smart_grid atech medição intelligente conexoes inteligentes automação
CategoriesConexões Inteligentes,  NXT

Entenda como a Atech pode ajudá-lo a criar uma Smart Grid dinâmica e totalmente conectada

O novo modelo de negócios das concessionárias de energia é definido por conexão, automação, Smart Grids, e medição inteligente. A solução para atender as demandas desse novo cenário está na implantação de Redes MESH, como aponta uma pesquisa realizada pela consultoria norte-americana Zpryme, especializada no setor de energia.

O objetivo da pesquisa, que envolveu 350 distribuidoras em todo o mundo em 2017, era conhecer as prioridades para a otimização da próxima geração de rede de comunicação. O estudo concluiu que as concessionárias apontam as Redes MESH como a tecnologia de conectividade que irá oferecer a flexibilidade, escalabilidade e confiabilidade necessárias para a modernização da rede elétrica.

A pesquisa identificou que as distribuidoras estão cientes de que precisam modernizar as suas redes de comunicação para criar Smarts Grids dinâmicas, e apenas 6% das entrevistadas consideram suas redes prontas para suportar as mudanças previstas para os próximos cinco anos.

Mais da metade das distribuidoras apontam as Redes MESH como a melhor tecnologia para atender as necessidades na instalação de redes de campo (Field Area Network – FAN), priorizando a automação da distribuição, detecção de falhas e AMI (Advanced Metering Infrastructure – Infraestrutura de Medição Avançada). Essa escolha é baseada no que as concessionárias consideram como prioridades para as suas redes de comunicação: confiabilidade (91%) e custo (78%).

Os desafios das Smart Grids no Brasil

Segundo a ABRADEE (Associação Brasileira de Distribuidores de Energia Elétrica) as Smart Grids começam a ser uma realidade no Brasil e, até 2030, devem atender até 74,4 milhões de usuários no País. Ao mesmo tempo, a ABINEE (Associação Brasileira da Indústria Elétrica e Eletrônica) estima que os investimentos necessários para a implantação maciça das redes inteligentes no Brasil variam de R$ 46 bilhões a R$ 91 bilhões, dependendo da velocidade que o País quiser adotar.

Mas, para atingir esse patamar, será preciso solucionar diversos gargalos na produção nacional, de acordo com um amplo estudo da ABDI (Agência Brasileira de Desenvolvimento Industrial).

Um desses gargalos é instalação da AMI, com o uso de medidores inteligentes e a consequente instalação de um sistema de automação de medição que transforme os dados transmitidos pelas Redes MESH em informação integrada. Só com a substituição dos medidores eletromecânicos de consumo por dispositivos digitais será possível agregar inteligência ao processo de distribuição de energia.

Receber informações medidores inteligentes, em tempo real, agilizará a tomada de decisão e diminuirá instabilidades do sistema. Com a confiabilidade da transmissão das Redes MESH também será possível aprimorar a análise de contingência e o monitoramento de equipamentos e gestão de ativos.

Outro gargalo importante apontado pelo estudo seria o fato de o País ainda ter forte dependência da importação de componentes eletrônicos para a fabricação dos equipamentos e dispositivos para tecnologias como as Redes MESH.

Como ajudamos a acabar com os gargalos

A Atech vem acompanhando de perto o cenário mundial da implantação de Smart Grids e também da criação de soluções para cidades inteligentes. A Atech faz parte da plataforma Connect Smart Cities, que envolve empresas, entidades e governos para promover a discussão, troca de informações e difusão de ideais para criar cidades mais inteligentes e conectadas umas com as outras, sejam elas pequenas ou megacidades.

A Atech está pronta para atender aos maiores gargalos apontados pelo estudo do ABDI, oferecendo, em primeiro lugar, um avançado sistema de automação da medição que permite acompanhar o consumo e demanda minuto a minuto. Aliado à solução de Redes MESH e ao Software de Gestão da Rede MESH, o sistema oferece às concessionárias o diagnóstico de cada equipamento, apresentação de alarmes e eventos, e o monitoramento da saúde da estrutura da rede como um todo.

Esse diagnóstico em tempo real agiliza a identificação de falhas na rede, minimizando o tempo de retorno do serviço, reduzindo custos e otimizando a manutenção de equipamentos.

A Atech tem mais de 20 anos de experiência no desenvolvimento de software embarcado e na integração de sistemas com certificação na norma AS-9100 e aderência comprovada às normas como a CNEN1.16, que estabelecem parâmetros de qualidade em gerenciamento de projetos na indústria aeronáutica e nuclear, e a “DO-178”, que estabelece um guia de segurança para o desenvolvimento de softwares embarcados.

Não existe dependência da importação de componentes eletrônicos – outro gargalo apontado pelo estudo. A Atech tem uma parceria com a empresa DESH Tecnologia, especializada em soluções de comunicação sem fio para telemetria em sistemas de energia, que fornece os equipamentos de solução Atech de conectividade em Redes MESH (modem/terminal remoto, repetidores e concentradores), em conjunto com os Softwares de Gestão da Rede MESH e Automação da Medição.

