Tendências de TI para 2018

[vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Até alguns anos atrás, quando se abordava tendências tecnológicas, tratava-se de projetos que evoluíam de forma distinta e podiam seguir independente das demais, por vezes, se encontrando apenas na parte de produção.
Atualmente, estas tendências são bem diferentes. As tecnologias estão evoluindo de forma que a própria evolução se confunde. Por exemplo, carros autônomos só são viáveis em conjunto com outras tecnologias, como a inteligência artificial.

Esta, inclusive, é uma das tecnologias que, entre todas, deverá ter mais destaque neste ano, dado o impacto da Inteligência Artificial entre tantas tendências e a grande vantagem competitiva que pode agregar às corporações, fornecendo dados de melhor qualidade, aprimorados cada vez com técnicas baseadas em machine learning.

Seu uso será pervasivo, tocando praticamente todas as áreas de negócio. Já é possível acompanhar sua utilização desde sistemas de conversação, algoritmos autônomos, até sua introdução em produtos tradicionais de mercado que já há algum tempo buscavam resultados através da análise de grandes bases de dados – como sistemas de monitoramento, análise de risco e segurança (conheça a visão dos executivos sobre inteligência artificial).

Outra tendência estruturante para 2018 é o IoT – Internet of Things (Internet das Coisas). Todos os anos agrega bilhões de novos dispositivos conectando-se em rede, interligando e coletando todo tipo de dados que a empresa possa ter acesso. Essa aglutinação de dados ganha grande importância quando utilizada junto à inteligência artificial, gerando insights a partir de toda a organização. Os resultados potenciais são novas ofertas, com novos modelos de negócio e novos mercados.

Quando juntamos tecnologias como IoT, modelagem e automação de processos e inteligência artificial, criamos a base para o desenvolvimento de processos relacionados à Indústria 4.0. Em especial, a de Gêmeos Digitais – a virtualização da fábrica, alimentada pelos dados reais coletados através dos sensores ao longo do processo de fabricação, que traz novas ferramentas às empresas, oferecendo novos ganhos de produtividade, previsibilidade e gestão.

Nesta área, teremos mais objetos inteligentes, como carros, drones e robôs, que trarão um grau de autonomia muito avançado, através do uso de sistemas que entenderão o ambiente e de técnicas de inteligência artificial, conseguindo tomar decisões operacionais sem intervenções externas, como visto nos últimos anos com carros autônomos, de forma ainda mais sofisticada.

Outro elemento já bem conhecido e que ganha ainda mais força é a própria Nuvem, ou Cloud Computing. Ela, que inicialmente viabilizou toda uma geração de inovação através da otimização de custos com hardware, transformando-os em commodities, vem evoluindo e agregando cada vez mais valor para as empresas (saiba mais sobre os modelos de nuvem)

Este ano, dentro do uso de cloud, a novidade será a aplicação da tecnologia em relação ao próprio processamento, oferecendo às empresas agregar o processamento de qualquer infraestrutura de nuvem dinamicamente para a execução de aplicações baseadas em containers. Isso traz muito mais facilidade para a integração da nuvem à arquitetura corporativa. Ainda, a nuvem está evoluindo e abrindo espaço para outra tecnologia, o Edge Computing, com foco nos devices de IoT que exigem uma grande quantidade de conexões simultâneas.

A realidade virtual também deverá ganhar mais destaque, com mais projeto de realidade aumentada inclusive, devido a grande expectativa que os dispositivos entreguem percepção visual próxima ao olho humano. Isso deverá acelerar seu uso de dentro do mundo restrito dos jogos para diversas áreas corporativas, como educação, manutenção de equipamentos, turismo, etc.

Mais um grande destaque que já esteve presente no decorrer de 2017 e deve ter ainda mais força este ano é o Blockchain, tecnologia que oferece segurança transacional sem a figura de um gestor central (como um banco que intermedeia a transferência entre duas contas correntes). Cada vez mais a tecnologia deve se desvincular das criptomoedas (como bitcoin) para ganhar vida própria pois, além do potencial óbvio no mercado financeiro, há muitas aplicações em diversas outros segmentos, do agronegócio à área de saúde (descubra os benefícios do blockchain).

Alinhado com a busca pelo aumento da produtividade que levou empresas a automatizar processos em todos os níveis, espera-se o uso em larga escala de RPA – Robotic Process Automation, uma solução que permite a automação de tarefas repetitivas executadas por pessoas, eliminando a necessidade de dedicar talento humano para funções que não necessitem de maior intelecto.

Com as tendências tecnológicas sendo cada vez menos apenas previsões e já estando presentes no dia a dia das corporações, é cada vez mais importante que os executivos analisem os impactos que elas podem trazer ao negócio, incluindo, muitas vezes, um questionamento sobre o modelo de negócio da empresa.

