ameaças digitais solução astaro para segurança de redes corporativas

Download Ameaças Digitais   Solução Astaro Para Segurança De Redes Corporativas

Post on 24-May-2015

2.337 views

Category:

Technology

3 download

Embed Size (px)

DESCRIPTION

Tipos de Ameaças a redes Digitais e sugestões de proteção

TRANSCRIPT

  • 1. AstaroAmeaas a Empresa e Solues para SeguranaOsmar Corra Jr. Brasil Country Manager osmar.correa@rednetwork.com.br

2. Perfil da Empresa Astaro (outubro 2010) Fundada em 2000 185 funcionrios Capital 100% privado Sedes em: Karlsruhe (Alemanha) Boston (EEUU) Escritrios Mundialmente > 2500 parceiros erevendas no mundo Suporte 24/7 Astaro protege mais de 70.000 instalaes ativas em mais de 60pases. 3. Perfil da Empresa Escritrio Local Astaro Brasil Inicio em Outubro 2010 Suporte Comercial Suporte Tcnico Pr/ Pos Vendas Todo o Suporte em PORTUGUS Braslia Local So Paulo Rio de Janeiro So Paulo 4. Insalaes Astaro pelo Mundo> 70.000 instalaes Ativas em Outubro 2010 5. Alguns Clientes de Sucesso 6. Exemplos de Sucesso Brasil 7. Alguns Prmios ConquistadosTechnology Innovation of2008 Editors Best Awardthe Year Award 2008 competitive advantages,superior performancevalue to the customer(Windows IT Pro)(Frost & Sullivan)Top 100 Innovator 20083x Best of the Year Awardexceeding creative and 2x Editors Choiceinnovative research and To call Astaros Appliancedevelopmentjust a UTM would be a major(Compamedia)understatement.(SC Magazine)PC Praxis Testsiegertechnically outstanding 2x Product of the Year(PC Praxis) Among the array ofcontenders, one productmanaged to stand out.CRN Magazine 8. Algumas de Nossas Certificaes ICSA Labs Firewall Certification security industrys central authority for research, intelligence, and certification testing of products (ICSA Labs)Common CriteriaFirst UTM appliance to receive the CommonCriteria certification from the German FederalOffice for Information Security(Bundesamt fr Sicherheit in der Informationstechnik) TOLLY Up-to-Spec Certified independent test lab (Tolly Enterprises, LLC) 9. As Ameaas da Internet: Sempre Aumentando e se RenovandoCrackersBotnets Spam Phishing Scam Hoax Viruses Spyware Gray ware Intrusions Denial of Service Distributed Denial of Service Ping floodsEavesdropper Script Kiddies Espionage Malware Root kitsAdware P2P File sharing Trojans Spit Bots Backdoors Buffer Overflows Hackers Malcode Bugs Key loggers Crime ware Pharming Competitors Identity theft ExploitsDNS poisoning Snarf attacks Spam bots Spy bots Trap doors War driving Ransomware ASCII bombsBluesnarfingWorms Decrypting Reverse engineering Phreaking Port Scanning10 10. Motivaes para Ataques a Redes Curisiodade Diverso Desafio Espionagem industrial Vingana (ex-funcionrios, funcionrios Insatisfeitos) Obteno de Informaes Previlegiadas Obteno de ganhos financeiros!!! 11 11. Motivaes para Ataques a Redes12 12. Quem so os Invasores? Hackers Crackers White hat (hacker tico) Funcionrios insatisfeitos Ex-prestadores de servioOs Invasores esto cada vez mais eficientes e no buscam apenas a diverso ou prazer, o maior foco o FINANCEIRO 13 13. Quem so os Invasores? Crime Organizado SPAMs 200714 14. Quem so os Invasores? Usurios Internos Pesquisadores!!!15 15. As Ameaas e Ataques mais Conhecidos em Redes16 16. Exemplos recentes de Ataques CONHECIDOS : Alvo Governo BrasileiroPolcia Federal investiga onda de