be aware webinar – expirou a senha? troque e esqueça!

Expirou a Senha? Troque e esqueça!

Daniel Niero Systems Engineer [email protected]

Copyright © 2015 Symantec Corporation

Luiz Leopoldino Systems Engineer [email protected]

Apresentadores


Daniel Niero, Systems Engineer 12 anos de experiência com S.I 5 meses na Symantec Especialista em Riscos e Compliance Atua na pré-venda da Symantec, responsável pelo atendimento a toda região Sul.

Luiz Leopoldino, Systems Engineer Mais de 15 anos de experiência com S.I Formado em Ciências da Computação Atua na pré venda da Symantec com foco principal em produtos de

CyberSecurity.

Perguntas do Chat

Copyright © 2015 Symantec Corporation 3

[email protected]

Agenda


1 Desafios no Controle de Acesso

2 Soluções de Acesso Seguro da Symantec • VIP (Validation and ID Protection Service) • MPKI (Managed Public Key Infrastructure) • IAM (Identity Access Manager)

3 Demonstração (Video)

4 Q&A

SENHAS: Mas oras, eu podia jurar que era você!


AUTENTICAÇÃO PROCESSO DE VERIFICAÇÃO DE IDENTIDADE


Algo que você É 3

Algo que você TEM

2

Algo que você SABE

1 Conhecimento

Posse

Característica


12345

Usuários sendo Usuários

password

Password

Passw0rd

Passw0rd2016agoravai!!!

Política de Senhas

Senhas e sua falsa impressão de Segurança.

• 77% das senhas estão em dicionários com 1000 palavras

• Truques para senhas – como reuso de senha (5 passwords para proteger 20 aplicações diferentes)

• Passwords are easily guessed, hacked, cracked, and stolen.

Senhas são Fracas

• Reset de senha é o #1 em chamados de suporte

• $70 custo médio estimado para reset de senha

Senhas são Complexas

• Digitação de senha é um desafio para dispositivos móveis

• Falha em logins e bloqueio de contas é um acontecimento normal.

Senhas são Difíceis


Sua primeira linha de defesa é fraca?


• Dados Corporativos (Box) • Dados • Dados de Clientes

IDEN

TID

AD

E

Para aplicativos Web/Nuvem a primeira camada de proteção, as vezes, é somente a SENHA

Nuvem e Mobilidade aumentam os desafios da segurança


Usuários demandam facilidade no acesso aos apps em qualquer hora e

lugar; desde ambiente corporativo até redes públicas inseguras. TI

precisa garantir a segurança de acessos

não-autorizados.

BALANCEAMENTO ENTRE SEGURANÇA E COMODIDADE

TI está perdendo o controle já que as

aplicações estão se movendo para fora do firewall corporativo – e

os usuários estão se habituando a utilizar nuvem, mesmo não

corporativa.

DESAPARECIMENTO DO PERÍMETRO

TI é desafiada a suportar diferentes

plataformas e sistemas operacionais

– incluindo dispositivos pessoais

(BYOD).

EXPLOSÃO DE DISPOSITIVOS

Ontem Hoje

SYMANTEC ENTERPRISE SECURITY


Users

Data

Apps

Cloud

Endpoints

Gateways

Data Center

Unified Security Analytics Platform

Log and Telemetry Collection

Unified Incident Management and Customer Hub

Inline Integrations for Closed-loop Actionable Intelligence

Regional and Industry Benchmarking

Integrated Threat and Behavioral Analysis

Threat Protection

ENDPOINTS DATA CENTER GATEWAYS

• Advanced Threat Protection Across All Control Points • Built-In Forensics and Remediation Within Each Control Point • Integrated Protection of Server Workloads: On-Premise, Virtual, & Cloud • Cloud-based Management for Endpoints, Datacenter, and Gateways

Information Protection

DATA IDENTITIES

• Integrated Data and Identity Protection • Cloud Security Broker for Cloud & Mobile Apps • User and Behavioral Analytics • Cloud-based Encryption and Key Management

Cyber Security Services Monitoring, Incident Response, Simulation, Adversary Threat Intelligence

Segurança para os usuários | IDENTIDADE

13

Information Protection Visibilidade, controle e inteligência para proteção de identidade e dados

Identity

PKI SAM VIP

STORAGE NETWORK ENDPOINT CLOUD

Apps

• Unified policy, reporting, remediation, and workflow

• Discover, Monitor, and Protect data on laptops, desktops, networks, file shares, databases, and repositories

• Monitor and protects cloud applications like Box and Office 365

• Endpoint, file & folder, and email encryption, integration with DLP

ENFORCE

Unified DLP Management Console

Encryption Powered by PGP

Data Loss Prevention

Data Protection

• Solução integrada de Identidade e autenticação forte

• Ponto único de controle de acesso para aplicações SaaS

• Autenticação sem nome de usuário e senha


Como a Symantec pode ajudar


Arquitetura em nuvem para suportar uma solução unificada, oferecendo tanto segundo fator quanto autenticação baseada em risco. Inclui suporte a biometria. Padronização permite integrações simples.

Arquitetura em nuvem que torna a PKI simples e acessível. Iniciativas mobile e BYOD requerem certificados digitais, para garantir a segurança nas comunicações e tornar a autenticação transparente para os usuários.

Uma plataforma centralizada que integra o Single Sign-On (SSO) com autenticação forte, controle de acesso e gerenciamento de usuário. Implementada do seu jeito, on-premises ou na nuvem.

