Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Trustwave - Segurança 360

846 views

Published on

Apresentação realizada pela Trustwave no Ciab 2011 com foco no setor financeiro para Segurança 360

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Trustwave - Segurança 360

  1. 1. Como evitarnotas Rosas no seuCaixa<br />Celso Hummel<br />Diretor de Canais<br />Junho de 2011<br />
  2. 2. A Trustwave é umacompaniaglobal com uma base de clientesmundial e líder da indústria de meios de pagamentos<br />Fundadaem 1995<br />Mais de 600 funcionáriosem23 paises, nosseiscontinentes<br />Mais de Um Milhão de clientesemtodo o mundo<br />Sedemundialem Chicago; EscritóriosRegionaisemLondres, São Paulo - Brasil e Sydney <br />Tecnologiapatenteadae vencedora de váriosprêmiosinternacionais: NAC, DLP, Criptografia, UTM, IPS, IDS, Web Application Firewall (WAF), SIEM, Scanning de Vulnerabilidades, …<br />5 Magic Quadrants YTD, 2 more in process<br />DLP+ENC<br />2010 Hot Security Product<br />SIEMBest Enterprise Security Solution<br />Forrester 9 out of 10 rating NAC solution<br />2011<br />SC Magazine Europe<br />Best DLP Solution<br />
  3. 3. O Relatório de Segurança Global de 2011 da Trustwave, analisa dados coletados a partir de mais de 2.300 testes de penetração e mais de 200 incidentes de segurança e investigações de comprometimento conduzidas em 2010. <br />Vazamento de Informações !!! <br />Referência:https://www.trustwave.com/GSR<br />
  4. 4. Evolução dos Ataques<br />1980s:AtaquesFísicos<br />
  5. 5. Evolução dos Ataques<br />2000s:Aplicações<br />
  6. 6. Evolução dos Ataques<br />2010s: Client-Side<br />
  7. 7. Evolução dos Vetores de Ataque<br />2010s: Tablets e SmartPhones<br />
  8. 8. Evolução dos Ataques<br />2010s: RedesSociais, Games, …<br />
  9. 9. Segurança de Aplicaçõesem 360º<br />WebDefend<br />PenTest Manager<br />
  10. 10. O Portal PenTest Manager<br />O Portal PenTest Manager<br /><ul><li>Gerenciamento de Projetos Online
  11. 11. Evidênciasdetalhadas dos problemasencontrados, com tracking das relativasremediações
  12. 12. On-demand retesting
  13. 13. RelatóriosCustomizados e capacidade de exportar dados
  14. 14. Exportar dados para Virtual Patching</li></li></ul><li>Payload<br />Cabeçalho<br />Script%23%.asp<br />1=1/../../<br />Requisição<br />Session ID =UX8serwderakv<br />Hacker.exe123<br />Visibilidade dos FW Tradicionais<br />Patient Data<br />404<br />023-11-4342<br />Resposta<br />$1,500,000.00<br />VISA 01234-2342-7654<br />Payload<br />Cabeçalho<br />O WebDefend: profundidadeemCamada 7<br />Inspeção Bi-Direcional do Payload de Dados<br />
  15. 15. Crescendo paraGrandesAmbientes<br />Consolidated <br />Events<br /><ul><li>Alta Disponibilidade (H/A)
  16. 16. EventosConsolidados
  17. 17. Visibilidade Enterprise
  18. 18. Administraçãoporperfis</li></ul>PRIMARY SENSOR<br />PRIMARY SENSOR<br />H/A<br />H/A<br />BACK-UP SENSOR<br />BACK-UP SENSOR<br />ENTERPRISE MANAGER<br />H/A<br />BACKUP MANAGER<br />ADMINISTRATORS<br />Datacenter B<br />Datacenter A<br />
  19. 19. O WAF WebDefend da Trustwave<br />Benefícios<br />Funcionalidades<br />Segurança de nível de Aplicação e conformidades<br />Proteção em tempo real contra ataques “dia zero”<br />Segurança mais robusta e menos falso positivos<br />Visibilidade da saúde da aplicação<br />Segurança de código em tempo real<br />Rápida implementação: em-linhae fora-de-linha, relatórios, etc.<br /><ul><li>Firewall de Aplicações Web
  20. 20. Proteção Bi-direcional
  21. 21. Aprendizado Automático / Perfis
  22. 22. Defeitos da Aplicação
  23. 23. Virtual Patching
  24. 24. Fácil Gerenciamento</li></li></ul><li>Segurança de CaixaEletrônico<br />DesenvolvidapeloSpiderLabs da Trustwave, paraprevinirataquesespecíficos com alvonosCaixasEletrônicos (ATM), estarevisãocompleta de arquitura de segurança de ATMs, identificavulnerabilidades e estabelece as recomendaçõespararemediação.<br />O Testeinclui:<br />Revisão de Arquitetura da Rede<br />Testes de Penetraçãointernos<br />Testes específicos do ATM<br />Análise de Produção do ATM<br />RecomendaçõesTáticas e Estatégicas<br />Como evitar notas Rosas no seu caixa ??<br />
  25. 25. OsElementos de Compliance e Segurança<br />Nossos Elementos são os blocos de construção para suas necessidades de segurança e compliance. A Trustwave pode ajudar a encontrar a Fórmula Correta para o seu Negócio.<br />Nossas soluções podem ser implementadas individualmente ou como um pacote para ajudar as empresas a atingirem seus objetivos de negócio.<br />
  26. 26. Muito Obrigado!!<br />

×