Hoje já existem muitos negócios criados e destruídos a partir do uso criativo de uma nova tecnologia. Por isso, é tão importante que as empresas não só as dominem, como também estejam sempre atualizadas sobre os impactos delas em outras dimensões corporativas.[/vc_column_text][/vc_column][/vc_row]

Vulnerabilidades Meltdown e Spectre – Os problemas e como mitigar rapidamente

[vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Começa o ano de 2018 e temos as maiores vulnerabilidades da história sendo divulgadas, Meltdown e Spectre. Ambas as vulnerabilidades são de hardware, afetando os principais processadores existentes no mercado (Intel, AMD e ARM), e permitem que um atacante consiga acessar (ou roubar) todo o conteúdo da memória de computadores, celulares, servidores (virtualizados inclusive), e também de nuvens. Isso quer dizer que a exploração dessas vulnerabilidades dão acesso ao atacante a qualquer informação no dispositivo, como senhas, dados, chaves de criptografia, informações bancárias, ou seja, TUDO! Para mais detalhes sobre o assunto, recomendo a leitura deste artigo.

Note que a mitigação dessas vulnerabilidades é bastante complexa e custosa de serem efetuadas. Não é um simples patch de sistema operacional que irá resolver todos os problemas. Serão necessários modificações no Kernel dos Sistema Operacionais (sim, TODOS!), nos softwares existentes (incluindo os compiladores) e também no hardware. E, falando especificamente no caso do Spectre, o problema é bem maior, pois uma correção Real somente mudando a arquitetura dos processadores atuais e substituindo os mesmos, processo que irá demorar anos para ser concluído. O que vem acontecendo agora são fabricantes lançando firmwares e patches para serem aplicados nos seus dispositivos, de forma a mitigar a propagação do ataque.

Durante as últimas semanas foram disponibilizados alguns patches de correção, como o Microsoft KB4056892. Porém estes patches além de poderem causar uma redução na capacidade de processamento entre 5% e 30%, aumentando o custo computacional, também necessitam de outras validações, como o Antivírus instalado, que deve estar atualizado e ser compatível com as mudanças que esta atualização faz (veja a lista aqui), evitando assim problemas irreversíveis no sistema operacional. E veja que eles podem trazer outros problemas, pois foram divulgadas informações que diversos processadores AMD não são compatíveis com este patch, causando falha durante o boot no sistema operacional, obrigando inclusive a Microsoft a parar de distribuir automaticamente o Patch. Aqui o problema é, existe o patch, mas não é possível garantir qual tipo de reações ele irá gerar no seu computador ou na sua aplicação. E mais, para aplicar você ainda precisa validar diversas questões no computador, como os exemplos acima, ou se alguma outra aplicação irá parar de funcionar quando aplicar o patch, e, além disso, verificar se o hardware é compatível e se comporta a queda de performance que poderá ocorrer e sem atrapalhar a aplicação que está sendo executada. O número de variáveis de problemas é bem extenso, certo?!

A Mozilla também divulgou que através de testes realizados internamente foi confirmada a possibilidade de exploração dessas falhas através de uma simples navegação Web. Isso quer dizer que, ao navegar em algum site que contenha, por exemplo, um Javascript malicioso você está suscetível a ser atacado e ter todos os seus dados roubados, e sem saber que isto está acontecendo. Você pode encontrar maiores informações sobre isso Aqui e Aqui (em inglês).

Essa notícia é assustadora, pois ela demonstra que o campo de exploração destas vulnerabilidades é gigantesco, e por mais que os fabricantes de Browsers implementem soluções de contorno, a falha ainda vai existir e será explorada por qualquer pessoa com o mínimo de conhecimento, e sem ser detectada pelas soluções de segurança tradicionais. E com certeza essa será (se já não está sendo) a forma mais utilizada pelos atacantes para explorar essas vulnerabilidades.

A Certsys consegue ajudar você e sua empresa a acelerar o processo de mitigação dessas falhas durante o percurso da disponibilização de novas atualizações, e também ajudar a prevenir que ataques derivados da navegação Web afetem a sua empresa. Contando com soluções que permitem efetuar todo o gerenciamento de aplicação de correções e patches, direcionadas para o ambiente correto, incluindo a validação de requisitos necessários, e adicionando a nossa experiência em consultoria neste tipo de ação, conseguimos minimizar o impacto que poderá ocorrer com a aplicação incorreta de patches, mas garantindo a celeridade que o processo requer.

Além disso temos também solução de Web Isolation, que irá garantir a segurança da sua empresa e dos seus usuários durante a navegação Web, independente do site. Esse tipo de solução, avaliada pela Gartner como soluções a serem adquiridas os próximos 2 anos, cria um ambiente de