Dell SonicWALL NETWORK 1 Day. Junho 2012 João Ramos Diretor de Canais Dell SonicWALL Brasil 55 11 9631-5544 Joao_R@Dell.com

Dell SonicWALL NETWORK 1 Day Junho 2012 João Ramos Diretor de Canais Dell SonicWALL Brasil 55 11 9631-5544 Joao_R@Dell.com

SonicWALL uma nova FORÇA

SonicWALL Enables Dell End-to-end Advanced Threat Protection Total Enterprise Solutions & Global Reach Comprehensive Network & Data Center Security End-to-end em dados, abrangendo soluções de core de servidores, armazenamento, redes e serviços Soluções projetadas em escala Escala global e alcance Soluções de gerenciamento unificado de ameaças que são fáceis de configurar, operar e gerenciar - UTM O recurso de firewall de última geração proporcionando desempenho de classe empresarial IP software diferenciado SonicWALL s security software portfolio complements Dell s world-class Infrastructure and end-to-end advanced threat protection solutions 3

Renovação. + =

Dell SonicWALL e sua trajetória - SREEKANTH RAVI FUNDOU A GENERATION SYSTEMS COM US$10K E 2 CARTÕES DE CRÉDITO COM UM AMIGO ENGENHEIRO. - EM 9 MESES UM PEDIDO DE US$85K - TECNOLOGIA MAC FOI VENDIDA PARA A MIRROR TECHNOLOGIES POR US$1M - LANÇA O INTERPOL, PRODUTO DE SEGURANÇA DE BAIXO CUSTO BASEADO EM HARDWARE E PRIMEIRO A TER UM SERVIDOR DE REDE EMBUTIDO PERMITINDO O USO DE UM NAVEGADOR COMO CONSOLE - JUN/98 O PRODUTO PASSOU A SE CHAMAR SONICWALL - OFERTA DE US$85M - ESCRITÓRIO NO BRASIL - GATEWAY AV - MAIL FRONTIER - SEGURANÇA COMO SERVIÇO - MSSP - 750 COLABORADORES - BRIC-INVESTIMENTO NO BRASIL - FOCO NO ENTERPRISE - FOCO NO CANAL - TZ180 - EQUIPAMENTO DO ANO / CRN - EMPRESA SAUDÁVEL, LUCRATIVA E FORTE CONCORRENTE NO MERCADO DE SEGURANÇA MUNDIAL - SONIC SYSTEMS COM US$250K E 6 PESSOAS COM O IRMÃO SUDHAKAR - VÍDEO SOBRE LAN - 34 CONCORRENTES VENDENDO A US$1K E A SONIC SYSTEMS POR US$299 - EM 3 MESES DE ÚLTIMO PARA 4º LUGAR - NASDAQ - É AVALIADA EM US$1B - MATTHEW MEDEIROS - FWL SMB - FWL ENTERPRISE - DATA BACKUP / LASSOLO GIC - REMOTE ACCESS / ENKOO - AVENTAIL - SSL VPN ENTERPRISE - MARCA DE 1,2M DE EQUIPAMENTOS - NO BRASIL MAIS DE 40K - MELHOR UTM PELA INFOWORLD 88% crescimento LATAM 45% crescimento Brasil 1.3M unidades no mundo 42K unidades no Brasil

Dell SonicWALL e sua tragetória continua Tornou-se lider em fornecimento de serviços de assinaturas em aparelhos otmizados Fonece 1 Milhão de appliances em todo o mundo Nomeada para o Quadrante de visionários do Gartner para SSL VPN Anúncio da família SuperMassive E10000 Series Mais de 70.000 appliances no Brasil 1991 1996 2005 2007 2010 2011 2012 Fundada Tornou-se lider em soliuções de UTM Thoma Bravo and SonicWall entered into a partnership Positioned as Leader in Gartner UTM Magic Quadrant Positioned as Visionary in Gartner SSL VPN Magic Quadrant Recomendção do NNS Labs para NGFW SVM Fornecimento de 2 Milhões de appliances em todo o mundo 9/5 -Integra como parte da Solução Dell

Dell SonicWALL e seu legado. Realização de negócios em mais de 50 países Mais de 950 Com sede em San colaboradores Jose, California 28 escritório em todo o mundo

Dell SonicWALL Mais der 2.0 milhões de security appliances entregues Mais de15,000 channel partners em todo o mundo 130 patentes e 64 em processo!

