Abordagem revolucionária que oferece serviços de rede e segurança como uma solução unificada e entregue na nuvem…

No ambiente de negócios incerto de hoje, as empresas estão analisando os custos em todos os níveis. Mesmo os investimentos em projetos fundamentais de TI que dão suporte às operações e segurança do negócio principal, como Secure Access Service Edge (SASE) , não estão imunes a retrocessos e justificativas de custo. É natural que, quando os orçamentos ficam apertados, decisões difíceis sejam tomadas sobre onde investir para o futuro, ao mesmo tempo em que racionaliza o patrimônio atual.

A revolução SASE está aqui

O SASE é uma abordagem revolucionária que oferece serviços de rede e segurança de rede como uma solução unificada e entregue na nuvem. Ele representa uma oportunidade de liberar um enorme valor otimizando a infraestrutura existente, removendo o hardware legado, melhorando a eficiência organizacional e, por fim, gerando economias financeiras significativas.

Os benefícios do SASE estão bem documentados. Melhor desempenho e confiabilidade de aplicativos, segurança consistente, melhor visibilidade e controle de usuários, dados e aplicativos… a lista continua. Mas e o impacto financeiro? A Palo Alto Networks contratou os especialistas da Forrester Consulting para conduzir um estudo Total Economic Impact™ (TEI) e examinar o potencial retorno sobre o investimento (ROI) que as empresas podem obter ao implantar o Prisma SASE . A Forrester entrevistou cinco clientes para entender os benefícios e o valor de seu investimento e uso da solução.

O estudo analisou as seguintes fontes de benefícios para as organizações que adotaram o Prisma SASE:

  • Ganhos de eficiência para a equipe de segurança de TI: as equipes de TI e SecOps se beneficiam da implantação do Prisma SASE por meio do número reduzido de investigações, tempo médio de resolução mais rápido e menos problemas de segurança que afetam os dispositivos. A plataforma unificada da Palo Alto Network ajudou os profissionais de TI e SecOps a automatizar processos anteriormente manuais, definir melhores regras para alertas e melhorar a visibilidade do tráfego de rede.
  • Melhorias na produtividade do usuário final: Os usuários finais experimentam menos interrupções e menos tempo de inatividade com uma plataforma de segurança mais eficaz e eficiente. As equipes de segurança têm interações menores e mais rápidas com os usuários finais e podem resolver problemas remotamente com o Prisma SASE.
  • Redução de custos e prevenção de ferramentas de segurança: Com o Prisma SASE, as organizações têm uma solução unificada que podem ser gerenciadas a partir de um local central, permitindo que as equipes de segurança identifiquem e fechem facilmente quaisquer lacunas. A fidelidade das informações compartilhadas entre os sistemas de segurança é fundamental para a prevenção automatizada eficaz de violações e essencial para que os administradores apliquem as políticas adequadas em vários dispositivos dentro e fora da rede corporativa.
  • Ganhos de eficiência para o gerenciamento de soluções de tecnologia de trabalhadores remotos: ter um gerenciamento centralizado e um único painel permite que as equipes de TI realoquem recursos das atividades de manutenção para tarefas de maior valor. Atualizações e patches automatizados, aplicação de política universal e trabalho de investigação reduzido liberam recursos valiosos que agora podem se concentrar em melhorar os recursos em vez de realizar trabalhos de manutenção mundanos.
  • Redução de custos de conectividade e hardware de WAN: Para implantações de SD-WAN Prisma, as organizações economizam dinheiro em custos de conectividade de hardware e WAN, aproveitando SD-WAN e internet pública para conectividade de WAN. A compra de dispositivos Prisma SD-WAN é mais barata do que o custo de substituição de roteadores legados usados ​​para comutação de rótulo multiprotocolo (MPLS), rede privada virtual (VPN) e internet pública, e é um investimento significativamente mais econômico (mais de 90 % em economia de custos para as organizações dos entrevistados) e mais rápido do que as tradicionais conexões complexas multi-protocol label switching (MPLS).
  • Eficiência de gerenciamento de site remoto: com o Prisma SD-WAN, as equipes de operações podem aplicar políticas consistentes em toda a implantação a partir de um local centralizado. Além disso, os funcionários das filiais e do varejo nas lojas podem aproveitar novos aplicativos com largura de banda aprimorada e segurança aprimorada em cada local.

