TrustSign – Trust the Web

A TrustSign, certificadora digitais do Brasil, está lançando o CertiCode, uma linha de certificados digitais que alia credibilidade, agilidade e qualidade à loja virtual que utiliza o serviço. Isso, porque a certificação do portal varejista e um selo de segurança autêntico conferem mais segurança ao website não só quanto à criptografia e autenticidade daquele endereço, mas aumenta a confiabilidade da empresa que o apresenta, o que resulta em aumento de vendas.

A TrustSign é a única autoridade certificadora do Brasil com dois ROOTs de emissões diferentes que assinam os certificados, o que garante aos clientes finais um Plano de Continuidade de Negócios, de forma que mesmo em casos extremos ele continue sendo atendido normalmente. Além disso, a linha é compatível com 99,3% dos navegadores em uso atualmente e com dispositivos móveis (WTLS), uma vantagem principalmente para lojas online de pequeno e médio porte, visto que o serviço oferece boa cobertura com o melhor custo benefício do mercado.

Ao adquirir um certificado digital é preciso pensar em todas as etapas da contratação do serviço, ou seja, na credibilidade do fornecedor e do selo que será exibido no site até o suporte no dia a dia e em situações de emergência. “A TrustSign disponibiliza um time especializado, formado por profissionais experientes e totalmente focados, para o atendimento por telefone ou e-mail em regime de 24 x 7. Ou seja, o suporte é imediato para as mais variadas dúvidas e necessidades e em português, independente do ambiente do cliente”, afinal, um dos maiores problemas hoje para quem adquire certificado e selo de segurança de empresas no exterior é exatamente a dificuldade de comunicação, já que não há base de suporte especializado ou no idioma necessário, além de problemas com fuso horário e a falta de um seguro de responsabilidade civil, o que vale também para revendas brasileiras, pois, elas repassam os serviços do exterior e aí surge a questão relativas a quem o cliente poderá acionar no caso de um problema. Conosco esses problemas não existem!

Os certificados CertiCode respeitam as normas do NIST (National Institute of Standards). Todos são emitidos em raiz de 256 bits e no máximo em até 72 horas. “Há também a possibilidade de emissão em caráter de urgência em um período de até 24 horas. Na maioria das vezes, entretanto, cumprimos prazo bem inferior!

Quer saber mais informações sobre essa linha de certificado? Entre em contato com um de nossos especialistas através do e-mail comercial@trustsign.com.br.

Interessante não?!

BYOD não é um filme de ficção ou uma nova marca de produtos preocupados com meio ambiente. BYOD é o acrônimo de Bring Your Own Device (Traga seu próprio equipamento – sendo bem literal). Essa é uma prática que vem se espalhando de forma extremamente rápida com um objetivo bem natural: Ganhar tempo e produtividade.

Mas o que é o BYOD na prática, olhe ao seu redor e dependendo de onde você estiver verá alguém com seu “device” pessoal acessando algo de trabalho como calendário, agenda, emails ou outros recursos. Isso pode acontecer dentro de uma empresa ou em um café, mas ele estará usando o recurso pessoal para fins corporativos, no único intuito de produtividade, e em minha opinião de colocar mais uma bola com corrente em seu pé…

Isso é uma prática que está crescendo de forma rápida, ninguém pode negar que a produtividade está aumentando, pois o seu “personal device” acaba de se tornar um asset da sua empresa, pois agora tu acessa sua agenda corporativa, tu acessa seus emails, ou seja, o seu pessoal se tornou uma extensão da empresa.
Juntamente com a “Produtividade” o BYOD traz uma nova onda de ameaças, ameaças essas que fogem ao controle da companhia, pois ao mesmo tempo em que a produtividade é alcançada, novos vetores de acesso às ferramentas e serviços corporativos são incluídos no radar da TI. Hoje temos três vetores básicos que aumentam a porosidade da Infraestrutura corporativa, são eles o Notebook, o Smartphone e o popular Tablet. Antes tínhamos a razão de 1:1, um notebook para uma pessoa, por exemplo, hoje temos 3:1 , um notebook, um smartphone e um tablet para uma pessoa. Sendo assim aumentaram as vias de acesso e para cada acesso à infra um novo risco se acrescenta à integridade da Segurança da Informação. Nós podemos quantificar isso hoje em dia.

