Cadastre-se

CADASTRO

Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.

Ao informar meus dados, eu concordo com a Política de Privacidade

ReCaptcha
Entrar

Blog da ESR

  • Realidade Aumentada
    Métodos Ágeis e Inovação

    O impacto da realidade aumentada na educação e no treinamento em TI

    Há oito anos, o Pokémon Go popularizava os recursos da realidade aumentada (RA) e se preparava para ser um dos games mais rentáveis da história. Depois de seu lançamento por John Hanke, em julho de 2016, o jogo movimentou a bilheteria desse mercado e foi baixado em milhares de smartphones, além de ter envolvido usuários de diferentes faixas etárias na sua narrativa de caça aos personagens da saga japonesa.  De acordo com a última análise de dados sobre o desempenho do aplicativo, publicada em 2022 pela Sensor Tower, o Pokémon Go teria ultrapassado, àquela época, a marca de 6 bilhões de dólares, com uma taxa de rendimento de, em média, US$ 1 bilhão ao ano, desde o seu lançamento. Esse sucesso representou não só uma virada de chave no cenário dos jogos, como deu visibilidade ao potencial da RA nos mais diversos segmentos.  Na prática, a realidade aumentada é descrita como uma tecnologia que sobrepõe imagens digitais no ambiente real como forma de enriquecer a experiência do usuário, mesclando o mundo físico e tátil com elementos virtuais (objetos, personagens etc.) que podem interagir com o espaço ao redor em tempo real. Embora a ferramenta só tenha sido proposta com esse nome – realidade aumentada (RA) – em 1992, por Thomas P. Caudell, durante o desenvolvimento do Boeing 747, suas bases históricas datam de bem antes.  Em 1901, o escritor de O Mágico de Oz, L. Frank Baum, no conto “The Master Key”, descreve um presente dado ao personagem principal da obra – um par de óculos eletrônicos capaz de mostrar informações adicionais sobre as pessoas. Tem-se que essa foi a primeira menção, ainda que de forma futurista e abstrata, do que viria a se tornar o recurso tecnológico. Atualmente, a realidade aumentada e a inteligência artificial são consideradas as grandes tendências do universo da tecnologia, tendo o protótipo Orion Glass, da Meta, como o mais novo avanço relacionado com a primeira inovação. Segundo a Meta, o Orion Glass representa a evolução dos óculos de realidade aumentada, já que une o mundo físico ao virtual com uma projeção de imagens em um cone de até 70º. Com ele, a empresa pretende dar um grande salto na computação orientada para o ser humano, possibilitando experiências digitais que não estão restritas aos limites da tela de um smartphone. Embora ainda se trate de uma versão de teste, o Orion Glass demonstra o potencial de interação que a realidade aumentada vai estabelecer com atividades rotineiras nos mais variados mercados, inclusive no de treinamentos. A seguir, vamos conversar com mais detalhes sobre o uso da RA em um desses nichos: o da educação em TI. Você também pode gostar – Machine learning e inteligência artificial na área de TI: o que esperar do futuro?  O que é realidade aumentada? Como mencionamos anteriormente, a realidade aumentada representa uma tecnologia capaz de integrar um conteúdo virtual ao ambiente real, ou seja, por meio da conexão entre software e hardware, a RA sobrepõe elementos virtuais ao mundo real, proporcionando uma experiência 3D transformadora ao usuário. Trata-se de uma versão aprimorada e interativa do espaço físico, obtido com a ajuda de elementos visuais e sonoros, além de estímulos sensoriais digitais por intermédio de uma tecnologia holográfica. O funcionamento da realidade aumentada demanda, essencialmente, os seguintes componentes:  Componentes Explicação Câmeras, lentes e dispositivos Capturam o ambiente real e integram elementos virtuais à imagem, permitindo que o usuário visualize o conteúdo aumentado e interaja com ele. Sensores Detectam a posição, o movimento e a orientação do dispositivo para alinhar, com precisão, os objetos virtuais ao mundo real. Computação Processa as informações coletadas pelos sensores e câmeras para gerar e renderizar os elementos de RA em tempo real. Gêmeo digital Réplica 3D digital de um objeto, armazenada na nuvem, que pode ser visualizada e manipulada pela RA. Download das informações pelo dispositivo de realidade aumentada O dispositivo baixa os dados necessários (como gêmeos digitais ou informações contextuais) para integrar e apresentar elementos virtuais. Inteligência artificial e dados em tempo real que vêm dos produtos A IA processa dados em tempo real, permitindo que o usuário interaja de forma inteligente e adaptativa com os elementos virtuais. Ficou mais fácil compreender? Além do conceito, é fundamental que os profissionais de TI e os interessados na área reconheçam as diferenças existentes entre realidade aumentada (RA), realidade virtual (RV) e realidade mista (RM). É isso que vamos destrinchar a partir de agora.  Você também pode gostar: 5 dicas para crescer na carreira de governança de TI Qual a diferença entre realidade aumentada, virtual e mista? Vamos abordá-las a partir de agora: 1) Realidade aumentada Recordando o já exposto, sabemos que a realidade aumentada (RA) consiste na sobreposição de elementos digitais ao ambiente físico real. A RA utiliza dispositivos como smartphones, tablets e óculos especiais para integrar gráficos, textos ou outros tipos de dados ao mundo ao nosso redor, enriquecendo a percepção do ambiente. Além do clássico e abordado anteriormente Pokémon Go, em que personagens virtuais são visualizados e interagem com o mundo real por meio da tela do celular, o aplicativo IKEA Place também pode ser enquadrado como representante da RA. Com ele, os usuários podem visualizar móveis e objetos de decoração em seus próprios ambientes antes de comprá-los. 2) Realidade virtual Enquanto isso, a realidade virtual (RV) envolve a criação de um ambiente totalmente digital, no qual o usuário é imerso com a ajuda de dispositivos, como óculos de RV. Diferente da RA, a RV substitui completamente o ambiente físico, propondo que o usuário explore um mundo criado digitalmente e interaja com ele. É comumente utilizada em jogos, simulações de treinamento e experiências imersivas, nos quais a sensação de presença em um ambiente alternativo é fundamental. 3) Realidade mista Já a realidade mista (RM) combina elementos tanto da RA quanto da RV, criando uma interação mais sofisticada entre o mundo real e o virtual. Na RM, objetos virtuais não só aparecem no ambiente real, mas também interagem com ele de maneira mais complexa. Isso significa que um objeto digital pode ser influenciado por condições do mundo físico, como a iluminação ou a presença de outros objetos. Esse tipo de tecnologia é visto em dispositivos avançados, como o Microsoft HoloLens, por meio do qual o digital e o físico se fundem para criar experiências altamente interativas. Cada uma dessas tecnologias tem as próprias aplicações e potencial de transformar setores, como educação, entretenimento, saúde e indústria. Qual a relação entre a RA e a educação? Na educação, a realidade aumentada (RA) apresenta-se como um recurso tecnológico inovador, responsável por proporcionar uma dimensão inédita ao ensino e ao aprendizado. Por intermédio da interação desses campos, o ambiente educacional se torna dinâmico e mais completo, além de atrativo.  A possibilidade de sobrepor elementos virtuais aos localizados na esfera do real resulta no detalhamento de conceitos complexos e em maior interatividade com os estudos teóricos, assim como em maior participação. No trabalho acadêmico “Além da lousa: explorando o potencial da realidade aumentada no ambiente educacional”, os autores reverberam e destacam essa agregação de capacidades:   Um aspecto crucial na aplicação da Realidade Aumentada na educação é a sua capacidade de adaptar-se a diferentes estilos de aprendizagem. ARAPI (Aprendizagem por Realidade Aumentada e Processo de Inovação), por exemplo, é um modelo pedagógico que integra a RA ao processo de ensino e aprendizagem, considerando as características individuais dos alunos e promovendo uma abordagem personalizada (WU, LEE, CHANG, & LIANG, 2013). Essa adaptação à diversidade de estilos cognitivos dos estudantes pode resultar em uma maior eficácia no processo de ensino. Ademais, a Realidade Aumentada não se restringe apenas ao ambiente acadêmico  tradicional. No campo da educação a distância, a RA oferece possibilidades inovadoras, superando as barreiras físicas e promovendo a interação em ambientes virtuais (DUNLEAVY, DEDE, & MITCHELL, 2009). Através de aplicativos e dispositivos móveis, os alunos podem acessar conteúdos enriquecidos pela RA, participando de atividades práticas mesmo a distância (MEROTO et. al, 2024)* *MEROTO, Monique Bolonha das Neves; GUIMARÃES, Christiane Diniz; SILVA, Claudia Kreuzberg da; SILVA, Dinaléia Araújo da; ARAÚJO, Fábio José de; SÁ, Gilmara Benício de; CARVALHO, Ianan Eugênia de; BEZERRA, Olinderge Priscilla Câmara. Além da lousa: explorando o potencial da realidade aumentada no ambiente educacional. Revista Foco, v. 17, n. 1, p. 50, 2023. DOI: 10.54751/revistafoco.v17n1-050. Disponível em: https://ojs.focopublicacoes.com.br/foco/article/view/4114/2891. Acesso em: 16 ago. 2024. Como a realidade aumentada pode ser aplicada e trazer benefícios para o ensino e a aprendizado em TI? Afunilando a análise de interseção entre educação e RA, no campo da Tecnologia da Informação (TI), observamos que a tecnologia oferece um conjunto vasto de possibilidades que podem transformar a maneira como os profissionais aprendem e se desenvolvem. A RA facilita a compreensão de conceitos complexos, aprimora a interatividade durante o aprendizado e proporciona experiências imersivas que são difíceis de reproduzir por meio de métodos tradicionais. Veja alguns exemplos: Em instituições que não dispõem de recursos avançados ou em programas de ensino a distância, em que o acesso a laboratórios físicos pode ser limitado, essa característica é bastante útil. Por exemplo, eles podem ser desafiados a “consertar” uma rede em um ambiente de RA, em que cada etapa superada representa uma fase do jogo, promovendo uma aprendizagem mais divertida e motivadora. A realidade aumentada, ao ser integrada ao ensino e ao aprendizado em TI, promove uma educação prática, interativa e adaptável às necessidades dos profissionais. Uma vez que ela supera antigos desafios de compreensão, apresentando novas possibilidades de ensino, também transforma toda a área de TI, uma forma mais eficaz para enfrentar os percalços do mercado. __________________________________ ESR: a sua fonte de informação atualizada sobre o universo da TI Para conferir o lançamento de cursos, dicas e tendências do mercado de TI acompanhe a Escola Superior de Redes – no site, LinkedIn e Instagram.  Deseja saber mais sobre um tema específico? Indique-o nos comentários! Por aqui publicamos um novo conteúdo por semana. Fique por dentro em: https://esr.rnp.br/blog

    17/10/2024
  • O que é edge computing
    Computação em Nuvem

    O que é Edge Computing e qual a sua finalidade?

