be aware webinar - se a senha é fraca, como posso melhorar a autenticação da minha empresa?

$: BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da minha empresa?$
Se a senha é fraca, como posso melhorar a auten3cação da minha empresa?

Leonardo Nassif System Engineer

Copyright © 2015 Symantec Corpora6on

Agenda

2

ü  Desafios de segurança para auten6cação segura

ü  Como a Symantec pode te ajudar


SYMANTEC ENTERPRISE SECURITY

Copyright © 2015 Symantec CorporaAon 3

Users

Data

Apps

Cloud

Endpoints

Gateways

Data Center

Unified Security AnalyAcs PlaKorm

Log and Telemetry CollecAon

Unified Incident Management and Customer Hub

Inline IntegraAons for Closed-‐loop AcAonable Intelligence

Regional and Industry Benchmarking

Integrated Threat and Behavioral Analysis

Threat ProtecAon

ENDPOINTS DATA CENTER GATEWAYS

•  Advanced Threat ProtecAon Across All Control Points •  Built-‐In Forensics and RemediaAon Within Each Control Point •  Integrated ProtecAon of Server Workloads: On-‐Premise, Virtual, & Cloud •  Cloud-‐based Management for Endpoints, Datacenter, and Gateways

InformaAon ProtecAon

DATA IDENTITIES

•  Integrated Data and IdenAty ProtecAon •  Cloud Security Broker for Cloud & Mobile Apps •  User and Behavioral AnalyAcs •  Cloud-‐based EncrypAon and Key Management

Cyber Security Services Monitoring, Incident Response, SimulaAon, Adversary Threat Intelligence

Nuvem e Mobilidade aumentam os desafios da segurança

Copyright © 2015 Symantec Corpora6on 4

Usuários demandam facilidade no acesso aos apps em qualquer hora e lugar; desde ambiente corpora6vo até redes públicas inseguras. TI precisa garan6r a segurança de acessos não-‐autorizados.

BALANCEAMENTO ENTRE SEGURANÇA E COMODIDADE

TI está perdendo o controle já que as aplicações estão se movendo para fora do firewall corpora6vo – e os usuários estão se habituando a u6lizar nuvem, mesmo não corpora6va.

DESAPARECIMENTO DO PERÍMETRO

TI é desafiada a suportar diferentes plataformas e sistemas operacionais – incluindo disposi6vos pessoais (BYOD).

EXPLOSÃO DE DISPOSITIVOS

Yesterday’s Security Mobile

Tomorrow’s Reality


12345

Como o usuário pensa -‐ Comodidade?

password

Password

Passw0rd

1o!F92Dj@io3rf%jaxnd

Polí6ca de Senha

Sua primeira linha de defesa é fraca?


•  Dados CorporaAvos (Box) •  Dados do Funcionário •  Dados de Cliente (Salesforce)

IDEN

TIDAD

E

Para aplicaAvos Web/Nuvem a primeira camada de proteção, as vezes, é somente a SENHA

Senha e sua falsa impressão de segurança…

•  77% das senhas estão em dicionários com 1000 palavras •  Risco Contextualizado: rede interna vs rede pública •  Truques para senhas – como reuso de senha (5 password para proteger 26 aplicações)

Senhas são Fracas

•  Reset de senha é o #1 em chamados de suporte •  $70 custo médio es6mado para reset de senha

Senhas são Complexas

•  Digitação de senha é um desafio para disposi6vos móveis •  Falha em logins e bloqueio de contas é um acontecimento normal

Senhas são Diiceis


… e quando vazam custa muito caro!!!


