Shell Control Box Sicoob (2000) Privileged Activity Monitoring: Transparência e Inovação

Tamanho: px
Começar a partir da página:

Download "Shell Control Box Sicoob (2000) Privileged Activity Monitoring: Transparência e Inovação"

Transcrição

1 Shell Control Box Sicoob (2000) Privileged Activity Monitoring: Transparência e Inovação

2 Shell Control Box

3 BalaBit IT Security 15 anos em segurança de redes 1 milhão de instalações no mundo Syslog Company HSPL com registros/seg +30% annual growth in the last 5 years Fortune50 among clients Global Presence ~ 100 partners in 30+ countries

4 Reference Customers Telco Governo Bancos Seguros Utilities Large

5 Fraudes 31% de todas as brechas são causados por administradores 87% de todas as brechas são feitas via acesso privilegiado 22% das brechas são feitas via acesso remoto 4% das brechas de segurança são descobertas pela revisão de logs Source: Verizon 2013 Data Breach Investigations Report, Segment: Large companies

6 Pressão de Compliance ISO 2700x Local laws PCI DSS HIPAA EU Directives SOX -> COBIT GPG, FISMA, NIST, JSOX, etc.

7 Limitações de Tecnologia 1. Firewalls Sem controle granular Admins podem bypassar 2. SIEM Muitos eventos não são logados! Difícil de entender e responder quem fez o que Admins podem apagar os logs! Não é suficiente!

8 Shell Control Box Shell Control Box (SCB) é uma solução de activity monitoring : Controla o acesso de usuários privilegiados em servidores e devices, Previne ações maliciosas, Registra as atividadades e trilha de auditoria, Reporta ações de compliance e SLA ambiente.

9 Real-time Alerting & Blocking Previne, Analisa, Registra, Reporta

10 Controle Granular Central authentication point Custom reports Compliance reports Time policy, group policy Channel control File-transfer control 4-eyes authorization Movie-like playback Fast, free-text search in audit trails Tamper-proof audit data Real-time blocking of harmful actions Alerting to or SIEM

11 Ações de superuser sem limite e IT Staff sem controle Data Center Outsourcing partners HTTP, Telnet Managers Terminal services users Unknown intruder Client data Financial info Personal records FWs, Network devices, Citrix server, etc.

12 Solução Transparente & Multi-protocol Outsourcing partners IT Staff Data Center Managers Terminal Services users Unknown intruder

13 Integração Intrusion Detection Data Leakage Prevention Systems Mgmt ERPM Lieberman SIEM / Log Mgmt

14 Use Cases

15 Telco Proteger dados de clientes e de billing Muitos dados sensitivos (ex: registro de ligações) Redes Complexas Milhares de devices Desafios de Compliance Normas PCI DSS, ISO 27011, EU directives, Anatel, etc.

16 Finanças Risco de Fraudes Bancos são maiores alvos para cybercriminals Pressão normas Políticas Internas de TI Basel III, MiFID II, SOX, PCI DSS TI é Complexa Grandes, distribuídas, gerenciada por centenas de admins. Dificuldade de contralar terceiros Gestão de Mudança

17 Cloud & MSP Público e Privado Manter Reputação Precaver a segurança, Proativo Responsabilização (Accountability) Solução transparente evita jogo de empurra-empurra Verificar SLA KPI de Mudanças Desafios de Compliance Proteção dados dos clientes - PCI DSS (Cloud Computing Guides), CSA, ISAE 3402, etc.

18 Governo Cyber Warfare Previnir incidentes de segurança Normas Regulatórias NIST SP Gerenciar Terceiros Proteger registros pessoais de provedores externos

19 Use Cases - Compliance Fiducia IT AG Provedor Serviços Financeiros Alemão Desafio: Auditar acesso administrativo do private banking para suportar requerimentos Basiléia Solução: SCB monitora todos acessos internos e externos em mais de 8,000 UNIX/ Linux servers. Benefício: Satisfação da Auditoria sem impacto Telenor Group Desafio: Controlar Terceiros de acessar ambientes críticos da rede. Solução: Monitorar acesso SSH das sessões administrativas. Benefício: Auditoria transparente, sem afetar modelo de acesso dos terceiros. Central Bank of Hungary Desafio: Proteger o acesso sistemas de missão crítica. Solução: SCB audita operações no ambiente VMWare View (thin client). Benefício: Responsabilização (accountability) para equipe TI do banco.

