THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"

Diego Almeida

Cyber Security Specialist

Leonardo Nassif

System Engineer

Sobre os apresentadores

Copyright © 2015 Symantec Corporation

Leonardo Nassif Systems Engineer - 12 anos de experiência em TI - 3 anos na Symantec - Especialista em soluções de segurança - Atua na equipe de pré-vendas técnica no Rio de Janeiro - Atua a mais de 10 anos com soluções Symantec, iniciando na extinta PowerQuest do Brasil, adquirida em 2003/2004.

Diego Almeida Sales Specialist Cyber Security Services - Responsável pelo portfólio de Cyber Security para América Latina, com mais de 15 anos de experiência em soluções de segurança de perímetro e serviços gerenciados

Segurança Corporativa| Estratégia de Produtos e Serviços

3

Threat Protection

ENDPOINTS DATA CENTER GATEWAYS

• Advanced Threat Protection através de todos os pontos de controle • Forense e Remediação embutida em cada ponto de controle • Proteção integrada para Workloads: On-Premise, Virtual e Cloud • Gestão baseada em nuvem para Endpoints, Datacenter e Gateways

Unified Security Analytics Platform

Coleta de Logs e Telemetria

Gestão Unificadas de Incidentes e Customer Hub

Integrações com Terceitos e Inteligência

Benchmarking Regional e por Segmento

Análise Integrada de Comportamento e Ameaças

Information Protection

DADOS IDENTIDADES

• Proteção integrada para Dados e Identidades • Cloud Security Broker para Apps Móveis e em Nuvem • Análise de comportamento dos usuários • Gestão de Chaves e Criptografia em Nuvem

Users

Data

Apps

Cloud

Endpoints

Gateways

Data Center

Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários

Copyright © 2015 Symantec Corporation

Segurança Corporativa| Estratégia de Produtos e Serviços

4

Threat Protection

ENDPOINTS DATA CENTER GATEWAYS

• Advanced Threat Protection através de todos os pontos de controle • Forense e Remediação embutida em cada ponto de controle • Proteção integrada para Workloads: On-Premise, Virtual e Cloud • Gestão baseada em nuvem para Endpoints, Datacenter e Gateways

Unified Security Analytics Platform

Coleta de Logs e Telemetria

Gestão Unificadas de Incidentes e Customer Hub

Integrações com Terceitos e Inteligência

Benchmarking Regional e por Segmento

Análise Integrada de Comportamento e Ameaças

Information Protection

DADOS IDENTIDADES

• Proteção integrada para Dados e Identidades • Cloud Security Broker para Apps Móveis e em Nuvem • Análise de comportamento dos usuários • Gestão de Chaves e Criptografia em Nuvem

Users

Data

Apps

Cloud

Endpoints

Gateways

Data Center

Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários

Copyright © 2015 Symantec Corporation

Agenda

Copyright © 2014 Symantec Corporation 5

1 Panorama de Segurança

2 Cyber Security Services

3 Benefícios de uso de Threat Intelligence

4 Casos de Uso / Demo

5 Q&A

Panorama de segurança

Copyright © 2014 Symantec Corporation 6

Panorama de segurança

7

Os atacantes se movem rapidamente Extorsão digital em

ascensão Malwares estão

inteligentes

Ameaças de dia zero Vários setores sofrendo ataques cibernéticos

5 de 6 grandes

empresas atacadas

317M

novas variantes de

malware

1M de malware diários

60% dos ataques são a pequenas/médias empresas

113% aumento de ransoware

45X mais dispositivos

atacados

28% dos malwares são

VM-Aware

24 ameaças

críticas

Top 5 sem correção por

295 dias

24

Saúde + 37%

Varejo +11%

Educação

+10%

Governos

+8%

Financeiro +6%

Source: Symantec Internet Security Threat Report 2015

Tendências

8

Apps / Dispositivos/ Funcionários despreparados

Alertas de segurança / Planos incompletos

Ambientes Complexos

Hacking/Cyber Crime/ Cyber Espionage/ Cyber Warfare

Atacantes Avançados

Maior Superfície de Ataque

Cyber Security Services

9

CYBER SECURITY SERVICES

10

Integrado, Segurança de ponta-a-ponta

Torne-se Proativo Experiência em

segurança de nível mundial

CYBER NE DEEPSIGHT INTELLIGENCE

SECURITY SIMULATION

MANAGED SECURITY SERVICES

INCIDENT RESPONSE

OFERTA LÍDER DE MERCADO SYMANTEC CYBER SECURITY SERVICES

11

Maior rede de inteligência do mundo

Líder no quadrante do Gartner, por 14 anos consecutivos

Única empresa a oferecer combinação de monitoramento de eventos,

Inteligência, Resposta à incidentes e Simulação de segurança

500+ profissionais de segurança certificados e experientes

Benefícios do uso de inteligência

12

Use a commercial threat intelligence service to

develop informed tactics for current threats, and

plan for threats that may exist in the midterm

future.”

