Consultor Online.

News Danresa

08
janeiro

2019

NASDAQ noticia case da DANRESA

NASDAQ, o segundo maior mercado de ações automatizado norte-americano, noticiou em seu site, em janeiro de 2019, a implantação das soluções de segurança Fortinet, feita pela DANRESA, na empresa Echoenergia. Echoenergia é uma grande empresa que implementa e opera projetos de geração de eletricidade a partir de fontes renováveis.

O relacionamento da Echoenergia com a Fortinet começou no início da empresa, quando os firewalls de última geração FortiGate foram implantados nos dois primeiros parques eólicos adquiridos em maio de 2017, o ano de fundação da empresa. Em pouco mais de um ano, as instalações da Echoenergia quadruplicaram, agora possuindo oito parques eólicos que geram mais de 700MW de energia. As soluções tecnológicas da Fortinet foram cruciais para apoiar esse rápido crescimento, atendendo aos altos padrões de disponibilidade e garantindo o uso seguro de soluções inovadoras para o setor.

Leia na íntegra sobre esta implementação Fortinet feita pela DANRESA

06
dezembro

2018

DANRESA implementa Fortinet na Echoenergia

Projeto inclui infraestrutura e segurança da informação em seu ambiente de rede, com consultoria da Danresa.

A Echoenergia, um dos maiores players de energia eólica do país, adotou soluções de segurança da Fortinet para otimizar a infraestrutura e segurança da informação em seu ambiente de rede, com consultoria da Danresa.
A primeira compra foi de firewalls FortiGates, implementados nos dois primeiros complexos eólicos adquiridos em maio de 2017, ano de fundação da companhia no país pelo fundo de investimento britânico.
“A experiência inicial foi tão positiva que hoje temos 100% do ambiente de rede com tecnologia Fortinet em todas nossas localidades, inclusive na sede”, afirma André Spina, IT Manager da Echoenergia.
O pacote inclui produtos como Fortinet Security Fabric, como FortiSwitches, FortiGates, FortiAPs, FortiAuthenticator e FortiToken.
A Echoenergia deve chegar até o final do ano com 1 gigawatt de energia eólica sendo gerada no país, o que a tornaria a segunda maior empresa do segmento, atrás apenas da CPFL Renováveis, que tem 1,3.

Fonte: www.baguete.com.br

09
outubro

2018

DANRESA patrocina Fortinet Cybersecurity Summit Brasil 2018

A DANRESA será patrocinadora platinum no evento Fortinet Cybersecurity Summit Brasil 2018 que tem como objetivo, apresentar aos executivos convidados, uma nova perspectiva sobre a evolução da Cibersegurança, fornecendo-lhes informações necessárias para enfrentar os desafios através de uma nova geração, muito mais ampla, robusta e integrada. Será um Fórum que consiste em um dia de conferências, painéis de discussão, workshops, sessões 1:1, exposições de tecnologias e experiências.
O evento acontecerá no dia 09 de outubro, no Vila Blue Tree das 8:30 as 21:00.

Mais informações sobre o evento

Principais notícias de segurança

NASDAQ noticia case da DANRESA

Janeiro de 2019
Fonte: https://www.nasdaq.com/

NASDAQ noticia case da DANRESA

NASDAQ, o segundo maior mercado de ações automatizado norte-americano, noticiou em seu site, em janeiro de 2019, a implantação das soluções de segurança Fortinet, feita pela DANRESA, na empresa Echoenergia. Echoenergia é uma grande empresa que implementa e opera projetos de geração de eletricidade a partir de fontes renováveis. Leia abaixo a notícia original:

Echoenergia adopts Fortinet operational technology security solutions to revolutionize the Brazilian renewable energy market

SUNNYVALE, Calif., Jan. 08, 2019 (GLOBE NEWSWIRE) -- Fortinet® (NASDAQ:FTNT), a global leader in broad, integrated and automated cybersecurity solutions, today announced that Echoenergia, a company that implements and operates projects for electricity generation from renewable sources, has chosen the Fortinet Security Fabric to optimize infrastructure, safety, reliability, and security for its growing customer base.