20 Testimonials BalaBit is the first company in IT business, which provided a solution in promised time... - System & Network Engineer, Fiducia IT BalaBit SCB is the only serious product on the market that is capable to securely monitor SSH sessions - IT security Officer, Telenor I recommend the Balabit SCB. because it is fully transparent. Middleware Infrastructure Administrator, France Telecom

21 Q & A Thank you for your attention!

SCB - New Concept for Privileged User Monitoring. Gestão Acesso

SCB - New Concept for Privileged User Monitoring. Gestão Acesso SCB - New Concept for Privileged User Monitoring Gestão Acesso Pressão pela monitoração dos usuários SOX COBIT DS5.5 Security monitoring DS9.2 Config.changes DS11.6 Securing Data PCI-DSS Chapter 7, 8 Implement

Leia mais

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1 AGENDA Panorama e desafios

Leia mais

Conceitos e Melhores Práticas para Compliance, Segurança e Operação de Redes. Marcos Nehme RSA System Engineer Manager, Latin America & Caribbean

Conceitos e Melhores Práticas para Compliance, Segurança e Operação de Redes. Marcos Nehme RSA System Engineer Manager, Latin America & Caribbean Conceitos e Melhores Práticas para Compliance, Segurança e Operação de Redes Marcos Nehme RSA System Engineer Manager, Latin America & Caribbean Desafios da Segurança nos dias atuais Segurança da Informação

Leia mais

A Problemática da Gestão de Logs

A Problemática da Gestão de Logs SIEM Rogério Reis Agenda A Problemática da Gestão de Logs A Solução: SIEM SIEM: Uma plataforma para operações de segurança SIEM: Uma plataforma para operações de conformidade Uma Visão Geral da Tecnologia

Leia mais

Identidade Novo Perímetro de Segurança para as Organizações

Identidade Novo Perímetro de Segurança para as Organizações Identidade Novo Perímetro de Segurança para as Organizações Nilson Martinho Gerente de Canais Brasil nilson.martinho@centrify.com +5511 97656-1369 Copyright 2015 Centrify Corporation. All Rights Reserved.

Leia mais

Ameaças e Riscos Formas de Proteção Investigação Forense. Sérgio Sá Security Practice Director

Ameaças e Riscos Formas de Proteção Investigação Forense. Sérgio Sá Security Practice Director Ameaças e Riscos Formas de Proteção Investigação Forense Sérgio Sá Security Practice Director Riscos Cibernéticos e Informáticos na Internacionalização Porto, 5 Março 2015 Sobre a Unisys A Unisys é uma

Leia mais

Como estar preparado para a próxima ameaça a segurança?

Como estar preparado para a próxima ameaça a segurança? Dell Security :: Dell SonicWALL Como estar preparado para a próxima ameaça a segurança? Vladimir Alem Product Marketing Manager Dell Security, LATAM biggest distributed denial-of-service (DDoS) attack

Leia mais

Introdução ao Produto

Introdução ao Produto Introdução ao Produto O desafio Database Activity Monitoring provides privileged user and application access monitoring that is independent of native database logging and audit functions. It can function

Leia mais

GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade

GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade sobre o Autor Bacharel em Análise de Sistemas pela Universidade de Ribeirão Preto e Pós-graduado em Segurança da Informação pelo ITA Instituto

Leia mais

Bernardo Patrão Technical Manager Critical Software

Bernardo Patrão Technical Manager Critical Software Bernardo Patrão Technical Manager Critical Software 10 Dezembro 2009 Instituto de Estudos Superiores Militares A problemática da protecção de informação crítica A Segurança nas Organizações Ameaças Modelo

Leia mais

Gerenciamento de identidade para usuários privilegiados. Copyright 2015 Centrify Corporation. Todos os direitos reservados. 1

Gerenciamento de identidade para usuários privilegiados. Copyright 2015 Centrify Corporation. Todos os direitos reservados. 1 Gerenciamento de identidade para usuários privilegiados Copyright 2015 Centrify Corporation. Todos os direitos reservados. 1 Principais desafios do gerenciamento da identidade privilegiada Ameaças internas

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

Perceba todos os benefícios das informações de segurança e do gerenciamento de eventos para operações e conformidade.

Perceba todos os benefícios das informações de segurança e do gerenciamento de eventos para operações e conformidade. Soluções de gerenciamento de eventos e informações de segurança Para o suporte de seus objetivos de TI Perceba todos os benefícios das informações de segurança e do gerenciamento de eventos para operações

Leia mais

Gestão Automática de Senhas Privilegiadas

Gestão Automática de Senhas Privilegiadas Gestão Automática de Senhas Privilegiadas Fernando Oliveira Diretor da Lieberman Software para a América Latina Foliveira@LiebSoft.com +1 (954) 232 6562 2013 by Lieberman Software Corporation O que é a

Leia mais

Transformação dos negócios de distribuição e os desafios do setor

Transformação dos negócios de distribuição e os desafios do setor Transformação dos negócios de distribuição e os desafios do setor Geraldo Guimarães Jr Diretor para Indústria de Utilities SAP para Utilities Liderança Global no Setor Maior Provedor de Soluções e Aplicações

Leia mais

Desmistificando os Managed Security Services (Security Operations Center Services) Fernando Guimarães

Desmistificando os Managed Security Services (Security Operations Center Services) Fernando Guimarães Desmistificando os Managed Security Services (Security Operations Center Services) Fernando Guimarães MSS Global Architect feguima@br.ibm.com 2010 IBM Corporation Agenda SOC construir ou contratar? Que

Leia mais

whitepaper Os benefícios da integração do File Integrity Monitoring com o SIEM

whitepaper Os benefícios da integração do File Integrity Monitoring com o SIEM Os benefícios da integração do File Integrity Monitoring com o SIEM A abordagem de gerenciamento de informações e eventos de segurança (SIEM - Security Information and Event Management) foi criada para

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

Business Critical Services todo!

