Ameaças e Riscos Formas de Proteção Investigação Forense

Tamanho: px
Começar a partir da página:

Download "Ameaças e Riscos Formas de Proteção Investigação Forense"

Transcrição

1 Ameaças e Riscos Formas de Proteção Investigação Forense Dinis Fernandes Head of Security Portugal & Spain Head of Managed Services Portugal Sérgio Sá Security Practice Director Conferência Riscos Informáticos e Cibernéticos 4 e 5 Março 2015

2 Sobre a Unisys A Unisys é uma companhia multinacional com presença em mais de 100 países e com cerca de 22,500 colaboradores Faturação em 2013: $3.5B Fornece soluções e serviços de T.I. para ajudar os clientes a alcançar vantagens competitivas de forma rápida e eficiente. A Unisys é um líder na área de TI há mais de 130 anos, ajudando a resolver os desafios de grandes empresas e governos em todo o mundo. O único service provider com todos os centros globais certificados segundo as normas ISO 20000, e Unisys Portugal Lagoas Park Rua das Lagoas Pequenas, 5B 5º Piso PORTO SALVO Tel Unisys Corporation. All rights reserved. 2

3 Our Specialty: Mission Critical 5,500 Reservations processed per second for a quarter of the world s airline passengers 130 Million health and human services transactions processed each year by Unisys systems 25% of the world s air freight moves through Unisys systems 10 million user incidents handled in 26 different languages every year 10 of top 15 global banks rely on Unisys systems 2014 Unisys Corporation. All rights reserved. 3

4 Unisys Portfolio Cloud Computing IT Appliances CoIT/ Mobility Solutions Portfolio Big Data/Smart Computing Social Computing Cyber Security Drive New Business Opportunities and Control IT Costs 2014 Unisys Corporation. All rights reserved. 4

5 Unisys Security Capabilities Cyber Security Operations Center (10) Certified ISO ISO ISO 9000 ISO Unisys Corporation. All rights reserved. 5

6 Unisys Security Capabilities Infra-estrutura global com 10 x C-SOCs +150 colaboradores dedicados aos C-SOCs C-SOCs processam +150 milhões de eventos por dia +230 clientes globais, incluindo +120 bancos Colaboração com: CERT/CC Global Early Warning System Experiência local (desde 1997) Clientes locais na Banca e em Infra-estruturas Críticas Centro de Competência em Cibersegurança em Portugal com participação em projetos na Espanha e Holanda 2014 Unisys Corporation. All rights reserved. 6

7 (algumas) Ameaças e Riscos na Internacionalização (e não só!) 2014 Unisys Corporation. All rights reserved.

8 Falta de Consciencialização Falta de consciencialização por parte de muitas empresas de que também elas estão sujeitos aos mesmos riscos dos grandes alvos dos ataques cibernéticos. Qualquer empresa cotada em bolsa, qualquer instituição com propriedade intelectual ou segredos comerciais é um potencial alvo. A internacionalização aumenta o interesse de potenciais investidores, concorrentes, governos, redes de crime organizado, 2014 Unisys Corporation. All rights reserved. 8

9 Perda / Roubo de dispositivos móveis 2014 Unisys Corporation. All rights reserved. 9

10 Acessos Remotos usando redes de terceiros 2014 Unisys Corporation. All rights reserved. 10

11 Recursos na Cloud 2014 Unisys Corporation. All rights reserved. 11

12 Ataques aos Web Sites ou a Aplicações Web 2014 Unisys Corporation. All rights reserved. 12

13 A ameaça interna Colaborador negligente Insider malicioso 2014 Unisys Corporation. All rights reserved. 13

14 Mandiant Report: Advanced Persistent Threats (APT) 2014 Unisys Corporation. All rights reserved. 14

15 Ataques perpetuados pelo APT1 (China) 2014 Unisys Corporation. All rights reserved. 15

16 Advanced Persistent Threats (APT): o que são? As APT utilizam muitos dos mesmos vetores de ataque das ameaças tradicionais, mas diferem no seguinte: são dirigidos e têm objetivos bem definidos exibem níveis sofisticados de especialização sendo desenhados para evitar a deteção convencional e adaptando-se aos esforços dos defensores, em oposição a ataques que utilizam malware conhecido, exploram vulnerabilidades conhecidas utilizam recursos significativos são ataques prolongados são ataques furtivos em oposição a ataques mediáticos como os associados ao Hacktivismo têm como objetivo o roubo de informação, que poderá ser propriedade intelectual, I&D, segredos comerciais, informação governamental ou militar, ou a sabotagem, em oposição a alcançar ganho financeiro imediato Definição APT: National Institute of Standards and Technology (NIST), Publicação especial , Managing Information Security Risk, Organization, Mission, and Information System View, EUA, Unisys Corporation. All rights reserved. 16

17 APT: Infiltração Uma memória USB é entregue ao alvo usando engenharia social Um spear phishing é enviado ao alvo usando engenharia social Watering Hole* / Strategic Web Compromise: Um web site legítimo (com interesse para o alvo) é comprometido pelo atacante *In this attack, the attacker guesses or observes which websites the target often uses and infects one or more of them with malware. Eventually, some member of the targeted group gets infected. Relying on websites that the target trusts makes this strategy efficient, even with targets that are resistant to spear phishing and other forms of phishing. [Wikipedia] 2014 Unisys Corporation. All rights reserved. 17

18 Advanced Persistent Threats (APT) 2014 Unisys Corporation. All rights reserved. 18

19 Formas de Proteção Consultoria / Aconselhamento, Tecnologia, Managed Services 2014 Unisys Corporation. All rights reserved.

