Os principais dispositivos de armazenamento de dados: suas propriedades e características

Conforme o tempo passa e a tecnologia evolui, a capacidade de processar dados aumenta exponencialmente. Diante disso, o mínimo necessário para rodar aplicações, bem como o tamanho dos arquivos, também cresce.

Na década de 70, os Floppy Disks, ou Disquetes, foram lançados no mercado. Com a função de gravar dados, eles possuíam a capacidade de armazenar apenas 1.44 MB. Felizmente, os avanços não pararam e discos rígidos, CDs, CD-Rs, CD-RWs, DVDs, HDs, SSDs e cartões de memória surgiram nos anos seguintes.

Atualmente, entre pen drives, plataformas móveis, servidores físicos e na nuvem, existem diversas alternativas. Neste artigo, vamos diferenciar suas características e quais as melhores opções para cada caso.

O que é um dispositivo de armazenamento de dados?

O aparelho responsável por guardar e manter os dados armazenados pode estar enquadrado em diferentes categorias, assim como ter capacidades distintas de acordo com o modelo ou fabricante. A grande diferença entre todos os dispositivos, porém, é se esses possuem armazenamento voláteis ou não voláteis.

O tipo volátil é encontrado principalmente em memórias RAM, que conduzem as informações necessárias do HD para si, a fim de manter as aplicações rodando. É nela que ficam os dados sendo utilizados pelo usuário em tempo real.

Esse tipo de armazenamento é chamado de volátil justamente por não ser permanente. Ou seja, caso o computador seja desligado repentinamente, as informações ali contidas serão apagadas. Em outras palavras, esses dispositivos necessitam de fontes de energia para funcionar, uma vez que não retém os dados que não foram transferidos para o HD.

HDs, SSDs, pen drives e cartões de memória, por outro lado, se enquadram em dispositivos de memórias não-voláteis. Esses, como não exigem uma fonte de energia para funcionar, guardam os arquivos mesmo quando desligados, facilitando o transporte físico e a transferência de dados. Além disso, permitem que as informações ali contidas possam ser deletadas e substituídas por novas a qualquer momento.

3 categorias de dispositivos que você precisa conhecer

Além do parâmetro de volatilidade, existem 3 categorias mais conhecidas que irão diferenciar os tipos de dispositivos.

Esses que podem ser internos (como a memória RAM conectada diretamente à placa-mãe de um computador), externos (HD externo ou cartão de memória), mas também variam de acordo com a capacidade de armazenamento.

Dispositivos de armazenamento óptico – DVDs e Blu-Ray

Esse tipo de mídia teve seu pico de uso nos anos 90, com CDs e CD-Rs, que, assim como os DVDs e Blu-Rays, gravam os dados recebidos através de lasers, por isso recebem o nome de armazenamento óptico.

O Blu-Ray é o dispositivo mais avançado dessa categoria. Com um comprimento de ondas menor (405 nanômetros), ele permite focalizar os pontos de informação do disco com maior precisão, bem como armazenar mais dados.

Dispositivos de armazenamento magnético – HDs e Drives

Os discos rígidos (HD) e outros drives, como as finadas fitas cassetes, são revestidos de materiais magnéticos, utilizados para realizar os processos de escrita e leitura de dados.

Eles são formados por um conjunto de materiais, que ficam à nanômetros de distância da parte magnética, chamada cabeça. E é ela, por sua vez, que detecta a magnetização dos discos enquanto altera o padrão de giros, gravando as informações.

Dispositivos de armazenamento eletrônico – SSDs e Flash

Conhecidos também com memórias flash, estão os SSDs, smartphones, tablets e demais dispositivos da categoria. 

Seu pequeno tamanho, com grande capacidade de armazenamento, permite que as operações sejam realizadas eletronicamente. Na prática, eles não dependem de partes móveis e nem motores como alguns aparelhos que citamos acima.

Como escolher o melhor dispositivo de armazenamento?

Cada aparelho possui suas particularidades. E, com tantas variáveis, é preciso analisar bem antes de fazer a escolha pelo melhor dispositivo. Ciente disso, abaixo separamos três fatores que você deve levar em conta antes de tomar qualquer decisão.

Também vale ressaltar que, cada um possui suas vantagens e desvantagens, por isso utilizar dispositivos diferentes em paralelo pode ser benéfico de acordo com suas necessidades e objetivos.

Capacidade de armazenamento

A capacidade de armazenamento é medida em bytes e irá variar de acordo com o dispositivo. Hoje, é possível encontrar aparelhos e servidores de todos os tamanhos. Contudo, nem sempre o mais adequado é aquele com maior capacidade de armazenamento.

SSDs, por exemplo, apesar de possuírem maior capacidade de armazenamento, tem um custo elevado. Ou seja, não são as melhores opções para tarefas mais simples, mas são perfeitos para o ambiente corporativo.

Segurança

Em segurança devemos citar dois pilares: riscos físicos e riscos eletrônicos.  

Primeiro porque todos equipamentos físicos podem sofrer com danos e intempéries, como quedas, até catástrofes naturais, como inundações e incêndios. Além disso, as opções eletrônicas, também sofrem com riscos relacionados à privacidade e segurança das informações.

Vale ressaltar, entretanto, que nos ambientes virtuais a vulnerabilidade é ainda maior se comparada aos data centers e dispositivos físicos, que também podem ser invadidos por meio de interfaces externas, fontes de energia e redes de dados.

Investimento

O investimento necessário irá depender do custo do dispositivo mais adequado para realidade de cada um, bem como sua implementação. Isso inclui gastos com migração de dados, manutenção e suporte.

Nesse contexto, a adequação de infraestrutura, energia elétrica, pessoal especializado, redundâncias e desgaste dos aparelhos também devem ser considerados.

Escolha o dispositivo que atenda às necessidades do seu negócio

Diante de tantas opções, é preciso considerar todas características dos dispositivos de armazenamento disponíveis no mercado, a fim de tomar a melhor decisão.

