Pastelaria Digital

Posts Tagged ‘cyberoam’

Uma recente notícia, “Q2 As vendas de android teve um aumento no Reino Unido, um aumento de recorde de 350% em relação ao 1 º trimestre.” E em mais um blog sobre smartphones pela empresa Nielson, “O Android continua a liderar o mercado de smartphones nos EUA, com 48 por cento dos proprietários de smartphones dizendo que possuí um dispositivo Android OS. ”

Com esses números elevados, indicam um aumento de vendas de telefones com Android, um do fato compreensível é o aumento de usuários de dispositivos Android e ainda outro fato previsível é a caminhada em ataques a esta plataforma. Uma notícia enviada por um provedor de serviço de segurança alegou uma caminhada de 472% no Mercado Android de malwares. No entanto, um outro relatório enviado por um prestador de serviços, ’15.000 Novos malware para Android Infectados.

Uma das principais razões para tal explosão de conteúdo malicioso é, definitivamente, a popularidade da plataforma Android. Além disso, o modelo de publicação de aplicativos android é mais uma razão para o aumento dos ataques. Qualquer um, com US $ 25 pode publicar o seu/sua aplicação para venda. Não parece haver nenhum processo de revisão aberto ou verificação da autenticidade das aplicações. Isso deixa a maioria dos usuários a do mundo de smartphones (usuários de Android), a escolha de qualquer aplicação que pode ou não ser verdadeira. Somando-se a gravidade da situação é a falta de uso de soluções de segurança disponíveis, pelos utilizadores. A maioria dos dispositivos Android são consideradas desprotegidas e vulneráveis​​, dando assim um sinal verde para os criminosos virtuais, problemas convidativo.

Se isso continuar, declarações como “Quase todos os dispositivos Android estão comprometidos com” algum tipo de malware “,” em breve será nenhum exagero, mas uma realidade. Fique atualizado sobre mais problemas de segurança, assinando o blog do Cyberoam em http://blog.cyberoam.com.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/android-malware-on-a-hike/

O Natal esta logo ai. E assim são o conjunto de fraudes, spams, ataques on-line, fraudes e outras ameaças relacionadas com a época de Natal.

Como um fornecedor de serviço de segurança, Cyberoam toma como sua responsabilidade de garantir-lhe a segurança o tempo todo. Aqui estão algumas dicas de segurança para garantir que você tenha um Natal seguro este ano!

1. Ser sábio ao fazer compras on-line Mantenha os olhos abertos para phishing e scams smishing.
2. Seja prudente na escolha dos sites de onde você faz compra. Os sites muitas vezes estão comprometidos e vai redirecioná-lo para páginas web falsas que parecem muito com as dos sites originais. Por isso, é bom ter certeza antes de você usar o seu cartão de crédito e dados bancários.
3. A temporada de Natal é conhecida como compartilhar, e isso são fatos conhecidos pelos hackers também. Cuidado com os esquemas de fraude de caridade online.
4. Como todos estão desejando e enviado saudações, os spammers também não vão faltar com esta oportunidade. Cuidado com e-mails de spam e malware com anexo disfarçados.
5. Com o nosso uso crescente de celulares, iPads e dispositivos portáteis, os atacantes também estão se movendo dessa forma, levando a um aumento no malware móvel e ameaças relacionadas. Dispositivos Android têm especialmente ser um favorito entre os atacantes. Um recente relatório de segurança * julga mais de 100.000 aplicativos no Google Play como “questionável” ou “suspeito”. Cuidado com os falsos, aplicações maliciosas e também aplicações pedindo alto risco permissões para os dados do dispositivo durante esta temporada.
6. Quando chega o Natal, ele também vem com seus computadores com o Natal wallpaper e screensaver para download. Ultimamente, um screensaver famoso – ‘voar com Santa em 3D’, foi encontrado como malicioso. Há muitos papéis de parede, protetores de tela mais perigosas, ringtones, e-cards, plug-ins, temas navegador, esperando por você para buscá-las online. Fique seguro.
7. Os eventos convidam você há compartilhar suas alegrias. Não compartilhe a sua felicidade, mas precisa ser cauteloso em compartilhar seus dados e imagens online. Os criminosos virtuais estão todos definidos para encontrar as lacunas em suas configurações e roubar seus dados.
8. Todas as notícias importantes em nossas vidas hoje – festas, férias e muito mais – encontrar o seu caminho em sites de redes sociais. No entanto, a partilha de seu planos de férias on-line não é uma ideia segura.
9. Às vezes, a sua solução de segurança pode dar a segurança da rede de uma miss. É sempre bom ter uma segurança confiável observando sua rede. Com um produto de boa segurança guardando seus dados e de rede, você pode desfrutar desta temporada, sem comprometer a sua segurança online.
10. Por último, mas não menos importante, nunca tenha vergonha de compartilhar notícias sobre fraudes on-line, ameaças ou ataques que pode ter acontecido com você ou ao seu redor. Porque há milhões que estão sendo presos, assim como você. A melhor maneira de conter essa epidemia é por espalhar a palavra.

