• Internet

    Retrospectiva #4: Impedir que os agentes de ameaças obtenham (e usem) suas senhas

    13 de outubro de 2022 - By 

    Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. De acordo com o Sophos Active Adversary Playbook 2021, o uso de contas válidas (por meio de nome de usuário e senha) figurava entre as cinco principais técnicas para acesso inicial em violações (MITRE ATT&CK Technique T1078). Embora as credenciais válidas apareçam fortemente no estágio de acesso inicial, elas obviamente podem ser usadas em toda a cadeia de ataque, incluindo persistência, escalação de privilégios e…

  • Internet

    Retrospectiva #3: implante a segurança de endpoint em todos os lugares

    13 de outubro de 2022 - By 

    Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. Há um pensamento em partes do mundo de TI de que existem alguns sistemas que simplesmente não precisam de segurança de endpoint. Talvez eles sejam air-gapped ou não tenham acesso à internet. Talvez sejam sistemas de desenvolvimento ou não tenham nada de importante rodando neles. Eu até encontrei organizações que ficaram felizes em deixar suas…

  • Internet

    Retrospectiva #2: Bloqueie o protocolo de área de trabalho remota (RDP) voltado para o público

    13 de outubro de 2022 - By 

    Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. O Remote Desktop Protocol (também conhecido como Terminal Services ou Remote Desktop Service) permite que alguém se conecte remotamente a outro computador, proporcionando a mesma experiência do usuário como se estivesse fisicamente presente. De acordo com nosso 2021 Active Adversary Playbook, o Remote Desktop Protocol (RDP) integrado da Microsoft foi usado para acessar…

  • Internet

    Retrospectiva #1: Aplicar MFA para consoles de administração e segurança do sistema

    13 de outubro de 2022 - By 

    Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. A autenticação multifator (MFA) é uma medida de segurança que requer duas ou mais provas de identidade para conceder acesso. Em outras palavras, você precisa de mais do que apenas uma senha para ter acesso. Uma senha de uso único, reconhecimento facial ou impressão digital também pode ser necessária como uma verificação de segurança…

  • SFOS V19

    Balanceamento de carga do Sophos Firewall v19.5 SD-WAN

    11 de outubro de 2022 - By 

    Descubrindo como o SFOS v19.5 permite o tráfego de aplicativos com balanceamento de carga em vários links SD-WAN. Com o firmware Sophos Firewall v19.5 agora disponível para acesso antecipado, estaremos cobrindo um dos principais novos recursos a cada semana que antecede o lançamento. Neste artigo, veremos como o SFOS v19.5 permite o tráfego de aplicativos de balanceamento de carga em vários links SD-WAN. Como você sabe, o Xstream SD-WAN foi lançado como parte da v19 no início deste ano e introduziu muitos recursos novos e poderosos em SD-WAN, incluindo perfis para definir estratégias sofisticadas de roteamento SD-WAN. Agora, a v19.5 adiciona balanceamento…

  • Intercept X - Sophos Central

    Expansão do Sophos Cloud Workload Protection

    16 de setembro de 2022 - By 

    Esta versão traz uma expansão empolgante para o Sophos Cloud Workload Protection que vê o Intercept X Advanced for Server incorporar o CSPM com os novos recursos do Cloud Optix Standard. Essa adição extende a proteção além dos workloads de servidor executadas no Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP) para serviços críticos de nuvem e fornece integração perfeita com agentes de servidor Sophos executados na nuvem. Sophos Cloud Optix Standard e Advanced Os clientes do Sophos Intercept X Advanced for Server agora se beneficiam dos recursos do Cloud Optix Standard CSPM, permitindo que as equipes de segurança se…

  • XG Firewall - XGS Firewall

    AutoScaling Sophos Firewall na AWS – EAP em breve

    13 de setembro de 2022 - By 

    Olá a todos, A sophos esta se preparando para lançar o suporte de AutoScaling para Sophos Firewall na AWS no EAP (Early Access Program), e gostaria de convidar nossa comunidade aqui para ter a primeira chance de testá-lo! O que isso faz? Isso permitirá que você inicie um cluster de firewalls que aumentará ou diminuirá a escala com base na demanda de tráfego. Os firewalls serão registrados automaticamente no Sophos Central e colocados em um grupo de gerenciamento especial. O AutoScaling criará um novo grupo Central ou adicionará firewalls a um grupo de AutoScaling existente, se preferir, permitindo que você gerencie efetivamente…

  • Sophos Central

    Relatórios interativos no Sophos Email

    11 de setembro de 2022 - By 

    O que há de novo Lançamento do recurso de relatórios interativos que torna os relatórios consistentes e granulares e aprimora significativamente a experiência do usuário no painel e nos relatórios. Novo visual Novo DashBoard O Painel de Segurança de E-mail agora apresenta uma faixa de estatísticas aprimorada na parte superior, mostrando as principais métricas de mensagens recebidas e enviadas. O resumo da atividade de entrada e saída é atualizado para gráficos de seta que descrevem a direção do fluxo de e-mail. Os gráficos de seta mostram as mensagens categorizadas na ordem de verificação realizada. O gráfico de controle de dados (anteriormente chamado de DLP)…

  • XG Firewall - XGS Firewall

    Sophos Firewall: Descontinuidade do Sophos Dynamic DNS myfirewall.co

    10 de setembro de 2022 - By 

    Visão Geral Estamos descontinuando o uso do nome de host Sophos Dynamic DNS “.myfirewall.co" após 31 de janeiro de 2022. No entanto, o Sophos Firewall continua a oferecer suporte a outros provedores de DNS dinâmico que você pode utilizar para este serviço. Recomendamos configurar um provedor de DNS dinâmico diferente o quanto antes para continuar usando todos os serviços configurados. As seguintes seções são cobertas: Nova configuração do Sophos Dynamic DNS Configuração existente do Sophos Dynamic DNS Restaurando backups no mesmo dispositivo Restaurando backups em um dispositivo diferente Configurando um DNS dinâmico de terceiros Adicionando um provedor de DNS dinâmico Produto…

  • Sophos ZTNA

    ZTNA vs VPN de acesso remoto

    11 de agosto de 2022 - By 

    O acesso à rede de confiança zero é uma maneira nova e melhor de fornecer acesso remoto – sem todas as frustrações, limitações e falhas de segurança da VPN de acesso remoto. A VPN de acesso remoto há muito nos serve bem, mas o recente aumento no trabalho remoto destacou as limitações dessa tecnologia envelhecida. Muitos estão procurando uma solução melhor para conectar trabalhadores remotos aos aplicativos e dados de que precisam para realizar seus trabalhos. Assista ao vídeo ou continue lendo para descobrir como o ZTNA é a melhor substituição de VPN de acesso remoto: Principais desafios com VPN de…