Geral

Uma equipe em sintonia trabalha ao redor de um objetivo comum. Não basta apenas ter pessoas especializadas, elas precisam estar comprometidas com o sucesso e a entrega final do projeto. As equipes ágeis nasceram para tornar o trabalho em conjunto mais prático e eficiente, principalmente para os times de TI. Conheça duas características marcantes das equipes ágeis:

# Multidisciplinares: contam com colaboradores que realizam um trabalho completo. O ideal é que no pedido de um serviço uma equipe dependa minimamente de outra, ou seja, o próprio time é capaz de finalizar o serviço e produzir tudo a partir de si.

# Autogerenciáveis: a dinâmica interna da equipe é dada por ela mesma. Com uma boa comunicação e responsabilização mútua, a garantia da qualidade e eficiência na entrega de um projeto está em ver o outro como igual, proporcionando uma auto-organização.

Sendo assim, as vantagens deste modelo estão fundamentalmente no clima organizacional. Colaboradores mais integrados e motivados, com sentimento de pertencimento sem excesso de subordinação, lidam melhor com os possíveis problemas, desenvolvendo autonomia. Assim, os gestores poupam tempo e preocupam-se com os setores mais estratégicos, trazendo uma produtividade de excelência.

Com uma equipe ágil, tenha certeza, a principal vantagem são os resultados sólidos. Em um ambiente favorável ao desenvolvimento, a motivação pessoal, o clima no espaço de trabalho e a dinâmica interativa proporciona aos gestores a confiança nos times que supervisiona, junto com a certeza da entrega de serviços de qualidade, que tendem a seguir um padrão e melhorarem conforme o tempo, e não uma variação e flutuação de altos e baixos. Além disso, temos:

# Aumento da produtividade: que chega após a adaptação, pois a autonomia favorece a eficiência.

# Gestão do conhecimento: pela troca dos conhecimentos na interação, os colaboradores aprendem com seus parceiros de time.

# Envolvimento da equipe: como são reconhecidos pela organização, a equipe está sempre comprometida em proporcionar bons resultados.

# Alta capacidade de responder às mudanças: pelo nível de sinergia do conjunto, quando os planos e objetivos mudam a equipe facilmente responde, além da grande aptidão de prever e resolver possíveis problemas.

Em tempos onde tudo acontece na velocidade de um clique, agilidade é a palavra, organiza-se seus times em consonância com o mercado de hoje.

Como é possível trazer para dentro dos projetos de desenvolvimento a incessante demanda por atualizações e alterações rápidas?

Com a necessidade de constante mudança pela evolução dos padrões tecnológicos, não só equipes ágeis são necessárias, mas também uma nova maneira de gerir e se comportar diante dos projetos. O lema é: uma aplicação ou serviço funcional é a medida primária de progresso.

Isso está baseado no “Manifesto Ágil”, que comporta 4 princípios:

# Indivíduos e interação entre eles mais que processos e ferramentas.
# Software em funcionamento mais que documentação abrangente.
# Colaboração com o cliente mais que negociação de contratos.
# Responder à mudanças mais que seguir um plano.

Ou seja, adaptabilidade, entrega responsiva e comunicação eficiente entre todas as partes do projeto fazem o desenvolvimento andar para o caminho do sucesso. Foque no simples, em módulos prontos, melhorando e adaptando a partir daí. Para promover essa essa abordagem de forma mais prática nas organizações, diversos frameworks foram criados, como o Scrum e o Kanban.

Há muito tempo se percebeu o ganho que a gestão de processos gerava para a produtividade, seja no aumento qualitativo quanto no quantitativo. As organizações vêm trabalhando formas de desenvolver capacidades individuais e coletivas nos colaboradores para criar estratégias efetivas na administração das rotinas de trabalho. Nos negócios modernos, boa parte desse diferencial está nas equipes de TI e no modo como os colaboradores interagem com as aplicações.

