quarta-feira, 31 de outubro de 2018

Quadrante mágico Firewalls Enterprise


Fala galera beleza?

A Palo alto vem se consolidando mais um ano como líder no mercado de Firewalls Enterprise, já é o sétimo ano seguido que ela aparece como uma das lideres nesse segmento.

Alguns dos pontos fortes da PaloAlto são: o grande investimento na área de pesquisas da empresa e as parcerias que ela possuí para sempre estar a frente dos seus competidores, a grande capacidade de execução/entrega da empresa em grandes deployments.

A Fortinet vem forte em segundo lugar, a empresa vem ganhando mercado em todos segmentos com um preço competitivo e com um gama de clientes cada vez mais fiel.

Alguns dos pontos fortes da Fortinet são a sua integração com as nuvens (AWS, Google, Azure) etc, seu Fortigate All-In-One com diversas features imbutidas (inclusive SD-WAN) e o seu forte investimento nos mercados latinos (tem uma ótima presença no Brasil).

A Cisco por sua vez segue no quadrante de líder, porém acaba perdendo mercado devido a sua Gama de produtos para Firewall Enterprise (ASA, Firepower e Meraki) e a falta de integração entre as plataformas (Meraki).

A integração com a Talos (empresa adquirida nos últimos anos), o AMP (Advanced Malware Protection) e o vDP (anti DDOS) nas linhas dos Firepowers são algumas das vantagens da Cisco nesse mercado.

O último vendor da lista dos líders é a Checkpoint que continua sendo líder no mercado de firewall enterprise, vem com o maior centro de pesquisa de ameaças do mercado, além do seu sandbox e seus serviços em nuvem.

Link:

Outro post que complementa que postei ontem foi o do mercado de WAN-Edges/SD-WAN (http://www.cafecomredes.com.br/2018/10/quadrante-wan-edgesd-wan-gartner.html) vale a pena dar uma olhada também.


Abraços

terça-feira, 30 de outubro de 2018

Quadrante WAN Edge/SD-WAN Gartner




Fala galera beleza?

O Gartner lançou essa semana o seu relatório anual no quesito WAN edge infrastructure SD-WAN, e como da perceber temos alguns pontos divergentes no mercado internacional do que vemos aqui no Brasil, vou comentar alguns pontos importantes sobre os principais players do mercado de SD-WAN e sobre os seus pontos fortes e fracos, lembrando que os reports do Gartner levam em conta diversas características do produto além da qualidade da caixa em si (conta muito a disponibilidade, capacidade de entrega, suporte, etc):

Cisco

A Cisco vem em segundo lugar no quadrante leadear com sua grande gama de produtos oferecidos nesse segmento, após a aquisição da Viptela foi uma das empresas de destaque no último ano no quesito SD-WAN, tras como pontos fortes a quantidade de equipamentos oferecidos e a visão da empresa que mudou nos últimos anos (pensamento em cloud e automação).

- Um dos pontos fracos que está bem evidente no mercado internacional quanto no nacional é a confusão de qual solução utilizar (IWAN, Viptela ou Meraki) sendo que no Brasil o foco está sendo a utilização de Meraki (Viptela não chegou no BR e IWAN requer uma infraestrutura gigante para qualquer projeto), o próprio Gartner não tem previsão de definição de qual solução será o carro chefe da Cisco nos próximos 12 meses;

- Outro ponto negativo é a integração dos sistemas Cisco, Meraki quase não tem integração com equipamentos Cisco, Viptela irá se integrar com as linhas ISR, porém essas integrações/falta de definição pode custar caro para os clientes.

Citrix

A Citrix vem investindo pesado no mercado de SW-WAN e WAN edge, porém ainda aparece no quadrante de Challengers do Gartner.

- Os pontos positivos do NetScaler são a utilização da mesma User Interface (GUI) dos equipamentos existentes e a o seu método de detecção de falhas/lentidão/perdas nos links (protocolo próprio que já vi funcionando e é muito bom mesmo);
-
 Os pontos fracos segundo o Gartner é que o Netscaler não se comporta bem em ambientes muito grandes (acima de 1000 locais) e não possuí fácil integração com as clouds existentes hoje, além desses pontos posso adicionar que comparado aos outros equipamentos do mercado, o Netscaler peca na falta de alguns recursos de segurança que outras empresas acabam imbutindo no equipamento (controle de conteúdo, análise integrada na nuvem, etc).