Além disso, a Atech também está pronta para fornecer os serviços de instalação dos equipamentos. Conheça todas as nossas soluções para conexões inteligentes.

Entenda os desafios de visibilidade da cadeia de suprimentos
CategoriesLogística,  Senior

Entenda os desafios de visibilidade da cadeia de suprimentos

Quais são os maiores desafios da logística? Entre eles, podemos citar conter o aumento de custos, enfrentar a competição global, a necessidade de entregar melhores serviços aos clientes, reduzir tempo de entrega e contar com uma infraestrutura confiável. E a solução para todos esses desafios está na maior visibilidade da cadeia de suprimentos, possível a partir da sua digitalização.

Segundo estudo realizado pela CNI (Confederação Nacional das Indústrias) o desenvolvimento da Indústria 4.0 no Brasil envolve desafios que começam com os investimentos em equipamentos que incorporem novas tecnologias, passando pela adaptação de processos e das formas de relacionamento entre empresas ao longo da cadeia produtiva, cria­ção de novas especialidades e desenvolvimento de competências, entre outros. O cruzamento de informações que permite conectar o pedido de compra, a produção e a distribuição de forma autônoma, sem que pessoas precisem tomar decisões a todo o momento, por exemplo, exigirá novas formas de gestão e engenharia em toda a cadeia produtiva.

E a Internet das Coisas (IoT) desempenha um papel fundamental para ter maior visibilidade da cadeia de suprimentos. Máquinas e insumos passam a “conversar” ao longo das operações in­dustriais com escala e flexibilidade no processo de fabricação, que, assim, ocorre de forma relati­vamente autônoma e integrada. Dispositivos localizados em diferentes unidades da empresa, ou mesmo de empresas diferentes, também trocam informações de forma instantânea sobre compras e estoques, permitindo uma otimização logística até então impensável, estabelecendo maior integração também entre os elos de uma cadeia produtiva.

Novas competências

Mas nem sempre a sua empresa tem à disposição recursos internos capacitados para identificar e implantar as melhores soluções que permitam uma maior visibilidade da cadeia de suprimentos. Um estudo sobre a digitalização das fábricas, elaborado pela consultoria Accenture, aponta que 55% dos fabricantes, com base em um universo de 450 entrevistados, relataram a falta de competência tecnológica entre os colaboradores, que precisam operar máquinas e equipamentos digitais cada vez mais avançados.

Segundo a pesquisa, 75% dos desafios da transformação digital citados pelos entrevistados estão relacionados com competências, talentos dentro da organização, mudança ou estrutura organizacional.

Segundo a consultoria McKinsey, a época de gerenciar a cadeia de suprimentos em silos acabou. Análises sofisticadas de dados permitem que as empresas gerenciem a visibilidade da cadeia de suprimentos de ponta a ponta e, em setores como o varejo, quase em tempo real.

Além disso, os analistas ressaltam a importância de combinar excelência operacional com capacidade analítica e tomada de decisões multifuncionais baseada em dados. Para isso, o caminho é criar equipes analíticas para dar suporte à tomada de decisões e identificar riscos e oportunidades ocultos em dados não estruturados, com o suporte da TI ou de parceiros, entregando aplicativos e plataformas ágeis que favoreçam a colaboração e possibilitem um processo analítico de tomada de decisões.

A transformação digital e a visibilidade da cadeia de suprimentos

A implantação de ferramentas de visualização está no topo das prioridades dos executivos no processo de transformação digital da cadeia de suprimentos. Pesquisa da Capgemini Consulting aponta que entre 94% dos quase 400 executivos entrevistados, a visibilidade da cadeia de suprimentos é considerada fundamental para a eficiência dos processos.

Alguns dos benefícios esperados com a transformação digital das cadeias de suprimentos incluem reduções de custos para logística, inventário e manutenção, melhorias no atendimento ao cliente e maior eficiência dos equipamentos em escala global.

Ainda mais importante, a expectativa entre os entrevistados é que a transformação digital da cadeia de suprimentos aumente drasticamente a agilidade de suas empresas. Para eles, a rapidez é necessária para responder às mudanças das condições de mercado, aos novos participantes que podem ameaçar os modelos de negócios existentes ou a interrupções inesperadas da cadeia, que causaram prejuízos significativos ao desempenho financeiro e à reputação de inúmeras organizações ao longo dos anos.

O passo a passo para aumentar a visibilidade

Mas não é só a implantação de novas tecnologias que vai melhorar a visibilidade da cadeia de suprimentos, processos também precisam ser repensados.

Em primeiro lugar, é preciso identificar todos os envolvidos na cadeia de suprimentos (internos e terceiros) e quais informações devem ser compartilhadas com cada um deles para agilizar as operações.