Como 2013 promete novas melhorias e desenvolvimentos tecnológicos, e por isso são os riscos que a sua rede de rostos. Intervir para 2013 com Futuro-Ready de segurança com Cyberoam Série NG. Leia mais em soluções Cyberoam e ofertas em www.cyberoam.com

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/this-christmas-stay-secure

O uso de Tables está em ascensão, e as empresas estão lançando diferentes tipos de tablets. Empresas como a Samsung ou a Apple ainda lançaram os modelos Note e o iPad mini, considerando a popularidade do uso de tablets. Escolas começaram a dar tablets para os alunos, em vez de laptops de modo que é mais prático para os alunos.

Mas com a ascensão de tablets, nós não temos um bom retorno dos administradores de rede e como eles estão lutando para enfrentar o desafio de controlar o uso de banda por parte dos tablets. Os tablets são conhecidos por inúmeras aplicações e entre as aplicações, há uma série de aplicações que vão desde aplicações de vídeo, streaming, música, armazenamento em nuvem – e tudo o que você precisa fazer é baixá-los a partir da loja de aplicativos do fabricante. Parece muito legal, mas pensar sobre quanta largura de banda é consumida quando estamos baixando esses aplicativos?

Aplicativos como o FaceTime, YouTube, clientes de desktop virtual, o Skype com chamadas de vídeo, iCloud, Google Drive são algumas das aplicações populares entre os usuários de tablet, e estas aplicações representam uma asfixia enorme, ameaçam à largura de banda em toda a rede. A maioria destas aplicações emiti uma mensagem de aviso de consumo de dados se você estiver executando-o sobre os serviços de internet 3G ou 4G.

A maioria dos tablets usa Wi-Fi para se conectar a rede. Todos os usuários recebem uma mensagem de aviso de uso de dados de seus provedores de transmissão sem fio, como eles começam a usar esses aplicativos. Então, qual é a necessidade do momento? Um firewall de aplicação que seja inteligente pode ser a resposta, que pode compreender diversas aplicações e largura de banda e ter controle de acesso a esses aplicativos, em conformidade.

O Cyberoam oferece um firewall de aplicação inteligente, que pode identificar diversas aplicações e permitir que você tenha um controle granular sobre estas aplicações. É possível ter um controle granular sobre o consumo de largura de banda com base em diferentes aplicações. Pode-se aproveitar esta característica agradável quando você tem uma política acessível e bem definido de aplicativos para a rede. Então, primeiro você precisa identificar quais aplicativos precisam ser permitido em suas organizações e que os aplicativos que precisam ser bloqueado. Em segundo lugar, é preciso identificar a quantidade de banda que você deseja atribuir a diferentes aplicações permitidas como você quer dar a 2 Mbps para o YouTube e que também a usuários específicos e não de todos os usuários.

Cyberoam também é útil em escolas e instituições de ensino onde elas precisam acessar o YouTube para fins educativos, mas eles precisam bloquear o YouTube como um todo, devido a problemas decorrentes por causa do uso indevido. Você pode fazer usar o Cyberoam “YouTube para Escolas” com esse recurso você pode alcançar essa exigência. Assim, em suma, para concluir, como um administrador de rede, você pode parar de receber ligações de usuários, por causa da largura de banda se você tem uma boa política de gestão de largura de banda em conjunto com o Cyberoam.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/are-tablets-deciding-the-bandwidth-consumption-in-your-network/

Os dispositivos com Android têm aumentando definitivamente, em termos de uso. Muitos usuários em todo o mundo, hoje, estão usando seus dispositivos Android para interagir através da Internet e, portanto, a proteção de dados potencialmente sensíveis durante o transporte é vital. Uma proteção especial desempenha um papel importante, quando temos relatos de que de que há um rápido crescimento de malware visando o Android, voltado para o sistema operacional, especificamente no terceiro trimestre deste ano.

