24 de February de 2018

Papofácil: Cisco Relatório Anual de Cibersegurança – IT Forum 365 …

Ghassan Dreibi, Diretor de Cibersegurança LATAM, explica as descobertas do Relatório , destacando o grande aumento de ameaças criptografadas, perfil dos atacantes e formas de defesa. Relatório revela que líderes de segurança apostam em automação, machine learning e IA. Clique na imagem abaixo para assistir.

Gravado na Cisco dia 22/02/2018


PAPOFÁCIL #143 Cisco Relatório Anual de Cibersegurança

Link para obtenção do relatório

 


Relatório Anual de Cibersegurança da Cisco revela que líderes de segurança apostam em automação, machine learning e IA

Resultados da edição 2018 do relatório mostram que 39% das organizações dependem de automação, 34% dependem da machine learning, e 32% são altamente dependentes de inteligência artificial

SAN JOSE, Califórnia – 22 de fevereiro de 2018 – A sofisticação de malwares está aumentando à medida em que os adversários começam a armar os serviços de nuvem e a evitar a sua detecção por meio de criptografia, usada como uma ferramenta para ocultar atividades de comando e controle. Para reduzir o tempo de operação dos adversários, os profissionais de segurança disseram que gastarão mais em ferramentas que usam inteligência artificial e machine learning, além de aproveitar mais as suas vantagens, conforme informado no 11º Relatório Anual de Cibersegurança (ACR, sigla em inglês) de 2018 da Cisco®.

Embora a criptografia tenha como objetivo aumentar a segurança, o volume maior de tráfego da web criptografado (50% em outubro de 2017) – tanto legítimo quanto malicioso – criou mais desafios para os defensores que tentam identificar e monitorar ameaças potenciais. Os pesquisadores de ameaça da Cisco observaram um aumento de mais de três vezes na comunicação de rede criptografada, usada por amostras de malware inspecionadas ao longo de um período de 12 meses.

Aplicar o conceito de machine learning pode ajudar a melhorar as defesas de segurança de rede e, ao longo do tempo, “aprender” como detectar automaticamente padrões incomuns nos ambientes criptografados de tráfego da web, nuvem e Internet das Coisas (IoT). Alguns dos 3.600 diretores de segurança da informação (CISOs, sigla em inglês) entrevistados para a edição 2018 do relatório da Cisco Security Capabilities Benchmark Study declararam que estavam confiantes e dispostos a acrescentar ferramentas como machine learning e inteligência artificial, mas se frustraram pelo número de falsos positivos que esses sistemas geram. Embora ainda estejam em um estágio inicial, as tecnologias de inteligência artificial e de machine learning ao longo do tempo amadurecerão e aprenderão o que é uma “atividade normal” nos ambientes de rede que estão monitorando.

“A evolução do malware no ano  demonstra que os nossos adversários seguem estudando”, disse John N. Stewart, vice-presidente sênior e Chief Security and Trust Officer da Cisco. “Desta forma, temos que aumentar o desafio agora – com decisões tomadas a partir da liderança, investimentos em tecnologia e práticas de segurança efetivas – o risco é muito grande, e depende de nós a sua redução”.

Destaques adicionais do Relatório de Cibersegurança de 2018 da Cisco

  • O custo financeiro dos ataques não é mais um número hipotético:

    • De acordo com os entrevistados, mais de metade de todos os ataques resultaram em danos financeiros superiores a US$500.000, incluindo, entre outros, perda de receita, clientes, oportunidades e custos diretos
  • Os ataques à cadeia de suprimentos estão aumentando em velocidade e complexidade

Esses ataques podem afetar os computadores em grande escala e podem persistir por meses ou mesmo anos. Os defensores devem estar cientes do risco em potencial de usar software ou hardware de organizações que não parecem ter uma postura de segurança responsável.

    • Dois desses ataques em 2017, Nyetya e Ccleaner, infectaram usuários ao atacar software confiável.
    • Os defensores devem revisar os testes de eficácia de tecnologias de segurança de terceiros para ajudar a reduzir o risco de ataques à cadeia de suprimentos.
  • A segurança está ficando mais complexa e o escopo das brechas está se expandindo

Os defensores estão implementando uma variação complexa de produtos de uma variedade de fornecedores para se proteger contra brechas de segurança. Essa complexidade e o aumento de violações têm muitos efeitos na capacidade de uma organização se defender contra-ataques, como o risco maior de perdas.

    • Em 2017, 25% dos profissionais de segurança disseram que usaram produtos de 11 a 20 fornecedores, em comparação com 18% dos profissionais de segurança em 2016.
    • Os profissionais de segurança disseram que 32% das violações afetaram mais da metade de seus sistemas, em comparação com 15% em 2016.
  • Profissionais de segurança veem valor nas ferramentas de análise comportamental para a localização de agentes maliciosos nas redes

    • 92% dos profissionais de segurança disseram que as ferramentas de análise de comportamento funcionam bem.
    • Dois terços do setor de saúde, seguido por serviços financeiros, acham que as análises       comportamentais trabalham extremamente bem para identificar agentes maliciosos.
  • O uso da nuvem está crescendo; atacantes aproveitam a falta de segurança avançada

    • No estudo deste ano, 27% dos profissionais de segurança disseram que estão usando nuvens privadas off-premises, em comparação com 20% em 2016
    • Entre eles, 57% disseram que hospedam redes na nuvem pelo motivo de uma segurança de dados melhor; 48%, devido à escalabilidade; e 46%, por causa da facilidade de uso.
    • Embora a nuvem ofereça uma melhor segurança de dados, os atacantes estão aproveitando o fato de que as equipes de segurança estão tendo dificuldade em proteger os ambientes em nuvem, que estão em evolução e expansão. A combinação de melhores práticas; tecnologias de segurança avançadas, como machine learning; e ferramentas de primeira linha de defesa, como plataformas de segurança na nuvem; podem ajudar a proteger esse ambiente.
  • Tendências no volume de malware têm um impacto no tempo de detecção (TTD, sigla em inglês) dos defensores

    • O TTD médio da Cisco foi de cerca de 4,6 horas para o período de novembro de 2016 a outubro de 2017 – bem abaixo do TTD médio de 39 horas relatado em novembro de 2015 e a média de 14 horas divulgada no Relatório Anual de Cibersegurança de 2017 da Cisco, para o período de novembro de 2015 a outubro de 2016.
    • O uso de tecnologia de segurança baseada em nuvem tem sido um fator chave para ajudar a Cisco a promover e manter seu TTD médio em um nível baixo. Um TTD mais rápido ajuda os defensores a reagirem mais cedo para resolver violações.