Segurança para os usuários | IDENTIDADE

10

Informa3on Protec3on Visibilidade, controle e inteligência para proteção de iden6dade e dados

Iden3ty

PKI SAM VIP STORAGE NETWORK ENDPOINT CLOUD

Apps

•  Unified policy, repor6ng, remedia6on, and workflow •  Discover, Monitor, and Protect data on laptops, desktops, networks, file shares, databases, and repositories

•  Monitor and protects cloud applica6ons like Box and Office 365 •  Endpoint, file & folder, and email encryp6on, integra6on with DLP

ENFORCE Unified DLP Management Console

Encryp3on Powered by PGP

Data Loss Preven3on

Data Protec3on

• Solução integrada de Iden6dade e auten6cação forte

• Ponto único de controle de acesso para aplicações SaaS

• Auten6cação sem nome de usuário e senha


Soluções de acesso da Symantec


Arquitetura em nuvem para suportar uma solução unificada, oferecendo tanto segundo fator quanto auten6cação baseada em risco. Inclui suporte a biometria. Padronização permite integrações simples.

Arquitetura em nuvem que torna a PKI simples e acessível. Inicia6vas mobile e BYOD requerem cer6ficados digitais, para garan6r a segurança nas comunicações e tornar a auten6cação transparente para os usuários.

Uma plataforma centralizada que integra o Single Sign-‐On (SSO) com auten6cação forte, controle de acesso e gerenciamento de usuário. Implementada do seu jeito, on-‐premises ou na nuvem.

VALIDATION AND ID PROTECTION

SERVICE MANAGED PKI

SERVICE IDENTITY ACCESS

MANAGER

VOCÊ PODE: Ter acesso seguro de qualquer disposi3vo e de qualquer lugar


•  Portal com Single sign-‐on para todas as aplicações web, provendo acesso universal

§  Integração total entre SSO e uma gama de opções de autenAcação, permiAndo adicionar uma camada de segurança a parAr de qualquer disposiAvo

§  PolíAcas baseadas em idenAdade e contexto autorizam o acesso apenas aos apps que o usuário precisa para fazer seu trabalho

§  Facilidade na configuração de conectores permite a TI adicionar apps críAcos ao negócio com facilidade

IdenAdade & Controle de Acesso

Integração com VIP

SSO

Symantec IdenAty Access Manager

Usuários internos (funcionários)

Usuários externos (Parceiros/Terceiros)

Login SAML

Integração com Managed PKI

Ampla gama de opções de auten3cação segura


VALIDATION AND ID PROTECTION

Standalone OTP Credentials

Har

dwar

e To

ken

Mob

ile, D

eskt

op

Sof

twar

e

Em

bedd

ed

Out-of-Band

SM

S

Voic

e C

all

Em

ail

Tokenless

Dev

ice

Fing

erpr

int

Reg

iste

red

Com

pute

r

Inte

lligen

t A

uthe

ntic

atio

n

VIP

Acc

ess

Pus

h

Bio

met

ric

Fing

erpr

int

MANAGED PKI

Certificates

Use

r

Dev

ice

Org

aniz

atio

n

Man

ufac

ture

r

VIP One Time Password: Como funciona

HTTPS

RADIUS LDAP

User

Symantec VIP Service

VIP Enterprise Gateway

Internal Resource

Enterprise Directory

P@ssword123 pwdABC

my$ecuP

52221

Apr1968

N00dles

P@ssword123

693873

P@ssword123

693873

RADIUS

14 Copyright © 2015 Symantec Corpora6on

Symantec Managed PKI Service

•  Serviço de Segundo Fator de Auten6cação baseado em Nuvem –  U6lizando Cer6ficado Digital

•  Abrangente, Serviço automa6zado –  Capacidade de gerenciamento de cer6ficados embu6da

–  Gestão automa6zada do ciclo de vida cer6ficado

•  Amplo suporte a aplicações e disposi6vos corpora6vos

Sistema pronto para uso

15

Device and User Cer3ficates


O Que é um Cer3ficado Digital?