Business Critical Services todo! Business Critical Services todo! Mauricélio Lauand Diretor Executivo Caso de Sucesso Contax CIO Engage 1 Tópicos da Apresentação 1 2 3 4 5 6 7 Overview Institucional Contax e todo! Infraestrutura de TI

Leia mais

Os Paradigmas da Segurança na Cloud

Os Paradigmas da Segurança na Cloud Felippe Motta Engenharia Cloud fmotta@uolinc.com Os Paradigmas da Segurança na Cloud Full IT Outsourcing 7 Paradigmas da Segurança 1. Viabilidade em longo prazo 2. Compliance com regulamentação 3. Localização

Leia mais

inlux Desvende o seu IT

inlux Desvende o seu IT inlux Desvende o seu IT Luís Ganhão Sales Consultant Manager Ask not what your Country can do for you Ask what you can do for your Country John F. Kennedy, Washington, 20 de Janeiro

Leia mais

Defesa em profundidade utilizando. recursos da Nuvem Microsoft MDC201

Defesa em profundidade utilizando. recursos da Nuvem Microsoft MDC201 Defesa em profundidade utilizando recursos da Nuvem Microsoft MDC201 Defesa em profundidade utilizando recursos da Nuvem Microsoft Quem é o palestrante? Alberto Oliveira CISSP MVP MCTS MCITP MCSA MCSE

Leia mais

Symantec & Jogos Olímpicos Rio 2016. Julho de 2015

Symantec & Jogos Olímpicos Rio 2016. Julho de 2015 Symantec & Jogos Olímpicos Rio 2016 Julho de 2015 JOGOS OLÍMPICOS 5-21 de agosto 10.500 ATLETAS DE PAÍSES 45.000 204 VOLUNTÁRIOS 25.100 PROFISSIONAIS DE MÍDIA CREDENCIADOS 6.700 INTEGRANTES DAS DELEGAÇÕES

Leia mais

A SEGURANÇA ORIENTADA POR INTELIGÊNCIA REDEFINE O PANORAMA DAS AMEAÇAS

A SEGURANÇA ORIENTADA POR INTELIGÊNCIA REDEFINE O PANORAMA DAS AMEAÇAS A SEGURANÇA ORIENTADA POR INTELIGÊNCIA REDEFINE O PANORAMA DAS AMEAÇAS Marcos Nehme Director, Technical Division Latin America and Caribbean RSA, The Security Division of EMC Copyright 2014 EMC Corporation.

Leia mais

Risk Manager SoluçãoGlobal de GRC

Risk Manager SoluçãoGlobal de GRC Risk Manager SoluçãoGlobal de GRC Patrick Faria Coura pfaria@modulo.com.br www.modulo.com.br Soluções de GRC Plano Nacional de GESPI -Gestão Turismo Sala de Situação: por Indicadores Controle a Educação,

Leia mais

Painel de CSOs Perspectivas sobre Medidas Anti-Fraude no Combate a Ameaças Internas e Externas

Painel de CSOs Perspectivas sobre Medidas Anti-Fraude no Combate a Ameaças Internas e Externas Painel de CSOs Perspectivas sobre Medidas Anti-Fraude no Combate a Ameaças Internas e Externas Resumo Moderador: Ricardo Fernandes VP, Solution Sales Security Latin America 2 Infoglobo Armando Linhares

Leia mais

03.04.2008. Data Security e Protecção Jurídica - Abordagem jurídica ao PCI Compliance -

03.04.2008. Data Security e Protecção Jurídica - Abordagem jurídica ao PCI Compliance - 03.04.2008 Data Security e Protecção Jurídica - Abordagem jurídica ao PCI Compliance - O que nos deve preocupar Em Fevereiro de 2005, o Bank of America reclamou a perda de mais de 1,2 milhões de registos

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Cloud Computing O novo paradigma de Custeio. Anderson Baldin Figueiredo Consultor

Cloud Computing O novo paradigma de Custeio. Anderson Baldin Figueiredo Consultor Cloud Computing O novo paradigma de Custeio Anderson Baldin Figueiredo Consultor O momento da 3ª. Plataforma $$$$$ $ Conceituando Cloud Computing Mas o que significa cloud computing mesmo? Cloud = Evolução

Leia mais

ESTRUTURA E ASPECTOS. 3S Networks. Tecnologia alinhada ao seu negócio

ESTRUTURA E ASPECTOS. 3S Networks. Tecnologia alinhada ao seu negócio ESTRUTURA E ASPECTOS 3S Networks. Tecnologia alinhada ao seu negócio A 3S Networks surgiu com a proposta de oferecer as mais avançadas soluções tecnológicas a empresas dos setores privado e público, atuamos

Leia mais

Entendendo Symantec.cloud. Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud

Entendendo Symantec.cloud. Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud Entendendo Symantec.cloud Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud Agenda 1 Consumindo a nuvem 2 SaaS é adequado para sua empresa? 3 A posição da Symantec no SaaS 4 Casos

Leia mais

Copyright 2012 EMC Corporation. Todos os direitos reservados.