20 Unisys Security Portfolio IT Security Design and Implementation Security Monitoring CSOC SIEM DAM Secure Infrastructure NGFW, IDS, VPN/SSL, PKI, Patch & Vul. Mgmt, Secure Virtualization Endpoint Security: AV, Nexthink, Mobile Security APT Protection Application Security: SAST, WAF, NGFW Data Leakage Prevention Secure Cloud e-fraud Managed Security Services On-ste Managed Secuirty Remote Managed Security Security & Networking Infrastructure Management Vulnerability and Risk Management People Identity Security Identity & Access Management Multifactor Authentication / Biometrics Identification & Credentialing Privileged User Management Location, Perimeter and Surveillance Security Physical Security (DC) Intelligent Video Surveillance Facility Management and Access Control Command and Perimeter Security Systems Border Security Systems Security Advisory Services Security Governance Business Continuity/Disaster Recover Plan Risk Management Security Program Security Awareness Compliance (ISO 27001, PCI DSS, Visa/MasterCard, PKI, ) Information Classification Incident Response Secure Cloud Security Audit & Penetration Tests Security Baseline Vulnerability Management IT Management (ITIL) CSOC, CSIRT / CERT Design & Processes Secure In-Transit Visibility In-Transit Visibility (RFID) Persons Visibility 2014 Unisys Corporation. All rights reserved. 20

21 Proteção vs. Transferência do risco Decidir entre: implementar as diversas formas de proteção para impedir / mitigar o risco ou transferir o risco 2014 Unisys Corporation. All rights reserved. 21

22 Investigação Forense após o incidente 2014 Unisys Corporation. All rights reserved.

23 Laboratório Avançado Análise Informática Forense 2014 Unisys Corporation. All rights reserved. 23

24 Obrigado 2014 Unisys Corporation. All rights reserved.

Ameaças e Riscos Formas de Proteção Investigação Forense. Sérgio Sá Security Practice Director

Ameaças e Riscos Formas de Proteção Investigação Forense. Sérgio Sá Security Practice Director Ameaças e Riscos Formas de Proteção Investigação Forense Sérgio Sá Security Practice Director Riscos Cibernéticos e Informáticos na Internacionalização Porto, 5 Março 2015 Sobre a Unisys A Unisys é uma

Leia mais

Novas Ameaças Novas Formas de Proteção

Novas Ameaças Novas Formas de Proteção Novas Ameaças Novas Formas de Proteção AFCEA & IDC Security Forum: Segurança da Informação e Gestão de Risco na 3ª Plataforma Dinis Fernandes GMS Country Director - Unisys 22 Maio 2014 O dia a dia de uma

Leia mais

Como estar preparado para a próxima ameaça a segurança?

Como estar preparado para a próxima ameaça a segurança? Dell Security :: Dell SonicWALL Como estar preparado para a próxima ameaça a segurança? Vladimir Alem Product Marketing Manager Dell Security, LATAM biggest distributed denial-of-service (DDoS) attack

Leia mais

Identidade Novo Perímetro de Segurança para as Organizações

Identidade Novo Perímetro de Segurança para as Organizações Identidade Novo Perímetro de Segurança para as Organizações Nilson Martinho Gerente de Canais Brasil nilson.martinho@centrify.com +5511 97656-1369 Copyright 2015 Centrify Corporation. All Rights Reserved.

Leia mais

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana

Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana Senior Systems Engineer 1 SYMANTEC VISION 2013 2 SYMANTEC VISION 2013 3 Valor da conectividade Era

Leia mais

Unisys Security Index 2014. Marcelo Neves, Especialista em Segurança e Diretor da Unisys Brasil

Unisys Security Index 2014. Marcelo Neves, Especialista em Segurança e Diretor da Unisys Brasil Unisys Security Index 2014 Marcelo Neves, Especialista em Segurança e Diretor da Unisys Brasil 15 de Maio, 2014 Sobre a Unisys Principal fornecedor de soluções e serviços para ambientes de missão crítica