Em segundo lugar, é preciso estabelecer indicadores de desempenho dos processos mais importantes em cada uma das etapas. Essa medição é que permitirá auferir os resultados e avaliar o retorno sobre o investimento em cada uma das etapas, como no transporte de cargas.

Em terceiro lugar, é preciso reunir todos os indicadores diretamente ligados às mudanças e identificar os ganhos e melhorias nos negócios.

E, finalmente, é preciso fazer uma seleção criteriosa do parceiro tecnológico que irá contribuir para a transformação digital e aumento da visibilidade da cadeia de suprimentos, capaz de entregar tecnologias robustas que melhorem a gestão dos processos logísticos.

O conjunto de soluções para gestão de ativos e logística OKTO, desenvolvido pela Atech, permite realizar a governança de forma confiável, segura e com alto desempenho. Saiba como a plataforma OKTO pode contribuir para a visibilidade da cadeia de suprimentos e eficiência da operação logística, integrando sistemas diversos da empresa, parceiros e operadores.

CategoriesImprensa

Atech recebe reconhecimento pela qualidade no fornecimento à Marinha

Diploma foi entregue pela Base Aérea Naval de São Pedro da Aldeia, após avaliação de 136 fornecedores

A Atech, empresa brasileira do Grupo Embraer, foi agraciada com o Diploma de Qualidade de Fornecimento, entregue pela Base Aérea Naval de São Pedro da Aldeia (BAeNSPA). A honraria foi concedida em reconhecimento pela agilidade e qualidade no atendimento para a manutenção do sistema X4000, instalado no local, após avaliação de 136 empresas fornecedoras.

O sistema X4000, desenvolvido pela Atech, é responsável pelo gerenciamento e controle do tráfego aéreo da região, principalmente de todas as operações realizadas pelas Unidades Aéreas da Marinha do Brasil (MB) instaladas na BAeNSPA. O sistema X4000 é a versão anterior do SAGITARIO (Sistema Avançado de Gerenciamento de Informações de Tráfego Aéreo e Relatórios de Interesse Operacional).

Responsável pelo sistema que faz o gerenciamento e controle de 100% do espaço aéreo brasileiro, a Atech vem evoluindo os seus sistemas, adotando tecnologias mais modernas e melhores interfaces para mantê-los sempre atualizados e preparados para atender a novas demandas de controle de tráfego aéreo, em sintonia com as recomendações preconizadas pela ICAO (International Civil Aviation Organization) para a aviação, até 2030.

Sobre a Atech (www.atech.com.br) – Reconhecida como uma “System House” brasileira, a Atech sempre se pautou pela inovação com o objetivo de ajudar a transformar o país. Com uma expertise única em engenharia de sistemas e tecnologias de consciência situacional e apoio a tomada de decisão, a Atech trabalha no desenvolvimento de soluções inovadoras com aplicações nas áreas de tráfego aéreo, sistemas de comando e controle, segurança cibernética, sistemas de instrumentação e controle, sistemas embarcados, simuladores e logística. A empresa é responsável pelo desenvolvimento e modernização de todo o sistema para o gerenciamento e defesa do espaço aéreo brasileiro. Pela sua atuação, a companhia é reconhecida e foi certificada como Empresa Estratégica de Defesa pelo Ministério da Defesa do Brasil.

 

Fonte: Defesa Aérea & Naval

Conheça os avanços da Logística 4.0 para criar rotas inteligentes
CategoriesLogística,  NXT

Conheça os avanços da Logística 4.0 para criar rotas inteligentes

Para manter a sustentabilidade financeira em um ambiente altamente competitivo e desafiador, as empresas de transporte e de logística precisam cada vez mais tomar decisões estratégicas ousadas. O conceito de logística 4.0, baseada em tecnologia, inteligência e análise de dados, é que vai apoiar esse novo cenário e otimizar o transporte de mercadorias, com um melhor planejamento de rotas.

A matriz logística brasileira é concentrada no modal rodoviário (62,70%, segundo estudo realizado em 2016 pelo Ipea – Instituto de Pesquisa Econômica Aplicada), enquanto o ferroviário responde por 21,70% e o aquaviário 11,70%. Essa concentração, aliada a fatores como estradas precárias, roubo de cargas, entre outros, faz com que o custo logístico brasileiro seja alto.

Informações do Plano de Transporte e Logística da CNT (Confederação Nacional do Transporte) apontam que, no Brasil, em 2016, os custos logísticos em rodovias representaram 11,6% do PIB (Produto Interno Bruto). Em comparação, nos Estados Unidos, a porcentagem é de 8,7%.

E para as empresas, a estimativa é que os gastos com logística, considerando custos com transporte, estoque e armazenagem, representem 7,6% da sua receita líquida.