    O que está por trás do universo da Edge Computing e por que você deveria saber disso? É o que vamos abordar a partir de agora, por meio do seguinte guia:  A tecnologia Cloud Computing representou uma mudança de paradigma sem precedentes, traduzida na troca significativa dos ativos sistêmicos proprietários por serviços em nuvem. O recurso – cujo termo foi utilizado pela primeira vez em 1996 – oferecia benefícios importantes para os setores de tecnologia e para as empresas em geral, como a redução dos custos e a simplificação de questões de pessoal de TI. Por esse motivo, não demorou para se popularizar e figurar como uma das principais formas de utilização para a sistematização dos processos de negócios do mundo.  A exemplo disso, os gastos com produtos de infraestrutura de computação e armazenamento para implementações em nuvem aumentaram 36,9% no primeiro trimestre de 2024, chegando aos 33 bilhões de dólares (178,5 bilhões de reais). Os dados, divulgados pelo relatório Worldwide Quarterly Enterprise Infrastructure Tracker, da IDC, fizeram a empresa estimar também que os gastos totais com esses recursos serão de 138,3 bilhões de dólares até dezembro, um aumento de 26,1% em relação a 2023. No mesmo sentido, o Relatório Global Tech Trends 2024, da Red Hat, identificou que uma das principais preocupações dos líderes de tecnologia, atualmente, está associada à otimização da nuvem. Na pesquisa do Red Hat mencionada anteriormente, mostrando os cinco principais resultados, essas foram as respostas encontradas para o questionamento: “Nos próximos 12 meses, quais são as principais prioridades de investimento no gerenciamento geral da TI em sua empresa?” Nesse cenário efervescente, a Edge Computing surge como uma resposta à demanda crescente por avanços e inovação tecnológica não apenas para complementar a infraestrutura de nuvem existente, mas para expandir as suas possibilidades. Você também pode gostar – Computação quântica: o que podemos esperar dessa tecnologia e quais suas tendências?  O que é Edge Computing? Uma das principais tendências de tecnologia do mercado, a Edge Computing (Computação de Borda) representa uma perspectiva de computação em nuvem que funciona por meio da descentralização. Por esse motivo, a inovação consegue lidar com uma maior quantidade de dados e dispositivos conectados sem comprometer o seu desempenho. Diferentemente da Cloud Computing tradicional, na qual os dados são enviados para um conjunto de servidores centrais, processados e mandados de volta para o dispositivo utilizado pelo usuário, na Edge Computing, esse recurso ocorre por meio de gateways, ou seja, os gateways operam como “máquinas intermediárias”, posicionadas mais próximas dos locais em que o aparelho se encontra, e são responsáveis por analisar as informações em um tempo de resposta e carga de trabalho dos servidores reduzido. Trata-se, portanto, de um recurso que visa aproximar o processamento de dados dos dispositivos e dos usuários finais, sendo uma excelente alternativa para um contexto permeado cada vez mais por dispositivos e aplicações guiadas pela Internet das Coisas (IoT). Para lidar com o fluxo crescente de informações e pontos conectados à rede, a Edge Computing descentraliza o armazenamento e o processamento de informações, desobstruindo a nuvem. Assim, podemos defini-la como uma arquitetura de computação distribuída que traz o processamento e o armazenamento de dados para mais perto da fonte na qual esses dados são gerados, como sensores, dispositivos IoT ou outros aparelhos conectados. Como resultado, há uma resposta mais rápida e eficiente, além de uma latência otimizada, o que alivia a carga sobre os data centers centrais e a torna ideal para aplicações que exigem processamento em tempo real e alta disponibilidade. Você também pode gostar – 8 etapas para implementar uma estratégia eficaz de computação em nuvem   Quais problemas a Edge Computing visa mitigar?  Para compreender o conceito e a que se propõe a Edge Computing, é necessário observar três aspectos associados ao funcionamento da internet, quais sejam:  Juntos, esses três pontos configuram uma base importantíssima de atenção à condução de negócios, uma vez que a tolerância dos consumidores para o tempo de resposta de uma conexão é de 2 a 3 segundos. Isso significa dizer que, em uma compra on-line, qualquer comprometimento em alguns dos aspectos mencionados anteriormente poderá refletir no abandono da operação, bem como em prejuízos financeiros que podem até ser significativos para as empresas.  Nesse contexto e tendo em vista a implementação do 5G, que possibilita reduzir a latência e torna a internet cada vez mais complexa, mais rápida e eficiente, a Edge Computing promete driblar esses desafios, reduzindo a distância entre a fonte de dados e o processamento, o que minimiza os impactos do congestionamento e da largura de banda limitada. Dessa forma, a experiência do usuário passa a ser priorizada, por meio de uma conexão mais rápida e confiável mesmo em situações de alta demanda.  Além disso, com a Edge Computing, operações críticas, como compras on-line, reconhecimento facial, processamento pesado de vídeos, cirurgias remotas, carros autônomos, etc., podem ser viabilizadas em uma sistemática de funcionamento efetiva e eficiente. Na prática, na “computação de borda”, ao invés de haver um parque de servidores central, o processo é descentralizado e os servidores agora ficam alocados mais próximos de onde os dados são gerados – algo como na figura abaixo:  A edge computing aproxima a fonte de dados e o processamento, resultando em uma conectividade mais consistente, rápida e sem congestionamentos. Objetivos da edge computing  Com a proposta de trazer os servidores para mais perto de quem precisa processar os dados, a Edge Computing reduz a latência, aprimora o desempenho das aplicações e permite maior eficiência em sistemas de TI, especialmente em áreas como IoT e automação industrial.  Veja outros objetivos e benefícios dessa tecnologia:  ● Dar respostas rápidas a problemas complexos; ● Possibilitar o funcionamento de parques industriais com muitas máquinas autônomas que demandam respostas rápidas dos servidores; ● Otimizar as cadeias varejistas que intercalam controle de estoque, promoções em lojas físicas e e-commerce; ● Facilitar o uso de dispositivos IoT ao garantir que, quando conectados, possam operar de forma eficiente e em tempo real, sem depender de conexões de longa distância; ● Aprimorar a segurança dos dados, de modo que informações sensíveis sejam processadas localmente, reduzindo a exposição e os riscos associados ao seu envio para servidores distantes; ● Melhorar a experiência de realidade aumentada e virtual, por meio da latência mínima e do processamento rápido, essenciais para aplicações imersivas; ● Oferecer suporte a redes de veículos autônomos, por meio de uma comunicação rápida e eficiente entre estes e infraestruturas rodoviárias; ● Otimizar as redes de telecomunicação ao distribuir o processamento para aliviar a carga nos data centers centrais, o que melhora a qualidade do serviço; ● Facilitar o monitoramento e o controle do processamento de dados em tempo real; ● Garantir a continuidade de serviços em áreas remotas em que a conectividade à internet pode ser limitada ou intermitente. Qual a diferença entre Cloud Computing e Edge Computing? Embora tanto a Cloud Computing quanto a Edge Computing sejam pilares essenciais na transformação digital e da nuvem, elas se diferenciam, principalmente, em relação a como e onde o processamento de dados ocorre. Além disso, possuem divergências quanto aos seus objetivos quando contratadas por empresas. Enquanto a Cloud Computing oferece uma solução que terceiriza parques de servidores e todas as suas atribuições (segurança, manutenção, pacote de produtos), representando uma mitigação de dados e pessoal, a Edge Computing visa garantir a disponibilidade de servidores parrudos para armazenar e processar dados complexos mais perto de onde eles são capturados/gerados. Essa distinção impacta diretamente aspectos como latência, segurança e eficiência, tornando cada tecnologia mais adequada para diferentes tipos de aplicação. Veja os destaques na tabela abaixo: Cloud Computing Edge Computing Localização do processamento Data centers centralizados e remotos Próximo à fonte de dados Latência Geralmente é maior por causa da distância entre usuário e servidor Menor, pois o processamento ocorre próximo ao usuário Escalabilidade Altamente escalável, com recursos virtualmente ilimitados Escalabilidade limitada ao hardware disponível na borda Segurança Maior risco de exposição durante o trânsito de dados Maior segurança, com processamento e armazenamento local dos dados Conectividade Depende fortemente de uma conexão de internet robusta Pode funcionar em áreas com conectividade limitada ou intermitente Aplicações típicas Processamento de grandes volumes de dados, armazenamento a longo prazo Aplicações em tempo real, IoT, AR/VR, veículos autônomos, etc. Principais diferenças entre a cloud computing e a edge computing Você também pode gostar – Projeto de cabeamento estruturado: por que ele é tão importante para redes de alta velocidade? __________________________________________________ Entendemos, por fim, que o tema Edge Computing representa um avanço significativo na forma como processamos e gerenciamos dados, sendo uma opção efetiva às limitações da Cloud Computing tradicional. Em contextos que exigem baixa latência e processamento em tempo real, por exemplo, é um recurso interessantíssimo, pois é capaz de reduzir a distância entre a origem dos dados e o processamento deles. Além disso, com o crescimento exponencial de dispositivos conectados e a expansão da tecnologia 5G, essa abordagem descentralizada promete continuar transformando setores inteiros, desde o varejo até a indústria automotiva, assegurando operações mais eficientes e uma experiência superior do usuário. Para se ter uma ideia da aposta do mercado na direção dessa tecnologia, de acordo com a Associação Brasileira de Internet (Abranet), em 2024, 60% dos mais de 157 ZB alcançados no universo de dados estarão concentrados nos endpoints e em Edge Computing. Assim, à medida que a internet fica complexa e as demandas por conectividade aumentam, entender e implementar soluções de Edge Computing se torna um processo natural, além de fundamental para que as empresas permaneçam competitivas e inovadoras em um mercado global cada vez mais dinâmico e exigente. ___________________________________ Você está preparado para atuar em um novo setor de TI?  A cada semestre, a Escola Superior de Redes, a maior referência em ensino para o setor há mais de 18 anos, abre novas turmas de aprendizado em TI sobre os mais variados temas. Conheça todas as turmas da ESR e prepare-se para atualizar seu escopo de trabalho.