Para uma visão financeira mais personalizada do que o SASE pode oferecer, a Forrester construiu uma calculadora interativa de ROI do SASE com base no modelo do estudo associado e de acordo com os padrões Forrester e TEI. Ao responder a algumas perguntas simples, qualquer organização pode ter uma ideia dos benefícios financeiros que pode esperar da adoção de uma arquitetura SASE.

Fonte :https://www.paloaltonetworks.com/blog/sase/what-is-the-roi-of-sase/

Publicação Especial Gantech na The Hack!

Já imaginou contar com o expertise de uma empresa brasileira que possui 15 anos de experiência no mercado de cibersegurança? A Gantech conta com um amplo portfólio de serviços gerenciados para lhe ajudar a proteger seus dados, garantir compliance com a Lei Geral de Proteção de Dados e blindar suas redes e ambientes na nuvem contra ataques de criminosos cibernéticos. Tudo isso com um modelo de contratação simplificado e que se adapta às necessidades de cada cliente.

A Gantech se posiciona como seu parceiro em todas as camadas relacionadas a segurança de informação, com unidades de negócios internas dedicadas aos principais temas desta abordagem de TI hibrida.

Com a business unit Gantech GRC dedicada a avaliação processual, realizamos estudos relacionados ao nível de maturidade e relacionamento dos processos e da tecnologia envolvida na camada de segurança da informação seja ela  on-premises ou ambientes cloud do cliente e entregamos:

  • Assessment com foco em segurança da informação
  • Governança de TI
  • Gestão de segurança da informação
  • Gestão de riscos
  • Compliance

Com a business unit de Cloud security dedicada a ambientes em nuvem podemos avaliar, recomendar e entregar produtos e serviços já com uma visão dedicada a integração de soluções a processos ajudando o cliente a manter o foco em temas que realmente fazem a diferença na gestão e operação do ambiente. Podemos citar aqui alguns dos itens relacionados as entregas :

  •   CSPM (Cloud security  posture management)
  •  CWPP (Cloud workloud protection)
  • SASE (Secure access servisse edge)
  • DEVsecOPS

Com a Business Unit de DATA SCIENTE entregamos a correlação de informações de diversas fontes contidas em ambientes de TI Hibrida em um dashboard centralizado e otimizado para equipes de operação, monitoração e gerenciamento. Podemos também atua em:

  • Automação de tarefas
  • Monitoramento de eventos
  • Geração de insights para otimização de recursos
  • Analytcs e gestão de negócios
  • Relatoria e alertas

TI Híbrida Modelos flexíveis e novos conceitos de força de trabalho.

A TI híbrida torna se uma  alternativa consistente para gerir seus negócios, usufruindo das seguintes vantagens: flexibilidade, redução de custos, melhor escalabilidade e mobilidade.

O uso estratégico da Tecnologia da Informação híbrida está promovendo mudanças em organizações de todos os portes e verticais, além de contribuir para oferecer serviços mais inovadores, econômicos, ágeis e mais interconectados.

No entanto, embora sejam muitos os benefícios disponibilizados pelo conceito, ainda há diversos desafios que precisam ser enfrentados pelas corporações que desejam levar a TI híbrida para otimizar seus negócios.

Segundo pesquisas realizadas pela Dimension Data, 41% dos profissionais entrevistados constataram que gerir o ambiente de TI híbrida está entre um dos três maiores desafios de implementação.

O que é TI híbrida?

O conceito consiste em combinar dois importantes recursos: infraestrutura local e infraestrutura em nuvem, seja ela pública ou privada. Daí o termo “híbrido”.

O papel desta abordagem é garantir que os dois métodos trabalhem de modo integrado, aproveitando todos os benefícios de Cloud Computing, sem deixar de usar, também, os servidores internos e tradicionais, que as empresas estão acostumadas a operar.

Diante de uma era altamente tecnológica, movida a mudanças significativas no âmbito profissional e processual em vários ambientes dentro e fora da nuvem, as empresas buscam alternativas para tornar a gestão de TI mais eficiente e eficaz diante de um cenário caótico e desafiador de TI Hibrida e algumas vezes com o agravante de Multi-cloud.