Um dos mais recentes provedores de segurança citados é que os dispositivos que utilizam as versões Gingerbread e Ice Cream Sandwich com sistemas operacional do Google Android, são os alvos mais populares entre os atacantes. Daí ameaça está definitivamente se aproximando, e com o aumento do uso temos mais usuários afetados.

Um estudo recente foi divulgado por pesquisadores da Universidade Philipps e da Universidade Leibniz, na Alemanha coloca mais foco em tais ataques com dispositivos Android. Como parte de seu estudo, eles examinaram 13.500 aplicativos gratuitos disponíveis no GooglePlay e descobriram que cerca de 8% continham tecnologia de criptografia que era vulnerável a “Man in the Middle” (MITM) ataques. Em caso de tais ataques o scammer intercepta os dados que trafegam entre o usuário e seu alvo.

O trabalho visa ajudar a compreender melhor as ameaças potenciais de segurança colocados pelos numerosos aplicativos Android que usam os protocolos SSL/TLS para proteger os dados transmitidos. Como parte de sua pesquisa, o grupo escolheu 100 aplicativos para revisão manual e descobriram que eles foram capazes de atacar com sucesso o dispositivo usando ataques MITM. Todos esses dispositivos atacados estavam sendo protegidos por tecnologias de criptografia como SSL/TLS, e ainda eram propensos a ataques.

Alguns dos outros trechos do documento incluem:

• 1,074 aplicativos contêm código específico de SSL que aceita todos os certificados ou todos os nomes de host de um certificado, tornando os aplicativos mais vulneráveis ​​a ataques MITM.
• 378 (50,1%) dos 754 usuários do Android que participaram da pesquisa on-line não julgam o estado de segurança de uma sessão do navegador corretamente.
• A partir desses 41 apps, credenciais para American Express, Diners Club, Paypal, contas bancárias, Facebook, Twitter, Google, Yahoo, Microsoft, Live ID, Caixa, WordPress, servidores de controle remoto, contas de e-mail e IBM Sametime, poderia ser capturado, entre outros. ‘

Tais informações definitivamente destacam o conjunto de vulnerabilidades em aplicativos Android, é a sua segurança que esta em grande parte em jogo. Os usuários agora é a hora de se tornarem mais educados sobre tais vulnerabilidades prováveis ​​e soluções para evitá-lo. Assinar o blog.cyberoam.com para ficar atualizado. Você também pode visitar www.cyberoam.com para mais informações sobre a segurança da rede e gerenciamento unificado de ameaças.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/is-your-android-leaking-your-data/

Fonte de dados utilizada: http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf

Eliminando riscos de segurança do Remote Desktop Protocol (RDP) usando SSL VPN Bookmarks

Eu tenho visto em minhas muitas implantações e implementações de firewall que os administradores permitem aos usuários usar o Remote Desktop Protocol (RDP) (que é a porta 3389), para acessar seus servidores internos ou qualquer  outro computador interno, a partir de casa ou qualquer outro lugar. Eu não posso imaginar como isso é um grande risco de segurança!

Usando um simples scan de internet os hackers podem procurar máquinas com a porta 3389 aberta e tentar executar um exploit ou ataque de força bruta para ter acesso ao seu computador com o serviço RDP. Eu listei algumas das ameaças sérias que um servidor/PC está exposta pelo RDP permitido através de um firewall, em vez de usar métodos seguros.

• Servidor RDP/PC pode se tornar um alvo de um ataque de força bruta automatizado. Por exemplo, o verme Morto alvo do RDP, há um tempo teve enormes picos em RDP usando a porta TCP 3389, varreduras foram relatadas por Storm Center SANS na época. O worm usou uma lista de senhas para o nome do usuário (administrador) padrão em uma tentativa de ganhar acesso ao sistema sobre RDP.
• Os atacantes pesquisam especificamente por portas abertas do RDP e tentam logar no servidor de RDP, como adivinhar o nome de usuário e senha. Ferramentas disponíveis publicamente como tsgrinder, ncrack, ou Brute Force RDP simplifica tais ataques.
• O administrador do servidor pode esquecer que o RDP foi publicado e a partir da Internet para uma máquina interna e a vulnerabilidade do RDP pode aparecer, nesse cenário os atacantes mais afortunados podem “apenas” gerenciar o DoS no servidor exposto.
• Normalmente na configuração padrão a conexão RDP é vulnerável a ataques MITM.