    10/10/2024
  • Arquitetura zero trust
    Segurança

    Arquitetura Zero Trust: 5 passos para implementar a abordagem na TI

    Uma das importantes e recentes previsões do Gartner sobre cibersegurança envolve a estimativa de que, até 2026, 10% das grandes empresas terão um programa abrangente, maduro e mensurável de confiança zero em vigor, algo mais significativo do que os menos de 1% de hoje. Esse cenário pode ser facilmente explicado por causa da acelerada sofisticação e abrangência dos crimes virtuais que vêm ocorrendo nos últimos anos. De acordo com um relatório da Kaspersky, somente nos primeiros meses de 2024, o Brasil registrou mais de 106 mil detecções de ransomware, com cerca de 6,5 mil dessas tentativas direcionadas para o setor da saúde. Para driblar esse desafio, a Arquitetura de Confiança Zero (Zero Trust) aparece como uma estratégia de segurança cibernética que atua por meio de políticas de segurança aplicadas com base em um contexto estabelecido. Diante disso, o modelo leva em consideração controles de acesso de privilégio mínimo e uma autenticação estrita do usuário. Ou seja, trata-se de uma abordagem pautada na ausência da confiança presumida, que tem como principal expressão a máxima “nunca confie, sempre verifique”.  Neste conteúdo, vamos nos aprofundar no tema e descobrir os passos básicos para implementar uma dinâmica de confiança zero na TI. Boa leitura! Leia também: O que são ataques de phishing e como evitá-los? O que é Arquitetura Zero Trust? Ao demandar flexibilidade, adaptabilidade e agilidade das empresas, a transformação digital abriu espaço não só para que as tecnologias se desenvolvessem em escala, como também os crimes virtuais. Dessa forma, à medida que as ameaças cibernéticas se tornaram mais complexas, e tendo em vista que modelos tradicionais de segurança – aqueles baseados em perímetros protegidos – são insuficientes, as empresas buscaram novas abordagens para garantir a segurança de suas redes e dados. Nesse contexto, a Arquitetura Zero Trust (ou Arquitetura de Confiança Zero) ganha destaque ao adotar o princípio do acesso com privilégio mínimo, assegurando que cada conexão e transação dentro da rede seja validada/autorizada constantemente. O termo foi criado em 2010 por John Kindervag, analista principal e vice-presidente da Forrester Research, com o objetivo de descrever um modelo que compreendesse os riscos à segurança da informação como pertencentes tanto ao interior quanto ao exterior da rede. Em outras palavras, isso significa dizer que a Arquitetura de Confiança Zero tem como ponto de partida a crença de que existem invasores dentro e fora da rede, e que não é estratégico, nem rentável para as organizações confiar automaticamente em uma máquina ou usuário.  Assim, a popular presunção de que “tudo o que está na rede é seguro” abre espaço para um sistema que, na verdade, pressupõe a violação e verifica cada solicitação de acesso como se ela fosse originada de uma rede aberta. Na prática, o modelo de confiança zero autentica, autoriza e criptografa cada solicitação de acesso antes de concedê-la efetivamente, guiando-se pelos seguintes princípios: Princípios da Arquitetura de Confiança Zero Além desses, o National Institute of Standards and Technology (NIST) propõe oficialmente outros seis: Na prática, as análises aprofundadas dos dados que compõem os objetos de estudo da Arquitetura de Confiança Zero possibilitam que a aplicação desses princípios seja realizada, principalmente, por meio de softwares, Machine Learning e inteligência artificial (IA), ou seja, recursos capazes de detectar anomalias em tempo real, além de oferecer insights para que as equipes de TI saibam como agir em relação às inconsistências da rede.  Com essas informações, a equipe de TI pode estabelecer uma política de regras e respostas aos incidentes e, posteriormente, ainda pode automatizá-la dentro da dinâmica do ambiente digital, o que otimiza os processos de cibersegurança. Assim, dizemos que o modelo de Arquitetura de Confiança Zero pode ser definido como uma abordagem abrangente de segurança da informação, direcionado para empresas que abandonam a percepção de que a rede se torna segura depois de uma simples autenticação do usuário. De um lado, uma proteção tradicional de perímetros x, de outro, uma segurança centrada em dados, controles de acesso orientados por políticas e gestão moderna de identidade.  Por fim, nos termos do Oracle, a abordagem de confiança zero representa um modelo de segurança de TI responsável por manter dados sensíveis seguros e por contribuir para a conformidade da rede com novos regulamentos de privacidade. Trata-se, também, de um modelo que atua contra o potencial comprometimento ou roubo de credenciais por um administrador ou aplicação privilegiada. Em um cenário composto por criminosos cibernéticos que sabem como violar firewalls, VPNs, controles de acesso, IDS, IPS, SIEMs e gateways de e-mail, que têm credenciais corretas e admitidas em sites, aplicações ou dispositivos de qualquer rede, a Arquitetura de Confiança Zero oferece uma estratégia inovadora para mitigar os efeitos negativos da confiança implícita nas redes tradicionais. “A confiança zero permite que as organizações regulamentem o acesso a sistemas, redes e dados sem desistir do controle”. – Oracle Por meio dela, a segurança é executada desde o início, além de ser necessária a verificação de todos os usuários que tentam obter acesso aos recursos de uma empresa e rede. Há um processo de validação de identidades de usuários, direitos de acesso associados a um sistema específico e gerenciamento adequado de identidades digitais dos usuários. Para reforçar a autenticação, a Arquitetura de Confiança Zero rastreia as atividades do usuário, cria relatórios sobre essas atividades e aplica políticas para garantir a conformidade delas, além de implementar recursos fundamentados em camadas precisas de controle de acesso: Leia também: Principais tipos de backup e qual é o ideal para a sua empresa Como implementar uma estratégia de Arquitetura Zero Trust? Executar uma Arquitetura de Confiança Zero requer uma abordagem estratégica e coordenada que inclua a integração de tecnologias, políticas e práticas de segurança focadas em proteger cada ativo dentro da rede.  A seguir, estão os principais passos para se criar um ambiente de confiança zero eficaz: 1) Identifique e classifique todos os ativos da organização O primeiro passo está no mapeamento completo dos ativos da organização, incluindo dispositivos, dados, aplicativos e serviços em nuvem. Cada ativo precisa ser identificado e classificado com base em sua sensibilidade e importância para a empresa, o que facilita a criação de políticas de segurança específicas para cada tipo de recurso. 2) Realize uma avaliação de risco Avaliar vulnerabilidades potenciais e as ameaças cibernéticas mais comuns em seu setor ou modelo de negócio é essencial para entender os pontos fracos da rede. Um mapeamento de risco permite que a empresa se prepare para os cenários de ataque prováveis, desenvolvendo controle para minimizar esses riscos. 3) Defina e aplique políticas de segurança e autenticação Estabelecer políticas de acesso claras é um dos pilares da confiança zero. Essas políticas garantem que apenas os usuários autorizados e os dispositivos autenticados possam acessar a rede, levando em conta fatores como localização, horário e o nível de sensibilidade do dado ou recurso acessado. 4) Implemente controles de segurança Utilize ferramentas como firewalls e sistemas de detecção e prevenção de intrusão (IDS/IPS), além da segmentação da rede, para garantir uma proteção robusta. A segmentação minimiza o movimento lateral de invasores dentro da rede, limitando o impacto de um ataque. 5) Monitore continuamente a rede Uma característica fundamental da Arquitetura Zero Trust é a verificação contínua. A rede deve ser constantemente monitorada em busca de anomalias ou ameaças potenciais, por meio de tecnologias como Machine Learning, para detectar comportamentos suspeitos e responder rapidamente a eles. Componentes críticos da implementação a) Ter a identidade como ponto crítico A gestão de identidade é crucial, já que representa a principal porta de entrada para ameaças. Por isso, a verificação contínua de identidades, dispositivos e aplicativos assegura que apenas os recursos autorizados continuem acessando a rede. Técnicas de controle de acesso condicional ajudam a definir regras e ajustar os níveis de risco em tempo real. b) Avaliar a conformidade e a segurança dos dispositivos Dispositivos desatualizados podem ser alvos fáceis para ataques. Assim, é fundamental avaliar a conformidade e a segurança de todos os dispositivos conectados, especialmente em ambientes que adotam práticas de Bring Your Own Device (Byod) e IoT. c) Conhecer os aplicativos utilizados É essencial mapear todos os aplicativos que a empresa utiliza, tanto em nuvem quanto locais, para reduzir os riscos de inconsistência na rede. Um controle rigoroso sobre os aplicativos em uso impede que vulnerabilidades ocultas passem despercebidas. d) Segmentação de rede A segmentação ou microssegmentação limita o alcance de ataques cibernéticos, pois a superfície de ataque é reduzida e os invasores têm menos liberdade para se moverem lateralmente. e) Proteção de dados Os dados, sejam eles estruturados, semiestruturados ou não estruturados, devem ser protegidos com rigor, utilizando criptografia e controle de acesso baseado em políticas. Essa proteção garante que eles permaneçam seguros mesmo que um invasor obtenha acesso à rede. ________________________________________________________________ Conclusão Em resumo, a Arquitetura de Confiança Zero (Zero Trust) é um componente essencial da segurança da informação moderna, que oferece uma solução robusta para enfrentar as ameaças escaláveis do mundo digital. Para implementá-la, é essencial ter conhecimento especializado em segurança cibernética e em gestão contínua e dinâmica das ameaças. Ficou interessado/a? Conheça todos os cursos da Escola Superior de Redes relacionados à trilha de S-E-G-U-R-A-N-Ç-A! 

    03/10/2024
  • Adoção de Redes Wi-Fi 6
    Administração e Projeto de Redes

    Adoção de redes Wi-Fi 6 e 7: o que está por trás dessas tecnologias?

    Com a crescente demanda por conectividade mais robusta e a proliferação de dispositivos Internet das Coisas (IoT), a análise das redes Wi-Fi 6 se tornou essencial para as empresas que buscam melhorar sua infraestrutura sem fio.  Para se ter uma ideia desse cenário, de acordo com dados da pesquisa ISG Provider Lens Internet das Coisas (IoT), mais de 27 bilhões de dispositivos já estão conectados e se conversam no mundo, exigindo estruturas de redes cada vez mais avançadas. Desde a sua implementação original, iniciada em 1997, pela Wi-Fi Alliance, a internet por Wi-Fi se transforma para atender a essas exigências do mercado, incorporando diversas melhorias no seu escopo. Agora, em uma proposta relativamente recente (sexta geração), com padrão baseado no protocolo 802.11ax, a tecnologia tem o propósito de aprimorar/revolucionar a forma como nos conectamos. Na prática, isso significa dizer que as redes Wi-Fi 6 são desenvolvidas para suportar mais dispositivos conectados, mantendo a mesma performance e garantindo a integridade dos pacotes de dados. Além disso, a iniciativa impacta positivamente a eficiência, a flexibilidade e a escalabilidade dos processos cibernéticos, refletindo em avanços significativos para a experiência do usuário. São melhorias associadas à largura de banda ultra-alta, maior capacidade de acesso à rede e redução de mais de 30% no consumo de energia dos terminais. Neste artigo, vamos detalhar o que está por trás das redes de internet sem fio Wi-Fi 6 e como se preparar para as oportunidades de mercado associadas a essa inovação. Vamos também abordar o que se sabe sobre o Wi-Fi 7. Boa leitura!  Você também pode gostar – Computação quântica: o que podemos esperar dessa tecnologia e quais suas tendências?  O que muda com a 6ª geração das redes Wi-Fi? O termo Wi-Fi (abreviação da tecnologia Wireless Fidelity ou fidelidade sem fio, em português) está associado a um grupo de protocolos de rede sem fio baseados no padrão de rede IEEE 802.11. A cada geração, são introduzidas melhorias que visam aumentar a velocidade, confiabilidade e segurança das conexões. Confira as evoluções mais recentes:  De forma resumida, a nova geração de redes Wi-Fi 6 se diferencia por focar na entrega de mais desempenho em ambientes com múltiplos pontos de conexão, como empresas, estádios e aeroportos, entre outros espaços com grandes volumes de dispositivos conectados simultaneamente. Para que isso seja possível, duas tecnologias-chave entram em cena: MU-MIMO e OFDMA. Outras características importantes do Wi-Fi 6 Além de MU-MIMO e OFDMA, o Wi-Fi 6 oferece outras funcionalidades avançadas, como: Podemos, portanto, dizer que as vantagens das redes Wi-Fi 6 são divididas nas seguintes frentes: Benefícios das redes Wi-Fi 6:  Você também pode gostar – Tecnologias emergentes para TI: arquitetura de malha de segurança cibernética  Wi-Fi 6E:  As redes Wi-Fi 6 contam ainda com uma extensão projetada para operar na faixa de 6 GHz. A Wi-Fi 6E possui uma largura de banda ainda mais robusta, menos interferência e maior velocidade de transmissão em comparação com as faixas tradicionais de 2,4 GHz e 5 GHz. Em termos práticos, a Wi-Fi 6E se destaca por proporcionar uma experiência de conectividade bastante eficiente em ambientes congestionados, apresentando-se como uma ferramenta útil para aplicações que exigem altas taxas de transmissão de dados, como streaming em 8K, realidade virtual e ambientes de trabalho colaborativo. Desafios da adoção do Wi-Fi 6 Apesar dos benefícios, a adoção do Wi-Fi 6 ainda enfrenta alguns desafios. Um deles é a compatibilidade dos dispositivos com a nova tecnologia. Embora os roteadores Wi-Fi 6 já estejam amplamente disponíveis, nem todos os dispositivos são compatíveis com ele, o que demanda que as empresas e os consumidores atualizem os seus equipamentos gradualmente. Além disso, o custo dos roteadores e dispositivos compatíveis com o Wi-Fi 6 tende a ser um pouco mais alto em comparação com os modelos anteriores. E quando se pensa em adoção em massa, esse pode ser um obstáculo significativo, principalmente para pequenas empresas e usuários domésticos. Ou seja, há entraves relacionados com a atualização de infraestrutura, compatibilidade com dispositivos mais antigos e os custos envolvidos. Podemos resumir da seguinte forma: 1) Compatibilidade de dispositivos Nem todos os dispositivos existentes no mercado são compatíveis com o Wi-Fi 6, o que significa que as empresas e os consumidores precisam, gradualmente, atualizar os seus equipamentos, como smartphones, laptops, roteadores e outros dispositivos conectados. Muitos aparelhos mais antigos podem não ser capazes de aproveitar as melhorias oferecidas pelo Wi-Fi 6, o que pode resultar em uma experiência limitada até que a transição seja totalmente feita. 2) Custo de equipamentos Os roteadores e dispositivos que suportam o Wi-Fi 6 e o Wi-Fi 6E costumam ser mais caros do que os modelos que utilizam tecnologias anteriores, como o Wi-Fi 5. Esse custo elevado pode ser um obstáculo para pequenas empresas, startups e usuários domésticos que ainda estão se adaptando às novas exigências de conectividade. Da mesma forma, o investimento inicial para atualizar toda a infraestrutura de rede pode parecer significativo, o que contribui para uma implementação mais lenta. 3) Atualização de infraestrutura A transição para o Wi-Fi 6 não se limita apenas à compra de novos roteadores. Para que as empresas maximizem os benefícios dessa tecnologia, muitas vezes, é necessário revisar e adaptar toda a infraestrutura de TI, garantindo que ela seja compatível com velocidades mais altas e maior número de dispositivos conectados simultaneamente. Esse processo pode ser complexo e caro, especialmente para empresas com redes grandes e estabelecidas. E o Wi-Fi 7: onde entra nessa história? Lançado oficialmente em janeiro de 2024, o Wi-Fi 7, também conhecido como IEEE 802.11be Extremely High Throughput (EHT), é o próximo salto em desempenho de redes sem fio. Ele vai utilizar as três bandas de frequência (2.4 GHz, 5 GHz e 6 GHz) para maximizar o uso do espectro.  O objetivo do Wi-Fi 7 é fornecer velocidades surpreendentes e maior eficiência para cada dispositivo conectado. Algumas das suas principais características incluem: Até 4,8 vezes mais veloz que o Wi-Fi 6 e 13 vezes mais rápido que o Wi-Fi 5, estima-se que o Wi-Fi 7 atue tanto na transmissão de vídeos em 8K até em experiências imersivas de realidade virtual (RV). Além disso, ele deve trazer latência ainda mais baixa, o que será crucial para aplicativos críticos, como jogos on-line, automação industrial e telemedicina. Você também pode gostar – Projeto de cabeamento estruturado: por que ele é tão importante para redes de alta velocidade? ___________________________________ Você está preparado para atuar com as novas gerações de redes e com as demandas por infraestruturas atualizadas?  O profissional de TI especialista em administração e projetos de rede precisa, necessariamente, conhecer as novas tecnologias e demandas do mercado, tais quais as recentes gerações de Wi-Fi, e se adaptar a elas. Sabendo disso, a Escola Superior de Redes (ESR), a maior referência em ensino para o setor há mais de 20 anos, abre novas turmas a cada semestre para abordar os mais variados temas. Para a área de infraestrutura e projetos de redes, por exemplo, os cursos da ESR preparam o profissional para enfrentar os desafios diários do suporte a roteadores, switches e estações de trabalho, dominando protocolos e tecnologias usadas para projetar e operar redes corporativas tanto locais (LAN) como de longa distância (WAN), assim como provedores de acesso à internet. São diversos cursos, tanto na modalidade EaD quanto na presencial, como:  Conheça todas as turmas da ESR e prepare-se para atualizar seu escopo de trabalho.