Copyright 2012 EMC Corporation. Todos os direitos reservados. 1 IMPLEMENTAÇÃO DO GERENCIAMENTO DE SEGURANÇA AVANÇADA Gerenciando riscos para um mundo digital confiável e sustentável Nak Y. Kwak Brazil & SOLA nak.kwak@rsa.com 2 Agenda Corporação avançada Ameaças avançadas

Leia mais

Expandindo a proteção do seu datacenter

Expandindo a proteção do seu datacenter Expandindo a proteção do seu datacenter André Alves Sales Engineer César Cândido Sr. Sales Manager 1/16/2012 1 Cyber Threats Atacante Consumerização Empregado Cloud & Virtualiza4on TI Cyber Threats A?ackers

Leia mais

Ameaças e Riscos Formas de Proteção Investigação Forense

Ameaças e Riscos Formas de Proteção Investigação Forense Ameaças e Riscos Formas de Proteção Investigação Forense Dinis Fernandes Head of Security Portugal & Spain Head of Managed Services Portugal Sérgio Sá Security Practice Director Conferência Riscos Informáticos

Leia mais

Segurança em Sistemas de Informação. Agenda. Conceitos Iniciais

Segurança em Sistemas de Informação. Agenda. Conceitos Iniciais Segurança em Sistemas de Informação Agenda 1. Conceitos Iniciais; 2. Terminologia; 3. Como funcionam; 4. : 1. Cache; 2. Proxy reverso; 5. Exemplos de Ferramentas; 6. Hands on; 7. Referências; 2 Conceitos

Leia mais

Transformação da Indústria

Transformação da Indústria Conceitos Transformação da Indústria Hoje Cloud Anos 2000 Web Anos 1990 Cliente / Servidor Anos 1970 e 80 Mainframe Novas possibilidades O momento atual do país é favorável para que as empresas passem

Leia mais

Gestão e operação do Datacenter, Servidores e Aplicações com vrealize Operations João Patara, Strategic System Engineer

Gestão e operação do Datacenter, Servidores e Aplicações com vrealize Operations João Patara, Strategic System Engineer Gestão e operação do Datacenter, Servidores e Aplicações com vrealize Operations João Patara, Strategic System Engineer 13/10/2015 Datacenter Definido por Software e Nuvem Híbrida Automação Baseada em

Leia mais

Tufin Orchestration Suite

Tufin Orchestration Suite Tufin Orchestration Suite Orquestração de políticas de segurança em redes físicas e ambientes de nuvem híbridos Technology & Relationship Value Added Distributor +55-11-2125-6256 www.clm.com.br/tufin O

Leia mais

Novas Ameaças Novas Formas de Proteção

Novas Ameaças Novas Formas de Proteção Novas Ameaças Novas Formas de Proteção AFCEA & IDC Security Forum: Segurança da Informação e Gestão de Risco na 3ª Plataforma Dinis Fernandes GMS Country Director - Unisys 22 Maio 2014 O dia a dia de uma

Leia mais

Database Security. Protegendo Contra Mega Violações. Troy Kitch Sr. Principal Director, Security Software Oracle. Longinus Timochenco CISO SBC Brasil

Database Security. Protegendo Contra Mega Violações. Troy Kitch Sr. Principal Director, Security Software Oracle. Longinus Timochenco CISO SBC Brasil Database Security Protegendo Contra Mega Violações Troy Kitch Sr. Principal Director, Security Software Oracle Longinus Timochenco CISO SBC Brasil Junho 23, 2015 Copyright 2015, Oracle and/or its affiliates.

Leia mais

Gestão de SLA Do etom ao ITIL

Gestão de SLA Do etom ao ITIL Gestão de SLA Do etom ao ITIL Sergio Mainetti Jr. Visionnaire Agenda Parte 1 Apresentação da Empresa Parte 2 SLA Serviços no Mercado Atual O que é SLA? Barreiras para o uso de SLAs Do etom ao ITIL Parte

Leia mais

Inovação e Novos Serviços a partir da Nuvem. Isabella Martins Account Manager Nubis Partners

Inovação e Novos Serviços a partir da Nuvem. Isabella Martins Account Manager Nubis Partners Inovação e Novos Serviços a partir da Nuvem Isabella Martins Account Manager Nubis Partners O que nossos clientes valorizam? Colaboração Inovação Fusões & Aquisições Integração 40% 10% 15% Mobilidade 15%

Leia mais

Acelerando Seus Negócios Riverbed Performance Platform

Acelerando Seus Negócios Riverbed Performance Platform Acelerando Seus Negócios Riverbed Performance Platform 1 2 Onde Nós Começamos: Um Rápido Caminho do Ponto A ao B Sucesso depende de performance Steelhead entrega Data Center Branch Office herein belong