A logística 4.0 e as novas possibilidades

A logística 4.0 está baseada na IoT (Internet of Things, ou Internet das Coisas), onde caminhões, equipamentos, sensores, câmeras e muitas outras “coisas” trocam informações em tempo real. Integrar todos esses dados e os transformar em inteligência é que vai garantir a sobrevivência do negócio. A digitalização da logística reduz custos, melhora a eficiência, flexibiliza o trajeto, entre outras possibilidades que gerem mais valor para o negócio.

A consultoria McKinsey realizou um estudo sobre como as empresas de transporte e de logística podem gerar mais valor e aumentar a sua lucratividade, já que o setor comumente apresenta um ROIC (Retorno sobre o Capital Investido) inferior a outros setores como varejo e utilities.

Segundo os analistas, o futuro do setor de logística será direcionado por algumas megatendências, que são, entre outras:

  • Megacidades e rotas de transporte
  • Transporte compartilhado
  • Novos mercados
  • Maior eficiência operacional

E o que todas essas megatendências têm em comum? A tecnologia e a inteligência da logística 4.0: sensores, conexões seguras e velozes que transportem as informações, ferramentas de Big Data que transformem dados em inteligência, soluções de ativos e logística, como a plataforma OKTO, que integrem toda a cadeia.

Conexão, sistemas de roteirização e de rastreamento e inteligência, é que permitirão analisar e cruzar, em tempo real, por exemplo, informações meteorológicas, possíveis congestionamentos, restrição de trânsito, e ajustar automaticamente a rota de um caminhão, otimizando o caminho entre o ponto A e o ponto B dentro de uma megacidade.

Para o compartilhamento, é preciso integrar sistemas industriais, administrativos e logísticos de todos os parceiros envolvidos no transporte. Além disso, novos modelos de negócios baseados na economia compartilhada, como o Uber, servem de modelo para o compartilhamento de espaço entre as transportadoras. E, para isso, também é preciso tecnologia e conexão.

Abrir novos mercados implica na coleta e análise de informações as mais diversas, com o uso de ferramentas gerenciais que auxiliem e agilizem a tomada de decisão.

Já uma maior eficiência operacional, planejando rotas que unam agilidade no transporte e menos custos na operação, só será possível com automação, mobilidade, monitoramento em tempo real, análise preditiva e procedimentos mais inteligentes de carga e descarga.

Como a logística 4.0 otimiza rotas

Identificar rotas inteligentes é uma das possibilidades de otimização oferecidas pela logística 4.0, melhorando o serviço de entrega e atendimento ao cliente. Com soluções de gestão e governança do processo logístico, é possível analisar todas as variáveis que envolvem o transporte de carga, como a melhor rota, condições e restrições de circulação de vias, restrições dos clientes com relação ao recebimento, condições das estradas e até mesmo riscos de roubo de carga.

E quais são as principais vantagens de definir a rota mais inteligente para o transporte de cargas?

Em primeiro lugar, com o monitoramento da carga, podemos destacar a otimização das rotas de coletas e de entregas, planejando as rotas de modo a cumprir o calendário, levando em consideração tempo, localidade e o perfil de entrega, com flexibilidade para acompanhar possíveis mudanças identificadas pelo monitoramento da carga em tempo real.

Esse monitoramento também contribui para a segurança, pois permite identificar em tempo real qualquer desvio de rota que, caso não tenha sido prevista, pode indicar que o veículo foi alvo de bandidos e o consequente acionamento da polícia.

Em segundo lugar, temos a redução dos custos da operação, com economia de combustível e menos gastos com a manutenção da frota, como troca de pneus, contribuindo para a tendência mundial de implantação de uma logística sustentável, com menos utilização dos recursos naturais e emissão de poluentes.

E finalmente, adotar melhores práticas, com uma logística voltada para o cliente, aumenta a fidelização, oferecendo preço justo, prazo de entrega, integridade da carga. Essa fidelização permite conquistar vantagens competitivas e gerar mais valor para toda a cadeia.

A importância da gestão integrada de processos

No cenário da logística 4.0 os procedimentos administrativos e operacionais devem funcionar de maneira integrada, contribuindo para o acompanhamento dos resultados e oferecendo relatórios em dashboards customizados que entregam inteligência para a tomada de decisões.

O conjunto de soluções único para a Gestão de Ativos e Logística – o OKTO – desenvolvido pela Atech, oferece essa inteligência na gestão integrada de processos, otimizando:

  • O planejamento e execução da operação
  • O gerenciamento de serviços
  • A gestão de eventos
  • O gerenciamento de documentos do processo e custos
  • O agendamento de transporte de cargas

Conheça todas as vantagens de contar com a plataforma OKTO, automatizando processos e tarefas.

