K2 divulga solução para impedir a exploração de vulnerabilidades zero-day

zero-day-attack-1024x413

A K2 Cyber Security, empresa baseada nos Estados Unidos e que lida com segurança da informação, afirma ter desenvolvido uma tecnologia, capaz de impedir a exploração de falhas de segurança não divulgadas e ainda não corrigidas em aplicações, mais conhecidas como vulnerabilidades zero-day.

A solução utilizada pela empresa envolve o mapeamento do funcionamento da aplicação, através de uma única análise e, em seguida, realizar o monitoramento desta baseado no comportamento mapeado, o que alegadamente impediria a ocorrência de eventos falso positivos.

“Isso nunca foi feito antes”, afirmou Pravin Madhani, CEO e co-fundador da K2. “Por ser muito difícil de realizar. Somos capazes de criar um mapa de execução para cada aplicação em minutos, e depois monitorá-lo em tempo real. Não há falso positivos.”

A tecnologia empregada nesse tipo de situação é conhecida como Control Flow Integrity (CFI), cujo significado, em uma tradução livre, seria Controle de Integridade de Fluxo, o que atualmente é realizado através de abordagens tradicionais, identificando ações potencialmente maliciosas, que podem demandar a verificação de infinitas combinações de atividades, acarretando em erros nessa detecção gerados por falso positivos ou falso negativos. Esse tipo de abordagem também gera sobrecarga na performance dos sistemas, bem como podem demandar hardware adicional.

Com a melhoria promovida pela K2 no CFI, um mapa de execução da aplicação é criado, como se fosse um baseline de seu funcionamento, permitindo a partir daí que a mesma seja monitorada e interromper a sua operação caso sejam detectadas tentativas de alteração nesse fluxo. A otimização também é aplicável a microserviços utilizados em nuvens privadas e públicas.

A empresa submeteu sete patentes para a proteção da propriedade intelectual envolvida na melhoria promovida junto ao CFI, que é oferecida através de dois módulos distintos: um nomeado como Prevent, algo como Prevenção em uma tradução livre, que detecção em tempo real de ataques zero-day, e outro chamado Segment, que tem o sentido de segmentação, e que isola as cargas de trabalho na nuvem, atribuindo identidades criptográficas exclusivas para cada uma delas antes que estas possam se comunicar. Isso impede o movimento lateral de malwares em ambientes de TI.

Para acessar o artigo original, dirijam-se ao site ZDNet.

Cursos introdutórios oferecidos gratuitamente pela Red Hat

Redhat_logo

A Red Hat Inc. está oferecendo sete cursos introdutórios sobre temas como micro serviços, contêineres, virtualização, automação e linux, todos ligados a produtos por ela suportados, como o Red Hat Enterprise Linux, Red Hat OpenStack e Ansible.

Os treinamentos estão acessíveis através de uma página que concentra os links para a realização de inscrição nos cursos desejados e, em alguns casos, redirecionando inclusive para outras plataformas de educação, como a já conhecida edX, por exemplo. Os cursos disponibilizados são os seguintes:

  • RH024 – Red Hat Enterprise Technical Overview
  • RH018 – Virtualization and Infraestructure Migration Overview
  • RH066x – Fundamentals of Red Hat Entreprise Linux
  • CL010 – Red Hat OpenStack Tecnical Overview
  • DO007 – Ansible Essentials Simplicity in Automation Technical Overview
  • DO080 – Deploying Containerized Applications Technical Overview
  • DO092 – Deploying Cloud-Native Applications with Microservices Architectures

A maioria dos cursos tem curta duração, podendo ser vistos em apenas algumas horas e, por isso, após a inscrição o usuário tem até 30 dias para conclusão dos mesmos. A exceção fica por conta do curso RH066x, que tem o acesso permitido por 9 semanas junto a edX, além da opção de aquisição do certificado verificado, não obrigatório, pagando uma taxa de U$99 (noventa e nove dólares americanos).

