webinar be aware - como proteger sua informação no desaparecimento do perímetro

Como proteger sua informação no desaparecimento do Perimetro

Luis Souza – SE Leonardo Nassif -‐ SE

Copyright © 2015 Symantec Corpora6on

Luis Souza Systems Enginner -‐ 16 anos de experiência em TI -‐ 8,5 anos na Symantec -‐ Especialista em soluções de segurança e conformidade -‐ Atua capacitação e desenvolvimento Técnico dos Parceiros Symantec

Leonardo Nassif Systems Enginner -‐  Trabalha há 3 anos como Engenheiro

de Pré-‐Vendas na Symantec -‐  Formado em Ciências da Computação -‐  Possui mais de 12 anos de experiência

no mercado de segurança, sendo 10 anos trabalhando também com soluções Symantec.

Agenda

3

ü  Desafios de segurança com o desaparecimento do Perímetro

ü  Como a Symantec pode te ajudar a proteger a Informação nesse cenário.

ü  Integrar é a chave

Os Paradigmas de Proteção

Copyright © 2015 Symantec Corpora6on 4

•  Proteção baseada em uma postura aonde não exis6a .Cloud


Dados claramente iden6ficados

Perímetro claro e definido

Controles de segurança on-‐premmise

FW, UTM, IPS, AV, etc


Como proteger quando as informações, acessos e aplicações estão na nuvem?

TABLET DEVICE iPHONE

ANDROID USER IDENTIFICATION

iPAD

EMPLOYEE


Como proteger quando as informações, acessos e aplicações estão na nuvem?

E Agora, Onde Está Sua Informação?


ENCONTRE PROTEJA

Entenda onde os dados importantes

vivem

Permita o Acesso Correto ao Usuário

Correto

Mas o futuro é a proteção das informações na nuvem

PROTECT

Proteger ataques externos

PREPARE

Entenda onde os dados importantes vivem e como são acessados

Componentes para Segurança da Informação na Nuvem


Proteção à Informação

Proteção à IdenLdade

Mecanismo de Correlação

SYMANTEC DLP: A UNIFIED SOLUTION FOR ALL YOUR DATA LOSS CHANNELS

Unified Policies, Management, and ReporLng

Cloud & Mobile Endpoint Storage Network


Segurança CorporaLva| Estratégia de Produtos e Serviços

12

Threat ProtecLon ENDPOINTS DATA CENTER GATEWAYS

•  Advanced Threat Protec6on através de todos os pontos de controle •  Forense e Remediação embu6da em cada ponto de controle •  Proteção integrada para Workloads: On-‐Premise, Virtual e Cloud •  Gestão baseada em nuvem para Endpoints, Datacenter e Gateways

Unified Security AnalyLcs PlaVorm

Coleta de Logs e Telemetria

Gestão Unificadas de Incidentes e Customer Hub

Integrações com Terceitos e Inteligência

Benchmarking Regional e por Segmento

Análise Integrada de Comportamento e Ameaças

InformaLon ProtecLon DADOS IDENTIDADES

•  Proteção integrada para Dados e Iden6dades •  Cloud Security Broker para Apps Móveis e em Nuvem •  Análise de comportamento dos usuários •  Gestão de Chaves e Criptografia em Nuvem

Users

Data

Apps

Cloud

Endpoints

Gateways

Data Center

Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários



Cyber Security Services

Unified Security AnalyLcs PlaVorm

InformaLon ProtecLon DATA IDENTITIES

Threat ProtecLon DATA CENTER GATEWAYS ENDPOINTS

INFORMATION PROTECTION

Symantec InformaLon ProtecLon | ESTRATÉGIA

•  Ampliar a proteção de dados e iden6dade, independentemente de onde residem: On Premise, Mobile ou na nuvem

•  SSO comum e gerenciamento de acesso independentemente de onde os aplica6vos residem: On Premise, On Mobile, na nuvem

•  Usuário integrado e análise comportamental para detectar e prevenir insiders e outsiders (APT) Ameaças

14

Data Access

IdenLLes

Cloud Security Broker


DLP


Unified Management Extending Data ProtecLon for the Cloud

Box Office 365 iOS Android

Email Web FTP IM

USB Hard Drives

Removable Storage Network Shares

Print/Fax Cloud & Web Apps

File Servers Exchange, Lotus

SharePoint Databases

Web Servers

E Como Detectar sua Informação?


Described Content Matching

Indexed Document Matching

Vector Machine Learning

Exact Data Matching

DADOS DESCRITOS

Dados não indexáveis:

máscaras, fórmulas, termos

Vários exemplos prontos.