Echoenergia's relationship with Fortinet started at the company's inception when FortiGate Next-Generation Firewalls were deployed in the first two wind farms acquired in May 2017, the company's founding year. In just over a year, Echoenergia's facilities quadrupled, now owning eight wind farms that generate more than 700MW of power. The Fortinet technological solutions were crucial for supporting this rapid growth, meeting high availability standards and ensuring safe use of innovative solutions for the industry.

"The initial experience was so positive that 100 percent of our network environment is now protected with Fortinet technology in all our locations, including our headquarters," stated Andre Spina, IT Manager at Echoenergia. "These advanced solutions have increased the availability, security, and reliability of Echoenergia's technological environment, and consequently, have helped boost the company's growth while strengthening its presence."

The Fortinet Security Fabric platform's integrated approach to network security and broad portfolio, including products such as FortiSwitch, FortiGate, FortiAP access points, FortiAuthenticator and FortiToken, were selected because they provide Echoenergia with a holistic approach to cybersecurity that fulfills their requirements, offers intelligent and fast management and provides strong information security resources

"It's important to evaluate the whole scenario, seeking the solution that best fits the company's reality, not only from the technical point of view of one component, but by also considering a strategy that encompasses other aspects, such as cost, high availability, service, deployment curve, and maintenance, among other elements," added Spina. "Fortinet not only offers these solutions, but also customizes them according to the customer's needs."

Danresa, Fortinet's Platinum partner in Brazil, was responsible for the deployment of these solutions.

With the deployed Fortinet solutions, Echoenergia has achieved end-to-end technical standardization, broken down geographical barriers and maintained an operational environment through multiple layers of redundancy. Additionally, the company achieved an integrated and intelligent management for internal and external communication administration, meeting the energy sector's requirements of 99.98 percent communication availability.

For Frederico Tostes, Country Manager for Fortinet Brazil, this partnership with Echoenergia showcases the strength of Fortinet Operational Technology security solutions in enabling customers with the visibility, flexibility and efficiency they require, while further establishing Fortinet's presence in a wide range of business sectors.

Fortinet is one of the few major security vendors to address the cybersecurity, safety and reliability challenges being faced by the operational technology industry. The Fortinet Security Fabric provides a unique centralized and integrated platform approach to security through purpose-built solutions designed for OT environments, combined with strategic partnerships with some of the industry's leading OT security specialists. Unlike most security platforms, the Fortinet Security Fabric is flexible enough to easily accommodate and integrate with a large number of partners to provide truly comprehensive security coverage for this important segment.

"Echoenergia is the reference point in the renewable energy sector," said Tostes. "The Generation Operating Center (COG, acronym in Portuguese) is an example of technological innovation and we're thrilled to be participating, ensuring the utmost operational quality."

Echoenergia tem segurança com Fortinet

Dezembro de 2018
Fonte: www.baguete.com.br

Echoenergia tem segurança com Fortinet

A Echoenergia, um dos maiores players de energia eólica do país, adotou soluções de segurança da Fortinet para otimizar a infraestrutura e segurança da informação em seu ambiente de rede, com consultoria da Danresa.

A primeira compra foi de firewalls FortiGates, implementados nos dois primeiros complexos eólicos adquiridos em maio de 2017, ano de fundação da companhia no país pelo fundo de investimento britânico.

“A experiência inicial foi tão positiva que hoje temos 100% do ambiente de rede com tecnologia Fortinet em todas nossas localidades, inclusive na sede”, afirma André Spina, IT Manager da Echoenergia.

O pacote inclui produtos como Fortinet Security Fabric, como FortiSwitches, FortiGates, FortiAPs, FortiAuthenticator e FortiToken

A Echoenergia deve chegar até o final do ano com 1 gigawatt de energia eólica sendo gerada no país, o que a tornaria a segunda maior empresa do segmento, atrás apenas da CPFL Renováveis, que tem 1,3.

Coinhive já contamina 415 mil roteadores MikroTik

Dezembro de 2018
Fonte: www.cibersecurity.net.br

Coinhive já contamina 415 mil roteadores MikroTik

Os roteadores MicroTik com o script Coinhive para minerar a criptomoeda Monero. Em Agosto deste ano o total de roteadores estava por volta de 170 mil mas acaba de se aproximar de 415 mil segundo os pesquisadores e grande parte está no Brasil. A razão para isso está na valorização das criptomoedas. O Monero é especialmente de interesse do cibercrime porque oferece privacidade nas transações. Já no Bitcoin não: é possível conhecer os saldos e movimentações de uma carteira simplesmente pelo seu número. O blockchain do Bitcoin exibe tudo.

