Monday, 31 October 2016

Servidor de Arquivos na Nuvem?


 Saída de Emergência

Servidor de Arquivos


Com o uso das ferramentas de integração para armazenamento em nuvem da Saída de Emergência, você poderá utilizar o ambiente de nuvem do Google Cloud Platform, como se fosse sua unidade de armazenamento local ou mesmo unidade de rede local, tanto para estações, quanto para servidores. Permitindo que os usuários e aplicações, tenham uma experiência de acesso a nuvem de forma transparente, sem qualquer mudança na metodologia de acesso a qual eles já se acostumaram.

Dessa forma os usuários passam a trabalhar com arquivos armazenados na nuvem do Google, como se fosse um drive ou unidade local em suas estações de trabalho, porém agora em um ambiente de alta disponibilidade e segurança.

Para os administradores de rede ou profissionais de TI, não há mais necessidade de atualizações ou preocupações do ponto de vista de sistemas operacionais de servidores, pois todo o acesso é diretamente conectado ao Google Storage, ou seja, nós cuidamos disso para vocês. As equipes e profissionais de TI, focam suas preocupações nos dados e quem tem direito de acesso as informações, não se preocupando mais em manutenção de hardware de servidores e seus respectivos sistemas operacionais, pois se trata de um ambiente altamente escalável, robusto e a prova de desastres.

O Google Cloud Platform disponibiliza o ambiente Google Cloud Storage que fornece capacidades de armazenamento de dados pessoais ou de negócios em um serviço baseado em nuvem, suportado e mantido na estrutura do Google.

Atualmente existem três classes de armazenamento em nuvem, sendo estas:

  • Standard
    • Dados de constante acesso e uso
  • DRA
    • Para os dados pouco acessados
  • Nearline
    • Para arquivos de pouco acesso
    • Em geral utilizado para archive, backup e arquivo morto

Quer saber como utilizar servidores de arquivo na nuvem, na melhor plataforma existente? Utilize a sua Saída de Emergência!

Thursday, 27 October 2016

Ransomware - Seus Dados em Cativeiro


 Ransomware

Ransomware é um tipo de malware que nada mais é que uma forma de sequestro dos dados, sendo que o cyber criminoso realiza bloqueio no acesso aos dados até que uma certa quantia em dinheiro seja paga...


No primeiro trimestre de 2016, o FBI identificou que somente nos Estados Unidos foram pagos em resgate o volume de 209 Milhões de Dólares (http://sd18.senate.ca.gov/news/4122016-bill-outlawing-ransomware-passes-senate-committee).

Vale lembrar, que isto não está restrito aos amigos da América do Norte, pois possuímos no curriculum de nossa empresa clientes da indústria pesada e do setor automobilístico, que já sofreram com ataques e utilizaram nossos serviços para corrigir a invasão e previnir as futuras tentativas.

Como eles atuam?
Esses cyber criminosos conseguem acesso aos sistemas, através de componentes instalados em aplicativos ou documentos, e passam a ter controle sobre sistemas e usuários assim que estes acessam estes arquivos, mas está enganado quem imagina que apenas arquivos do tipo executáveis carregam estes componentes de software maliciosos, pois o principal alvo dos cyber criminosos, são aplicações que os usuários utilizam no dia-a-dia como Microsoft Word, Excel e PowerPoint. A Microsoft fez um grande trabalho de segurança na tentativa de mitigar este tipo de software malicioso em sua versão de Office 2016, porém ainda sofre com tais softwares maliciosos.

Os principais métodos de entrada, em geral são relacionados as técnicas conhecidas como Phishing Emails e Malvertisements.

Phishing Emails basicamente é um email que carrega um link de acesso a um determinado site, basta um click para permitir que componentes de software sejam instalados na máquina do usuário e assim o cyber criminoso começa a obter acesso a dados sensíveis até o momento em que realiza o bloqueio de estações, servidores, aplicações, banco de dados, entre outros.

Malvertisements se trata de anúncios que o cyber criminoso posta em páginas conhecidas e o caminho é parecido com o do Phishing Emails, pois este anúncio leva a um site e ali é onde tudo começa.