Em meio a essas dificuldades, a automação se mostrou importante, pois ajuda na redução de custos operacionais, assim como minimiza a complexidade crescente dos processos de negócios e das tarefas de gestão.

Com base nessas informações, mais compromissos foram atribuídos à TI híbrida, que passou a zelar ainda mais pela segurança de dados, além de proporcionar experiências de trabalho mais eficazes e oferecer acessos facilitados aos dados.

Quais os desafios da TI híbrida?

  • Contar com equipes preparadas para lidar com a demanda e a complexidade da TI híbrida

Embora os profissionais de Tecnologia da Informação sejam altamente qualificados e estes conceitos já sejam utilizados por diferentes corporações, a TI híbrida ainda exige que as empresas contem com colaboradores, atualizados e capazes de lidar com essa nova demanda de integração.

Deliberar uma equipe que saiba como usufruir dos recursos proporcionados pela TI híbrida e, ao mesmo tempo, seja capaz de reduzir o índice de complexidade e manusear as ferramentas integradas, tende a ser uma excelente alternativa, principalmente em termos de alta produtividade corporativa.

  • Efetuar a integração em diferentes sistemas

Sem dúvida, um dos grandes desafios das empresas diz respeito à integração entre vários sistemas, pois a TI híbrida só será eficiente se a nuvem estiver bem implementada e integrada à infraestrutura interna, tal qual o data center.

É imprescindível buscar soluções aprimoradas e que se encaixem justamente a essa necessidade, a fim de estabelecer todo um projeto de migração para reduzir a complexidade do processo de implementação da TI híbrida.

  • Gerenciar os ativos de maneira eficiente

Uma das grandes dificuldades de implementar a TI híbrida é conseguir controlar e monitorar as ferramentas que estão sendo utilizadas e, também, os dados que estão sendo utilizados em dois ambientes: na nuvem e nos data centers internos.

Podemos incluir outros desafios, como:

  • Automação de rotinas que oneram a operação técnica
  • Separar e centralizar as informações relevantes em dashbord único para apoio em tomada de decisão.

Como gerenciar demandas e desafios da TI híbrida?

Após identificar quais são as principais dificuldades de implementar a TI híbrida, surge a dúvida de como gerenciar as demandas e os desafios da mesma.

Com base nessa questão, a Pulse desenvolveu o relatório Fieldwork, carregando o propósito de auxiliar os CIOs na busca por estabelecer segurança, otimizar as cargas de trabalho e desapegar de conceitos antigos, capacitando cada vez mais as suas equipes.

Acompanhando diversos dados, a pesquisa identificou três áreas de aprendizado:

  • Aprimorar o desempenho das equipes em jornadas de trabalho híbridas

A principal missão do conceito é atender às necessidades da jornada de trabalho híbrido, sem dificuldades, de modo consciente e prático, independentemente de onde os colaboradores estiverem exercendo suas atividades.

Ao menos 40% dos entrevistados estipulam que investir em sistemas para automatizar as cargas de trabalho podem melhorar o bem-estar da equipe de TI e influenciar diretamente na performance dos times.

  • Estabelecer uma gestão de TI mais flexível e escalável

Inquestionavelmente, um dos principais objetivos das empresas é projetar uma infraestrutura de TI eficiente. No entanto, há algumas dificuldades que impedem as empresas de alcançarem esse propósito, como a falta de compreensão para entender as necessidades e prioridades de investimentos em tecnologia, e a utilização de infraestruturas complexas.

  • Contar com a segurança adequada para proteger os processos e dados

Não há como gerenciar as demandas da TI híbrida, sem contar com sistemas de cibersegurança, para assegurar que as jornadas de trabalho estejam devidamente protegidas, de qualquer lugar, usando qualquer tipo de dispositivo conectado à internet.

Em questões de segurança, a pesquisa abordou que as principais preocupações estão relacionadas aos ataques de ransomware e as ameaças internas, pois houve um aumento significativo de cibercrimes focados em negócios.

Com o desafio lançado a Gantech se posiciona como parceiro em todas as camadas relacionadas a segurança de informação, com unidades de negócios internas dedicadas aos principais temas desta abordagem de TI hibrida.