Embora a ameaça do malware esteja se expandindo, ela afeta apenas os usuários dos roteadores MikroTik, mas o número é bastante elevado. O problema pode piorar se ao invés de minerar Monero os roteadores começarem a disparar ataques DDoS.

Inicialmente a maioria dos roteadores comprometidos estava concentrada no Brasil, mas à medida que a infecção se expandiu foram contaminados roteadores na América do Norte, América do Sul, África, Europa, Oriente Médio e Ásia. A contaminação é mostrada no mapa traçado pelo Shodan.

Os roteadores MikroTik são amplamente vendidos para provedores e organizações de serviços de Internet, e o aumento nas infecções de roteadores mostra que poucas organizações instalaram o firmware mais recente, que fecha as possibilidades de invasão.

Ao explorar uma falha de segurança em versões mais antigas do firmware do roteador, o invasor consegue injetar o script Coinhive em todas as páginas da Web visitadas por um usuário. A falha existe até a versão 6.42 do firmware – ela permite que atacantes remotos não-autenticados leiam arquivos e que atacantes remotos autenticados gravem arquivos, devido a uma vulnerabilidade cruzada de diretório na interface WinBox, segundo a National Vulnerability Database dos Estados Unidos. Embora o Coinhive tenha sido inicialmente concebido como um software legítimo para permitir que os sites “pedissem emprestado” temporariamente o hardware de um visitante para o Monero, o abuso do script (utilização do hardware do visitante sem a sua autorização) levou muitos softwares antivírus a bloquear seu uso.

Embora a “bolha” das criptomoedas tenha estourado, o cryptojacking continua sendo uma séria ameaça à segurança. Em um incidente no mês passado, a Universidade St. Francis Xavier, na Nova Escócia, Canadá, foi forçada a suspender suas atividades na rede porque descobriu-se que um hacker havia invadido o sistema da universidade para roubar recursos de computação para minerar Bitcoin.

21 malwares para Linux ocultos em SSH

Dezembro de 2018
Fonte: www.cibersecurity.net.br

21 malwares para Linux ocultos em SSH

A empresa de segurança ESET localizou nada menos do que 21 famílias de malwares para Linux implantados em ferramentas SSH, que estão disponíveis para download em dezenas de endereços da Internet. As informações estão numa pesquisa feita pelos pesquisadores Romain Dumont, Marc-Etienne Léveillé e Hugo Porcher, que precisou de três anos para ficar pronta. Ela mostra que cibercriminosos estão conseguindo ampla visibilidade dos servidores por terem conseguido as credenciais de SSH.

O Secure Socket Shell ou SSH (também conhecido como Secure Shell) é um protocolo de rede que proporciona um modo seguro de acessar um computador em uma rede aberta. O SSH também se refere ao conjunto de utilitários que implementam o protocolo SSH. Ele tem autenticação forte e comunicação de dados com criptografia entre os dois computadores conectados. O SSH é amplamente utilizado por administradores de rede para gerenciar sistemas e aplicativos remotamente, permitindo que se conectem, executem comandos e movam arquivos de um computador para outro por exemplo. Todas as distribuições de Linux trazem instalado o Portable SSH, mas há muitas outras versões disponíveis para instalação e outras tantas contaminadas. Elas fazem exfiltração de credenciais para servidores de comando e controle, às vezes para arquivos locais, mas também conseguem enviá-las por email. A pesquisa descobriu que esses invasores tentam detectar outros backdoors do OpenSSH antes de implementar os seus próprios. Para isso eles usam um script Perl que contém mais de 40 assinaturas para detectar diferentes backdoors.

