Assegurando o Acesso Privilegiado Dentro dos Perímetros. PBTI Soluções, 24 de Novembro de 2017.

Tamanho: px

Começar a partir da página:

Download "Assegurando o Acesso Privilegiado Dentro dos Perímetros. PBTI Soluções, 24 de Novembro de 2017."

Stéphanie di Castro Marinho
6 Há anos
Visualizações:

1 Assegurando o Acesso Privilegiado Dentro dos Perímetros. PBTI Soluções, 24 de Novembro de 2017.

Nossa Agenda Panorama da Segurança Tendências de mercado de

suficiente Soluções de tecnologia Como os Usuários Privilegiados

suficientes Mitigação de risco com soluções de gerenciamento de

2 Nossa Agenda Panorama da Segurança Tendências de mercado de Invasões cibernética Por que a segurança perimetral não é suficiente Soluções de tecnologia Como os Usuários Privilegiados se Encaixam Porque usuários privilegiados são metas VPNs não são suficientes Mitigação de risco com soluções de gerenciamento de acesso privilegiado Solução Como gerenciar acesso dos usuários privilegiados

As Violações Cibernéticas Não Mostram Nenhum

direcionados às redes corporativas de TI

O objetivo do hacker > ignorar a segurança

4 As Violações Cibernéticas Não Mostram Nenhum Sinal de Desaceleração Os ataques direcionados às redes corporativas de TI aumentaram em escala e visibilidade pública! O objetivo do hacker > ignorar a segurança perimetral, roubando credenciais legítimas para obter acesso. As táticas de phishing são cada vez mais sofisticadas e muitas vezes envolvem engenharia social.

5 Você Sabia?

6 Contas Privilegiadas são um Prêmio! O que são elas? Uma ou mais contas "superusuário" que contêm os direitos necessários para executar tarefas administrativas, de manutenção e outras tarefas principais do sistema. Construída em cada aplicativo e sistema de TI. Tipicamente compartilhada entre várias pessoas. Porque elas são tão problemáticas? Elas são poderosas Elas são compartilhadas Elas são anônimas 80% de todas as violações de segurança, envolvem uso indevido de privilégios administrativos. Privileged Identify Management Trends Forrester, June 2015 Mas, não podemos viver sem elas!

7 e as credenciais que as acessam! As contas de usuários privilegiados não podem ser acessadas sem credenciais, mas o volume de credenciais para acompanhá-las é alto: Muitas vezes armazenadas de forma insegura e por meio de textos simples, como um post it ou planilhas. Credenciais usadas raramente, são muitas vezes esquecidas. Pode ser incompatível, repetida, raramente ou nunca alterada, ou compartilhada com a pessoa errada. 63% das violações de dados confirmadas, envolveu senhas fracas, padrão ou roubadas. Verizon 2016 Data Breach Report

8 E a Ameaça das Invasões Continua...

9 Como Funciona o Processo de Violação e Ataque Cibernético Reconhecimento Localiza alvos e desenvolve um plano de ataque baseado em vulnerabilidades de rede. Reconhecimento Infiltração Infiltração Explora vulnerabilidades ao adquirir acesso inicial. Exploração Expande o acesso, elevando os privilégios do usuário e movendo-se lateralmente pela rede. Ecosistema do Hacker Exploração Ecosistema Alvo Exfiltração Os dados são transferidos externamente da rede usando malware de exfiltração. Exfiltração

10 Cibersegurança costumava significar construir um fosso maior e uma parede maior... Na era da hiperconectividade, isso já não é suficiente.

RIGHTS RESERVED WORLDWIDE Muitos precisam de acesso à rede

11 Praticamente todas as empresas trabalham com parceiros, fornecedores e prestadores de serviços 2017 BOMGAR CORPORATION ALL RIGHTS RESERVED WORLDWIDE Muitos precisam de acesso à rede corporativa e aos dados confidenciais, muitas vezes com altos níveis de privilégio.

12 Acesso VPN Pode Aumentar Sua Superfície de Ataque Externo REDE CORPORATIVA ÁREA SEGURA DA REDE VPN USUÁRIO PRIVILEGIADO VPN é como uma parede, usuários privilegiados entram através de uma única "porta. A porta geralmente é configurada para ser aberta ou fechada, acesso "tudo ou nada. O acesso VPN comprometido, pode ser usado para transmitir tráfego malicioso, após as defesas perimetrais na rede corporativa.

13 Mas Insiders Também Apresentam Riscos Phishing e ataques são cada vez mais sofisticados e direcionados a usuários privilegiados. Credenciais comprometidas de insiders, podem ser mais difíceis de detectar. REDE CORPORATIVA ÁREA SEGURA DA REDE Os funcionários bem intencionados são tão ameaçadores, quanto os maliciosos ou negligentes. 74% das organizações se sentem vulneráveis às ameaças de um insider. 7% que o ano anterior Insider Threat Spotlight Report 2016, Crowd Research 2017 BOMGAR CORPORATION ALL RIGHTS RESERVED WORLDWIDE FUNCIONÁRIO / ADMINISTRADORES

Gerenciamento de Identidade e Acesso, Autenticação Multifactorial e Análise Comportamental Gerencie e controle o

SIEM, Análise de Ameaças Acompanhe e analise atividades suspeitas dentro da rede, detecção de intrusão.