Com a business unit Gantech GRC dedicada a avaliação processual, realizamos estudos relacionados ao nível de maturidade e relacionamento dos processos e da tecnologia envolvida na camada de segurança da informação seja ela  on-premises ou ambientes cloud do cliente e entregamos:

  • Assessment com foco em segurança da informação
  • Governança de TI
  • Gestão de segurança da informação
  • Gestão de riscos
  • Compliance

Com a BU de Cloud security dedicada a ambientes em nuvem podemos avaliar, recomendar e entregar produtos e serviços já com uma visão dedicada a integração de soluções a processos ajudando o cliente a manter o foco em temas que realmente fazem a diferença na gestão e operação do ambiente. Podemos citar aqui alguns dos itens relacionados as entregas desta BU:

  • CNS (cloud network security)
  • CSPM (Cloud security  posture management)
  • CWPP (Cloud workloud protection)
  • SASE (Secure access servisse edge)
  • DEVsecOPS

Com a BU de DATA SCIENTE entregamos a correlação de informações de diversas fontes contidas em ambientes de TI Hibrida em um dashboard centralizado e otimizado para equipes de operação, monitoração e gerenciamento. Podemos também atua em:

  • Automação de tarefas
  • Monitoramento de eventos
  • Geração de insights para otimização de recursos
  • Analytcs e gestão de negócios
  • Relatoria e alertas

Você também pode conhecer todo o portfólio de serviços e produtos  – Confira as soluções Gantech.

 

Confira Gantech em edição THE HACK ESPECIAL

Contar com o apoio de uma provedora de serviços gerenciados de segurança pode ser altamente benéfico para que você possa se concentrar em seu core business. A Gantech, empresa brasileira com mais de 15 anos de experiência no mercado, pode ser a sua consultoria trusted advisor para garantir conformidade com a LGPD, proteger ambientes na nuvem, escrever um projeto eficiente de proteção de dados, gerenciar riscos e até mesmo monitorar suas redes em busca de eventuais falhas de configuração ou dispositivos maliciosos.

Em plena expansão, a companhia acaba de anunciar a abertura de uma nova filial na cidade de Barueri (SP) e está com diversas oportunidades profissionais para expandir a sua equipe de especialistas. Confira mais

Gantech – The Hack  Confira Public Editorial

Gantech – The Hack Confira Public Editorial

O The Hack, maior veículo sobre segurança da informação e segurança cibernética do Brasil, publicou a respeito da Gantech!

Conheça a trajetória dessa empresa 100% brasileira que conta com profissionais altamente capacitados, está há 15 anos no mercado e é especializada em serviços gerenciados de compliance com a LGPD, segurança em cloud, proteção de dados, gerenciamento de riscos, segurança de redes, suporte técnico e GRC (Governança, Risco e Conformidade). Confira em The Hack 

As vantagens de contratar um suporte técnico especializado…

Ransomware, Trojan, Phishing e muito mais.

Você já ouviu falar nessas nomenclaturas? Elas não saem da cabeça dos empresários e gestores que lidam com dados sensíveis. Afinal, o Brasil é um dos principais alvos de ataques cibernéticos no mundo. Dessa forma, para não dar sorte ao azar e deixar o seu banco de dados exposto a vazamentos  nada melhor do que contar com o monitoramento contínuo do seu banco de dados.

Diminuir as chances de ser enquadrado na LGPD   

Lei Geral de Proteção de Dados é uma das principal preocupações das empresas. E não é para menos: com o advento da LGPD, o cenário de tratamento de informações e dados (sejam eles virtuais ou não) mudou para sempre.

Quem descumprir ou não estiver de acordo com a legislação poderá pagar multas que chegam na casa dos milhões. No entanto, investindo na segurança e monitoramento da informação, as chances de ocorrerem acidentes e ataques que comprometam a identidade e dados sensíveis dos clientes é reduzida a (quase) zero.

 Fortalecendo  a estabilidade do seu ambiente de TI

Já imaginou ter uma equipe altamente qualificada monitorando o seu ambiente de TI 24 horas por dia, 7 dias por semana? O resultado disso só poderia ser um ambiente virtual sempre disponível, com alta estabilidade e sem gerar sobrecargas no sistema.

