atuou nas empresas NSFocus, Sophos, Danresa e Scansource.

Para Sapia, o avanço do mercado brasileiro em direção ao mundo “Security as a Service” é um caminho sem volta. “A proteção dos processos de negócios de todos os tipos e portes de empresas exige que a cultura de cybersecurity torne-se mais acessível sem, no entanto, perder em maturidade e resiliência. Contar internamente com um time sênior de experts em segurança digital, no entanto, é algo caro e difícil, em função da falta de profissionais treinados e certificados na área. A oferta SonicWall de segurança como serviço vai ao encontro desta realidade. Nossos parceiros de negócios são continuamente treinados para entregar, ao cliente, mais do que serviços digitais: trata-se de um compromisso entre pessoas que lutam, juntas, pela integridade dos dados da economia brasileira”.

Segundo Sapia, em cada atendimento do parceiro SonicWall ao cliente final está, na retaguarda, o time SonicWall. O Diretor Regional da SonicWall Brasil explica que a estratégia da SonicWall não tem nada a ver com a ideia de terceirizar para o parceiro os desafios de cybersecurity do cliente. “Empoderamos nossos parceiros para que eles atendam plenamente às demandas de cybersecurity do cliente. Nos bastidores, ajudamos o canal a colaborar em cada passo da jornada de ‘Security as a Service” do cliente. Trabalhamos lado a lado para que a melhor experiência seja entregue ao mercado”. Nesse processo, experts em segurança da SonicWall Brasil, LATAM e global partilham seu conhecimento com os profissionais de seus parceiros locais.

Relação ganha-ganha

Trata-se de uma relação ganha-ganha em que ganha, sobretudo, o CISO e os times de ICT Security das empresas usuárias. “Sabemos que os líderes de cybersecurity nas organizações procuram pessoas que entendam suas dores e estejam dispostas a atuar 24×7 na defesa de seu ambiente contra ameaças digitais cada vez mais precisas e disruptivas. É isso que encontra o CISO que contratar as ofertas de ‘Security as a Service’ da SonicWall entregues por meio do canal”, resume Sapia.

Em termos de estratégia, Sapia busca ampliar o mix de empresas dentro da pirâmide atendida pela SonicWall e seu canal. “Nossa oferta é ao mesmo tempo inovadora e competitiva. Isso nos habilita a buscar novos clientes em todas as faixas da pirâmide, com ênfase, num primeiro momento, nas empresas médias brasileiras”.

Por trás dessa estratégia está uma oferta atualizada e robusta. “A família de Firewalls de Próxima Geração 7 destaca-se por sua inteligência na detecção e bloqueio de ameaças – isso é conquistado com o triplo da performance da geração anterior, a 6”, detalha Sapia. “Os firewalls podem ser no formato de appliances ou virtuais e, nos dois modelos, podem ser contratados como serviços por meio de nosso canal. É uma oferta em camadas que atende as principais demandas de cybersecurity das empresas, partindo de um SD-WAN à proteção de aplicações na nuvem por meio do SonicWall CAS”.

Na visão de Sapia, a soma da inteligência SonicWall com a extrema capacitação dos parceiros de canal colabora para que os clientes elevem sua maturidade em cybersecurity, enfrentando ameaças atuais e futuras. “Com nossa estratégia de oferecer ‘Security as a Service”, essa conquista está ao alcance de todas as empresas brasileiras”.

Thiago Sapia cursou Administração de Empresas na Anhembi Morumbi e conquistou o MBA em Vendas pela PUC-RS.

Sobre a SonicWall

A SonicWall fornece segurança cibernética sem limites para a era da hiperdistribuição, em uma realidade de trabalho onde todos estão remotos, móveis e inseguros. A SonicWall protege as organizações que se mobilizaram para o novo normal, oferecendo proteção sem contratempos que impede os ataques cibernéticos mais evasivos em pontos de exposição ilimitados e nas forças de trabalho cada vez mais remotas, móveis e em nuvem. Ao conhecer o desconhecido, oferecer visibilidade em tempo real e possibilitar economia disruptiva, a SonicWall preenche as lacunas de cibersegurança para grandes empresas, governos e PMEs em todo o mundo. Para obter mais informações, visite www.sonicwall.com/pt-br/ ou siga-nos no Twitter, LinkedIn, Facebook e Instagram.

20 set

Domestilar protege dados com ajuda da inteligência SonicWall

Autor: Olga MacedoCategorias: Cases de Sucesso

Rede de varejo da região Norte do Brasil utiliza Firewalls de Próxima Geração da SonicWall para defender lojas, portal B2C, Centros de Distribuição e sede administrativa contra ataques digitais;
E-mail próprio rodando nos data centers on-premises da empresa conta com a solução SonicWall Advanced TotalSecure Email, que adiciona camadas de proteção a uma plataforma crítica para a empresa;
Acesso remoto foi equacionado ainda antes da pandemia e conecta de forma segura usuários em home office aos sistemas corporativos.

A SonicWall, líder mundial em cibersegurança sem limites, anuncia os resultados que a Domestilar – referência em varejo no Amapá e na região Norte do Brasil – conquistou com o uso das soluções SonicWall. Contando com 10 lojas, dois Centros de Distribuição totalmente automatizados – um focado em móveis, outro em eletroeletrônicos – e uma sede administrativa, a empresa oferece serviços digitais a 500 de seus 900 colaboradores e possui mais de 200.000 clientes cadastrados em suas bases de dados. O acelerado crescimento da Domestilar exigia que a empresa contasse com uma infraestrutura de TI e de cibersegurança preparada para suportar esta expansão. Uma pioneira no uso de tecnologia na região Norte, a Domestilar destaca-se, também, por sua jornada de alinhamento à LGPD, algo crítico para uma empresa comprometida com a privacidade dos dados de clientes, colaboradores e parceiros. “Utilizamos a inteligência SonicWall para proteger a nossa rede, os acessos remotos, o portal B2C e o nosso servidor de e-mail. Essas soluções são complementadas por ações internas para elevar a maturidade da cultura de segurança. Trabalhamos de forma proativa para aumentar a conscientização dos usuários finais a respeito da importância dos controles de segurança”, explica Maurício Bentes, Líder da TI da Domestilar.

A família de firewalls de Próxima Geração SonicWall NSa em HA (Alta Disponibilidade) está instalada nos dois data centers on-premises da instituição – um DC na Centro Tecnológico, outro DC em um dos Centros de Distribuição. “Esses firewalls são a base da segmentação da nossa rede, uma para acessos internos, outra para a Internet (borda da rede), com acesso exclusivo a partir da matriz”, detalha Bentes. O firewall apresenta recursos como filtro de conteúdo, antivírus, VPN e inspeção de tráfego. Para Junior Mendes, Analista de Redes Sênior da Domestilar, as operações de rede ficaram muito mais simplificadas com a implementação da solução SonicWall, com configurações avançadas sendo ativadas de forma rápida pela interface web. “Trazer esses elementos para a nossa rede gerou avanços significativos para a nossa segurança, criando uma camada extra em nossos ativos. O poder de detecção de objetos maliciosos do firewall nos trouxe tranquilidade, permitindo o acompanhamento em tempo real dos serviços no dashboard da aplicação SonicWall”.

Aderência entre o Microsoft Active Directory e a plataforma SonicWall

Usuária de soluções Microsoft, a Domestilar explorou a forte integração entre o AD (Active Directory) e a plataforma SonicWall para configurar os appliances SonicWall. O AD é a base de dados com a configuração de direitos e proibições de acesso dos usuários. A aderência entre as tecnologias SonicWall e Microsoft facilita a automação de todos os processos de segurança, transportando para a plataforma SonicWall as políticas de acesso cadastradas inicialmente no AD. Isso permitiu que a empresa implementasse uma política única de acesso.

