Trustwave - Segurança 360

743 views
708 views

Published on

Apresentação realizada pela Trustwave no Ciab 2011 com foco no setor financeiro para Segurança 360

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
743
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Trustwave 360 Application Security bridges the gap between expert manual testing and automated protection. Swap OS Patches with Application Performance
  • WebDefend Sees Deeper Layer 7 visibility – TCP Packet(here from slide 2)One of the differentiators of WebDefend is this bi-directional inspection. Most security products only look at inbound traffic coming into your environment, looking for something malicious in it, looking to see if someone they’re trying to attack you, or trying to extract data from you. And that’s the key point to make – WebDefend also looks at the response to the transaction, checking if there is any sensitive information in that outbound flow. WebDefend inspects the request, it inspects the response; WebDefend inspects all the way down to the complete set of request and response data. Yes, we look for the obvious stuff like CCN, SSN, etc from an outbound perspective, but we’re also checking to see if there is anything in the response data that indicates any environment type data, say an error message after your application dies that tells the world that you are running a SQL Server database and displays a table name, that kind of information is not strictly speaking security related but it is – it’s telling an attacker information about your environment. Now they have a little more information about how to attack you, how to tailor the attack vectors to be specific to your environment, perhaps by not running Oracle database tools in an attack since you’re running SQL Server. So the more environmental data that is leaked, the easier it is to attack you.So WebDefend is very much a BI-DIRECTIONAL tool, which makes it a security device, a Web-specific DLP type device, looking for leakage of information. Also, whenever you see events in WebDefend, you always are shown what was detected in the request, and what was detected in the response, so you actually get to see the full picture of this caused that, or this was the result of that, so it’s a very good informational tool as well.
  • Scaling WebDefend.You can start out a single system, a manager and a sensor all rolled into one device, or create a ‘n’-tier architecture where you have sensors in different locations around the network, and they all report back to the manager.The sensors do all the heavy lifting, they profile the traffic, they perform traffic analysis and detection, they execute the blocking mechanisms, and they send all the event data back to the manager.The WebDefend manager does all the event aggregation reporting type functions and also the policy control. The user performs all the policy management on the manager, and the policies are pushed out to the sensors. High Availability: you can set up High Availability on any of the devices; each individual sensor and manager can have an failover pair and failover works on an active/active or active/passive basis, the usual failover choices.
  • Trustwave - Segurança 360

    1. 1. Como evitarnotas Rosas no seuCaixa<br />Celso Hummel<br />Diretor de Canais<br />Junho de 2011<br />
    2. 2. A Trustwave é umacompaniaglobal com uma base de clientesmundial e líder da indústria de meios de pagamentos<br />Fundadaem 1995<br />Mais de 600 funcionáriosem23 paises, nosseiscontinentes<br />Mais de Um Milhão de clientesemtodo o mundo<br />Sedemundialem Chicago; EscritóriosRegionaisemLondres, São Paulo - Brasil e Sydney <br />Tecnologiapatenteadae vencedora de váriosprêmiosinternacionais: NAC, DLP, Criptografia, UTM, IPS, IDS, Web Application Firewall (WAF), SIEM, Scanning de Vulnerabilidades, …<br />5 Magic Quadrants YTD, 2 more in process<br />DLP+ENC<br />2010 Hot Security Product<br />SIEMBest Enterprise Security Solution<br />Forrester 9 out of 10 rating NAC solution<br />2011<br />SC Magazine Europe<br />Best DLP Solution<br />
    3. 3. O Relatório de Segurança Global de 2011 da Trustwave, analisa dados coletados a partir de mais de 2.300 testes de penetração e mais de 200 incidentes de segurança e investigações de comprometimento conduzidas em 2010. <br />Vazamento de Informações !!! <br />Referência:https://www.trustwave.com/GSR<br />
    4. 4. Evolução dos Ataques<br />1980s:AtaquesFísicos<br />
    5. 5. Evolução dos Ataques<br />2000s:Aplicações<br />
    6. 6. Evolução dos Ataques<br />2010s: Client-Side<br />
    7. 7. Evolução dos Vetores de Ataque<br />2010s: Tablets e SmartPhones<br />
    8. 8. Evolução dos Ataques<br />2010s: RedesSociais, Games, …<br />
    9. 9. Segurança de Aplicaçõesem 360º<br />WebDefend<br />PenTest Manager<br />
    10. 10. O Portal PenTest Manager<br />O Portal PenTest Manager<br /><ul><li>Gerenciamento de Projetos Online
    11. 11. Evidênciasdetalhadas dos problemasencontrados, com tracking das relativasremediações
    12. 12. On-demand retesting
    13. 13. RelatóriosCustomizados e capacidade de exportar dados
    14. 14. Exportar dados para Virtual Patching</li></li></ul><li>Payload<br />Cabeçalho<br />Script%23%.asp<br />1=1/../../<br />Requisição<br />Session ID =UX8serwderakv<br />Hacker.exe123<br />Visibilidade dos FW Tradicionais<br />Patient Data<br />404<br />023-11-4342<br />Resposta<br />$1,500,000.00<br />VISA 01234-2342-7654<br />Payload<br />Cabeçalho<br />O WebDefend: profundidadeemCamada 7<br />Inspeção Bi-Direcional do Payload de Dados<br />
    15. 15. Crescendo paraGrandesAmbientes<br />Consolidated <br />Events<br /><ul><li>Alta Disponibilidade (H/A)
    16. 16. EventosConsolidados
    17. 17. Visibilidade Enterprise
    18. 18. Administraçãoporperfis</li></ul>PRIMARY SENSOR<br />PRIMARY SENSOR<br />H/A<br />H/A<br />BACK-UP SENSOR<br />BACK-UP SENSOR<br />ENTERPRISE MANAGER<br />H/A<br />BACKUP MANAGER<br />ADMINISTRATORS<br />Datacenter B<br />Datacenter A<br />
    19. 19. O WAF WebDefend da Trustwave<br />Benefícios<br />Funcionalidades<br />Segurança de nível de Aplicação e conformidades<br />Proteção em tempo real contra ataques “dia zero”<br />Segurança mais robusta e menos falso positivos<br />Visibilidade da saúde da aplicação<br />Segurança de código em tempo real<br />Rápida implementação: em-linhae fora-de-linha, relatórios, etc.<br /><ul><li>Firewall de Aplicações Web
    20. 20. Proteção Bi-direcional
    21. 21. Aprendizado Automático / Perfis
    22. 22. Defeitos da Aplicação
    23. 23. Virtual Patching
    24. 24. Fácil Gerenciamento</li></li></ul><li>Segurança de CaixaEletrônico<br />DesenvolvidapeloSpiderLabs da Trustwave, paraprevinirataquesespecíficos com alvonosCaixasEletrônicos (ATM), estarevisãocompleta de arquitura de segurança de ATMs, identificavulnerabilidades e estabelece as recomendaçõespararemediação.<br />O Testeinclui:<br />Revisão de Arquitetura da Rede<br />Testes de Penetraçãointernos<br />Testes específicos do ATM<br />Análise de Produção do ATM<br />RecomendaçõesTáticas e Estatégicas<br />Como evitar notas Rosas no seu caixa ??<br />
    25. 25. OsElementos de Compliance e Segurança<br />Nossos Elementos são os blocos de construção para suas necessidades de segurança e compliance. A Trustwave pode ajudar a encontrar a Fórmula Correta para o seu Negócio.<br />Nossas soluções podem ser implementadas individualmente ou como um pacote para ajudar as empresas a atingirem seus objetivos de negócio.<br />
    26. 26. Muito Obrigado!!<br />

    ×