Leia mais

Symantec & Jogos Olímpicos Rio 2016. Julho de 2015

Symantec & Jogos Olímpicos Rio 2016. Julho de 2015 Symantec & Jogos Olímpicos Rio 2016 Julho de 2015 JOGOS OLÍMPICOS 5-21 de agosto 10.500 ATLETAS DE PAÍSES 45.000 204 VOLUNTÁRIOS 25.100 PROFISSIONAIS DE MÍDIA CREDENCIADOS 6.700 INTEGRANTES DAS DELEGAÇÕES

Leia mais

whitepaper Os benefícios da integração do File Integrity Monitoring com o SIEM

whitepaper Os benefícios da integração do File Integrity Monitoring com o SIEM Os benefícios da integração do File Integrity Monitoring com o SIEM A abordagem de gerenciamento de informações e eventos de segurança (SIEM - Security Information and Event Management) foi criada para

Leia mais

Cibersegurança, Gestão de Risco e Adoção de Medidas

Cibersegurança, Gestão de Risco e Adoção de Medidas Workshop: Cibersegurança: Aspetos Económicos Cibersegurança, Gestão de Risco e Adoção de Medidas José A. S. Alegria Direção de Segurança e Privacidade Portugal Telecom Setembro, 2013 Workshop: Cibersegurança:

Leia mais

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 The Secure Cloud Gerir o risco e entregar valor num mundo virtual C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 Agenda Novas dimensões de governo e gestão do SI Entender e endereçar

Leia mais

Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia

Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia Suites Integradas - Proteja, Otimize e Economize Mais Rafael Garcia Agenda 1 Cenário das mudanças atuais 2 A importância da Proteção de Dados 3 Symantec Protection Suite SMB Family 4 Novo! Protection Suite

Leia mais

Inteligência Cibernética para Combater o Crime Cibernético. Copyright 2013 EMC Corporation. Todos os direitos reservados.

Inteligência Cibernética para Combater o Crime Cibernético. Copyright 2013 EMC Corporation. Todos os direitos reservados. Inteligência Cibernética para Combater o Crime Cibernético 1 2 Agenda Cenário de ameaças Introdução ao big data Inteligência cibernética Cenário de ameaças 1 OCULTO LENTO E SORRATEIRO 2 DESTINADO OBJETIVO

Leia mais

Bruno Morisson, Partner & Audit Services Director

Bruno Morisson, Partner & Audit Services Director /// Segurança da Informação Tendências Actuais Promovendo o Crescimento Azul - H2020 e Segurança Marítima 6 Novembro 2015 Bruno Morisson, Partner & Audit Services Director MSc Information Security (RHUL),

Leia mais

Transformação dos negócios de distribuição e os desafios do setor

Transformação dos negócios de distribuição e os desafios do setor Transformação dos negócios de distribuição e os desafios do setor Geraldo Guimarães Jr Diretor para Indústria de Utilities SAP para Utilities Liderança Global no Setor Maior Provedor de Soluções e Aplicações

Leia mais

Check Point Endpoint. Kátia Cruz. Security System Engineer katia.cruz@westcon.com.br

Check Point Endpoint. Kátia Cruz. Security System Engineer katia.cruz@westcon.com.br Check Point Endpoint Kátia Cruz Security System Engineer katia.cruz@westcon.com.br Os desafios PESSOAS COMETEM ERROS DIFÍCIL DEFINIR UMA POLÍTICA DE SEGURANÇA MÚLTIPLAS SOLUÇÕES Pessoas cometem erros Usam

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 4 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

Ameaças de segurança na Internet. Carlos Guervich (Caique) Symantec Systems Engineer

Ameaças de segurança na Internet. Carlos Guervich (Caique) Symantec Systems Engineer Ameaças de segurança na Internet Carlos Guervich (Caique) Symantec Systems Engineer Agenda 1 2 3 4 Os cyberattackers estão ultrapassando as defesas fazendo com que as empresas necessitem de uma visão atecipada

Leia mais

Business Critical Services todo!

Business Critical Services todo! Business Critical Services todo! Mauricélio Lauand Diretor Executivo Caso de Sucesso Contax CIO Engage 1 Tópicos da Apresentação 1 2 3 4 5 6 7 Overview Institucional Contax e todo! Infraestrutura de TI

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Tech Forum 2014 Rome Italy

Tech Forum 2014 Rome Italy Tech Forum 2014 Rome Italy Por que a Unisys é um Líder em Serviços Gerenciados de TI? Paulo Roberto Carvalho Nov/2014 Tech Forum 2013 Chantilly - France 20-23 October Serviços Unisys Reconhecida Liderança

Leia mais

Copyright 2012 EMC Corporation. Todos os direitos reservados.