Eu, pessoalmente, recomendo o uso Cyberoam SSL-VPN, em cenários como é a vontade de permitir o acesso seguro e restrito de servidores RDP em vez de manter o acesso livre, com a ajuda de firewall sem qualquer verificação de autenticação.

Olhando mais vamos ver como Cyberoam, usando o BOOKMARK SSL para acessar o servidor RDP, assegura a conexão:

• Cyberoam autentica e autoriza os usuários para usar o RDP, primeiro o usuário deve autenticar-se no Cyberoam, só então Cyberoam permitem que os usuários autorizados a ver Bookmarks criados para servidores e acessar o servidor RDP especifico e também a tentativa de acesso será registrado no Cyberoam e os logs aparecem nos relatórios de sistema.
• SSL VPN oferece a máxima segurança com todos os dados são criptografados através da Internet usando SSL
• Atenua ataques MITM e impede o acesso não autorizado ao servidor RDP
• SSL VPN é muito simples de acessar. Ele pode ser acessado de qualquer local fora da rede usando a internet com o uso do navegador para acesso VPN SSL.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/eliminate-remote-desktop-protocol-rdp-security-risks-using-cyberoam-ssl-vpn-bookmarks/

Ajuste de desempenho do IPS no Cyberoam

Uma dos comentários mais comuns dos clientes é que, “O desempenho do UTM não é o mesmo após a habilitar o IPS, e quando desativado o desempenho volta ao normal”. Eles não conseguem entender por que isso está acontecendo e a culpa é do IPS. Estou trabalhando com Cyberoam nós últimos cinco anos e os clientes sempre perguntam a mesma coisa. O Cyberoam tem mais de 4.500 assinaturas em seu banco de dados IPS.

Ajuste na politica de IPS ajuda no desempenho que deve ser conforme o trafego, isso que os clientes têm de perceber e compreender. Só uma abordagem sistemática pode nos ajudar a alcançar este objetivo. O que eu normalmente sugiro para o cliente é primeiro a encontrar os usuários que precisam ser protegidos. Em seguida, encontrar quais as zonas que devem ser garantidas. Eu recomendo colocar os servidores na zona DMZ, de modo que usuários da LAN não podem acessar os servidores, exceto o administrador. O erro mais comum que tenho visto nos clientes, é colocar os servidores na mesma rede local onde os usuários residem e há inúmeras histórias de servidores que estão sendo comprometidos em tal situação.

Uma vez que os servidores são segregados na zona DMZ, isso ajuda a criar uma política de IPS adequado, para analisar o tráfego, se você está hospedando um servidor de e-mail; permitem apenas o trafego SMTP, POP3 ou IMAP e as assinaturas para esses protocolos, que o servidor está hospedando. Se você está hospedando um servidor web, permitir que as assinaturas da web especificamente para o tipo de servidor que está hospedando.

Hoje em dia, as empresas de e-commerce estão em alta e as operações online são um meio comum de negócio. Eu recomendo a todos os meus clientes colocar o servidor web e servidor de banco de dados na zona DMZ e DMZ2 respectivamente, mantendo a LAN separada. Em tal cenário, as configurações recomendadas é a aplicação de assinaturas web de entrada para o servidor web e da DMZ, e assinaturas de banco de dados, dependendo do tipo do servidor de banco de dados hospedado a partir de DMZ para DMZ2. Não há nenhuma necessidade de aplicar qualquer política de IPS WAN para DMZ2, uma vez que o servidor de banco de dados não é exposto à Internet em vez é exposta à rede interna.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em ingles, segue link abaixo:

http://blog.cyberoam.com/2012/11/performance-tuning-of-ips-in-cyberoam/

Treinamento Cyberoam – CCNSP – Cyberoam Certified Network & Security Professional

Essa semana teve treinamento Cyberoam e o curso foi sobre o CCNSP é o primeiro nível de certificação que a Cyberoam oferece. Eu já tinha feito essa certificação no ano passado, estudando sozinho e fazendo a prova através de acesso de remoto e acompanhado por alguém da equipe. Desta vez tive a oportunidade de participar do treinamento e ampliar meu conhecimento e futuramente estudar para minha próxima certificação CCNSE (Cyberoam Certified Network & Security Expert), que imagino que irei ter que fazer do mesmo jeito que fiz a primeira vez, estudar o material e fazer a prova online com acompanhamento.