Outra conquista obtida com o uso da inteligência SonicWall é a adição de novas camadas de segurança ao servidor de e-mails da Domestilar, uma plataforma própria que roda nos data centers da empresa. “O acesso ao servidor de e-mail passa, agora, pelo SonicWall Advanced TotalSecure Email, que garante a integridade de uma plataforma crítica para os nossos negócios. Isso é feito sem causar atrito ao usuário final”, explica Bentes. A solução opera a partir das políticas de segurança da empresa e conta com recursos AntiSpam, antivírus e antiphishing.

Acesso remoto seguro desde antes da pandemia

A inovadora cultura digital da Domestilar é baseada, também, na solução de acesso remoto seguro SonicWall SMA 500V. Seu papel é orquestrar todo a acesso remoto aos sistemas corporativos dos profissionais da Domestilar trabalhando em home office. “Com a adoção do SMA 500V, mais uma vez fomos pioneiros em Macapá, desta vez na entrega de acesso remoto para nossos usuários. Isso foi feito antes da pandemia – quando a crise sanitária começou, em março de 2020, tínhamos tudo em mãos para prover a conexão via VPNs seguras entre profissionais em home office e nosso ambiente corporativo”, detalha Junior Mendes, Analista de Redes Sênior da Domestilar. Inicialmente o SMA 500V foi usado por atendentes do contact center da empresa – com a pandemia, esse grupo passou a incluir, também, os diretores. Esse avanço garantiu a agilidade dos negócios da Domestilar em um período em que muitas organizações brasileiras tiveram de se reinventar para seguir operando.

Para chegar a resultados como estes, o time de TI e Segurança da Domestilar precisou realizar uma mudança em seu ambiente interno. Antes da entrada em cena da solução SonicWall, a empresa era usuária de um firewall baseado numa plataforma Open Source. “Nossos planos de negócios exigiam uma plataforma avançada, que nos ajudasse a automatizar e gerenciar tarefas de segurança na velocidade de nosso crescimento”, detalha Mendes. A solução de segurança Open Source demandava muitas horas/homens do time, não entregando a agilidade necessária.

Monitoramento a partir do NOC/SOC da Solus IT, parceira de negócios SonicWall

A Domestilar utilizou os serviços de consultoria em segurança da Solus IT – parceira de negócios da SonicWall Brasil na região Norte do Brasil – para estudar opções de firewalls. “A Solus IT já nos atendia há anos, sempre nos ajudando a resolver nossas demandas. É uma relação de parceria que agrega serviços técnicos e de dicas sobre inovação”, detalha Bentes, o líder de TI. Os profissionais da Solus IT apresentaram a tecnologia SonicWall para o time da Domestilar. Ao final do dia, essa plataforma foi a escolhida. “A Solus IT e a SonicWall nos ofereceram uma proposta de valor atraente, tanto do ponto de vista técnico como comercial”. Hoje, o time da Solus IT continua dando suporte para o ambiente SonicWall operando dentro da Domestilar, monitorando essa plataforma a partir de seu NOC/SOC e, quando necessário, realizando visitas ao cliente.

Para Thiago Godinho, diretor da Solus IT, a Domestilar é um exemplo de sucesso em varejo físico e online na região Norte. “A empresa é referência em inovação e no bom atendimento ao cliente, sendo uma das marcas mais reconhecidas do mercado”. Para Godinho, uma das razões para isso é a visão dos líderes da empresa, que sabem que, numa economia digital, alta disponibilidade de sistemas equivale à satisfação do cliente. “Processos perfeitamente azeitados são suportados por avançadas soluções digitais – isso vale dos POVs nos caixas das lojas aos coletores de dados no Centro de Distribuição. A inteligência SonicWall insere-se neste quadro, atuando 24×7 para reforçar a segurança dos dados da Domestilar”.

Sobre a SonicWall

26 jul

América Latina sofreu 215.532.877.577 tentativas de intrusão no primeiro semestre de 2023, revela o novo relatório de ameaças da SonicWall

Autor: Olga MacedoCategorias: Press Releases

Ataques contra dispositivos IoT da região avançaram 164%;
Uma razão para isso pode ser a acelerada disseminação desta infraestrutura sem o acompanhamento de políticas e controles de segurança;
Em todo mundo, as tentativas de violação tiveram alta de 21%, com um surto recorde de cryptojacking (399%);
Na América Latina, o crescimento deste tipo de ataque ficou na faixa dos 32%;
Enquanto o ransomware global baixou 41%, na região a queda foi ainda maior: 77%;
Mudança pode estar ligada a um foco das gangues digitais em identificar pontos de fácil intrusão, com risco reduzido e maximização de ganhos;
Os experts em cibersegurança da SonicWall descobriram, ainda, 172.146 variantes de malware “nunca vistas antes”.

A SonicWall, fonte de inteligência confiável sobre ataques cibernéticos e líder em dados sobre ransomware, publicou hoje a atualização semestral do Relatório de Ameaças Cibernéticas 2023. A atualização semestral revela alterações nos comportamentos táticos dos agentes de ameaças digitais. Em comparação aos anos anteriores, há uma crescente opção por diferentes tipos de ataques mal-intencionados.

As tentativas gerais de intrusão aumentaram, lideradas pelo maior volume global de cryptojacking já registrado pela SonicWall. Fica claro que os agentes de ameaças se afastaram dos ataques tradicionais de ransomware, adotando meios mais furtivos para suas atividades. Os dados sugerem que o aumento de fiscalizações, pesadas sanções e a recusa das vítimas em pagar os resgates modificaram a conduta dos criminosos. Diante disso, as gangues digitais estão investindo em outros meios de obter receitas.

“Os ataques digitais constantes a empresas, órgãos do governo e pessoas ao redor do mundo estão se intensificando e o panorama de ameaças continua a se expandir” – disse o Presidente e CEO da SonicWall, Bob VanKirk. “Os agentes de ameaças são incansáveis. Nossos dados indicam que eles estão mais oportunistas do que nunca, visando escolas, governos estaduais e locais e organizações de varejo em índices sem precedentes. A atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2023 nos ajuda a compreender melhor a mentalidade e o comportamento criminoso. Isso ajuda a SonicWall a formular as contramedidas certas e ajudar as organizações a se protegerem e se manterem melhor preparadas, implementando meios de defesa mais fortes contra as atividades maliciosas”.

América Latina sob ataque

CRIMINOSOS COM FOCO NA REGIÃO
AMEAÇAS	2022	2023	YOY%
Ataques de Malware	167.594.476	199.122.035	19%
Tentativas de intrusão	189.740.836.236	215.532.877.577	14%
Ransomware	28.651.341	6.641.799	-77%
Ataques contra IoT	3.232.664	8.544.399	164%
Cryptojacking	3.108.145	4.098.259	32%

A acelerada digitalização da economia latino-americana torna essa região um dos maiores alvos das gangues digitais. A atualização semestral do Relatório de Ameaças Cibernéticas 2023 revela que a América Latina sofreu, nos primeiros seis meses do ano, 215.532.877.577 tentativas de intrusão. Somente nos ambientes IoT, os ataques cresceram 164% – isso pode ser resultado da rápida expansão dessa tecnologia sem, no entanto, os controles e políticas de segurança necessários. Outra descoberta diz respeito à crescente disseminação de cryptojacking, que atingiu a marca de 32% de aumento em relação ao ano anterior. Vale destacar, ainda, a queda de ransomware na região, que chegou a -77%. As gangues digitais têm articulado seus métodos para cometerem crimes com maior certeza de sucesso. Nada indica, no entanto, que abandonarão táticas comprovadas como o ransomware. Eles estão apenas mudando de estratégia conforme o alvo, não deixando de lado qualquer tática de forma definitiva.

