newsANO 1 • EDIÇÃO 2

UMA NOVA ESTRATÉGIA DE SEGURANÇA DA INFORMAÇÃOAlgumas dicas para melhorar a segurançado seu ambiente de TIpág. 06

Veja o que estão falando da Integrasul agorapág. 04 e 05

Info

rmat

ivo

tri

mes

tral

In

teg

rasu

l • A

br.

a J

un

. 20

15

PESQUISA DE SATISFAÇÃO

CASE: ALEXANDRE PAZINI • AGRALEpág. 06

Saiba como funciona oSEQUESTRO DE DADOS

www.integrasul.com.br

pág. 07

/integrasul

Acreditamos que, neste novo cenário de ameaças virtuais, as empresas fornecedoras de soluções de segurança devem adaptar-se e buscar levar a seus clientes as novidades e preocupações que estas mudanças trazem para o ambiente de TI. Criar uma estratégia diferenciada de segurança da informação, que não ofereça somente produtos como firewall ou antivírus, mas também serviços especializados e profissionais comprometidos e certificados para implementar esta estratégia é o principal diferencial que a Integrasul busca oferecer aos seus clientes.Essa estratégia está totalmente alinhada com nossa missão que é desenvolver e implantar soluções tecnológicas que garantam o uso seguro das informações digitais, objetivando superar as expectativas de seus clientes e profissionais.

Criatividade é a melhor qualidade do profissional no século XXI.Atualmente, qualquer processo ao ser repetido dispensa capacidade intelectual, ou seja, pode ser automatizado. A maior contribuição do indivíduo está no pensamento original, na invenção, na quebra de paradigmas. Criatividade é uma característica que pode e deve ser estimulada e treinada.

Lançamento Zarafa

Trend Micro é líder de mercado

novidades

Como em todos os grandes lançamentos, a Zarafa anunciou várias melhorias no ZCP, garantindo um aumento na estabilidade, segurança e desempenho. Esta nova versão é maior em termos de mudanças desde a versão principal do 7.0.

A empresa foi a primeira colocada em proteção de endpoint e melhorou sua posição tanto em abrangência de visão quanto em capacidade de execução.

“Fizemos notáveis investimentos e melhorias para o nosso conjunto de capacidades de proteção endpoint, incluindo controle de aplicativos, detecção de malware avançado, sandboxing e resposta a incidentes, enquanto fortalecemos o desempenho, a flexibilidade e a simplicidade de implementação e gestão”, disse Eric Skinner, vice-presidente de soluções de marketing da Trend Micro. “Impulsionada pelo nosso novo Smart Protection Suites, bem como Deep Security ™ e Deep Discovery ™, acreditamos que a posição da Trend Micro no presente relatório consolida a força e o desempenho da nossa solução endpoint de multicamadas de proteção”.

As soluções endpoint da Trend Micro protegem os usuários e suas informações em praticamente todos os pontos do servidor (físico ou virtual), bem como em aplicativos, integrando todas as camadas de segurança para reduzir o risco, proteger a reputação do negócio e ajudar a garantir o cumprimento de suas funções. Em resposta ao cenário de ameaças cada vez mais complexo, a Trend Micro criou uma solução que apresenta várias camadas que recebem Global Threat Intelligence em tempo real para detectar uma ampla gama de ameaças mais rapidamente, evitando o impacto na produtividade do usuário e combinado com ferramentas de investigação e detecção de violação.

Acesse o QR Code e conheça as atualizações da nova versão.

Um dos grandes diferenciais do NAC é a participação do cliente no desenvolvimento do produto. A cada nova versão, são coletadas opiniões e sugestões dos clientes, que sugerem novas funcionalidades e melhorias. Por isso, a opinião e a participação de todos é muito importante, pois só assim teremos um software que atenda as reais necessidades do mercado.

EDITORIAL ZCP VERSÃO 7.2

GARTNER CLASSIFICA TREND MICRO COMO LÍDER PELO 13º ANOProteção a endpoints forte e efetiva é reconhecida novamenteDiretor Comercial

Marcelo Pacheco

Diretor de Pesquisa e Desenvolvimento

Edson Salvati

Diretora de Desenvolvimento

Lisiane Pedroni

2

Pronto para qualquer necessidade

novidades

Muitas alterações são provenientes de ideias ou sugestões vindas dos clientes. Geralmente o cliente faz o pedido de alteração ou melhoria no NAC para a equipe do suporte ou comercial, que efetua o cadastro desta solicitação em um sistema utilizado pelo desenvolvimento chamado Trac.Se a solicitação for uma sugestão de melhoria e não for indispensável ao cliente, o ticket (sugestão) permanecerá no Trac e será implementado quando a equipe de desenvolvimento achar apropriado. Caso contrário, sendo a solicitação essencial para o cliente, será efetuado um detalhamento e orçado o número de horas necessário para a implementação. O setor comercial enviará uma proposta de valores e, caso seja aprovada, a alteração será disponibilizada nas próximas versões do NAC (dependendo do

COMO SURGEM AS ATUALIZAÇÕES DO NAC

O NAC3 é uma solução unificada de controle e gerenciamento de ameaças virtuais (UTM - Unified Threat Management) que tem como objetivo aumentar a produtividade e a segurança do uso dos recursos da tecnologia da informação.

