Tópicos de Hoje. O que são os Pecados Capitais do TI? Conheça. Tenha medo. Conserte. Como a Sophos pode ajudar.

Tamanho: px

Começar a partir da página:

Download "Tópicos de Hoje. O que são os Pecados Capitais do TI? Conheça. Tenha medo. Conserte. Como a Sophos pode ajudar."

Luiz Bernardes Casqueira
6 Há anos
Visualizações:

1 1

2 Tópicos de Hoje O que são os Pecados Capitais do TI? Conheça. Tenha medo. Conserte. Como a Sophos pode ajudar. 2

3 Quais os Pecados Capitais do TI? Armadilhas comuns da segurança constantemente ignoradas. colocando sua rede e dados em risco! 3

4 4

senhas Crescimento do Malware Malware para Android em alta: 1800% de

5 Negligência Móvel Você está sujeito? + Práticas Inseguras 64% dos usuários não bloqueiam seus telefones com senhas Crescimento do Malware Malware para Android em alta: 1800% de crescimento os últimos 12 meses Roubo de Informações Consequênicias Financeiras Perda de Produtividade 5

6 Exemplo: NotCompatible.C Malware para Android Cria uma botnet móvel Sofisticado, maduro, resiliente Usa criptografia e autenticação com servidores de C&C Distribuido através de spam e websites sequestrados usa engenharia social Pode ser muito perigoso no ambiente corporativo A rede do dispositivo pode ser enviada para C&C identificando a empresa Telefones infectados podem criar um proxy para outros sistemas na rede 6

O caminho da absolvição Certifique-se que você pode gerenciar e proteger seus dispositivos móveis e sua rede corporativa Mobile Device Management: Obrigue o uso de senhas fortes Controle

7 O caminho da absolvição Certifique-se que você pode gerenciar e proteger seus dispositivos móveis e sua rede corporativa Mobile Device Management: Obrigue o uso de senhas fortes Controle apps desnecessários Bloqueie apps desconhecidos Bloqueie malware para android Proteção de Redes Móveis: Next-generation Firewall Mobile Network Access Control Advanced Threat Protection 7

8 8

9 Mac Malice A medida que os Macs se tornam mais comuns em ambientes corporativos, ofensores estão aumentando o foco neles. Macs são um alvo fácil devido à comum falta de proteção endpoint. Malware assinado com uma Apple Develore ID ativa está em alta. Macs hospedam e espalham malware de Windows Não deixe que os Macs sejam o elo fraco na sua corrente de proteção! 9

10 Example: Mac Ransomware 10

Transforme maldade em amor 1. Mantenha aplicativos não assinados longe do seu Mac 2. Assegure-se de usar proteção endpoint de classe empresarial 3.

11 Transforme maldade em amor 1. Mantenha aplicativos não assinados longe do seu Mac 2. Assegure-se de usar proteção endpoint de classe empresarial 3. Aplique aos seus Macs as mesmas políticas de proteção e amor que você aplica aos Winidows Falha de Segurança Comum As políticas de navegação são aplicadas aos usuários de PCs. mas, as políticas não são aplicadas aos Macs, que se torna o elo fraco na corrente de proteção. 11

12 12

13 Wi-Fi Inseguro Projeto Warbike, Londres: 107,000 redes wireless pesquisadas 27% não tinham segurança ou tinham segurança pobre Alta densidade de ruas com várias redes de pequenas empresas Wi-Fi inseguro põe sua rede e seus dados em risco 13

Exemplos: Ataques Wi-Fi Ataques passivos Evesdropping (grampeando) Monitorando dados Impossível detectar Rouba conteudo de emails Ataque Passivo Ataques ativos Acesso à

14 Exemplos: Ataques Wi-Fi Ataques passivos Evesdropping (grampeando) Monitorando dados Impossível detectar Rouba conteudo de s Ataque Passivo Ataques ativos Acesso à rede Configura um Man in the Middle Monitoria de tráfego Redireciona usuários Autentica em servidores da rede Rouba dados Negação de Serviços (Denial of Service) Ataque Ativo 14

Seja um Santo e não um Pecador Certifique-se que sua rede Wi-Fi e os dados nela contidos sejam seguros. 1. Use pontos de acesso wifi de classe empresarial 2.

15 Seja um Santo e não um Pecador Certifique-se que sua rede Wi-Fi e os dados nela contidos sejam seguros. 1. Use pontos de acesso wifi de classe empresarial 2. Aplique políticas de segurança para acesso à rede 3. Escaneia todo o tráfego de rede 4. Bloqueie o acesso a dispositivos não seguros 5. Tenha perfis de conexão para seus usuários 6. Mantenha uma rede separada para visitantes 7. Mantenha a coisa simples Forrester 5 S s Scalable Shared Simplified Standardized Secure The Forrester Wave: Wireless Local Area Network Solutions, Q3 2014, Forrester Research, Inc., August 29,

16 16

17 não cifrado bilhões de enviados todo dia Monitoramento Perda de dados 17

18 Exemplo: Monitorar é trivial 18

Pare de procrastinar Liberte-se Sua checklist para segurança de email: 1. Implemente uma política 2. Eduque dos usuários + 3. Impante uma criptografia que.