A questão “E depois de entregar o projeto?” foca neste ponto. Não basta apenas ter o melhor software ou a melhor solução: é preciso que a integração aconteça perfeitamente, se encaixe nos objetivos da empresa e gere mais valor.

Para tanto, os times de desenvolvimento precisam ter em mente a necessidade da redução do tempo de adaptabilidade, métodos para combater a resistência inicial com projetos de sensibilização (endomarketing), além de lidar com os questionamentos, dificuldades e problemas que possam surgir.

O DevOps tem entregado ótimos resultados neste sentido, integrando desenvolvimento e operações numa abordagem que tem a comunicação e integração como eixo central, criando valor para o usuário e uma rápida capacidade de resposta às mudanças, resultando em entregas de alta qualidade.

Para implementar a observabilidade no cotidiano da sua organização não existe fórmula mágica. Mas é possível trabalhar e delimitar algumas linhas gerais para serem seguidas que ajudam cada negócio a construir seu próprio planejamento.

# Junte-se a uma comunidade. Trocar ideias com aqueles que já passaram por esse processo e compartilhar sua trajetória ajuda a encurtar caminhos, pois conta com o apoio e experiência do grupo.

# Comece onde está mais difícil. Um novo olhar sobre problemas antigos é a motivação necessária para engajar o negócio, e através disso buscar uma solução comum para aumentar a potencialidade da observabilidade.

# Compre ao invés de desenvolver. Com tantos produtos e boas soluções disponíveis no mercado, partir de algo pronto e com respaldo ajuda a conseguir resultados positivos mais rápidos, o que não significa que ao longo do tempo não possa optar por uma aplicação própria, a chave é aperfeiçoar suas soluções pouco a pouco.

# Procure oportunidades que aliviam o esforço realizado. A mudança em uma prática organizacional exige muito da equipe e pode gerar sentimentos de que os esforços, estudos e dedicação na metodologia anterior foram inválidos. Para contrabalancear, não tente implementar tudo em todos os projetos, faça estudos comparativos – testando a diferença efetiva do monitoramento e da observabilidade – e aproveite conhecimentos anteriores que possam ser melhorados.

# Não tenha medo da finalização, no início, mesclar soluções e tecnologias é o ideal. Mas não esqueça, o objetivo é construir uma solução prática e confiável de debugging que pode ser usada para entender o estado de qualquer aplicação em qualquer momento que algo dê errado. Estipule prazos e metas para alcançar esse recurso.

Com novas maneiras de desenvolver aplicações, surgem também novas maneiras de encará-las. Apesar de ser um conceito vindo da matemática, observability tem sido a solução encontrada por desenvolvedores para manter seus softwares no alinhamento perfeito com as expectativas do usuário, indo além do monitoramento.

O entendimento do funcionamento interno das aplicações e, a partir disso, a compreensão do estado atual e possível do sistema, por mais inconvenientes ou alterados que sejam, é observability. Uma abordagem proativa, que foge da reatividade. Busca o conhecimento do todo para prever erros, falhas e atrasos, encontrando antecipadamente estratégias capazes de lidar com os problemas, a partir do domínio daquilo que se programa.

É sobre a relação do desenvolvedor com seu projeto, mas também sobre entender como as pessoas, consumidores cada vez mais exigentes, irão experienciar o uso das aplicações, para então antecipar gargalos e resolvê-los.

Disposição e mindset adequado são necessários para a prática, mas também temos recursos que ajudam: como o New Relic, uma plataforma renomada em observability que completa – e facilita – o trabalho.

Agora, que observability tem sido a nova aposta do mercado está claro. Mas quais são as diferenças entre ‘observability’, ou observabilidade, e o tradicional monitoramento?

Para isso, construimos um comparativo entre ambos. Veja só:

Monitoramento:
# Reativo, pois apoia-se em manter padrões e identificar problemas pré-estabelecidos;
# Apoia-se na experiência de quem já trabalha com a aplicação, pois já tem conhecimento dos gargalos mais comuns;
# Trabalha com viés de confirmação;
# Atua com diferentes ferramentas que estão em contextos específicos, que precisam ser remontados por aqueles que estão monitorando, com largo espaço para interpretações equivocadas.