Recomendações adicionais para defensores:

  • Confirme o cumprimento de políticas e práticas corporativas para correções de aplicativos, sistema e appliance.
  • Acesse dados e processos de inteligência de ameaça de forma oportuna, permitindo que esses dados sejam incorporados no monitoramento de segurança.
  • Execute análises analíticas mais profundas e avançadas.
  • Faça backup de dados com frequência e teste procedimentos de restauração, processos que são críticos em um mundo de worms de ransomware rápidos e baseados em rede, além de ciberataques destrutivos.
  • Realize uma verificação de segurança de microsserviços, serviços em nuvem e sistemas de administração de aplicativos.

Sobre o Relatório:

O Relatório Anual de Cibersegurança de 2018 da Cisco, agora em seu 11º ano, destaca as descobertas e os insights derivados das tendências de inteligência de ameaças e cibersegurança observadas nos últimos 12-18 meses, com base em pesquisas de ameaças e seis parceiros de tecnologia: Anomali, Lumeta, Qualys, Radware, SAINT e TrapX. Além disso, estão incluídos no relatório os resultados do estudo anual Cisco Security Capabilities Benchmark Study (SCBS), que neste ano entrevistou 3.600 diretores de segurança (CSOs) e operações de segurança (SecOps), de 26 países, sobre a situação da cibersegurança em suas organizações.

Recursos de apoio

Relatório anual de Cibersegurança de 2018 da Cisco

Blog da Cisco: Setting the Cybersecurity Bar Higher – Announcing the Cisco 2018 Annual Cybersecurity Report

Gráficos de Relatório Anual de Cibersegurança de 2018 da Cisco 

Sobre a Cisco

A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que tem feito a internet funcionar desde 1984. Seus colaboradores, produtos e parceiros ajudam a sociedade a se conectar com segurança e a aproveitar hoje as oportunidades da transformação digital do futuro.

Para mais informações, acesse http://thenetwork.cisco.com.

Article source: https://www.itforum365.com.br/colunas/papofacil-143-cisco/

13 importantes certificações em TI para você ficar de olho – CBSI

13 importantes certificaes em TI para voc ficar de olho13 importantes certificações em TI para você ficar de olho

A TI está evoluindo rapidamente, e as habilidades necessárias para ter sucesso estão mudando rapidamente igualmente. A computação em nuvem, a segurança cibernética e a análise de dados são apenas algumas das habilidades que profissionais de tecnologia procurarão nos próximos anos, e várias certificações estão surgindo para fazer os profissionais da equipe de TI adiquirirem experiência.

O Relatório de Habilidades e Salário de TI 2017, da Global Knowledge, identificou uma série de novas certificações voltadas para habilidades emergentes.

Aqui estão 13 delas.

Cisco CCNA Cyber ​​Ops

A certificação CCNA Cyber ​​Ops da Cisco demonstra a proficiência na detecção rápida de ameaças, com um olho vigilante e proativo para a segurança e a capacidade de proteger as organizações em uma configuração do Security Operation Center (SOC). No final, a Cisco promete que o profissional estará preparado para “a carreira de analistas de segurança cibernética nos centros de operação de segurança”.

Pré-requisitos: Não há pré-requisitos para fazer o exame CCNA Cyber ​​Ops.

CompTIA Cybersecurity Analyst (CSA +)

A certificação CompTIA Cybersecurity Analyst (CSA +) foi projetada para validar um nível intermediário de habilidades de segurança cibernética. Estes incluem análise de risco, detecção de ameaças, configuração do sistema e análise e interpretação de dados, “com o objetivo final de proteger aplicativos e sistemas dentro de uma organização”, em consonância com a CompTIA.

Pré-requisitos: CompTIA Network + ou competências CompTIA Security + (ou conhecimento equivalente). Três a quatro anos de experiência prática de segurança. igualmente é recomendável ter o exame CompTIA Security +, embora não seja necessário.

EC-Council Certified Network Defender (CND)

A certificação CND é um programa rigoroso que envolve um curso de treinamento intensivo em laboratório, conduzido por instrutor, que ocorre em cinco dias de oito horas. O curso de certificação abrange uma ampla gama de tópicos de segurança, validando sua proficiência em áreas como design e implementação de políticas de segurança, solução de problemas de software de segurança, realização de avaliação de risco, aprendendo a detectar e responder a ameaças e muito mais.

Pré-requisitos: Não há pré-requisitos para completar a certificação CND.

Google Certified Professional – Cloud Architect

A certificação Google Cloud Architect garante habilidades de arquitetura em nuvem usando o Google Cloud Platform para projetar, gerenciar, implementar, proteger e dimensionar soluções empresariais. A certificação abrange o projeto e planejamento de uma arquitetura de solução em nuvem, projetando para segurança e conformidade, gerenciando a infraestrutura e a arquitetura da nuvem e otimizando o processo para atingir os objetivos comerciais.

Pré-requisitos: Não há pré-requisitos para completar a certificação GCP: Cloud Architect.

Google Certified Professional – Data Engineer

A certificação Google Data Engineer igualmente se enquadra na família Google Cloud Certified e é projetada para demonstrar habilidades usando o GCP, mas enfoca a segurança, confiabilidade, escalabilidade e eficiência dos sistemas que o profissional constrói. Ela igualmente garante que o profisional saiba como alinhar a infraestrutura da nuvem para atingir os objetivos comerciais estabelecidos.

