Palo Alto Networks lança nova versão da plataforma de segurança PAN-OS

Mafalda Freire, 
2017/02/15, 14:00 
Postado em 15 de fevereiro de 2017 às 23h35m

A Palo Alto Networks, fornecedora de soluções de segurança corporativa, anunciou o lançamento da versão 8.0 do sistema operacional da sua Plataforma de Segurança de Próxima Geração, a PAN-OS. A solução passa agora a disponibilizar mais de 70 recursos a seus usuários sendo que alguns são exclusivos no mercado de segurança da informação.

O crescente tráfego gerado pelo número de usuários, aplicações e dispositivos nas redes corporativas implica um cada vez maior desempenho das soluções de segurança sendo que a demanda pela criptografia do tráfego SSL, implica perdas de visibilidade dos conteúdos que são acessados. É nessa área que os cibercriminosos se estão especializando.

As inovações do PAN-OS 8.0, que já estão disponíveis no mundo inteiro para clientes da Palo Alto Networks, e os novos modelos de firewall virtuais VM-Series, atendem às necessidades atuais, estendendo proteções de redes físicas para a nuvem e trazendo maior eficácia à segurança das organizações.
Confira abaixo as melhorias mais importantes da nova plataforma:

Nuvem e SaaS
– Segurança expandida para nuvens públicas e privadas, incluindo recursos de automação de fluxo de trabalho otimizados e integração com serviços em nuvem nativos, que garantem as mesmas medidas de segurança para o ambiente físico de um cliente e podem ser aplicadas facilmente ao Amazon Web Services, Microsoft Azure ou a qualquer outra nuvem.

– Novos recursos de segurança de aplicativos SaaS, incluindo visibilidade aprimorada e painéis interativos, novos relatórios e recursos automatizados como, por exemplo, a quarentena imediata e as limitações de compartilhamento de dados.

– Maior desempenho e três novos modelos de firewall virtual da linha VM-Series que foram adicionados à família já existente. A VM-Series, que agora inclui os novos VM-50, VM-500 e VM-700, oferece opções de desempenho que vão de 200 Mbps até 16 Gbps de throughput de firewall com App-ID habilitado para fornecer desempenho previsível em implantações na nuvem e abordar uma variedade de casos de uso de filiais virtualizadas para data centers e implementações de provedores de serviço.

Prevenção de roubo de credenciais
– Identificar e bloquear automaticamente sites de phishing enviando links suspeitos de e-mails para análise do serviço WildFire baseada em aprendizado de máquina.

– Impedir que os usuários enviem credenciais a sites de phishing integrando-se com a tecnologia User-ID , o firewall pode reconhecer o movimento de credenciais no tráfego. Se um usuário tentar transmitir, sem ter conhecimento, um login e uma senha para um site não autorizado, as políticas dentro do firewall podem alertar ou interromper o tráfego e a transmissão de credenciais corporativas.

– Impedir o uso de credenciais roubadas fornecendo uma estrutura multifatorial de autenticação baseada no firewall de próxima geração. Este recurso exclusivo facilita o reforço da autenticação multifatorial do firewall para impedir que os cibercriminosos se movam lateralmente em uma rede e acessem recursos sensíveis com a ajuda de credenciais roubadas ou endpoints comprometidos.

Prevenção de ameaças
– Interromper técnicas de evasão de sandbox com um novo hypervisor 100% personalizado e um ambiente de análise do WildFire projetado para identificar e prevenir automaticamente as ameaças mais evasivas.

– Assinaturas automatizadas de comando e controle usando um novo e exclusivo mecanismo de geração de assinatura baseado em payload.

– Integração automatizada de inteligência de ameaças entregue por meio da integração do MineMeld com o AutoFocus, onde as equipes de operações de segurança podem facilmente receber vários feeds de dados, acelerar o processamento de toda a inteligência de ameaças, criar campos personalizáveis e automatizar rapidamente o reparo no firewall de próxima geração.

– Recursos de gestão que fornecem informações rápidas e precisas de rede de sua plataforma de gerenciamento, o Panorama, e agora incluem logs avançados de proteção de endpoint do Traps, além de logs de firewall adicionais.

Tentativas de fraude no e-commerce tiveram queda de 6,5% em 2016, diz estudo

Mafalda Freire, 
2017/02/15, 16:00 
Postado em 15 de fevereiro de 2017 às 23h00m

O estudo Raio-X da Fraude no E-commerce Brasileiro, realizado pela Konduto, aponta para uma descida de 6,5% nas tentativas de fraudes em compras no comércio eletrônico no ano passado. A empresa oferece uma solução antifraude para lojas virtuais que monitoriza todo o comportamento de navegação e compra de um usuário.

“Os números apresentados neste estudo representam as tentativas de fraude, e não necessariamente as fraudes em si. A maior parte delas é barrada automaticamente pelo sistema, ou então a partir de uma revisão manual das equipes de risco dos estabelecimentos”, afirma Tom Canabarro, cofundador da Konduto.

Segundo a startup, a cada 28 pedidos que chegam nas lojas virtuais, ao menos 1 é feito por criminosos utilizando cartões de crédito clonados. O sistema mais usado é um desktop com o Windows e usando o navegador Google Chrome.

A pesquisa concluiu que os cibercriminosos escolhem o horário entre as 18h e 21h59 para fazer suas fraudes. É nesse horário que cerca de 30% das tentativas de golpes no comércio eletrônico brasileiro ocorrem.

“Essas informações desmentem um estereótipo que se faz do fraudador – um hacker que realiza as compras fraudulentas durante a madrugada, utilizando supercomputadores e navegando em redes criptografadas. Para se ter uma ideia, menos de 7% das tentativas de fraude ocorrem entre 1h e 7h da manhã”, acrescenta Canabarro.

A Konduto confirmou no estudo que o aumento da utilização de dispositivos móveis pelos consumidores brasileiros no momento da compra também se verifica nas tentativas de fraude. Assim, o mobile é cada vez mais utilizado para a realização de compras ilegais tendo registrado um aumento de 2,5%, passando a representar 19,92% das mesmas.

A redução na tentativa de fraudes não está relacionada à diminuição do número de fraudes em si, mas ao aumento de vendas registrado durante o segundo semestre de 2016 com iniciativas como a Black Friday e as festas de fim de ano.

A empresa refere que o índice de tentativas de fraude é alto, pois “um e-commerce considerado saudável não deve ter taxa de fraude superior a 1% sobre o faturamento”.

O Raio-X da Fraude no E-commerce Brasileiro considerou uma amostragem de cerca de 30 milhões de transações entre 1º de janeiro e 31 de dezembro de 2016. O estudo completo pode ser descarregado aqui.