Copyright 2012 EMC Corporation. Todos os direitos reservados. 1 IMPLEMENTAÇÃO DO GERENCIAMENTO DE SEGURANÇA AVANÇADA Gerenciando riscos para um mundo digital confiável e sustentável Nak Y. Kwak Brazil & SOLA nak.kwak@rsa.com 2 Agenda Corporação avançada Ameaças avançadas

Leia mais

Os Desafios para a Segurança da Informação num Planeta mais Inteligente A Estratégia da IBM para Segurança. Eduardo Abreu IBM Security Team

Os Desafios para a Segurança da Informação num Planeta mais Inteligente A Estratégia da IBM para Segurança. Eduardo Abreu IBM Security Team Os Desafios para a Segurança da Informação num Planeta mais Inteligente A Estratégia da IBM para Segurança Eduardo Abreu IBM Security Team Abril/2011 2011 IBM Corporation Estamos construindo um Planeta

Leia mais

Inovação e Segurança da Informação: Como garantir aquilo que não está sob seu controle Fabiano Santana / Domingo Rodriguez

Inovação e Segurança da Informação: Como garantir aquilo que não está sob seu controle Fabiano Santana / Domingo Rodriguez Inovação e Segurança da Informação: Como garantir aquilo que não está sob seu controle Fabiano Santana / Domingo Rodriguez Sobre a Solvix Contextualização Agenda Cloud Computing (SaaS) Conceitos básicos

Leia mais

Soluções de Segurança IBM: inteligência, integração e conhecimento

Soluções de Segurança IBM: inteligência, integração e conhecimento Soluções de Segurança IBM: inteligência, integração e conhecimento Um dos portfólios de serviços e produtos de segurança corporativa mais amplos, avançados e integrados do mercado Destaques A segurança

Leia mais

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 New Standards for Business SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 Quem Somos A SCORE INNOVATION é uma empresa que tem como objecto social a prestação de serviços em consultoria,

Leia mais

Programa de Canais. Seja um revendedor McAfee. Claudio Bannwart Diretor de Canais Brasil. October 18, 2012

Programa de Canais. Seja um revendedor McAfee. Claudio Bannwart Diretor de Canais Brasil. October 18, 2012 Programa de Canais Seja um revendedor McAfee Claudio Bannwart Diretor de Canais Brasil October 18, 2012 Agenda Desafios de segurança nas pequenas e médias empresas (PMEs) Como a McAfee pode ajudar Seja

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

Shell Control Box Sicoob (2000) Privileged Activity Monitoring: Transparência e Inovação

Shell Control Box Sicoob (2000) Privileged Activity Monitoring: Transparência e Inovação Shell Control Box Sicoob (2000) Privileged Activity Monitoring: Transparência e Inovação Shell Control Box BalaBit IT Security 15 anos em segurança de redes 1 milhão de instalações no mundo Syslog Company

Leia mais

Casos Reais de Ameaças Avançadas no Brasil

Casos Reais de Ameaças Avançadas no Brasil Casos Reais de Ameaças Avançadas no Brasil Casos Reais de Ameaças Avançadas no Brasil Hernán Armbruster Vice President, Trend Micro, Latin America Region 1 Malware Bancário Confidential Copyright 2013

Leia mais

Tendências das ameaças. Baldwin, Alan, Palfreyman, John, Cyber Defense: Understanding and combating the threat, IBM Corporation, January 2010

Tendências das ameaças. Baldwin, Alan, Palfreyman, John, Cyber Defense: Understanding and combating the threat, IBM Corporation, January 2010 Tendências das ameaças as Crescimento exponencial de IDs Desafios crescentes na gestão de ID e de acessos Malware mais sofisticado N.º de Identificadores Internet B2E Mobility B2C B2B mainframe Pre-1980s

Leia mais

2015 Check Point Software Technologies Ltd. 1

2015 Check Point Software Technologies Ltd. 1 2015 Check Point Software Technologies Ltd. 1 Fontes de informação do 2015 Security Report: Mais de 16.000 Organizações 1.300 Relatórios Security Checkup 3.000 Gateways de segurança monitorados 1 Milhão

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 5 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

Criando diferenciais competitivos e minimizando riscos com uma boa. Claudio Yamashita Country Manager Intralinks Brasil

Criando diferenciais competitivos e minimizando riscos com uma boa. Claudio Yamashita Country Manager Intralinks Brasil Criando diferenciais competitivos e Informação minimizando riscos com uma boa Governança da Claudio Yamashita Country Manager Intralinks Brasil PESQUISA GLOBAL DE SEGURANÇA DA INFORMAÇÃO 2014 - EY Pensando

Leia mais

Segurança Digital e Privacidade no sector bancário Desafios tecnológicos

Segurança Digital e Privacidade no sector bancário Desafios tecnológicos Segurança Digital e Privacidade no sector bancário Desafios tecnológicos Segurança Digital e Privacidade As organizações começam a apresentar uma crescente preocupação com a temática da segurança devido:

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Governança em TI e os objetivos estratégicos da organização

Governança em TI e os objetivos estratégicos da organização Governança em TI e os objetivos estratégicos da organização A otimização dos investimentos em TI, a importância do uso do modelo CobiT, adotado mundialmente em IT Governance Um painel sobre as certificações