O instrutor desse treinamento foi o Kalpesh Devmurari, o conhecia virtualmente através do Skype, e-mail e do chat online que a Cyberoam oferece e agora tive a oportunidade de conhecer pessoalmente. E o treinamento foi muito bom, Kalpesh sempre explicando muito bem os conceitos, usando bastante o quadro branco para exemplificar o conceito e tirar qualquer duvida. Ao começar cada modulo utiliza exemplos de clientes, por que ele deveria comprar tal modulo, que são as perguntas que os clientes irão fazer, questionamentos comuns, etc. E não esquecer dos laboratórios que ajuda no entendimento e colocar em pratica o conceito que acabamos de aprender.

Temos um detalhe no treinamento temos o coffe break de chegada, que ajuda a conhecer os alunos, trocar informações e experiências. No total foram duas turmas, uma turma na segunda e terça feira, na quarta em conversa com o Kalpesh acessamos e conferíamos alguns appliances e na quinta e sexta a outra turma.

Parabéns Kalpesh Devmurari pelo treinamento e aguardo você ano que vem para o treinamento CCNSE

Para informações sobre o treinamento segue link: http://training.cyberoam.com

• CCNSP: Cyberoam Certified Network & Security Professional (CCNSP) is a professional-level course designed to deliver in-depth knowledge of insider and external threats, expertise in networking and security fundamentals as well as knowledge in deployment and configuration of of Cyberoam identity-based Security solutions. For more details, please click here.
• CCNSE: The Cyberoam Certified Network & Security Expert (CCNSE) is Cyberoam’s expert-level course designed for CCNSP-certified professionals who wish to gain deep knowledge on complex Cyberoam security deployments for the enterprise segment, learn advanced debugging and troubleshooting issues and strengthen their understanding of Cyberoam UTM’s identity-based architecture.For more details, please click here.
• CCT: Cyberoam Certified Trainer (CCT) is Cyberoam’s trainer-level certification course that trains and certifies Cyberoam Authorized Training Partners (CATP) and Cyberoam Authorized Distributors to become certified trainers for Cyberoam Certification Programs. For more details, please click here.

Cyberoam se assegura contra a vulnerabilidade de buffer overflow da Apple QuickTime

Recentemente, uma negação de condição de serviço o foi encontrado com relação a uma vulnerabilidade de buffer overflow que foi relatado no Apple QuickTime. A vulnerabilidade parece ocorrer devido aos limites inadequados verificados ao analisar elementos do estilo de arquivos QuickTime TeXML, que em um diz um artigo na internet.

O estilo desse impacto da vulnerabilidade seria como em qualquer hacker remoto não autenticado / atacante pode fazer uso dessa vulnerabilidade de um usuário para processar um arquivo malicioso TeXML. Tal cenário foi encontrado a conduzir ao executar o código. Na execução de um código mal sucedido, uma condição de negação de serviço ocorre.

Em função da vulnerabilidade, a Apple veio com a questão como esta: http://support.apple.com/kb/HT5581 . O produto principal afetado é o “Apple Computer Quicktime 7.7.3 antes ‘

Os clientes que utilizam Cyberoam, não precisam se preocupar. Cyberoam é sempre proativo na proteção de seus usuários, e mais uma vez prova o seu conhecimento. O Cyberoam Intrusion Prevention System (IPS) corresponde tráfego de rede contra os padrões contidos no banco de dados de assinatura. Estas assinaturas confiáveis protegem sua rede de ataques conhecidos. Eles são desenvolvidos para aumentar significativamente o desempenho de detecção e reduzir os falsos alarmes.

Todos os appliances foram atualizados com Cyberoam IPS Signature Database V3.0.86. Novas assinaturas foram adicionados para vulnerabilidade “Apple QuickTime Estilo TeXML elemento de texto de estouro de buffer Especificação”.