De quebra, ainda é muito mais econômico do que criar e manter uma equipe inteira de TI dentro da sua empresa.

 Você vai manter (ou conquistar) a confiança dos seus clientes

Imagine a seguinte situação: Ao abrir uma conta em um novo banco. Para isso, é preciso ceder alguns dados sensíveis sobre você, como nome completo, endereço, local de trabalho, salário e muito mais. O banco é uma instituição considerada séria, então você nem se preocupa com o tipo de cuidado e tratamento que os seus dados receberão.

Duas semanas depois, seus dados são vazados em um ciberataque em massa, que atingiu o seu banco e muitas outras empresas. Agora, todos os seus dados pessoas estão expostos na internet, para todo mundo ver.

Se isso acontecesse de verdade, você ainda confiaria nesse banco? É claro que não.

Por isso, a segurança e monitoramento  são mais do que essenciais para manter a fidelidade e confiança do público no seu negócio.

Além de redução de custo em equipe qualificada.

Confira os benefícios do Suporte Técnico Gantech

A importância do Assessment de segurança em TI

Segundo levantamento da consultoria  Roland Berger, o Brasil é o quinto país que mais sofre ataques e deve registrar cerca 9 milhões de ocorrências neste ano. Diante do aumento do risco, o levantamento “Cybersecurity e Governança em Ambientes Híbridos” publicado pelo IDC  no primeiro semestre deste ano aponta que 59,7% das empresas da América Latina consideram a cibersegurança uma prioridade estratégica de negócios.

Em meio à possibilidades de assumir  enormes prejuízos causados por conta de ataques como os de negação de serviço (DDoS), que sobrecarregam a operação até interrompê-la, de ransomwares, malwares que encriptam arquivos e documentos sensíveis em troca de resgate, ou pelo simples roubo e vazamento de dados, os investimentos são realizados em diferentes níveis e soluções. Entre as alternativas mais demandadas estão o Centro de Operações de Segurança (SOC, na sigla em inglês), e de Gestão de Eventos e de Informações de Segurança.

A prevenção é, realmente, a melhor alternativa para combater os criminosos virtuais. No entanto, não basta contratar as soluções mais modernas do mercado. É preciso entender de fato quais são as vulnerabilidades do sistema e suas necessidades, para adequar a infraestrutura de segurança a um ambiente com a maior segurança possível. A avaliação de segurança, ou security assessment, surge como um primeiro passo essencial nessa tarefa.

O assessment é uma prática consolidada no mercado de tecnologia da informação, especialmente em projetos de transformação digital, para viabilizar a arquitetura necessária para o desenvolvimento do produto desejado. No âmbito da cibersegurança, chegou mais recentemente para desenhar uma arquitetura de segurança robusta, uniforme e evitando “gambiarras” que dificultam a integração de soluções implementadas aos poucos e podem gerar gargalos nas camadas de proteção.

Com o objetivo principal bater uma fotografia do ambiente do cliente no início do trabalho e retornar com as recomendações que vão levar ao ponto de chegada, a avaliação também ajuda a direcionar o que deve ser priorizado para o alcance dos objetivos, muitas vezes normas de segurança a para obtenção de certificações como ISO 27001, PCI-DSS (para empresas de pagamento) e adequação à Lei Geral de Proteção de Dados (LGPD).

Um ambiente seguro exige mais do que tecnologia de ponta e frameworks de segurança, como NIST e o CIS, precisa também trabalhar processos e pessoas. Afinal, não adianta estabelecer normas que não são executadas como está escrito, ou ainda uma boa política de segurança que não é aplicada na prática ou que não chega ao conhecimento de todos os colaboradores. Tampouco adotar ferramentas sem que os times estejam capacitados para utilizá-las.

Uma das portas de entradas do ransomware e outros malwares são simples ações realizadas por funcionários sem o real entendimento do perigo, como o clique em links suspeitos ou conexão de dispositivos USB infectados. O trabalho remoto, hoje uma realidade, também abre brechas para a intercepção de dados e informações dos usuários.