Assim, com tantas variáveis a serem analisada, contar com uma empresa especializada na área irá contribuir na escolha e implantação de um sistema seguro, altamente disponível e com um ótimo custo-benefício.

A StorageOne, nesse contexto, é o parceiro ideal. Afinal, por buscar compreender cada cenário e suas singularidades, somos capazes de criar projetos customizados de armazenamento. Entre em contato e fale agora com um de nossos especialistas.

Read More

O que sua empresa precisa saber antes de começar a armazenar dados?

A área de TI é, sem dúvidas, uma das mais estratégicas dentro de uma companhia. Contudo, para fornecer todo o suporte e inovação necessário, ela deve se atentar a alguns conceitos base para que os processos fluam da melhor maneira. 

Quando o assunto é armazenamento de dados, por exemplo, é fundamental entender os principais termos ao seu redor a fim de definir um projeto adequado às suas expectativas.

Cientes disso, criamos este artigo com tudo que você precisa conhecer antes de armazenar seus dados corporativos.

O valor do armazenamento de dados

Qualquer empresa precisa de dados para desenvolver suas estratégias de comunicação. Entretanto, para que seja possível realizar análises, primeiro é necessário armazená-los da maneira correta.

Ter todas as informações disponíveis e seguras é primordial para garantir a produtividade e a continuidade dos processos. O armazenamento de dados, entretanto, vai além de acessar dados e arquivos isolados.

Hoje também é fundamental utilizar a tecnologia e inovação para obter insights valiosos a partir do cruzamento de informações alocadas no banco de dados. Não à toa, o big data tem se tornado uma realidade (e uma necessidade para manter a competitividade empresarial).

Então, seja na tomada decisões assertivas baseadas em fatos ou para treinar algoritmos de machine learning, o armazenamento é o primeiro passo para gerar valor a qualquer negócio.

Os tipos de armazenamento de dados corporativo

Atualmente existe uma infinidade de dispositivos de armazenamento para escolher. A utilidade de cada um, porém, vai variar de acordo com as demandas e necessidades de cada usuário.

Além disso, vale ressaltar que, diferentemente do uso doméstico, o cenário corporativo exige ainda mais potência para manter a continuidade dos negócios e fornecer um maior nível de segurança.

A otimização do armazenamento é indispensável para que uma empresa continue aumentando sua lucratividade. Afinal, sem um sistema adequado, o potencial de inovação e transformação da sua empresa ficará aquém em relação ao mercado.

Abaixo separamos as três modalidades de armazenamento comuns nas empresas.

Servidores

Responsáveis por executar aplicações específicas e serviços dentro de uma rede (LAN ou WAN), servidores são computadores equipados com um ou mais processadores, memórias e portas de comunicação.

Os servidores físicos, disponíveis em racks, blades ou torres, podem ficar dentro da própria empresa, dedicando-se às funções de banco de dados, backup ou virtualização de máquinas.

Eles também dependem de estruturas que permitam seu funcionamento, tanto em termos de hardware, software e espaço físico, além de colaboradores e parceiros para realizar a implementação e manutenção.

Dispositivos Storage

Menos complexos que os servidores, os dispositivos Storage funcionam como HDs externos para armazenar uma grande quantidade de arquivos, mas não possuem sistemas operacionais e interfaces. Na prática, isso impossibilita que as informações sejam acessadas por vários computadores simultaneamente e nem se conectem com outras máquinas.

Contudo, por serem mais acessíveis, funcionam muito bem para as funções de backup nas empresas que necessitam guardar dados que não são utilizados com frequência, sem a necessidade de arcar com um custo de servidor.

Também é importante dizer que os dispositivos Storage, integrados ao servidor local, permitem que o espaço disponível seja potencializado, agregando mais agilidade e preservação de dados.

Nuvem

A computação em nuvem também atua como um servidor, mas tem a vantagem de ser acessada remotamente. Dessa forma, não é necessário ter equipamentos ou data centers dedicados in loco.

Até por isso, empresas que demandam uma maior quantidade de espaço e memória, podem se beneficiar dessa tecnologia, que traz agilidade e versatilidade.

Por outro lado, enquanto se ganha em rapidez, conectividade e escalabilidade, entre as desvantagens desse modelo estão a falta de autonomia e controle, uma vez que esses servidores não são propriedade da empresa.

Privacidade e segurança são outros pontos relevantes que precisam ser considerados em uma possível migração de dados, juntamente com a necessidade de conexão, visto que sem uma boa conexão a acessibilidade aos dados ficará comprometida.

A nuvem pode ser dividida em três tipos:

  • Pública: opções gratuitas para pessoas físicas, onde diversos usuários dividem o mesmo servidor, porém sem conseguir acessar a conta de outros.
  • Privada: correspondem a um servidor dedicado utilizado no mundo corporativo por conta da demanda por segurança e espaço.
  • Híbrida: Combina os dois modelos, permitindo que as informações sejam compartilhadas entre nuvens privadas e públicas. 

Gestão de dados: O que é e por que você precisa dela?

Armazenar é o primeiro passo, mas sem um gerenciamento bem feito, teríamos apenas um estoque de dados vulneráveis e desordenados. Uma boa gestão agrega muitos benefícios ao negócio, uma vez que torna as informações em verdadeiros ativos.

Com um papel fundamental na estratégia da companhia, profissionais de gestão de dados são responsáveis por criar rotinas de backups, políticas de segurança, monitorar os dados e muito mais. Tudo Isso diminui as chances de falhas, ataques e desastres, tanto financeiros quanto de reputação.

Por fim, nesse contexto, o uso de automações também pode ser empregado para garantir que atividades, como atualizações de sistemas e backups, não sejam esquecidas. 

Fornecedores de armazenamento de dados: como escolher?

O que irá ditar quais são as melhores ferramentas de gestão e dispositivos de armazenamento serão as necessidades e demandas de cada negócio.