Leia mais

Nuvem pública ou privada: Quando usar? Elcio Zaninelli, diretor de IM/OS Logica

Nuvem pública ou privada: Quando usar? Elcio Zaninelli, diretor de IM/OS Logica Nuvem pública ou privada: Quando usar? Elcio Zaninelli, diretor de IM/OS Logica Agenda Sobre a Logica Cloud Público X Privado Logica 2012. All rights reserved No. 2 Sobre a Logica Soluções de negócios

Leia mais

gfi.pt A GFI, EMC e VMWare ajudam-no a encontrar o melhor caminho para a Cloud Privada Titre de la présentation

gfi.pt A GFI, EMC e VMWare ajudam-no a encontrar o melhor caminho para a Cloud Privada Titre de la présentation A GFI, EMC e VMWare ajudam-no a encontrar o melhor caminho para a Cloud Privada João Girardi Business Unit Manager - Business Development Titre de la présentation 1 I. GFI Um Grupo Europeu de Tecnologias

Leia mais

Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa

Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa Leonardo Nassif System Engineer NÚMERO DE INCIDENTES IDENTIDADES EXPOSTAS (Milhões) Violação de Dados Alguns Números pelo Mundo

Leia mais

2009-2010 SALARY GUIDE. Brazil

2009-2010 SALARY GUIDE. Brazil 2009-2010 SALARY GUIDE Brazil Conteúdo Introdução...1 Finance and Accounting...2 Engineering...3 Sales & Marketing...4 Technology...5 Banking...6 Banking (Continued)...7 Insurance...8 About Robert Half...9

Leia mais

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência Desenvolvimento de Estratégias de Segurança e Gerência Segurança e Gerência são aspectos importantes do projeto lógico de uma rede São freqüentemente esquecidos por projetistas por serem consideradas questões

Leia mais

TCO e a Nuvem Como os clientes da AWS estão economizando com Cloud Computing. José Papo AWS Tech Evangelist @josepapo

TCO e a Nuvem Como os clientes da AWS estão economizando com Cloud Computing. José Papo AWS Tech Evangelist @josepapo TCO e a Nuvem Como os clientes da AWS estão economizando com Cloud Computing José Papo AWS Tech Evangelist @josepapo Ao analisar o TCO #1 Lembre que você está comparando paradigmas distintos Infraestrutura

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

Apresentação resumida

Apresentação resumida New Generation Data Protection Powered by AnyData Technology Apresentação resumida Para obter apresentação completa ou mais informações ligue (11) 3441 0989 ou encaminhe e-mail para vendas@dealerse.com.br

Leia mais

Uma abordagem inovadora para reduzir custos e otimizar a gestão de segurança dos endpoints. Rodolfo de Souza Sales Leader Tivoli Endpoint Manager

Uma abordagem inovadora para reduzir custos e otimizar a gestão de segurança dos endpoints. Rodolfo de Souza Sales Leader Tivoli Endpoint Manager Uma abordagem inovadora para reduzir custos e otimizar a gestão de segurança dos endpoints Rodolfo de Souza Sales Leader Tivoli Endpoint Manager 1 Agenda Contextos Externo e Interno A Solução e a Ação

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 4 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

Case Ativas eflex Enhanced

Case Ativas eflex Enhanced Case Ativas eflex Enhanced Raphael Pereira Gerente de Segurança da Informação Vantagens do modelo de licenciamento Symantec 1 Tópicos da Apresentação Overview Institucional ATIVAS Infra-estrutura de TI

Leia mais

SEGURANÇA DIGITAL. Soluções Avançadas para Comunicação Empresarial

SEGURANÇA DIGITAL. Soluções Avançadas para Comunicação Empresarial SEGURANÇA DIGITAL A Compugraf oferece soluções de segurança baseadas nos fabricantes, F5 Networks, Websense, RSA Security, Blue Coat, Algosec, BRToken e Access Layers, que são os principais fornecedores

Leia mais

AlgoSec. Gerenciando a Segurança no Ritmo do Negócio. AlgoSec.com

AlgoSec. Gerenciando a Segurança no Ritmo do Negócio. AlgoSec.com AlgoSec Gerenciando a Segurança no Ritmo do Negócio AlgoSec.com AlgoSec BusinessFlow Gerenciamento de Conectividade dos Aplicativos de Negócios O AlgoSec BusinessFlow ajuda na implementação, manutenção

Leia mais

Como as empresas estão se preparando para ir para as nuvens? Alexandre Castro Channel Enabler & Solution Expert

Como as empresas estão se preparando para ir para as nuvens? Alexandre Castro Channel Enabler & Solution Expert Como as empresas estão se preparando para ir para as nuvens? Alexandre Castro Channel Enabler & Solution Expert Vivemos em um mundo em CONSTANTE MUDANÇA 1 bilhão de pessoas nas redes sociais Dados duplicam

