nov 22/26 tech forum 2015 leo carissimi a segurança está morta. viva a segurança!
TRANSCRIPT
Security Leo Carissimi
Nov 22/26Tech Forum 2015Leo CarissimiA Segurana est morta. Viva a Segurana! 2015 Unisys Corporation. All rights reserved.#1
Primeiros Computadores
Primeiros Hackers e Primeiros Vrus 2015 Unisys Corporation. All rights reserved.#2Primeiros Computadores
Primeiros Vrus e Primeiros Hackers
2015 Unisys Corporation. All rights reserved.#3Atuais HackersCRIMINOSOS
2015 Unisys Corporation. All rights reserved.#Algumas aes ainda podem at ser motivadas por diverso, mas a maioria hoje em dia tem outras motivaes:Geopoltica (Iran)Dinheiro (outros casos a acima)Poltica (casos de ONGs, Guerra PT x PSDB, etc)
Ameaas no so apenas virus, mas de vrias outras formas
http://venezuela.itsitio.com/cotizacion-en-la-dark-web-de-los-datos-robados/
4Ningum est livre deles especialmente no Brasil
Pases mais Atacados por Trojans (2014 ) 2015 Unisys Corporation. All rights reserved.#5e na Amrica LatinaPases mais Atacados por Phishing (2014 )
2015 Unisys Corporation. All rights reserved.#6Ciber crime no compensa. Mas eles tentam!Voc quer ser a prxima vtima?
2015 Unisys Corporation. All rights reserved.#7Segurana da InformaoSegurana de TISeguranaFsicaSeguranana MobilidadeSegurana deTOEvoluo da Superfcie de AtaqueSeguranana NuvemSeguranaIoTCiber SeguranaSegurana Digital 2015 Unisys Corporation. All rights reserved.#8
Segurana Fsica ou Segurana Lgica? 2015 Unisys Corporation. All rights reserved.#9A Nova Segurana Convergente
A proliferao de dispositivos IP, entre os quais Internet das Coisas e tecnologas que antes eram analgicas ou isoladas, demanda a integrao das iniciativas de segurana fsica e lgica.
SEGURANAFSICASEGURANALGICA
Tecnologias de segurana fsica e lgica amadureceram a um ponto em que permite-se que elas sejam integradas o que a necessidade #1 do momentoAWARD WINNING PORTFOLIOCONVERGNCIA DA SEGURANA FSICA E LGICA 2015 Unisys Corporation. All rights reserved.#10Exemplos de Solues Convergentes
2015 Unisys Corporation. All rights reserved.#11Diferencial: Biblioteca de components (LEIDA)Biblioteca de ArtefatosSoluesComponentes TecnolgicosIdentica Access Control ClientLenelCameraIdentica SmartcardReader / WriterIdenticaVeinScannerCognitecFaceLGIriscameraIEChipWriter
Daon ClientCanonCameraCryptoMetricsLightsCrossMatchGuardian
NECFingerprintSagemClient CryptoMetricsImage QualityNECDesegmentNISTSDKCanonScannerL1 Face
L1PassportReaderAwareSDK
Sistemas ExistentesRegistrode CidadosEmisso deDocumentosGerncia deSmart Cards
BiometriaControlede AcessoGerncia deDadosAFIS
Ativos IntelectuaisUsurios FinaisControle deFronteiras
Mobile BankingCitizen IDOutro Problemade Negcios
2015 Unisys Corporation. All rights reserved.#12Servios Gerenciados de SeguranaSmartPhonesFirewallsAnlise deVulnerabilidades
NetworkAccessControlServidores eDesktopsAnti-virusGesto deIdentidadesBases deDadosAplicaesAnti-SpamInfraestruturaFsicaSIEM
Security Information Event Management uma plataforma de correlao de eventos de segurana (Analytics), com regras que permitem interpretao e remediao de eventos crticos.Nosso SIEM processa mais de 300 milhes de eventos por dia. usado desde 2002 e uma extensa base de regras prprias foi desenvolvida em milhares de horas de trabalho.Sistemas de Deteco de Intrusos 2015 Unisys Corporation. All rights reserved.#13Servios de Consultoria em SeguranaConscientizao de SeguranaAnlise de RiscosClassificaoda InformaoRoadmapde SeguranaBIA/BCPAnlise deVulnerabilidadesArquiteturasSegurasAnliseForenseTeste de InvasoDesenvolvimentode PolticasSegurana emAplicaes