Entretanto, mesmo conhecendo bem sua realidade, ainda assim criar ou otimizar uma infraestrutura sozinho não é uma tarefa simples. Com tantos fabricantes, provedores e distribuidores fica difícil saber como garantir o melhor custo-benefício.

Felizmente, a StorageOne conta com parceiros renomados no mercado de armazenamento de dados, como Hitachi Vantara, Pure Storage, Veritas, CommVault e VMWare. Não à toa, tem ajudado empresas de todos os tamanhos a adquirir as melhores ferramentas de forma integrada.

Companhias que buscam melhorar sua infraestrutura, serem mais competitivas e aumentar a lucratividade, podem contar com a StorageOne para obter soluções customizadas.

Entre em contato conosco e conte com nossos mais de 20 anos de experiência para melhorar a segurança, desempenho e compliance do seu negócio.

Read More

Descubra tudo sobre as unidades de medida de armazenamento de dados

Nas empresas, seja qual for o volume de geração de dados, é preciso gerenciar o armazenamento deles para garantir a continuidade dos negócios. Entender como tudo funciona, começando pelas medidas que definem a quantidade de armazenamento, é o primeiro passo para identificar quais soluções que podem ser aplicadas em cada caso.

Isso porque, por mais que tenhamos claro o que é armazenamento e a sua função, é preciso olhar a fundo para as soluções ideais a fim de não desperdiçar recursos de tempo e financeiros com uma quantidade limitante ou excessiva.  

Como computadores armazenam os dados?

As popularmente conhecidas “memórias” são responsáveis por guardar e possibilitar o acesso aos dados armazenados.

Em termos de hardware, computadores podem armazenar informações em memórias de curto prazo, por meio de RAMs, ou longo de prazo, em HDs e SSDS. Ambos são utilizados principalmente para o fácil acesso aos dados e para transferência entre softwares e outras máquinas.

Nesse contexto, existem também softwares que desempenham a mesma função, utilizando servidores e computação na nuvem para disponibilizar o armazenamento e acesso. Já externamente, temos mídias físicas como pendrives, cartões de memória, CDs e muitos outros, como o finado disquete.

É importante ressaltar que toda e qualquer ação realizada no mundo digital gera uma infinidade de bytes e, uma vez que dispositivos e memórias não possuírem mais a capacidade de armazenamento necessário para lidar com a quantidade de dados gerados, estes se tornam obsoletos.

O que são unidades de medida de armazenamento de dados?

Tudo que conhecemos em tecnologia tem a sua base em código binário, e com os dados não seria diferente. Cada impulso elétrico utilizado pelo computador forma um bit (Binary digit), a menor medida possível, que irá corresponder a um dígito binário (0 ou 1).

Contudo, para determinar quanto espaço disponível há em qualquer unidade de memória, independente do formato desta, são utilizados bytes que, por sua vez, equivalem ao agrupamento de oito bits.

Cada byte corresponde a apenas um caractere entre as 256 combinações possíveis de 0 e 1. Nesse mesma linha, apesar do prefixo “kilo” representar mil unidades, um kilobyte é o agrupamento de 1024 bytes, dado que a computação é baseada no código binário, por isso cresce exponencialmente. Na prática, 2 elevado à décima potência (2¹°) é igual a 1024.

Sendo assim, 1.024 kilobytes representam um megabyte e assim em diante até chegar à unidade máxima yottabyte, equivalente a 1.024 zettabytes.

Byte B / Byte 8 bits
Kilobyte kB / KByte 1024 bytes
Megabyte MB / MByte 1024 kilobytes
Gigabyte GB / GByte 1024 megabytes
Terabyte TB / TByte 1024 gigabytes
Petabyte PB / PByte 1024 terabytes
Exabyte EB / EByte 1024 petabytes
Zettabyte ZB / ZByte 1024 exabytes
Yottabyte YB / YByte 1024 zettabytes

Quanto de armazenamento você precisa?

Todos os dados, dos mais simples aos mais sigilosos, necessitam de gerenciamento específico para garantir que eles se mantenham acessíveis e seguros. Ter uma política de armazenamento, definindo o que, quando e onde serão armazenados deixa toda as informações da companhia padronizadas, possibilitando fácil acesso para o uso comum e em momentos de auditoria.

Em menor volume, é possível lidar com soluções simples como as memórias dos próprios computadores em adição às mídias físicas. Mas no caso de empresas e grandes corporações são requeridos procedimentos e recursos que protejam e preservem as informações ali contidas.

Diante disso, é preciso levar em consideração a quantidade de dados que precisará ser armazenado, já que algumas indústrias possuem normas específicas que preveem a longevidade das informações até seu descarte. A capacidade, nesse sentido, deve ser suficiente para viabilizar o acesso e uso dos dados diariamente, bem como a armazenar dados do passado.

De forma geral, não existe receita de bolo. Quem irá ditar a quantidade ideal são as necessidades e demandas da sua empresa.

Como escolher a melhor solução de armazenamento?

A melhor solução é aquela que é feita sob medida para a sua empresa e as suas necessidades, atuais e futuras. E, para selecionar qual tipo de tecnologia será utilizada, um parceiro experiente faz toda a diferença.

A Storage One está há mais de 20 anos no mercado, levando soluções customizadas em desempenho, compliance e segurança das informações. Na hora de gerenciar os seus dados e garantir a escalabilidade da sua infraestrutura sem complicações, conte com quem entende do assunto.

Entre em contato com a nossa equipe de especialistas!

Read More

Segurança de dados: 6 dicas práticas para proteger seu negócio contra ciberataques

No mapa dos ciberataques, o Brasil está entre os principais alvos: por ano, são 24 bilhões de tentativas (cerca de 65 milhões por dia), segundo estudos da Fortinet Threat Intelligence Insider Latin America.