    25/09/2024
  • Gestão de Contratos de TI
    Governança de TI

    Gestão de Contratos: qual a importância dos fiscais para a efetividade dos serviços de TI?

    A contratação pública ou privada de serviços de TI é sempre uma etapa decisiva para o sucesso das empresas. Como normalmente envolvem montantes financeiros significativos e também são associados a grandes expectativas por resultados, os contratos dessa área precisam ser bastante detalhados, com previsibilidade para operação em diversos cenários, e precisam também especificar os níveis de serviços estimados para cada ciclo de trabalho. Na administração pública, por exemplo, esse processo ocorre por meio de uma contratação direta ou indireta, sendo a licitação com edital e termo de referência (instrumentos que indicam o resultado desejado e as regras estabelecidas até o cumprimento obrigacional do contratante e do contratado) o sistema mais utilizado e indicado pela legislação. Nesse contexto de importância dos contratos de TI, manter coesa a equipe de gestão contratual é fundamental. Isso porque esses colaboradores são os responsáveis por fiscalizar todas as fases da execução contratual, minimizando a necessidade de aplicação de sanções ou glosas em caso de execução inadequada ou insuficiente.  A atuação da equipe de gestão contratual na aplicação de sanções e glosas foi tema do novo webinar da Escola Superior de Redes, conduzido pelo especialista em governança de TI, Marco Fragoso. Você confere os principais pontos abordados logo abaixo. Você também pode gostar: 10 cursos que irão intensificar o seu conhecimento em Governança de TI  O que são níveis de serviço? O primeiro passo para realizar uma gestão contratual em TI eficiente é observar qual o nível de serviço específico de cada item contratual, implementado ou desenvolvido. Na prática, o nível de serviço representa um indicador de qualidade e também um acordo firmado entre as partes (contratado e contratante) para determinar como essa qualidade será controlada. Para que esse indicador seja discriminado e acompanhado, é necessário estabelecer alguns componentes específicos, como:  Além disso, os níveis de serviço ainda podem ser discriminados por tipos.  Tipos de nível de serviço  Portanto, sanções e glosas caracterizam-se por serem punições administrativas e/ou pecuniárias em casos de descumprimento obrigacional de um contrato e de um nível de serviço acordado.  Você também pode gostar: Governança corporativa: princípios e boas práticas para adotar em 2024  O que são sanções e glosas? Como dissemos anteriormente, tanto as sanções quanto as glosas representam respostas à inadequação ou inexecução de um serviço. Entretanto, embora possuam o mesmo objetivo pedagógico de reprimir as falhas contratuais, são institutos que não se confundem.  Sanções Quando uma falha na prestação do serviço é identificada, o fornecedor está sujeito a uma sanção, ou seja, a uma represália que é, em regra, estabelecida na própria legislação.  Na nova Lei de Licitação e Contratos da Administração Pública (Lei nº 14133/2021), por exemplo, há dispositivos específicos que indicam o tipo de sanção e a gradação de sua aplicação de acordo com o impacto do descumprimento obrigacional do contrato de serviço analisado. De forma paralela, na Lei nº 13.303/2016 (Lei das Estatais), também há um conjunto definido de sanções que devem ser aplicadas quando um fornecedor não presta o serviço adequado. Na prática, é possível, ainda, ao contratante aplicar uma combinação de sanções previstas em outros dispositivos legais. Veja o que diz a Lei nº 14.133/21 no Título IV “Das irregularidades”: Art. 156. Serão aplicadas ao responsável pelas infrações administrativas previstas nesta lei as seguintes sanções:I – advertência;II – multa;III – impedimento de licitar e contratar;IV – declaração de inidoneidade para licitar ou contratar.§ 1º Na aplicação das sanções, serão considerados:I – a natureza e a gravidade da infração cometida;II – as peculiaridades do caso concreto;III – as circunstâncias agravantes ou atenuantes;IV – os danos que dela provierem para a Administração Pública;V – a implantação ou o aperfeiçoamento de programa de integridade, conforme normas e orientações dos órgãos de controle. Glosas Já as glosas são definidas por um modelo de retenção de pagamento. São uma punição direta ao fornecedor, à medida que o contratante deixa de pagar o valor combinado no contrato em face de um serviço que não atingiu o nível adequado. As glosas são definidas, normalmente, por meio dos próprios contratos, sendo um instituto mais flexível para a administração do que as sanções.  Nesse contexto, o percentual de retenção da glosa precisa ser definido de modo que permita que o fornecedor se mantenha saudável para continuar cumprindo as suas obrigações, mas represente uma punição.  As sanções e glosas podem ser aplicadas simultaneamente ou não. Você também pode gostar: Governança de TI: o que está por trás dos modelos Cobit e Norma 38500?  Papéis dos agentes de fiscalização  Nessa perspectiva de níveis de serviço e de gestão contratual, os agentes de fiscalização têm papel fundamental. Além de atestar a adequação das contratações, evitam que as sanções e glosas precisem ser aplicadas, o que resulta em menor onerosidade para a empresa contratante e celeridade na entrega de resultados com os serviços prestados pelo fornecedor. Entenda a importância de cada cargo nesse processo: ___________________________________ Observa-se, assim, que a gestão de contratos de TI, seja na esfera pública, seja na privada, é uma atividade que exige rigor e clareza para garantir que as expectativas e os resultados sejam alinhados e cumpridos. A definição precisa dos níveis de serviço e a atuação vigilante da equipe de fiscalização são os pilares fundantes de uma execução de serviços eficiente, que minimizam o risco de sanções e glosas. Além disso, a aplicação dessas medidas disciplinares, quando necessária, deve ser conduzida de forma justa e transparente, respeitando as normas legais e contratuais estabelecidas. Por isso, a gestão contratual robusta e bem estruturada reflete em resultados positivos para contratantes e fornecedores. Quando a equipe responsável por esse processo é bem constituída, as organizações asseguram a qualidade dos serviços prestados, protegendo seus investimentos e fortalecendo suas relações com os fornecedores.  Confira o webinar “Atuação da equipe de gestão contratual na aplicação de sanções e glosas” na íntegra! Conheça também os cursos de Governança em TI da ESR.

    19/09/2024
  • Computação Quântica
    Temas Diversos

    Computação Quântica: o que está por trás dessa tecnologia e quais suas tendências?

    A taxa de conhecimento produzido pelo ser humano cresce a uma velocidade exponencial, ou seja, de forma acelerada e em escala. Nunca se desenvolveu tanto e em tão pouco tempo. Nesse cenário, os modelos de processamento e armazenamento de informações tradicionais podem não ser suficientes para lidar com os problemas modernos, essencialmente aqueles associados aos campos do big data, da inteligência artificial e de simulações complexas.  Como resposta a essa necessidade de leitura e armazenamento de uma grande quantidade de dados, a computação quântica tem se tornado objeto de estudo constante dos principais players tecnológicos do mercado.  De forma geral, trata-se de uma área emergente da tecnologia, que se diferencia da computação tradicional por utilizar bits (binary digit) quânticos, e não os clássicos. Os qubits, como aqueles são chamados, operam sob um dos princípios mais importantes da física quântica: a superposição de estado. Assim, em vez de funcionar pela dinâmica de bits, que são executados por meio de portas lógicas em um sistema no qual representam ou 0 ou 1, a computação quântica possibilita que esses mesmos valores (0 ou 1) existam em uma superposição de estado, podendo ser 0 e 1 ao mesmo tempo. Além disso, os qubits também podem ser emaranhados, o que amplifica a capacidade de processamento dos dados. Algo como: 1 qubit 1 bit (consegue armazenar uma única informação) 2 qubits Armazena 4 bits de informação por causa da superposição de estados 3 qubits 8 bits de informação 4 qubits 16 bits de informação … … Na prática, isso se reflete em uma forma de execução de cálculos muito mais rápidos do que a experienciada por computadores clássicos, na possibilidade de quebra de códigos criptográficos em tempo recorde, na simulação de sistemas quânticos com mais robustez etc.  Por isso, a computação quântica é uma das alternativas para a resolução de problemas matemáticos complexos. Neste artigo, vamos dar continuidade ao tema “Computação Quântica”, destacando seu conceito, história, investimentos e apostas para o futuro. Continue conosco. Você também pode gostar – Tecnologias emergentes para TI: arquitetura de malha de segurança cibernética  O que é computação quântica?  De acordo com a Amazon, a computação quântica (ou quantum computing) descreve um campo multidisciplinar que compreende aspectos da ciência da computação, da física e da matemática que utilizam a mecânica quântica para resolver problemas complexos mais rapidamente do que os computadores clássicos. Ou seja, em essência, as bases da mecânica quântica (área da física que estuda o comportamento de partículas em um nível microscópico, como átomos, elétrons, prótons etc.), tais quais a superposição e a interferência quântica, são utilizadas para acelerar a análise de dados e os cálculos de problemas complexos em computadores quânticos.   Para isso, a computação quântica funciona conforme um novo dicionário de termos e de características: Existem ainda outros elementos que definem uma computação quântica:  Você também pode gostar – 16 boas práticas em testes de software para acompanhar agora  A história por trás da computação quântica A história da computação quântica está intimamente ligada ao desenvolvimento da física quântica.  Essas teorias abriram caminho para a compreensão dos fundamentos necessários para a computação quântica, que começou a tomar forma nos anos 1980. Deutsch foi pioneiro ao explorar como um computador quântico poderia superar as limitações dos computadores clássicos usando princípios de superposição e emaranhamento. Com esses avanços teóricos, a computação quântica começou a se desenvolver rapidamente.  Nos últimos anos, grandes empresas de tecnologia e governos têm investido pesadamente em pesquisa e desenvolvimento de computadores quânticos práticos. Você também pode gostar – O que é arquitetura de microsserviços e quais são seus principais benefícios?  Investimentos em computação quântica nos últimos anos Os investimentos em computação quântica têm crescido significativamente na última década. Nos Estados Unidos, por exemplo, a Lei Nacional de Iniciativa Quântica, aprovada em dezembro de 2018, visa fomentar o desenvolvimento da computação quântica no país. Além disso, empresas como Google, IBM e Microsoft estão na vanguarda dessa revolução tecnológica. Acompanhe alguns feitos nesse sentido: Apostas para o mercado em relação à computação quântica O mercado de computação quântica apresenta várias tendências promissoras. A tecnologia pode, inclusive, revolucionar setores inteiros, como o das farmacêuticas, de finanças, segurança cibernética e inteligência artificial. Além disso, à medida que o conceito avança, novos modelos de negócios e aplicações inovadoras deverão emergir, impactando a forma como a sociedade lida com dados e resolve problemas complexos. A exemplo desses avanços e transformações, em 2024, a Microsoft, em parceria com a Quantinuum, anunciou ter desenvolvido um sistema de computação quântica que registrou o menor número de erros já vistos. A empresa utilizou a tecnologia de virtualização de qubits, a menor unidade de processamento quântico, em conjunto com o hardware da Quantinuum, para rodar 14 mil experimentos quânticos sem falhas. Esse resultado representa uma evolução significativa na tecnologia, que supera as limitações dos qubits físicos, que sofrem com alta instabilidade e erros frequentes. Onde a computação quântica pode ser utilizada? Nesse contexto, a computação quântica tem potencial para transformar uma ampla gama de indústrias e aplicações: ___________________________ Leia também: Criptografia quântica vs criptografia tradicional: qual a relação entre elas?_______________________ Limitações da computação quântica Apesar de seu potencial, a computação quântica ainda enfrenta desafios significativos. Entre eles estão a decoerência quântica, que pode causar erros nos cálculos, e a dificuldade de escalar sistemas quânticos para aplicações práticas. Além disso, a necessidade de novas linguagens de programação e algoritmos adaptados à computação quântica é uma barreira que precisa ser vencida. Para superar esses desafios, é necessário o investimento em uma estratégia de especialização dos profissionais de TI. Somente com a capacitação para lidar com tecnologias emergentes é possível impulsionar o progresso nesse campo e no de outras ferramentas que surgem no mercado.  Os treinamentos, certificados e cursos são o principal incentivo para a geração de insights valiosos e para a troca de informações essenciais, além de serem responsáveis por preparar os profissionais para os desafios de uma sociedade em constante transformação.   .____________________________________ ESR: a sua melhor escolha em cursos e capacitação para TI  A Escola Superior de Redes (ESR) é a principal referência em ensino e aprendizagem de TI no Brasil.  Nos seus 18 anos de atuação, dissemina conhecimento sobre o setor para mais de 1.100 instituições, com mais de 43 mil alunos capacitados nas diferentes especialidades de TI, como:  Os cursos possuem as modalidades presencial e EaD, com aulas ao vivo para melhor atender à realidade de cada aluno. Acompanhe as turmas da ESR para aprimorar o seu desenvolvimento profissional com quem realmente entende do setor!