Gerenciamento Acesso Seguro das Senhas Políticas de Acesso Suporte Remoto aoexploração Usuário Final Certificação

14 Como a Tecnologia Pode Ajudar? Redução de Phishing Reduza a chance de roubo de contas e credenciais, através de treinamento e testes de phishing. Gerenciamento de Identidade e Acesso, Autenticação Multifactorial e Análise Comportamental Gerencie e controle o acesso, além de relatar e rastrear como é usado. SIEM, Análise de Ameaças Acompanhe e analise atividades suspeitas dentro da rede, detecção de intrusão. Reconhecimento Ecosistema do Hacker Gerenciamento de Identidades: Infiltração Ciclo de Vida dos Usuários Gerenciamento Acesso Seguro das Senhas Políticas de Acesso Suporte Remoto aoexploração Usuário Final Certificação de Acesso Papéis Acesso Privilegiado e Perfis Cofre Auditoria de Senhas Ecosistema Alvo Criptografia Forense Renderize dados inúteis, mesmo que sejam roubados; analise, responda e mitigue as atividades de violação Exfiltração 2017 BOMGAR CORPORATION ALL RIGHTS RESERVED WORLDWIDE

O gerenciamento de acesso privilegiado pode estar funcionando em dias: Substitua rapidamente

15 Controlar o Acesso Privilegiado é o Caminho Mais Rápido para Redução de Risco Suponha que as taxas de sucesso de phishing sempre serão maiores do que 0%. O gerenciamento de acesso privilegiado pode estar funcionando em dias: Substitua rapidamente "tudo ou nada" com apenas o nível de acesso certo Obtenha valor imediato de seu investimento Opera com outras tecnologias já instaladas.

Diferenciais Relevantes do PAM Funcionalidades Protegendo o Acesso Ative o acesso baseado em função a sistemas específicos e defina parâmetros de sessão, como periodos de acesso, aprovações

16 Diferenciais Relevantes do PAM Funcionalidades Protegendo o Acesso Ative o acesso baseado em função a sistemas específicos e defina parâmetros de sessão, como periodos de acesso, aprovações necessárias e funções permitidas. Atividade de Gerenciamento Gerencie frequentemente o uso operacional de dispositivos e hardware de rede ativos na rede. Analisando Dados Compreenda o que os usuários privilegiados estão realmente fazendo dentro da rede e audite/busque o uso indevido, conjuntamente atendendo aos requisitos da auditoria e rastreio. Integração com Outras Soluções Como a solução que estou considerando se integra com o que já tenho ou planejo usar?

17 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado

18 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Conexão através de Appliance

19 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Conexões Outbound

20 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Autenticação Multifator

21 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Accesss a sistemas específicos

22 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Injeção de Senha do Cofre

23 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Whitelist / blacklist de aplicações

24 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Horários de Accesso

25 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Workflow de Aprovação de Acesso

26 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Gerente de Equipe: Monitoração das sessões (interromper, transferir)

27 Como Proteger Usuários Privilegiados? REDE CORPORATIVA Usuário Privilegiado Auditoria Completa com Vídeo

28 Funciona Com o Que Você Já Tem? Proteja seus investimentos existentes. GERENCIAMENTO DE SENHAS 02 FATORES DE AUTENTICAÇÃO SIEM Conecte todas as ferramentas que sua organização já utiliza. Aproveite as integrações préconstruídas ou use as APIs para se integrar perfeitamente aos fluxos de trabalho existentes. TICKETING ITSM DIRETÓRIO ATIVO & LDAPS SAML

29 Arquitetura Segura

A PBTI Soluções A PBTI oferece soluções completas em softwares, somadas à capacitação, experiência e as boas práticas de mercado, que garantem ao cliente ROI, eficiência e a melhoria em seus

30 A PBTI Soluções A PBTI oferece soluções completas em softwares, somadas à capacitação, experiência e as boas práticas de mercado, que garantem ao cliente ROI, eficiência e a melhoria em seus processos críticos de negócio. 19 anos no Mercado de TI Equipe certificada e qualificada Suporte 0800 [8x5 24x7] > 100 colaboradores Atuação Nacional [Público Privado] Sede em BSB Escritórios RJ e SP Parceiras líderes mundiais

31 Alguns de Nossos Clientes

32 [61] pbti.com.br

Documentos relacionados

Novell ZENworks Endpoint Security Management. Resumo do produto

Novell ZENworks Endpoint Security Management Resumo do produto O que é o ZENworks Endpoint Security Management? Segurança completa e centralizada para todos os dispositivos de ponto a ponto da rede Protege