Esses ataques, por sua vez, são direcionados, principalmente, ao acesso de redes bancárias, tentativas de phishing (links maliciosos), roubo de criptomoedas, entre outros sequestros de dados que podem gerar inúmeros problemas.

No mundo dos negócios, esses riscos são ainda maiores, já que os criminosos podem acessar informações sigilosas ou mesmo impossibilitar o uso de ferramentas cruciais ao negócio, exigindo altos valores como resgate.

Para além disso, existem os cuidados determinados pela LGPD (Lei Geral de Proteção de Dados), que podem gerar multas caso a empresa não proteja os dados de clientes, colaboradores e outros que a cercam.

Por isso, pensando em ajudar sua empresa a se proteger de tantos ataques, trouxemos algumas dicas sobre como aumentar a segurança da informação no ambiente corporativo. Leia atentamente e comece a tomar todas as medidas o quanto antes!

3 ciberataques mais frequentes nas empresas

1. E-mails falsos que se passam por outros colaboradores

Basta se comunicar algumas vezes por e-mail com colaboradores da empresa, que os criminosos aprendem os padrões de formatação na descrição de nomes, cargos e telefone de contato, o que já é suficiente para clonar contas de e-mails e se passar pelos funcionários.

Feito isso, os criminosos enviam mensagens se passando por determinados colaboradores e enviam links em anexos. E é aí que está o perigo: ao clicar no link, o colaborador instala automaticamente um malware em sua máquina, o que dará aos criminosos acesso a dados sigilosos na nuvem.

2. Invasão de redes sem softwares

Hackers podem passar pela maioria das tecnologias simples de antivírus e endpoints, o que permite infiltração na rede de sistemas das empresas sem que seja necessário instalar um software.

Com isso, as chances de não serem percebidos são muito maiores, pois os criminosos atuarão silenciosamente em diversos computadores para acessar arquivos e pastas sigilosas.

3. Uso do sistema da empresa contra a própria empresa

Sim, isso é possível e especialmente perigoso. Por meio de conexões DNS dos computadores, os criminosos conseguem acessar e trafegar dados de maneira sutil. Dessa forma, criam uma rede de conexões que podem comprometer diversos dispositivos sem fio na empresa, levando a riscos iminentes para o negócio.

Proteger a própria rede DNS é um fator indispensável para proteger todas as máquinas. Para tanto, a equipe de TI precisa estar devidamente preparada e equipada com as ferramentas certas.

Mas e quanto aos outros riscos, o que fazer para se proteger completamente? A principal resposta está no uso de tecnologias e políticas de segurança, capazes de prevenir esses prejuízos. Confira.

6 dicas para proteger sua empresa contra ataques digitais

1. Estabeleça uma cultura de segurança da informação

Criar uma cultura forte para a empresa é sempre muito importante para posicionar o negócio e recrutar colaboradores que estejam de acordo com ela, deixando-a mais forte.

E uma cultura forte com relação à proteção de dados só é alcançada com muito treinamento, que, embora fundamentais, muitas empresas ainda falham quando o assunto é orientar seus colaboradores quanto às medidas de proteção.

Esse treinamento, por outro lado, pode ser muito mais simples do que parece. Basta adotar medidas como:

  • Não acessar e-mails e páginas internas da empresa a partir de redes públicas (aeroportos, cafeterias etc.);
  • Não acessar sites não seguros em dispositivos do trabalho;
  • Não compartilhar senhas pessoais de acesso às ferramentas;
  • Restringir os acessos dos administradores de TI;
  • Não permitir o acesso de terceiros às páginas internas e dados internos da empresa.

De modo geral, são soluções práticas, que podem ser documentadas e revisitadas rotineiramente em um manual com as políticas de segurança da empresa.

2. Aplique a criptografia de dados

Impedir os acessos a dados sensíveis do negócio é muito importante. Mas caso os criminosos consigam acessar essas informações, é importante que eles não consigam ler o que está armazenado. E isso pode ser feito a partir da criptografia.

Com esse processo, as informações passam por codificações automáticas, sendo acessadas somente por uma determinada chave. A criptografia deve ser padronizada em todos os dispositivos utilizados para o trabalho, principalmente aqueles fora do ambiente da empresa. Isso garantirá total segurança dos dados – principalmente os mais sensíveis.

3. Crie uma política de backups

Quedas de energia, dispositivos que deixam de funcionar, informações que precisam ser acessadas fora do ambiente da empresa – são muitos os motivos para manter uma política de backups. Mas a principal, sem dúvida, é a proteção do negócio.

Fazer uma cópia de segurança permitirá que dados importantes não sejam perdidos. O ideal é que os backups sejam automatizados para horários em que os colaboradores não estejam na empresa, como ao final do expediente, pois podem levar algum tempo até que sejam realizados.

4. Invista em prevenção de ameaças

O monitoramento e medidas de prevenção contra a perda de dados são as principais medidas tomadas por soluções DLP (Data Loss Prevention).

Essas tecnologias têm foco em ocorrências que podem resultar no vazamento de dados. Firewalls UTM, antivírus e anti spams são algumas das ferramentas que podem contar com os diferentes recursos DLP.

Também vale ressaltar que esses recursos podem ser encontrados em três modalidades específicas de DLP:

Network DLP

Monitora, rastreia e gera relatórios de informações que passam pelas portas e protocolos de segurança da empresa, utilizando padrões que identificam possíveis riscos.

Storage DLP

Identifica o possível compartilhamento de dados sigilosos por parte dos colaboradores, gerando alertas ao identificar o vazamento de informações sensíveis ao negócio.

Endpoint DLP

São soluções utilizadas em estações de trabalhos e dispositivos da empresa para identificar o armazenamento de dados sigilosos em pendrives e outros periféricos externos.

5. Monitore e analise os riscos periodicamente

Ainda que todas as soluções anteriores sejam corretamente implementadas, é preciso fazer o devido monitoramento de riscos. Afinal, como falamos no início desse artigo, são milhões de tentativas de ciberataques todos os dias no Brasil.