“O quadro de ameaças mundial continua a avançar”, diz Oscar Chavez-Arrieta, Vice-Presidente Executivo da SonicWall América Latina. “Nosso relatório compartilha dados críticos sobre cibersegurança – fica claro o dramático volume de ataques focados na nossa região. Os atacantes estão utilizando métodos de ataques cada vez mais complexos, projetados para violar e prejudicar as organizações. Todas as empresas precisam estar vigilantes, defendendo sua infraestrutura contra ameaças digitais. É fundamental encontrar novas maneiras de expandir ou substituir soluções tradicionais de segurança, de forma a prover serviços de remediação sempre que necessário”.

Aumento nos ataques de cryptojacking

Os criminosos cibernéticos estão diversificando e expandindo seus recursos para atacar infraestruturas críticas, o que torna o panorama das ameaças ainda mais complexo. Isso força as organizações a reconsiderarem suas necessidades em termos de segurança. Apesar da queda global nas tentativas de ataques de ransomware (-41%), uma variedade de outros tipos de ataques aumentou globalmente, incluindo cryptojacking (+399%), malware de IoT (+37%) e ameaças criptografadas (+22%).

“A inteligência da SonicWall sugere que os malfeitores estão adotando métodos de ataque de baixo custo e menos arriscados com retornos potencialmente altos, como o cryptojacking” – disse o Vice-Presidente de Segurança de Produtos da SonicWall, Bobby Cornwell. “A análise também explica o motivo pelo qual estamos presenciando níveis mais altos de crimes cibernéticos em regiões como a América Latina e a Ásia. Os hackers procuram os pontos mais fracos para invadirem, com as repercussões mais leves possíveis, limitando seu risco e maximizando seu lucro potencial”.

Ataques proeminentes continuam a infestar empresas, cidades, companhias aéreas e até mesmo escolas, causando paralisações generalizadas de sistemas, prejuízos econômicos e danos à reputação das vítimas. Embora vários setores tenham seguido a tendência global de declínio no volume de ransomware, eles presenciaram um enorme crescimento nos ataques de cryptojacking: na educação (+320%), no governo (+89%) e nos serviços de saúde (+69%).

Agentes de ameaças diversificam suas estratégias de ataques cibernéticos

Os cibercriminosos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas. Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo SMBs, entidades governamentais e empresas.

A atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2023 oferece perspectivas sobre uma série de ameaças cibernéticas, incluindo:

Malware – O volume global de ataques de malware caiu ligeiramente (-2%) no primeiro semestre de 2023, com os EUA e o Reino Unido registrando as maiores quedas (-14% e -7%, respectivamente). Surpreendentemente, os números do malware subiram em todas as demais regiões monitoradas. A Europa viu um aumento (+11%) e a América Latina teve um salto de malware (+19%) – o que sugere uma migração geográfica no comportamento dos autores das ameaças, que passam a almejar locais mais oportunistas em vez dos hotspots tradicionais.

Malware de IoT – O volume global aumentou em 37%, totalizando quase 78 milhões de ataques até o final de junho. Como os dispositivos conectados continuam se multiplicando rapidamente, os malfeitores estão visando os pontos fracos para invasões, como possíveis vetores de ataque nas organizações.

Ransomware – Embora os números globais de ransomware tenham sofrido uma queda de -41% em todo o mundo, Q2 sugere uma possível reação, dado o pico de 73,7% quando comparado a Q1. Alguns países ainda sentem a ferroada dos ataques de ransomware, como a Alemanha (com aumento de +52%) e a Índia (cravando astronômicos +133%).

Ameaças criptografadas – Outra abordagem silenciosa adotada pelos malfeitores nos últimos seis meses foram as ameaças criptografadas, que subiram 22% em todo o mundo.

“Todos os anos percebemos que os crimes cibernéticos aumentam a uma velocidade assustadora e sem precedentes, e nossos clientes dependem de nós para protegerem seus ativos digitais mais importantes” – disse o Presidente e CEO da LAN Infotech, Michael Goldstein. “É por isso que firmamos uma parceria com a SonicWall nos últimos 15 anos. Sabemos que a empresa sempre entrega produtos de ponta e pesquisas relevantes que nos fornecem o suporte de que precisamos para mantermos nossos clientes seguros. Relatórios como a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2023 fornecem ao canal as mais recentes tendências cibernéticas e nos ajudam a nos tornar consultores confiáveis, capazes de entregar medidas de segurança sólidas aos nossos clientes.”

A RTDMI patenteada detectou mais de 172.000 variantes de malware “nunca vistas antes”

A tecnologia de Inspeção profunda de memória em tempo real (RTDMI^TM) patenteada da SonicWall identificou um total de 172.146 variantes de malware nunca vistas antes em 2023, uma queda de -36% em relação ao ano anterior. Isso sugere que as pessoas mal-intencionadas estão gastando menos tempo em pesquisa e desenvolvimento e mais tempo em ataques baseados em volume – utilizando ferramentas de código-fonte aberto que têm menor probabilidade de serem interceptadas. Além disso, os agentes de ameaças parecem estar potencializando ferramentas já existentes, apoiando-se em ferramentas que conhecem para ajudá-los a serem bem-sucedidos.

Apesar da queda no número de variantes nunca vistas antes de malware, o panorama das ameaças se mantém complexo, com quase 1000 cepas de novas variantes descobertas todos os dias.

Para saber mais sobre a SonicWall e obter a atualização semestral completa do Relatório de Ameaças Cibernéticas da SonicWall 2023, visite www.sonicwall.com/threatreport.

Sobre o SonicWall Capture Labs

Os pesquisadores de ameaças do SonicWall Capture Labs coletam, analisam e examinam informações de ameaças por meio da rede SonicWall Capture Threat, formada por dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios. O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há uma década, realiza ensaios e avaliações rigorosos desses dados, estabelece uma pontuação de reputação para remetentes e conteúdo de e-mails, e identifica novas ameaças em tempo real.

Sobre a SonicWall

28 jun

A SonicWall apresenta pacotes mensais de serviços de segurança de firewall para MSSPs e MSPs

Autor: Olga MacedoCategorias: Press Releases

Parceiros podem agora simplificar o processo de compras com a aquisição de capacidades de proteção contra ameaças críticas de forma mensal; isso é feito sem compromisso e estendendo o licenciamento de hardware do firewall

A SonicWall, líder de cibersegurança que atua 100% via canal, anuncia hoje a disponibilidade de pacotes mensais de serviços de segurança de firewall para Managed Security Service Providers (MSSPs) e Managed Service Providers (MSPs).

“Serviços gerenciados de segurança são fundamentais para organizações de todos os tamanhos se protegerem contra o cenário atual de ameaças em constante evolução”, disse o Presidente e CEO da SonicWall, Bob VanKirk. “Inspirada em nossa abordagem “de fora para dentro”, a nossa nova opção de cobrança mensal torna ainda mais fácil para MSSPs e MSPs oferecerem a seus clientes a melhor proteção disponível, sem o investimento inicial necessário para uma assinatura anual”.

Os pacotes, que incluem as atuais ofertas de segurança da SonicWall, permitem que MSSPs e MSPs forneçam a seus clientes soluções de segurança cibernética flexíveis e econômicas.