Para terem uma noção de como estes são estruturados, o primeiro dos cursos oferecidos contém na grade 15 vídeo aulas, com uma duração total de 2 horas e 23 minutos. Há possibilidade de habilitação de legendas, porém nesse curso eu só pude ver a opção em inglês. Também não me foi oferecido um certificado de participação ao final deste, ficando a obtenção do conhecimento como vantagem. As aulas do curso RH024 – Red Hat Enterprise Technical Overview são as seguintes:

  1. Why Do IT Professionals Need Experience with Linux? (Porque profissionais de TI precisam de experiência com Linux?)
  2. Why Does the Open Source Development Model Matter? (Porque o modelo de desenvolvimento Open Source importa?)
  3. What is a Linux Distribution? (O que é uma distribuição Linux?)
  4. What is the Shell and How is it Used to Control Programs? (O que é o Shell e como ele é usado para controlar programas?)
  5. What is the Linux Kernel and What is User Space? (O que é o Kernel Linux e o que é o Espaço de Usuário?)
  6. Orientation to the Linux Graphic User Interface (Orientação para a interface gráfica Linux)
  7. Files in Linux (Arquivos em Linux)
  8. The File System Hierarchy (A hierarquia do sistema de arquivos)
  9. Editing Text Files in a Terminal (Editando arquivos texto em um terminal)
  10. Users and Groups (Usuários e grupos)
  11. File Permissions ( Permissões de arquivos)
  12. How Do I Manage Software in Red Hat Enterprise Linux? (Como eu gerencio aplicativos no Red Hat Enterprise Linus?)
  13. How Do I Configure Networking from the Command Line?(Como eu configuro a rede a partir da linha de comando?)
  14. How Do I Control System Startup Processes? (Como eu controlo o processo de inicialização do sistema?)
  15. How Do I Learn More About Linux? (Como eu aprendo mais a respeito do Linux?)

Confesso que achei o conteúdo bem interessante, mesmo para um curso introdutório, chegando a aprender coisas que não imaginava serem possíveis, mesmo sendo tão óbvias, portanto acredito que seja uma grande oportunidade de aprender mais sobre as tecnologias atualmente em uso pelas empresas, além de ampliar os conhecimentos e melhorar o entendimento a respeito de produtos comerciais baseados em tecnologias livres. Aproveitem!

Renove três certificações CompTIA sem sair de casa

comptia-logo

Na rotina muitas vezes corrida, quase não obtemos tempo para estudar, prestar os exames, e ter o esforço recompensado com a obtenção de uma certificação profissional. Mas quando conseguimos, em algumas vezes, alcançamos aquela entrevista de emprego, aquele aumento salarial, o reconhecimento pessoal ou profissional, ou até mesmo aquela vaga que almejamos.

Ótimo! Objetivos alcançados certo? Sim, mas daí vem a preocupação em manter esta certificação, além de obter outras que o mercado demanda. Daí precisamos de mais tempo de estudos, muitas vezes vendo assuntos diferentes do conteúdo visto para a certificação recém obtida, mais provas, e por aí vai. E isso sem contar o tempo necessário para, provavelmente, se adequar à rotina do novo cargo, quando um emprego é assumido.

Após uma certa quantidade de certificações, além do investimento de tempo e recursos financeiros, essa organização para a manutenção das mesmas se torna um pouco mais complexa, com períodos de renovação destes títulos às vezes coincidindo, devido aos diferentes prazos de validade de cada um deles.

Ainda bem que algumas certificadoras oferecem modalidades de renovação que facilitam a vida dos profissionais, que detém as certificações por elas administradas. Uma dessas formas de facilitação é chamada de Continuing Education, ou CE, que em uma tradução livre seria educação continuada.

Através dela, e pagando uma taxa de manutenção ou associação anual, certificadoras como a ISC², CompTIA, entre outras, aceitam diversas atividades como sendo válidas para a comprovação de educação continuada e renovação de algumas de suas certificações.

Dentre estas atividades, podemos encontrar a leitura de livros técnicos, participação em congressos, simpósios, treinamentos, palestras, escrita de artigos, entre outras, todas ligadas às áreas de suas respectivas certificações, validando a atualização destes profissionais, ao passo em que também renovam os títulos que estes detém.