Plantio inteligente: Tecnologias que vão dar mais segurança e agilidade ao setor sucroalcooleiro
CategoriesAgronegócios,  Conexões Inteligentes,  Senior

Plantio inteligente: Tecnologias que vão dar mais segurança e agilidade ao setor sucroalcooleiro

Solo, semente, plantio, colheita. Atualmente, o agronegócio é muito mais do que isso, e o plantio inteligente, conhecido também como smart agriculture, ou ainda Agricultura 4.0, é feito com automação e conectividade por meio de tecnologias inovadoras, como Internet das Coisas (IoT) e seus sensores, equipamentos, medidores, máquinas e câmeras que facilitam o controle de toda a produção e permitem a tomada de decisão mais rápida. Segundo a consultoria Bain & Company, a digitalização das fazendas aumenta em cerca de 10% a produtividade e reduz custos de insumos.

Herlon Oliveira, Diretor de Relações Institucionais da Abinc (Associação Brasileira de Internet das Coisas), destaca que o processo de digitalização de uma fazenda envolve instalação de sensores para coleta de dados no solo, maquinários e silos, por exemplo. As informações são transferidas para um banco de dados em nuvem, processadas e transformadas em recomendações específicas para o agricultor ou gestor daquela fazenda.

Todas as informações necessárias sobre clima, plantas, solo e capacidade de armazenagem, por exemplo, são apresentadas um uma única tela, e tudo o que é coletado vai para a nuvem, gerando um valioso banco de dados que garante tomadas de decisão mais assertivas. Assim, o agricultor sabe quanto insumo deve aplicar, em qual horário e em qual talhão (Porção de terreno entre dois sulcos destinado a cultivo); se deve acelerar ou parar a colheita; se deve ligar ou desligar o sistema de irrigação; se o silo está cheio ou, ainda, se precisa reorganizar o fluxo de caminhões para retirada da safra.

Soluções de conectividade, como Redes MESH e redes de sensores de longo alcance, é que permitirão essa troca de dados no campo em tempo real, solucionando o problema da falta de cobertura de sinal de telefonia celular em áreas agrícolas, com valores bastante atrativos e de fácil implantação.

Tecnologia conectada reduz perdas

Líderes de negócios do setor sucroalcooleiro identificaram um problema que vinha afetando a produção: depois de horas de trabalho, e em especial durante a noite, os motoristas dos caminhões – que acompanham lado a lado as máquinas colheitadeiras que cortam a cana, coletando e armazenando a matéria-prima antes de transportá-la para ser processada – não conseguiam manter uma linha reta próxima da perfeição. Com isso, não evitavam passar por cima dos brotos remanescentes, causando um prejuízo futuro. Cada planta de cana de açúcar é capaz de dar cinco safras. Mas o chamado “pisoteio” danificava 20% dos brotos. Ou seja, a cada cinco safras, uma era perdida por conta dos caminhões.

A solução para o problema foi o uso de caminhões autônomos, que são dirigidos por computador, para manter uma linha reta perfeita, evitando “pisotear” a cana de açúcar mesmo de noite ou quando a visão do solo está encoberta por palha. O projeto exigiu o desenvolvimento de uma tecnologia para manter o veículo com margem de erro de apenas 2,5 centímetros. É o suficiente para diminuir a perda de 20% para 16% dos brotos.

O plantio inteligente

Segundo analistas da consultoria Bain & Company, essas são algumas das tecnologias necessárias para o desenvolvimento do plantio inteligente:

  • Mapeamento via satélite mais eficiente e barato, aprimorado por algoritmos precisos de identificação e monitoramento do desenvolvimento das culturas
  • Sensores de campo coletando dados sobre a qualidade dos nutrientes, umidade, clima e outros fatores que influenciam no crescimento da lavoura
  • Mapas de rendimento super precisos que determinam com precisão os cronogramas de adubação e plantio em cada área e micro área
  • Máquinas automatizadas de semeadura e aplicação de defensivos capazes de identificar a quantidade exata para cada área da plantação
  • Equipamentos autônomos que naveguem com pouco ou nenhuma supervisão
  • Uso de drones para monitorar a incidência de pragas, doenças e plantas daninhas, além de monitorar a produção e qualidade do solo
  • Uso de drones de pulverização que, por meio de sensores, identifiquem áreas atingidas por pragas e doenças e façam a aplicação pontual de defensivos
  • Aplicativos móveis que permitam a inserção de dados e análises visuais em tempo real, agilizando a tomada de decisões
  • Armazenagem dos dados em um repositório central e na nuvem, podendo ser acessados a qualquer hora, em qualquer lugar
  • Os agricultores passam a ter acesso 24/7 aos dados coletados e analisados pela sua equipe e, também, por empresas terceirizadas
  • Monitoramento em tempo real do desempenho das máquinas agrícolas, permitindo análises preditivas que serão usadas no planejamento da manutenção, reduzindo o tempo de paradas e aumentando a vida útil do equipamento

Sem rede, sem conexão e sem plantio inteligente

Todas as tecnologias que permitem o plantio inteligente necessitam, em primeiro lugar, de conexão rápida e segura, o que pode ser desafio em áreas remotas. E a demanda por conectividade no campo é cada vez maior, como aponta a sétima edição da pesquisa Hábitos do Produtor Rural, feita pela ABMRA (Associação Brasileira de Marketing Rural e Agronegócio).