    12/09/2024
  • ESG na TI
    Governança de TI

    Governança em TI e ESG: Como integrar práticas de sustentabilidade em sua estrutura tecnológica

    O tema Environmental, Social and Governance (ESG), ou Ambiental, Social e Governança (ASG), não é uma novidade no mundo corporativo ou na TI, embora venha ganhando cada vez mais popularidade.  Com as urgências climáticas e também com os novos perfis de consumidores, os quais priorizam relações com marcas mais transparentes, com mais diversidade e com um posicionamento sustentável, adotar medidas e indicadores ambientais, sociais e de governança passa a ser uma condição fundamental para a manutenção das empresas no mercado.  Exemplo disso, de acordo com uma pesquisa da Bloomberg Intelligence, é que a agenda ESG representa mais de um terço do total de ativos sob gestão, podendo chegar a um investimento de US$ 53 trilhões (cerca de R$ 273 trilhões) até 2025.  No Brasil, o cenário também é positivo, já que cerca de 71% das organizações declararam implementar alguma prática de ESG, o que representa um aumento de 24 pontos percentuais em relação ao mesmo levantamento de 2023.  Os dados são do Panorama ESG 2024, da Amcham Brasil, Câmara Americana de Comércio para o Brasil, e evidenciam como as empresas do país estão atentas às demandas sociais e ambientais não apenas para atender à pressão regulatória e de mercado, mas também para assegurar sua longevidade e relevância no cenário global.  Nesse contexto, o setor de TI desempenha uma função essencial, tendo em vista que a tecnologia é uma das principais aliadas para viabilizar operações mais sustentáveis, responsáveis e com registros de informações. Por esse motivo, certificados e especializações cujos conteúdos se debruçam sobre a interseção entre ESG e TI, sobretudo entre governança e TI, tornam-se um fator de diferenciação entre os profissionais da área.  Neste texto, vamos conversar mais sobre qual a relevância do conceito de ESG para as empresas, por que o setor de TI representa um ponto-chave para garantir o sucesso dessa pauta no dia a dia e qual curso realizar nesse sentido. Você também pode gostar: Por que uma empresa deve se preocupar com privacidade e ética no uso de dados e qual o papel do profissional de TI nesse cenário?   A importância do conceito de ESG na sociedade moderna  O termo Environmental, Social and Governance (ESG) surgiu em 2004, em uma publicação do Pacto Global em parceria com o Banco Mundial, chamada Who Cares Wins. Na época, o então secretário-geral da ONU, Kofi Annan, pretendia mobilizar, instigar e propor uma provocação a 50 CEOs de grandes instituições financeiras sobre a possibilidade de integração de fatores sociais, ambientais e de governança no mercado de capitais. De lá para cá, a adoção de práticas mais sustentáveis em diversos setores – tanto internas quanto externas, por meio de compromissos expressos com as comunidades – passou a ser observada por consumidores, investidores e parceiros. Ou seja, investir em ESG se transformou em uma necessidade não só para contribuir ativamente para a desmobilização das urgências climáticas e das desigualdades globais sistêmicas, como também para garantir a permanência de uma marca em meio às novas dinâmicas de mercado.  Em sua coluna na Exame, Carlo Pereira, especialista em sustentabilidade e relações institucionais e diretor executivo da Rede Brasil do Pacto Global, desmistificou a sigla, nos ajudando a compreender quais ações práticas estão contidas nesse universo. Para ele, ESG não se define como uma evolução da sustentabilidade empresarial, mas, sim, é a própria sustentabilidade empresarial!  Nesse sentido, compreender o potencial da sustentabilidade e a sua importância nas estratégias de negócios é o primeiro passo para garantir a implementação do conceito no dia a dia das empresas.  “De maneira muito simplista, o que uma empresa precisa fazer é entender, com suas partes interessadas, quais são seus impactos negativos e positivos na sociedade e agir sobre eles. É necessário minimizar os negativos e potencializar os positivos, assim como equacionar os prejuízos já provocados. Além disso, as organizações têm que observar e trabalhar os anseios da população, buscando uma atuação cidadã, no âmbito da empresa e dos líderes empresariais. Isso é o que precisa ser feito hoje e sempre. Então, para os gestores, nada mudou em termos de responsabilidade.  ESG é o olhar do setor financeiro sobre essas questões”. Carlo Pereira para a coluna da Exame.    Você também pode gostar – Estratégia de inovação: por que a ousadia é importante no ambiente corporativo?  Qual a relação da TI com as práticas de ESG?  A implementação de práticas de sustentabilidade e governança dentro das organizações necessariamente envolve uma atuação sistemática e conectada entre TI e ESG.  O setor de Tecnologia da Informação (TI) representa uma engrenagem essencial para a inovação sustentável, auxiliando as empresas a se posicionarem de forma adequada em diferentes frentes:  Além disso, ao contribuir para a evolução do “S” (social) da sigla, a TI desempenha um papel fundamental na diversificação e inclusão na seara dos bancos de dados, promovendo uma representação mais ampla e justa dos diversos grupos sociais.  Na prática, isso representa uma mitigação de desigualdades, uma vez que a TI permite que as organizações coletem e analisem dados de uma maneira que reflita, de forma precisa e inclusiva, a realidade de comunidades distintas, inclusive assessorando novas dinâmicas de recrutamento mais justas e adaptadas a diferente realidades. Por meio de tecnologias avançadas de análise de dados e inteligência artificial, por exemplo, é possível identificar padrões de comportamento e necessidades específicas de grupos que, historicamente, foram sub-representados ou marginalizados. Assim, são estruturadas políticas e práticas empresariais mais equitativas, que levam em consideração as particularidades de diferentes segmentos da sociedade.  Indo adiante, ao utilizar dados de forma responsável e ética, as empresas podem evitar vieses implícitos em suas operações, para que decisões importantes sejam tomadas com base em informações diversificadas e inclusivas. Governança em TI e ESG: como integrar práticas de sustentabilidade em sua estrutura tecnológica  A governança de TI orientada para ESG envolve a criação de políticas e diretrizes claras que alinhem os objetivos tecnológicos da empresa com suas metas de sustentabilidade. Veja alguns exemplos:  1) Políticas de TI sustentável Estabeleça políticas e diretrizes claras que alinhem as operações de TI com os objetivos de sustentabilidade da empresa. Ou seja, defina metas de eficiência energética, gestão de resíduos eletrônicos e uso responsável de recursos, escolha os KPIs adequados e monitore os dados de forma contínua.  2) Eficiência energética em infraestrutura de TI Adote práticas para reduzir o consumo de energia em data centers, como a utilização de sistemas de resfriamento eficientes, servidores de baixo consumo e a transição para soluções de computação em nuvem, que são, geralmente, mais eficientes em termos energéticos. 3) Uso de tecnologia verde Uma das principais funções de um profissional de TI orientado pela pauta ESG é a escolha das tecnologias a serem utilizadas na empresa e no setor. Incorpore tecnologias verdes, como servidores e dispositivos de baixo consumo de energia, softwares de gerenciamento de energia e fontes de energia renovável, para reduzir o impacto ambiental das operações de TI. 4) Gestão responsável de resíduos eletrônicos Implemente práticas de gestão de resíduos eletrônicos para garantir o descarte seguro e responsável de equipamentos obsoletos. Como exemplo, podemos citar programas de reciclagem, reutilização de componentes e parcerias com empresas especializadas em descarte ecológico. 5) Transparência e relatórios de dados Desenvolver uma operação robusta para a prática da agenda ESG é também se preocupar com a transparência e a ética de dados e informações. Por isso, crie sistemas robustos de coleta e gerenciamento de dados para monitorar e relatar o desempenho em ESG. A transparência em relatórios de sustentabilidade permite que os stakeholders acompanhem o progresso da empresa nas práticas ESG e incentiva a responsabilização. 6) Segurança de dados e privacidade Garanta a segurança dos dados e a privacidade dos usuários por meio da implementação de protocolos rigorosos de cibersegurança. Proteger as informações sensíveis é crucial para manter a confiança e cumprir com as exigências de governança. 7) Treinamento e capacitação de equipes Invista em treinamento contínuo para equipes de TI com foco em práticas de sustentabilidade e governança. A capacitação permite que os profissionais estejam atualizados sobre as melhores práticas e regulamentações, além de fomentar uma cultura de responsabilidade e inovação sustentável. 8) Automação e eficiência operacional Utilize a automação para otimizar processos e reduzir o consumo de recursos, o que pode ajudar a diminuir erros, aumentar a eficiência e liberar recursos humanos para atividades estratégicas, alinhando a TI às metas de ESG. 9) Inovação e pesquisa em sustentabilidade Outra forma de implementar a agenda ESG na TI é por meio do fomento à inovação contínua em práticas sustentáveis dentro do setor. Incentive a pesquisa e o desenvolvimento de novas tecnologias e métodos que possam contribuir para a sustentabilidade e responsabilidade social da empresa. __________________________________ Curtiu a interseção entre TI e ESG? Continue aprendendo sobre esse universo. Conheça o novo curso da ESR “Relação entre ESG e governança em TI”. Nele, você vai aprender:  Mais detalhes aqui!