Fortinet

A Fortinet assim como a Citrix, está investindo muito no mercado de SD-WAN principalmente na LATAM, vem como Challenger no quadrante e o seu Fortigate vem forte nesse segmento, pois além de entregar SD-WAN pode entregar as features UTM que possúi.

- Um dos pontos fortes é o preço dos equipamentos que dependendo do projeto, podem sair bem mais em conta que os seus concorrentes (pode perder apenas para Meraki aqui no Brasil), e como falei acima, as features de UTM que ele possuí faz compensar essa diferença (features de Security nas bordas das redes);

- Os pontos fracos segundo o Gartner são a falta de algumas funções T1/E1 nas caixas, muitas alterações nas User Interfaces de versão para versão e a capacidade limitada de entrega WAN com realação aos seus concorrentes;

Huawei

A Huawei acabou entrando tarde nesse mercado de SD-WAN e vem correndo contra o tempo para conseguir uma fatia do mesmo.

- Alguns dos pontos fortes dos equipamentos Huwaei são as integrações T1/E1 LTE (realmente são as caixas mais versáteis nesse sentido) além de NGFW imbutido na solução.

- Os pontos fracos são a demora para entrar de vez no mercado de SD-WAN e a falta de visibilidade da marca no segmento (mercado americano).

Juniper

Assim como a Huawei, parece que a Juniper não acreditou muito nesse nicho de mercado, e entrou também tarde na disputa.

Riverbed

A Riverbed no último ano foi uma das empresas que mais investiu no mercado de SD-WAN, modificou o seu Steel-Head de diversas formas, inclusive com uma integração fácil com a nuvem.

- A Riverbed tem como vantagem a grande gama de clientes (base solida) dos seus equipamentos, sendo que a integração com SD-WAN deve se tornar muito mais simples para quem já possuí a caixa, além da integração fácil com a nuvem Riverbed (one-click virtual apliance deployment).

- O ponto fraco ficou por conta do preço dos equipamentos que sofreram um reajuste considerável no último ano, além da dificuldade da integração com outras nuvens (Azure, AWS etc).


VMware

Por último mas não menos importante, temos a VMware que no último ano adquiriu a VeloCloud e está ofercendo para o mercado o NSX SD-WAN, que inclui uma solucção de edge-apliances, orchestration e cloud-resident gateways, a VMware vem como líder no quadrante pois além da sua capacidade de entrega gigantesca, vem com uma integração excelente com os produdos VMwares e as principais Clouds.

- Alguns destaques da solução são a otimização dinamica das aplicações (voz, video etc) em tempo real, a competitividade para clientes muito grandes (acima de 1000 sites) e a visão da empresa que deve investir pesado nos próximos 18 meses nesse segmento do mercado.

- Como pontos negativos, podemos citar a falta de experiência no mercado de WAN comparada aos outros vendors e a falta de NGFW.

Menções Honrosas

- CloudGenix com a intergração de ferramentas de Devops, Ansible, Git e Jenkins, além da visibilidade das aplicações;

- Cato Networks com um dos melhores custo/benefícios do mercado (NGFW, DPI,etc);

- Versa SDWAN + NGFW  + aceleração SaaS + deduplicação de pacotes + sistema próprio de score de streaming, etc.

Recebi o relatório da Fortinet no link abaixo:
https://www.fortinet.com/demand/gated/gartner-magic-quadrant-wan-edge.html

Vale a pena dar uma olhada nos próximos equipamentos que vamos trabalhar pensando em Wan Edge e SD-WAN.

Obs. Esse é o primeiro relatório do Gartner para esse segmento, então todos os vendors estão em uma corrida de atualizações/modificações para atender essas novas demandas, tudo pode mudar em pouco tempo e aqui no Brasil já percebemos que vamos ter um pouco mais de atenção de alguns vendors do que de outros.

Abraços

Backbox Linux



Fala galera beleza?

Mais uma distro voltada para profissionais de Security/Pentesters , a distro foi lançada em setembro de 2010 e tem um time italiano por tras do desenvolvimento (Backbox team), assim como os seus semelhantes (Kali, Blackarch, Parrot, etc) possui diversas ferramentas integradas a distro, tornando muito mais fácil a utilização (para iniciantes e experts), segue algumas imagens da distro sendo utilizada:






Ele também possúi um forum até que bastante ativo, além de um canal no telegram exclusivo para tirar dúvidas e bater papo:



Link:
https://www.backbox.org/

Vale a pena conhecer, abraços pessoal.

segunda-feira, 29 de outubro de 2018

Parrot Security OS


Fala galera beleza?