Independente de Marca, Sistema Operacional ou Aplicativos, todos se tornam vetores de ataque e acesso e com isso são promovidos a pontos de fuga de informação, pois com meu tablet eu posso acessar um dashboard da minha empresa, sendo este o mesmo tablet que eu baixei o Angry Birds Infectado (uma versão free do Angry Birds foi recompilado com um Malware que rouba informações via 3G) para relaxar no café.
O uso de equipamento pessoal para fins corporativos gera um gap muito grande para Segurança da Informação, pois a principal segurança desse equipamento vem do bom senso do seu dono, e sendo ele pessoal a TI não tem direitos ou políticas para aplicar templates, baselines , softwares ou práticas de segurança.

A produtividade atrelada ao BYOD vem com um aumento exponencial de risco, pois hoje usar smartphone e tablets não garante segurança, agnosticamente os ataques acontecem em todos os vetores, sistemas operacionais e até em aplicativos diversos. Foi-se o tempo em que o iOS não tinha falhas e vulnerabilidades e só o Windows era o vilão. As falhas sempre existiram, só não eram exploradas, mas agora… Siga os updates.

Hoje o BYOD é uma tendência e a produtividade almejada pode vir, mas a TI corporativa deve tomar o mínimo
de cuidados para que a produtividade não gere perdas maiores que as vantagens oferecidas. Existem práticas, procedimentos, softwares de gestão e outros pontos de controle, mitigação de defesa para ajudar o BYOD a realmente se consolidar como uma prática de aumento de produtividade. E vamos deixar claro, não existe receita de bolo em segurança, pois cada empresa tem seu DNA e deve ser protegido de forma única, a caixinha que serve para mim, não vai servir para vocês.

Ah, escrevi esse artigo do meu laptop corporativo, não quero escravizar meu “own device”.

Até a próxima!
(Por Carlos Arruda, Gerente de Operações)

O termo Data Loss Prevention (DLP) é utilizado na área de Segurança da Informação para se referir a sistemas e metodologias que possibilitam as empresas a reduzir o risco do vazamento de informações confidenciais. Os sistemas DLPs podem identificar a perda de dados através da identificação do conteúdo, monitoramento e bloqueio de dados sensíveis, ou seja, identificar, monitorar e proteger os informações confidencias que podem estar em uso (máquinas dos usuários), em movimento (na rede corporativa) ou armazenadas (banco de dados, servidores, etc) .

Além do termo DLP, alguns fabricantes utilizam variações do termo, como: Data Leak Prevention, Information Leak Detection and Prevention (ILDP), Information Leak Prevention (ILP), Content Monitoring and Filtering (CMF), Information Protection and Control (IPC) ou Extrusion Prevention System.

Hoje existem 3 tipos de proteção DLP que podemos utilizar em redes corporativas, Network DLP (Data in Motion – DiM), Storage DLP (Data at Rest – DaR ) e Endpoint DLP (Data in Use – DiU).

Network DLP
Pode ser uma solução em hardware ou software, sendo instalado em todos os pontos de saída dos dados da rede corporativa para Internet. Os dados serão analisados para identificar informações confidenciais que estão violando as políticas de segurança da empresa.

Storage DLP
O Storage DLP se aplica a qualquer sistema que contém dados como compartilhamentos de arquivos, bancos de dados, etc. Este recurso permite descobrir dados sensíveis que estão armazenados e que estão violando as políticas de segurança da empresa.