• Novo sistema de backup.• Consultas de clientes por todos os campos de cadastro.• Autenticação unificada ou single sing-on com o Windows.• Cota de navegação do usuário por tempo ou uso de dados.• Criação de dois níveis de avaliação para o Antispam.• Novos relatórios no módulo de Controle de Aplicações Web.• Novo relatório de uso da VPN.• Otimização na compilação do NAC-Firewall.

Confira algumas novidades da versão 3.9:

GARANTA A SEGURANÇADE SEU AMBIENTE DE TICOM O NOVO NAC 3.9

Novidade Integrasul

número de horas poderá entrar para a versão que está em desenvolvimento ou para a próxima a ser desenvolvida).Atualmente o NAC encontra-se na versão 3.9. A versão 3.10 tem previsão de lançamento para o final do mês de junho.

Confira algumas novidades para a versão 3.10:• Novos modelos de hardware do NAC-Appliance.• Categorização automática de sites.• Integração do NAC-Email com o Microsoft Exchange para Antispam, Antivírus e Data Loss Prevention.• Assinaturas de controle do Whatsapp e Gmail para o NAC Aplicativos.• Integração do NAC com o Trend Micro Deep Discovery para Proteção de Ameaças Avançadas (APT’s).

3

REGULAR 00%

RUIM 00%

BOM 38%

MUITO BOM 62%

REGULAR 00%

RUIM 00%

BOM 50%

MUITO BOM 50%

REGULAR 00%

RUIM 00%

BOM 38%

MUITO BOM 62%

REGULAR 00%

RUIM 00%

BOM 62%

MUITO BOM 38%

62%BOM

00%REGULAR

00%RUIM

38%MUITO BOM

QUALIDADE DOSUPORTE

ATENDIMENTOCOMERCIAL

PARCERIAINTEGRASUL + CLIENTES

PARTICIPANTES

PRODUTOSE SERVIÇOS

62%MUITO BOM

38%BOM

50%BOM

50%MUITO BOM

PESQUISADE

SATISFAÇÃOA Integrasul possui 16 anos de experiência no mercado de serviços de segurança da informação. Com uma equipe de consultores certificados em avançadas ferramentas e metodologias, oferecemos ao mercado corporativo soluções diferenciadas para o gerenciamento e a proteção de informações.

Para comemorar todos esses anos de excelentes negócios e grandes parcerias, decidimos realizar uma pesquisa de opinião para entender melhor os desejos e expectativas de nossos clientes e parceiros. Foram entrevistadas 33 empresas e os resultados apresentados a seguir refletem a qualidade no atendimento e demais serviços oferecidos pela Integrasul.

REGULAR 00%

RUIM 00%

BOM 38%

MUITO BOM 62%

REGULAR 00%

RUIM 00%

BOM 50%

MUITO BOM 50%

REGULAR 00%

RUIM 00%

BOM 38%

MUITO BOM 62%

REGULAR 00%

RUIM 00%

BOM 62%

MUITO BOM 38%

62%BOM

00%REGULAR

00%RUIM

38%MUITO BOM

QUALIDADE DOSUPORTE

ATENDIMENTOCOMERCIAL

PARCERIAINTEGRASUL + CLIENTES

PARTICIPANTES

PRODUTOSE SERVIÇOS

62%MUITO BOM

38%BOM

50%BOM

50%MUITO BOM

PESQUISADE

SATISFAÇÃOA Integrasul possui 16 anos de experiência no mercado de serviços de segurança da informação. Com uma equipe de consultores certificados em avançadas ferramentas e metodologias, oferecemos ao mercado corporativo soluções diferenciadas para o gerenciamento e a proteção de informações.

Para comemorar todos esses anos de excelentes negócios e grandes parcerias, decidimos realizar uma pesquisa de opinião para entender melhor os desejos e expectativas de nossos clientes e parceiros. Foram entrevistadas 33 empresas e os resultados apresentados a seguir refletem a qualidade no atendimento e demais serviços oferecidos pela Integrasul.