Somente com o devido monitoramento dedicado, sua empresa poderá se antecipar às possíveis ameaças, corrigirá rapidamente as falhas de segurança e evitará o acesso indevido de pessoas não autorizadas às informações sensíveis.

Entretanto, nem sempre essa dedicação pode ser interna, o que nos leva à nossa sexta dica.

6. Escolha um parceiro que entenda as necessidades do seu negócio

Cada empresa demanda um projeto especializado na proteção aos seus dados. Portanto, recorrer às soluções padronizadas do mercado não é a melhor solução.

A StorageOne é uma parceira com 20 anos de atuação no armazenamento seguro de dados e soluções de infraestrutura de TI que mantém toda a proteção necessária às informações sensíveis ao negócio.

Com foco na customização de soluções de acordo com as necessidades dos clientes, a StorageOne atua criando sinergia em segurança, desempenho e compliance. Tudo isso para que toda a proteção aos dados esteja garantida por toda a vida da companhia sem o risco de ferir a LGPD (Lei Geral de Proteção de Dados).

Fale agora mesmo com um consultor da StorageOne e saiba como evitar os riscos dos ciberataques à sua empresa!

Read More

Uma Abordagem Moderna para Remediação de Terminais

Por que é hora de parar de criar novamente imagens de seus endpoints.

Mesmo com uma solução abrangente de proteção em várias camadas, nenhuma organização pode impedir todos os ataques aos terminais. Uma solução eficaz precisa incluir três componentes críticos – proteção, detecção e resposta Um fator chave para melhorar os processos de resposta a incidentes é diminuir o tempo médio de resposta (MTTR) ou o tempo de espera.

Quais são as tendências atuais de resposta a incidentes (IR)?

De acordo com as equipes de resposta a incidentes, o malware é a causa raiz de 68% dos incidentes investigados. Quase 15% dos orçamentos de segurança dos EUA destinam-se a remediar compromissos ativos. Então, quanto tempo leva para se recuperar desses ataques? Em 2017, 28% das equipes de RI relataram que o tempo entre a detecção e a correção foi de 6 a 24 horas e 23% exigiram um mínimo de 1 a 5 horas para se recuperar. De acordo com “Os verdadeiros custos do cibercrime” de Osterman, o relatório indica o custo médio para a correção de apenas um grande evento de segurança é de aproximadamente US $ 290 mil para uma organização de 2.500 funcionários. Nos EUA, o custo médio aumenta para mais de US $ 429 mil.

Abordagem tradicional de recriação de imagens.

A recriação de imagens de um endpoint infectado tem um longo legado como padrão de fato. No entanto, essa abordagem também é repleta de ineficiências de tempo e riscos inerentes, isso pode resultar em horas de restauração de dados e configurações, trabalho perdido entre o último backup e o tempo da infecção, além da perda da produtividade dos funcionários.

Abordagem Tradicional de Remediação

Uma infecção típica por malware realiza entre 70 e 80 alterações em um endpoint. Isso pode incluir a desativação do software de segurança existente, a modificação dos valores do registro, as alterações nos arquivos do sistema etc. A maioria das soluções tradicionais de remediação corrige apenas os componentes ou a carga útil do malware ativo – isso não fornece a correção completa. Quando as alterações de infecção no nó de extremidade não são completamente revertidas, como deixar uma porta aberta, ele deixa os pontos vulneráveis à reinfecção rápida ou a novos ataques focados nessa vulnerabilidade específica.

Remediação do mecanismo de vinculação

Diferentemente das abordagens tradicionais de correção, a Correção do Malwarebytes Linking Engine proprietária mapeia todas as alterações associadas a uma infecção. Ele detecta todos os artefatos de infecção relacionados e, em seguida, é capaz de remover completamente os artefatos dinâmicos e relacionados para retornar os pontos de extremidade a um estado verdadeiramente íntegro, minimizando o impacto para o usuário final.

Três modos de isolamento de endpoint

A correção rápida evita o movimento lateral em todo o estado do nó de extremidade, impedindo que o malware ligue para casa e os atacantes remotos sejam bloqueados. Você pode manter um sistema online com segurança para análises detalhadas via Malwarebytes Management Console. O Malwarebytes Endpoint Protection and Response (EPR) é o primeiro produto a oferecer três maneiras de isolar um endpoint.

1. Isolamento de rede para restringir quais processos podem se comunicar.

2. Isolamento do processo para restringir qual processado pode ser executado.

3. Isolamento da área de trabalho para alertar os usuários finais e interromper a interação.

Reversão de até 72 horas para Ransomware.

O Malwarebytes oferece exclusivamente a capacidade de reverter o ransomware por até 72 horas para garantir a cobertura durante um longo fim de semana ou para ambientes exclusivos do cliente. A tecnologia Ransomware Rollback permite que você volte no tempo para negar o impacto do ransomware, aproveitando os backups just-in-time. O Malwarebytes registra e associa alterações a processos específicos. Todas as alterações feitas por um processo são registradas. Se um processo faz coisas “ruins”, você pode reverter facilmente essas alterações para restaurar arquivos que foram criptografados, excluídos ou modificados. O armazenamento de dados é minimizado usando a tecnologia de exclusão dinâmica proprietária que aprende o que os aplicativos “bons” fazem.

Correção automatizada.

Agora, mais do que nunca, as organizações precisam mudar de reativos para processos automatizados de resposta a incidentes. Diante dos recursos limitados e da constante ameaça de ameaças avançadas, uma abordagem de correção automatizada pode aprimorar seu modelo de segurança e fazer a ponte entre silos operacionais. A integração entre o Malwarebytes e várias plataformas de visibilidade e orquestração Enterprisegrade permite que fluxos de trabalho de resposta automatizados ricos acionem a correção antes mesmo que um ser humano tenha reconhecido o incidente, reduzindo fortemente o tempo médio de recuperação (MTTR). Isso evita o movimento lateral, a exfiltração de dados e deixa zero chance para os atacantes.