DADOS ESTRUTURADOS

Informações de clientes,

funcionários, preços, bancos de dados

Semelhancia parcial de linhas

DADOS NÃO-‐ESTRUTURADOS

Projetos, código fonte, Contratos

Semelhancia derivada

DADOS NÃO-‐ESTRUTURADOS

Projetos, código fonte, Contratos

Semelhancia derivada

Symantec-‐Managed DLP Cloud Email Service

Internet

Secured Corporate LAN

Email

Corporate User

Policies Created

Enforce Plakorm

Microsol Exchange Online

Microsoc Office 365 Cloud

Symantec DLP Cloud Prevent

Symantec Cloud

Symantec Email Security.cloud

Policies Deployed

Secure, Encrypted Channel

Encryp6on (op6on)

Release training: DLP Cloud Prevent for Office 365 17

4 DLP runs detec6on and forwards it to Symantec Email Security. cloud

3 Exchange Online servers forward it to DLP Cloud

Message Flow: DLP Cloud Prevent for Office 365

1 User logs into her Office 365 email and sends an email to Bob

2 Email is sent to the Exchange Online servers in Office 365 cloud

5 Email Security.cloud delivers it to recipient’s mail server 6 Email is sent to recipient’s mail

server and mailbox

Managed Cloud

Release training: DLP Cloud Prevent for Office 365 18

Segurança para os usuários | IDENTIDADE

19

InformaLon ProtecLon Visibilidade, controle e inteligência para proteção de iden6dade e dados

IdenLty

PKI SAM VIP STORAGE NETWORK ENDPOINT CLOUD

Apps

•  Unified policy, repor6ng, remedia6on, and workflow •  Discover, Monitor, and Protect data on laptops, desktops, networks, file shares, databases, and repositories

•  Monitor and protects cloud applica6ons like Box and Office 365 •  Endpoint, file & folder, and email encryp6on, integra6on with DLP

ENFORCE Unified DLP Management Console

EncrypLon Powered by PGP

Data Loss PrevenLon

Data ProtecLon

• Solução integrada de Iden6dade e auten6cação forte • Ponto único de controle de acesso para aplicações SaaS

• Auten6cação sem nome de usuário e senha

Soluções de acesso da Symantec


Arquitetura em nuvem para suportar uma solução unificada, oferecendo tanto segundo fator quanto auten6cação baseada em risco. Inclui suporte a biometria. Padronização permite integrações simples.

Arquitetura em nuvem que torna a PKI simples e acessível. Inicia6vas mobile e BYOD requerem cer6ficados digitais, para garan6r a segurança nas comunicações e tornar a auten6cação transparente para os usuários.

Uma plataforma centralizada que integra o Single Sign-‐On (SSO) com auten6cação forte, controle de acesso e gerenciamento de usuário. Implementada do seu jeito, on-‐premises ou na nuvem.

VALIDATION AND ID PROTECTION SERVICE MANAGED PKI SERVICE IDENTITY ACCESS

MANAGER

VOCÊ PODE: Ter acesso seguro de qualquer disposiLvo e de qualquer lugar

Copyright © 2015 Symantec CorporaLon 21

•  Portal com Single sign-‐on para todas as aplicações web, provendo acesso universal

§  Integração total entre SSO e uma gama de opções de autenLcação, permiLndo adicionar uma camada de segurança a parLr de qualquer disposiLvo

§  PolíLcas baseadas em idenLdade e contexto autorizam o acesso apenas aos apps que o usuário precisa para fazer seu trabalho

§  Facilidade na configuração de conectores permite a TI adicionar apps críLcos ao negócio com facilidade

IdenLdade & Controle de Acesso

Integração com VIP

SSO

Symantec IdenLty Access Manager

Usuários internos (funcionários)

Usuários externos (Parceiros/Terceiros)

Login SAML

Integração com Managed PKI

Ampla gama de opções de autenLcação segura


VALIDATION AND ID PROTECTION

Standalone OTP Credentials

Har

dwar

e To

ken

Mob

ile, D

eskt

op

Sof

twar

e

Em

bedd

ed

Out-of-Band

SM

S

Voic

e C

all

Em

ail

Tokenless

Dev

ice

Fing

erpr

int

Reg

iste

red

Com

pute

r

Inte

lligen

t A

uthe

ntic

atio

n

VIP

Acc

ess

Pus

h

Bio

met

ric

Fing

erpr

int

MANAGED PKI

Certificates

Use

r

Dev

ice

Org

aniz

atio

n

Man

ufac

ture

r

VOCÊ PODE: Adicionar mobilidade e Cloud sem aumentar a carga de trabalho Arquitetura Cloud-‐Based | Administração Central | Self-‐Service

23

§  Arquitetura em Cloud, funcionalidades de self-‐service e processos automaLzados reduzem os custos e a carga de trabalho

§  Aderência a padrões como SAML, OATH e RADIUS aumenta a facilidade de integrações

§  Um único ponto de controle para gerenciamento de usuários e centralização dos diretórios de usuários reduzem a complexidade da TI

§  O portal de Single Sign-‐On elimina o excesso de senhas

IDP, IWA, mPKI Any User Store

LDAP RDBMS

IdenLty & Access Control

SSO

Symantec IdenLty Access Manager

Managed PKI automated lifecycle processes

Admin Console


VOCÊ PODE: Acesso fácil e seguro é possível!