Leia mais sobre IPS Cyberoam em http://www.cyberoam.com/ips.html . Para ficar atualizado sobre tais vulnerabilidades e ataques de subscrever blog.cyberoam.com

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em ingles, segue link abaixo:

http://blog.cyberoam.com/2012/11/cyberoam-secures-against-apple-quicktime-buffer-overflow-vulnerability/

Muitas invenções da história na humanidade foram feitas para nossa conveniência e aperfeiçoamento, mas em algum lugar nessa estrada, essas invenções apresentou também uma ameaça para a humanidade. Falando em termos de Tecnologia da Informação, a internet e as outras várias ameaças on-line que hoje nós cercam. Pense HTTPS é uma tecnologia que foi desenvolvida para transmitir dados seguro e criptografado e é usado principalmente por sites de e-mails, banco online, sites de varejo entre outros. Mas hoje, apresenta riscos de propagação de malware e vazamento de dados nas organizações.

O HTTPS é o interruptor de segurança para todo mundo e todo mundo adora “segurança extra”. Assim, todos, leia “todos e mais alguns sites”, começou a usar o protocolo HTTPS para acrescentar um pouco de segurança. Tanto que hoje, até mesmo os sites de comunicação do dia-a-dia, como o Gmail e o Facebook são executado em HTTPS.

Depois de uma combinação de protocolo para fins produtivos, o HTTPS agora está sendo usado para comunicações do dia-a-dia pelos “surfistas” da Web. Esta popularidade levou a tornar-se o HTTPS um vetor escolhido para ataques de malware. Em outras palavras, o Secure Socket Layer não é mais seguro.

O ganho se tornou prejuízo, os dados transmitidos via HTTPS / SSL são criptografado, com isso ele permanece ilusória para os firewalls tradicionais em uma configuração de segurança, pois são incapazes de ver através desse tráfego e permanecer cego ao seu conteúdo. Porque esconder o tráfego de vista com o  HTTPS, tem sido utilizado popularmente por cyber-criminosos para enviar códigos maliciosos mascarados. Para as organizações cuja rede de sistemas de segurança não tem visibilidade completa do tráfego HTTPS, HTTPS aumenta os riscos para eles. Se um empregado visita um site HTTPS que tem malware, pode entrar na rede da organização, sem a solução de segurança de rede que o identifica.

Adiciona isso ao vazamento de informações ao HTTPS, assim como malware pode ser transmitido mascarado por HTTPS, o risco de vazamento de dados sobre HTTPS é enorme também. As organizações enfrentam o risco de pessoas maliciosas para o vazamento de informações sensíveis, tais como registros pessoais, números de cartão de crédito ou informações proprietárias e de propriedade intelectual. Uma solução de segurança tradicional de rede pode não ser capaz de bloquear os arquivos que sejam carregados em sites HTTPS. Isto apresenta risco de vazamento de dados nas organizações.

O Cyberoam teve essa visão e oferece uma solução completa sobre tráfego criptografado. O Cyberoam UTM fornece uma visibilidade completa, bem como o controle sobre o tráfego SSL, restaurando assim o controle do tráfego HTTPS. Faz a varredura de HTTPS de tráfego para as ameaças, como vírus / worms e spyware. Da mesma forma, o tráfego VPN é verificado para garantir a segurança. Cyberoam ajuda as organizações a evitar o vazamento de dados, oferecendo uma opção de bloquear uploads de arquivos via HTTPS.

Esse artigo foi traduzido do Blog da Cyberoam. Quem quiser visualizar o artigo original segue link: http://cyberoam.blogspot.com/2011/05/preventing-malware-and-information.html

Chegou hoje a tarde meu certificado CCNSP da Cyberoam, uuuhhhhuuuuuuuu

Chegou pela empresa TNT e uma coisa que só tinha visto em filme aconteceu hoje, assinei eletronicamente o recebimento do certificado. Enfim é uma curiosidade que não tinha presenciado rsrs

Tirei algumas fotos para mostrar e segue abaixo

E o primeiro post sobre a certificação http://www.pastelariadigital.com.br/index.php/tendencias/cyberoam-certificacao-ccnsp/

[Show as slideshow]

[View with PicLens]