A integração do Malwarebytes ao ServiceNow fornece automação e orquestração para reduzir o MTTR. A integração permite que as organizações:

  • Gere incidentes de segurança com base em detecções de malware e outros eventos de proteção em tempo real do Malwarebytes;
  • Análise ameaças e detecções de malware diretamente no ServiceNow;
  • Inicie varreduras e correção do Malwarebytes sob demanda com um único clique;
  • Respond Responda automaticamente a incidentes de segurança com correção Zero-Touch;
  • Integr Integre facilmente a Correção do Malwarebytes em fluxos de trabalho complexos de Resposta a Incidentes usando um pacote de atividades.

Caça proativa por malware.

O Malwarebytes capacita sua equipe de RI a executar verificações agendadas que buscam proativamente os Indicadores de Compromisso (IOCs) recentemente relatados em toda a empresa. A solução integrada facilita a adoção de um processo de assumir o compromisso para garantir que sua correção inclua buscas por movimento lateral e desinfecção de todos os pontos de extremidade afetados.

Isso transforma qualquer inteligência de ameaças que você possui, de dentro (por exemplo: sandboxing) ou de fora da sua organização (por exemplo: feeds inscritos).

Ele permite que o respondedor de incidentes estenda o escopo das detecções do Malwarebytes às suas necessidades, enquanto ainda se beneficia do seu mecanismo de correção líder do setor.

A integração do Malwarebytes com o ForeScout fornece:

  • Hunting Caça pró-ativa de COI de qualquer fonte de terceiros;
  • Detecção e correção rápidas de ameaças;
  • Permitir, negar ou limitar o acesso à rede com base nas ameaças detectadas e no estágio de resposta da correção;
  • Avalie terminais de alto risco e corrija ameaças instantaneamente;
  • Resposta automatizada a ameaças;
  • Automatize fluxos de trabalho de resposta a incidentes além de apenas ações de quarentena.

A integração do Malwarebytes com o Splunk fornece:

  • Representação e visualização de endpoints, detecções, quarentena com relatórios históricos e em tempo real;
  • Pesquisa fácil do fluxo de trabalho, de alto a baixo nível;
  • Panels Painéis de painel pré-construídos para fácil criação personalizada do painel pelo usuário;
  • Action Ação de alerta personalizada para executar a correção com base em vários gatilhos;
  • Hunting Caça proativa por malware com MBBR e COI de terceiros.

Proteção e resposta do Malwarebytes Endpoint

Com 500 mil downloads e 4 milhões de eventos de correção por dia, a Malwarebytes é o fornecedor de correção mais confiável do setor. Ao contrário de outras soluções de detecção e resposta de endpoints no mercado, o Malwarebytes Endpoint Protection e Response não apenas gera alertas, mas também corrige o problema. Ele fornece recursos de resposta imediata no caso de uma infecção. A correção proprietária do Linking Engine fornece correção completa e completa. O isolamento do ponto final interrompe rapidamente o sangramento e a tecnologia de reversão permitem que você volte no tempo para negar o impacto do ransomware.

Em Resumo

As equipes de RI podem se beneficiar da adoção de uma solução automatizada de endpoint que efetivamente elimina o malware pelas raízes. Para oferecer benefícios além da criação de imagens, a correção precisa ser rápida, completa e restaurar pontos de extremidade com perfeição ao estado saudável de pré-infecção. As vantagens da correção automatizada sobre a criação de imagens:

  • Oferece correção automatizada, precisa e completa;
  • Aumenta bastante a eficiência do tempo de resposta;
  • Reduz o tempo de permanência do malware;
  • Fecha a lacuna na falta de pessoal e habilidades;
  • Reduz o custo e a complexidade do gerenciamento da resposta a incidentes;
  • Minimiza o tempo de inatividade da estação de trabalho e dos funcionários;
  • Restaura todo o trabalho dos funcionários.

SABER MAIS

Para saber mais sobre a Proteção e resposta do Malwarebytes Endpoint, visite: malwarebytes.com/business/endpointprotectionandresponse/

Para saber mais sobre as integrações da tecnologia Malwarebytes, visite: malwarebytes.com/integrations/

Read More

Como reduzir custos de Backup com a otimização do armazenamento

A otimização do armazenamento é uma das melhores maneiras de reduzir custos de Backup.

O rápido crescimento das tecnologias de Cloud Computing e Cloud Storage tem obrigado os gestores de TI a realizarem a otimização do armazenamento a fim de reduzir custos operacionais de infraestrutura, especialmente se tratando do Backup.

Mas como adotar práticas que trazem esse resultado tão sonhado pelas empresas, que é reduzir os custos de Backup, sem prejudicar a performance da infraestrutura de TI como um todo?

Veja algumas dicas que separamos para vocês.

  1. Unifique a aplicação dos recursos

A otimização do armazenamento só gera redução de custos com o backup quando os recursos são aplicados em toda a infraestrutura de TI de forma escalável, consistente e gerenciável, em vez de em silos com efeito isolado.

Isso significa adotar uma abordagem baseada em software, com a capacidade de abranger vários ambientes diferentes, independentemente da infraestrutura subjacente, e aplicar políticas de forma centralizada em vez de múltiplos pontos separados.

Essa abordagem unificada de gerenciamento de dados corporativos proporciona convergência entre as principais capacidades de insight, disponibilidade e proteção em soluções combinadas que oferecem maior valor comercial.

  1. Aprimore a alocação de recursos para a otimização do armazenamento

Uma grande dificuldade de se fazer a gestão da infraestrutura de TI é não saber exatamente qual a capacidade exata necessária para o gerenciamento. É muito comum que o gestor compre espaço para mais ou para menos, o que pode causar desperdício de recursos financeiros ou falta de agilidade no provisionamento de dados.

Superar essa falha ocasiona, imediatamente, a otimização do armazenamento e a diminuição dos custos de backup.