Vou começar uma serie de posts sobre as opções que temos para Security SOs (além dos 2 que postei aqui no blog), e um deles é o Parrot Security OS que na verdade é uma distro baseada em Debian com uma coleção gigantesca de ferramentas para pentestes, analises de vulnerabilidades, hacking etc.

O SO foi lançado em 2013 pela equipe Frozenbox e vem sendo atualizado constantemente, principalmente  após o enorme sucesso do Kali, os objetivos do projeto são bem claros:


Segue alguns prints do SO rodando algumas ferramentas:





As features de cada versão:


Além disso conta com um forum no site até que bem ativo:



É uma excelente opção para quem já esta cansado de utilizar o Kali ou outras distros "populares".

Link:
https://www.parrotsec.org/index.php

Abraços

sexta-feira, 26 de outubro de 2018

Estudos para o CCIE 14

Fala galera beleza?

Desde o começo do ano não posto novidades sobre os estudos pro CCIE lab, então decidi postar uma atualização sobre esse projeto:

- Esse ano aconteceram diversas situações que me atrapalharam muito nos estudos (troca de emprego, problemas financeiros, problemas familiares etc), mas isso é bem comum na preparação para uma certificação desse nível, vejo pelos colegas que alcançaram o objetivo e os que ficaram pelo caminho (quase desisti algumas vezes também kkkk);

- Perdi as datas dos labs móveis deste ano (julho não estava preparado e setembro não consegui $$), o probelma de não ter realizado o lab nessas datas foi que perdi a validade da minha Written que é de 1 ano e meio , ou seja, vou precisar renovar ela para poder realizar o lab prático nas próximas datas.

- Nessas duas datas que citei acima, alguns colegas conseguiram passar na prova (alguns na primeira tentativa e outros na segunda) e eles nos passaram diversas dicas e estratégias para prova (muito boas).

- Esse ano percebi que deveria ter focado muito mais na parte prática da prova do que na parte teorica (video-aulas, livros etc), esse foi o meu sentimento durante os estudos desse período, obviamente um complementa o outro, mas acabei tendo que rever diversos tópicos (Multicast, QoS, MPLS etc) durante os labs.

- A parte mais dificil nessa preparação é criar o hábito de estudos, tentei diversas fórmulas e técnicas e algumas delas funcionaram bem por um tempo, porém nenhuma deu 100% certo pois eu acabo me sabotando sempre (tirando fatores externos como trabalho e familia), cheguei ao ponto de dormir 4 horas por noite e passar quase o fim de semana inteiro estudando, então você tem que ser disciplinado  ao extremo e ter muito foco nesse tema.

- Algumas das coisas que me atrapalharam foi a falta de constância e de rotina nos estudos (começava um lab em um dia e terminava 2 ou 3 dias depois), além do cansaço normal de uma rotina de 20 horas ligado direto (trabalho, familia e estudos), então se você vai entrar nessa já pense em como vai conseguir conciliar tudo isso (e o tipo de estimulante que irá utilizar pois a minha gastrite está me matando kkkk).

- Sempre estude com parceiros ou em grupo, pois o rendimento sobe muito nesses casos;

- Tenha recursos estáveis, 100% disponíveis e de fácil utilização  (note confiável, servidor bem configurado, local de estudos tranquilo, etc) pois a sua mente vai criar armadilhas para evitar os estudos;

- O lab móvel estará disponivel agora em dezembro e posteriormente em julho em SP, porém uma outra opção bastante viável é realizar a prova em Bogotá CO em fevereiro, pensando que a passagem de ida e volta deve ficar em torno de 2k talvez compense ir nessa data:



Um dos assuntos que conversei com o pessoal dos grupos, é bem provável que a prova de R&S mude nesse próximo ano, sendo que já temos mudanças significativas em outras tracks, então quem está estudando tem que correr para não ser pego de surpresa.

Quanto ao que foi estudado, na verdade foi só lab puro, do inicio ao fim, fiz e re-fiz diversas vezes várias topologias diferentes e encontrei diversos problemas também (com práticamente todos os protocolos do blueprint).