Observabilidade:
# Proativo, procura maneiras de otimizar e antecipar problemas;
# Apoia-se na curiosidade dos desenvolvedores e na habilidade de analisar qualquer sistema;
# Trata cada investigação como nova, aberta e com novos problemas e, portanto, novas soluções;
# Cruza em um só contexto diferentes relatórios, métricas e dados, facilitando a interpretação e reduzindo a margem de erro.

Desse modo, vemos que a observabilidade não é um novo nome para uma prática antiga e sim uma forma inovadora e mais completa de trabalhar na otimização do desempenho das aplicações. Não deixe de proporcionar a melhor experiência para seus usuários. Quer entender mais? Então entre em contato conosco [email protected]. #VEMSERORAEX

No dia 08 de dezembro, às 16 horas, você vai conhecer um modelo pouco explorado e pouco documentado, mas com grande potencial de sucesso na criação de clusters escaláveis, com alta disponibilidade e gestão centralizada, mesmo em clouds com soluções IaaS ou Bare Metal.

Nós vamos te contar os desafios encontrados na implementação de kubernetes em On Premises e IaaS. Apesar de ser um processo que requer bastante cuidado e trabalho, com ele é possível contornar a dependência das plataformas gerenciadas por grandes provedores, no qual muito dos requisitos são atendidos por outras soluções SaaS dos próprios provedores.

Junte-se a nós 👨‍💻👩🏻‍💻👨🏾‍💻

Garata sua vaga:
https://bit.ly/3n11FHe

O futuro das relações entre publicidade e tecnologia ainda está aberto, a contínua discussão sobre segurança de dados têm sido tópico central nos debates públicos e veio para ficar, cada vez mais a população tem estado alerta para os riscos da manipulação da informação ao mesmo tempo que as gigantes do mercado não querem perder seu espaço e credibilidade. Se você navega muito por websites, deve ter percebido que, de uns tempos para cá, as solicitações de consentimento para o uso de cookies se tornaram padrão. Essas mudanças vêm para atender a contínua pressão da legislação sobre privacidade de dados, principalmente ao que tange ‘Third-Party Cookies’ – a possibilidade de terceiros enviarem dados, como anúncios, em outros domínios diferentes do seu próprio: o AdSense da Google funciona assim.

Na busca por contornar as críticas, como o fingerprinting dos usuários, e também proporcionar uma experiência de anúncios personalizados ao usuário sem que ele precise consentir com o envio de informações individuais de acesso, a Google propôs o FLOC (Federated Learning of Cohorts).

Diferentemente da abordagem individualizada dos cookies, o FLOC propõe separar os navegantes da web em rebanhos, grupos separados por características em comum, barrando o acesso a informações puramente individuais. Pois agora a máquina processaria e enquadraria o usuário em um grupo, enviando apenas essa informação criptografada para o AdSense, que responderia com um anúncio para o grupo e não para o indivíduo.

Porém, ao ter implementado a ferramenta para 0,5% dos usuários do Chrome sem aviso prévio, uma política de dados com pretensões de ser amigável e segura gerou uma resposta negativa da comunidade, sendo alvo de críticas por diversas empresas de navegadores, que declararam a não aderência ao FLOC.

Além disso, houveram alertas para a formação de bolhas perigosas, homogeneização e massificação dos usuários – além de não impedir a coleta de dados, mas agora sem consentimento, e continuar apostando nesse modelo de negócios.

O futuro das relações entre publicidade e tecnologia ainda está aberto, a contínua discussão sobre segurança de dados têm sido tópico central nos debates públicos e veio para ficar, cada vez mais a população tem estado alerta para os riscos da manipulação da informação ao mesmo tempo que as gigantes do mercado não querem perder seu espaço e credibilidade. #VEMSERORAEX
.
.
.
#vemseroraex #oraex #googlefloc #floc #google

Com o crescimento exponencial do DevOps, que oferece soluções ao cliente de forma ágil e eficiente, aumentando a produtividade dos sistemas, o kubernetes tem sido cada vez mais imprescindível, principalmente pela importância do uso de containers, facilitam a execução em diferentes locais, de maneira mais leve, pela portabilidade. 