A alocação correta de recursos de infraestrutura agiliza o processo de provisionamento, proporcionando o acesso de dados em pouco tempo e mais capacidade de gerenciar proativamente picos de demanda.

Para alocar corretamente os recursos, é preciso efetuar uma projeção dessa demanda.

Além disso, a redução de custos de backup também ocorre porque se torna possível recuperar o espaço de armazenamento ocioso, o que resolve as ineficiências e gera uma economia significativa para a empresa.

  1. Observe os aplicativos

A inteligência na hora de gerenciar os aplicativos e os dados associados está intimamente ligada à alocação correta de recursos. Muitos gestores de TI se preocupam apenas com a camada mais interna da infraestrutura e se esquecem que os aplicativos ocupam um volume considerável no armazenamento.

Por isso, é importante contar com a orquestração e a automação deles conforme a necessidade de atendimento das demandas de tempo de atividade ou capacidade. Essa medida vai além do mero backup e da recuperação de dados, contribuindo ativamente para a otimização do armazenamento e, consequentemente, para a redução de custos.

  1. Gerencie os riscos

Qualquer incidente com a infraestrutura pode comprometer o armazenamento. Por isso, é importante ter em mente que é preciso gerenciar os riscos para que não haja interferências nos dados – visibilidade e controle dos dados é essencial.

Por meio de um monitoramento, o gestor deve identificar as áreas de risco de dados, avaliar sua prontidão, monitorar os padrões de acesso aos dados e tomar decisões fundamentada acerca da remediação. Em outras palavras, deve trabalhar para obter rapidamente a visibilidade dos seus dados e tomar medidas a partir de um único ponto de vista agregado.

Só assim será possível influenciar positivamente nas decisões empresariais, alinhar políticas de proteção, excluir dados indesejados ou cópias, e prever futuras necessidades de recursos. A otimização do armazenamento depende muito do gerenciamento de riscos.

  1. Cogite uma solução em nuvem

armazenamento em nuvem já é utilizado amplamente por várias organizações do mundo inteiro. Mas como ela influencia na otimização do armazenamento e na redução de custos de backup?

Em primeiro lugar, a nuvem resolve o problema da infraestrutura física de hardware. Manter servidores dedicados ao armazenamento de dados é muito custoso. Isso porque, além da necessidade de possuir um espaço físico considerável, as máquinas gastam bastante energia e demandam suporte especializado.

Na nuvem, as máquinas estão virtualizadas remotamente, não ocupam espaço físico e economizam energia.

Além disso, a solução em nuvem é mais flexível, já que cresce conforme a demanda do cliente. O escalonamento do armazenamento de dados pode ocorrer de forma adequada, sendo que em momentos de picos há mais capacidade de processamento. Assim, não é preciso se preocupar com o crescimento da empresa, já que a estrutura se adaptará conforme a realidade.

Por fim, a solução em nuvem permite a realização do backup com rapidez e segurança.

Mais desempenho, escalabilidade e disponibilidade em armazenamento. Esses são os benefícios de quem adota as práticas de otimização do armazenamento de dados.

Se você quer reduzir os custos de backup a partir da otimização do armazenamento de dados, conheça a StorageOne, uma Service Provider especializada neste serviço, integradora de TI da VERITAS, uma das líderes mundiais neste tipo de tecnologia.

E pode ficar tranquilo: a segurança dos dados está garantida.

Read More

Gerenciamento de Dados 360: O que isso significa na prática?

O Gerenciamento de Dados 360 supera os desafios de disponibilidade, proteção, visibilidade, conformidade e armazenamento.

A informação é um ativo estratégico de qualquer empresa, e por isso deve ser tratada da melhor forma possível. A tecnologia da informação traz inovações neste sentido a todo momento, e uma delas é o Gerenciamento de Dados 360. Você já ouviu falar neste termo? Sabe o que isso significa na prática? Acompanhe nosso post!

Gerenciamento de Dados 360

O Gerenciamento de Dados 360 nada mais é do que uma abordagem completa na gestão de informação.

Sua maior aplicação atual se dá na nuvem, em especial a cloud híbrida e a MultiCloud. Por serem ambientes mais complexos, elas demandam maior controle de dados. Isso acontece porque a migração dos dados para a nuvem ocasiona dificuldades de visualização e disponibilidade, além do risco à integridade (baixa proteção).

Para solucionar esse problema, a adoção do Gerenciamento de Dados 360 proporciona ao gestor proteção, disponibilidade e visibilidade. Esses são os três pilares mais importantes desse tipo de gestão.

Pense da seguinte forma: a nuvem é uma extensão natural da infraestrutura do datacenter da empresa. Portanto, a abordagem completa na gestão da informação aplicada à cloud deve propiciar o mesmo benefício que o gerenciamento da própria estrutura. Isso significa migrar, visualizar, proteger e mover cargas de trabalho e dados, independentemente do local onde estão armazenados.

Proteção

A proteção unificada de dados em ambientes multinuvem, seja físicos ou virtuais, garante a recuperação da informação de qualquer carga de trabalho. Além disso, é possível acessar, por autoatendimento, as cópias de dados virtuais.

Disponibilidade

Uma das características do Gerenciamento de Dados 360 é a disponibilidade de dados e cargas de trabalho em todos os locais e plataformas. Essa liberdade de movimentação e migração se torna uma vantagem competitiva para o gestor.

Visibilidade de dados

A empresa que possui visibilidade no Gerenciamento de Dados 360 é aquela que sabe tudo sobre o conteúdo de uma informação, bem como seu emitente e sua localização. Essa visibilidade proporciona a tomada de decisões fundamentadas. E isso não se restringe apenas aos dados estruturados.

Os dados não estruturados, como e-mails, vídeos, documentos e arquivos, compõem a grande maioria do total de informação e são os mais difíceis de identificar. Com o Gerenciamento de Dados 360 é possível ter visibilidade inclusive dessas informações.