VALIDATION AND ID PROTECTION SERVICE (VIP)

MANAGED PKI SERVICE

IDENTITY ACCESS MANAGER

VOCÊ PODE: Ter acesso seguro de qualquer dispositivo e de qualquer lugar


• Portal com Single sign-on para todas as aplicações web, provendo acesso universal

Integração total entre SSO e uma gama de opções de autenticação, permitindo adicionar uma camada de segurança a partir de qualquer dispositivo

Políticas baseadas em identidade e contexto autorizam o acesso apenas aos apps que o usuário precisa para fazer seu trabalho

Facilidade na configuração de conectores permite a TI adicionar apps críticos ao negócio com facilidade

Identidade & Controle de Acesso

Integração com VIP

SSO

Symantec Identity Access Manager

Usuários internos (funcionários)

Usuários externos (Parceiros/Terceiros)

Login SAML

Integração com Managed PKI

Ampla gama de opções de autenticação segura


VALIDATION AND ID PROTECTION

Standalone OTP Credentials

Hard

wa

re T

oke

n

Mo

bile

, D

eskto

p

So

ftw

are

Em

be

dd

ed

Out-of-Band

SM

S

Vo

ice

Call

Em

ail

Tokenless

Devic

e F

ing

erp

rint

Reg

iste

red

Com

pu

ter

Inte

llig

ent

Au

the

ntica

tio

n

VIP

Acce

ss P

ush

Bio

me

tric

F

ing

erp

rin

t

MANAGED PKI

Certificates

Use

r

Devic

e

Org

an

iza

tion

Ma

nu

factu

rer

VIP One Time Password: Como funciona

HTT

PS

RADIUS LDAP

User

Symantec VIP Service

VIP Enterprise Gateway

Internal Resource

Enterprise Directory

P@ssword123 pwdABC

my$ecuP

52221

Apr1968

N00dles

P@ssword123

693873

P@ssword123

693873

RADIUS

17 Copyright © 2015 Symantec Corporation

Symantec Managed PKI Service

• Serviço de Segundo Fator de

Autenticação baseado em Nuvem

– Utilizando Certificado Digital

• Abrangente, Serviço automatizado

– Capacidade de gerenciamento de certificados embutida

– Gestão automatizada do ciclo de vida certificado

• Amplo suporte a aplicações e dispositivos corporativos

Sistema pronto para uso

18

Device and User Certificates


O que é um Certificado Digital?

• Semelhante a impressão digital de um usuário

• Armazenado no laptop, desktops, dispositivo móvel ou Smart Card

• Possui algumas informações fundamentais

– Nome do usuário ou dispositivo

– Chave Pública

– Hash próprio

– Assinatura da autoridade emissora

• Gerenciado por Public Key Infrastructure (PKI) como o Symantec

Managed PKI

19

Algo que você possui


VOCÊ PODE: Adicionar mobilidade e Cloud sem aumentar a carga de trabalho Arquitetura Cloud-Based | Administração Central | Self-Service

20

Arquitetura em Cloud, funcionalidades de self-service e processos automatizados reduzem os custos e a carga de trabalho

Aderência a padrões como SAML, OATH e RADIUS aumenta a facilidade de integrações

Um único ponto de controle para gerenciamento de usuários e centralização dos diretórios de usuários reduzem a complexidade da TI

O portal de Single Sign-On elimina o excesso de senhas

IDP, IWA, mPKI Any User Store

LDAP RDBMS

Identity & Access Control

SSO

Symantec Identity Access Manager

Managed PKI automated lifecycle processes

Admin Console


VOCÊ PODE: Acesso fácil e seguro é possível!


Novas opções de segundo fator de autenticação eliminam a digitação, aumentando a produtividade, a adoção e satisfação do usuário final, enquanto reduzem os erros

Permite PUSH para o telefone e uso de biometria

Autenticação transparente através de PKI é altamente desejado pelos usuários para uso em dispositivos móveis e BYOD

Garantia de segurança e alta disponibilidade através dos datacenters da Symantec

Acesso no Identity Access Manager através de MPKI ou VIP

Autenticação sem senha utilizando o VIP com

biometria

Autenticação sem senha utilizando certificado digital

através do Managed PKI

E COMO FUNCIONA?

Simplificamos o acesso aos aplicativos na nuvem/web


• Portal web com Single Sign-on para todos os apps na nuvem ou web, provendo acesso a qualquer hora, de qualquer lugar com UMA ÚNICA SENHA

O VIP Access Push adiciona mais uma camada de segurança – um toque, nenhum código novo

Políticas baseadas no usuário e no contexto autorizam o acesso apenas aos apps que o usuário precisa para realizar o trabalho

Fornecemos acesso seguro as aplicações sem utilizar senha


Com o uso do sensor biométrico dos dispositivos móveis, conseguimos eliminar TODAS as senhas (até as mais complexas), continuando a fornecer um segundo fator de autenticação para os apps na nuvem

O VIP pode ser utilizado com qualquer app online, como o O365, para suportar a autenticação sem senha desta aplicação (mesmo sem o o uso do SAM)

Facilitamos o acesso dos dispositivos móveis


Através de um certificado digital instalado no dispositivo, o usuário faz o acesso ao portal de Single Sign-on sem digitar qualquer login ou senha

Comodidade para o usuário, garantia no acesso e eliminação de erros de digitação facilitam a adoção de dispositivos móveis

Também é util para BYOD, sendo possível requerer um outro fator de autenticação (como senha por exemplo)

VIDEO DEMO

A Q &


Obrigado!

Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Daniel Niero Luiz Leopoldino

[email protected] [email protected]

mailto:[email protected]

mailto:[email protected]

be aware webinar – expirou a senha? troque e esqueça!

Technology