Endpoint DLP
Normalmente é uma solução baseada em um agente que fica instalado nas estações de trabalho e laptops e permite o monitoramento e bloqueio para todos os dados sensíveis que saem através de dispositivos removíveis, como disquetes, CDs, USBs, etc. Fornecendo também a auditoria e proteção dos dados segundo as políticas de segurança da empresa.

Neste breve artigo você viu os conceitos básicos de Data Loss Prevention e obviamente este assunto poderá se estender muito mais e em breve voltaremos a abordar o assunto mais detalhadamente. A TrustSign trabalha com as soluções DLP da RSA, uma das empresas líder de mercado.

(Por Marcos Ferreira – Especialista em Segurança da Informação da TrustSign)

Hoje podemos ver que o crescimento do uso dos equipamentos móveis, ganhamos tempo, agilidade, diversão, contato social digital e podemos dizer que ganhamos o mundo. Afinal a tecnologia aplicada nessas maquininhas maravilhosas surpreende dia a dia, visto a velocidade de evolução que o mercado impõe hoje.

Fico impressionado de saber que hoje o meu celular Android, tem mais capacidade de processamento que meu primeiro computador.

Com todo esse “poder de fogo” ganhamos grandes presentes das indústrias de hardware e software móbile: jogos incríveis, aplicativos para tablets e smartphones que vão de internet banking a visualizadores de manga ( uma atividade interessante para uma boa fila ).

Qual a tendência do movimento de “Mobilization”? Qual o limite de atividades que teremos com dispositivos móveis? Quantos poderão ficar longe dessas pequenas maravilhas?

Hoje, internet é acessível, dispositivos intuitivos são baratos, milhares de grandes aplicativos grátis, criando a cultura de aplicativos que não precisamos, mas é sempre fashion termos e outros fatores relevantes, mas porque falar isso?

Tendência… A mesma tendência de utilização nos deixa também vulneráveis
Os dispositivos móveis estão hoje tão presentes no dia a dia, que já realizamos transações por ele, como o “tap and go” para móbile payments, tiramos fotos intimas, anotamos senhas, temos os nossos emails corporativos e pessoais sincronizados, temos a vida que antes ficava em nossos PCs ,agora estão nos nossos bolsos.

Os riscos e vulnerabilidades técnicas se espalharam, hoje o status de desenvolvimento de vírus, malwares, scareware e até phishing para dispositivos moveis crescem na mesma ordem que os de infra estrutura fixa.
Temos até o uso do QR Code (Quick Response), que muitos usam para sites, promoções, etc. Um código que com a câmera do celular é possível “scanear” e ele te remete a um site ou aplicativo, hoje esse site pode infectar o dispositivo com um malware que vai pegar as suas informações e mandar em um SMS “técnico” nativo do dispositivo que não aparece em sua lista de mensagens. O mini-USB conectado no seu notebook é capas de infectar ou ser infectado na hora da carga. Jogos pagos estão sendo distribuídos gratuitamente depois de um refactoring para inclusão de ferramentas backdoor e outras ameaças criativas.

Hoje o Jailbrake ou Rooting que são feitos nos smartphones ou tablets para terem suas capacidades “destravadas”, são fontes incríveis de vulnerabilidades. Hoje os usuários de dispositivos móveis faz um trade off entre capacidade de liberdade (jailbrake e rooting) por vulnerabilidades infinitas, já que os mesmos que implementam essas ferramentas são os mesmos que podem criar as ameaças móveis e abrir as portas da “liberdade”.

Hoje o mercado passa a olhar com mais cuidado para as ameaças móveis, visto que hoje o celular é mais corporativo que seu notebook e a cada dia surgem novas fontes de defesas, mas não é da cultura do usuário de dispositivos móveis, como smartphones e tablets, se informarem sobre as novas ferramentas de defesa dos seus adorados gadgets.

Vamos ser mais smart com nossa tendência de “Mobilization”. Opa, já viram um programinha que lembra você de comer a cada 3 horas, preciso dele?

(Por Carlos Arruda, Gerente de Operações)