Security Leo Carissimi

Nov 22/26Tech Forum 2015Leo CarissimiA Segurana est morta. Viva a Segurana! 2015 Unisys Corporation. All rights reserved.#1

Primeiros Computadores

Primeiros Hackers e Primeiros Vrus 2015 Unisys Corporation. All rights reserved.#2Primeiros Computadores

Primeiros Vrus e Primeiros Hackers

2015 Unisys Corporation. All rights reserved.#3Atuais HackersCRIMINOSOS

2015 Unisys Corporation. All rights reserved.#Algumas aes ainda podem at ser motivadas por diverso, mas a maioria hoje em dia tem outras motivaes:Geopoltica (Iran)Dinheiro (outros casos a acima)Poltica (casos de ONGs, Guerra PT x PSDB, etc)

Ameaas no so apenas virus, mas de vrias outras formas

http://venezuela.itsitio.com/cotizacion-en-la-dark-web-de-los-datos-robados/

4Ningum est livre deles especialmente no Brasil

Pases mais Atacados por Trojans (2014 ) 2015 Unisys Corporation. All rights reserved.#5e na Amrica LatinaPases mais Atacados por Phishing (2014 )

2015 Unisys Corporation. All rights reserved.#6Ciber crime no compensa. Mas eles tentam!Voc quer ser a prxima vtima?

2015 Unisys Corporation. All rights reserved.#7Segurana da InformaoSegurana de TISeguranaFsicaSeguranana MobilidadeSegurana deTOEvoluo da Superfcie de AtaqueSeguranana NuvemSeguranaIoTCiber SeguranaSegurana Digital 2015 Unisys Corporation. All rights reserved.#8

Segurana Fsica ou Segurana Lgica? 2015 Unisys Corporation. All rights reserved.#9A Nova Segurana Convergente

A proliferao de dispositivos IP, entre os quais Internet das Coisas e tecnologas que antes eram analgicas ou isoladas, demanda a integrao das iniciativas de segurana fsica e lgica.

SEGURANAFSICASEGURANALGICA

Tecnologias de segurana fsica e lgica amadureceram a um ponto em que permite-se que elas sejam integradas o que a necessidade #1 do momentoAWARD WINNING PORTFOLIOCONVERGNCIA DA SEGURANA FSICA E LGICA 2015 Unisys Corporation. All rights reserved.#10Exemplos de Solues Convergentes

2015 Unisys Corporation. All rights reserved.#11Diferencial: Biblioteca de components (LEIDA)Biblioteca de ArtefatosSoluesComponentes TecnolgicosIdentica Access Control ClientLenelCameraIdentica SmartcardReader / WriterIdenticaVeinScannerCognitecFaceLGIriscameraIEChipWriter

Daon ClientCanonCameraCryptoMetricsLightsCrossMatchGuardian

NECFingerprintSagemClient CryptoMetricsImage QualityNECDesegmentNISTSDKCanonScannerL1 Face

L1PassportReaderAwareSDK

Sistemas ExistentesRegistrode CidadosEmisso deDocumentosGerncia deSmart Cards

BiometriaControlede AcessoGerncia deDadosAFIS

Ativos IntelectuaisUsurios FinaisControle deFronteiras

Mobile BankingCitizen IDOutro Problemade Negcios

2015 Unisys Corporation. All rights reserved.#12Servios Gerenciados de SeguranaSmartPhonesFirewallsAnlise deVulnerabilidades

NetworkAccessControlServidores eDesktopsAnti-virusGesto deIdentidadesBases deDadosAplicaesAnti-SpamInfraestruturaFsicaSIEM

Security Information Event Management uma plataforma de correlao de eventos de segurana (Analytics), com regras que permitem interpretao e remediao de eventos crticos.Nosso SIEM processa mais de 300 milhes de eventos por dia. usado desde 2002 e uma extensa base de regras prprias foi desenvolvida em milhares de horas de trabalho.Sistemas de Deteco de Intrusos 2015 Unisys Corporation. All rights reserved.#13Servios de Consultoria em SeguranaConscientizao de SeguranaAnlise de RiscosClassificaoda InformaoRoadmapde SeguranaBIA/BCPAnlise deVulnerabilidadesArquiteturasSegurasAnliseForenseTeste de InvasoDesenvolvimentode PolticasSegurana emAplicaes

Gesto de RiscosGovernana 2015 Unisys Corporation. All rights reserved.#14

2015 Unisys Corporation. All rights reserved.#15Por qu alguns incidentes se tornam tragdias?

Um grupo de entretenimento japonsHackers invadiram uma empresa do grupo, de jogos online. Roubaram dados de 80 milhes de pessoas, incluindo informaes de cartes de crditoAlavancando-se no primeiro ataque, fizeram um segundo, desta vez outra empresa do grupo (entretenimento online). Resultado: dados de 25 milhes de clientes foram roubadosCusto estimatido entre US$ 70 e US$ 170 milhesFonte: Reuters