“Devido ao estado atual do mercado, oferecer uma variedade de opções de cobrança capacita as empresas a adaptar suas estruturas de pagamento e alinhá-las às necessidades dos negócios”, disse o CEO da Logically, Joshua Skeens. “Essa flexibilidade da SonicWall não só aumenta a satisfação do cliente, mas, também, cultiva parcerias de longa data que alimentam o crescimento e o sucesso.”

Os MSSPs e MSPs integrados ao canal da SonicWall podem agora emitir faturas mensais aos clientes pelos serviços de segurança mais populares da SonicWall incluídos em três pacotes de proteção, com excelente custo/benefício, para appliances de Geração 7 da SonicWall, são eles: Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite.

Os pacotes de proteção da SonicWall abrangem uma variedade de serviços críticos de segurança de firewall, incluindo o serviço de sandbox Capture Advanced Threat Protection (ATP), a solução patenteada Real-Time Deep Memory Inspection™ (RTDMI), além de prevenção contra intrusões e controle de aplicação, filtragem de conteúdo e capacidades de elaboração de relatórios.

“Nosso compromisso é fornecer aos MSPs e MSSPs a tecnologia e o suporte que eles necessitam para serem bem-sucedidos”, disse Jason Carter, Chief Revenue Officer. “Nossos serviços de segurança de firewall com cobranças mensais ajudarão nossos parceiros a fornecer serviços avançados de cibersegurança a seus clientes, além de simplificar seus próprios processos de cobrança e administração.”

Os novos modelos de cobrança mensal se adaptam ao modo como MSSPs e MSPs atuam no mercado e ainda têm as seguintes vantagens:

Nunca perca uma renovação. Com os pacotes de serviços de segurança de firewall convenientemente cobrados mensalmente, os MSSPs e MSPs nunca precisarão se preocupar em perder uma renovação de contratos multianuais. Isso significa uma melhor experiência do cliente e menos interrupções do serviço.

Simplifique o processo de pedidos de compras. Disponibilizar uma opção de cobrança sem compromisso e pós utilização do serviço de firewall possibilita faturamento integrado e provisionamento de licenças. Em paralelo, acontece a redução dos custos iniciais.

Traga ou compre o hardware. Escolha acrescentar serviços mensais aos TZs da geração atual e firewalls NSa ou forneça licenças em novos firewalls para implementações de clientes.

Obtenha suporte 24×7. Cada um dos pacotes de serviço de segurança de firewall oferece suporte SonicWall 24×7 para clientes finais, incluindo um portal de suporte online de primeira linha.

Simplifique os processos de faturamento. Simplifique o faturamento mensal de clientes via ferramentas de Professional Services Automation (PSA), tais como ConnectWise e Autotask.

Aproveite os excelentes relatórios e análises. Quando as licenças de Network Security Manager (NSM) da SonicWall são adicionadas aos serviços de segurança de firewall, os parceiros podem aproveitar recursos adicionais de gerenciamento, relatórios e análises.

Padronize as ofertas de serviços. Aproveite a conveniência das novas APIs do MySonicWall para executar scripts de configuração, a fim de provisionar pacotes de segurança padronizados para todos os clientes.

Acelere a automação do fluxo de trabalho. Use APIs novas para estender as automações de fluxo de trabalho MSP existentes para a integração de clientes de ponta a ponta nas ferramentas Professional Service Automation (PSA) e Remote Monitoring & Management (RMM).

O novo modelo de faturamento mensal da SonicWall já está disponível para MSSPs e MSPs aprovados pela SonicWall. Parceiros da SonicWall podem solicitar o acesso no SonicWall Partner Portal.

O programa SecureFirst Partner demonstra o contínuo compromisso e investimento da SonicWall no canal, proporcionando uma abordagem multinível com numerosas vantagens para os parceiros. O programa acelera a capacidade dos parceiros da SonicWall de fornecer a melhor eficácia de segurança do setor com TCO que corresponde às expectativas do mundo real.

Sobre a SonicWall

31 maio

SonicWall reúne parceiros da América Latina no Partner Technical Advisory Council

Autor: Olga MacedoCategorias: Press Releases

Durante três dias os parceiros metal tier do programa SecureFirst da região compartilharam suas experiências e desafios com os vice-presidentes globais e regionais da SonicWall

A SonicWall, líder mundial em cibersegurança sem limites, realizou em maio, em Bogotá, o Partner Technical Advisory Council – PTAC, que contou com a participação dos líderes de mais de 20 canais estratégicos da América Latina.

O PTAC é um evento exclusivo que cria laços de empatia e proximidade com os parceiros convidados, fortalecendo as relações e reforçando as alianças de negócios.

Ao longo de três dias, os participantes tiveram a oportunidade de obter diretamente dos vice-presidentes globais e diretores regionais de produto, vendas, engenharia e MSSP da SonicWall as novidades na estratégia de negócio da companhia e do seu portfólio de soluções. A meta era gerar espaços de relacionamento e compartilhamento de conhecimentos que lhes permitirão ser ainda mais eficientes no atendimento a seus clientes.

Tendências chave no complexo panorama de cibersegurança

Durante o PTAC Latam, os participantes também puderam conhecer em primeira mão as principais tendências de ameaças que os clientes enfrentam em um panorama complexo de cibersegurança como o atual.

A transição para a nuvem, a era do trabalho híbrido e os ataques por ciberameaças avançadas estão levando as empresas e usuários a enfrentarem desafios de segurança e conectividade sem precedentes.

Enquanto as empresas buscam avançar em sua jornada de transformação digital – na qual, é claro, a transição para a nuvem é um requisito obrigatório, com o crescimento do desenvolvimento e implementação de aplicativos baseados na nuvem – aumenta a falta de controle e visibilidade. Isso gera brechas de segurança para as quais as organizações muitas vezes não estão preparadas.

Por outro lado, a era do trabalho híbrido e remoto apresenta novos desafios em cibersegurança, ampliando exponencialmente o risco trazido por diferentes endpoints e por diversas aplicações de colaboração e redes. Esse contexto exige que se monitore continuamente o ponto de acesso remoto, realizando a análise constante da produtividade. A meta é manter a flexibilidade e a mobilidade e, ao mesmo tempo, proteger os dados críticos das organizações.

A economia digital da América Latina demanda que os processos e os aplicativos de negócios estejam protegidos. Isso leva à exigência de tempos de resposta e resolução de incidentes de segurança cada vez mais curtos, algo essencial para preservar o valor da marca (reputação) e os processos operacionais das organizações.

Diante deste cenário, Osca St. Marthe, vice-presidente global de soluções e engenharia, comentou: “Os clientes buscam cada vez mais soluções integrais de segurança e serviços para superar os desafios de gerir um ambiente de TI com múltiplos fornecedores. Na SonicWall, apostamos na entrega de uma plataforma unificada, de fácil administração e suporte personalizado 24×7. Trata-se de uma abordagem totalmente integrada às outras plataformas utilizadas pela empresa usuária. É possível, ainda, oferecer a possibilidade de adquirir um serviço de proteção por assinatura anual ou mensal”.

Por sua vez, Chandrodaya Prasad, vice-presidente executivo global de product marketing, acrescentou: “O evento PTAC é um espaço valioso. Tanto os parceiros como os gestores da SonicWall compartilham experiências e conhecimentos que nos permitirão satisfazer as necessidades dos clientes de forma adequada. Somos uma empresa que chega ao mercado através dos nossos parceiros de negócios e, por isso, é fundamental oferecer-lhes argumentos de venda fortes, capacitá-los no manejo do portfólio de soluções e atualizá-los quanto às tendências do mercado e para onde se dirige nosso núcleo de negócio”.

