outubro 27, 2020

A multinacional de telecomunicações Angola Cables é a primeira tecnológica Angolana a apresentar um produto de segurança de ataques na rede, denominado Anti-DDoS, com uma capacidade de mitigação global de 5Tbps, 100% automatizada disponível em todas as geografias onde a Angola Cables desenvolve operações (África, Europa e Américas).  

DDoS (distributed denial-of-service), são ataques mal-intencionados com objectivo de interromper o tráfego normal de um servidor ou provocar o congestionamento dos recursos da rede. Ataques por protocolo e volumétrico são os mais comuns (representam até 98% de ataques DDoS) e causam impactos profundos ao nível de infraestrutura, interrupção de serviços, perda de receitas e afectaçao negativa ao nível da reputação da entidade atacada.

Até hoje, a Angola Cables já assegurava como padrão, os níveis de protecção referentes a camada 1 (layer 1), para todos os seus clientes de IP Trânsito e continuará a oferecer esse serviço de segurança base.

A Angola Cables disponibiliza agora uma solução 360º capaz de atender até a camada de transporte de dados em tempo real (real time) (layer 4) e a camada de aplicação sob solicitação (layer 7) de clientes B2B.

Os benefícios directos do produto são:

  • Monitoramento 24/7, detecção, reporting e mitigação automática
  • Protecção contra a sobrecarga da largura de banda;
  • Desvio de solicitações e tráfego malicioso;
  • Protecção contra o esgotamento dos recursos de sistema;

O cliente tem também acesso a um Portal Web onde poderá consultar os analytics e dar instruções sobre a higienização da sua rede para além de suporte dedicado prestado por especialistas certificados em segurança, membros da nossa unidade Security Operational Center (SOC).    .

“Esta solução é ideal para Provedores de Internet que pretendam assegurar camadas complementares de segurança nos seus serviços e níveis adicionais de protecção contra os ataques DDoS, utilizando uma plataforma Web inteligente, granular e automatizada, adaptada às ameaças emergentes no ambiente online”, afirma o Administrador Técnico da Angola Cables, Eng. Ângelo Gama. 

Os ataques de DDoS são cada vez mais frequentes, complexos e em maior escala e podem atingir potencialmente qualquer entidade conectada na Internet independemente do tamanho da sua rede, localização geográfica ou sector de actividade. Segundo a Kaspersky, uma das mais referenciadas entidades de security a nível mundial, o número de ataques DDoS detectados e bloqueados na sua plataforma no segundo trimestre de 2020 é 217% maior do que período homólogo 2019.

“A Angola Cables entende que a era da conectividade e sobretudo num contexto actual em que o e-business cresceu exponencialmente, urge a necessidade de estarmos na linha da frente das soluções de conectidade & segurança, sendo que incentivamos os nossos clientes de Angola e demais geografias a realizarem um investimento preventivo na segurança das suas redes de forma a salvaguardar a continuidade das suas operações face a ataques DDoS”. Conclui o Administrador Técnico da Angola Cables, Eng. Ângelo Gama. 

A Angola Cables é uma multinacional do sector das TIC´s com soluções diferenciadas de conectividade para o segmento wholesale e corporate. Com uma infraestrutura de transporte robusta e rede IP altamente interconectada a Angola Cables, providencia acesso aos maiores IXP´s, Operadores Tier I e Provedores de conteúdos globais. Através dos sistemas de cabos submarinos SACS, Monet e WACS, conectamos as Américas, África e Europa, assegurando ligações para a Ásia via parceiros. Gerimos o Data Center Tier III AngoNAP Fortaleza (Brasil) e o AngoNAP Luanda (Angola) bem como, o PIX e o Angonix, um dos maiores Internet Exchange Points de África. Providenciamos serviços digitais para múltiplas indústrias e uma oferta customizada em recursos de cloud e gaming.