ataques virtuaisAo de hackers comeou na quarta e atingiu portais da Presidncia, Receita eministrios; ontem, o alvo foi o IBGE, cujo portal exibiu mensagem de alerta25 de junho de 2011 | 0h 0025/06/2011 16h51 - Atualizado em 26/06/2011 21h11Veja lista de sites do governo afetados por onda de ataques virtuaisAtaques comearam na madrugada de quarta-feira (22).Em alguns casos, houve roubo de informaes e pginas desfiguradas.Do G1, em So PauloUma onda de ataques a sites ligados ao governo federal comeou na quarta-feira(22) com a sobrecarga dos sites da Presidncia da Repblica (presidencia.gov.br) edo Governo do Brasil (brasil.gov.br). O ataque, reivindicado pela filial brasileira dogrupo hacker Lulz Security, gerou aes semelhantes de outros grupos, inclusivealguns que no simpatizam com o Lulz Security. 17 17. Consequncias para as Corporaes / Usurios Vazamento de informaes confidenciais Modificao indevida de dados Indisponibilidade de servio Fraude, perdas financeiras Reputao prejudicada Perda de negcios, clientes e oportunidadesAlgumas perdas so irreversveis 18 18. Desafios Atuais da Segurana de TI Custo Tempo de GernciaRoteadorFirewallIPSSSL VPN GatewayE-Mail AntispamFiltro AntivrusFiltro de NavegaoBalanceamento de WanLoad BalancerTotal: 19. Astaro Security GatewayUTM Unified Threat ManagementSignature Database ATTACK-RESPONSES 14BACKDOOR58BAD-TRAFFIC 15DDOS 33DNSComparing19DOS 18EXPLOIT >35FINGER 13FTP 50ICMP 115Instant Messenger 25IMAP 16INFO7Miscellaneous44MS-SQL 24MS- SQL/SMB 19MULTIMEDIA 6MYSQL 2NETBIOS 25NNTP 2ORACLE 25P2P 51POLICY 21POP2 4POP318RPC 124RSERVICES 13SCAN25SMTP 23SNMP 17TELNETSpyware Found14TFTP 9VIRUS 3WEB-ATTACKS47WEB-CGI 312WEB-CLIENT and Blocked Deep Packet Inspection withStatefulFiltroIntrusion Prevention can find PacketIPS deAnti-Virusblock, applicationandAnti-Spyware Inspection Contedo vulnerabilities, worms orTrojans. Firewall Traffic Path 20. Astaro Security GatewaySoluo abrangente para Segurana de rede, Email e WebO Gateway de Segurana Astaro uma mescla de tecnologias OpenSource, Proprietrias e O&Ms, combinadas para criar uma soluocompleta de segurana de permetro de rede. 21. Astaro Security GatewaySoluo abrangente para Segurana de rede, Email e Web Firewall - Essencial Stateful Firewall NAT Network Address Translation PPTP/L2TP Remote Access IPsecLicenasOpcionais:Network Security Mail Security Web SecurityIntrusion Prevention Anti Spam & PhishingURL FilterSSL VPNDual Virus Protection Antivirus & AntispywareSSL Remote AccessEmail EncryptionIM & P2P Control 22. Modelos de Instalao HardwareSoftwareVirtual Appliance ApplianceAppliance Application OperatingSystem HardwarePrimeira soluo UTM a passar pelos testes de validao Vmware program 23. Configurao Baseada em GUI Fcil de operarSetup em 10-Minutos 24. A Abordagem Firewall de Proxima Gereo da Astaro Implantao Flexvel Dispositivo de SoftwareDispositivo VirtualIntegrao Complete deVPN e ExtensesProteo Web, Rede,WiFi (rede sem fio)E-mail e Aplicativos Web Dispositivo Completo Recursos de Rede paraGerenciamento Integrado Alta Disponibilidade e Gerenciamento e RelatriosDe Todo o produto usandoLoad BalancingCentralizadoso navegador de internet25 25. Astaro Segurana para seus clientesSites noaprovadosRemote Users ISP1ISP2 WormsVrus 3G PauloZombiSpyware Empregado Visitantes Ana PaulaAD/LDAP/Radius/Novell 26. A Diferena Astaro Firewall de Proxima