Para extrair maiores benefícios dos containers, podem ser utilizados orquestradores como o kubernetes – k8s – o qual os gerencia através de um cluster. Cloud native, open source e baseado na arquitetura de microsserviços, a principal vantagem do kubernetes é a automatização de diversos procedimentos, anteriormente, em modo manual, geravam muitos riscos à continuidade do funcionamento estável das aplicações. 

Conheça a arquitetura kubernetes:
#CLUSTER:  ao rodar o kubernetes, você está executando um cluster, a agrupação de máquinas que funcionam como um único sistema. Sejam elas virtuais, físicas ou cloud, o cluster as relaciona em si mesmo.

#PODS: são a estrutura mais básica, ao invés de trabalhar com os containers diretamente, o kubernetes utiliza os pods para que, caso necessário, consiga agrupar containers para funcionar juntos, podendo ser facilmente ativados, flexibilizados, alterados e excluídos. 

#NODES: ou nós, são máquinas que executam as funções do kubernetes, feito de componentes kubelet e kube-proxy, integram o control plane como masters ou rodam as aplicações como operadores.

# CONTROL PLANE: é onde consegue-se administrar o cluster.

#API: é a parte principal, em que a comunicação entre as partes do cluster acontece, em que inserem-se as solicitações declarativas que podem alterar o estado da aplicação. 

# ETCD: armazena todos os dados, chave-valor, podendo ser rodado junto ou à parte, para facilitar backups e aumentar a capacidade de memória. Repositório do cluster.

# SCHEDULER: seleciona os nodes para cada pod criado, organizando-os da melhor maneira de acordo com a necessidade da função a ser executada, a demanda de recursos necessários, prazos e muito mais.

# CONTROL MANAGER: controlador de nodes, jobs, endpoints, tokens, ele identifica e transforma o estado atual para o estado desejado através API, pela diversidade de funções atua em processos separados, mas está compilado em um binário único, facilitando para o usuário e reduzindo a complexidade.

Com essa estrutura, adquirem-se funcionalidades. 

# Novas Releases podem ser lançadas de forma automática, via agendamento, sem prejudicar a experiência do usuário pois podem ser facilmente implementadas e revertidas. 

# Escalonamento dinâmico de aplicativos, os recursos são alocados conforme a demanda e disponibilidade.

# Declarative Service Deployments que permite apenas indicar qual mudança precisa ser realizada e, desse modo, o estado atual da máquina é transformado para o estado desejado da melhor maneira encontrada pelo control plane do kubernetes.

A Amazon Web Services (AWS) é uma plataforma cloud segura que oferece capacidade computacional, armazenamento de dados, análises e data lakes e outras funcionalidades para ajudar as organizações a crescerem e se desenvolverem digitalmente, com clientes como Netflix, Coca-Cola e Volkswagen.  

A AWS ajuda na execução do Kubernetes, que é open source, por três serviços:

#Amazon EC2 é uma plataforma de computação para que você possa gerenciar integralmente as implantações do Kubernetes, provisionar e executar o Kubernetes com em sua escolha de tipos de instância avançados.

#Amazon EKS facilita rodar o Kubernetes sem necessidade de provisionar ou gerenciar o seu próprio control plane, é compatível com os kubernetes padrões, permite o trabalho com a comunidade e automatiza diversos processos de maneira confiável e certificada, sendo a principal aposta Kubernetes da AWS. 

#Amazon ECR é um registro usado para armazenar, criptografar e gerenciar imagens de contêiner para agilizar a implantação em Kubernetes, garantindo alto desempenho e descartando preocupações com escalabilidade da infraestrutura. 