O assessment é realizado para identificar, em uma visão de 360 graus, se os processos estão de fato sendo executados. Dependendo do escopo, também ajuda a criar políticas de segurança e até mesmo programas de conscientização e capacitação dos colaboradores. O objetivo principal é olhar não só para as tecnologias, mas também para a organização, especialmente em um cenário onde os recursos são finitos.

Quando se trata de segurança, o tempo é um bem valioso. O assessment, projeto que dura cerca de duas semanas, contra os dois meses em média de uma assessment padrão, surge como uma alternativa ágil e intensiva para atacar problemas pontuais relacionadas aos vetores de entrada e movimentação lateral, e, assim, conquistar ganhos rápidos.

O custo médio das empresas com remediação de ataques por ransomware mais do que dobraram no último ano, de 760 mil dólares para 1,8 milhão. Portanto, mais do que nunca, a prevenção é o melhor remédio, e o security assessment é a receita para manter sua empresa bem protegida.

Quer saber como manter sua empresa protegida ? Confira : Serviços Gantech 

Fonte: IDC; TIINSIDE; Global Consulting Roland Berger

 

 

 

A WatchGuard segue em operação

A WatchGuard segue em operação

FAQ WatchGuard (COVID-19)

Comunicado sobre a continuidade das atividades da Empresa durante o Surto Global de COVID-19

A WatchGuard acredita na decisão de manter a empresa funcionando normalmente durante uma crise de saúde como a COVID-19. Sabe-se que isso requer cautela, flexibilidade e um uso inteligente da tecnologia. Para a WatchGuard, a saúde e o bem-estar dos seus funcionários, parceiros e clientes, além da continuidade das atividades da empresa, são as nossas principais prioridades. Como é esperado de uma empresa como a WatchGuard, temos diversos planos de emergência em andamento.

Confira esta breve seção de Perguntas frequentes com respostas para dúvidas enviadas aos nossos escritórios:

P: O suporte ao cliente da WatchGuard será interrompido pela COVID-19?
O suporte ao cliente da WatchGuard está operando normalmente. A equipe tem um plano de atendimento remoto para dar continuidade às atividades da empresa em situações como esta. Os clientes e parceiros que ligarem para o suporte não perceberão diferenças no serviço nem no atendimento.

 

P: Os serviços da WatchGuard Cloud serão afetados?
Os serviços na nuvem (WatchGuard Cloud, AuthPoint, TDR e DNSWatch/DNSWatchGO) são operados fora do AWS e não serão afetados pela COVID-19. As equipes de operações de serviço e engenharia da WatchGuard permanecem 100% ativas e não serão sobrecarregadas pelas medidas de segurança relacionadas à COVID-19.

P: O depósito da WatchGuard ainda está em funcionamento e expedindo produtos?
Sim, o depósito da WatchGuard está em pleno funcionamento, incluindo unidades de recebimento e expedição de vendas e autorizações de devolução de mercadoria (RMAs) em todo o mundo, assim como unidades de teste e restauração. Estamos trabalhando em colaboração direta com os membros da equipe do depósito com o objetivo de garantir que eles estejam seguros e tenham as necessidades atendidas para proporcionar uma cobertura sem interrupções.

 

 

Como em qualquer situação provocada por forças externas, manteremos nosso parceiro Gantech atualizado, caso ocorram mudanças que possam afetar processos comerciais e técnicos. Se você tiver alguma dúvida ou preocupação, entre em contato com a Gantech ou os membros da equipe da WatchGuard para que possamos enviar as respostas adequadas o quanto antes. 

 

Maiores informações sobre o caso, podem ser solicitadas aqui

 

A WatchGuard segue em operação

Quer comprar dados de 92 milhões de brasileiros?

Dados de 92 milhões de brasileiros encontrados para venda em fóruns clandestinos.

 

Vários fóruns da dark web exclusivos para membros estão leiloando o que parece ser um banco de dados roubado do governo com informações pessoais de 92 milhões de cidadãos brasileiros.

Das informações relatadas como conteúdo roubado, estão:

  • Nome;
  • Nome da mãe;
  • Sexo;
  • CPF;
  • Entre outros.

Maiores informações sobre o caso, podem ser obtidas aqui

 

 

Fontes: Bradley Barth – SC Magazine