Copyright © 2015 Symantec CorporaLon 24

§  Novas opções de segundo fator de autenLcação eliminam a digitação, aumentando a produLvidade, a adoção e saLsfação do usuário final, enquanto reduzem os erros

§  Permite PUSH para o telefone e uso de biometria

§  AutenLcação transparente através de PKI é altamente desejado pelos usuários para uso em disposiLvos móveis e BYOD

§  GaranLa de segurança e alta disponibilidade através dos datacenters da Symantec

Acesso no IdenLty Access Manager através de MPKI ou VIP

AutenLcação sem senha uLlizando o VIP com biometria

AutenLcação sem senha uLlizando cerLficado

digital através do Managed PKI

E COMO FUNCIONA…

Simplificamos o acesso aos aplicaLvos na nuvem/web


•  Portal web com Single Sign-‐on para todos os apps na nuvem ou web, provendo acesso a qualquer hora, de qualquer lugar com UMA ÚNICA SENHA

§  O VIP Access Push adiciona mais uma camada de segurança – um toque, nenhum código novo

§  PolíLcas baseadas no usuário e no contexto autorizam o acesso apenas aos apps que o usuário precisa para realizar o trabalho

Fornecemos acesso seguro as aplicações na nuvem sem uLlizar senha


§  Com o uso do sensor biométrico dos disposiLvos móveis, conseguimos eliminar TODAS as senhas (até as mais complexas), conLnuando a fornecer um segundo fator de autenLcação para os apps na nuvem

§  O VIP pode ser uLlizado com qualquer app online, como o O365, para suportar a autenLcação sem senha desta aplicação (mesmo sem o o uso do SAM)

Facilitamos o acesso dos disposiLvos móveis


§  Através de um cerLficado digital instalado no disposiLvo, o usuário faz o acesso ao portal de Single Sign-‐on sem digitar qualquer login ou senha

§  Comodidade para o usuário, garanLa no acesso e eliminação de erros de digitação facilitam a adoção de disposiLvos móveis

§  Também é uLl para BYOD, sendo possível requerer um outro fator de autenLcação (como senha por exemplo)

Cloud Security Broker para Proteção da Informação

31


Iden6ty & Access Control

•  Visibility •  Compliance


•  Control •  Compliance

DLP Encryp6on MAM

• Um único ponto de controle onde integramos DLP, Criptografia, Auten6cação e Gestão da Iden6dade baseado na análise de comportamento

• Garan6ndo segurança a iden6dade e aos dados, de usuários móveis e aplicações em nuvem, independente do perímetro

•  Polí6cas baseadas em contexto e conteúdo, para evitar o vazamento de dados

•  Scan e remediação dos dados armazenados em aplica6vos na nuvem SSO

Proteção da Informação unificada


Mobile InformaLon ProtecLon

Unified Policy

Mobile Email

Redirect

Mobile Storage Redirect

Mobile ApplicaLon Redirect

Mobile Data

ProtecLon Mobile SSO Client

Biometric 2FA

Mobile CerLficates

Mobile IdenLty

Cloud InformaLon ProtecLon Cloud Data ProtecLon Cloud

IdenLty

Unified Policy

Cloud SSO

2FA

Cloud Directory Services

Cloud DLP

detecLon

IDM

EDM

DCM

Cloud Email

Monitor

Cloud ApplicaLon Scanner

Cloud Storage Scanner

Cloud Email

RemediaLon

Cloud ApplicaLon RemediaLon

Cloud Storage

RemediaLon

On-‐Premise InformaLon ProtecLon

Email Monitor

Storage Scanner

ApplicaLon Scanner

Endpoint Monitor

DLP detecLon

IDM

EDM

DCM

Email RemediaLon

Storage RemediaLon

ApplicaLon RemediaLon

Endpoint RemediaLon

Data ProtecLon IdenLty

Unified Policy

Web SSO

2FA

PKI CerLficates


Email Monitor

Storage Scanner

ApplicaLon Scanner

Endpoint Monitor

DLP detecLon

IDM

EDM

DCM

Email RemediaLon

Storage RemediaLon


Endpoint RemediaLon


Unified Policy

Web SSO

2FA

PKI CerLficates


Email Monitor

Storage Scanner

ApplicaLon Scanner

Endpoint Monitor

DLP detecLon

IDM

EDM

DCM

Email RemediaLon

Storage RemediaLon


Endpoint RemediaLon


Unified Policy

Web SSO

2FA

PKI CerLficates

Q & A


Thank you!

SYMANTEC PROPRIETARY/CONFIDENTIAL – INTERNAL USE ONLY Copyright © 2015 Symantec Corpora6on. All rights reserved.

Obrigado!

Próximo Webinar: 07/10 – Como evoluir da tradicional prevenção para rápida detecção e resposta às ameaças

webinar be aware - como proteger sua informação no desaparecimento do perímetro

Technology