Dica. para quem estiver se preparando para prova, aconselho comprar um teclado padrão americano (pipe em cima do enter) da dell, o que vem na prova é igual a esse da foto (só que bem judiado) e um mouse pequeno e meia boca também:



Para quem está começando nessa jornada, temos um grupo no Telegram (me envie seu número pelo e-mail diegolc100@gmail.com), com diversas informações/materiais de estudos e uma galera que está estudando em várias etapas (ou mesmo pessoal que já possui o #).


Abraços pessoal

quarta-feira, 24 de outubro de 2018

Lab online VMWare NSX Data Center


Fala galera beleza?

Essa dica é para quem quer conhecer um pouco mais sobre os ambientes virtualizados da VMware, eles estão disponibilizando um Lab Hands-On gratuito para galera que quer iniciar/aprender a utilizar o ambiente VMware voltado para network (Firewall, Switching, roteamento dinâmico etc.):


O ambiente é bem interativo com uma tela dividida entre um host Windows com acesso ao vSphere e as tasks que devem ser realizadas no ambiente (ex.crie um vswitch com as vlans x,y,z):



Link:
https://my.vmware.com/en/web/vmware/evalcenter?p=nsx-18-hol&src=sp_5bc4d8d2265d4&cid=70134000001TAeG

Para o acesso basta se cadastrar (trial de 60 dias).

Abraços

terça-feira, 16 de outubro de 2018

Quadrante mágico de UTM


Fala galera beleza?

A Fortinet segue pelo nono ano seguido como lider na linha de UTM (Unified Threat Management) para o mercado de SMB (Small Business de 100 a 1000 empregados) e de médio porte :



Alguns pontos que achei interessante no relatório:
- Fortinet continua imbatível  na linha SMB (Small Bussiness), tendo larga vantagem em relação aos demais concorrentes;
- Checkpoint em segundo lugar se consolidando com caixas robustas e para diversos segmentos de mercado;
- Sophos com a sua gerência baseada em nuvem vem forte e continua com a sua base de clientes crescendo;
- Cisco fora do quadrante de leaders, porém vem ganhando espaço com as linhas Meraki;
- WatchGuard vem crescendo trazendo inovações na interação do endpoint com o UTM.

Uma observação bacana também é que a maioria dos vendors estão olhando muito para integração entre o seu UTM (de todos os tamanhos) e redes SD-WAN, ou seja, essa integração vai ser um pré requisito nas novas atualizações ou nas novas aquisições.


Link para download do PDF:
https://secure.fortinet.com/LP=5556?utm_source=email&utm_medium=email-segment&utm_campaign=LA_WP_GartnerMQUTM18-PR&elq_src=Email&elq_cid=70134000001XfXhAAK&elq_eid=12660&elq_sid=14779&elqTrackId=8707cf7ecfd7405e918a266d527164b7&elq=24f72b2f843c4c26979eeefcdc810b0b&elqaid=12657&elqat=1&elqCampaignId=11065

Abraços

JNCDA Curso e voucher grátis


Fala galera beleza?

A Juniper está trazendo mais um curso com direito a voucher grátis, dessa vez é o JNCDA prova de design da Juniper, assim como os outros treinamentos que eles disponibilizam, o programa consiste em um treinamento online, alguns webinars semanais, alguns simulados para prova e no fim a disponibilização do voucher para realizar a prova (200 dólares):



Link:
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10908

Obs. Quando me registrei haviam  apenas 7 pessoas registradas, então temos cerca de 190 vagas, garanta a sua.

Atenciosamente

quarta-feira, 3 de outubro de 2018

Sorteio 5 cursos CCNA Cybersecurity


Fala galera beleza?

Essa dica foi repassada pelo colega Allyson Galdino, a Cisco irá sortear 5 cursos completos para o CCNA Cybersecurity com voucher, para se inscrever basta acessar o link abaixo e torcer para ser um dos escolhidos, o sorteio irá ocorrer dia 01/12/18:



Link para inscrição:
https://mkto.cisco.com/ciscocybersweepstakes.html?utm_source=social

Para quem quiser saber um pouco mais sobre os treinamentos e a certificação em si, aqui no blog tem um histórico bacana de como foi a minha experiência nos treinamentos e nas provas.

Boa sorte e abraços.