    05/09/2024
  • História da internet no Brasil
    Temas Diversos

    8 principais fatos sobre a evolução da internet no Brasil

    As pessoas nascidas a partir de 2010 fazem parte da chamada geração Alpha e compartilham entre si uma característica interessante: nasceram em meio às aceleradas transformações digitais, já imersas em um mundo globalizado, tecnológico e conectado. Muitas delas, inclusive, sequer vislumbram uma realidade sem internet. Entretanto, esse contexto é historicamente recente. No Brasil, por exemplo, a primeira rede de internet do país completa jovens 32 anos em 2024. E em meio a esse período, a rede experimentou diversas adaptações que contribuíram para a forma otimizada da tecnologia atual. Neste artigo, vamos destacar os oito momentos marcantes por trás da história e da evolução da internet no país, para que você entenda como chegamos ao modelo mais recente. Boa leitura! Você também pode gostar – As 5 linguagens de programação mais utilizadas no mercado em 2023-2024  8 momentos marcantes na história da internet do Brasil A internet é a maior rede mundial de computadores existente na atualidade, responsável por proporcionar uma série de atividades comuns no dia a dia de qualquer usuário – desde a troca de mensagens até o acesso facilitado a informações, solicitação de aplicativo de mobilidade urbana, operações financeiras, trabalhos remotos etc.  Embora seja amplamente utilizada atualmente, de acordo com dados da última pesquisa TIC Domicílios 2023, que identificou que 84% da população brasileira com dez anos ou mais se conectou à internet no último ano, nem sempre foi assim.  No país, ela começa a dar os seus primeiros passos na década de 1970, com base em alguns experimentos da Empresa Brasileira de Telecomunicações (Embratel), estatal que fez parte da Telebras, os quais eram ligados à transmissão digital de dados e à criação de uma rede interna (Ciranda) e de uma rede pública (Cirandão), mas somente a partir da década de 1980 é que passou a tomar a forma vista hoje. De maneira semelhante ao resto do mundo, a sua gênese foi ligada ao ramo da educação, com uma “internet” de acesso restrito a professores, estudantes, funcionários de universidades, instituições de pesquisa e outros órgãos governamentais e privados que objetivavam exercer colaboração acadêmica.  Além desse, outros fatos foram importantes para a evolução do cenário. Confira a linha do tempo abaixo e descubra como a história da internet se estabeleceu no Brasil.  1) A importância das redes acadêmicas Em 1987, ainda sob o governo Sarney e o monopólio da telecomunicação pela Embratel, pesquisadores acadêmicos trouxeram para o país as suas experiências estrangeiras com novas formas de comunicação, sobretudo as de correio eletrônico e de fóruns de discussão em redes de computadores.  Diante desse burburinho de informações e do desejo de inserir o Brasil nessa dinâmica, a Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp), em São Paulo, e o Laboratório Nacional de Computação Científica (LNCC), no Rio de Janeiro, passaram a refletir sobre possíveis caminhos para tornar a conexão com o exterior uma realidade.  A alternativa encontrada inicialmente foi centralizar o fluxo de dados na conexão entre um computador da Fapesp e o laboratório de física de partículas Fermi National Accelerator Laboratory (Fermilab), em Chicago, nos Estados Unidos. Isso se deu por meio de uma rede de computadores internacionais chamada Bitnet (Because It’s Time to NETwork ou, em português, Porque é hora da rede). Na época, para tornar o projeto viável, a Fapesp investiu na contratação de uma linha internacional da Embratel que continha apenas 4.800 bits por segundo, ou 4,8kbs, e seria conectada posteriormente a outras universidades do país.   Assim, com base na Bitnet e no decorrer dos anos, as universidades brasileiras de São Paulo, do Paraná, do Rio Grande do Sul e do Rio de Janeiro puderam se conectar a uma rede central, mas, ainda assim, eram inaptas para se comunicarem entre si. 2) O surgimento da Rede Nacional de Pesquisa Dois anos depois, em 1989, para driblar o problema anterior, o LNCC e a Fapesp foram conectados entre si, dando mais um passo em direção à evolução da internet no Brasil.  No mesmo período, o Ministério da Ciência e Tecnologia (MCT), apoiado por organizações relevantes, como Fapesp, Faperj e Fapergs, sob a coordenação política e orçamentária do CNPq, criou a Rede Nacional de Pesquisa (RNP), com o propósito de construir uma infraestrutura nacional de rede no âmbito acadêmico, bem como para disseminar o uso da ferramenta no país. Foi um período marcado também pelo funcionamento do Alternex, um serviço de troca de mensagens e de realização de conferências eletrônicas assinado pelo Instituto Brasileiro de Análises Sociais e Econômicas (Ibase), em parceria com o Institute for Global Communications, dos Estados Unidos. 3) O planejamento da implantação do backbone da RNP O ano de 1991 foi importante por marcar os primeiros pacotes TCP/IP transmitidos entre Brasil e EUA, além de registrar a aprovação da implantação de um backbone para a RNP, financiada pelo CNPq, que planejava como se estabeleceria essa ferramenta de interconexão de redes. 4) A chegada da internet ao Brasil  Para atender a uma demanda de acesso digital dos eventos Rio-92 e Fórum Global, a RNP utilizou, em 1992, o backbone RNP, a primeira infraestrutura de conexão nacional para interligar, pela primeira vez, instituições educacionais por meio da internet. Na prática, a conexão se deu por meio de pontos de presença (POP), que passavam por 11 capitais, em uma rede de capacidade de apenas 64 kbps.  Posteriormente, foram associados outros backbones regionais a esses pontos, a fim de integrar à internet as instituições das demais cidades brasileiras, como é o caso da São Paulo a Academic Network at São Paulo (ANSP) e Rede Rio. Nesse momento histórico, a RNP também se dedicou a divulgar os serviços de internet à comunidade acadêmica e estabeleceu-se o primeiro domínio do país, o .br. 5) A abertura da internet comercial  Em 1995, ocorreu a abertura da internet comercial, com a consequente expansão da rede para outras capitais e com uma capacidade de até 2 Mbps. Foi nesse ano que também se criaram o primeiro Centro de Segurança de Redes Brasileiro e o Centro de Informações da Internet/BR. Esse último marcou o início das regulamentações de uso da rede no país. As chamadas “redes locais de conexão” vieram dois anos depois, levando acesso a todo o território nacional, assim como o Centro de Atendimento a Incidentes de Segurança (Cais), da RNP, foi implementado para tratar os incidentes de segurança na rede acadêmica. Esses passos indicavam a evolução gradativa da internet no Brasil e a construção das bases para a rede atual. 6) Os 10 anos da RNP Em 1999, um ano depois da privatização da Telebras, e durante o marco de dez anos da criação da RNP, os ministérios da Ciência e Tecnologia (MCT) e da Educação (MEC) investiram no aprimoramento da rede acadêmica e no desenvolvimento do backbone RNP 2, que representou a primeira infraestrutura de rede avançada capaz de atender à necessidade de banda de serviços para ensino e pesquisa.  Houve também o desenvolvimento do Programa Interministerial de Implantação e Manutenção da Rede Nacional para Ensino e Pesquisa (PI-MEC/MCT), hoje chamado Programa Interministerial RNP (PI-RNP), além da criação da Associação Rede Nacional de Ensino e Pesquisa (AsRNP), que tinha a orientação de um comitê gestor (CG-RNP) formado por representantes do MEC e do MCT. Todo esse processo refletiu em mais de 11 mil grupos de pesquisa beneficiados nos anos 2000. Você também pode gostar: O home office acabou? Saiba como gerenciar a flexibilidade de trabalho na tecnologia  7) O progresso observado a partir dos anos 2000 Depois dos dez anos da RNP e dos outros avanços relacionados com a sedimentação da internet no Brasil, os períodos seguintes registraram importantes marcos para a internet do país:   8) O cenário da internet depois da pandemia Depois dos marcos históricos anteriores, o cenário da internet no Brasil sofreu novas alterações impulsionadas, sobretudo, pela pandemia de Covid-19. Com a necessidade de isolamento social e as restrições de mobilidade, houve um aumento exponencial na demanda por serviços on-line, o que exigiu uma rápida adaptação e evolução da infraestrutura digital do país. Um dos principais destaques desse período foi o movimento de migração de operações para a nuvem. Empresas de todos os setores aceleraram os seus processos de digitalização, adotando soluções em nuvem para garantir a continuidade das suas operações e para viabilizar o trabalho remoto e a entrega de serviços on-line de forma eficiente e segura. Além disso, a área da saúde celebrou os 15 anos da Rede Universitária de Telemedicina (Rute), enquanto a pandemia destacava a importância da telemedicina como uma ferramenta essencial para fornecer assistência médica a distância, consultas virtuais, monitoramento de pacientes e troca de informações entre profissionais de saúde em todo o país. Outro aspecto importante observado nesse contexto foi o fortalecimento do comércio eletrônico e dos serviços de entrega.  Negócios que já estavam estabelecidos nesse setor expandiram as suas operações, enquanto novos empreendimentos surgiram para atender à crescente demanda por produtos e serviços on-line. Por fim, o relatório “Digital 2024: Brazil“, produzido por We Are Social e Meltwater, identificou que há 187,9 milhões de pessoas residentes do país na internet em 2024, o que representa cerca de 86,6% dos brasileiros. O estudo identificou, ainda, o tempo médio de uso da rede, que é de cerca de 9h13min. _______________________________________________ Gostou de conhecer a linha do tempo da internet no Brasil e os detalhes por trás da Rede Nacional de Ensino? Continue nesse universo conosco! A Escola Superior de Redes (ESR) é a unidade de serviço da RNP criada para promover a capacitação, o desenvolvimento profissional e a disseminação de conhecimento em tecnologia da informação. Acesse todos os cursos disponibilizados na nossa plataforma e comece a sua especialização agora!

    29/08/2024
  • TI na era Big Data
    Ciência de Dados

    Qual a responsabilidade prática da TI na era do Big Data?

    Com a implementação e sistematização de tecnologias emergentes, como a inteligência artificial (IA), o contexto big data passou a ser ainda mais significativo. Afinal, essa tecnologia é uma das principais responsáveis por possibilitar que a IA processe e aprenda informações em larga escala, em tempo recorde, continuamente. De forma geral, big data refere-se aos dados que possuem maior variedade, com volumes crescentes e mais velocidade. Ou seja, trata-se de um conjunto de dados complexos e volumosos, não processados por softwares tradicionais, mas que são capazes de resolver e facilitar problemas de negócios de modo eficiente e exclusivo. Na perspectiva desses novos contornos digitais, o mercado de grandes volumes de dados passa a ter uma relevância inédita, impulsionada, sobretudo, por inovações na análise de bancos de dados, no cruzamento de informações, no uso de IA e na diversidade desses ativos advindos agora de múltiplas ferramentas, como é o caso dos dispositivos Internet of Things (IoT) ou internet das coisas. Em um artigo da empresa de desenvolvimento de softwares Innowise, Philip Tihonovich, diretor de Grandes Dados da organização, descreve assertivamente a importância do big data no panorama contemporâneo:  “Em 2024, o panorama dos dados é semelhante a um universo em constante expansão. Para as empresas, não se trata tanto de acumular esses dados, mas sim de navegar astutamente por eles para encontrar padrões úteis. Os próximos anos estão preparados para revolucionar a nossa abordagem aos grandes volumes de dados, centrando-se em análises sofisticadas que eliminam o ruído. É um momento empolgante, em que os dados não são apenas um subproduto das atividades comerciais, mas um motor essencial da direção estratégica.”  É importante considerar que, à medida que os dados crescem em quantidade, variedade e importância, a atenção das empresas deve se concentrar nos dados que mais importam, pois nem todos são igualmente relevantes para as corporações ou os consumidores. As organizações que prosperam nesse tipo de transformação de dados são aquelas que conseguem identificar e aproveitar o conjunto crítico de dados, isto é, aquele que vai gerar um impacto positivo e significativo nos seus objetivos de negócios. Portanto, nessa perspectiva, as empresas devem se concentrar na identificação dos dados críticos para concretizar o vasto potencial que eles contêm, o que torna o setor de TI essencial para perfectibilizar o big data e todas as vantagens advindas disso nas empresas. Isso é o que vamos destrinchar ao longo deste artigo. Boa leitura! Você também pode gostar – Entenda a diferença entre BI e Data Science Conceito e os 5vs do big data No começo dos anos 2000, Doug Laney escreveu um artigo que revolucionou a antiga prática humana de armazenar dados – era o início do big data como conhecemos hoje. Na época, o pesquisador desenvolveu a ideia dos 5 Vs para explicar o conceito por trás da tecnologia que torna possível a análise, em tempo real, de grandes quantidades de dados. Para ele, o big data estaria dividido em Volume, Velocidade, Variedade, Variabilidade e Vínculo. Esses cinco Vs proporcionam uma estrutura fundamental para entender os desafios e as oportunidades apresentados pelo big data. Eles ajudam a ilustrar a complexidade envolvida na coleta, no armazenamento, no processamento e na análise de grandes volumes de dados. Portanto, o objetivo desse instrumento é extrair valor dos grandes volumes de dados, por meio de análise avançada. Para isso, utiliza tecnologia e ferramentas especializadas, como algoritmos de aprendizado de máquina, inteligência artificial e sistemas de processamento distribuído, que permitem a identificação de padrões, tendências e insights que podem ser utilizados para a tomada de decisões informadas e estratégicas em diversas áreas, como negócios, saúde, finanças, transporte e a própria TI, entre outros.  Você também pode gostar – Ferramentas de desenvolvimento web: o que utilizar na rotina de TI?  O papel da TI na era do Big Data No mundo fático, o advento de big data transformou a maneira como as organizações passaram a lidar com dados, redefinindo também o próprio conceito de análise de informações em larga escala. O big data trouxe consigo uma demanda crescente por profissionais de TI qualificados, capazes de lidar com os desafios únicos apresentados por volumes massivos, variedade de dados e velocidade de processamento. Assim, enquanto o big data oferece um manancial de informações valiosas, a sua gestão eficaz requer um poder de processamento robusto, além de uma compreensão abrangente de arquiteturas de dados distribuídas, segurança da informação avançada e habilidades analíticas sofisticadas.  >> É aqui que a expertise de um time de TI se torna fundamental << Profissionais de TI desempenham um papel multifacetado na era do big data, já que atuam desde a configuração e manutenção de infraestruturas de armazenamento escaláveis até o desenvolvimento de algoritmos de aprendizado de máquina para análise preditiva.  Os especialistas em TI são os arquitetos por trás das soluções que capacitam as organizações a extrair insights valiosos de seus dados. Ao mesmo tempo, a TI é responsável por garantir a segurança e a integridade dos dados, mitigando os riscos de violações de segurança e protegendo a privacidade dos usuários.  A implementação de práticas de segurança robustas e a conformidade com regulamentações de proteção de dados são aspectos cruciais das atribuições da TI nesse cenário, além disso, o setor possui um papel central na democratização do acesso aos insights de big data. Ao desenvolver interfaces de usuário intuitivas e ferramentas de visualização de dados avançadas, os profissionais da área transformam os insights em materiais acessíveis e compreensíveis para uma extensa quantidade de stakeholders, desde executivos até analistas de negócios e tomadores de decisão. Neste contexto dinâmico e em constante evolução, o papel da TI na era do big data é mais do que apenas técnico, é estratégico.  Os profissionais de TI capacitam as organizações para gerenciar e analisar dados em escala e também orientam a sua visão estratégica, contribuindo para a transformação de dados brutos em insights acionáveis que impulsionam a inovação e o crescimento. ____________________________________ Curtiu a interseção entre TI e big data? Continue aprendendo sobre esse universo. Baixe os conteúdos gratuitos da maior referência em ensino e aprendizagem de TI do Brasil – a Escola Superior de Redes (ESR). É só vir por aqui!  Vemos você em breve!