•  Semelhante a impressão digital de um usuário

•  Armazenado no laptop, desktops, disposi6vo móvel ou Smart Card

•  Possui algumas informações fundamentais –  Nome do usuário ou disposi6vo

–  Chave Pública –  Hash próprio

–  Assinatura da autoridade emissora

• Gerenciado por Public Key Infrastructure (PKI) como o Symantec Managed PKI

16

Algo que você possui


VOCÊ PODE: Adicionar mobilidade e Cloud sem aumentar a carga de trabalho Arquitetura Cloud-‐Based | Administração Central | Self-‐Service

17

§  Arquitetura em Cloud, funcionalidades de self-‐service e processos automaAzados reduzem os custos e a carga de trabalho

§  Aderência a padrões como SAML, OATH e RADIUS aumenta a facilidade de integrações

§  Um único ponto de controle para gerenciamento de usuários e centralização dos diretórios de usuários reduzem a complexidade da TI

§  O portal de Single Sign-‐On elimina o excesso de senhas

IDP, IWA, mPKI Any User Store

LDAP RDBMS

IdenAty & Access Control

SSO

Symantec IdenAty Access Manager

Managed PKI automated lifecycle processes

Admin Console


VOCÊ PODE: Acesso fácil e seguro é possível!


§  Novas opções de segundo fator de autenAcação eliminam a digitação, aumentando a produAvidade, a adoção e saAsfação do usuário final, enquanto reduzem os erros

§  Permite PUSH para o telefone e uso de biometria

§  AutenAcação transparente através de PKI é altamente desejado pelos usuários para uso em disposiAvos móveis e BYOD

§  GaranAa de segurança e alta disponibilidade através dos datacenters da Symantec

Acesso no IdenAty Access Manager através de MPKI ou VIP

AutenAcação sem senha uAlizando o VIP com

biometria

AutenAcação sem senha uAlizando cerAficado digital

através do Managed PKI

E COMO FUNCIONA…

Simplificamos o acesso aos aplica3vos na nuvem/web


•  Portal web com Single Sign-‐on para todos os apps na nuvem ou web, provendo acesso a qualquer hora, de qualquer lugar com UMA ÚNICA SENHA

§  O VIP Access Push adiciona mais uma camada de segurança – um toque, nenhum código novo

§  PolíAcas baseadas no usuário e no contexto autorizam o acesso apenas aos apps que o usuário precisa para realizar o trabalho

Fornecemos acesso seguro as aplicações sem u3lizar senha


§  Com o uso do sensor biométrico dos disposiAvos móveis, conseguimos eliminar TODAS as senhas (até as mais complexas), conAnuando a fornecer um segundo fator de autenAcação para os apps na nuvem

§  O VIP pode ser uAlizado com qualquer app online, como o O365, para suportar a autenAcação sem senha desta aplicação (mesmo sem o o uso do SAM)

Facilitamos o acesso dos disposi3vos móveis


§  Através de um cerAficado digital instalado no disposiAvo, o usuário faz o acesso ao portal de Single Sign-‐on sem digitar qualquer login ou senha

§  Comodidade para o usuário, garanAa no acesso e eliminação de erros de digitação facilitam a adoção de disposiAvos móveis

§  Também é uAl para BYOD, sendo possível requerer um outro fator de autenAcação (como senha por exemplo)

DEMO

SDCS:SA -‐ Monitoramento de mudanças em configurações Detecção de Mudanças

§  Arquivos e Registro §  Configurações de Segurança §  Gerenciamento de Grupos §  Ac6ve Directory §  Compar6lhamentos §  Domain Trust §  Usuários em Grupos §  A6vidades do Sistema §  A6vidades de Disposi6vos USB


A Q &


Obrigado!

Copyright © 2015 Symantec Corpora3on. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corpora6on or its affiliates in the U.S. and other countries. Other names may be trademarks of their respec6ve owners.

This document is provided for informa6onal purposes only and is not intended as adver6sing. All warran6es rela6ng to the informa6on in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The informa6on in this document is subject to change without no6ce.

Leonardo Nassif [email protected]

be aware webinar - se a senha é fraca, como posso melhorar a autenticação da minha empresa?

Technology