Uma pesquisa realizada na Universidade de Melbourne, Austrália, na comparação de containers rodando em diversos serviços de gerenciamento Kubernetes para aplicações conteinerizadas que consumam muita CPU, AWS é a melhor escolha. Não invista no passado e fique por dentro do melhor que a tecnologia tem a oferecer. Conte conosco [email protected] para implementar soluções inovadoras para o seu negócio. #VEMSERORAEX 

Dado aos diversos tipos de malwares e suas ameaças – ransomwares, spywares, trojans, bots – os modos de combatê-los passam, principalmente, por identificá-los e analisá-los. Para isso, uma das primeiras abordagens é conhecida como análise estática. Esse tipo de análise identifica o malware através do código do arquivo PE (executáveis), ou seja, não é preciso rodar a aplicação e monitorar seu funcionamento. As principais partes do PE que usa-se para a análise são:

# HASHES: são uma série única, criptada, que identifica o arquivo, extraído por programas como MD5 ou SHA-1, o hash dos arquivos capta as modificações nos arquivos, mostrando se foi ou não adulterado. Com ele em mãos, pode-se compartilhar com outros especialistas que ajudarão na identificação do malware ou pesquisá-lo online para ver se o mesmo tipo de arquivo já foi mapeado.

# STRINGS: são o espaço, com várias sequências, onde estão identificadas as funcionalidades do programa, por exemplo se o malware se conecta a alguma URL.

# PACKER E OFUSCAMENTO: são técnicas utilizadas para dificultar a análise, o ofuscamento tenta encobrir a execução do malware, com códigos reduzidos e criptografados, já o packing compacta o código impossibilitando a análise. Essas técnicas podem ser encontradas pelas strings, quando o código apresenta poucas linhas é possível que tenha sido empacotado ou ofuscado.

A vantagem da análise estática é que não há obrigatoriedade em acompanhar o malware rodando. Mas, com apenas ela, devido às técnicas de criptografia e camuflagem dos malwares, ainda é difícil realizar um combate ou uma identificação bem sucedida. Nesses casos, outros tipos de análises são requeridas, como a dinâmica e a engenharia reversa.

Diferentemente da análise estática, a análise dinâmica funciona executando o arquivo malware e o monitorando enquanto atua, também é conhecida como análise de comportamento. O funcionamento do malware é percebido através de suas tentativas de conexão à internet, pela inspeção de processos, na criação e modificação de arquivos e criação de objetos de registro.

O funcionamento pode ser coletado com uma combinação de ferramentas diferentes ou ser automatizado em sandboxes. O relatório das sandboxes ou as informações combinadas dos outros programas são um importante material para que o analista de segurança tome a decisão correta a partir do entendimento da ameaça proporcionada pelo malware. As principais técnicas para a análise dinâmica podem ser dividas em 3 modos de aproximação do arquivo:

# VIRTUAL MACHINE INSPECTION: é rodada em um ambiente virtualizado ou emulado, com uma camada intermediária entre o guest system e o host system e diminui os riscos de comprometimento da máquina, contudo alguns malwares possuem ferramentas para identificar se estão sendo rodados nesses ambientes, dificultando a análise.

# HOOKING: é uma técnica de interceptação do fluxo de execução e sua resposta ao sistema, para perceber quais chamadas os malwares estão executando. O userland hooking funciona a nível de usuário, pouco privilegiado e sendo facilmente detectado, já o kernel hooking, como o SSDT (System Service Dispatch Table) funciona no nível do kernel, nas syscalls, podendo armazenar as funções e modificar a lista de endereços, posteriormente retornando ao original, o que identifica os pedidos feitos por aplicações maliciosas.

# DEBUGGING: é usado para captar as características dos malwares, pois ele conta com breakpoints onde cada instrução pode ser analisada, quebrando o malware em diversas funções. Se rodado em um debugger que emula o processamento, fica quase impossível para a aplicação entender que está dentro desse processo.