O estudo ouviu 2.835 agricultores e pecuaristas de 15 Estados de todas as regiões do Brasil e mostrou o perfil desses produtores em relação ao seu envolvimento com novas tecnologias e mídias, dados demográficos, hábitos de compra, fontes de informação, compra e uso de insumos.

A idade média dos produtores hoje é de 46,5 anos, número 3,1% menor em relação ao estudo feito em 2013, o que, segundo os analistas, demonstra a modernidade da produção agrícola, permeada por drones, GPS, aplicativos de celular e máquinas operadas sem a necessidade da mão de obra humana. Outra mudança apontada foi o uso de smartphones, que no levantamento anterior somou 17% dos produtores usando a tecnologia – hoje este número chega a 61%.

A próxima etapa dessa evolução, a Agricultura 5.0, deve incluir tecnologias ainda mais avançadas, como o uso de robotização para a gestão de sistemas, incluindo o uso de piloto automático na operação das máquinas.

E todas essas tecnologias envolvidas no plantio inteligente demandam conexão. A Atech aproveita toda a sua experiência e conhecimento estratégico para criar soluções inteligentes de conectividade por meio de Redes MESH com foco em áreas de difícil acesso e baixa cobertura de telecomunicações, com gerenciamento e configuração remotos e diagnósticos em tempo real.

Teste de intrusão: a melhor maneira de validar sua estratégia contra hackers de alto nível
CategoriesSem categoria

Teste de intrusão: a melhor maneira de validar sua estratégia contra hackers de alto nível

Pode até parecer incoerente, mas um hacker pode ser a melhor pessoa para manter a segurança digital em sua empresa. Mas não um hacker qualquer, e sim o chamado hacker ético, um profissional capaz de efetuar com eficiência uma bateria de testes de intrusão que vão avaliar o nível de vulnerabilidade da infraestrutura de TI, mapear riscos e, assim, evitar o impacto dos ataques.

Esses profissionais white hat –  em contraposição ao black hat, que aproveita vulnerabilidades para obter dados sigilosos, como dados pessoais, senhas, dados bancários etc – são especialistas certificados em sistemas e redes de computadores que conhecem a fundo as técnicas e métodos utilizados pelos hackers black hats para encontrar vulnerabilidades de segurança em softwares e redes corporativas.

Mas em vez de usar esse conhecimento e informações em vantagem própria, o white hat documenta as vulnerabilidades detectadas e as reporta para a empresa que está contratando seus serviços, juntamente com indicações de como solucionar as vulnerabilidades e aumentar a segurança da corporação.

Para identificar as vulnerabilidades o hacker ético avalia toda a rede da empresa, investigando a instalação e implementação de cada um dos softwares utilizados, checando se todos os dispositivos estão corretamente instalados, testando os firewalls e verificando cada uma das possíveis portas de entrada do sistema fazendo testes de intrusão.

Porque sua empresa deve investir em testes de intrusão

Somente testes de intrusão são capazes de simular situações reais de ataques cibernéticos, identificando vulnerabilidades. Assim, em vez de esperar que um ataque aconteça para tomar medidas de mitigação dos danos, as vulnerabilidades podem ser corrigidas antes que um hacker black hat tente invadir o sistema.

Em 2017, no Brasil, os incidentes de segurança reportados voluntariamente por usuários de Internet em 2017 ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) somaram 833.775 (número 29% maior que o total de 2016), sendo 220.188 relacionados a dispositivos que participaram de ataques de negação de serviço (DDoS – Denial of Service). Este número foi quase quatro vezes maior que as notificações de ataques DDoS recebidas em 2016, que totalizaram 60.432.

O profissional responsável pela execução dos testes de intrusão irá fornecer todos os detalhes sobre as invasões bem-sucedidas e o que poderia ter sido feito para impedir a intrusão.

E não adianta simplesmente instalar um antivírus e um firewall achando que o seu negócio está a salvo dos hackers. É preciso identificar onde estão os pontos fracos da sua infraestrutura de TI, simulando ataques e avaliando o comportamento de todo o sistema, sempre utilizando as técnicas mais avançadas usadas pelos hackers. Os testes de intrusão simulam exatamente o que aconteceria com a infraestrutura de TI no caso de um ataque real realizado por hackers de alto nível.

Além disso, nem sempre o ataque precisa ser efetuado por um hacker de alto nível para ser bem-sucedido. Versões não atualizadas de sistemas e softwares também são uma porta de entrada para invasões. Quanto mais complexo for o ambiente operacional, mais importante é ter uma imagem em tempo real de todos os sistemas, versões e controles.