O Gerenciamento de Dados 360 na prática

As organizações que realizam o Gerenciamento de Dados 360 correm menos riscos na sua atividade, reduzem os custos de armazenamento e possui maior controle sobre suas decisões.

A visibilidade diminui os riscos de uma empresa ser autuada pela Receita Federal, uma vez que o controle sobre os dados contribui para a conformidade legal (compliance). No mesmo sentido, quando se tem controle sobre a informação, é mais fácil protegê-la. Assim, os riscos de violação de dados também são reduzidos.

A disponibilidade total de dados, por outro lado, contribui para a tomada de decisões mais rápida. O acesso à informação e sua mobilidade possibilita que o gestor fundamente suas ações de forma mais segura.

Por fim, quando uma equipe de TI adota o Gerenciamento de Dados 360, consegue avaliar se a informação é necessária ou não. Dessa forma, é possível excluir dados inúteis ou removê-los para ambientes mais baratos. A consequência é evidente: otimização do armazenamento e economia de recursos.

Com o Gerenciamento de Dados 360, é possível superar os desafios de disponibilidade, proteção, visibilidade, conformidade e armazenamento. Essa ferramenta possui ótimo custo-benefício, pois se apresenta mais escalável e econômica do que o uso de ferramentas individuais não-projetadas para trabalhar em conjunto.

Ainda não adotou o Gerenciamento de Dados 360 na sua empresa? Conheça a StorageOne, uma Service Provider especializada neste serviço, integradora de TI da VERITAS, uma das líderes mundiais neste tipo de tecnologia. Disponibilidade, visibilidade e proteção dos dados são garantidas.

Read More

Infraestrutura de armazenamento ultrapassada: os perigos invisíveis

A infraestrutura de armazenamento ultrapassada é aquela não definida por software. Somente por meio dele é possível considerar a variação da relevância dos dados. Em outras palavras, uma infraestrutura “tradicional” considera iguais todos os aplicativos que acessam dados no pool de armazenamento. Entretanto, os aplicativos são diferentes. Por serem essenciais ao negócio, a padronização prejudica o desempenho.

Veja outros perigos invisíveis de uma infraestrutura de armazenamento ultrapassada.

Maior custo de armazenamento

Os aplicativos atualmente são essenciais para os negócios e podem estar relacionados a tarefas críticas. Eles possuem alto custo-benefício para a empresa e são conectados soluções inteligentes. Um bom exemplo delas é o “Veritas Software-Defined Storage for High Performance Applications”, que aproveita as arquiteturas DAS para que o aplicativo aumente seu desempenho de até 400%, reduzindo 80% nos custos com as tradicionais redes SAN.

Quando se utiliza uma infraestrutura de armazenamento ultrapassada, os aplicativos são considerados de forma semelhante. Porém, sabe-se que somente uma gestão inteligente deles proporciona uma alocação correta de recursos, já que eles ocupam um volume considerável no armazenamento.

Se esse fato é desconsiderado, a empresa terá que investir mais recursos financeiros em armazenamento, o que diminui muito o custo-benefício global.

Maior vulnerabilidade

Um dos motivos de uma infraestrutura vulnerável é o monitoramento de riscos manual. O gestor de TI de uma empresa precisa gerenciá-los para que não haja interferência nos dados e, consequentemente, comprometimento no armazenamento. O monitoramento envolve a identificação de áreas de riscos de dados, avaliação da prontidão e padrões de acesso.

Para que ele possa trabalhar de forma integrada em toda a infraestrutura de TI, é preciso se valer da rapidez de um software. Somente ele consegue abranger vários ambientes diferentes e controlar riscos de forma unificada.

Quando se tem uma infraestrutura de armazenamento ultrapassada, não definida por software, o gestor realiza um monitoramento de riscos manual. Com ela, a visibilidade dos dados é comprometida e, consequentemente, a segurança. A otimização do armazenamento depende muito de um gerenciamento de riscos eficiente.

Queda na produtividade da equipe

Uma infraestrutura de armazenamento ultrapassada demanda um trabalho mais demorado por parque da equipe de TI. A ausência de um software para otimizar a gestão de dados, considerando toda a infraestrutura, faz com que os procedimentos sejam feitos de forma manual, sem automatização. A equipe se preocupa com tarefas que um software poderia realizar com muito mais eficiência e menor custo.

A abordagem baseada em software é capaz de aplicar políticas de forma centralizada, uma vez que abrange vários ambientes diferentes, independente da infraestrutura subjacente. Com isso, maior é a convergência entre as principais capacidades de insights.

Sem o software, os profissionais responsáveis farão tudo manualmente. Pense na troca de pneus em um  pit stop de Fórmula 1. Todos utilizam máquinas para retirar e apertar os parafusos do pneu. Na década de 50, um pit stop durava mais de um minuto sem as máquinas. Em 2016, a Williams fez a troca em 1s92. É o mesmo pensamento.

Desvantagem competitiva

Todos esses perigos de uma infraestrutura de armazenamento ultrapassada confere uma enorme desvantagem competitiva para uma empresa. A gestão de dados é menos qualificada, porque realizada sem um software para garantir rapidez, segurança e produtividade.

Isso também dificulta saber qual a capacidade exata para o gerenciamento e ocasiona custos desnecessários. Em momentos de crise, o desperdício de recursos financeiros atrapalha a possibilidade de crescimento do negócio, uma vez que há menos dinheiro para investir.

Conheça nossa empresa

Somente com uma infraestrutura moderna, baseada em software, é possível considerar a variação da relevância dos dados, otimizar o armazenamento e aumentar o custo-benefício da solução. Como consequência, combate-se todos os perigos invisíveis da infraestrutura de armazenamento ultrapassada.

Se você ainda não conta com uma solução moderna para sua empresa, definida por software, está atrás de seus concorrentes. Mude essa realidade agora! Entre em contato conosco.

Read More