Segurança na Rede Empresarial

Transcrição

3 As Redes de Comunicação Estão a Mudar Colaboração Calendário Redes sem fios Aplicações Web Audio / Video Conferências Outsourcers Consultores Parceiros Visitantes Rede IP Segura Telefonia IP Instant Messaging CONVERGÊNCIA Tele Trabalho 2006 Cisco Systems, Inc. All rights reserved. 3

4 Tempo de Reação a Vulnerabilidades Diminui Drásticamente Impacto global Redes Metropolitans Multiplas redes Rede de uma empresa Computador individual Quanto tempo passa desde o reconhecimento de uma vulnerabilidade até à sua exploração? Semanas 1ª Geração Boot viruses Dias 2ª Geração Macro viruses DoS Limited hacking Minutos 3ª Geração Network DoS Blended threat (worm + virus + Trojan) Turbo worms Widespread system hacking Segundos Próxima Geração Infrastructure hacking Flash threats Massive, worm driven DDoS Damaging payload viruses and worms 1980s 1990s Hoje Futuro 2006 Cisco Systems, Inc. All rights reserved. 4

5 O Conceito: Self-Defending Network 1. Disponibilidade da rede: rede activa mesmo sobre um ataque 2. Segurança no acesso: acessos seguros de qualquer ponto 3. Controle de Admissão: autenticar os utilizadores e respectivos equipamentos de acordo com o seu perfil, correcção automática antes do acesso 4. Aplicações: controlar as aplicações que comunicam através da rede, reconhecimento comportamental 5. Protecção Dia Zero: garantir que os utilizadores se encontram protegidos mesmo em caso de ameaças desconhecidas 6. Conter as infecções: detecção rápida e criação de zonas de quarentena 2006 Cisco Systems, Inc. All rights reserved. 5

7 Duas Soluções de Segurança Network Admission Control (NAC) Mantém a disponibilidade da rede auditando os seus terminais e forçando o cumprimento de politicas de segurança corporativas quando esses terminais se ligam à rede. Limita a severidade de terminais infectados ao reduzir o tempo de deteção e automatizando o seu isolamento e tratamento Cisco Security Agent (CSA) Protege o terminal com base no seu comportamento sem a pressão de se ter de actualizar os terminais com patches e assinaturas anti-virus Cisco Systems, Inc. All rights reserved. 7

8 NAC Audita Terminais Ligados à Rede Que sistema operativo é este? A quem pertence? De onde se liga? Que SWs de Segurança corre? Estão a correr? Estão actualizados? Como podemos actualizar os seus sistemas de segurança? Windows, Mac or Linux Laptop or desktop or PDA Printer or other corporate asset Empresa Empregado Consultor Visitante Outsourcer VPN Rede local Rede sem fios Site remoto Anti-virus, anti-spyware Personal firewall Patches do OS Scans pré-configurados Scans customizados Auto-remediação ou não Third-party software 2006 Cisco Systems, Inc. All rights reserved. 8

9 NAC: Como funciona? 1. Terminal tenta conexão 2. Credenciais Auditadas Utilizador 3. Accesso permitido Sede/Operador CTA CSA Old AV Version CTA Quarentena Network Access Device Security Policy Server AV Policy Server 1. Terminal infectado tenta conexão 2. Terminal direcionado para rede de quarentena 3. Remediação automática ou não 2006 Cisco Systems, Inc. All rights reserved. 9

10 Politicas de Segurança Separadas NÃO São Suficientes Segurança de Terminal Anti-spyware Personal Firewall Anti-virus X Segurança de terminal sozinha não chega: Identidade Visitante Empregado X Identidade sozinha não chega: Identifica utilizador mas não terminal Terminal pode estar contaminado X Segurança De Rede IDS/IPS VPN Perimeter Firewalls Segurança de rede sozinha não chega: 99% tem AV, mas infecções persistem Tempo entre virus e reparação do virus Firewalls não bloqueiam portas legitimas VPNs não bloqueiam utilizadores legitimo Assinaturas tem que ser conhecidas 2006 Cisco Systems, Inc. All rights reserved. 10

11 A Proposta do NAC é Usar a rede para FORÇAR que todos os terminais estão de acordo com politica de segurança INTEGRADA MAIS Identidade Quem é o utilizador? Está autorizado? Qual o seu perfil? Please enter username: MAIS Windows tem patches? A/V ou A/S instalados? Estão actualizados? Estão a correr? Serviços necessários correm? Segurança de Terminal NAC Segurança de Rede Si Si Existe uma politica de segurança? Terminais non-compliant estão de quarentena? Remediação é necessária? Remediação é possivel? 2006 Cisco Systems, Inc. All rights reserved. 11