Pré-requisitos: Não há pré-requisitos para completar a certificação GCP: Data Engineer.

IBM Certified Solutions Architect – SoftLayer v1

A certificação IBM Certified Solutions Architect – SoftLayer v1 estabelece sua capacidade de entender, construir e gerenciar a infraestrutura SoftLayer, da IBM, como um serviço. Profissionais certificados saberão como comentar as necessidades de um cliente ou os requisitos de negócios para planejar e projetar adequadamente uma solução em nuvem usando um diagrama lógico.

Pré-requisitos: O exame C5050-101 – IBM SoftLayer Solution Architect V1.

Conhecimento básico dos princípios de consultoria da IBM.

Conhecimento geral dos conceitos encontrados no iBM Solutions Advisor – SoftLayer v1.

IBM Solutions Advisor – SoftLayer v1

A certificação IBM Solutions Advisor – SoftLayer v1 foi projetada para Cloud e SoftLayer Sellers, Cloud Advisors e Cloud Architects. Abrange os recursos de dados, redes e segurança da SoftLayer – certificando suas habilidades gerais usando a tecnologia.

Pré-requisitos: O exame C5050-100.

Compreensão das ofertas e capacidades do IBM SoftLayer.

Conhecimento do SoftLayer em um ambiente de comércio eletrônico.

IBM Certified Designer – IBM Cognos Analytics Author Reports V11

A certificação IBM Certified Designer – IBM Cognos Analytics Author Reports v11 é para autores de relatórios profissionais. Abrange técnicas de construção de relatórios, criando modelos de consulta, SQL, usando modelos de dados relacionais, consultas, aprimorando relatórios com HTML, dicas para criar relatórios personalizados e gerenciar relatórios profissionais.

Pré-requisitos: Certificação do IBM Cognos Analytics for Consumers (v11.0). Compreensão dos requisitos gerais de negócios.

MCSE: Cloud Platform and Infrastructure

Essa certificação se concentra no Windows Server e no Microsoft Azure. Demonstra proficiência na execução de um data center moderno. Abrange tecnologia de nuvem, gerenciamento de identidade, gerenciamento de sistemas, virtualização, armazenamento e rede.

Pré-requisitos:Certificação MCSA no Windows Server 2016, Cloud Platform Linux no Azure ou Windows Server 2012.

MCSE: Data Management and Analytics

A certificação MCSE: Data Management e Analytics concentra-se em produtos e serviços de dados da Microsoft, tanto on-premise quanto na nuvem. Isso demonstra suas habilidades em “administração SQL, criando soluções de dados em escala empresarial e alavancando dados de Business Intelligence”.

Pré-requisitos: Uma certificação MCSA no SQL Server 2012/2014 ou SQL 2016 Database Administration, Database Development, BI Development, Machine Learning, BI Reporting ou Data Engineering com o Azure.

MCSE: Mobility

A certificação MCSE: Mobility é adaptada para demonstrar as habilidades profissionais em um ambiente empresarial BYOD. Está focada naqueles que trabalham em suporte  ou em qualquer campo relacionado que lide com gerenciamento corporativo de hardware e software móveis.

Pré-requisitos: Certificado MCSA: Windows 10.

MCSE: Productivity Solutions Expert

A certificação MCSE: Expert Expert Solutions é projetada para administração de sistemas de rede e computadores. Ele valida as habilidades necessárias para a migração para a nuvem, aumentando a eficiência e agilidade, melhorando a retenção de dados e minimizando os riscos de segurança na empresa em um ambiente Microsoft.

Pré-requisitos: Certificação MCSA em Office 365, Windows Server 2012 ou Windows Server Side 2016.

MCSD: App Builder

Dirigida a desenvolvedores de aplicativos. Ele se concentra em habilidades modernas e de ponta para desenvolvimento de aplicativos e serviços móveis e web mais inovadores usando software e hardware da Microsoft.

Pré-requisitos: Certificação MCSA em Web Applications ou Universal Windows Platform.

Article source: https://boainformacao.com.br/2018/02/13-importantes-certificacoes-em-ti-para-voce-ficar-de-olho-cbsi/

Cisco supera estimativas conforme reestruturação começa a … – Terra

A Cisco Systems informou sua primeira alta na receita trimestral em mais de dois anos e prevê lucro no trimestre atual, conforme os esforços da fabricante de equipamentos de rede para se transformar em uma empresa com foco em software começam a compensar.

saiba mais

Pessoa caminha em frente a campus da Cisco em San Jose, Estados Unidos3/02/2010 REUTERS/Robert Galbraith

A empresa disse que planeja recuperar 67 bilhões de dólares em fundos no exterior no terceiro trimestre do ano fiscal de 2018, aproveitando as recentes mudanças nas leis tributárias dos Estados Unidos.

No entanto, as novas leis de impostos geraram uma cobrança de 11,1 bilhões de dólares, levando a empresa a registrar um prejuízo no segundo trimestre.

“Estamos claramente vendo os resultados da estratégia que articulamos nos últimos 10 trimestres”, disse o presidente-executivo Chuck Robbins em teleconferência.

A Cisco registrou um prejuízo líquido de 8,8 bilhões de dólares, ou 1,78 dólar por ação, no segundo trimestre encerrado em 27 de janeiro, ante lucro de 2,3 bilhões dólares, ou 0,47 dólar por ação, no mesmo período do ano anterior. Excluindo itens, a empresa obteve lucro de 0,63 dólar por ação.

A receita subiu 2,7 por cento para 11,9 bilhões de dólares.

Os analistas, em média, esperavam um lucro de 0,59 dólar por ação e receita de 11,8 bilhões de dólares, de acordo com a Thomson Reuters I/B/E/S.