McMillan & Pratap

Gartner Research, 10/14/14, Market Guide for Security Threat Intelligence Services

13 Symantec DeepSight Intelligence Copyright © 2015 Symantec Corporation

OS BENEFÍCIOS DE SECURITY INTELLIGENCE

14

Antecipe-se à ameaças

emergentes

Priorize recursos e crie medidas de contra-ataque

Torne a infra-estrutura atual mais

inteligente

Melhore sua resposta à incidente

Alinhe gastos de TI com os riscos de

negócio

Introdução ao DeepSight

Copyright © 2014 Symantec Corporation 15

16

Inteligência Técnica

Vulnerabilidades Network Reputation (IP/Domínio/URLs)

Risco / Malcode

Inteligência sobre seu adversário

Atores

Campanhas

TTPs

Incidentes

Reconhecimento

Armamento

Ataque/Deploy

Exploração

Controle

Execução

Manutenção

Fora do seu perímetro Dentro do seu perímetro

Attack Killchain

Reputação de arquivos

Porque Symantec?

Copyright © 2014 Symantec Corporation 17

TIME GLOBAL DE ESPECIALISTAS

18

100+ Years of Experience

COLETA E PESQUISA DE DADOS GLOBAL

19

Attack Quarantine System Malware Protection Gateways Phishing Detections Global Sensor Network 3rd Party Affiliates

Online Operations

Social Media Monitoring

Open-Source Monitoring

Liaisons

Sharing Forums

Coleta automatizada Coleta Humana

Casos de uso

Copyright © 2014 Symantec Corporation 20

DEEPSIGHT INTELLIGENCE

21

DEEPSIGHT INTELLIGENCE CASOS DE USO Alerta de Vulnerabilidades

22

Produtos Enterprise na organozação

Use o DeepSight Vulnerability alerts e datafeeds para ajudar a identificar e priorizar vulnerabilidades baseadas nas tecnologias relevantes ao seu ambiente

SETUP “TECH LIST”

1

DISCOVER

2

APPLY PATCHES

4

GET ALERTED

3

ANALYZE INFECTED SYSTEM

Analista de segurança recebe um alerta de um Sistema infectado. Artefatos a serem análisados são: um anexo suspeito e URL’s embutidas no email são recebidas no Sistema.

DEEPSIGHT INTELLIGENCE CASOS DE USO

23

Pesquisa para auxiliariar a investigação de incidentes

PESQUISA DE URL

2

PESQUISA DO NÍVEL DE RISCO

1

DECISÃO INFORMADA

3

DEEPSIGHT INTELLIGENCE CASOS DE USO

CONFIGURE O MATI REPORT ALERT

1 2

SEJA ALERTADO

3 4

INFORME O TIME DE SEGURANÇA

Planejamento estratégico e mitigação de riscos

USOS PARA O MATI REPORT

24

CRIE CONTRA-ATAQUES

Se antecipe às ameaças

Detecção e resposta mais rápida ao incidente

Inteligência sobre atacantes

ADVERSARY INTELLIGENCE

DEEPSIGHT INTELLIGENCE CASOS DE USO Aplique inteligência global ao seu ambiente

25

Ambiente Local

SIEM Ameaças externas do DeepSight

Dados sobre ameaças externas, não conhecidas pela infraestrutura local de segurança/SOC/SIEM.

Ameaças Externas 1

Lista atualizada de servidores “Command and Control” de botnets conhecidas pelo DeepSight.

Feed de Reputação 2

SIEM é usado para correlacionar os eventos internos com os dados de inteligência externa.

Pontos de Controle 3

DEEPSIGHT INTELLIGENCE CASOS DE USO

1 2

SUBMETA QUESTIONAMENTOS AOS ANALISTAS

3 4

26

CRIE MEDIDAS DE COTRA-ATAQUE

Directed Threat Intelligence

Directed Threat Research Report

INVESTIGAR AMEAÇAS DESCONHECIDAS

RECEBA RELATÓRIO PERSONALIZADO

Planejamento estratégico e mitigação de riscos

USOS PARA O DTR

Se antecipe às ameaças

Detecção e resposta mais rápida ao incidente

INTELIGÊNCIA TÉCNICA AUTOMATIZADA

27

- Visão global de ameaças

- Ampliar a inteligência da estrutura

de segurança

- Reduza falso positivos/negativos

- Reduza custos de pesquisa e

resposta à incidentes

- Automatize o recebimento de

informação sobre novas

vulnerabilidades

Network Reputation

(IP/Domains/URLS)

Visão Geral - DeepSight Datafeeds

Security Risk / Malcode

Vulnerability

DEMO

28

29

VOCÊ ESTA PRONTO?

Como você aprende sobre as novas ameaças que afetam sua industria?

Suas ferramentas de inteligência estão integradas ao monitoramento e time de resposta à incidente?

Como o seu SIEM e GRC recebe inteligência externa ?

Você tem um processo de investigação de incidentes? Que ferramentas você usa?

Perguntas do Chat

Copyright © 2015 Symantec Corporation 30

SymantecMarketing_BR@symantec.com

Thank you!

Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Obrigado!