Gerao SEM CUSTOSVerso Software para at 10 usurios Toda as Funcionalidades !!! Somente as Solues Astaro de Segurana Total esto disponveissem custos na WEB GRATIS na WEB www.astaro.com 27. Gateways de Segurana AstaroDispositivos de110/120220320425525625HardwarePequenasRedesRedesRedesRedesAmbienteRedes MdiasRedes MdiasGrandesGrandesGrandesPortas de Rede 4 8 8 6 & 2 SFP10 & 4 SFP 10 & 8 SFPMx. Usurios de FW10/50 1503501000 25004000Mx. Usurios doUTM10/257020060013002000Dispositivos de Rodam em PCs e Servidores compatveis com IntelSoftware*DispositivosVirtuais* Rodam em Qualquer Ambiente VMWare*Preos Baseados em Nmero de Ips/Usurios 28 28. Astaro REDA forma mais fcil e econmica de implantar segurana em lojas e filiaisem poucos minutos, sem necessidade de equipe tcnica no local remoto!29 29. Astaro RED 10Informaes Tcnicas Chassis slido, em Ao Nenhuma parte mvel 1 porta WAN Switch com 4 portas LAN Throuput > 30mbits/seg (vpn) Consumo inferior a 7w Usurios ilimitados Nenhum boto ou interface. 30 30. Instalao Fcil Aparelho pode ser entregue sem configurao prvia. Internet TUNEL Filial/Loja Computador A0410230401Matriz31 31. Vantagens Fcil de implantar e gerir Cabo de rede virtual Instalao na filial em 2 minutos Configurao centralizada no ASG Nenhum conhecimento tcnico necessrio na filial/loja.Excelente Custo x Benefcio Equipamento pequeno e barato Nenhuma manuteno ou custo recorrente no lado remotoUTM Completo Segurana de rede, mail e filtro de internet do ASG padro Enterprise32 32. Astaro Wireless Security Segurana da Rede Sem FioControle do Trfego Areo de Sua Rede Empresarial 33 33. Cenrios de Implantao34 34. Instalao FcilCliente Astaro Security Gateway FinanceiroInternet 35 35. Acesso Flexvel para toda a EmpresaPontos de Acesso ASTARO podem ser instalados em qualquer lugarCriao Fcil de Mltiplas Zonas de Segurana 36 36. Access Points ASTAROAP 10 AP 30 At 10 usurios At 30 usurios 150 Mbit/s throughput 300 Mbit/s throughput 1 x 10/100 Base TX 1 x 10/100 Base TX 802.11 b/g/n 802.11 b/g/n 1 x antena bipolar destacvel 3 x antenas internas Consumo de energia: < 8 Watt Consumo de Energia: < 8 Watt Montagem em mesa ou parede Instalao em Mesa ou Teto Power over Ethernet (802.3af)PoE-Injector included!37 37. Vantagens Configurao e Gerenciamento Fcil Configurao e Gerenciamento Fcil Nenhuma configurao feita no Access Point; tudo centralizado Seguro e Confivel Integrao total entre ASG e Access Points Melhor proteo possvel para redes Wi-Fi Acesso Flexvel Sinal contnuo por toda a empresa Acesso internet rpido e seguro para convidados, sem acesso rede interna. 38 38. Ferramentas de GernciaGerenciamento Centralizado para Todos os Produtos de Segurana 39 39. Gerenciamento Centralizado O Desafio1Gerenciamento da Infra de Segurana2Definies de Polticas Globais3Monitoramento em Tempo Real4Gerao de Relatrios Empresariais5Gerncia Integrada de Contedo 40 40. Solues DisponveisComo executar todas as tarefas de gerncia de segurana hoje? Todos os dispositivos so gerenciados individualmente Consome muito tempo Ferramentas de Gerenciamento Centralizado Complexas e Caras Atravs de processamento batch criado pelos usurios Consome muito tempo Vlido para configurao, para monitoramento e relatrios, nocostuma ser possvel. 41 41. Astaro Command CenterGerencie todos os produtos de segurana de forma centralizada. 42 42. Astaro Command Center Monitoria em