    22/08/2024
  • Cursos de Governança de TI
    Governança de TI

    10 cursos que irão intensificar o seu conhecimento em Governança de TI

    Neste conteúdo, vamos detalhar um guia com 10 cursos de Governança de TI indicados para o segundo semestre de 2024. Você vai encontrar por aqui:  Boa leitura!  Você também pode gostar – Machine learning e inteligência artificial na área de TI: o que esperar do futuro?  O que é Governança de TI? A Governança de TI é uma das principais áreas responsáveis por dar unidade e alinhamento às decisões relacionadas com tecnologia da informação em uma empresa. Com o crescimento da capacidade computacional da sociedade e com o acesso disseminado de tecnologias, além da multiplicidade de setores corporativos que tomam a frente de recursos digitalizados, é comum que as decisões de negócios que envolvem a tecnologia da informação sejam conflitantes entre si. Afinal, a superfície e os recursos digitais são múltiplos, assim como os departamentos digitalizados.  Os impasses podem ocorrer tanto por conflitos de banco de dados quanto por outros de arquitetura, tecnologia, fornecedores, etc. Na prática, as diversas iniciativas tecnológicas que ocorrem simultaneamente no meio corporativo demandam uma TI com estrutura robusta para assegurar a qualidade, a consistência, o suporte e o alto desempenho dos projetos organizacionais.  Nesse contexto, para atender aos anseios do mercado contemporâneo, a Governança de TI possibilita uma gestão de negócio eficiente, além de uma TI descentralizada, que, para isso, segue padrões internacionais, como o COBIT, ITIL e ISO/IEC 38500. Portanto, a Governança de TI descreve um conjunto de processos, estruturas e mecanismos que dão à TI de uma organização a capacidade de sustentar e ampliar as estratégias e os objetivos corporativos. Assim, envolve a definição de responsabilidades, direitos de decisão e políticas para gerenciar e monitorar o uso de recursos do setor de forma eficiente, eficaz e alinhada às necessidades do negócio.  Em resumo, a Governança de TI irá se destrinchar a partir das seguintes áreas e práticas: Todos esses aspectos são abordados pela Governança de TI, que pode também ser considerada uma ramificação da tradicional governança corporativa, porém, voltada para a tecnologia e com o propósito de alinhar os objetivos de uma organização aos objetivos da TI.  Veja como o Instituto Brasileiro de Governança corporativa sistematiza o conhecimento desse termo:  “Governança corporativa é um sistema formado por princípios, regras, estruturas e processos, por meio do qual as organizações são dirigidas e monitoradas, com vistas à geração de valor sustentável para a organização, para seus sócios e para a sociedade em geral. Esse sistema baliza a atuação dos agentes de governança e dos demais indivíduos de uma organização na busca pelo equilíbrio entre os interesses de todas as partes, contribuindo positivamente para a sociedade e para o meio ambiente”. Para a área de TI, a governança será traduzida por um framework responsável por indicar quais são as lideranças de TI, como a TI se relaciona dentro das estruturas de negócios, quais são os passos para criar processos de negócios voltados para TI e quais são os padrões e compliance de uma empresa. Assim, os sistemas de informação e os recursos de TI conseguem apoiar as empresas e fazer com que elas alcancem os seus objetivos estratégicos, mantendo a continuidade dos serviços tecnológicos ou dos recursos dentro da organização.   Você também pode gostar: 5 dicas para crescer na carreira de governança de TI 10 cursos para quem deseja se especializar em Governança de TI A Escola Superior de Redes (ESR) é a principal referência do mercado de ensino e aprendizado de TI. Comprometida com a disseminação de conhecimento nessa área, a ESR oferece cursos nas mais variadas frentes da tecnologia, sempre nas modalidades presencial e a distência, possibilitando a participação de acordo com a realidade do cliente.  Para Governança de TI são mais de 20 opções de treinamentos, todos com uma abordagem teórico-prática robusta para que o aluno realmente consiga aplicar o que aprendeu ao longo dos módulos. Confira 10 deles a seguir:  1) Elaboração de PDTI  Presencial EaD O curso apresenta conhecimentos essenciais para o desenvolvimento, de forma prática, de um plano diretor de tecnologia da informação (PDTI), com base nas informações de planejamento e na gestão estratégica de TI nas organizações. Para isso, utiliza a metodologia necessária para que haja um alinhamento entre as estratégias e ações da TI e as estratégias organizacionais. O PDTI é o instrumento que permite nortear e acompanhar a atuação da área de TI, definindo métodos e planos de ação para implantá-los. Dessa forma, o foco do curso está no aprimoramento de competências técnicas como consequência do alinhamento teórico de boas práticas para o desenvolvimento do PDTI com as diretrizes da estratégia de TI. 2) Planos de Contratações Públicas de Bens e Serviços com Base na IN 94/2022 – SGD/ME Inscreva-se! Para os profissionais gestores de tecnologia que desejam se especializar na governança de TI baseada no domínio das regulamentações, é indispensável o conhecimento acerca das contratações fundamentado na nova Lei de Licitações.  Neste curso, o participante vai compreender as alterações de status da Instrução Normativa (IN) 01/2019 de 4/4/2019, agora revogada, e as normas e os processos de contratação de bens e serviços de TI revistos em fevereiro de 2023. A IN nº 94, de 23 de dezembro de 2022, passa a englobar a Lei nº 14.133, de 1º de abril de 2021 (Lei de Licitações), outras normas e várias recomendações em aquisições específicas, como fábrica de software e sala segura ou sala-cofre, além de contratação em nuvem. Essa nova instrução se aplica a todos os órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). Um novo desafio se apresenta aos gestores e profissionais de TI das organizações públicas, e o aprendizado de como contorná-lo é o que diferencia os especialistas.  3) Planejamento e Gestão Estratégica de TI Inscreva-se! O curso promove a compreensão do conhecimento essencial para o planejamento e a gestão estratégica de TI nas organizações. Seu foco é direcionado para o alinhamento da estratégia de TI ao alcance das metas do negócio da organização, na busca pela vantagem competitiva, por meio do constante refinamento dos processos organizacionais.  No final do curso, o aluno estará capacitado para elaborar uma política gerencial alinhada aos interesses da sua organização, com base em uma visão sistêmica e estratégica da Governança de TI e do seu impacto nos negócios. 4) Fundamentos de Gestão de Contratos Inscreva-se! O curso tem como objetivo capacitar o participante para atuar na Gestão de Contratos Administrativos, que abrange desde o processo de planejamento da licitação até o encerramento do contrato.  Ao finalizá-lo, o profissional será capaz de gerir um contrato administrativo de forma eficiente, eficaz e efetiva, de acordo com as normas aplicáveis. Além disso, conseguirá promover as alterações contratuais, manter o equilíbrio econômico-financeiro do contrato e identificar a conveniência ou obrigação de rescindir ou anular um contrato administrativo, além de aplicar sanções administrativas pelo seu descumprimento. 5) Gerenciamento de Serviços de TI EaD Uma formação prática e estratégica para os profissionais das áreas relacionadas  com o gerenciamento de serviços de TI, que os capacita a utilizar as mais modernas metodologias, tecnologias e ferramentas. 6) Gestão da Continuidade de Negócios  PresencialEaD A atividade de continuidade possibilita a redução de perdas financeiras, visto que, por meio de um plano de continuidade de negócio, a organização não deixa de atender as demandas dos seus clientes. Nesse contexto, o curso aborda os conceitos e as boas práticas existentes para a gestão da continuidade dos negócios (GCN), por intermédio da teoria e de atividades práticas.  O aluno terá contato com um processo de aprendizado abrangente, por meio do qual vai ser capaz de desenvolver análises de impacto nos negócios, definir estratégias de continuidade e gerenciar planos de continuidade, restauração e recuperação. Além disso, há a aplicação de boas práticas de mercado (normas ISO) e, ainda, da Norma Complementar nº 06/IN01/DSIC/GSIPR. 7) Gestão da Segurança da Informação e Privacidade  Presencial EaD O curso é focado na elaboração de um plano diretor para a gestão da segurança da informação e privacidade com base nas normas técnicas NBR 27001, NBR 27002 e 27701.  Nele, entre outros benefícios, o aluno aprende a identificar vulnerabilidades e riscos associados à segurança da informação e privacidade, aplicar as proposições fundamentais de uma política de segurança em uma organização e propor planos de continuidade de negócios para organizações, considerando aspectos vigentes da legislação e do direito digital. 8) Governança de TI com COBIT 2019  PresencialEaD  As aulas oferecem uma visão ampla sobre a governança, processos e estratégias de TI nas organizações, por meio da análise dos impactos dessa área.  No final do curso, o estudante estará apto a tomar decisões a respeito do uso eficaz dos recursos de TI, considerando o planejamento, a gestão e o controle dos processos desse setor.  Ele é destinado a profissionais atuantes nas áreas de TI, preferencialmente em funções gerenciais, que necessitam do conhecimento da aplicação das ferramentas e das técnicas de governança de TI, com vistas ao alinhamento do setor aos objetivos estratégicos de suas organizações. 9) LGPD na Prática Presencial EaD  O curso promove capacitação para gestores, encarregados de proteção de dados e os demais interessados (públicos ou privados) para a elaboração de uma jornada de adequação à Lei Geral da Proteção de Dados (LGPD). Durante a formação, são observadas as adequações aos órgãos da administração pública federal, com aplicação dos modelos referenciais publicados pela Secretaria de Governo Digital. Além disso, as atividades práticas são conduzidas com base em uma fundamentação teórica alinhada à Estratégia de Governo Digital (EGD). Assim, os alunos atuam como gestores da adequação na própria organização.  Por fim, é realizado um diagnóstico de adequação à LGPD, que será base para o aprendizado individual e de grupo. 10) Oficial EXIN ISFS – Information Security Foundation ISO/IEC 27001 (com voucher para prova incluso)  EaD O curso EXIN ISFS – Information Security Foundation é homologado pela EXIN e prepara o aluno para a certificação EXIN Information Security Foundation (based on ISO/IEC 27001), ponto de partida para as demais certificações em segurança da informação. Possui voucher para a prova incluso. __________________________________________ Além desses, a ESR oferece mais outros diversos cursos de governança de TI, inclusive preparatórios para as principais certificações do mercado.  Acesse a Trilha completa de conhecimento sobre Governança de TI da ESR e escolha o curso certo para você!  ESR – a escola líder no verdadeiro aprendizado para tecnologia.

    16/08/2024
  • Pentest e Análise de vulnerabilidades
    Segurança

    Pentest vs Análise de Vulnerabilidades: qual a melhor estratégia de cibersegurança?