Um grande varejista norte-americanoInvadido por uma brecha de segurana no sistema de manuteno do ar-condicionado, terceirizadoDados de mais de 100 milhes de clientes foram roubados, incluindo dados de 40 milhes de cartes de crditoEmpresa fez acordo judicial para pagar US$ 10 milhes aos clientes lesadosAes desabaram; CEO demitidoTitanice tragdias digitais modernas 2015 Unisys Corporation. All rights reserved.#http://www.huffingtonpost.com/2015/03/18/target-hack-settlement_n_6899290.html16Causa comum destas tragdias

InternetDMZ 1

Apps

Database

ERP

Domain Controller

Air ConditioningFirewall

UnprotectedApps

Web site

Apps

e-Portal

CoreEnterpriseNetwork

Switchs

DMZ 2

WANTodos os ovos na mesma cesta

Falta de isolamento adequado

Mesma causa do naufrgio do Titanic 2015 Unisys Corporation. All rights reserved.#17

Microsegmentao

Nova Premissa: E Se?

MICROSEGMENTAR PARA ASSEGURAR RESILINCIA

Espere o melhor, mas prepara-se para o pior

= OFF= ON 2015 Unisys Corporation. All rights reserved.#18Fragmentao x Microsegmentaos vezes, h um intrincado mecanismo de compartimentao

InternetDMZ 1

Apps

Database

ERP

Domain Controller

Air ConditioningFirewall

UnprotectedApps

Web site

Apps

e-Portal

CoreEnterpriseNetwork

Switchs

DMZ 2

WAN

Ineficaz e complexoAlto custo de implementaoAlto custo de administraoAlto custo de mudanaAgilidade comprometidaFlexibilidade reduzidaNo resolve novas questes trazidas pela Nuvem, Terceiros, MobilidadeSujeito a errosSujeito a falhas 2015 Unisys Corporation. All rights reserved.#19Atributos da Microsegmentao:Segurana com Simplicidade

Internet

Apps

Database

ERP

Domain Controller

Air Conditioning

UnprotectedApps

Web site

Apps

e-Portal

Core

WANSegurana com SimplicidadeIndependente da arquitetura da rede IPImplementao sobre infraestrutura j existentePossibilidade de simplificar e consolidar a infraestrutura existenteRegras simples: Identity BasedPeople Centric SecurityMudanas simples mudar usurio de grupoAgilidade e flexibilidadeSem erros ou falhasReduz capex e opex 2015 Unisys Corporation. All rights reserved.#20

Atributos da Microsegmentao: Capacidade de Estender a Segurana

Internet

Apps

Database

ERP

Domain Controller

Air Conditioning

UnprotectedApps

Web site

Apps

e-Portal

Core

WANCloud-readyMobile-readyEcosystem-readyBusiness Enabler

Public Cloud 2015 Unisys Corporation. All rights reserved.#21DMZ 1FirewallEnterpriseNetworkDMZ 2

Internet

Apps

Database

ERP

Domain Controller

Air Conditioning

UnprotectedApps

Web site

Apps

e-Portal

Core

Switchs

WAN

Invisibilidade(Stealth)Criptografia certificada FIPS 140-2 desenvolvida para clientes como o DoDSistemas de uma comunidade ignoram tentativas de acesso por quem no membroAssim, os microsegmentos se tornam invisveis e imunes a tcnicas como varredura de endereos IP ou portas

You cant hack what you cant see

Atributos da Microsegmentao: Invisibilidade para atacantes 2015 Unisys Corporation. All rights reserved.#22Microsegmentao com Stealth: Casos de Uso

Consolidao deCentros de Dados

Segregao deRegionais

Acesso RemotoSeguro

EstratgiaSegura de BYOD

Nuvem Segura

Segurana para PoS

Segurana para SCADA 2015 Unisys Corporation. All rights reserved.#23Microsegmentao com Stealth: Mais Casos de UsoSegurana na Internet das CoisasIsolamento de Windows XPQuarentena AutomticaProteo de ATMsCertificaes: PCI, HIPAA, Acesso Seguro de TerceirosSegurana para Desktops VirtuaisServios Seguros de ISPServios Seguros para Datacenter ProvidersCabeamento Resiliente Erros< Seu problema de negcio aqui >

2015 Unisys Corporation. All rights reserved.#24S sei que nada sei. Mas o fato de saber isso me coloca em vantagem sobre aqueles que acham que sabem alguma coisa.

Scrates

2015 Unisys Corporation. All rights reserved.#25Muito Obrigado!leonardo.carissimi@br.unisys.comNov 22/26 2015 Unisys Corporation. All rights reserved.#26