Link

Watson Brazil Developer Summit 2017: Temos vagas – Você não pode perder.

Screen Shot 2017-06-07 at 12.21.06 AM

 

Inscrições através do link: http://www.millgpj.com/ibm/wds2017/M00011295.html

 

Obrigado e abraços,


Thiago Viola
Head of Cloud Digital Sales Brazil
SoftLayer Subject Matter Expert

E-mail: thiagoviola@yahoo.com.br
LinkedIn: br.linkedin.com/in/thiagoviola
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87
Slide Share: http://www.slideshare.net/ThiagoViola

Anúncios
Link

Project Heisenberg Cloud: Como está a segurança nos provedores de Cloud Pública ?

Olá Leitores, Bom Dia.

Na primeira semana de Novembro a RAPID7 Labs executou uma pesquisa sobre os provedores de Cloud pública nomeado como: Project Heisenberg Cloud:   Cross-Cloud Adversary Analytics.

Basicamente o projeto visa monitorar, recomendar e acompanhar os principais imperativos hoje utilizados por clientes em plataforma de Cloud e assim prover ‘insights’ e recomendações voltados para segurança.

Os provedores avaliados foram AWS, Azure, Digital Ocean, Google Cloud, RackSpace e IBM SoftLayer (BlueMix).

A primeira validação feita foi a avaliação da divesidade de cada serviço atacado em cada um dos ambientes, tipos de conexões que “attackers”, pesquisadores e organizações estão encontrando nos provedores.

screen-shot-2016-11-12-at-10-30-51-pm

 Algumas constatasções baseadas na primeira imagem:

  1. A grande maioria dos provedores e clientes (53-80%) em cada provedor de Cloud expõem os serviços da web.
  2. 22% dos cliente SoftLayer (BlueMix) expõem os serviços de banco de dados (MySQL e SQL Server) diretamente à Internet. Lembrando que existe uma ‘feature’ dentro do painel o qual permite desabilitar a interface publica do servidor em internet.
  3. Digital Ocean e Google cliente expõem serviço (Telnet & SSH) a uma taxa muito mais elevada que nos outros quatro provedor de nuvem.

 
A pesquisa encontrou uma maioridade de ataques atravês de serviços PHP, Remote Desktop, bancos de dados, etc. Por curiosidade, a pesquisa indicou também que sites que agregam conteúdo pornográfico são grande fonte de dados para essas intrusões.

Também há uso ativo de registrar e reportar ataques de injeção de infraestrutura em campos de referenciador de formulário HTTP.

 

screen-shot-2016-11-12-at-10-31-14-pm

 

screen-shot-2016-11-12-at-10-31-23-pm

 

Acesse o report completo através do link a seguir:
https://information.rapid7.com/rs/495-KNT-277/images/rapid7-project-heisenberg-cloud-research-report.pdf

Obrigado e abraços,


Thiago Viola
Cloud Mid Market Sales Leader
SoftLayer Subject Matter Expert

E-mail: thiagoviola@yahoo.com.br
LinkedIn: br.linkedin.com/in/thiagoviola
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87
Slide Share: http://www.slideshare.net/ThiagoViola

 

Link

Evento: Empreendendo em Cloud: Supera e Piso em Ribeirão Preto – SP – Parte II

Olá Caros Leitores, Bom Dia.

Ainda sobre o evento Empreendendo em Cloud: Supera e Piso realizado na cidade de Ribeirão Preto – SP, no Polo de Tecnologia, abaixo estou disponibilizando a apresentação de meus colegas da IBM.

piso

Walter Farias – IBM Client Technical Professional
DevOps – Entrega contínua de inovação orientada à software
Conceito de DEVOPs e Roadpmap de Implanta+º+úo v3

Sergio Gama – Solution IT Architect – IBM Innovation Center Leader
BlueMix nossa Plataforma como Serviço(PaaS)
IBM Bluemix Hands on Workshop-Gama

Silvia Matsuora Arquiteta de Soluções de TI
GEP : Como participar e benefícios do Programa Global de Empreendedorismo da IBM
GEP_Overview_2014_Supera

Estamos a disposição para qualquer perguntas adicionais ou interações.

Abraços,

Obrigado e abraços,


Thiago Viola – IBM Cloud Representative
E-mail: thiagoviola@yahoo.com.br
LinkedIn: https://www.linkedin.com/pub/thiago-viola/35/969/893
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87