 

Por: José Mendes Varela da Silva | Consultor de Segurança de Informação


Definitivamente não é segredo que, actualmente, a tecnologia é o elemento-chave para qualquer negócio. Já reparou que, independentemente do porte ou da área de actuação das empresas, os grandes destaques do mercado operam seus principais sistemas em computadores e com grande dependência da conectividade? Esse é um dos motivos que justificam a necessidade de uma política de segurança de informação nas empresas.

Nas últimas décadas, houve um significativo aumento da quantidade de informações sensíveis circulando de um ponto a outro, tanto dentro da organização como dela para o mundo todo, via internet. E por mais que a proliferação dos dispositivos móveis e dos serviços de cloud computing sejam aspectos mais recentes, também vêm impulsionando os investimentos em ambientes de TI seguros.

Já é questão de primeira necessidade ter políticas que, documentadas, detalhem procedimentos e diretrizes para eliminar a subjectividade ao lidar com informações sensíveis. Assim, as empresas podem gerenciar os riscos por meio de controles bem definidos, que ainda fornecem referências para auditorias e acções corretivas.

Mas o que exatamente é uma política de segurança da informação? Quer entender como é desenvolvida e por que documentá-la é tão importante a empresa? Então acompanhe comigo!

Para realmente entender o que é essa política, você precisa saber o que exatamente significa segurança da informação. De acordo com a definição da norma ISO 27001, que estabelece as diretrizes gerais para a gestão da informação de uma empresa, segurança de informação nada mais é que o acto de proteger os dados da empresa (especialmente aqueles confidenciais) contra diversos tipos de ameaças e riscos — espionagens (fruto da engenharia social), sabotagens, incidentes com vírus ou códigos maliciosos e até acidentes, como incêndio e inundação.

A segurança de informação é, então, obtida pela implementação de uma gama de controles que incluem procedimentos de rotina (como as verificações de antivírus), infraestrutura de hardware e software (como a gestão de soluções para assinatura eletrônica de documentos), além da criação de uma política devidamente documentada.

Chegamos, assim, à política de segurança de informação, definida como as regras que ditam o acesso, o controle e a transmissão da informação em uma organização. Lembrando que uma política de segurança não é um documento imutável ou inquestionável. Muito pelo contrário, requer actualização constante e participação não só da direcção da empresa, mas também dos funcionários e da equipa de TI.

Quais os princípios básicos da segurança de informação?

Como se trata de uma verdadeira metodologia de protecção às informações da empresa, a PSI é implementada nas organizações por intermédio de alguns princípios básicos, os quais garantem que cada variável importante receba a devida atenção e corrobore com o objectivo central da acção que é aumentar a integridade dos sistemas de informações.

Os princípios mencionados são: confidencialidade, integridade e disponibilidade. Cada um deles denota uma postura diferente dentro da empresa, exigindo acções pontuais para que se mantenham sempre presentes.

Que benefícios ela traz à gestão da empresa?

O bem mais importante que qualquer empresa possui é justamente a informação. E especialmente hoje, com o mercado sendo obrigado a lidar com quantidades massivas de informação em diversas camadas, é preciso se manter constantemente atento às situações que envolvem o manuseio de dados.

Ataques à integridade dos sistemas das empresas vêm crescendo tanto em número como em sofisticação. Assim, informações críticas e confidenciais correm o risco de serem corrompidas, perdidas ou até mesmo de cair nas mãos da concorrência. De toda forma, os prejuízos são incalculáveis.

Com uma política de segurança da informação bem desenhada, é possível reduzir consideravelmente esses riscos, dando à organização a devida protecção contra ameaças internas e falhas de segurança.

Uma vez implementada a política de segurança de informação, o aumento da transparência e a elevação da eficiência do negócio surgem como consequências naturais. Essa política deve ser mais clara possível, para que os colaboradores entendam como organizar a informação seguindo um padrão para facilitar os fluxos de processos em todas as escalas.

Como elaborar uma política de segurança da informação?