Nós optamos pela Integrasul, por ser uma empresa da nossa região que nos daria uma resposta bem mais rápida que outra empresa e também pela equipe técnica que a Integrasul tem, com pessoal certificado e qualificado. Isso nos deu segurança para termos uma parceria com a Integrasul.Uma das melhorias que houve com a parceria entre a Trend e a Integrasul foi ter maior segurança na minha equipe, porque nós não somos especialistas em segurança da informação. Nosso objetivo é conhecer bem o negócio da Agrale e trabalhar em cima do negócio.

Case

“COM A PARCERIA ENTRE A INTEGRASUL E A TREND MICRO, A AGRALE SE SENTE MAIS SEGURA EM PODER DISPONIBILIZAR AS INFORMAÇÕES PARA QUEM TEM DIREITO.”

Assista este depoimento na íntegra em nosso canal no YouTube, ou através do QR Code.

youtube.com/integrasul

A mudança dos cenários de ameaças e dos hábitos dos usuários nos leva a buscar novas estratégias de segurança da informação em nossas organizações.

O velho modelo de segurança baseado em perímetro onde um firewall e um antivírus são os principais atores, já não demonstra ser capaz de deter as ameaças avançadas (APTS).

Segundo pesquisa da Trend Micro, 99% dos malwares atuais infectam menos de 10 empresas e 80% dos malwares atuais infectam apenas 1 empresa.

Outra informação relatada na mesma pesquisa é que, enquanto o número de spams bloqueados pela Trend Micro diminuiu em quase 20% no último ano, o número de phishing quase dobrou no mesmo período.

Esses dados nos levam a acreditar que as ameaças estão mais complexas e direcionadas com um objetivo principal: roubo de informações.

Precisamos ter visibilidade do que acontece em nosso ambiente operacional e controlar os novos tipos de dispositivos como tablets e smartphones. Além disso, outro ponto a ser considerado são os novos hábitos dos usuários, que hoje são os principais vetores de ameaças.

• Agregue uma solução que ofereça visibilidade de seu ambiente.

• Utilize tecnologias que tratem ataques direcionados.

• Gerencie e proteja os dispositivos móveis como tablets e smartphones.

• Treine seus usuários no tema segurança da informação e no uso dos recursos de TI.

• Mantenha seus sistemas operacionais e aplicativos atualizados.

Matéria de capa

produtos & serviços

Algumas dicas para melhorar a segurança do seu ambiente organizacional:

UMA NOVA ESTRATÉGIA DE SEGURANÇA DA INFORMAÇÃO

A Integrasul busca estar sempre em contato com o seu público. Para isso, desde o mês de março, a empresa está ainda mais presente no dia a dia das pessoas em uma campanha com outdoors distribuídos estrategicamente pela cidade com o foco de chamar a atenção para a importância de proteger os dados da sua empresa.

INTEGRASUL LANÇA CAMPANHA DE OUTDOORSEM CAXIAS DO SULPainéis ilustram a cidade desde o mês de março

institucional

6

1. Sempre instale um software de segurança, inclusive firewall e detecção de invasão, e o mantenha ativado e atualizado. Isto é especialmente importante se você usa um notebook em redes sem fio desprotegidas em locais públicos.

2. Cuidado com e-mails inesperados ou estranhos, mesmo que você conheça o remetente. Nunca abra os anexos ou clique nos links destes emails.

3. Fique alerta quando receber emails que pedem detalhes de conta (instituições financeiras quase nunca pedem detalhes financeiros em emails). Nunca envie nenhuma informação financeira por email para ninguém.

4. Só forneça informações pessoais em sites que exibem um ícone de cadeado na parte de baixo do seu navegador.

5. Um firewall de rede não é suficiente, tenha o software de antivírus atualizado; tenha proteção para os documentos da empresa, como a ferramenta DLP; faça análise de sua rede; criptografe os dados. Tenha consciência que, por menor que seja a empresa, um ataque não seleciona tamanho, mas sim a importância da informação de sua empresa.

O Brasil ficou em segundo lugar no mundo em termos de contagem de infecção por malware bancário online no terceiro trimestre de 2014. O país foi responsável por quase 9% do número total de sistemas infectados por malware bancário online em todo o mundo.

Vivemos em tempos notáveis, onde as palavras mais ouvidas são vírus, fraude, invasão, espionagem, entre outras.

A adoção do IPv6 e a proliferação de dispositivos inteligentes, através da Internet das Coisas, criarão novas oportunidades para os cibercriminosos que, com intuito de ganhar dinheiro, vêm fazendo ataques a empresas com a estratégia de “sequestrar seus dados”.

O sequestro de dados consiste em criptografar as informações de um servidor ou máquina através de um malware, protegendo com senha e apagando os arquivos originais. Para mascarar suas atividades, eles se escondem nas profundezas da Dark Web*, usando Tor* e outros softwares de anonimato.