Já a engenharia reversa consiste em, sem acesso ao projeto do produto ou do serviço, estudá-lo para descobrir suas partes e funcionamento. Para os malwares, é um processo que, mesmo sem o código-fonte do arquivo original, consegue-se compreender o arquivo malicioso em sua totalidade, refazendo seus passos.  Para isso, são empregadas conjuntamente as diversas técnicas de análise dinâmica e estática de maneira a compreender e facilitar o processo de entendimento do malware.

A vantagem desse tipo de análise é a maior eficácia contra os mecanismos anti-análise dos malwares. Os procedimentos de análise dinâmica rodando automaticamente podem ser percebidos pelo arquivo, o anti-debugging percebe que o malware está sendo estudado e passa a dificultar a análise, assim como na análise estática as strings podem estar ofuscadas e empacotadas.

Desse  modo, a engenharia reversa, por ser manual, consegue perceber o funcionamento do malware na tentativa de esconder seus rastros. Ela exige mais conhecimento e é mais trabalhosa, mas é também o fundamento de toda a solução de segurança bem estruturada: uma combinação de estratégias que captam até aquilo que está sendo escondido. Assim, vemos como a análise de malwares exige um trabalho conjunto, com os melhores recursos de cibersegurança disponíveis para sua proteção! Conte conosco para embarcar no mundo digital sem risco. #VEMSERORAEX 

É uma realidade que partes essenciais dos negócios estão nas suas informações/dados, presenciamos uma contínua portabilização nos sistemas cloud, híbridos e compartilhados. Mais além, se trabalha por diversos dispositivos – computadores, smartphones, tablets – que não estão restritos aos disponibilizados pela empresa, ou seja, constantemente são utilizadas ferramentas pessoais para o acesso de dados, trocas de mensagens importantes e realização das mais diversas transações. 

Essa amplitude de conexões proporcionada pela internet facilita e otimiza a produtividade, mas também aumenta as possibilidades de ataques virtuais dos mais variados tipos. Ataques de phishing, malwares, ransomware, DDoS e APTs são ameaças para todo o tipo de empresa que têm contato com o mundo digital: indo das mais integradas até aquelas que apenas trocam emails. De janeiro a agosto deste ano, os ciberataques aumentaram 23% quando comparados com o mesmo período do ano passado, segundo a Kaspersky.

A ORAEX sempre esteve disposta a oferecer tecnologias que levassem seu negócio para a inovação e, nesse caminho, a segurança não poderia ficar de lado. Em vista do que estamos vivenciando nestes últimos tempos e para agregar em nossos projetos, ampliamos nossa linha de produtos/serviços voltados à Cyber Security – focada na proteção corporativa de riscos cibernéticos.

Conheça alguns dos nossos produtos:

# Thales: conta com soluções que encriptam e mantém os dados em segurança, protegem o Big Data, mantém um controle por chaves de acesso e tokens que anonimizam as entradas e saídas de informação e uma criptografia para um compartilhamento seguro de dados.  

# SentinelOne: conta com Endpoint Platform Protection (EPP) e Endpoint Detection and Response (EDR) em uma solução unificada, ou seja, protege e oferece monitoramento dos dispositivos conectados ponta a ponta, possibilitando um trabalho multiconectado em diversos pontos, redes e locais diferentes de forma segura.

# AppGate: trabalha com o Perímetro Definido por Software (SDP) pensado para possibilitar aos usuários uma experiência de segurança interna e externa, o acesso é controlado conforme a necessidade e contexto, impossibilitando o tráfego livre pelas informações, além de autenticar cada perfil e funcionar via nuvem. 

# Noname: pensado para a segurança e integração com API’s, o noname previne ataques, identifica vulnerabilidades e rastreia os caminhos dos dados e metadados que passam despercebidos. Tudo em tempo real e podendo ser conectado via cloud service.

Por meio de ferramentas que auxiliam na proteção e identificação das ameaças, podemos criar uma estratégia de contenção de risco, isto é, uma educação à segurança e as melhores práticas disponíveis para sua empresa. Um risco cibernético é um risco ao seu negócio. #VEMSERORAEX