O evento PTAC incluiu uma completa atualização sobre o quadro atual de ameaças cibernéticas. Na verdade, de acordo com o Relatório de Ameaças Cibernéticas da SonicWall 2023, foi registrado o segundo ano com mais tentativas de ataques de ransomware em todo o mundo, bem como um aumento de 87% na quantidade de ataques de malware da Internet das coisas (IoT) e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.

Sobre a SonicWall

24 maio

Oscar Chavez-Arrieta é o novo Vice-Presidente Executivo da SonicWall América Latina

Autor: Olga MacedoCategorias: Press Releases

Profissional com 20 anos de experiência confirma compromisso da SonicWall com a entrega de soluções de cibersegurança líderes de mercado ao ecossistema de canais da região

A SonicWall está expandindo sua linha de executivos regionais e expertise em segurança com a nomeação do Vice-Presidente Executivo da América Latina (LATAM), Oscar Chavez-Arrieta.

“Estamos muito satisfeitos por Oscar ter se unido à equipe da SonicWall para liderar e impulsionar a região da América Latina”, disse Jason Carter, CRO da SonicWall. “Oscar é um líder de parceiros altamente qualificado e estimado, com amplo conhecimento do mercado de segurança cibernética. É um privilégio de ter Oscar se juntando à nossa equipe ao mesmo tempo em que aumentamos agressivamente as vendas para atender à demanda do mercado.”

Apesar de um clima econômico difícil, misturado com conflitos geopolíticos, a SonicWall apresentou sólidos resultados financeiros. A SonicWall tem visto um forte crescimento em produtos e serviços entregues na nuvem, e está animada para aumentar sua liderança regional.

Chávez-Arrieta chega à SonicWall trazendo mais de duas décadas de experiência em segurança cibernética. Sua posição mais recente foi VP da América Latina na Sophos. Anteriormente, Chávez-Arrieta liderou a transformação de vendas de parceiros da Symantec e também ocupou vários cargos de gerenciamento na Dell América Latina, onde lançou o primeiro programa de alianças da organização com empresas como Intel, Oracle e Microsoft, entre outras. Chavez-Arrieta tem com um grande foco em pessoas/parceiros em primeiro lugar e liderando pelo exemplo através de seu estilo diversificado e disruptivo. Sua meta é transformar empresas de forma bem-sucedida a partir de uma ideia em mente: permitir o acesso à segurança cibernética certa em todos os lugares, com integridade e sempre de forma intermediada pelo parceiro.

“Temos a equipe certa, o portfólio certo e a visão certa… A SonicWall está contratando líderes mundiais de alto nível. Sinto-me honrado por ter sido escolhido como aquele que liderará essa transformação na América Latina; é o momento perfeito para fazer parte da SonicWall.” diz Oscar.

Chavez-Arrieta é um líder de mercado apaixonado e amplamente reconhecido – tendo sido reconhecido pela CRN em sua lista anual de Channel Chiefs por três anos consecutivos, foi escolhido pela HAYS como um dos principais líderes do setor, é convidado a escrever suas ideias pela Forbes com frequência e atua como uma voz da DEI+B na região e em todo o mundo. Estudou economia na Kempten FHS na Alemanha e possui mestrado em marketing e gestão comercial pela IPE da Espanha.

A SonicWall, uma empresa 100% focada em canais, tem mais de 17.000 parceiros em todo o mundo. Os parceiros têm o benefício de participar do premiado programa de parceria SecureFirst, que obteve uma classificação de cinco estrelas no guia do Programa de Parceiros CRN 2023. A classificação perfeita é dada apenas a um conjunto de fornecedores de elite que oferecem o ‘melhor do melhor’ para provedores de soluções, indo além em seus programas de parceiros.

Com a inovação e a disrupção acelerando em toda a LATAM, é mais importante do que nunca que as extensas comunidades de parceiros aproveitem totalmente toda a gama de soluções que as empresas oferecem, desde wireless, nuvem e endpoint até acesso remoto e muito mais.

Sobre a SonicWall

04 abr

Máquina Virtual e Proxy Server: armas usadas pelo agente malicioso interno para atacar a organização e o mundo

Autor: Olga MacedoCategorias: Artigos Assinados, Blog

Arley Brogiato*

É comum que a estratégia de cibersegurança das organizações esteja mais voltada para as ameaças externas do que internas. Neste modelo, o time que responde ao CISO trabalha sem cessar para bloquear o mal que vem de fora, violações que tentam explorar vulnerabilidades técnicas e de comportamento dos usuários. É nesta categoria de ameaças que se encaixa, por exemplo, a explosão de Ransomware no Brasil. A edição 2023 do Relatório de Ameaças Cibernéticas SonicWall revela que o Brasil é o quarto maior alvo deste tipo de ataques no mundo, atrás somente dos EUA, Reino Unido e Espanha. Os experts da SonicWall identificaram mais de 21 milhões de tentativas de Ransomware contra o país.

Ao longo dos últimos anos têm crescido também a importância estratégica de se lutar em outra frente de batalha: os ataques gerados dentro de casa.

O estudo Cost of Insider Threats: Global Report, realizado em 2020 pela IBM/Instituto Ponemon a partir de entrevistas com os líderes de tecnologia de 204 grandes organizações de todo o mundo revela dados impactantes. 60% das organizações pesquisadas tiveram mais de 20 incidentes relacionados a agentes internos por ano; 23% dos incidentes relacionados a violações foram atribuídos a agentes internos criminosos. O estudo mostra, ainda, que as empresas gastam, em média, USD 755.760 a cada incidente relacionado a agentes internos.

O perfil do agente interno malicioso

É importante, no entanto, discernir o que é um usuário negligente, que faz seu trabalho sem buscar o alinhamento às melhores práticas de segurança digital, e o que é um agente interno malicioso.

Este segundo perfil diz respeito a pessoas que usam indevidamente os dados e a rede corporativa com o propósito de realizar ações ilícitas. O foco pode ser tanto em prejudicar a própria empresa onde trabalha ou, então, usar os recursos digitais da organização para disparar ataques contra outros alvos.

Em todos os casos, agentes internos maliciosos são mais difíceis de se detectar do que as ameaças externas, porque eles se esforçam ao máximo para não deixar pistas – sua presença dentro da empresa depende de não serem pegos. Eles são mais difíceis de se identificar também por terem acesso legítimo a recursos digitais devido à função que exercem na empresa.

Os ataques internos acontecem em todas as verticais e regiões do mundo.

Facebook: Em 2018, a Facebook descobriu que um engenheiro de segurança estava usando ferramentas e dados internos para assediar mulheres.

Coca-Cola: Uma investigação interna revelou que um funcionário da Coca Cola copiou dados de aproximadamente 8.000 funcionários para um disco externo pessoal.

Suntrust Bank: Um ex-funcionário do SunTrust roubou 1,5 milhão de nomes, endereços, números de telefone e saldos de contas de clientes do banco.

Um agente interno malicioso utiliza várias estratégias para apagar seus rastros. Mas há alterações do ambiente que podem indicar uma ameaça em potencial.

Múltiplas tentativas de acessar websites bloqueados.
Desativação não autorizada de configurações de firewall.
Instalação de malware.
Instalação de software não autorizado.
Acesso remoto à rede e a dados fora do horário comercial ou em horário de trabalho irregular.
Levar para casa máquinas corporativas sem permissão.
Instalação de hardware ou software para acessar remotamente o sistema.
Troca de senhas de contas não autorizadas.