A empresa também apostou em fusões e aquisições para criar o seu negócio de software. Desde que Robbins assumiu o comando em julho de 2015, a Cisco adquiriu a empresa de internet das coisas, Jasper Technologies, as fabricantes de software Broadsoft e AppDynamics, entre outras.

A aquisição da Broadsoft, que foi concluída no início deste mês, ajudou a impulsionar o lucro ajustado do terceiro trimestre da Cisco. A empresa prevê lucro ajustado entre 0,64 e 0,66 dólar por ação, acima da estimativa de analistas, de 0,63 dólar.

Reuters
Reuters – Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.

Article source: https://www.terra.com.br/noticias/tecnologia/cisco-supera-estimativas-conforme-reestruturacao-comeca-a-apresentar-resultados,f9756a294d445f933849f8a2210ef02b6n76txxw.html

120 Siswa TKR SMK Muhammadiyah 3 Weleri Ikuti Uji Kompetensi …

Jum’at, 23-02-2018
Dibaca: 26

Siswa jurusan TKJ SMK Muhammadiyah 3 Weleri mengikuti pelatihan Cisco CCNA

 

KENDAL.MUHAMMADIYAH.OR.ID – Sesuai jadwal pelaksanaan Ujian Nasional (UN) tahun 2017/2018 untuk siswa SMK akan dilaksanakan 2 – 5 April 2018, dan salah satu kegiatan sebelum UN berlangsung adalah ujian kompetensi keahlian yang wajib diikuti. Hal tersebut berlaku di SMK Muhammadiyah 3 Weleri, Kendal dengan mengikutkansertakan sebanyak 120 siswa-siswi jurusan Teknik Kendaraan Ringan (TKR) dalam Ujian Kompetensi Keahlian menggunakan Lembaga Sertifikasi Profesi (LSP-PI) Badan Nasional Sertifikasi Profesi (BNSP).

Kepala SMK Muhammadiyah 3 Weleri, H. Yusuf Darmawan, M.Pd mengatakan bahwa sertifikat kompetansi tersebut berstandar nasional.

“LSP-PI BNSP adalah sertifikasi kompetensi yang berstandart nasional sesuai dengan kebutuhan pasar dan sertifikat tersebut bisa digunakan dan diakui oleh masyarakat Ekonomi Asean (MEA) dengan asesor-asesor yang berstandar nasional “ kata Darmawan di ruang kerjanya Selasa (20/2)

Menurut Darmawan kegiatan Ujian Kompetensi LSP-PI BNSP dilaksanakan 19 Februari dan akan berakhir 14 Maret 2018 dengan empat skema yang diujikan.

“Ke empat skema yang diujikan, yaitu engine tune up konvensional, engine tune up injeksi  injeksi, perawatan dan perbaikan kelistrikan mobil, perawatan dan perbaikan sistem chasis kendaraan ringan/mobil “ tambahnya.

Darmawan juga menyampaikan sekolah yang dipimpinnya mendapat visitasi kelas industri dari Mitsubishi untuk melakukan pelatihan bagi semua guru produktif TKR.

“Pelatihan tersebut selama sepuluh hari di Bumirejo, Kebumen dengan materi dasar-dasar pelajaran Mitsubishi, singkronisasi kurikulum KTSP dengan kurikulum Mitsubishi, pelaksanaan MoU dengan KTRC “ Bumi Rejo” Kebumen, dan mengimplementasikan kurikulum berbasis industri mitsubishi kepada siswa kelas X. Pihak sekolah juga membeli mobil Mitsubishi untuk praktek siswa dan melaksanakan IHT “bedah teknologi ekspander  “ papar dia.

Untuk peningkatan kualitas siswa tidak hanya diberikan kepada siswa jurusan TKR. Semua guru produktif dan siswa jurusan Teknik Komputer dan Jaringan (TKJ), Teknik Audio Video (TAV), Teknik Sepeda Motor (TSM), dan Farmasi mendapat pelatihan. Khusus jurusan TKJ siswanya mendapat pelatihan CISCO Cisco Certified Network Associate (CCNA), sertifikasi yang populer di kompetensi IT dalam teknologi jaringan komputer yang dikembangkan oleh Cisco System, sebuah perusahaan IT terbesar yang memproduksi perangkat jaringan seperti switch, router, dll.

Panitia pelatihan CCNA, Hery Sucahyanto mengatakan kegiatan ini mendatangkan trainer, siswa dari SMK IDN Jakarta sebagai nara sumber untuk menyampaikan materi – materi yang berhubungan dengan IT.

“Guru produktif TKJ dan empatpuluh siswanya mengikuti pelatihan CCNA dengan materi antara lain Sisco CCNA, LKS SMK, Microtik dan sertifikasi Microtik dasar, dan pembuatan robot “ kata Hery.

Melalui kegiatan ini diharapkan seluruh guru dan siswa mindsetnya terhadap IT berubah.

“Tentang perkembangan dunia IT dibutuhkan tenaga – tenaga handal yang menguasai sertifikasi microtik, Sisco, Linux server. “ ujarnya.

Menurut Hery kurikulum – kurikulum yang disajikan kepada siswa adalah masih sebagai kurikulum – kurikulum nasional yang dinilai kurang singkron terhadap dunia industri

“ Jika dilihat kurang memenuhi kebutuhan dunia industri, bobotnya kurang, angka kebutuhan dunia industri harus kita pelajari di sekolahan “ ungkapnya (A.Ghofur/MPI Kendal)

Tags: SMK Muhammadiyah 3 Weleri, Kendal, Ujian Kompetensi Keahlian menggunakan Lembaga Sertifikasi Profesi, Badan Nasional Sertifikasi Profesi, H. Yusuf Darmawan, M.Pd, LSP-PI BNSP,




Kategori:


Arsip Berita
  • 2018
  • 2017
  • 2016

Article source: http://kendal.muhammadiyah.or.id/berita-13284-detail-120-siswa-tkr-smk-muhammadiyah-3-weleri-ikuti-uji-kompetensi-berbasis-lsppi-bnsp.html

Cisco: Empresas apostam em ferramentas de protecção baseadas …

O malware está cada vez mais sofisticado e os cibercriminosos começaram a utilizar serviços cloud e a criptografia para evitar serem detectados, ocultando a actividade command-and-control.

