terça-feira, 20 de março de 2012

Seagate promete discos de até 60 TB

Do boletim do Clube do Hardware.

Nova tecnologia da Seagate promete discos com até 60 TB

A Seagate é o primeiro fabricante de discos rígidos do mercado a desenvolver uma tecnologia que permite densidade de armazenamento de 1 terabit (1 trilhão de bits) por polegada quadrada (atualmente a densidade de armazenamento da maioria dos discos é de 620 gigabits por polegada quadrada). A nova tecnologia da Seagate, conhecida como gravação magnética assistida por calor (ou HAMR, na sigla em inglês), permitirá o desenvolvimento de discos rígidos com capacidades de até 60 TB nos próximos anos.

Saiba mais em:
http://goo.gl/TwLQD

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

Postado por às Um comentário:
Marcadores: ,

domingo, 18 de março de 2012

#COBIT 5 chega em abril!

Já comentamos aqui quando a ISACA disponibilizou o rascunho do COBIT 5, que nos pareceu bem próximo da versão final, e agora tivemos a informação de que o lançamento oficial ocorrerá em abril. A nova versão de um dos modelos de governança mais bem sucedidos do mercado, especialmente por seu uso em trabalhos de auditoria, traz algumas novidades importantes, incluindo mudanças no modelo de maturidade e na estrutura dos processos, agora organizados em domínios melhor estruturados, separando gestão e governança de TI.

Informações oficiais e mais detalhes no site da ISACA.

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

Postado por às Nenhum comentário:
Marcadores:

quinta-feira, 1 de março de 2012

Relatório sobre brechas de #segurança da Verizon

O relatório de segurança da Verizon apresenta diversas estatísticas interessantes sobre os incidentes ocorridos em 2011. Vamos a elas:

  • Origem dos incidentes
    • 92% têm origem externa
    • 17% implicaram elementos internos da organização
    • Menos de 1% resultaram de parceiros
    • 9% envolveram duas ou mais "partes"

O relatório indica que houve um aumento enorme na quantidade de pequenos ataques externos, apontando que o percentual relativamente baixo de incidentes envolvendo elementos internos não significa uma redução deste tipo de incidente.

  • Como os incidentes ocorrem
    • 50% envolvem alguma forma de exploração de falhas em sistemas
    • 49% incorporam malware
    • 29% envolvem ataques físicos
    • 17% resulta de erros no uso de privilégios
    • 11% envolve engenharia social

Segundo o relatório, ataques envolvendo roubo ou fraqueza em credenciais de acesso dispararam, assim como os ataques físicos.

  • Características mais comuns
    • 83% dos alvos são oportunísticos (foram atacados por apresentarem vulnerabilidade, e não por ser o alvo final)
    • 92% dos ataques não envolvem grande dificuldade
    • 76% dos dados comprometidos estavam em servidores
    • 86% dos ataques foram descobertos por terceiro
    • 96% das falhas seriam evitadas com controles simples ou intermediários
    • 89% das vítimas sujeitas a PCI-DSS não estavam em conformidade

O relatório mostra que as empresas ainda cometem muitos erros elementares, deixando de corrigir falhas simples, e não estão suficientemente dedicadas a se adequar a normas de segurança, mesmo quando obrigadas por legislação ou regulamentação.

  • Onde deve estar o foco para mitigar os riscos
    • Eliminar dados desnecessários
    • Garantir que controles essenciais sejam aplicados
    • Checar os itens anteriores novamente :P
    • Analisar serviços de acesso remoto
    • Testar e revisar aplicações web
    • Auditar contas de usuário e monitorar uso de privilégios
    • Monitorar e "garimpar" logs
    • Examinar caixas eletrônicos e cartões de pagamento contra interceptação física (tampering)

O relatório revela um aumento nos ataques envolvendo caixas eletrônicos, cartões e terminais de pagamento.

Conclusão

O sumário executivo do relatório, que tentei descrever aqui, traz algumas informações que podem não refletir exatamente a expectativa do senso comum, como o aumento dos ataques físicos, e se torna ainda mais importante quando constatamos que a maioria dos ataques não requer muito conhecimento ou maior detalhamento na investigação das possíveis brechas, já que as empresas não estão fazendo o básico.

Recomendo a leitura do relatório completo, e espero sinceramente que este tipo de informação seja disseminada à exaustão, para que as empresas comecem a fazer o mínimo o quanto antes, especialmente aqui no Brasil, onde estudos recentes demonstram como estamos despreparados para lidar com incidentes de segurança.

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

Postado por às Nenhum comentário:
Marcadores:
Assinar: Postagens (Atom)