19 Pare de procrastinar Liberte-se Sua checklist para segurança de 1. Implemente uma política 2. Eduque dos usuários + 3. Impante uma criptografia que.. Integre DLP, cripografia e anti-spam Fácil de Implantar Detecte dados sensíveis automaticamente Usuários vão adorar usar sem mudanças para eles Mantenha você informado do que acontece Criptografia e DLP podem ser Simples Elegante Eficaz Acessível Usável 19

20 20

21 O que faz um firewall ser falho? Demandas de Banda Mídia Social Advanced threats Baixo Desempenho Complexidade na Gerência Falta de Funcionalidade Visibilidade Limitada 21

Exemplo: Advanced Threats 1 Ataques Alvejados Advanced Persistent Threats (APTs) são geralmente direcionados a uma empresa específica ou ramo de negócio, mas mesmo os pequenos podem ser alvejados

22 Exemplo: Advanced Threats 1 Ataques Alvejados Advanced Persistent Threats (APTs) são geralmente direcionados a uma empresa específica ou ramo de negócio, mas mesmo os pequenos podem ser alvejados também. 2 Pontos de Entrada Alvejado ou não, o primeiro sistema é normalmente infectado: Visitando um website infectado Abrindo um anexo de Espetando um pen-drive Command & Control Server 3 Phone home - discretamente Os sistemas contaminados se conectam ao servidor de comando & controle (C&C) para receber instruções adicionais e começar a executar atividade maliciosa. 4 Se espalhar sorrateiramente O malware pode optar por permanecer indetectado e se mover lentamente ou pode escolher se espalhar repidamente pela rede tirando proveito de vulnerabilidades não corrigidas ou ainda sequestrar credenciais. 5 Silenciosamente exfiltrar dados O malware pode tentar roubar informação de s, documentos, Skype ou conversações de IM ou mesmo webcams, dependendo de sua intensão. 22

Você precisa Evitar, Bloquear, Identificadar, Sandboxing de forma Simples 6 Sandboxing Seletivo

análise. Inteligência decorrente da análise das ameaças é enviada de volta ao Firewall.

interceptar os mais sofisticados e sombrios malwares e ameaças polimórficas. X X X X!

23 Você precisa Evitar, Bloquear, Identificadar, Sandboxing de forma Simples 6 Sandboxing Seletivo Amostras suspeitas representando ameaças em potencial desconhecidas são enviadas para sandbox para análise. Inteligência decorrente da análise das ameaças é enviada de volta ao Firewall. X 3 Bloquear Ataques de Rede Firefall Next-gen e IPS bloqueiam ataques de rede e evitam vulnerabilidades no gateway de rede. 1 2 Sandbox Proteção Multi-Camada Inicialmente, proteção integrada web, e endpoint evitam que malware entre na rede. Detecção de Malware Web Detecção avançada de malware web que consegue emular JavaScript e até mesmo interceptar os mais sofisticados e sombrios malwares e ameaças polimórficas. X X X X!!! 4 5 Bloquear Calls-Home Examinando uma diversidade de espectros no tráfego de rede para identificar padrões de C&C e bloquear a comunicação. Identificar Sistemas Infectados Reportar e alertar host contaminados tentando se comunicar com servidores C&C e também isolá-los da rede. 23

24 A Redenção está aqui Sua checklist para um novo firewall: 1. Usabilidade 2. Desempenho em situações de uso real 3. Capacidade de Proteção Avançada 4. Expertise em Segurança 5. Relatórios 24

25 25

26 Arquivos não cifrados (encriptados) 26

27 Exemplo: Laptops pecaminosamente não cifrados. 27

28 Redenção do modo fácil Sua checklist para criptografia: 1. Use criptografia de disco inteiro em todos os seus laptops 2. Use criptografia nos servidores 3. Cifre seus s (veja Pecado #4) 4. Implemente criptografia de arquivos na nuvem e em dispositivos móveis 5. Relatórios, Gerência e Monitoria 28

29 29

30 Filtro Web Delinquente Top 10 categorias de sites contaminados Blogs Web Hosting Business 10% 16% 20% 40,000 Novas ameaças web a cada dia Shopping 8% Education Technology Entertainment 4% 7% 7% 80% Do Malware em sites legítimos Automotive Health Adult 4% 3% 2% 0% 5% 10% 15% 20% 25% $400M Roubados pelo Malware GameOver 30

tenta acesso usando uma gama de vulnerabilidades

31 Exemplo: Web Attack Ponto de Entrada Drive-by-download a partir de um website sequestrado ou um link malicioso em um . Distribuição Malware inicial executa conforme o ambiente onde está. (Windows/Mac, IE/Safari, Java) Sondagem Exploit pack tenta acesso usando uma gama de vulnerabilidades conhecidas Infecção Download de um payload malicioso Execução Execução: Malware liga para casa exfiltrando produto do ataque. 31

Comportamento Verificação de tráfego HTTPS Advanced threat detection Atualizações na

32 Exorcise o Web Filter Delinquente Checklist de Proteção Web: Filtro de Spam Filtro de reputação de URL em tempo real Scan de malware Web Emulação de JavaScript Análise de Comportamento Verificação de tráfego HTTPS Advanced threat detection Atualizações na nuvem em tempo real AV e HIPS classe empresarial + Proteção onde quer que o usuário vá! 32

33 Conheça-os. Tenha Medo. Conserte. 33

34 Como a Sophos pode ajudar 34

35 Aprenda mais sobre cada pecado Assista ao vídeo de 90 segundos, incluindo simulação de ataque Leia os whitepapers Experimente gratuitamente os nossos produtos! 35

36 Por que Sophos? 1985 Fundada em 200,000+ CLIENTES 100M+ USUÁRIOS 22 Escritórios MUNDIALMENTE SophosLabs - rede global de detecção de ameaças Líder no Gartner em Endpoint, Encryption e UTM Estrela Desgarrada : Forrester Encryption Wave

Documentos relacionados

KASPERSKY ENDPOINT SECURITY FOR BUSINESS Select Ferramentas para capacitar uma equipe de trabalho móvel, garantir a conformidade com políticas de segurança de TI e bloquear malware. O nível Select da Kaspersky