Proxy para acessar a Dark Web a partir da rede corporativa

No ano passado, no evento RSA Conference USA, falava-se nos corredores e nas breaking sessions sobre uma nova tendência em ataques internos: profissionais que utilizam o ambiente digital da empresa onde trabalham para disparar ataques criminosos contra outras empresas do mercado. Trata-se de um fato novo que ainda não conta com estudos estatísticos analisando essa questão.

Mas os vestígios eram claros. Era o caso de uma empresa norte-americana que não realizava negócios com a Rússia, o Vietnã ou os Países Baixos subitamente passar a trocar dados com endereços IP criptografados nestas regiões. Outro indício comentado nas conversas da RSA 2022 era o crescimento exponencial de uso de banda da rede, inclusive fora do horário comercial.

Quando a empresa usuária trabalha com firewalls de gerações anteriores, é comum que o uso de um Proxy Server para acesso indevido a sites e organizações da Dark Web passe desapercebido. É impossível ser um criminoso digital e ficar à margem da Dark Web. Para evitar que o Proxy utilizado pelo agente interno malicioso engane o firewall e permita o acesso à Dark Web, seria estratégico utilizar um Firewall Next Generation que identifique usuários acessando a Internet por meio de um Proxy Server.

Máquinas virtuais a serviço do crime

Ao realizar a engenharia reversa destes crimes, o time de cibersegurança de algumas empresas identificou, ainda, que muitos dos Endpoints dos agentes internos maliciosos eram configurados como a base de máquinas virtuais. São sistemas virtuais com alto poder de processamento que podem estar completamente fora do radar do time de TI.

Para enfrentar essa ameaça, é recomendável contar com os recursos de proteção de soluções sob medida para a defesa de Endpoints. Trata-se de plataformas de segurança “clientless” – ou seja, não possuem componentes instalados no Endpoint, o que preserva a performance desse computador – que protegem o PC a partir de análises comportamentais muito sofisticadas. Essa inteligência efetivamente identifica as tentativas de acesso indevido ou a configuração de máquinas virtuais para fins espúrios. No caso de haver a suspeita de um cibercrime, a solução coloca imediatamente esse PC em quarentena, evitando que o agente malicioso siga usando os recursos digitais da empresa para cometer violações.

O menu de crimes digitais está em constante expansão. O colaborador que se transforma em criminoso digital pode ter muitas motivações – ressentimento contra a organização, busca do lucro a qualquer preço, simples falta de caráter. Soluções de segurança que lançam luz sobre atos espúrios cometidos no ambiente corporativo são essenciais para evitar este quadro. Mas é fundamental, também, construir políticas de cibersegurança que engajem todo o corpo de colaboradores. Vestir a camisa da empresa significa, hoje, ser um aliado do CISO.

*Arley Brogiato é Diretor da SonicWall América Latina e Caribe.

09 mar

A SonicWall entrega o Partner Awards 2023 aos parceiros e distribuidores que se destacaram no Brasil

Autor: Olga MacedoCategorias: Press Releases

A ScanSource Brasil ganhou o prêmio de Distribuidor do Ano Brasil, enquanto a MGSOFT foi reconhecida como Parceiro do Ano LATAM e a UM Telecom tornou-se o Parceiro do Ano Brasil

Por meio da premiação SonicWall Partner Awards 2023, a SonicWall reconheceu parceiros e distribuidores por sua excelência na proteção de clientes em um desafiador cenário de ameaças. Os prêmios homenageiam as organizações parceiras da SonicWall em todo o mundo, incluindo a América Latina e o Brasil. Este reconhecimento é dado a empresas que foram além no fornecimento de soluções de segurança cibernética para seus clientes.

“Desde o início, as realizações da SonicWall sempre estiveram ligadas ao sucesso de seus parceiros e distribuidores”, disse o CEO e presidente da SonicWall, Bob VanKirk. “Temos o prazer de reconhecer nossos parceiros SonicWall SecureFirst que fornecem serviços de segurança de primeira classe consistentemente para organizações de todos os tamanhos. Somos extremamente gratos e honrados por nossa rede global de mais de 17.000 parceiros e distribuidores, e esses prêmios reconhecem seu excelente trabalho.”

Os parceiros foram nomeados em diversas categorias em cada região pelo extraordinário desempenho ao longo do ano passado. Cada organização foi avaliada quanto à distribuição do portfólio, atividades online, taxa de sucesso dos projetos e nível de certificação, além do comprometimento e feedback da equipe.

A SonicWall tem o prazer de anunciar os seguintes vencedores do Brasil:

BRASIL:

Distribuidor do Ano – Brasil	ScanSource Brasil
Parceiro do Ano – Brasil	Um Telecom
Parceiro do Ano – LATAM	MGSOFT

Para ver todos os vencedores, visite: Reconhecendo-a-performance-extraordinaria-de-parceiros-e-distribuidores-em-2022

Sobre a SonicWall

A SonicWall fornece segurança cibernética sem limites para a era da hiperdistribuição, em uma realidade de trabalho onde todos estão remotos, móveis e inseguros. A SonicWall protege as organizações que se mobilizaram para o novo normal, oferecendo proteção sem contratempos, que impede os ataques cibernéticos mais evasivos em pontos de exposição ilimitados e nas forças de trabalho cada vez mais remotas, móveis e em nuvem. Ao conhecer o desconhecido, oferecer visibilidade em tempo real e possibilitar economia disruptiva, a SonicWall preenche as lacunas de cibersegurança de grandes empresas, governos e PMEs em todo o mundo. Para obter mais informações, visite o site https://www.sonicwall.com/pt-br/ ou siga-nos no Twitter, LinkedIn, Facebook e Instagram.

28 fev

Brasil é o quarto maior alvo de ransomware do mundo, revela o Relatório de Ameaças Cibernéticas SonicWall 2023

Autor: Olga MacedoCategorias: Press Releases

País fica atrás somente dos EUA, Reino Unido e Espanha nesse tipo de tentativa de violação;
Outro destaque é o fato de que a incidência de ataques com foco em dispositivos IoT avançou 65% na América Latina;
Em todo o mundo, surtos de malware de IoT cresceram 87%;
Na região, malware em geral aumentaram 17%, uma marca expressivamente maior do que a média global, de 2%;
Os setores de educação (+157%), finanças (+86%) e varejo (+50%) foram os maiores alvos de malware globalmente;
Vale destacar, ainda, que enquanto o cryptojacking avançou 43% em todo o mundo, na América Latina esse tipo de ataque caiu 66%;
Os ataques de ransomware caíram 21% em todo o mundo, mas 2022 ainda é o segundo maior ano em registros de tentativas de ataques de ransomware globalmente (493,3 milhões);
A SonicWall detectou 465.501 variantes de malware nunca vistas antes em 2022.

A SonicWall, a fonte de inteligência sobre ameaças de ransomware mais citada do mundo, publicou hoje o Relatório de Ameaças Cibernéticas SonicWall 2023. O relatório semestral detalha um panorama de ataques cibernéticos cada vez mais diversificado em meio a mudanças nas estratégias dos agentes de ameaça. A SonicWall registrou o segundo maior ano em registros de tentativas de ataques de ransomware globalmente, bem como um aumento de 87% no malware de IoT (Internet of Things) e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.

“O ano passado reforçou a necessidade da cibersegurança em todos os setores e todas as facetas das empresas. Os agentes de ameaças visaram tudo e todos como alvos, desde o setor da educação até o de varejo e finanças” – disse o presidente e CEO da SonicWall, Bob VanKirk. “Enquanto as organizações enfrentam um volume cada vez maior de obstáculos do mundo real, com pressões macroeconômicas e conflitos geopolíticos duradouros, os agentes de ameaças estão mudando suas estratégias de ataque em um ritmo alarmante”.