Estas são algumas das conclusões do 11º Relatório Anual de Cibersegurança 2018 da Cisco. Embora a encriptação tenha como objectivo reforçar a segurança, o volume crescente de tráfego Web encriptado (50% em Outubro de 2017) – tanto legítimo como malicioso – criou uma maior dificuldade aos “protectores” que tentam identificar e monitorizar potenciais ameaças.

Durante um período de 12 meses, os investigadores de ciberameaças da Cisco observaram que as amostras de malware inspeccionadas multiplicaram mais do triplo a utilização de comunicações de rede encriptadas.

Utilizar a tecnologia de machine learning pode «ajudar a reforçar a protecção de segurança da rede e, ao longo do tempo, “aprender” como detectar automaticamente padrões invulgares nos ambientes de tráfego Web encriptado, na cloud, e IoT (Internet of Things)».

Alguns dos 3600 Chief Information Security Officers (CISO) inquiridos para o estudo da Cisco afirmam já utilizar ou estar a considerar utilizar ferramentas como o machine learning e a Inteligência Artificial (IA), apesar de «estarem frustrados pelo número de falsos positivos que alguns sistemas criam».

Embora ainda estejam nas primeiras etapas de desenvolvimento, as tecnologias machine learning e de IA vão, ao longo do tempo, maturar e aprender qual é a actividade “normal” nos ambientes de rede que estão a monitorizar.

No estudo deste ano, 27% dos profissionais de segurança revelaram utilizar clouds privadas externas (off-premise), comparado com os 20% em 2016. Entre eles, 57% refere acolher redes na cloud devido à melhor segurança dos dados, 48% devido à escalabilidade e 46% pela facilidade de utilização.

«A evolução do malware do último ano demonstra que os nossos adversários continuam a aprender. Temos de elevar o patamar e incutir em toda a organização, desde os directores aos departamentos de negócios e tecnologia, a necessidade de adoptar uma prática de segurança eficaz, já que existem demasiados riscos, e cabe-nos a nós reduzi-los», referiu John N. Stewart, Vice-Presidente Sénior, Chefe de Segurança da Cisco.

Via Cisco.

Article source: https://www.pcguia.pt/pcguia-pro/cisco-empresas-apostam-ferramentas-proteccao-baseadas-inteligencia-artificial-machine-learning/

Papofácil: Cisco Relatório Anual de Cibersegurança

Ghassan Dreibi, Diretor de Cibersegurança LATAM, explica as descobertas do Relatório , destacando o grande aumento de ameaças criptografadas, perfil dos atacantes e formas de defesa. Relatório revela que líderes de segurança apostam em automação, machine learning e IA. Clique na imagem abaixo para assistir.

Gravado na Cisco dia 22/02/2018


PAPOFÁCIL #143 Cisco Relatório Anual de Cibersegurança

Link para obtenção do relatório

 


Relatório Anual de Cibersegurança da Cisco revela que líderes de segurança apostam em automação, machine learning e IA

Resultados da edição 2018 do relatório mostram que 39% das organizações dependem de automação, 34% dependem da machine learning, e 32% são altamente dependentes de inteligência artificial

SAN JOSE, Califórnia – 22 de fevereiro de 2018 – A sofisticação de malwares está aumentando à medida em que os adversários começam a armar os serviços de nuvem e a evitar a sua detecção por meio de criptografia, usada como uma ferramenta para ocultar atividades de comando e controle. Para reduzir o tempo de operação dos adversários, os profissionais de segurança disseram que gastarão mais em ferramentas que usam inteligência artificial e machine learning, além de aproveitar mais as suas vantagens, conforme informado no 11º Relatório Anual de Cibersegurança (ACR, sigla em inglês) de 2018 da Cisco®.

Embora a criptografia tenha como objetivo aumentar a segurança, o volume maior de tráfego da web criptografado (50% em outubro de 2017) – tanto legítimo quanto malicioso – criou mais desafios para os defensores que tentam identificar e monitorar ameaças potenciais. Os pesquisadores de ameaça da Cisco observaram um aumento de mais de três vezes na comunicação de rede criptografada, usada por amostras de malware inspecionadas ao longo de um período de 12 meses.

Aplicar o conceito de machine learning pode ajudar a melhorar as defesas de segurança de rede e, ao longo do tempo, “aprender” como detectar automaticamente padrões incomuns nos ambientes criptografados de tráfego da web, nuvem e Internet das Coisas (IoT). Alguns dos 3.600 diretores de segurança da informação (CISOs, sigla em inglês) entrevistados para a edição 2018 do relatório da Cisco Security Capabilities Benchmark Study declararam que estavam confiantes e dispostos a acrescentar ferramentas como machine learning e inteligência artificial, mas se frustraram pelo número de falsos positivos que esses sistemas geram. Embora ainda estejam em um estágio inicial, as tecnologias de inteligência artificial e de machine learning ao longo do tempo amadurecerão e aprenderão o que é uma “atividade normal” nos ambientes de rede que estão monitorando.

“A evolução do malware no ano  demonstra que os nossos adversários seguem estudando”, disse John N. Stewart, vice-presidente sênior e Chief Security and Trust Officer da Cisco. “Desta forma, temos que aumentar o desafio agora – com decisões tomadas a partir da liderança, investimentos em tecnologia e práticas de segurança efetivas – o risco é muito grande, e depende de nós a sua redução”.