A elaboração de uma PSI depende de alguns cuidados básicos, algumas acções prévias que ajudarão a compor a estrutura necessária e a cultura mais indicada para que todos saibam lidar com os conceitos e ferramentas.

A seguir, listamos alguns pontos que merecem ser destacados na elaboração dessa política. Vejamos:
Definição dos contornos e ferramentas necessárias.

Com já foi dito, uma política de informação deve atender aos requisitos da empresa. No entanto, essa etapa não pode ser feita só com profissionais do sector de TI, mas por todos os sectores da organização, abrangendo diferentes equipas, visto que ela será aplicada e replicada à todos os funcionários.

Nesta etapa serão definidos os processos e tarefas que poderão ser alterados para garantir a segurança. A exemplo, podemos citar:

• definição de cronogramas de backup;
• estabelecimento de regras para o uso de senhas e credenciais de acesso;
• controle de acesso aos espaços físicos;
• definição de diretrizes para o acesso à informação de diferentes profissionais e equipas, estabelecendo graus de acessibilidade;
• criação de planos de contingência e de gestão de riscos;
• definição das políticas de actualização de softwares.

Todas essas medidas, de alguma forma, impactam o trabalho de diferentes sectores da empresa. Daí a importância de que todos participem, já que acções pontuais, realizadas por cada funcionário, quando somadas, formam um ambiente mais seguro.

O Fundador do site de verificação de violação de dados Troy Hunt, informou que o Have I Been Pwned (HIBP) passará a ser open source (código aberto) para buscar aprimoramento da plataforma e trazer mais transparência.

Hunt afirmou no ano passado que não queria continuar sozinho na administração do site. Uma conversa de negócios e uma tentativa de venda fracassada da HIBP ajudaram Hunt a perceber a necessidade de mais gestores actuando no serviço. Com adesão ao open source, o objectivo é que a plataforma expanda e se torne mais transparente com a ajuda de colaboradores.

"Todo o atraso, todos bugs, todas grandes e novas ideias que as pessoas têm que eu simplesmente não consigo implementar sozinho, podem finalmente, se tornarem contribuições para o projecto", escreveu Troy em seu blog.

Apesar do Hunt e um grupo de desenvolvedores já terem iniciado a transição, não há uma data exacta para que o código fonte da plataforma seja compartilhada no GitHub. Hunt quer uma garantia de que o banco de dados das senhas violadas não caiam em mãos erradas. "Preciso escolher as partes certas do projecto para abrir da maneira certa, na hora certa", acrescentou Hunt.

O site consegue informar se o e-mails ou senhas utilizadas sofreram algum tipo de violação. A ideia é informar aos usuários sobre possíveis invasões, mas sem identificar qual senha foi violada. Como o site é gratuito, qualquer indivíduo poderia se aproveitar colocando logins alheios. Por meio da API "k-Anonymity", o HIBP utiliza matemática para dificultar os trabalhos de hackers. A plataforma Have I Been Pwned já identificou 473 sites violados e mais de 10 biliões de contas comprometidas.

A ideia de tornar o código aberto pode trazer benefícios para Hunt, por exemplo, contar rapidamente com boas referências e implementações da comunidade fechada.

 

 

Fonte: Olhardigital

O ISACA, organização global líder no desenvolvimento e promoção de certificações e boas práticas, irá realizar quarta-feira 6 de Maio na plataforma Zoom, um Webinar com o tema: Auditoria, Risco, Controlo e Segurança de SI em Angola. O certame que terá a moderação de Divaldo Sousa, contará com a participação de Artur Quicassa, da IIA Angola, Bruno Horta Soares, representante do O ISACA Lisbon Chapter (ILC), Luís Fernandes, Administrador Executivo na Academia BAI e Mário Singi, consultor.

Com mais de 200 membros, o ILC tem como missão assegurar um suporte operacional de excelência a todos os membros do ISACA em Portugal e comunidades de Sistemas de Informação em geral.