Leia mais

Avaliação da aplicação Cisco Prime LMS. Resumo

Avaliação da aplicação Cisco Prime LMS. Resumo Avaliação da aplicação Cisco Prime LMS Marcelo Andrey Scottini Curso de Especialização em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Fevereiro de 2013 Resumo O presente

Leia mais

Payment Card Industry (PCI)

Payment Card Industry (PCI) Payment Card Industry (PCI) Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados Procedimentos para o Scanning de Segurança Version 1.1 Portuguese Distribuição: Setembro de 2006 Índice

Leia mais

Glossário BiSL. Bert Pranger / Michelle Hofland 28 Maio 2012 Versão 1.0-1 -

Glossário BiSL. Bert Pranger / Michelle Hofland 28 Maio 2012 Versão 1.0-1 - Glossário BiSL Bert Pranger / Michelle Hofland 28 Maio 2012 Versão 1.0-1 - 1. Glossário de Terminologia Terminologia em Inglês Terminologia em Português BiSL processes Processos de BiSL Business data management

Leia mais

Serviço de Perímetro Nessus Guia do usuário. 24 de outubro de 2012 (Revisão 4)

Serviço de Perímetro Nessus Guia do usuário. 24 de outubro de 2012 (Revisão 4) Serviço de Perímetro Nessus Guia do usuário 24 de outubro de 2012 (Revisão 4) Índice Introdução... 3 Serviço de Perímetro Nessus... 3 Assinatura e ativação... 3 Interface de varredura do cliente... 4 Políticas

Leia mais

Oracle Audit Vault

<Insert Picture Here> Oracle Audit Vault Oracle Audit Vault Alexandre.Pereira@oracle.com Agenda Solução de Segurança Oracle Autenticação Autorização Privacidade e Integridade Auditoria Solução de Segurança Oracle Segurança

Leia mais

NortonZone: Compartilhamento Seguro de Arquivos na Nuvem Nelson Barbosa

NortonZone: Compartilhamento Seguro de Arquivos na Nuvem Nelson Barbosa NortonZone: Compartilhamento Seguro de Arquivos na Nuvem Nelson Barbosa System Engineer 1 1 Norton Zone powered by Symantec SYMANTEC VISION 2013 2 Agenda 1 2 3 4 5 A necessidade não atendida Overview of

Leia mais

Sharepoint Support (m/f)

Sharepoint Support (m/f) Sharepoint Support (m/f) Quais as minhas responsabilidades: Responsabilidades ao nível do suporte técnico aplicacional em SharePoint nas versões 2007,2010 e 2013, tarefas de troubleshouting e resolução

Leia mais

Cartilha de Segurança para Internet

Cartilha de Segurança para Internet Comitê Gestor da Internet no Brasil Cartilha de Segurança para Internet Parte VII: Incidentes de Segurança e Uso Abusivo da Rede Versão 3.1 2006 CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes

Leia mais

Segurança em Ambientes Corporativos

Segurança em Ambientes Corporativos Segurança em Ambientes Corporativos 1º Encontro de Profissionais de TI Setembro de 2010 AGENDA Conceitos Importantes História Demanda de Novos Negócios Desafios Tecnológicos Pessoas Processos EVOLUÇÃO

Leia mais

Segurança de Informações e Comunicação: Uma visão acadêmica

Segurança de Informações e Comunicação: Uma visão acadêmica Segurança de Informações e Comunicação: Uma visão acadêmica Instituto Tecnológico de Aeronáutica Laboratório de Segurança Inteligente de Informações (LABIN) Paulo André L. Castro Prof. Dr. pauloac@ita.br

Leia mais

adquiriu eventos para um período de tempo especificado. Mostra todos os erros para um período de tempo especificado.

adquiriu eventos para um período de tempo especificado. Mostra todos os erros para um período de tempo especificado. Relatórios Descrição Resumida Firewall Alerts Mostra alertas do dispositivos solicitado para um período Firewall Configuration Activity Mostra todas as alterações de configurações reportadas para um período

Leia mais

e Uso Abusivo da Rede

e Uso Abusivo da Rede SEGURANÇA FRAUDE TECNOLOGIA SPAM INT MALWARE PREVENÇÃO VÍRUS BANDA LARGA TROJAN PRIVACIDADE PHISHING WIRELESS SPYWARE ANTIVÍRUS WORM BLUETOOTH SC CRIPTOGRAFIA BOT SENHA ATAQUE FIREWAL BACKDOOR COOKIES

Leia mais

Sucesu RS A Tecnologia a Favor da Inovação. Serviços de Cloud Computing para operações de missão crítica

Sucesu RS A Tecnologia a Favor da Inovação. Serviços de Cloud Computing para operações de missão crítica Sucesu RS A Tecnologia a Favor da Inovação Serviços de Cloud Computing para operações de missão crítica Fernando Bittar Diretor de Novos Negócios ITM IT Management Contexto do Mercado de Cloud Computing

Leia mais

Gerenciamento de Serviços de TI e Site Backup

Gerenciamento de Serviços de TI e Site Backup Gerenciamento de Serviços de TI e Site Backup ATIVAS encerra o ano como a empresa que mais cresceu no mercado brasileiro de serviços de TI ATIVAS é formalmente apresentada ao mercado CEMIG Telecom adquire

Leia mais

Gonçalves, Adriel {adriel@digitel.com.br} - Porto Alegre, RS Brazil. Guia de Configuração TACACS+ no NR2G-3200.