Brasil sob ataque

O Relatório de Ameaças Cibernéticas SonicWall 2023 revela que o Brasil é o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha. A acelerada digitalização da economia brasileira nem sempre é acompanhada pelo alinhamento às melhores práticas da segurança digital, o que aumenta a vulnerabilidade de pessoas e empresas a vários tipos de ataques. Outro destaque do estudo da SonicWall é o fato de que a América Latina acusou um crescimento de 65% nos ataques focados em dispositivos IoT. Em todo o mundo, está marca chegou a 87%. A incidência de Malware em geral na América Latina avançou 17%, uma marca expressivamente maior da média global, de apenas 2% de crescimento. E, finalmente, o cryptojacking caiu 66% na região. Trata-se de uma tendência oposta ao que os experts da SonicWall detectaram globalmente: um crescimento de 43% neste tipo de ataque.

Para Arley Brogiato, Diretor da SonicWall América Latina e Caribe, esses resultados confirmam que as organizações do Brasil e da América Latina enfrentam um cenário de ameaças em constante evolução. Os agentes de ameaças estão encontrando maneiras novas e criativas de se manter à frente das empresas. “Os riscos cibernéticos e seus impactos nas organizações continuam a dominar as manchetes e as salas de reuniões dos líderes corporativos. O Relatório de Ameaças Cibernéticas SonicWall 2023 é uma fonte confiável de dados sobre esse quadro e fortalece nossa capacidade de fornecer medidas de segurança sólidas para nossos clientes”.

Os agentes de ameaças mudam suas estratégias e optam por métodos furtivos de ataque cibernético

Os resultados do estudo da SonicWall sinalizam para uma mudança de estratégia das gangues digitais. Os agentes de ameaças adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira.

“Os ataques cibernéticos são um perigo sempre presente para empresas de todos os portes, colocando suas operações e sua reputação em risco” – disse Immanuel Chavoya, estrategista de detecção e resposta a ameaças da SonicWall. “É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos cibercriminosos, adotando estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos que prejudiquem os negócios. Isso inclui interromper ataques sofisticados de ransomware, bem como se defender de vetores de ameaças emergentes, incluindo malware de IoT e cryptojacking.”

Além dos ataques cibernéticos estarem se tornando mais sofisticados e furtivos, os autores das ameaças estão demonstrando uma clara preferência por determinadas técnicas, com mudanças notáveis em direção a dispositivos de IoT vulneráveis, cryptojacking e alvos potencialmente fracos, como escolas e hospitais.

Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo pessoas físicas, causando tempo de inatividade generalizado em sistemas, perdas econômicas e danos à reputação. Acompanhando as tendências globais, diversos setores enfrentaram aumentos expressivos no volume de ransomware, incluindo os setores de educação (+275%), finanças (+41%) e serviços de saúde (+8%).

Ataques diversificados compensam a queda global do ransomware

Os criminosos cibernéticos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas, com atividades financiadas pelo estado sendo uma preocupação cada vez maior. Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs preveem que mais atividades financiadas pelo estado passem a visar um espectro mais amplo de vítimas em 2023, incluindo PMEs e grandes empresas.

O Relatório de Ameaças Cibernéticas SonicWall 2023 oferece perspectivas sobre uma série de ameaças cibernéticas, incluindo:

Malware – O volume total de ataques de malware cresceu 2% em 2022, depois de três anos seguidos em queda – exatamente como a SonicWall previu no Relatório de Ameaças Cibernéticas de 2022. Acompanhando essa tendência, a Europa como um todo viu níveis crescentes de malware (+10%), assim como a Ucrânia, que teve um recorde de 25,6 milhões de tentativas, sugerindo que o malware foi usado com frequência em regiões afetadas por conflitos geopolíticos. Curiosamente, o malware caiu em relação ao ano anterior em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%).

Ransomware – Embora os números globais de ransomware tenham sofrido uma queda de 21% em todo o mundo, o volume total em 2022 foi mais alto do que em 2017, 2018, 2019 e 2020. Particularmente, o volume total de ransomware em Q4 (154,9 milhões) foi o mais alto desde Q3 de 2021.

Malware de IoT – O volume global aumentou em 87% em 2022, totalizando 112 milhões de ataques até o final do ano. Sem uma desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores estão provavelmente sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.

Apache Log4j – As tentativas de intrusão contra a vulnerabilidade ‘Log4Shell’ do Apache Log4j superaram 1 bilhão em 2022. A vulnerabilidade foi descoberta primeiramente em dezembro de 2021 e foi ativamente explorada desde então.

Cryptojacking – O uso de cryptojacking como uma abordagem “discreta e lenta” manteve o crescimento, aumentando 43% globalmente, o maior volume já registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano. Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, com aumentos de 2810% e 352% respectivamente, de um ano para o outro.

“Os ciberataques de todas as variedades continuam a atrapalhar organizações em todo o mundo” – disse o diretor de operações da Logically, Keith Johnson. “O relatório anual de inteligência da SonicWall permite uma compreensão mais aprofundada do panorama atual das ameaças e ajuda a revelar por que os ataques cibernéticos continuam sendo bem-sucedidos, bem como as motivações e as tendências por trás deles. Ao disponibilizar este relatório aos seus parceiros, a SonicWall contribui para que nos organizemos como consultores confiáveis, fortalecendo nossa capacidade de propor medidas de segurança sólidas para os nossos clientes”.

A RTDMI patenteada detectou mais de 465.000 variantes de malware “nunca vistas antes” em 2022

A tecnologia de Inspeção Profunda de Memória em Tempo Real (RTDMI^TM) patenteada da SonicWall identificou um total de 465.501 variantes de malware nunca vistas antes em 2022, um aumento de 5% em relação ao ano anterior, e uma média de 1.279 por dia. Desde 2019, este é o quarto ano seguido em que a RTDMI amplia seu total de detecções de malware.

Para saber mais sobre a SonicWall e obter o Relatório de Ameaças Cibernéticas SonicWall 2023 completo, visite SonicWall.com/ThreatReport.

Sobre o SonicWall Capture Labs

Os pesquisadores de ameaças do SonicWall Capture Labs coletam, analisam e classificam informações de ameaças entre diversos vetores da rede de ameaças SonicWall Capture Threat, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios. O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há uma década, realiza ensaios e avaliação rigorosos com esses dados, estabelece uma pontuação de reputação para remetentes e conteúdos de e-mails, e identifica novas ameaças em tempo real.

Sobre a SonicWall

A SonicWall fornece segurança cibernética sem limites para a era da hiper distribuição, em uma realidade de trabalho onde todos estão remotos, móveis e inseguros. A SonicWall protege as organizações que se mobilizaram para o novo normal, oferecendo proteção sem contratempos, que impede os ataques cibernéticos mais evasivos em pontos de exposição ilimitados e nas forças de trabalho cada vez mais remotas, móveis e em nuvem. Ao conhecer o desconhecido, oferecer visibilidade em tempo real e possibilitar economia disruptiva, a SonicWall preenche as lacunas de cibersegurança de grandes empresas, governos e PMEs em todo o mundo. Para mais informações, visite o site https://www.sonicwall.com/pt-br/ ou siga-nos no Twitter, LinkedIn, Facebook e Instagram.