Segundo a consultoria Gartner, é cada vez maior a sofisticação dos chamados “adversários digitais”, o que leva a ameaças mais complexas, rápidas e eficientes para desviar informações de empresas. De acordo com o Gartner, infraestruturas tradicionais de defesa, como antivírus e firewalls de redes, têm sido cada vez menos eficientes no bloqueio dessas ameaças. Os analistas também destacam que as empresas levam, em média, 229 dias para descobrir a infecção de malwares – além disso, 67% das ameaças não foram sequer descobertas pelas próprias empresas infectadas, mas por organizações externas de serviços de testes de intrusão.

Como são realizados os testes de intrusão

Os testes de intrusão seguem as normas determinadas por um grupo dos maiores especialistas em segurança da informação em diversos setores – a chamada PTES (Penetration Testing Execution Standard), que começou a ser desenvolvida em 2009.

A norma determina que os testes de intrusão devem seguir os processos abaixo:

  • Pré-acordo de interação:Onde a empresa contratante e o provedor de serviços de testes de intrusão identificam o que deve ser testado, quais os meios de teste e qual a finalidade do teste. Nessa etapa também é assinado um contrato de sigilo pelas duas partes
  • Fase de reconhecimento:Momento em que a equipe de testadores faz um levantamento do máximo de informações sobre a empresa que será analisada
  • Fase de Varredura: Esse é o momento onde os testadores fazem uma varredura completa na rede para saber o que está presente. Por exemplo, o range de IPs (máquinas que estão na mesma rede), servidores, sistemas operacionais, portas abertas etc
  • Fase de obtenção de acesso e Exploração: Usando as informações obtidas na fase de varredura, o profissional da empresa prestadora de serviços de testes de intrusão irá explorar cada item de forma separada, tentando encontrar as vulnerabilidades de cada um com o uso de técnicas de exploit e brute force, identificando quais serviços estão vulneráveis e que tipo de informação, falhas ou controles podem ser obtidos através daquele serviço
  • Fase de obtenção de evidências e Relatório: As evidências de todas as falhas e vulnerabilidades identificadas são coletadas pela equipe. Com base nessas informações, é gerado um relatório completo indicando os pontos vulneráveis de todos os elementos da empresa, falhas na rede, em softwares mal configurados e desatualizados, falta de elementos de segurança etc, indicando inclusive que prejuízos podem ser causados à empresa em cada uma das falhas.

A Atech une tecnologia e a expertise de profissionais altamente especializados, levando mais inteligência para a sua estratégia de segurança. Conheça mais as vantagens de implantar o serviço de testes de intrusão.8

Entenda os desafios da segurança digital do usuário em indústrias altamente reguladas
CategoriesSem categoria

Entenda os desafios da segurança digital do usuário em indústrias altamente reguladas

Atender com eficiência a todas as normas que regulam a segurança digital em indústrias altamente reguladas não significa apenas manter a conformidade. Significa evitar enormes prejuízos financeiros e, também, danos à reputação da marca. Entre os setores altamente regulados, os de finanças e de saúde são dois dos maiores alvos de hackers, ávidos pelas informações pessoais de clientes e de pacientes.

No Brasil, dois bancos, duas operadoras e duas agências governamentais foram em 2016 alvo de um maciço ataque DDoS (Distributed Denial of Service), realizado a partir de uma rede de bots criada após a invasão de câmeras de segurança. Bots (robôs) são dispositivos conectados à internet infectados com malware que permitem que hackers assumam remotamente o controle de muitos dispositivos ao mesmo tempo.

A invasão às câmeras de circuito fechado aproveitou uma falha no software para sobrecarregar sites, criando uma rede de câmeras dedicadas para ataques DDoS. Com o ataque, os servidores não aguentaram e os serviços foram interrompidos. As instituições não revelaram o prejuízo causado pelo ataque.

Em 2017, o Brasil foi alvo de quase 250 mil ataques DDoS, o que corresponde a mais de 700 ataques diários. Globalmente, foram registrados 7,5 milhões de ataques DDoS nesse período.

Prejuízo para as instituições financeiras

Pesquisa realizada pela consultoria B2B Market Research Company aponta que, globalmente, em 2017, os ataques DDoS fazem os bancos perder em média US$ 1,8 milhão. Ainda segundo o estudo, 49% dos bancos que sofreram um ataque DDoS tiveram seu site público afetado e 48% tiveram a plataforma de internet banking também afetada pelos ataques.

Em comparação com outros setores, recuperar-se desse tipo de ataque DDoS pode custar US$ 1.172.000 para uma instituição financeira, enquanto que para as empresas de outros setores, o custo é de US$ 952.000.

De acordo com a organização CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), um ataque DDoS não tem o objetivo direto de invadir e nem de coletar informações, mas sim de exaurir recursos e causar indisponibilidade ao alvo. Os usuários desses recursos são diretamente afetados e ficam impossibilitados de acessar ou realizar as operações desejadas, já que o alvo do ataque não consegue diferenciar os acessos legítimos dos maliciosos e fica sobrecarregado ao tentar tratar todas as requisições recebidas.