Leia mais

Serviços IBM GTS. Priscila Vianna

Serviços IBM GTS. Priscila Vianna Serviços IBM GTS Priscila Vianna Principais Serviços IBM Serviços de Tecnologia IBM - ITS Infraestrutura Inteligente Mobilidade Segurança e Resiliência Serviços Gerenciados & Cloud 2 Infraestrutura Inteligente

Leia mais

Demonstração da solução do ESG. Resumo

Demonstração da solução do ESG. Resumo Demonstração da solução do ESG Arquitetura de segurança de inteligência da Cisco Data: fevereiro de 2015Autor: Jon Oltsik, analista principal sênior Resumo: Hoje em dia, as empresas enfrentam um panorama

Leia mais

Soluções para SMART CITIES. Nuno Alves

Soluções para SMART CITIES. Nuno Alves Soluções para SMART CITIES Nuno Alves Agenda Contexto Organizacional Conceito e Objetivos Intergraph Smart Cities 12/7/2014 2014 Intergraph Corporation 2 Intergraph Corporation Intergraph Intergraph helps

Leia mais

IT Governance e ISO/IEC 20000. Susana Velez

IT Governance e ISO/IEC 20000. Susana Velez IT Governance e ISO/IEC 20000 Susana Velez Desafios de TI Manter TI disponível Entregar valor aos clientes Gerir os custos de TI Gerir a complexidade Alinhar TI com o negócio Garantir conformidade com

Leia mais

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las

Leia mais

SEGURANÇA DIGITAL. Soluções Avançadas para Comunicação Empresarial

SEGURANÇA DIGITAL. Soluções Avançadas para Comunicação Empresarial SEGURANÇA DIGITAL A Compugraf oferece soluções de segurança baseadas nos fabricantes, F5 Networks, Websense, RSA Security, Blue Coat, Algosec, BRToken e Access Layers, que são os principais fornecedores

Leia mais

Entendendo Symantec.cloud. Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud

Entendendo Symantec.cloud. Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud Entendendo Symantec.cloud Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud Agenda 1 Consumindo a nuvem 2 SaaS é adequado para sua empresa? 3 A posição da Symantec no SaaS 4 Casos

Leia mais

Dell SonicWALL. Proteção contra Ameaças Avançadas

Dell SonicWALL. Proteção contra Ameaças Avançadas Dell Proteção contra Ameaças Avançadas 1991 Nasce a 1996 Líder no fornecimento de assinaturas de segurança 2005 1 Milhão 2010 Líder em soluções de UTM (unified threat management) De appliances comercializados

Leia mais

Entendimento do negócio do cliente com proposição de melhorias nos resultados por meio do uso de tecnologia; Business cases e análise de ROI Capacitação técnica diferenciada Gerenciamento de projetos Serviços

Leia mais

Artigo. Engenharia social: uma ameaça subestimada na governança e gestão de segurança de TI

Artigo. Engenharia social: uma ameaça subestimada na governança e gestão de segurança de TI Artigo Roberto Puricelli, CISM, é consultor de segurança sênior de ICT (Tecnologia da informação e de comunicações) da CEFRIEL, uma empresa de inovações do Politecnico di Milano. Ele possui experiência

Leia mais

KUDELSKI SECURITY DEFENSE. www.kudelskisecurity.com

KUDELSKI SECURITY DEFENSE. www.kudelskisecurity.com KUDELSKI SECURITY DEFENSE Cyber Defense Center connection for remote information exchange with local monitoring consoles Satellite link Secure Data Sharing, a data-centric solution protecting documents

Leia mais

Segurança de Informações e Comunicação: Uma visão acadêmica

Segurança de Informações e Comunicação: Uma visão acadêmica Segurança de Informações e Comunicação: Uma visão acadêmica Instituto Tecnológico de Aeronáutica Laboratório de Segurança Inteligente de Informações (LABIN) Paulo André L. Castro Prof. Dr. pauloac@ita.br

Leia mais

Guia de Preparação. EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002

Guia de Preparação. EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002 Guia de Preparação EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002 Edição Junho 2015 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced,

Leia mais

Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002

Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002 Guia de Elaboração de Documentos Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002 Edição Junho 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published,

Leia mais

CONSCIENTIZAÇÃO PARA SEGURANÇA CIBERNÉTICA: COMO O COMPORTAMENTO ON-LINE COLOCA OS CONSUMIDORES EM RISCO

CONSCIENTIZAÇÃO PARA SEGURANÇA CIBERNÉTICA: COMO O COMPORTAMENTO ON-LINE COLOCA OS CONSUMIDORES EM RISCO CONSCIENTIZAÇÃO PARA SEGURANÇA CIBERNÉTICA: COMO O COMPORTAMENTO ON-LINE COLOCA OS CONSUMIDORES EM RISCO Outubro de 2013 Outubro marca o lançamento do mês de conscientização para segurança cibernética