24 jan

2023: o ano da automação da segurança digital

Autor: Olga MacedoCategorias: Artigos Assinados, Blog

Arley Brogiato*

O duro ano de 2022 fica para trás e CIOs e CISOs brasileiros se preparam para as batalhas que virão em 2023. Pesquisa do ISACA (Information Systems Audit and Control Association) norte-americano divulgado no início de dezembro de 2022 revela que, entre as milhares de organizações ligadas a esse órgão, 43% afirmaram ter sofrido mais ataques em 2022 do que no ano anterior. Numa resposta de múltipla escolha, os líderes entrevistados para esse estudo afirmaram que temeram perdas em reputação (79%), vazamentos de dados (70%) e desorganização da sua cadeia de suprimentos (54%). Para tornar o quadro ainda mais complexo, 69% do universo pesquisado afirmaram não contar com a equipe de cibersegurança necessária para evitar os estragos causados pelas gangues digitais.

Uma forma de superar esse contexto em 2023 é aumentar o foco em automação e orquestração de soluções de segurança. Estudo da Security Magazine de maio de 2020 indica que, em média, empresas usuárias contam com 50 marcas diferentes de tecnologia de segurança em sua infraestrutura.

Adeus aos processos manuais de cibersegurança

A soma dessa multiplicidade de plataformas com a alta incidência de ataques e a falta de profissionais atuando nas empresas determina que, em 2023, processos manuais e de baixa produtividade sejam deixados para trás.

Isso já está acontecendo no nosso país. Empresas de todos os portes e regiões estão implementando plataformas de monitoramento de dispositivos e sensores de segurança digital que reúnem em um único dashboard informações colhidas nos mais diversos ambientes. A meta é orquestrar um universo extremamente complexo e variado, de modo a automatizar a identificação de ameaças e a implementação de ações que irão corrigir a falha. Para atingir essa meta, executa-se uma rastreabilidade reversa, chegando até a origem do ataque e disparando de forma pré-estabelecida ações para alterar esse quadro. Isso aumenta a produtividade do time de ICT Security, além de consolidar uma visão ao mesmo tempo ampla e detalhada de tudo o que se passa nos ambientes digitais em contínua expansão da organização.

2023 verá, também, outras transformações.

Fim da lealdade da organização usuária à marca

Por mais que CIOs e CISOs tenham uma relação de confiança com um determinado fornecedor de segurança digital, as falhas na cadeia de suprimentos surgidas desde a pandemia e que seguem afetando o mercado estão levando as empresas a abandonar antigas lealdades.

Estudo organizado em maio de 2022 pela Bloomberg analisou o impacto dos problemas com supply chain nas declarações de faturamento de empresas de todas as regiões do mundo. 180 dessas organizações afirmaram que o caos causado pela pandemia prejudicou seus processos de fabricação e afetou seu desempenho financeiro. No segmento de microchips, por exemplo, a equipe de analistas da Bloomberg destacou os problemas sofridos pela empresa norte-americana Microchip Technology. Essa empresa tem sede no Arizona mas depende de fornecedores globais que tiveram seus processos produtivos prejudicados pela Covid. A apresentação para analistas e investidores realizada ao final do primeiro trimestre de 2022 indicou que a empresa foi afetada por esse contexto.

Há no mercado, no entanto, fornecedores de soluções de segurança digital que anteciparam ações de correções em suas cadeias de suprimento e não só enfrentaram as disrupções causadas pela pandemia com tranquilidade como seguem garantindo o cronograma de entrega de appliances. Uma métrica estratégica para as empresas usuárias é o tempo entre o fechamento do pedido e a entrega da solução, que não deve ultrapassar de 20 a 30 dias. Acima desse período, o desempenho dos negócios será afetado.

CISOs, DPOs e Comitês de Segurança: união contra as gangues digitais

A busca da conformidade à LGPD levou milhares de empresas brasileiras a integrarem em seus times o DPO (Data Protection Officer). Pesquisa da Nic.BR de agosto de 2022 indica que 17% das empresas brasileiras contavam com esse profissional em seus quadros. No grupo das maiores empresas do país, essa marca sobe para 43%.

Em 2023, veremos a forte aliança entre o DPO, o CISO e o Comitê de Segurança – grupo originalmente criado para suportar o alinhamento dos processos da organização à LGPD – produzir frutos. DPO e CISO complementam-se perfeitamente. Muitos DPOs têm formação jurídica, enquanto o CISO costuma surgir de times técnicos. Os dois profissionais, no entanto, têm como meta proteger a empresa e seus dados. Esses dois profissionais estão, hoje, organizados numa célula estratégica. Trata-se de uma jornada de duas pessoas cada vez mais presentes no Board das empresas.

A terceira coluna desse time que, em 2023, fará toda a diferença, é formada pelos membros do Comitê de Segurança. Organização que reúne stakeholders de todas as áreas de negócios, este fórum escuta as recomendações do CISO e do DPO e faz recomendações aos experts em cibersegurança, compartilhando lógicas de negócios e de processos essenciais para o sucesso de uma política de segurança digital.

Trabalho híbrido ainda precisa conquistar maturidade de segurança digital

Estudo da consultoria McKinsey realizado em maio de 2022 com 885 grandes organizações norte-americanas revelou que 85% desse universo manteria o modelo de trabalho híbrido ao longo do ano. A proteção do usuário remoto, no entanto, continua sendo um desafio. Relatório da consultoria inglesa DBXUK de novembro de 2022 indica que o prejuízo médio de uma violação que se inicia no ambiente de home office é US$ 137.000 mais alta do que violações que se iniciam no perímetro tradicional. Outro aspecto desse quadro é que, no Reino Unido, 44% das empresas não oferecem treinamento em segurança para os colaboradores sobre os riscos de se trabalhar de forma híbrida, isto é, parte do tempo no escritório, parte do tempo em casa.

Esse contexto indica que, em 2023, mais e mais organizações brasileiras buscarão estratégias para equiparar a maturidade de segurança digital de seus usuários remotos com a cultura consolidada dentro da sede da empresa.

Restrições orçamentárias nem sempre permitem que soluções de alto custo como o SASE (Secure Access Service Edge) sejam implementadas. Tenho visto, no Brasil, crescer a cada dia a adoção de soluções de SD-WAN (rede geograficamente distribuída definida por software) em conjunto com soluções de acesso remoto seguro (Secure Mobile Access) que garantem a proteção do usuário remoto. O interesse por soluções de segurança de EndPoint também tem avançado muito – são plataformas que, implementadas no computador do usuário remoto, garantem o alinhamento deste dispositivo às políticas de segurança da organização.

Mais do que configurar uma VPN pessoal entre o colaborador remoto e o data center on-premises ou na nuvem, o SMA atua como um portal que dá acesso à todas as aplicações de produtividade do usuário. Isso acontece independentemente de onde a pessoa esteja. Basta, por exemplo, abrir o navegador no celular, utilizar o link da organização, passar pelas autenticações, e o usuário será direcionado ao seu portal personalizado.

Outra solução de segurança que tem garantido a proteção de ambientes híbridos de trabalho é o CAS (Cloud App Security). No caso de um usuário que utiliza, por exemplo, o Office 365 (ferramenta de produtividade que roda na nuvem da Microsoft, a Azure) ou mesmo o G-Suite do Google – o CAS evita o upload de dados confidenciais e o compartilhamento não autorizado de dados.

Depois de tudo o que vivemos em 2022, fica claro que a proteção das organizações exige o engajamento de todos – colaboradores, líderes de negócios, parceiros e fornecedores. Em 2023, vencerá quem entender este fato, derrubar os silos e trabalhar sem cessar para disseminar entre todos os stakeholders as melhores práticas de segurança digital.

*Arley Brogiato é Diretor da SonicWall América Latina e Caribe.

Posts mais recentes

Posts mais antigos

Tag: SonicWall