Destaques adicionais do Relatório de Cibersegurança de 2018 da Cisco

  • O custo financeiro dos ataques não é mais um número hipotético:

    • De acordo com os entrevistados, mais de metade de todos os ataques resultaram em danos financeiros superiores a US$500.000, incluindo, entre outros, perda de receita, clientes, oportunidades e custos diretos
  • Os ataques à cadeia de suprimentos estão aumentando em velocidade e complexidade

Esses ataques podem afetar os computadores em grande escala e podem persistir por meses ou mesmo anos. Os defensores devem estar cientes do risco em potencial de usar software ou hardware de organizações que não parecem ter uma postura de segurança responsável.

    • Dois desses ataques em 2017, Nyetya e Ccleaner, infectaram usuários ao atacar software confiável.
    • Os defensores devem revisar os testes de eficácia de tecnologias de segurança de terceiros para ajudar a reduzir o risco de ataques à cadeia de suprimentos.
  • A segurança está ficando mais complexa e o escopo das brechas está se expandindo

Os defensores estão implementando uma variação complexa de produtos de uma variedade de fornecedores para se proteger contra brechas de segurança. Essa complexidade e o aumento de violações têm muitos efeitos na capacidade de uma organização se defender contra-ataques, como o risco maior de perdas.

    • Em 2017, 25% dos profissionais de segurança disseram que usaram produtos de 11 a 20 fornecedores, em comparação com 18% dos profissionais de segurança em 2016.
    • Os profissionais de segurança disseram que 32% das violações afetaram mais da metade de seus sistemas, em comparação com 15% em 2016.
  • Profissionais de segurança veem valor nas ferramentas de análise comportamental para a localização de agentes maliciosos nas redes

    • 92% dos profissionais de segurança disseram que as ferramentas de análise de comportamento funcionam bem.
    • Dois terços do setor de saúde, seguido por serviços financeiros, acham que as análises       comportamentais trabalham extremamente bem para identificar agentes maliciosos.
  • O uso da nuvem está crescendo; atacantes aproveitam a falta de segurança avançada

    • No estudo deste ano, 27% dos profissionais de segurança disseram que estão usando nuvens privadas off-premises, em comparação com 20% em 2016
    • Entre eles, 57% disseram que hospedam redes na nuvem pelo motivo de uma segurança de dados melhor; 48%, devido à escalabilidade; e 46%, por causa da facilidade de uso.
    • Embora a nuvem ofereça uma melhor segurança de dados, os atacantes estão aproveitando o fato de que as equipes de segurança estão tendo dificuldade em proteger os ambientes em nuvem, que estão em evolução e expansão. A combinação de melhores práticas; tecnologias de segurança avançadas, como machine learning; e ferramentas de primeira linha de defesa, como plataformas de segurança na nuvem; podem ajudar a proteger esse ambiente.
  • Tendências no volume de malware têm um impacto no tempo de detecção (TTD, sigla em inglês) dos defensores

    • O TTD médio da Cisco foi de cerca de 4,6 horas para o período de novembro de 2016 a outubro de 2017 – bem abaixo do TTD médio de 39 horas relatado em novembro de 2015 e a média de 14 horas divulgada no Relatório Anual de Cibersegurança de 2017 da Cisco, para o período de novembro de 2015 a outubro de 2016.
    • O uso de tecnologia de segurança baseada em nuvem tem sido um fator chave para ajudar a Cisco a promover e manter seu TTD médio em um nível baixo. Um TTD mais rápido ajuda os defensores a reagirem mais cedo para resolver violações.

Recomendações adicionais para defensores:

  • Confirme o cumprimento de políticas e práticas corporativas para correções de aplicativos, sistema e appliance.
  • Acesse dados e processos de inteligência de ameaça de forma oportuna, permitindo que esses dados sejam incorporados no monitoramento de segurança.
  • Execute análises analíticas mais profundas e avançadas.
  • Faça backup de dados com frequência e teste procedimentos de restauração, processos que são críticos em um mundo de worms de ransomware rápidos e baseados em rede, além de ciberataques destrutivos.
  • Realize uma verificação de segurança de microsserviços, serviços em nuvem e sistemas de administração de aplicativos.

Sobre o Relatório:

O Relatório Anual de Cibersegurança de 2018 da Cisco, agora em seu 11º ano, destaca as descobertas e os insights derivados das tendências de inteligência de ameaças e cibersegurança observadas nos últimos 12-18 meses, com base em pesquisas de ameaças e seis parceiros de tecnologia: Anomali, Lumeta, Qualys, Radware, SAINT e TrapX. Além disso, estão incluídos no relatório os resultados do estudo anual Cisco Security Capabilities Benchmark Study (SCBS), que neste ano entrevistou 3.600 diretores de segurança (CSOs) e operações de segurança (SecOps), de 26 países, sobre a situação da cibersegurança em suas organizações.

Recursos de apoio

Relatório anual de Cibersegurança de 2018 da Cisco

Blog da Cisco: Setting the Cybersecurity Bar Higher – Announcing the Cisco 2018 Annual Cybersecurity Report

Gráficos de Relatório Anual de Cibersegurança de 2018 da Cisco 

Sobre a Cisco

A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que tem feito a internet funcionar desde 1984. Seus colaboradores, produtos e parceiros ajudam a sociedade a se conectar com segurança e a aproveitar hoje as oportunidades da transformação digital do futuro.

Para mais informações, acesse http://thenetwork.cisco.com.

Article source: https://www.itforum365.com.br/colunas/papofacil-143-cisco/

Cisco olha para a evolução do Wi-Fi como chave na IoT

Um dos maiores receios das empresas no que toca a Internet das Coisas é a questão da segurança e os especialistas avisam de que tudo começa nos fabricantes. É precisamente aí que a Cisco acena com a sua estratégia. A fabricante norte-americana tornou a segurança numa parte intrínseca dos seus produtos e investiu no seu reforço, adquirindo empresas especialistas na área. Em parte, é isto que está na origem de um novo caminho para a IoT baseado em Wi-Fi como serviço e fundamentado em soluções que são desenhadas de raiz com a segurança no centro. Filipe Lopes, engenheiro de sistemas da Cisco Portugal, vai falar deste novo papel do Wi-Fi na Vodafone IoT Conference, que decorre em Lisboa na próxima semana.