A actividade do ILC consiste na promoção da partilha de conhecimento através de acções de promoção, formação e treino sobretudo no âmbito das certificações e boas práticas desenvolvidas pelo ISACA, as quais têm vindo a ajudar os profissionais de Sistemas de Informação (SI) e os líderes das empresas a cumprirem com as suas responsabilidades de governance de TI e criação de valor para os negócios.

O ILC é representado em Portugal pela Associação para a Promoção do Governance dos Sistemas de Informação (APGOVSI).

Nesta Sessão,  o ILC irá apoiar a comunidade de profissionais de Auditoria, Risco, Controlo e Seguraça de Informação e Tecnologias em Angola e teremos a nossa primeira “Angola Session”.

Neste contexto, e respondendo ao desafio de alguns ex-alunos Angolanos que gostariam de desenvolver a comunidade angolana de profissinais nas áreas de auditoria, risco, controlo e segurança da Informação e tecnologias, o ISACA Lisbon Chapter com o apoio do IIA Angola irá juntar os profissionais da comunidade ISACA em Portugal e Angola para falar das ameças e oportunidades que a profissão e os profissionais de auditoria, risco, controlo e segurança de IT poderão enfrentar no pós-Covid-19.

 

O certame terá a seguinte agenda:

- 18:00h: Apresentação do IIA Angola - Dr. Artur Quicassa – Presidente do IIA Angola;

- 18:10h: Apresentação do ISACA – Dr. Bruno Soares – Presidente do ISACA Chapter Lisboa;

- 18:20h: O futuro da Auditoria aos Sistemas de informação - Dr. Bruno Soares – Presidente do ISACA Chapter Lisboa;

- 18:40h: Governação e auditoria de TI em Angola - Engº Luis Fernandes - Administrador Executivo da Academia BAI e Assessor Comissão Executiva do BAI;

- 19:00h: Desafios da Segurança da Informação e Cybersegurança em Angola - Mário Nsingi, Consultor de Segurança da Informação;

- 19:20: Q&A e troca de experiências da Comunidade;

- 20:00: Encerramento da sessão.

O Centro Electrónico de Segurança Pública (CESP) da Polícia Nacional, unidade dependente do Comando Provincial de Luanda da Polícia Nacional (CPLPN), para auxiliar no policiamento na cidade capital, foi inaugurado, nesta quarta-feira.

Localizado no Capolo l, Kilamba Kiaxi, o CESP tem como objectivo primário atender e disseminar, de forma permanente, ocorrências policiais, em coordenação com as forças no terreno.

O CESP vai reforçar a gestão da segurança pública nas zonas periféricas da cidade capital, uma vez que o sistema de videovigilância instalado vai inibir e, noutros casos, identificar e localizar os infractores que ainda persistem em práticas criminais e outras infracções.

Está interligado com o Centro Integrado de Segurança Pública (CISP), por intermédio da rede de fibra óptica, a fim de cruzar os dados e responder as solicitações de intervenção policial, por via do terminal de emergência 111.

O centro conta com uma Data Center (Sala de Sistema), Sala de Despacho (monitoramento), Sala de análise, coordenação operacional, sala de reuniões, de formação e registo e casa das máquinas.

O ministro do Interior, Eugénio Laborinho, que falava no acto de abertura da infra-estrutura, afirmou que o Centro Electrónico de Segurança Pública é uma conquista do Executivo angolano, por contribuir no monitoramento do movimento de pessoas em locais públicos, controlo e rastreamento de veículos mediante observação via Sistema CCTV.

“Tendo em atenção a escassez de efectivos para pôr cobro a actividade operacional, é, também, missão da plataforma electrónica auxiliar as forças no terreno, sendo que terá a gestão directa dos operacionais do Comando Provincial de Luanda”, disse.

O ministro aproveitou a ocasião para proceder a entrega de meios auto ao CESP, como viaturas e motorizadas, que vão auxiliar o trabalho de resposta às solicitações que forem surgindo.

Fonte: Angop

Pág. 1 de 2
© 2020 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com