Como Se Prevenir Contra Este Tipo de Ataque?
Basicamente devemos ter atenção a 8 itens, que se forem seguidos mitiga completamente os ataques do tipo Ransonware, sendo que para as empresas que utilizam a Plataforma do Google Cloud, 7 destes itens fazem parte integral da solução Google, por isso a confiabilidade e segurança dos dados nas estruturas dos nossos clientes.
Treinamento
Através da conscientização de usuários de como utilizar os recursos de TI corporativos, conseguimos minimizar que os usuários "caiam" nas pequenas armadilhas criadas pelos cyber criminosos
Segurança de Email
Com o uso de plataforma de Emails com altíssimo grau de segurança, como o G Suite do Google, técnicas de acesso aos dados do tipo Phishing Emails são automaticamente identificadas, prevenidas e informadas aos administradores de sistemas
Gerenciamento de Dispositivos Móveis
Atualmente devido a facilidade e mobilidade que os dispositivos móveis possuem para instalação de softwares, trás com isso a capacidade de instalação de componentes de malware, assim administradores precisam previnir que dispositivos que possuam dupla função (corporativa e pessoal) apresentem um grau de segurança, quando no momento de uso para fins corporativos. Com ferramentas do G Suite do Google, podemos criar em dispositivos móveis um perfil corporativo e outro perfil pessoal, de forma que este dispositivo seja virtualizado e o acesso aos dados corporativos por aplicações não autorizadas pelos administradores, sejam totalmente bloqueados
Anti-malware
Com o uso do ambiente em nuvem proposto pelo G Suite e Google Cloud Platform, a plataforma possui todos os componentes de segurança que previnem instalação de componentes de software do tipo malwares
Segmentação de Rede
Um dos principais métodos para obter acesso aos servidores e aplicações, que os cyber criminosos utilizam, é o acesso a estação dos usuários ou dispositivos móveis e a partir daí obter acesso aos servidores, aplicações e storage. Com o uso da segmentação em rede, como é proposta na topologia do Google Compute Engine, realizamos o isolamento de servidores/aplicações/storage/usuários, criando assim mais um nível de segurança no ambiente de TI
Backup e Recuperação
Com o uso de um ambiente que permita o backup de forma robusta e sua recuperação a qualquer momento, conseguimos recuperar os dados de clientes em uma eventual falha ou uma eventual invasão. Com o uso do Google Cloud Platform e podemos citar aqui Google SQL, Google Datastore, Google Compute Engine, entre outros o backup é produto padrão da plataforma e a recuperação para um ambiente totalmente produtivo leva questão de poucos segundos
Monitoramento e Gerenciamento
É fundamental para os administradores entenderem o que está ocorrendo em um momento de crise ou potencial crise, para que rapidamente tomem as medidas necessárias. Por exemplo, ao identificar que vem crescendo o número de tentativas de ataques via Phishing Email, o administrador poderá gerar um treinamento ou comunicado em como se prevenir e como ficar mais atento a tais medidas criminosas. Com o uso de ferramentas de Log, Registros e Monitoramento já disponíveis na Plataforma do Google, ou uso da ferramenta Stackdriver também disponível no ambiente, os administradores obtém em tempo real todos os indicadores e status de servidores, aplicações e componentes
Ataques Criptografados
Por fim, mas não menos importante, devemos criar uma segurança perimetral de forma que ocorra a inspeção de dados inclusive aqueles criptografados SSL, com o uso de soluções de software/hardware que encontramos disponíveis nos fabricantes Cisco Systems (ASA), Dell (Sonicwall), Fortinet (Fortigate), Google (Google Cloud Platform), entre outros. Esta medida é necessária, pois muitos dos ataques utilizam túneis criptografados, para as empresas que possuam plataforma de segurança, porém plataforma que não realize a inspeção de dados criptografados, sejam também alvo de seus ataques.

Quer entender como mitigar ataques ou deixar sua TI mais segura? Utilize sempre a sua Saída de Emergência!

Tuesday, 25 October 2016

Migração para Nuvem


 Saída de Emergência



Migrar para a nuvem?


Em todos os processos de migração de aplicações ou servidores para a nuvem, mais especificamente para o Google Cloud Platform, sempre os CEOs, CIOs ou equipes técnicas nos questionam:






  • Qual o tamanho do esforço para realizar a migração?
  • Quanto tempo ficaremos indisponíveis?
  • Quais recursos devemos provisionar e backups que devemos realizar?
  • Será muito oneroso?
  • E as questões não terminam aqui...
O objetivo deste post é esclarecer algumas dessas questões e algumas outras que porventura existam.

O Desafio da Migração

Este tipo de questão sempre surge, pois a migração de uma aplicação existente para a nuvem é um desafio, muitas vezes resultando em um projeto longo e de alto custo, provocando horas ou mesmo dias de paradas não programadas, uma vez que a transição é iniciada.