“O Wi-Fi evoluiu muito nesta perspetiva”, diz o responsável, abordando vários parâmetros. “Hoje em dia não deve ser mais visto apenas como uma tecnologia que fornece conectividade.” Segundo a Anacom, a penetração de smartphones é superior a 70% em Portugal, o que significa que “podemos ligar as coisas às pessoas.”

“Essa é uma dimensão importante da Internet das Coisas, em que as pessoas passam a ser um fator decisivo”, frisa Filipe Lopes. “É aí que as nossas soluções apostam muito: Wi-Fi não apenas como tecnologia para dar conectividade, mas como tecnologia que permite uma analítica muito rica do ponto de vista de capacidade e potencial de comunicação com os utilizadores, melhoria de serviços, maior conhecimento do que é a procura e de uma oferta muito mais diversificada e de acordo com as expectativas de quem usa estas infraestruturas.”

O caso de utilização de que o responsável irá falar passa pela parceria com a Vodafone neste contexto, com a tecnologia Cisco Meraki. “Isto vem trazer uma dimensão nova do ponto de vista daquilo que a IoT pode oferecer na perspetiva de ligação às pessoas e interação.”

Filipe Lopes está na Cisco Portugal há dez anos e já passou por várias funções, ligadas ao contacto com os clientes finais e muito focado na mobilidade. “Quando se fala em Wi-Fi as a Service, a Cisco é escolhida tendo por base a preocupação que é crescente de segurança”, reforça o engenheiro.

De acordo com a sua experiência, as empresas portuguesas já estão sensibilizadas para as oportunidades da IoT. “Já se faziam coisas que na altura não eram chamadas Internet das Coisas mas já o eram”, indica. “Vemos muitos projetos nesta área da comunicação de dispositivos com dispositivos, que abrangem diversos verticais.”

O responsável sublinha o nível de interesse que existe neste momento por parte dos responsáveis autárquicos ao nível das cidades. “Olham para uma forma de dar melhores serviços aos seus cidadãos e às pessoas que nos visitam”, refere. “Vem muito no sentido de perceberem que tipo de novos serviços, soluções tecnologia podemos oferecer de forma a que o cidadão possa ter no dia a dia uma experiência melhorada.” Isto reflete-se não apenas no investimento em mais e melhor acessos Wi-Fi mas também em melhor gestão da iluminação pública e gestão de resíduos, por exemplo.

 


Saiba mais em:


Article source: https://www.dinheirovivo.pt/iniciativas/cisco-olha-para-a-evolucao-do-wi-fi-como-chave-na-iot/

Notícias 19/02/2018 Curso de Programação com Arduino … – Wscom

Introdução à computação física com Arduino, à eletrônica, noções de programação, tecnologias de comunicação e automação residencial. Esses assuntos vão compor o programa de aulas do curso de curta duração intitulado“IoT com Arduino e NodeMCU”, do Centro Universitário de João Pessoa – Unipê. O curso vai ser realizado no dia24 de março deste ano.

Arduino é um projeto open-source baseado em microcontrolador para prototipagem eletrônica, com uma grande comunidade de entusiastas ao redor do mundo. Tendo isso em mente, o Unipê oferecerá esse curso com o objetivo de ser totalmente prático, por meio do qual os alunos aprenderão a programar o Arduino e, ainda, aprenderão a controlar vários dispositivos eletrônicos: sensores, motores, LED, relés, lâmpadas, entre outros.

Dentre os diferenciais do curso estão os kits com placas, shields, sensores e atuadores disponíveis para uso em sala de aula. O curso será ministrado pelo professor Cláudio Pereira da Silva, que é instrutor oficial da Cisco e professor de graduação e pós-graduações em diversas faculdades.

Com 30 vagas, o curso está com as inscrições abertas em unipe.br/curta-duracao. O investimento é de R$ 150. Serão 8h de aulas no dia 24 de março, no Centro de Tecnologia – CT do Campus do Unipê, em Água Fria, João Pessoa. Aos concluintes do curso, ofertado pelo Programa de Educação Continuada, será emitida umacertificação pela Educação Continuada do Unipê.

Expertise

Cláudio Pereira da Silva é graduado em Física pela UFRPE (2000) e Engenharia Eletrônica pela UPE (2005). É pós-graduado em Criptografia e Segurança em Redes pela UFF (2008). Mestre em Computação pelo CIN – UFPE (2010), Cláudio também é analista de Redes do Serpro e, atualmente, integra a equipe de segurança da OPSOI em Recife. O professor também possui as certificações RHCSA, CCNA, CCAI, CCSP e CCIE Written.

Serviço

Curso de curta duração em “IoT com Arduino e NodeMCU”

Data: 24 de março

Inscrições: unipe.br/curta-duracao | Investimento: R$ 150

Local: Centro de Tecnologia – CT, no Campus do Unipê, em Água Fria, João Pessoa.

Article source: https://www.wscom.com.br/noticia/curso-de-programacao-com-arduino-vai-abordar-automacao-residencial/

Malwares piores que o WannaCry ainda podem estar circulando …

Especialista explica que WannaCry e seus derivados poderiam ter alcançado monetizações maiores, o que indica que hackers podem estar apostando em outros tipos de ataque.

E se o WannaCry, o Petya e outros derivados não foram as únicas ameaças que se aproveitaram da vulnerabilidade do Windows? A dúvida foi lançada por Ghassan Dreibi, diretor de Cibersegurança para a América Latina da Cisco, ao apresentar o Relatório Anual de Cibersegurança 2018 da empresa.

Mesmo após ataques massivos, estratégia das empresas não evolui, avalia especialista

Ele explica que a intenção dos hackers não está tão clara. “O WannaCry poderia ter monetizado bem mais devido ao seu alcance e complexidade”, afirma. A principal hipótese é que malwares parecidos estão realizando roubo de informações ou espionagem, entre empresas ou até mesmo países, a partir da brecha no Windows Defender.