Gonçalves, Adriel {adriel@digitel.com.br} - Porto Alegre, RS Brazil. Guia de Configuração TACACS+ no NR2G-3200. ! " # "$$% % % Folha de Rosto... 01 Índice... 02 I. Introdução... 03 II. O que é TACACS+... 03 III. Topologia... 03 IV. Configuração do Servidor... 04 01. Adicionando Grupo... 04 02. Adicionando Usuário...

Leia mais

NOVO MODELO PARA AUTORIZAÇÃO EM FEDERAÇÕES DE IDENTIDADE PARA COMPUTAÇÃO EM NUVEM

NOVO MODELO PARA AUTORIZAÇÃO EM FEDERAÇÕES DE IDENTIDADE PARA COMPUTAÇÃO EM NUVEM NOVO MODELO PARA AUTORIZAÇÃO EM FEDERAÇÕES DE IDENTIDADE PARA COMPUTAÇÃO EM NUVEM Paulo Fernando da Silva Orientador Prof. Dr. Carlos Becker Westphall Programa de Pós-Graduação em Ciência da Computação

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

Microsoft Software + Serviços

Microsoft Software + Serviços 9 de Março de 2010 Microsoft Software + Serviços O Poder de Escolha Nas Instalações (On-Premise) Controlo e propriedade Capacidades estratégicas Integração avançada Alojado por Parceiros (Hosting) TI em

Leia mais

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo Fernando Indech Systems Engineer 1 Agenda 1 2 3 4 Mobilidade voltada ao negócio Confiança no Dispositivo e Usuário Soluções Q&A

Leia mais

Termo de Referência. Anexo II - Especificações Técnicas - Requisitos Funcionais. Diretoria Técnica-Operacional. Gerência de Tecnologia da Informação

Termo de Referência. Anexo II - Especificações Técnicas - Requisitos Funcionais. Diretoria Técnica-Operacional. Gerência de Tecnologia da Informação Diretoria Técnica-Operacional Gerência de Tecnologia da Informação Termo de Referência Anexo II Especificação Técnica 1 - INTRODUÇÃO Página 2 de 9 do TR-007-3700 de Este anexo tem por objetivo detalhar

Leia mais

Software AG. Digitalização dos Serviços Públicos. Luiz Mariotto VP Soluções e Tecnologia. 2013 Software AG. All rights reserved.

Software AG. Digitalização dos Serviços Públicos. Luiz Mariotto VP Soluções e Tecnologia. 2013 Software AG. All rights reserved. Software AG Digitalização dos Serviços Públicos Luiz Mariotto VP Soluções e Tecnologia COLLABORATIVE PROCESS ANALYSIS PORTFOLIO MANAGEMENT PROCESS AUTOMATION AND INTEGRATION INTELLIGENT BUSINESS OPERATIONS

Leia mais

Proteção de ambientes Citrix XenServer com Arcserve

Proteção de ambientes Citrix XenServer com Arcserve Proteção de ambientes Citrix XenServer com Arcserve Desafios do cliente Hoje em dia, você enfrenta desafios como acordos de nível de serviço exigentes e limitações de equipe e orçamento. Você procura maneiras

Leia mais

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las

Leia mais

Da tendência à realidade:

Da tendência à realidade: Da tendência à realidade: Como a Cloud Computing transformou o mercado de TI e está alavancando novos negócios para as empresas. 2014 IBM Corporation TENDENCIA PREVISÃO REALIDADE 2 2014 IBM Corporation

Leia mais

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br http://www.cert.br/

Leia mais

Pedro Rebelo de Sousa. Lisboa, 8 de Abril de 2015

Pedro Rebelo de Sousa. Lisboa, 8 de Abril de 2015 Pedro Rebelo de Sousa Lisboa, 8 de Abril de 2015 Corporate governance is the system by which companies are directed and controlled. Cadbury Report The financial aspects of corporate governance 1 Dec 1992

Leia mais

O seu caminho em Tecnologia da Informação.