12 NAC Integra Com Politica de Segurança Existente Updates Windows Windows XP, Windows 2000, Windows 98, Windows ME Updates Anti-Virus Updates Anti-Spyware Cisco Security Agent 2006 Cisco Systems, Inc. All rights reserved. 12

13 Beneficios da Solução NAC da Cisco 1. Utilizadores de LAN Visitantes / Consultores / Outsourcers 2. Mais de 500 empresas já implementaram NAC Uma solução para todas as topologias de rede Maior parte das implementações em menos de 5 dias Solução para redes pequenas e grandes mono-site ou multi-site Utilizadores de Wireless LAN Utilizadores VPN / Remotos / WAN Não necessita de upgrade da rede A solução com e sem SW agente no terminal 2006 Cisco Systems, Inc. All rights reserved. 13

14 Diferentes Ameaças tem Comportamentos Comuns ALVO 1 5 Investigar Penetrar Persistir Propagar Paralizar Pingar endereços Scanear portas Advinhar passwords Advinhar end. Apagar ficheiros Modicar ficheiros Crashar computador Denial of service Buffer overflow Anexos de Controles ActiveX Instalações via rede Mensagens comprimidas Backdoors Enviar copia de ataque via Conexões Web FTP Infectar espaço partilhado Mutação rápida Exige updates de assinaturas constantes Criar novos ficheiros Modicar ficheiros Reduzir niveis de segurança no registry Instalar novos serviços Causa maior estrago Leva tempo a modificar Inspiração para CSA 2006 Cisco Systems, Inc. All rights reserved. 14

15 Cisco Security Agent Proteção Desde o Dia Zero CSA tem a capacidade de parar ataques desconhecidos sem necessidade de re-configuração ou updates CSA tem o melhor historial de parar ataques, virus, worms nos ultimos 4 anos: 2001 Code Red, Nimda, Pentagone 2002 Sircam, Debploit, SQL Snake, Bugbear, 2003 SQL Slammer, So Big, Blaster/Welchia, Fizzer 2004 MyDoom, Bagle, Sasser, JPEG browser exploit (MS04-028), RPC-DCOM exploit (MS03-039), Buffer Overflow in Workstation service (MS03-049) 2005 Internet Explorer Command Execution Vulnerability Nenhuma configuração adicional do CSA foi necessária 2006 Cisco Systems, Inc. All rights reserved. 15

16 CSA & NAC Como Se Complementam? Network Admission Control Cisco Security Agent Validação de politica de segurança de terminais Controle de acesso à rede Força politica de AV, Anti-Spyware e Versionamento em todos os terminais X X X Proteção de ameaças conhecidas e desconhecidas (dia zero) Previne contra comportamentos mal intencionados Permite controle sobre utilização de aplicações Protege terminais mesmo fora da rede X X X X 2006 Cisco Systems, Inc. All rights reserved. 16

18 LAN, Telefonia IP e Segurança como Drivers da Expansão da Oferta de Serviços de um Operador Telefonia Mobilidade Conferência Billing Controle de Admissão PT EMPRESA WAN ADSL / FR / IPVPN / Metro PSTN/ PLMN ISDN / Analógico 2006 Cisco Systems, Inc. All rights reserved. 18

19 Uma Rede, Um Contrato e Uma Assinatura Para Para o cliente final final uma uma solução convergente significa: Solução Unica Um contrato e uma assinatura Um gestor de conta Um numero verde para onde chamar Uma equipa de operações Custo mensal FIXO por empregado para toda a infraestrutura de comunicações, seja WAN, seja LAN, seja Wireless LAN, seja Telefonia, seja Segurança Cliente não necessita de investimento inicial para implementar ou evoluir a sua infraestrutura de comunicações 2006 Cisco Systems, Inc. All rights reserved. 19

20 Acesso ao Centro de Atendimento Técnico da Cisco através da PT O maior e mais especializado centro de atendimento técnico do mundo em IP...ao vosso dispôr via PT Localizações: Sydney, Bruxelas, Londres, Carolina do Norte, California Engenheiros CAT: (CCIEs: 500+) Disponibilidade 24x7 Satisfação de Cliente: 4.5+ em 5 Satellite TAC Main TAC 2006 Cisco Systems, Inc. All rights reserved. 20