Malwares são feitos sob medida para objetivos específicos e cada vítima recebe um código exclusivo. Um exemplo bem comum é você receber um email

de atualização de cadastro do serviço de banco com um link, por ser um email bem elaborado, clica e acredita estar atualizando. Mas na verdade está abrindo a porta para o hacker entrar em sua empresa e sequestrar as informações.

A melhor maneira para proteger-se é praticar hábitos seguros de navegação, garanta que sua senha seja complexa e difícil de descobrir, combinando maiúsculas e minúsculas, caracteres, números e pontuação e nunca use uma senha em mais de uma conta.

Surface Web ou Internet superficial: é a parte da World Wide Web indexada pelos motores de busca. A parte que não é indexada chama-se Deep Web e os servidores inalcançáveis chamam-se Dark Web.

Dark Web*: uma internet obscura ou endereço obscuro refere-se a qualquer ou todos os servidores de rede inalcançáveis na Internet. Também é chamada espaço de endereços obscuros.

Tor*: é um software livre e de código aberto para proteger o anonimato pessoal ao navegar na Internet e atividades online.

O Brasil foi responsável por quase 9% do número total de sistemas infectados por malware bancário online em todo o mundo.

Fon

te: p

esqu

isa

feita

pel

a Tr

end

Mic

ro.

Segurança básica com Por que você deve se cuidar:

Entenda mais sobre o

utilidades

DICAS RÁPIDAS PARA SEGURANÇA ONLINE

O CRIME DIGITAL NO BRASIL

SEQUESTRO DE DADOS

Estados Unidos • 13%

Vietnã • 9%

Brasil • 9%

Índia • 8%

Japão • 7%

Filipinas • 5%

Chile • 5%

Turquia • 4%

Indonésia • 3%

Malásia • 3%

Outros • 34%

7

Diretor Responsável: Marcelo Pacheco

Coordenação Editorial:Marcelo PachecoPatrícia Alves da Silva

Impressão:Gráfica Murialdo

Tiragem:1.000 unidades

Produção, Edição e Editoração:Intervene Publicidade e Propaganda

Rua Alagoas, 99 • Jardim AméricaCaxias do Sul • RS • Brasil

contato@integrasul.com.br

Caxias:

Joinville:

3027.07074063.9730

(54)

(47)

www.integrasul.com.br

QUER SABER O QUE JÁ FOI PUBLICADO?

1. Os cibercriminosos utilizarão darknets/deepweeb e fóruns exclusivos para compartilhar e vender crimeware.

2. O aumento de ciberatividades produzirá mais e melhores ferramentas, métodos de ataque e com mais sucesso.

3. Graças às vulnerabilidades mobile que deixam brechas para a infecção dos dispositivos móveis, os kits de exploração possuem como alvo o Android.

4. Ataques direcionados se tornarão tão comuns como o cibercrime.

5. Novos métodos de pagamento, através de dispositivos móveis, vão introduzir novas ameaças.

6. Nós veremos mais tentativas de exploração de vulnerabilidades em aplicativos de código aberto.

7. A diversidade tecnológica dos dispositivos IoE/IoT vai suavizar os ataques em massa, mas o mesmo não será verdade para os dados processados.

8. Mais ameaças bancárias e com motivação financeira surgirão.

O suporte para o Microsoft Windows Server 2003 e o Windows Server 2003 R2 termina em 14 de julho de 2015, o que significa o fim das atualizações e correções, além da perda da conformidade de um datacenter que execute esse sistema operacional após essa data.

Uma alternativa para proteção das vulnerabilidades do Windows Server 2003 é a solução Trend Micro Deep Security, com sua tecnologia de Virtual Patching, blinda as vulnerabilidades, protege seus sistemas contra ataques poucas horas após elas terem sido descobertas, mesmo que a plataforma não seja mais suportada pelo fabricante. Esta proteção prolonga a vida dos sistemas e outras tecnologias como Java, Adobe, entre outras, além de reduzir as despesas administrativas. Conte com uma blindagem de

O que podemos esperar:

Microsoft anuncia

utilidades

PREVISÕES TREND MICROPARA 2015

FIM DO SUPORTE PARA O WINDOWS SERVER 2003

vulnerabilidades que mantém seus servidores e endpoints protegidos até que os patches possam ser aplicados.

A Trend Micro se destacou nesse segmento ao estar sempre à frente das vulnerabilidades do Windows XP, após o término do suporte da

Microsoft.

Para mais informações, entre em contato conosco pelo e-mail: contato@integrasul.com.br

Visite nosso site e tenha acesso a todas as edições do informativo Integrasul de

maneira rápida e prática.

www.integrasul.com.br/informativo

8