Revenue por Region em 2011 Brasil representou 80% 9 Confidential

Dell SonicWALL Brasil Overview

Dell SonicWALL Brasil 5 Colaboradores Distribuidor - Network 1 100% Vendas por Canais +300 Canais 30 Canais Ativos Gold MSSP/Silver São Paulo SP Rua James Joule, 92 12 andar. ao lado do WTC 11 Confidential

76.000 Appliances vendidos no Brasil 12 Confidential

Dell SonicWALL Reconhecimento de Mercado 13

Third Party Validation 14 Confidential

NSS Labs NGFW Security Value Map 2012 15 Confidential

Network World Firewall Test (April 2012) 16 Confidential

Dell SonicWALL Brasil Programa de Canais 17

Comparação do Programa de Canais Medallion & PartnerDirect Gold/MSSP Silver Approved

Agregar valor 100,000 Canais em todo o mundo!!

Trabalharmos juntos

O crescimento do Programa de Canais Dell No ano de 2011, a Dell mostrou a que veio no mercado de vendas indiretas, especialmente em solo brasileiro. Estruturada em um forte plano de expansão de parceiros, a companhia mais que dobrou o número de cadastrados em sua rede no Brasil, saindo de 160, em junho, para 354 em meados de outubro. Cerca de 30% da receita da companhia vem de canais. A meta mundial é chegar a 50% até 2014. Michel Dell Reportagem ITMídia - CRN

Registro de Oportunidades continua!!! *Todo e qualquer registro de projeto será analisado e validado em até 5 dias. *Serão aceitos registros de projetos com valores iguais ou superiores a US$ 5.000,00 (valor de compra local no distribuidor escolhido ao registro). *Renovações de licenças não são consideradas como um registro de oportunidade. *Durante o período de análise, o cliente será contatado para verificação das informações contidas no registro de projetos. Se confirmadas as informações o prime será da revenda que fez o envio do registro.obs.: Este processo poderá ser aplicado em caso de Conflito de RO. *Todos os registros que não possuirem atualização de status no prazo de 60 dias, automaticamente serão disponibilizados para outra revenda (se existir o pedido de registro). *O faturamento direto do distribuidor para o cliente final só será autorizado para a revenda Prime do processo e que possuir o registro de projeto aprovado e período válido. *Para registro de projetos com produtos da linha NSA, E-Class e SuperMassive, a revenda deverá ter um profissional certificado no nível CSSA. Caso não o tenha, Global Commercial terá o Channel prazo de regularização que será a próxima turma do calendário em um de nossos ATP s.

Assim, como eu..continue e Identifique-se com a Dell SonicWALL!! Obrigado!!!

Obrigado!!!

Web Application Firewall SonicWALL Secure Remote Access Appliances Junho 2012 Edilson Cantadore Dell SonicWALL Brasil +55-11-7200-5833 Edilson_Cantadore@Dell.com

Aplicações Web Cada vez mais objetos de ataques Com aplicações web se tornando a plataforma escolhida pelas corporações, cada vez mais vemos estas tornando-se alvos de ataques, ex.: SQL injection Cross-site scripting (XSS) Cookie tampering Roubos voltados a cartões de crédito Não apenas as aplicações Web são vulneráveis, mas também as plataformas sobre as quais elas operam

Estrutura de uma aplicação Web Aplicação Web Sistema Operacional Servidor Web Base de Dados

Presença Web Realidade para pequenas e médias empresas Pequenas e médias empresas mais presentes na web Sem capacitação interna para manutenção e administração dos recursos tecnológicos envolvidos Maior Vulnerabilidade em decorrência a essa exposição na web

OWASP Top10 Web Apps Security Risks (2010)

Vulnerabilidades Mais Importantes Injection: engana a aplicação, incluindo comandos não esperados nos dados enviados, que extrai essas strings e executa tais comandos. Cross Site Scripting (XSS): aplicação toma a informação originada por um usuario e a envia a um navegador Web sem antes validá-la ou codificar o seu conteúdo. Causa perda de sessão, redirecionamento do usuário para páginas de phishing e malware. Broken Authentication and Session Management: HTTP é stateless, requerendo que as credenciais do usuário estejam em nas requisições para tracking da sessão, expondo assim as credenciais do usuário, bem como dados da sessão propriamente dita. Insecure Direct Object References: referências a objetos internos (arquivo, diretório, URL, DBentry) são expostas, permitindo ao hacker manipular e acessar os dados através dessas informações.

SQL Injection Network Layer Application Layer HTTP request APPLICATION ATTACK M Firewall Accounts Finance Administration Transactions Communication Knowledge Mgmt Custom Code App Server Web Server Hardened OS E-Commerce HTTP SQL response query > M Bus. Functions Firewall Databases Legacy Systems Web Services Directories Human Resrcs DB Table > Billing "SELECT * FROM Account Summary accounts WHERE SKU: acct= OR 1=1-- " Account: Acct:5424-6066-2134-4334 Acct:4128-7574-3921-0192 Acct:5424-9383-2039-4029 Acct:4128-0004-1234-0293 1. Application presents a form to the attacker 2. Attacker sends an attack in the form data 3. Application forwards attack to the database in a SQL query 4. Database runs query containing attack and sends encrypted results back to application 5. Application decrypts data as normal and sends results to the user by OWASP

Cross Site Scripting 1 Attacker sets the trap update my profile 2 Attacker enters a malicious script into a web page that stores the data on the server Victim views page sees attacker profile Accounts Finance Administration Transactions Communication Knowledge Mgmt E-Commerce Bus. Functions Custom Code Script runs inside victim s browser with full access to the DOM and cookies 3 Script silently sends attacker Victim s session cookie by OWASP

Broken Authentication & Session Management 1 User sends credentials www.boi.com?jsessionid=9fa1db9ea... Site uses URL rewriting (i.e., put session in URL) 2 Accounts Finance Administration Transactions Communication Knowledge Mgmt E-Commerce Custom Code Bus. Functions 3 User clicks on a link to http://www.hacker.com in a forum 5 Hacker uses JSESSIONID and takes over victim s account Hacker checks referer logs on www.hacker.com and finds user s JSESSIONID 4 by OWASP

Insecure Direct Object References https://www.onlinebank.com/user? acct=6065 Attacker notices his acct parameter is 6065?acct=6065 He modifies it to a nearby number?acct=6066 Attacker views the victim s account information by OWASP

Para ser ameaçado, basta estar na web

Consequências Constrangimentos Roubo e exposição de informação Roubo de identidade Chantagem Dinheiro (Prejuízos) Interrupções de serviço Black listing e suas consequências Multas, quebras de contrato

Como Reduzir Tantas Vulnerabilidades? Melhor desenvolvimento de códigos e proteções múltiplas 1. Mais tempo para segurança 2. Segurança inclusa no projeto inicial 3. Revisão manual e automatizada do código Antes Desenvolvedores da aplicação web. + Tempo Problemas Revisão de Segurança 4. Política de aplicação de correções 7. Equipe e Processos de Segurança 5. WAF 6. Verificações Constantes

Como o WAF pode ajudar nessa batalha? Inspeção de tráfego com renovação automática de assinaturas Controle de acesso, autenticação e autorização Monitoramento e auditoria E mais

O que é um Web Application Firewall (WAF)? Assinaturas de IPS Hacker Usuarios Web Application Firewall Servidor WEB Relatorios

Dell SonicWALL Web Application Firewall Arquitetura

Erros e Considerações Comuns Tenho SSL, portanto já estou seguro Tenho firewall, portanto já estou protegido Meus dados estão encriptados, não corro risco Verifico minhas aplicações Web anualmente, tudo está OK Nunca me aconteceu nada

Firewall + IPS vs. WAF Firewall Proteção camadas 2/3 -- DoS IDS/IPS UTM (= Firewall + IPS) Busca Anti-Virus online Assinaturas pouco específicas para web. Terminação SSL, nem sempre. Complexidade WAF Proteção camada 7 Monitora HTTP/HTTPs Terminação SSL Relatórios específicos WAF Otimização Web: Aceleração, Caching, etc.

Requerimentos de Mercado PCI Compliant: a indústria de pagamentos por cartão é diretamente afetada pelos riscos existentes (PCI DSS 6.6 requer WAF à frente do servidor de aplicações web públicas) https://www.pcisecuritystandards.org Proteção e sigilo de informações pessoais: toda atividade que requer manipulação de dados pessoais exige proteção adequada para que o sigilo seja mantido (ex.: Saúde, Banking)

Como o WAF atende a essas necesidades? "OWASP Top 10 Vulnerability Protection" totalmente coberto "Cross-site request forgery protection" como complemento do XSS "Automatic signature updates" atua contra ameaças emergentes "Strong authentication and authorization", com políticas granulares de acesso "Information disclosure protection" bloqueia acesso baseado em palavraschave definidas pelo administrador "Robust dashboard" para monitoração de status de servidores e estatísticas de ameaças contidas "Flexible policy settings "Comprehensive audit log "Cookie tampering protection" minimiza possibilidades de vulnerabilidades

Como o WAF atende a essas necesidades? "Session management" permite configurações globais de timeout para inatividade de usuários "Anti-evasion measures" normaliza requests pré-analise "HTTPS inspection" pode bloquear ataques contidos em pacotes encriptados SSL "Acceleration features": cache, compressão e multiplexação de conexões, incrementando performance de web sites protegidos "Web site cloaking" previne que hackers descubram dados sobre a implementação do web server e explorem suas vulnerabilidades "Custom rule chains" permite a criação de assinaturas customizadas "Application profiling" automaticamente sugere regras customizadas

Solução Integrada com NGFW

Obrigado

Antecipe-se as necessidades de seus clientes Junho 2012 Arley Brogiato System Engineer +55 11 8259-4895 arley_brogiato@dell.com

Dell SonicWALL Dados importantes

76.000 Appliances vendidos no Brasil 3 Confidential

2 Milhões de Appliances vendidos em todo o Mundo! 4 Confidential

Dell SonicWALL Reconhecimentos do Mercado 5

SonicWALL 2012 - Gartner SonicWALL continua a manter sua posição no Quadrante de Líderes Pontos notáveis: A SonicWALL tem parceiros globais fortes e suporte ao modelo MSSP." Os elementos gráficos da interface de gerenciamento da SonicWALL é muito conceituado. Apenas duas advertências Nenhuma preocupação: O impulso da SonicWALL com o SuperMassive pode desviar recursos e foco do mercado UTM. SonicWALL não oferece um appliance virtual para sua linha UTM. 6

NSS Labs NGFW Security Value Map 2012 7 Confidential

Avaliado como o melhor desempenho entre todos os NGFW Mais rápido e maior desempenho dado pelo NSS Labs. Produto recomendado em 2012 SonicWALL SuperMassive E10800 8 Confidential

Network World Firewall Test (April 2012) 9 Confidential

Dell SonicWALL Diferenças Tecnológicas 10

Uma mudança na balança Move to the Cloud Cost Reductions The Virtualized Network Consumerization of IT Secure Environment Network Performance Social Media, Web 2.0 and Video Online Demand Mundo em Mudança Necessidades de Négocio

Next-Generation Firewalls Identify Categorize Control Application Chaos Many on Port 80 / 443 Users/Groups Policy Cri$cal Apps: Priori$zed Bandwidth Reassembly-Free Deep Packet Inspection Acceptable Apps: Managed Bandwidth Unacceptable Apps: Blocked Cloud-based Extra-Firewall Intelligence Malware Blocked Visualize & Manage Policy 12

Valorize os dados do Datasheet...

Metodologia de performance utilizada... RFC 2544 in out - UTM - IXIA

Dell SonicWALL Quem compara entende a diferença! 15

Quem compara entende a diferença..

Processamento baseado em ASIC... Performances elevadas em modo Firewall mas...

Processamento baseado em ASIC... Em modo UTM a performance será de 50% ou > Firewall.

Mencione nosso diferencial tecnológico... RFDPI RTDPI Engine Architecture + + Unified Threat Protection Re - Assembly Free Design Multi - Core

Quem compara entende a diferença..

Reduzir o perfil de risco de rede com Prevenção de Intrusão e AV Gateway Ciclo típico de ataque EXPLOIT MALWARE Intrusion Prevention Gateway Anti-Malware

Dell SonicWALL Explore mais. http://livedemo.sonicwall.com/ 22 Confidential

Demonstrações, Dashboard, assinaturas IPS, Application Control, Gateway AV (Top Hits), e Cloud AV... 23 Confidential

Dell SonicWALL Mostre outros diferenciais Fortaleça a ideia de escalabilidade sobre a plataforma UTM... - SonicPoint - WXA - Licenças Trial Demonstração... 24 Confidential

Dell SonicWALL Lembre-se da política HA - Valorize esta diferença comercial - Explique, discuta, apresente a não necessidade de licenciamento para a caixa HA 25 Confidential

Dell SonicWALL Plataforma de Gerenciamento - SGMS Plataforma única - SGMS Melhores Reports - Scrutinizer 26 Confidential

Scrutinizer - Broad Device Support

Dell SonicWALL Considerações finais 28

TZ 215, NSA 220 & NSA 250 Rack Mount Kit 2 9 TZ215 / NSA 220 / NSA 250 Rack Mount Kit 01-SSC-9212

Obrigado!!! Arley Brogiato System Engineer +55 11 8259-4895 arley_brogiato@dell.com