O maior problema é que os ataques DDoS funcionam como distração para outros ataques. Eles são realizados com o objetivo de distrair as equipes de rede e segurança das empresas atacadas. Enquanto estão ocupados tentando mitigar o ataque DDoS, os hackers aproveitam para efetuar outras atividades maliciosas como, por exemplo, furtar dados e invadir sistemas.

Ainda segundo o CERT.br, as motivações dos hackers são bem variadas, e os especialistas também destacam:

Ganho econômico ou financeiro: são ataques direcionados principalmente a empresas e realizados, por exemplo, para causar prejuízos a concorrentes (concorrência desleal), tentar extorquir dinheiro e como forma de demonstrar “poder de fogo” a possíveis clientes e alvos

Represália ou vingança: são ataques realizados como resposta a fatos que os atacantes julgam ser injustos ou que, de alguma forma, os deixaram descontentes

Crença ideológica ou política: são ataques realizados por desavenças políticas e diferenças religiosas. Costumam estar associados à prática do hacktivismo

Desafio intelectual: na sua maioria, os atacantes desta categoria são iniciantes e realizam os ataques para experimentar e aprender como realizar diversos ataques DDoS

Outros: motivações individuais e genéricas, como tentativa de adiamento de prazos para a entrega de documentos e trabalhos

Setor de saúde também é alvo de hackers

Estudo divulgado em 2016 pelo Instituto Ponemon nos Estados Unidos mostra que o setor de saúde – altamente regulado por conta das informações confidenciais sobre pacientes – também vem sendo alvo de ataques DDoS, assim como de ransomware e malware.

A sexta edição do estudo aponta que quase 90% das organizações de saúde nos EUA sofreram uma violação de dados entre 2014 e 2016, sendo que quase metade (45%) sofreu mais de cinco violações e dados no mesmo período.

Os ataques de hackers são a principal causa de violações de dados nos serviços de saúde – 50%. Problemas internos, como erros – ações não intencionais de funcionários, confusões de terceiros e dispositivos roubados – respondem pela outra metade das violações de dados.

E para se ter uma ideia do valor que esses dados valem no mercado negro, um hacker exigiu US$ 400 mil de resgate para devolver 387 mil registros de um hospital de Atlanta.

Melhores práticas para manter a segurança digital em indústrias altamente reguladas

Os dados divulgados até agora não deixam dúvida de que o cenário do cibercrime está cada vez mais inovador e ousado. Por isso, é importante se manter sempre um passo adiante, também inovando na segurança e promovendo uma cultura de segurança em toda a empresa. Veja algumas das melhores práticas para manter a segurança digital em indústrias altamente reguladas:

1 – Implante ferramentas de análise de risco

Esse é o primeiro passo para conhecer os pontos fortes e pontos fracos de sua segurança digital, iniciando o projeto de uma política de segurança. Serviços de teste de intrusão permitem identificar a vulnerabilidade da infraestrutura de TI, mapear riscos e evitar o impacto de ataques, avaliando todo o ambiente.

2 – Revise políticas de acesso e de autorização

Ainda no âmbito da análise de risco, é preciso avaliar a força das senhas e permissões de acesso, tanto em relação à rede quanto às áreas físicas, garantindo que apenas as pessoas autorizadas tenham acesso aos dados ou salas.

3 – Implante uma política de segurança dos dados

Para garantir a segurança digital em indústrias altamente reguladas, ou mesmo nas que não estão sujeitas a tantas normas de conformidade, cada funcionário deve ter consciência de que é responsável pela proteção dos dados corporativos. Por isso, a empresa deve elaborar um manual com a sua política de segurança, em linguagem clara e objetiva, que possa ser facilmente acessado por todos os funcionários, destacando as ações que devem ser tomadas quando existir a suspeita de uma brecha na segurança. Esse documento também deve conter as políticas de segurança para lidar com os dados de terceiros. A leitura desse documento deve ser obrigatória.

4 – Avalie os funcionários e provedores externos

Verifique os antecedentes dos funcionários e, em relação a terceiros, avalie se as suas políticas de segurança estão, pelo menos, no mesmo patamar que as da sua empresa.

5 – Mantenha a conformidade

A melhor forma de garantir a segurança digital em indústrias altamente reguladas é contar com um parceiro especializado nessa área que valide protocolos, processos e a implementação da política de segurança.

A Atech conta com a expertise necessária para garantir a segurança digital em indústrias altamente reguladas, com serviços de teste de intrusão e quebra de senhas, que ajudam as empresas a obter mais eficiência. Ao avaliar a segurança pela visão do cibercriminoso, os especialistas da Atech oferecem mais inteligência à sua estratégia digital.