Porém, mesmo compreendendo a importância na participação destes tipos de atividade, ainda há um esforço de tempo que muitos profissionais não dispõem para se estar presente a algumas destas, além de coletar as evidências necessárias de participação, e muitas vezes gastando ainda mais tempo com o preenchimento de formulários para a comprovação destas horas de atualização profissional, do que com o que foi efetivamente despendido durante estas mesmas atividades.

Como alternativa facilitadora, a CompTIA disponibiliza, através de sua plataforma Certmaster, certas opções de cursos e exames práticos, bem como a possibilidade de renovar algumas de suas certificações no conforto de nossas casas, ou mesmo naquele tempinho que dispomos durante o almoço na empresa. Interessante não é? Bem, pode até não ser novidade para alguns, mas para outros com certeza é uma boa notícia!

A opção que possibilita a renovação de certificações como a CompTIA A+, Security+ ou Network+, é chamada de Certmaster CE, e basicamente são cursos no formato e-learning onde, durante os treinamentos, são realizadas avaliações de conhecimento, que validam e reforçam o que o profissional já sabia, quando da obtenção daquela determinada certificação, bem como ampliando e dimensionando a absorção dos novos conteúdos. Todas são certificações de nível core, ou base, consideradas como essenciais para a obtenção de certificações mais avançadas da CompTIA.

Para a participação de forma proveitosa em um dos cursos Certmaster CE, é necessário já possuir uma das três certificações, ofertadas em seus módulos atuais, bem como estas devem estar dentro da validade, ou seja, não podem ter expirado, além é claro do pagamento de uma taxa de participação que, em qualquer dos casos, tem um valor competitivo quando comparado ao custo para a realização de um novo exame.

Além da vantagem financeira, e da possibilidade de se atualizar aproveitando o tempo livre no trabalho, em casa, no metrô, ou em qualquer lugar com acesso a internet, os profissionais que participam dos cursos renovam as certificações e eles ligadas automaticamente, quando concluídos com aproveitamento.

Por exemplo, para a realização de um novo exame para a certificação CompTIA Security+, o candidato precisa adquirir um voucher que, salvo algum desconto junto a uma unidade de treinamento, ou mesmo a uma publicação utilizada para os estudos, está sendo vendido no momento em que escrevo este artigo, na própria CompTIA Store, por U$ 339,00 (trezentos e trinta e nove dólares americanos), ao passo que a participação no treinamento da Certmaster CE para a Security+ sai por apenas U$ 199,00 (cento e noventa e nove dólares americanos).

Isso equivale a uma economia de U$ 140,00 (cento e quarenta dólares americanos) e que, convenhamos, é uma excelente alternativa ao valor que o profissional pagaria para renovar a sua certificação, caso a deixe expirar.

Vantagens similares são oferecidas para as outras duas certificações, onde os vouchers na loja da CompTIA estão em U$ 319,00 (trezentos e dezenove dólares americanos) para a Network+, e U$ 219,00 (duzentos e dezenove dólares americanos) para a A+, ao passo em que os cursos para a renovação das mesmas ficam pelos valores de U$ 189,00 (cento e oitenta e nove dólares americanos) e U$ 129,00 (cento e vinte e nove dólares americanos) junto à Certmaster CE, respectivamente.

A opção de renovação, através da modalidade e-learning, começou a ser oferecida em abril de 2017 para a certificação CompTIA A+, dezembro de 2017 para a Security+ e, mais recentemente, em agosto de 2018 para a Network+.

Para participar dos treinamentos da Certmaster CE, e renovar a sua certificação, é necessário possuir a versão da série 800 ou anteriores para a certificação A+, SY0-401 ou anteriores para a Security+, e N10-006 ou anteriores para a Network+, além do pagamento pelo curso específico é claro. Os cursos tem duração em torno de 6 horas, podendo ser realizados até em 4 horas, de acordo com o conhecimento do candidato é claro, e estão disponíveis na língua inglesa.

Então, o que acharam? Compensa ou não a economia financeira e de tempo? Decida qual curso melhor se alinha com os seus objetivos de renovação, organize a agenda de estudos, e revalide sua certificação, aproveitando seu tempo livre, e a um custo bem menor do que deixando-a expirar. Bons estudos e até breve!