Leia mais

HOMELAND & ENTERPRISE SECURITY, PUBLIC SAFETY & DEFENCE A TECNOLOGIA AO SERVIÇO DA CYBERSECURITY

HOMELAND & ENTERPRISE SECURITY, PUBLIC SAFETY & DEFENCE A TECNOLOGIA AO SERVIÇO DA CYBERSECURITY HOMELAND & ENTERPRISE SECURITY, PUBLIC SAFETY & DEFENCE A TECNOLOGIA AO SERVIÇO DA CYBERSECURITY 2015 Índice Quem Somos Soluções e Serviços Domínios de Actuação CiberSegurança e CiberDefesa i CSOC Laboratórios

Leia mais

adquiriu eventos para um período de tempo especificado. Mostra todos os erros para um período de tempo especificado.

adquiriu eventos para um período de tempo especificado. Mostra todos os erros para um período de tempo especificado. Relatórios Descrição Resumida Firewall Alerts Mostra alertas do dispositivos solicitado para um período Firewall Configuration Activity Mostra todas as alterações de configurações reportadas para um período

Leia mais

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo Fernando Indech Systems Engineer 1 Agenda 1 2 3 4 Mobilidade voltada ao negócio Confiança no Dispositivo e Usuário Soluções Q&A

Leia mais

Color variant: Siemens White

Color variant: Siemens White 2º Forum da Responsabilidade Social das Organizações A Glocal Company Color variant: Siemens White Key Figures - Siemens Global Dados Gerais Americas 25% 22% 33% 101 19.1 96 Europe (excl. Germany) 27%

Leia mais

AFCEA & IDC SECURITY FORUM 2014 Segurança da Informação e Gestão do Risco na 3ª Plataforma

AFCEA & IDC SECURITY FORUM 2014 Segurança da Informação e Gestão do Risco na 3ª Plataforma AFCEA & IDC SECURITY FORUM 2014 Segurança da Informação e Gestão do Risco na 3ª Plataforma 22 de Maio IESM Instituto de Estudos Superiores Militares GOLD+ SILVER PARCEIRO TECNOLÓGICO MEDIA PARTNER AGENDA

Leia mais

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br http://www.cert.br/

Leia mais

Defesa em profundidade utilizando. recursos da Nuvem Microsoft MDC201

Defesa em profundidade utilizando. recursos da Nuvem Microsoft MDC201 Defesa em profundidade utilizando recursos da Nuvem Microsoft MDC201 Defesa em profundidade utilizando recursos da Nuvem Microsoft Quem é o palestrante? Alberto Oliveira CISSP MVP MCTS MCITP MCSA MCSE

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade

GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade sobre o Autor Bacharel em Análise de Sistemas pela Universidade de Ribeirão Preto e Pós-graduado em Segurança da Informação pelo ITA Instituto

Leia mais

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1 AGENDA Panorama e desafios

Leia mais

Robertson Carlos Kieling Diretor de Tecnologia

Robertson Carlos Kieling Diretor de Tecnologia Robertson Carlos Kieling Diretor de Tecnologia Desafio Criar uma EMPRESA de TIc de nível global Visão Ser uma empresa globalizada, reconhecida pela capacidade de gerar valor aos clientes. Negócio Entregar

Leia mais

IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS

IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS Resumo da solução RESUMO As novas ameaças de segurança exigem uma nova abordagem ao gerenciamento de segurança. As equipes de segurança precisam de uma

Leia mais

Case Ativas eflex Enhanced

Case Ativas eflex Enhanced Case Ativas eflex Enhanced Raphael Pereira Gerente de Segurança da Informação Vantagens do modelo de licenciamento Symantec 1 Tópicos da Apresentação Overview Institucional ATIVAS Infra-estrutura de TI

Leia mais

12/31/00. Segurança da Informação e Crimes Digitais. Disclosure

12/31/00. Segurança da Informação e Crimes Digitais. Disclosure l Richard 12/31/00 Segurança da Informação e Crimes Digitais Marcelo Caiado, M.Sc., CISSP, GCFA, EnCE, GCIH Chefe da Divisão de Segurança da Informação Procuradoria Geral da República marcelobc@mpf.mp.br

Leia mais

3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO

3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO 3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO AS AMEAÇAS SÃO DINÂMICAS E OS VELHOS HÁBITOS PERSISTENTES Cristiano Pimenta Diretor de Recursos Corporativos O QUE MUDOU? Um cenário de transformação Mudamos na

Leia mais

Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming

Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming TRITON AP-ENDPOINT Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming Desde danos a reputações até multas e penalidades de agências reguladoras, uma violação de dados pode

Leia mais

gfi.pt A GFI, EMC e VMWare ajudam-no a encontrar o melhor caminho para a Cloud Privada Titre de la présentation

gfi.pt A GFI, EMC e VMWare ajudam-no a encontrar o melhor caminho para a Cloud Privada Titre de la présentation A GFI, EMC e VMWare ajudam-no a encontrar o melhor caminho para a Cloud Privada João Girardi Business Unit Manager - Business Development Titre de la présentation 1 I. GFI Um Grupo Europeu de Tecnologias

Leia mais

Insider Threats Estamos convidando os inimigos a entrar?