Gesto de RiscosGovernana 2015 Unisys Corporation. All rights reserved.#14
2015 Unisys Corporation. All rights reserved.#15Por qu alguns incidentes se tornam tragdias?
Um grupo de entretenimento japonsHackers invadiram uma empresa do grupo, de jogos online. Roubaram dados de 80 milhes de pessoas, incluindo informaes de cartes de crditoAlavancando-se no primeiro ataque, fizeram um segundo, desta vez outra empresa do grupo (entretenimento online). Resultado: dados de 25 milhes de clientes foram roubadosCusto estimatido entre US$ 70 e US$ 170 milhesFonte: Reuters
Um grande varejista norte-americanoInvadido por uma brecha de segurana no sistema de manuteno do ar-condicionado, terceirizadoDados de mais de 100 milhes de clientes foram roubados, incluindo dados de 40 milhes de cartes de crditoEmpresa fez acordo judicial para pagar US$ 10 milhes aos clientes lesadosAes desabaram; CEO demitidoTitanice tragdias digitais modernas 2015 Unisys Corporation. All rights reserved.#http://www.huffingtonpost.com/2015/03/18/target-hack-settlement_n_6899290.html16Causa comum destas tragdias
InternetDMZ 1
Apps
Database
ERP
Domain Controller
Air ConditioningFirewall
UnprotectedApps
Web site
Apps
e-Portal
CoreEnterpriseNetwork
Switchs
DMZ 2
WANTodos os ovos na mesma cesta
Falta de isolamento adequado
Mesma causa do naufrgio do Titanic 2015 Unisys Corporation. All rights reserved.#17
Microsegmentao
Nova Premissa: E Se?
MICROSEGMENTAR PARA ASSEGURAR RESILINCIA
Espere o melhor, mas prepara-se para o pior
= OFF= ON 2015 Unisys Corporation. All rights reserved.#18Fragmentao x Microsegmentaos vezes, h um intrincado mecanismo de compartimentao
InternetDMZ 1
Apps
Database
ERP
Domain Controller
Air ConditioningFirewall
UnprotectedApps
Web site
Apps
e-Portal
CoreEnterpriseNetwork
Switchs
DMZ 2
WAN
Ineficaz e complexoAlto custo de implementaoAlto custo de administraoAlto custo de mudanaAgilidade comprometidaFlexibilidade reduzidaNo resolve novas questes trazidas pela Nuvem, Terceiros, MobilidadeSujeito a errosSujeito a falhas 2015 Unisys Corporation. All rights reserved.#19Atributos da Microsegmentao:Segurana com Simplicidade
Internet
Apps
Database
ERP
Domain Controller
Air Conditioning
UnprotectedApps
Web site
Apps
e-Portal
Core
WANSegurana com SimplicidadeIndependente da arquitetura da rede IPImplementao sobre infraestrutura j existentePossibilidade de simplificar e consolidar a infraestrutura existenteRegras simples: Identity BasedPeople Centric SecurityMudanas simples mudar usurio de grupoAgilidade e flexibilidadeSem erros ou falhasReduz capex e opex 2015 Unisys Corporation. All rights reserved.#20
Atributos da Microsegmentao: Capacidade de Estender a Segurana
Internet
Apps
Database
ERP
Domain Controller
Air Conditioning
UnprotectedApps
Web site
Apps
e-Portal
Core
WANCloud-readyMobile-readyEcosystem-readyBusiness Enabler
Public Cloud 2015 Unisys Corporation. All rights reserved.#21DMZ 1FirewallEnterpriseNetworkDMZ 2
Internet
Apps
Database
ERP
Domain Controller
Air Conditioning
UnprotectedApps
Web site
Apps
e-Portal
Core
Switchs
WAN
Invisibilidade(Stealth)Criptografia certificada FIPS 140-2 desenvolvida para clientes como o DoDSistemas de uma comunidade ignoram tentativas de acesso por quem no membroAssim, os microsegmentos se tornam invisveis e imunes a tcnicas como varredura de endereos IP ou portas
You cant hack what you cant see
Atributos da Microsegmentao: Invisibilidade para atacantes 2015 Unisys Corporation. All rights reserved.#22Microsegmentao com Stealth: Casos de Uso
Consolidao deCentros de Dados
Segregao deRegionais
Acesso RemotoSeguro
EstratgiaSegura de BYOD
Nuvem Segura
Segurana para PoS
Segurana para SCADA 2015 Unisys Corporation. All rights reserved.#23Microsegmentao com Stealth: Mais Casos de UsoSegurana na Internet das CoisasIsolamento de Windows XPQuarentena AutomticaProteo de ATMsCertificaes: PCI, HIPAA, Acesso Seguro de TerceirosSegurana para Desktops VirtuaisServios Seguros de ISPServios Seguros para Datacenter ProvidersCabeamento Resiliente Erros< Seu problema de negcio aqui >
2015 Unisys Corporation. All rights reserved.#24S sei que nada sei. Mas o fato de saber isso me coloca em vantagem sobre aqueles que acham que sabem alguma coisa.
Scrates
2015 Unisys Corporation. All rights reserved.#25Muito [email protected] 22/26 2015 Unisys Corporation. All rights reserved.#26