Algumas das conclusões da pesquisa:

  • 18 das 21 famílias de malwares têm recursos para roubo de credenciais, tornando possível roubar senhas e / ou chaves usadas pelo cliente e pelo servidor
  • 17 das 21 famílias têm um modo backdoor, permitindo ao invasor uma maneira furtiva e persistente de se conectar de volta à máquina comprometida

Os pesquisadores explicam o motivo da grande preferência pelo ataque ao SSH

  • Não é necessário que uma nova porta TCP seja aberta na máquina comprometida. O SSH já está lá e provavelmente acessível pela internet
  • O daemon e o cliente do OpenSSH veem as senhas em texto não criptografado, fornecendo ao invasor o potencial de roubar credenciais
  • O código-fonte do OpenSSH está disponível gratuitamente, facilitando a criação de uma versão “personalizada” (com backdoor)
  • O OpenSSH é construído para dificultar a implementação de um ataque man-in-the-middle e espionar a atividade de seus usuários. Os atacantes podem aproveitar isso para ficarem fora do radar enquanto eles conduzem atividades maliciosas no servidor comprometido.
Ataque corrompe memória ECC de servidores

Novembro de 2018
Fonte: www.cibersecurity.net.br

Ataque corrompe memória ECC de servidores

Um grupo de pesquisas da Vrije University, de Amsterdam, na Holanda, descobriu que um ataque do tipo Rowhammer não afeta somente memórias DRAM: ele pode ser usado também para corromper o conteúdo de memórias ECC, aquelas utilizadas na esmagadora maioria dos servidores. A equipe passou um ano testando e estudando de que modo as várias implementações de ECC (error correction code) funcionavam, conseguiu compreender seus detalhes e criar uma alternativa eficiente para corromper o conteúdo da memória sem travar o servidor, chamado ECCploit.

O truque segundo a equipe é o seguinte: o ECC consegue corrigir apenas uma mudança de bit de cada vez. Se duas falhas ocorrerem ao mesmo tempo no mesmo segmento de memória, o mecanismo trava o sistema. “Mas se você tiver três bitflips (correção de bits) nos lugares certos será possível driblar o ECC “, informou o grupo de pesquisa da universidade em um post no seu blog, enfatizando que o truque principal é evitar a inversão de dois bits para evitar uma falha no sistema e seu travamento.

A técnica do Rowhammer explora uma falha de projeto na maneira pela qual as células de memória são organizadas em um módulo DRAM. Como elas estão muito próximas, os pesquisadores descobriram que se bombardearem a mesma área com operações de leitura e gravação conseguem modificar as informações na memória.

Fortinet lança o FortiNAC

Julho de 2018

O FortiNAC da Fortinet é uma solução de segurança IoT que se integra ao software de segurança de desktop, diretórios de rede, infraestrutura e soluções de segurança.

Conheça o FortiNAC

DANRESA PARTICIPOU DO ACCELERATE 18 DA FORTINET EM LAS VEGAS/USA

Fevereiro de 2018

Entre os dias 26 de Fevereiro e 01 de Março de 2018 em Las Vegas/USA, aconteceu o maior evento global da Fortinet reunindo mais de 2000 convidados entre executivos do fabricante, engenheiros e profissionais de TI dos principais parceiros e clientes. O evento teve como objetivo, passar ao público convidado conhecimentos técnicos através de mais de 60 sessões interativas (Keynotes), laboratórios e workshops (TechExpo) com os engenheiros da Fortinet e principais parceiros de tecnologia. Mais uma vez, a Danresa na condição de Parceira Platinum da Fortinet confirmou sua presença no evento através de seus executivos.

Danresa Security participa do F5 LATAM SuperTour | Partner Kick Off FY18

Dezembro de 2017

No dia 05 de Dezembro de 2017, a F5 Networks em conjunto com seus Distribuidores Westcon e Network1 promoveram o LATAM SuperTour | Partner Kick Off FY18 em São Paulo/SP.

Este evento é exclusivo para os principais parceiros da F5 e contou com a abertura do Vice-Presidente Regional para América Latina da F5, Roberto Ricossa que apresentou os expressivos resultados da região, especialmente do Brasil e a nova estrutura para os desafios de 2018.

Entre as novidades, foi apresentado o novo Country Manager da F5 para o Brasil, Hilmar Becker bem como os novos profissionais da estrutura para o país e as estratégias e metas para o próximo ano fiscal de 2018.

A Danresa Security, uma das principais parceiras da F5 no Brasil esteve presente no evento ratificando sua posição no mercado de F5 para o próximo ano.