O seu caminho em Tecnologia da Informação. O seu caminho em Tecnologia da Informação. A Empresa Tecnologia da Informação é a essência da Company, empresa criada para fornecer soluções em produtos e serviços para o mercado composto por empresas

Leia mais

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com (In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades

Leia mais

Bem Vindos! Palestrante: Rodrigo Ribeiro Montoro. Analista de Segurança da BRconnection

Bem Vindos! Palestrante: Rodrigo Ribeiro Montoro. Analista de Segurança da BRconnection Bem Vindos! Palestrante: Rodrigo Ribeiro Montoro Analista de Segurança da BRconnection POR GENTILEZA, MANTENHAM SEUS CELULARES DESLIGADOS DURANTE A APRESENTAÇÃO. OBRIGADO! Gerenciando Riscos em Comunicação

Leia mais

Resumo. Sobre a Produtivit Quem somos Missão, Visão e Valores O que fazemos Como fazemos Especialidades Parcerias Cases Clientes

Resumo. Sobre a Produtivit Quem somos Missão, Visão e Valores O que fazemos Como fazemos Especialidades Parcerias Cases Clientes Resumo Sobre a Produtivit Quem somos Missão, Visão e Valores O que fazemos Como fazemos Especialidades Parcerias Cases Clientes Sobre a Produtivit Fundada em 2009, a Produtivit é uma empresa capixaba que

Leia mais

Data Center como Ambiente de Segurança de Dados. Antonio Rivas

Data Center como Ambiente de Segurança de Dados. Antonio Rivas Data Center como Ambiente de Segurança de Dados Antonio Rivas 1 1 Agenda Portfolio Brasil Telecom Cyber Data Center (CyDC) Gerenciamento de Continuidade do Negócio (BCM) Segurança e Gerenciamento (SOC)

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

BR Week 2012. Soluções para a melhoria do atendimento ao cliente no varejo Case Leroy Merlin / Sonda IT

BR Week 2012. Soluções para a melhoria do atendimento ao cliente no varejo Case Leroy Merlin / Sonda IT 1 BR Week 2012 Soluções para a melhoria do atendimento ao cliente no varejo Case Leroy Merlin / Sonda IT Agenda 3 Sonda IT VISÃO EXECUTIVA Um parceiro regional México Panama Costa Rica Colômbia Fundada

Leia mais

Gerenciando Mobilidade: Usuários e Dispositivos Seguros

Gerenciando Mobilidade: Usuários e Dispositivos Seguros Gerenciando Mobilidade: Usuários e Dispositivos Seguros Arthur Cesar Oreana Senior Systems Engineer Valor da conectividade Era da Interação Mobilidade e Nuvem Alavancando o Valor da Conectividade 3.0%

Leia mais

Id: 39464 (33 years)

Id: 39464 (33 years) Foto não disponível Id: 39464 (33 years) DADOS PESSOAIS: Gênero: Masculino Data de nascimento: 12/01/1982 País: Mozambique, Região: Maputo, Cidade: Maputo Ver CV completo Grave o CV TRABALHO DESEJADO:

Leia mais

2º Encontro GE-SP ITIL 05.03.2005

2º Encontro GE-SP ITIL 05.03.2005 ITIL (IT Infrastructure Library) ITIL - Information Technology Infrastructure Library Uma Introdução 2º Encontro GE-SP ITIL 05.03.2005 05/03/2005 GE-SP ITIL 1 Apresentadores Carlos Teixeira - Automidia

Leia mais

A sua Organização já está preparada para o novo Código dos Contratos Públicos (CCP, DL 18/2008)?

<Insert Picture Here> A sua Organização já está preparada para o novo Código dos Contratos Públicos (CCP, DL 18/2008)? A sua Organização já está preparada para o novo Código dos Contratos Públicos (CCP, DL 18/2008)? Sessão Aberta Homero Silveira - Sector Público e Saúde Contratação Pública agenda

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço

Mestrado em Segurança da Informação e Direito no Ciberespaço Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Supervisão das Politicas de Segurança Computação em nuvem Fernando Correia Capitão-de-fragata

Leia mais

Baseline de Segurança da Informação

Baseline de Segurança da Informação Diretoria de Segurança Corporativa Superintendência de Segurança da Informação Baseline de Segurança da Informação Avaliação de Fornecedor E-mail Marketing SUMÁRIO: 1. SEGURANÇA DA REDE:... 3 2. PATCHES

Leia mais

Aplicativo para ITIL - Conectando os processos ITIL com o CMDB. Guilherme Azevedo EMC Ionix. Copyright 2009 EMC Corporation. All rights reserved.

Aplicativo para ITIL - Conectando os processos ITIL com o CMDB. Guilherme Azevedo EMC Ionix. Copyright 2009 EMC Corporation. All rights reserved. Aplicativo para ITIL - Conectando os processos ITIL com o CMDB Guilherme Azevedo EMC Ionix 1 ITIL V3 - Abordagem do ciclo de vida do serviço Estratégia do Serviço Gerenciamento de Serviços como uma ferramenta

Leia mais

Soluções de Segurança IBM

Soluções de Segurança IBM Soluções de Segurança IBM Security Framework As organizações frequentemente adotam uma abordagem orientada à tecnologia para a segurança. Porém, proteger só a tecnologia não oferece proteção para os processos

Leia mais

Gerência de Porta 25 no Mundo e Situação das Discussões no Brasil

Gerência de Porta 25 no Mundo e Situação das Discussões no Brasil Adoção de Gerência de Porta 25 no Mundo e Situação das Discussões no Brasil Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes

Leia mais