    A cibersegurança representa um dos pilares essenciais da TI, inclusive, por causa do aumento significativo de ameaças virtuais nos últimos meses. De acordo com as práticas dessa área, encontram-se aquelas associadas aos Pentests e as ligadas à Análise de Vulnerabilidades, que, juntas, compõem uma estratégia indispensável para uma segurança da informação mais estratégica e efetiva. Como exemplo da progressão exponencial de corrompimento das infraestruturas de redes corporativas, segundo dados da Check Point Research, o primeiro semestre de 2024 registrou um crescimento de 67% de ciberataques no Brasil.  O número acompanha também a tendência de especialização e maior propagação dos incidentes de rede através da Inteligência Artificial. De acordo com dados do The State of Cybersecurity in LATAM 2024, somente em 2023, 55% das empresas brasileiras conviveram com ataques alimentados por IA.  Ou seja, pensar em um plano de ações de cibersegurança e no investimento nesse setor nunca foi tão importante. Sabendo disso, a Escola Superior de Redes (ESR) discorreu sobre os conceitos Pentest e Análise de Vulnerabilidades no seu último webinar gratuito. Descubra os principais pontos abordados nesse evento online ao longo do presente artigo. Afinal, quando usar Pentest ou a Análise de Vulnerabilidades?  Você também pode gostar: 9 Requisitos necessários para iniciar sua carreira de Pentest Web  O que é o Pentest?  O Pentest, ou Teste de Penetração, é utilizado para identificar fraquezas e superfícies de ataque e para reconhecer as potenciais ameaças de um negócio digital, assegurando que os profissionais de TI possam desenvolver controle sobre a operação e a sua respectiva implementação, a fim de alcançar uma rede mais segura e estável.  Na prática, Pentest é  definido como um processo sistemático de avaliação da segurança de um sistema ou rede realizado por profissionais especialistas. Envolve a tentativa de explorar vulnerabilidades reais, buscando identificar formas de acesso não autorizadas.  Nessa dinâmica, por meio do pentest, ao encontrar uma vulnerabilidade crítica, o profissional consegue combatê-la antes mesmo de um relatório final de atividades suspeitas e pontos de atenção ser elaborado. Além disso, o Teste de Penetração é dividido nos seguintes tipos:  Para saber qual utilizar em uma estratégia de segurança, é necessário avaliar quais os objetivos e resultados esperados no processo de aplicação de teste de penetração, observando a gestão de riscos e o mapeamento de ativos da empresa.  Fases do Pentest Para ser estruturado, o teste de penetração conta com fases bem definidas, que devem ser observadas pelo profissional especializado nessa carreira. São elas:  Benefícios do Pentest O pentest permite identificar falhas de segurança antes que sejam exploradas por invasores, possibilitando a implementação de medidas corretivas.  Os resultados do Pentest ajudam a organização a fortalecer o próprio controle de segurança e a reduzir o risco geral de ataques cibernéticos. A realização periódica de pentest é, muitas vezes, exigida por regulações de segurança, como PCI, DSS e HIPAA, gerando conformidade.  O Pentest envolve a participação da equipe de segurança, proporcionando oportunidades de aprendizado e desenvolvimento de habilidades.  Limitações do Pentest  Apesar dos muitos benefícios, o Pentest também possui algumas limitações, como:  Você também pode gostar: Cursos de Pentest da ESR. O que é a Análise de Vulnerabilidades?  Assim como o Pentest, a Análise de Vulnerabilidades envolve um mapeamento detalhado e sistemático das fragilidades em sistemas, redes e aplicações. Isso inclui a identificação de pontos fracos, configurações inadequadas e falhas de segurança. Pode ser considerada uma das etapas prévias das estratégias do Pentest, localizada nos processos de “reconhecimento” citados anteriormente.   A abordagem também é dividida com base na validação de outros aspectos, como:  Classificação de Vulnerabilidades  É importante criar uma gestão de vulnerabilidades, visto que ela vai definir o que será tratado na etapa de mitigação dos riscos. Por exemplo, se a vulnerabilidade for de alto risco, o profissional pode deixar registrado quais serão as ações a serem tomadas, algo como um manual de risco para cada intensidade de ocorrência. Para isso, ele deve avaliar a:  1) Severidade  As vulnerabilidades são classificadas de acordo com o seu potencial de impacto, sendo categorizadas como críticas, altas, médias ou baixas. 2) Facilidade de exploração O profissional avalia quão fácil é para um atacante explorar a vulnerabilidade, levando em conta fatores como acesso necessário e técnicas de exploit.  3) Probabilidade de ataque  Aqui é estimada a chance de uma vulnerabilidade ser efetivamente explorada, considerando a sua popularidade e o interesse de grupos maliciosos.  4) Exposição da organização  Avalia-se o nível de risco ao qual a organização está sujeita em função da vulnerabilidade dos ativos afetados. Mitigação de vulnerabilidades Para a mitigação das vulnerabilidades, é essencial destrinchar: Pentest vs. Análise de Vulnerabilidade  Pentest Análise de Vulnerabilidades Foco na exploração ativa de vulnerabilidades, simulando ataques reais.  Foco na identificação sistemática de fragilidades nos sistemas e aplicações.  Avalia o impacto real de uma vulnerabilidade em um ambiente controlado.  Mapeia e classifica as vulnerabilidades com base no risco e criticidade. Envolve etapas como reconhecimento, exploração e análise de impacto. Aplica técnicas como análise de códigos, testes de carga e escaneamento.  Produz um relatório detalhado com recomendações de mitigação. Fornece um plano de ação para corrigir vulnerabilidades identificadas. Quando Utilizar Pentest ou Análise de Vulnerabilidades:  Inicialmente, é recomendado que o profissional de TI comece um projeto de segurança com base na Análise de Vulnerabilidades. Depois, fundamentado em uma avaliação de riscos, que combina aspectos da Análise de Vulnerabilidade e do Pentest, será possível prosseguir com as fases da última metodologia, partindo para uma exploração ativa dos cenários falhos encontrados.  O Pentest e a Análise de Vulnerabilidades oferecem uma visão prática, assim como orientam as ações para melhorar a segurança da organização. Por meio dessas práticas, é possível identificar e mitigar riscos concretos e aqueles com maior potencial lesivo, proporcionando melhorias mensuráveis na postura de segurança.  As informações geradas nesses dois processos também auxiliam a alta liderança a tomar decisões estratégicas fundamentadas em evidências.   _____________________________________________________ A Escola Superior de Redes é parceira oficial da CompTIA, uma das organizações mais respeitadas do mundo quando o assunto é certificação em TI. Essa parceria garante conteúdos alinhados com os padrões internacionais e voltados para as necessidades reais do mercado. A CompTIA é referência global em certificações nas áreas de redes, segurança da informação e infraestrutura. Seus programas são amplamente reconhecidos por empresas e profissionais que buscam qualificação de alto nível em cibersegurança. Um dos destaques dessa parceria é o curso Pentest (EAD), ideal para quem quer aprender, na prática, como funcionam os testes de invasão e se preparar para atuar na linha de frente da segurança digital. Clique aqui para saber mais e se inscrever!

    08/08/2024
  • Arquitetura de Malha de Segurança Cibernética
    Segurança

    Tecnologias emergentes para TI: arquitetura de malha de segurança cibernética

    Entre as apostas sobre tecnologias emergentes para a TI, a arquitetura de malha de segurança cibernética (Cyber Security Mesh Architecture – CSMA) apareceu como tendência no Gartner ainda em 2022. O motivo, sobretudo, foi o acelerado fenômeno da migração das operações corporativas para a nuvem em decorrência da crise sanitária iniciada pela Covid-19, além da sistematização do trabalho remoto. Nesse contexto, marcado pela necessidade de as empresas se adaptarem rapidamente a uma realidade virtual, muitas delas negligenciaram aspectos relacionados com a cibersegurança, como é o caso da “identidade”. Assim, os ataques de penetração, abusos internos ou engenharia social passaram a contar com uma superfície instável maior e, por isso, ter mais chances de prosperar.  A CSMA surgiu como forma de preencher a lacuna de recursos de segurança disponíveis, a fim de garantir a confidencialidade e qualidade do acesso.  Na prática, a arquitetura de malha de segurança cibernética consiste na combinação de diferentes tecnologias de segurança, com o intuito de otimizar a estratégia de proteção digital de uma empresa, tornando-a mais ampla e confiável. Desse modo, a abordagem defende a interoperabilidade e a coordenação entre esses produtos de segurança individuais, a fim de desenvolver uma política de segurança mais integrada e alinhada ao cenário de multiplicidade de superfícies e de possibilidade de acessos. Ou seja, trata-se de um esforço de segurança de endpoints individuais em vez da tentativa de proteção de todos os ativos por meio de uma tecnologia única.  Conheça mais essa tendência de tecnologia no decorrer deste texto. Boa leitura! Você também pode gostar – Machine learning e inteligência artificial na área de TI: o que esperar do futuro? O que é arquitetura de malha de segurança cibernética? Como já abordado anteriormente, a arquitetura de malha de segurança cibernética (Cyber Security Mesh Architecture – CSMA) refere-se a uma estrutura que integra múltiplas tecnologias de segurança para criar uma rede mais robusta e coesa. Em vez de depender de uma única solução para proteger toda a organização, a CSMA combina várias ferramentas e tecnologias que trabalham juntas para proteger os dados e sistemas de maneira mais eficaz. O conceito de CSMA é baseado na ideia de que a segurança deve ser aplicada de forma granular e distribuída. Isso significa que, no lugar de centralizar todos os esforços de segurança para um ponto só, ela deve ser ordenada por toda a infraestrutura da TI. Dessa forma, a CSMA permite que cada ponto de acesso, dispositivo e aplicação seja protegido individualmente, criando uma “malha” de segurança que cobre toda a organização. Vantagens da CSMA Quais são os principais elementos da arquitetura de malha de segurança cibernética?   Os elementos da CSMA incluem várias tecnologias e práticas, como:  As ferramentas de IAM garantem que apenas os usuários autorizados possam acessar recursos específicos. Soluções que protegem equipamentos individuais, como laptops, smartphones e dispositivos IoT, de ameaças. Tecnologias que monitoram o tráfego de rede em tempo real para detectar atividades suspeitas e responder a elas. Ferramentas que protegem os aplicativos contra vulnerabilidades e ataques. Por que a CSMA é importante para o cenário da TI? A arquitetura de malha de segurança cibernética se faz importante, visto que os recursos das empresas estão posicionados cada vez mais em sistemáticas “extrafronteiras”, ou seja, as empresas passaram a contar com forças de trabalho que operam para além da chamada infraestrutura tradicional, organizando-se também em ambientes externos ao negócio.  Nessa perspectiva, a segurança passa a ser um desafio não só do local físico de um empreendimento, como também abrange as suas capilarizações, seja por causa do modelo híbrido de labor, seja pela diversificação da rede, que abrange, agora, equipamentos de computação de borda, usuários, máquinas remotas, dispositivos IoT, além de múltiplas tecnologias em nuvem.  Com isso em vista, um estudo da Mordor Intelligence estima que o mercado global de segurança cibernética cresça cerca de US$ 375 bilhões até 2029, como parte do investimento destinado à tecnologias que permitem a expansão e a escalabilidade das empresas, inclusive para além do perímetro de segurança local, assegurando que isso não represente um comprometimento da rede.  Nesse sentido, onde cada nó fora do local físico do negócio se torna um ponto de acesso passível de ser explorado e corrompido, a arquitetura de malha de segurança cibernética apresenta-se como uma alternativa prática para combater essas ameaças. Isso porque o conjunto de tecnologias chamado de malha de segurança consegue proteger os sistemas e pontos de acesso, sendo ainda capaz de evoluir à medida que aparecem outros tipos de incidentes e ataques.   Arquitetura de Malha de Segurança Cibernética Tecnologia  Descrição  Exemplos Gerenciamento de Identidade e Acesso (IAM) Ferramentas que garantem que apenas os usuários autorizados possam acessar recursos específicos Active Directory, Okta, Azure AD, Ping Identity Proteção de endpoints Soluções que protegem equipamentos individuais, como laptops, smartphones e dispositivos IoT, de ameaças Symantec Endpoint Protection, McAfee Endpoint Security, CrowdStrike Falcon, Sophos Endpoint Protection Monitoramento de redes Tecnologias que monitoram o tráfego de rede em tempo real para detectar atividades suspeitas e responder a elas Snort, Suricata, Cisco Stealthwatch, Darktrace Segurança de aplicações Ferramentas que protegem os aplicativos de vulnerabilidades e ataques Imperva, Akamai Kona Site Defender, Veracode,  Checkmarx Sistemas de Detecção e Prevenção de Intrusões (IDS/IPS) Tecnologias que identificam e previnem intrusões na rede Snort, Cisco Firepower, Palo Alto Networks, Fortinet Soluções de criptografia Ferramentas que protegem dados em trânsito e em repouso, por meio da criptografia Symantec Encryption, BitLocker, VeraCrypt, AWS Key Management Service (KMS) Gerenciamento de Eventos e Informações de Segurança (SIEM) Soluções que coletam e analisam dados de segurança de várias fontes e respondem a eles Splunk, IBM QRadar, ArcSight, LogRhythm Autenticação Multifator (MFA) Adiciona uma camada extra de segurança nas autenticações, por meio da exigência de múltiplos fatores de verificação Google Authenticator, Duo Security, RSA SecurID Plataformas de orquestração de segurança Ferramentas que automatizam e coordenam as respostas a incidentes de segurança Phantom, Demisto, IBM Resilient Firewalls de Aplicações Web (WAF) Protegem as aplicações web de ataques comuns, como SQL Injection e Cross-Site Scripting (XSS) AWS WAF, Cloudflare WAF, Barracuda WAF Soluções de análise comportamental Ferramentas que analisam o comportamento de usuários e sistemas para detectar atividades anômalas Exabeam, Vectra AI, Securonix Mobile Device Management (MDM) Gerenciamento e segurança de dispositivos móveis utilizados na empresa VMware Workspace ONE, Microsoft Intune, MobileIron Como ficar por dentro de outras tendências de tecnologia em TI? Este é o primeiro texto que destrincha as tendências de tecnologias que já citamos por aqui em outro conteúdo sobre essa temática. Mensalmente, abordaremos as principais delas de forma individualizada, trazendo conceitos e aplicações.  Confira, no blog da ESR, as discussões mais relevantes sobre o universo da TI.  ESR, a sua melhor escolha em cursos e capacitação para TI. 

    01/08/2024