Mês: Dezembro 2022

O que é uma NAS (Network Attached Storage)?

As necessidades cada vez maiores, de grandes capacidades de armazenamento, seja para ficheiros de informação (por exemplo, Microsoft Word, Microsoft Excel, etc), bases de dados, audio, video, backup´s (cópias de segurança), ou outras necessidades, fazem com que existam cada vez mais solicitações para formas de armazenamento de informação mais baratas, disponíveis (alta disponibilidade), seguras e com funcionalidades alargadas.

Uma NAS (Network Attached Storage) disponibiliza um local centralizado, numa rede de área local (ou LAN) (On-Premises), para armazenar dados; as NAS das mais recentes gerações, vão além disso, permitindo que você crie uma nuvem (cloud) privada, para armazenar, aceder, fazer backup´s e partilhar ficheiros livremente, de forma segura e económica (somente com os custos do investimento inicial, sem custos recorrentes, exceto os custos elétricos do seu funcionamento).

As NAS (Network Attached Storage) das mais recentes gerações, possuem um conjunto de funcionalidades avançadas, entre elas, mecanismos de redundância de hardware e expansão fácil de hardware . Por exemplo, fontes de alimentação redundantes, placas de rede múltiplas (aumenta largura de banda) e redundantes, redundâncias de discos, como por exemplo RAID5 (ou mecanismos idênticos, para falhas de discos), discos de alto desempenho específicos para NAS, muito fácil expansão de capacidade de armazenamento (é fácil ter PetaBytes (PB), ou seja 1 PetaBytes = 1.000.000 GigaBytes (GB)), fácil expansão de memória RAM, etc. Por outro lado, possuem mecanismos de integração com outras plataformas, como por exemplo, integração com os utilizadores existentes na Microsoft Windows Server (Active Directory), para definir permissões e acessos.

Os maiores fabricantes de NAS (como por exemplo, a QNAP e a Synology), normalmente usam versões do sistema operativo Linux como base, mas têm sistemas operativos próprios, como por exemplo, o Synology DiskStation Manager (DSM) que permitem níveis muito elevados de segurança e desempenho.

A Dataframe já instalou e configurou, uma quantidade considerável, de sistemas NAS (Network Attached Storage), entre outras, da Synology (a nossa marca de NAS preferida), com DiskStation Manager (DSM), de diferente dimensões; estando habilitados a recomendar-vos as melhores soluções nesta área, com a maior capacidade, melhor desempenho, segurança otimizada, com uma excelente relação preço versus qualidade, sem custos recorrentes e com o seu controlo total (garante onde está armazenada a sua informação e tem o seu controlo total).

Por último, de referir que existem sempre a mais recentes soluções, baseadas na nuvem (cloud) que abordaremos num próximo artigo, por exemplo baseadas nas soluções, em Amazon Web Services (AWS), ou Microsoft Azure (Storage); de referir que a Dataframe tem também profissionais certificados e qualificados, como Microsoft Certified: Azure Administrator Associate.

Autor: Paulo Gameiro – Dataframe (General Manager)

Data da última atualização: 26 de Dezembro de 2022

Segurança informática ativa e os conceitos de SIEM, SOAR e XDR.

A capacidade para proteger o património, os recursos, os ativos e os dados de uma organização, contra violações e ataques de segurança informática é um desafio permanente e de crescente dificuldade. O aumento do trabalho remoto, criou ainda mais oportunidades para os cibercriminosos explorarem, dificultando a tarefa das organizações em protegerem-se, tornando esse desafio cada vez mais complexo.

Por isso, ter um conjunto de ferramentas padrão, resilientes, robustas e de fácil operação, para poder a ajudar a mitigar e a prevenir essas ameaças, torna-se cada vez mais critico. Para isso a indústria de segurança informática, desenvolveu os conceitos de Security Incident and Event Management (SIEM), Security Orchestration Automated Response (SOAR) e eXtended Detection and Response (XDR).

Security Incident and Event Management (SIEM) – A gestão de incidentes e eventos de segurança, normalmente será materializada, por uma ferramenta que a organização usa para recolher dados de toda a organização, incluindo infraestrutura, hardware, software e outros recursos informáticos; faz depois análises, procura correlações, ou anomalias e gera alertas e incidentes de segurança informática. Pode também consultar o artigo What is SIEM? | Microsoft Security.

Security Orchestration Automated Response (SOAR) – A resposta automatizada de orquestração de segurança (SOAR), recebe alertas de várias fontes, como por exemplo um sistema SIEM (por isso, normalmente as funcionalidades de SIEM e SOAR estão integradas numa mesma plataforma). O sistema SOAR normalmente desencadeia então fluxos de trabalho e processos automatizados orientados por ação, para executar tarefas de segurança automaticamente que atenuam, ou resolvem o problema encontrado.

eXtended Detection and Response (XDR) – A deteção e resposta estendidas (XDR) é projetado para fornecer segurança inteligente, automatizada e integrada em toda o domínio da organização; pode ajudar a prevenir, detetar e responder a ameaças em identidades, dispositivos (endpoints), aplicações, e-mail, IoT, infraestrutura e plataformas de nuvem (cloud); de referir que uma ferramenta XDR usada, pode não cobrir todos os aspetos anteriormente referidos. Pode também consultar o artigo What is extended detection and response (XDR)? | Microsoft Security.

Os sistemas de Security Incident and Event Management (SIEM) e Security Incident and Event Management (SIEM), na maioria dos fabricantes estão integradas e são uma plataforma única, por exemplo a Microsoft, tem a plataforma Microsoft Azure Sentinel, neste caso uma solução nativa de nuvem (cloud).

Os sistemas eXtended Detection and Response (XDR), são por exemplo o Microsoft 365 Defender (para proteger os seus utilizadores finais), ou o Microsoft Defender for Cloud (solução para proteger infraestruturas multi nuvem (multi cloud)), ou por exemplo o Trend Micro Worry-Free Business Security, ou a versão na nuvem (cloud) Trend Micro Worry-Free Services (para proteger os seus utilizadores finais).

A Dataframe é Bronze Partner, da Trend Micro, estando habilitada a comercializar e a implementar a mais recentes soluções de segurança informática (como as referidas acima); fornecemos também todo o tipo de soluções Microsoft, tendo a Dataframe profissionais certificados, possuindo dezenas de certificações, entre elas a de Microsoft Certified: Azure Administrator Associate.

Data da última atualização: 12 de Dezembro de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)