Insider Threats Estamos convidando os inimigos a entrar? Insider Threats Estamos convidando os inimigos a entrar? Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação

Leia mais

A SEGURANÇA ORIENTADA POR INTELIGÊNCIA REDEFINE O PANORAMA DAS AMEAÇAS

A SEGURANÇA ORIENTADA POR INTELIGÊNCIA REDEFINE O PANORAMA DAS AMEAÇAS A SEGURANÇA ORIENTADA POR INTELIGÊNCIA REDEFINE O PANORAMA DAS AMEAÇAS Marcos Nehme Director, Technical Division Latin America and Caribbean RSA, The Security Division of EMC Copyright 2014 EMC Corporation.

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

Risk Manager SoluçãoGlobal de GRC

Risk Manager SoluçãoGlobal de GRC Risk Manager SoluçãoGlobal de GRC Patrick Faria Coura pfaria@modulo.com.br www.modulo.com.br Soluções de GRC Plano Nacional de GESPI -Gestão Turismo Sala de Situação: por Indicadores Controle a Educação,

Leia mais

Impeça ataques de ameaças avançadas, identifique usuários de alto risco e controle ameaças internas

Impeça ataques de ameaças avançadas, identifique usuários de alto risco e controle ameaças internas TRITON AP-EMAIL Impeça ataques de ameaças avançadas, identifique usuários de alto risco e controle ameaças internas Desde iscas de engenharia social até phishing direcionado, a maioria dos ataques digitais

Leia mais

Penetration Testing Workshop

Penetration Testing Workshop Penetration Testing Workshop Information Security FCUL 9 Maio 2013 Workshop FCUL Marco Vaz, CISSP, CISA, ISO27001LA, ITILv3 Expert Consultant Partner (mv@integrity.pt) Herman Duarte, OSCP, Associate CISSP,

Leia mais

Web Application Firewall

Web Application Firewall Web Application Firewall SonicWALL Secure Remote Access Appliances Junho 2012 Edilson Cantadore Dell SonicWALL Brasil +55-11-7200-5833 Edilson_Cantadore@Dell.com Aplicações Web Cada vez mais objetos de

Leia mais

Gerenciando Mobilidade: Usuários e Dispositivos Seguros

Gerenciando Mobilidade: Usuários e Dispositivos Seguros Gerenciando Mobilidade: Usuários e Dispositivos Seguros Arthur Cesar Oreana Senior Systems Engineer Valor da conectividade Era da Interação Mobilidade e Nuvem Alavancando o Valor da Conectividade 3.0%

Leia mais

Requisitos de controlo de fornecedor externo

Requisitos de controlo de fornecedor externo Requisitos de controlo de fornecedor externo Cibersegurança para fornecedores classificados como baixo risco cibernético Requisito de 1. Proteção de ativos e configuração de sistemas Os dados do Barclays

Leia mais

Desmistificando os Managed Security Services (Security Operations Center Services) Fernando Guimarães

Desmistificando os Managed Security Services (Security Operations Center Services) Fernando Guimarães Desmistificando os Managed Security Services (Security Operations Center Services) Fernando Guimarães MSS Global Architect feguima@br.ibm.com 2010 IBM Corporation Agenda SOC construir ou contratar? Que

Leia mais

Cisco ASA com FirePOWER. 2014 Cisco and/or its affiliates. All rights reserved. 1 2014 Cisco and/or its affiliates. All rights reserved.

Cisco ASA com FirePOWER. 2014 Cisco and/or its affiliates. All rights reserved. 1 2014 Cisco and/or its affiliates. All rights reserved. Cisco ASA com FirePOWER 2014 Cisco and/or its affiliates. All rights reserved. 1 2014 Cisco and/or its affiliates. All rights reserved. 1 Apresentamos o Cisco ASA com FirePOWER Primeiro Firewall da Indústria

Leia mais

Resumo empresarial. Na intersecção entre segurança e desempenho. Requisitos complexos da segurança de servidores contemporânea

Resumo empresarial. Na intersecção entre segurança e desempenho. Requisitos complexos da segurança de servidores contemporânea Segurança de servidores da McAfee Proteja as cargas de trabalho dos servidores com baixo impacto sobre o desempenho e eficiência de gerenciamento integrada. Suponha que você tenha de escolher entre proteger

Leia mais

Desafios da Segurança na 3ª Plataforma Tecnológica

Desafios da Segurança na 3ª Plataforma Tecnológica Desafios da Segurança na 3ª Plataforma Tecnológica 1. Situação atual 2. Governação e riscos da segurança da informação 1. Tecnologias em utilização 2 Uma nova plataforma de inovação TI IDC Visit us at

Leia mais

Global Knowledge & Cisco Portugal. Especialização Advanced Security Architecture Programa de Formação para Parceiros Gold

