be aware webinar – integrando o symantec data loss prevention com aplicaÇÕes na nuvem
TRANSCRIPT
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
Wesly Alves
System Engineer
Daniel Niero
System Engineer
Apresentadores
Copyright © 2015 Symantec Corporation
Daniel Niero, Systems Engineer 12 anos de experiência com S.I 5 meses na Symantec Especialista em Segurança da Informação e Compliance Atua na pré-venda da Symantec, responsável pelo atendimento a
toda região Sul.
Wesly Alves, Systems Engineer 4 anos de experiência em TI 2.5 anos na Symantec Especialista em soluções de de segurança e conformidade Atua na equipe pré-venda, para clientes de ISO e medium business
Agenda
Copyright © 2014 Symantec Corporation 4
1 CASOS REAIS E ESTATÍSTICAS
2 A CULTURA DA NUVEM E SEUS RISCOS
3 COMO O SYMANTEC DLP PODE AJUDAR
4 BREVE DEMONSTRAÇÃO
5 Q&A
Vazamento de informações é uma realidade
Setores com maior vazamentos de informação
6 Copyright © 2014 Symantec Corporation
Dados Expostos (2013 e 2014)
7 Copyright © 2014 Symantec Corporation
36%
58%
6% 2013
Attackers Accidentally Exposed / Theft or Loss Insider Theft
49%
43%
8%
2014
Attackers Accidentally Exposed / Theft or Loss Insider Theft
Grandes Vazamentos e Suas Consequências. Quanto vale a reputação da sua empresa?
8 Copyright © 2014 Symantec Corporation
• Ataque Externo
• Novembro de 2014
• 47 mil SSNs vazaram
• 15 mil eram de funcionários
• Ataque Externo
• Agosto de 2015
• 33 milhões de dados vazados
• Aproximadamente 15 mil eram .mil ou .gov
• Além do Nomes, Passwords, endereços, telefones e cartões de crédito.
• Ataque Externo
• Dezembro de 2013
• 42 Milhões de dados vazados
• Considerado o maior vazamento pro ramo de varejo
• Além do SSN vazou, Nome, data de aniversário, datas de nascimento, cartão de crédito e débito.
Custo médio de um vazamento de informações por vítima, 2013-2014 “According to the findings, organizations in India and Brazil are more likely to have a data breach involving a minimum of 10,000 records.”
9 Copyright © 2014 Symantec Corporation
$10 $11
$0
$10
$20
$30
$40
$50
$60
$70
$80
$90
Detecção e Tratamento Notificação Resposta Pós-Incidente Negócios Perdidos
$18 $20
$35 $37
$73 $77
2013
2014
Fonte: “U.S. Cost of a Data Breach Study,” Ponemon Institute, Maio de 2014
Nuvem vem ganhando espaço na visão dos CIO’s
10 Copyright © 2014 Symantec Corporation
• DarkReading Reports – Setembro 2015
A Nuvem é uma Realidade. Adeque-se.
Preocupações associadas a pessoas:
• Hábitos de usuários e uso de tecnologia estão evoluindo.
• Relação de Confiança e Ética.
• Criação, armazenamento e consumo de Informação fora do perímetro da organização: BYOD, Cloud e Mobile Apps (autorizados ou não)
• Armazenamento de Informação em locais vulneráveis.
• Entre outros...
Copyright © 2015 Symantec Corporation 11
Personal Laptop
Mobile Device
Cloud Apps
Segurança Corporativa| Estratégia de Produtos e Serviços
12
Threat Protection
ENDPOINTS DATA CENTER GATEWAYS
• Advanced Threat Protection através de todos os pontos de controle • Forense e Remediação embutida em cada ponto de controle • Proteção integrada para Workloads: On-Premise, Virtual e Cloud • Gestão baseada em nuvem para Endpoints, Datacenter e Gateways
Unified Security Analytics Platform
Coleta de Logs e Telemetria
Gestão Unificadas de Incidentes e Customer Hub
Integrações com Terceitos e Inteligência
Benchmarking Regional e por Segmento
Análise Integrada de Comportamento e Ameaças
Information Protection
DADOS IDENTIDADES
• Proteção integrada para Dados e Identidades • Cloud Security Broker para Apps Móveis e em Nuvem • Análise de comportamento dos usuários • Gestão de Chaves e Criptografia em Nuvem
Users
Data
Apps
Cloud
Endpoints
Gateways
Data Center
Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários
Copyright © 2015 Symantec Corporation
SYMANTEC DLP: UMA UNICA SOLUÇÃO PARA TODO O SEU AMBIENTE
Symantec Data Loss Prevention Customer Presentation
Unificação de Políticas,
Gerenciamento e Relatórios
Cloud & Mobile Endpoint Storage / Cloud Network
Cloud File Sync and Share (Endpoint Agent)
Copyright © 2015 Symantec Corporation 14
• Endpoint Prevent monitora e previne usuários de sincronizar dados sensíveis de deus desktops para nuvem:
• Aplicativos monitorados (por padrão) incluem:
– Box
– Dropbox
– Google Drive
– Hightail
– iCloud
– Microsoft OneDrive
Benefícios Recursos
• Controle de informações tanto local quanto fora da organização.
• Rastreabilidade de informações sensíveis
• Identificação de informação não estruturada.
• Apoio na conscientização de usuários quanto a manipulação de Informação sensível.
Copyright © 2015 Symantec Corporation
Visual Tags
Scan cloud-based storage
Policies & Incidents
DLP Console
Visibilidade e controle do que será armazenado em núvem
• Extendendo políticas existentes para suas núvens
• Scan de núvem Enterprise, para descobrir informações sensíveis, é possível colocar uma tag para as informações sensíveis encontradas na nuvem
• Ativa a auto-remediação com visual Tag
15
Cloud Prevent para Office 365
Copyright © 2015 Symantec Corporation 16
• Fácil integração com o serviço de Email Microsoft Exchange Online.
• Pode facilmente ser implementado em Cloud Hibrida integrada com o ambiente local (on-premises Enforce Server) e Symantec Email Security.Cloud.
• Capacidade de redirecionar, alterar e bloquear emails contendo dados sensíveis de acordo com regras específicas
• Recursos de criptografia baseada em políticas **
• Anti-Spam e Malware Scanning **
Benefícios Recursos
• Redução de TCO On-premises (menos servidores, menos administração)
• Escalabilidade / Provisionamento On-demand
• Profunda visibilidade e controle sobre conteúdo sensível enviado por email entre os usuários.
• Rápida e fácil extensão das políticas e workflows já existentes para os Servidores Exchange na nuvem.
** Recursos adicionais com integração com o serviço Symantec Security.Cloud. (Opcionais)
• Redução de TCO On-premises (menos servidores, menos administração)
• Escalabilidade / Provisionamento On-demand
• Profunda visibilidade e controle sobre conteúdo sensível enviado por email entre os usuários.
• Rápida e fácil extensão das políticas e workflows já existentes para os Servidores Exchange na nuvem.
Visibilidade e controle do Email
• Monitora e protege informações sensíveis, enviada via Exchange Online.
• Única politica enviada pelo DLP
• Flexibilidade para o Deploy nos seguintes serviços.
– Symantec
– Rackspace
– Azure
Copyright © 2015 Symantec Corporation 17
DLP Cloud Email
DLP Console
Policies & Incidents
Demontração Office 365 + DLP
18 Copyright © 2015 Symantec Corporation
Como o DLP Detecta a informação.
Symantec Data Loss Prevention Customer Presentation
4 DLP verifica a mensagem e encaminha para o Symantec Email Security. cloud
3 O Exchange cloud envia a mensagem para o servidor de DLP
1 Usuário faz login no Office365 e envia um email para o Bob
2 Email é enviado para o Exchange no Office 365
5 Email Security.cloud entrega a mensagem para o mail server
6 Email chega ao usuário
Symantec Managed Cloud
Release training: DLP Cloud Prevent for Office 365
& Q A
20 Copyright © 2015 Symantec Corporation
Próximo Webinar BE AWARE para Brasil
Copyright © 2014 Symantec Corporation 21
Threat Intelligence: “Conheça seu inimigo próximo”
Para mais informação
@SymantecBR
https://www.facebook.com/SymantecBrasil
Thank you!
Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Obrigado!
Wesly Alves & Daniel Niero