Nossa Plataforma

A nossa solução em conjunto com o Google Cloud Platform, permite migrar sua aplicação, seja física, virtual, baseada em nuvem ou mista, para a estrutura do Google, de forma fácil e com o tempo de inatividade quase zero.
O tempo médio de configuração para o início da migração é em média inferior a cinco minutos. Nossa plataforma cria uma réplica exata de toda a sua estrutura, bloco-a-bloco e copia esta na estrutura do Google Cloud Platform.
A partir do momento que a cópia integral foi realizada, podemos realizar testes com a réplica até que o cliente se sinta confortável para migrar todos os seus usuários para acesso as aplicações no novo ambiente e tudo isso, sem paradas de sistema, sem necessidade de geração de backups e sem qualquer reinstalação de qualquer sistema, com dados atualizados até a última entrada dos usuários.

Como funciona?



1 Seleciona as Aplicações


Selecione as aplicações que deseja migrar.
 Saída de Emergência

2 Início do Processo de Replicação

Nossa plataforma inicialmente realiza a cópia integral de seus aplicativos e dados.
Após isso ela copia toda e qualquer alteração realizada bloco-a-bloco, de forma que você tenha um espelho em tempo real de seu ambiente na nuvem.
 Saída de Emergência

3 Momento da Troca

Após realizados todos os testes necessários, quando você estiver pronto para migrar é realizado o apontamento de seus usuários para o novo ambiente via DNS ou outro ponteiro.
 Saída de Emergência
Vale ressaltar que nossa plataforma é baseada em SaaS (Software como Serviço), dessa forma nossos clientes não necessitam realizar qualquer investimento em hardware ou software, para o processo de migração.

Quer saber como migrar suas aplicações e servidores para a nuvem e em geral com baixo ou nenhum custo associada a esta migração?

Utilize a sua Saída de Emergência

Thursday, 20 October 2016

VPN Site-to-Site ou LAN-to-LAN


 VPN - Saída de Emergência

VPN (Virtual Private Network) ou Rede Privada Virtual, se refere a um conjunto de técnicas e protocolos que utilizam a internet como infraestrutura para tráfego de dados de forma segura. Existem diversas técnicas de VPN para interconexão de usuários às suas aplicações, porém hoje quero compartilhar com vocês a técnica de VPN Site-to-Site, que permite a conexão de duas redes em localidades remotas, de modo que o acesso a aplicação, seja transparente ao usuário, ou seja, ele passa a acessar a aplicação mesmo que ela esteja do outro lado do mundo, como se ela estivesse em um servidor conectado diretamente em sua rede local.
Como mais e mais clientes estão aderindo ao uso de computação em nuvem e como um dos principais métodos de interconexão de suas redes ao ambiente de cloud em geral é realizado via VPN, buscamos uma alternativa de baixo custo, segura e confiável baseada no conjunto da solução Google Cloud Platform, Raspberry PI e StrongSwan.
Este conjunto permite que qualquer empresa de qualquer porte físico ou financeiro, passe a contar com computação em nuvem de forma fácil, segura e com baixo custo operacional.
VPN -  Saída de Emergência

No momento da escrita deste post o custo do kit Raspberry PI para a realização de VPN é inferior a US$30,00, o custo na infraestrutura do Google Cloud Platform é muito inferior a aquisição de um hardware dedicado para as funções de aplicação dos clientes, além de contar com componentes de alta disponibilidade, redundância, alta capacidade de acesso, alta performance, backup e serviços, já todos inclusos na solução.

Veja nosso post configurando VPN IPSec que apresenta um exemplo de configuração do StrongSwan.

Para as empresas que já possuem concentradores VPN, o mesmo pode ser aplicado, pois já realizamos diversas instalações na estrutura do Google Cloud Platform em conjunto com concentradores da Cisco Systems (ASA), Fortinet (Fortigate), Dell (SonicWall), CheckPoint, entre outros.

Quer saber como colocar sua empresa na nuvem de forma segura e com uso de VPN de alta confiabilidade e baixo custo? Utilize a Saída de Emergência!

Tuesday, 18 October 2016

Google Apps for Work agora é G Suite

O Google anunciou sua nova estratégia de produtos empresariais na nuvem, juntamente com a mudança de nome do seu produto Google Apps. O novo nome G Suite, representa melhor a visão do Google sobre seu produto:
"Ajudar as pessoas de todos os lugares a trabalhar e inovar em parceria, permitindo que as organizações cresçam rapidamente e atinjam melhores resultados."
Tudo o que você precisa para trabalhar de uma maneira colaborativa através de computador, smartphone ou tablet.

O G Suite é um pacote de ferramentas empresariais na nuvem que funcionam juntas e te permitem que a comunicação (incluindo e-mail empresarial e arquivos de fácil compartilhamento na nuvem), armazenamento, colaboração e gerenciamento fiquem muitos mais fáceis em um ambiente altamente confiável e seguro, permitindo que você empresário se dedique ao que melhor sabe fazer, seu negócio!

Venha conhecer mais sobre este incrível produto com a Saída de Emergência!