Global Knowledge & Cisco Portugal. Especialização Advanced Security Architecture Programa de Formação para Parceiros Gold Global Knowledge & Cisco Portugal Especialização Advanced Security Programa de Formação para Parceiros Gold Alterações Cisco Channel Partner As alterações no Programa de Parceiros de Canal Cisco foi anunciada

Leia mais

Os Desafios da Segurança para Mobilidade

Os Desafios da Segurança para Mobilidade Os Desafios da Segurança para Mobilidade Antes de começarmos, observem alguns dados importantes 2 Uma pesquisa de usuários móveis mostra que um em cada três usuários perdem seus dispositivos móveis Aproximadamente

Leia mais

Segurança de Redes. Introdução

Segurança de Redes. Introdução Segurança de Redes Introdução Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Apresentação Ementa Conceitos de Segurança. Segurança de Dados, Informações

Leia mais

Bernardo Patrão Technical Manager Critical Software

Bernardo Patrão Technical Manager Critical Software Bernardo Patrão Technical Manager Critical Software 10 Dezembro 2009 Instituto de Estudos Superiores Militares A problemática da protecção de informação crítica A Segurança nas Organizações Ameaças Modelo

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

A nuvem como plataforma para a. Internet das Coisas (IoT) e inovação. em modelos de negócio

A nuvem como plataforma para a. Internet das Coisas (IoT) e inovação. em modelos de negócio A nuvem como plataforma para a Internet das Coisas (IoT) e inovação em modelos de negócio Alexandre Perazza Gerente de Serviços COMPAREX alexandre.perazza@comparex.com Impulsionam oportunidades e transformam

Leia mais

SEGURANÇA DE INFRAESTRUTURAS CRÍTICAS NA PERSPETIVA DA RESILIÊNCIA E CONTINUIDADE DE NEGÓCIO

SEGURANÇA DE INFRAESTRUTURAS CRÍTICAS NA PERSPETIVA DA RESILIÊNCIA E CONTINUIDADE DE NEGÓCIO SEGURANÇA DE INFRAESTRUTURAS CRÍTICAS NA PERSPETIVA DA RESILIÊNCIA E CONTINUIDADE DE NEGÓCIO Cristina Alberto KPMG Advisory Consultores de Gestão, SA Agenda 1. Riscos Globais do Século XXI 2. Proteção

Leia mais

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Direção de Sistemas de Informação 30 de Janeiro, 2013 Contexto da Segurança na EDP 2 O contexto da Segurança na EDP

Leia mais

Painel de CSOs Perspectivas sobre Medidas Anti-Fraude no Combate a Ameaças Internas e Externas

Painel de CSOs Perspectivas sobre Medidas Anti-Fraude no Combate a Ameaças Internas e Externas Painel de CSOs Perspectivas sobre Medidas Anti-Fraude no Combate a Ameaças Internas e Externas Resumo Moderador: Ricardo Fernandes VP, Solution Sales Security Latin America 2 Infoglobo Armando Linhares

Leia mais

Cloud para o Brasil Cloud Services

Cloud para o Brasil Cloud Services Cloud para o Brasil Como as ofertas da Capgemini endereçam os principais pontos levantados pela pesquisa exclusiva We orchestrate your Cloud Services Current Market Situation with Cloud 2 Current Market

Leia mais

Life Sciences Cyber Security

Life Sciences Cyber Security Life Sciences Cyber Security Março de 2015 kpmg.com/br 2X ORGANIZAÇÕES DE SAÚDE RELATAM PERDA DE DADOS E INCIDENTES DE ROUBO A DUAS VEZES A TAXA DE OUTRAS INDÚSTRIAS Fonte: Verizon s 2014 Data Breach Investigations

Leia mais

inlux Desvende o seu IT

inlux Desvende o seu IT inlux Desvende o seu IT Luís Ganhão Sales Consultant Manager Ask not what your Country can do for you Ask what you can do for your Country John F. Kennedy, Washington, 20 de Janeiro

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Sobre o Symantec Internet Security Threat Report

Sobre o Symantec Internet Security Threat Report Sobre o Symantec Internet Security Threat Report O Symantec Internet Security Threat Report apresenta uma atualização semestral das atividades das ameaças na Internet. Nele se incluem as análises dos ataques

Leia mais

Visão Geral das Soluções Sourcefire

Visão Geral das Soluções Sourcefire VER tudo em seu ambiente APRENDER aplicando a inteligência de segurança aos dados ADAPTAR as defesas automaticamente AGIR em tempo real Visão Geral das Soluções Sourcefire Segurança para o Mundo Real A

Leia mais

Expandindo a proteção do seu datacenter

Expandindo a proteção do seu datacenter Expandindo a proteção do seu datacenter André Alves Sales Engineer César Cândido Sr. Sales Manager 1/16/2012 1 Cyber Threats Atacante Consumerização Empregado Cloud & Virtualiza4on TI Cyber Threats A?ackers

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais