Ameaças e Riscos Formas de Proteção Investigação Forense. Sérgio Sá Security Practice Director

Ameaças e Riscos Formas de Proteção Investigação Forense Sérgio Sá Security Practice Director Riscos Cibernéticos e Informáticos na Internacionalização Porto, 5 Março 2015

Sobre a Unisys A Unisys é uma companhia multinacional com presença em mais de 100 países e com cerca de 22,500 colaboradores Faturação em 2013: $3.5B Fornece soluções e serviços de T.I. para ajudar os clientes a alcançar vantagens competitivas de forma rápida e eficiente. A Unisys é um líder na área de TI há mais de 130 anos, ajudando a resolver os desafios de grandes empresas e governos em todo o mundo. O único service provider com todos os centros globais certificados segundo as normas ISO 20000, 27001 e 9001. Unisys Portugal Lagoas Park Rua das Lagoas Pequenas, 5B 5º Piso 2744-017 PORTO SALVO Tel. 213 127 567 2015 Unisys Corporation. All rights reserved. 2

Soluções Missão Critica 5,500 Reservations processed per second for a quarter of the world s airline passengers 130 Million health and human services transactions processed each year by Unisys systems 25% of the world s air freight moves through Unisys systems 10 million user incidents handled in 26 different languages every year 10 of top 15 global banks rely on Unisys systems 2015 Unisys Corporation. All rights reserved. 3

Unisys Portfolio Cloud Computing IT Appliances CoIT/ Mobility Solutions Portfolio Big Data/Smart Computing Social Computing Cyber Security Drive New Business Opportunities and Control IT Costs 2015 Unisys Corporation. All rights reserved. 4

Unisys: Centros de Segurança (SOC) Cyber Security Operations Center (10) Certified ISO 27001 Boas Práticas na Segurança da Informação ISO 20000 Gestão de IT ISO 9000 Qualidade ISO 15408 Critérios de Avaliação na Segurança IT 2015 Unisys Corporation. All rights reserved. 5

Unisys: Centros de Segurança (SOC) Infra-estrutura global com 10x C-SOCs +150 colaboradores dedicados aos C-SOCs C-SOCs processam +150 milhões de eventos por dia +230 clientes globais, incluindo +120 bancos Colaboração com: CERT/CC Global Early Warning System Experiência local (desde 1997) Clientes locais na Banca e em Infra-estruturas Críticas Centro de Competência em Cibersegurança em Portugal com participação em projetos na Espanha e Holanda 2015 Unisys Corporation. All rights reserved. 6

(algumas) Ameaças e Riscos na Internacionalização (e não só!) 2015 Unisys Corporation. All rights reserved.

Novo Paradigma Data Centric Externalização Cloud Mobilidade BYOD Internet of Things (IoT) 2015 Unisys Corporation. All rights reserved. 8

Falta de Consciencialização Falta de consciencialização por parte de muitas empresas de que também elas estão sujeitos aos mesmos riscos dos grandes alvos dos ataques cibernéticos. Qualquer empresa cotada em bolsa, qualquer instituição com propriedade intelectual ou segredos comerciais é um potencial alvo. A internacionalização aumenta o interesse de potenciais investidores, concorrentes, governos, redes de crime organizado, 2015 Unisys Corporation. All rights reserved. 9

Perda / Roubo de dispositivos móveis 2015 Unisys Corporation. All rights reserved. 10

Acessos Remotos usando redes de terceiros 2015 Unisys Corporation. All rights reserved. 11

Recursos na Cloud 2015 Unisys Corporation. All rights reserved. 12

Ataques aos Web Sites ou a Aplicações Web 2015 Unisys Corporation. All rights reserved. 13

Ameaça Interna Colaborador negligente Insider malicioso 2015 Unisys Corporation. All rights reserved. 14

Ransomware 2015 Unisys Corporation. All rights reserved. 15

Mobile Threat 2015 Unisys Corporation. All rights reserved. 16

Advanced Persistent Threats (APT) 2015 Unisys Corporation. All rights reserved. 17

Ataques efectuados pelo APT1 (China) 2015 Unisys Corporation. All rights reserved. 18

APT: Alvos 2015 Unisys Corporation. All rights reserved. 19

APT: Ciclo de vida de um ataque 2015 Unisys Corporation. All rights reserved. 20

Formas de Proteção Consultoria / Aconselhamento, Tecnologia, Managed Services 2015 Unisys Corporation. All rights reserved.

Unisys Security Portfolio IT Security Design and Implementation Security Monitoring CSOC SIEM DAM Secure Infrastructure NGFW, IDS, VPN/SSL, PKI, Patch & Vul. Mgmt, Secure Virtualization Endpoint Security: AV, Nexthink, Mobile Security APT Protection Application Security: SAST, WAF, NGFW Data Leakage Prevention Secure Cloud e-fraud Managed Security Services On-ste Managed Secuirty Remote Managed Security Security & Networking Infrastructure Management Vulnerability and Risk Management People Identity Security Identity & Access Management Multifactor Authentication / Biometrics Identification & Credentialing Privileged User Management Location, Perimeter and Surveillance Security Physical Security (DC) Intelligent Video Surveillance Facility Management and Access Control Command and Perimeter Security Systems Border Security Systems Security Advisory Services Security Governance Business Continuity/Disaster Recover Plan Risk Management Security Program Security Awareness Compliance (ISO 27001, PCI DSS, Visa/MasterCard, PKI, ) Information Classification Incident Response Secure Cloud Security Audit & Penetration Tests Security Baseline Vulnerability Management IT Management (ITIL) CSOC, CSIRT / CERT Design & Processes Secure In-Transit Visibility In-Transit Visibility (RFID) Persons Visibility 2015 Unisys Corporation. All rights reserved. 22

Proteção vs. Transferência do risco Decidir entre: implementar as diversas formas de proteção para impedir / mitigar o risco ou transferir o risco 2015 Unisys Corporation. All rights reserved. 23

Investigação Forense após o incidente 2014 Unisys Corporation. All rights reserved.

Laboratório Avançado Análise Informática Forense 2015 Unisys Corporation. All rights reserved. 25

Obrigado sergio.sa@unisys.com Unisys Portugal Lagoas Park R. das Lagoas Pequenas, 5B - 5º 2744-017 Porto Salvo Tel.: 213 127 500 2015 Unisys Corporation. All rights reserved.