O alerta se faz importante visto que o volume de ameaças complexas aumenta cada vez mais e impedir o ataque já não é mais efetivo. “Todas as redes estão infectadas. O segredo é saber como sobreviver em um cenário onde as empresas e pessoas se tornaram dependentes do uso da tecnologia”, diz Dreibi.

De acordo com dados do relatório, que está em sua 11ª edição e entrevistou 3,6 mil diretores de cibersegurança de 26 países, o custo financeiro dos ataques não é mais um número hipotético. Mais da metade de todos os ataques resultaram em danos financeiros superiores a US$ 500 mil, incluindo perda de receita, clientes, oportunidades de negócio e custos diretos.

“As empresas agora olham para o uso de inteligência artificial (AI) e machine learning para se defender”, explica o especialista. A pesquisa aponta que elas gastaram mais nessas tecnologias, apostando no “aprendizado” para detectar automaticamente padrões incomuns nos ambientes de tráfego da web, nuvem e Internet das Coisas (IoT), seja criptografado ou não.

O desafio é, segundo alguns dos entrevistados, o número de falso positivo que esses sistemas geram e que tem frustrado os diretores. A expectativa é que as tecnologias de AI amadureceram e aprendam o que é uma “atividade normal” nos ambientes de rede que estão monitorando.

Do outro lado, os hackers também têm apostado na sofisticação de malwares, utilizando a criptografia para evitar a detecção. Os pesquisadores de ameaça da Cisco observaram um aumento de mais de três vezes na comunicação de rede criptografada, usada por amostras de malware inspecionadas ao longo de um período de 12 meses.

“A criptografia não permite que o malware seja lido por programas de proteção, mas ele pode ser executado para infectar”, explica Dreibi. A sofisticação do ataque consegue passar até mesmo por algumas versões de sandbox se aproveitando de vulnerabilidades. “Ou o próprio malware controla o sandbox ou uma série de ataques anteriores lota o servidor do sistema para deixar o vírus principal passar.” A solução, segundo o especialista, é analisar o comportamento do tráfego.

Veja outros destaques do estudo:

o             Em 2017, 25% dos profissionais de segurança disseram que usaram produtos de 11 a 20 fornecedores, em comparação com 18% dos profissionais de segurança em 2016.

o             Os profissionais de segurança disseram que 32% das violações afetaram mais da metade de seus sistemas, em comparação com 15% em 2016.

o             92% dos profissionais de segurança disseram que as ferramentas de análise de comportamento funcionam bem.

o             27% dos profissionais de segurança disseram que estão usando nuvens privadas off-premises, em comparação com 20% em 2016. Entre eles, 57% disseram que hospedam redes na nuvem pelo motivo de uma segurança de dados melhor; 48%, devido à escalabilidade; e 46%, por causa da facilidade de uso.

o             O TTD médio da Cisco foi de cerca de 4,6 horas para o período de novembro de 2016 a outubro de 2017 – bem abaixo do TTD médio de 39 horas relatado em novembro de 2015 e a média de 14 horas divulgada no Relatório Anual de Cibersegurança de 2017 da Cisco, para o período de novembro de 2015 a outubro de 2016.

Article source: https://ipnews.com.br/malwares-piores-que-o-wannacry-ainda-podem-estar-circulando-nas-empresas-diz-especialista-da-cisco/

ΤΕΙ ΑΜ-Θ: Για δεύτερη συνεχόμενη χρονιά υλοποιείται το πρόγραμμα …

H CISCO Networking Academy του ΤΕΙ Ανατολικής Μακεδονίας και Θράκης διοργανώνει για δεύτερη συνεχόμενη χρονιά το επίσημο εκπαιδευτικό πρόγραμμα της CISCO, CCNA Routing Switching (περισσότερες λεπτομέρειες εδώ).

Το πρόγραμμα είναι διάρκειας 280 ωρών (4 courses των 70 ωρών) και οδηγεί στην αντίστοιχη πιστοποίηση (CISCO, CCNA RS) κατόπιν εξετάσεων σε ειδικό εξεταστικό κέντρο. Το πρόγραμμα θα ξεκινήσει τη Δευτέρα 5 Μαρτίου 2018 και θα ολοκληρωθεί τον Δεκέμβριο του 2018.

Οι ενδιαφερόμενοι μπορούν να εγγραφούν μέχρι τη Δευτέρα 26 Φεβρουαρίου 2018 συμπληρώνοντας τη φόρμα την οποία θα βρουν εδώ.

Τα μαθήματα θα πραγματοποιούνται στο εργαστήριο ΕΠΥΣ του τμήματος Μηχανικών Πληροφορικής του ΤΕΙ Ανατολικής Μακεδονίας και Θράκης στην Καβάλα και περιλαμβάνουν εκπαίδευση με δικτυακό εξοπλισμό της CISCO. Επιπλέον, οι συμμετέχοντες θα μπορούν να παρακολουθήσουν μέρος του προγράμματος ή ολόκληρο το πρόγραμμα και απομακρυσμένα (σύγχρονη παρακολούθηση), μέσω της πλατφόρμας εξ’ αποστάσεως εκπαίδευσης BigBlueButton.

Υπεύθυνος για τη CISCO Networking Academy του ΤΕΙ Ανατολικής Μακεδονίας και Θράκης είναι ο Κωνσταντίνος Ράντος, αναπληρωτής Καθηγητής του Τμήματος Μηχανικών Πληροφορικής (οι ενδιαφερόμενοι μπορούν να επικοινωνήσουν με τον κ. Ράντο στο e-mail: [email protected]).

Περισσότερες πληροφορίες για το πρόγραμμα μπορείτε να βρείτε εδώ.

Article source: http://www.kavalapost.gr/196599/ti-th-gia-defteri-synechomeni-chronia-ylopiite-programma-gia-tin-parochi-pistopiisis-cisco-ccna-r-s/