More Related Content Similar to Webinar be aware - como proteger sua informação no desaparecimento do perímetro (20) More from Symantec Brasil (20) Webinar be aware - como proteger sua informação no desaparecimento do perímetro1. Como
proteger
sua
informação
no
desaparecimento
do
Perimetro
Luis
Souza
–
SE
Leonardo
Nassif
-‐
SE
2. Copyright
©
2015
Symantec
Corpora6on
Luis
Souza
Systems
Enginner
-‐
16
anos
de
experiência
em
TI
-‐
8,5
anos
na
Symantec
-‐
Especialista
em
soluções
de
segurança
e
conformidade
-‐
Atua
capacitação
e
desenvolvimento
Técnico
dos
Parceiros
Symantec
Leonardo
Nassif
Systems
Enginner
-‐ Trabalha
há
3
anos
como
Engenheiro
de
Pré-‐Vendas
na
Symantec
-‐ Formado
em
Ciências
da
Computação
-‐ Possui
mais
de
12
anos
de
experiência
no
mercado
de
segurança,
sendo
10
anos
trabalhando
também
com
soluções
Symantec.
3. Agenda
3
ü Desafios
de
segurança
com
o
desaparecimento
do
Perímetro
ü Como
a
Symantec
pode
te
ajudar
a
proteger
a
Informação
nesse
cenário.
ü Integrar
é
a
chave
4. Os
Paradigmas
de
Proteção
Copyright
©
2015
Symantec
Corpora6on
4
• Proteção
baseada
em
uma
postura
aonde
não
exis6a
.Cloud
5. Copyright
©
2015
Symantec
Corpora6on
5
Dados
claramente
iden6ficados
Perímetro
claro
e
definido
Controles
de
segurança
on-‐premmise
FW,
UTM,
IPS,
AV,
etc
6. Copyright
©
2015
Symantec
Corpora6on
6
Como
proteger
quando
as
informações,
acessos
e
aplicações
estão
na
nuvem?
TABLET DEVICE
iPHONE
ANDROID
USER
IDENTIFICATION
iP
A
D
EMPLOYEE
7. Copyright
©
2015
Symantec
Corpora6on
7
Como
proteger
quando
as
informações,
acessos
e
aplicações
estão
na
nuvem?
8. E
Agora,
Onde
Está
Sua
Informação?
Copyright
©
2015
Symantec
Corpora6on
8
ENCONTRE
PROTEJA
Entenda
onde
os
dados
importantes
vivem
Permita
o
Acesso
Correto
ao
Usuário
Correto
9. Mas
o
futuro
é
a
proteção
das
informações
na
nuvem
PROTECT
Proteger
ataques
externos
PREPARE
Entenda
onde
os
dados
importantes
vivem
e
como
são
acessados
10. Componentes
para
Segurança
da
Informação
na
Nuvem
Copyright
©
2015
Symantec
Corpora6on
10
Proteção
à
Informação
Proteção
à
IdenLdade
Mecanismo
de
Correlação
11. SYMANTEC DLP: A UNIFIED SOLUTION FOR ALL YOUR DATA LOSS CHANNELS
Unified
Policies,
Management,
and
ReporLng
Cloud & Mobile
Endpoint
Storage
Network
Copyright
©
2015
Symantec
Corpora6on
12. Segurança
CorporaLva|
Estratégia
de
Produtos
e
Serviços
12
Threat
ProtecLon
ENDPOINTS
DATA
CENTER
GATEWAYS
• Advanced
Threat
Protec6on
através
de
todos
os
pontos
de
controle
• Forense
e
Remediação
embu6da
em
cada
ponto
de
controle
• Proteção
integrada
para
Workloads:
On-‐Premise,
Virtual
e
Cloud
• Gestão
baseada
em
nuvem
para
Endpoints,
Datacenter
e
Gateways
Unified
Security
AnalyLcs
PlaVorm
Coleta
de
Logs
e
Telemetria
Gestão
Unificadas
de
Incidentes
e
Customer
Hub
Integrações
com
Terceitos
e
Inteligência
Benchmarking
Regional
e
por
Segmento
Análise
Integrada
de
Comportamento
e
Ameaças
InformaLon
ProtecLon
DADOS
IDENTIDADES
• Proteção
integrada
para
Dados
e
Iden6dades
• Cloud
Security
Broker
para
Apps
Móveis
e
em
Nuvem
• Análise
de
comportamento
dos
usuários
• Gestão
de
Chaves
e
Criptografia
em
Nuvem
Users
Data
Apps
Cloud
Endpoints
Gateways
Data
Center
Cyber
Security
Services
Monitoramento,
Resposta
a
Incidentes,
Simulação,
Inteligência
conta
Ameaças
e
Adversários
Copyright
©
2015
Symantec
Corpora6on
13. Copyright
©
2015
Symantec
Corpora6on
13
Cyber
Security
Services
Unified
Security
AnalyLcs
PlaVorm
InformaLon
ProtecLon
DATA
IDENTITIES
Threat
ProtecLon
DATA
CENTER
GATEWAYS
ENDPOINTS
INFORMATION
PROTECTION
14. Symantec
InformaLon
ProtecLon
|
ESTRATÉGIA
• Ampliar
a
proteção
de
dados
e
iden6dade,
independentemente
de
onde
residem:
On
Premise,
Mobile
ou
na
nuvem
• SSO
comum
e
gerenciamento
de
acesso
independentemente
de
onde
os
aplica6vos
residem:
On
Premise,
On
Mobile,
na
nuvem
• Usuário
integrado
e
análise
comportamental
para
detectar
e
prevenir
insiders
e
outsiders
(APT)
Ameaças
14
Data
Access
IdenLLes
Cloud
Security
Broker
Copyright
©
2015
Symantec
Corpora6on
15. DLP
Copyright
©
2015
Symantec
Corpora6on
15
Unified
Management
Extending
Data
ProtecLon
for
the
Cloud
Box
Office
365
iOS
Android
Email
Web
FTP
IM
USB
Hard
Drives
Removable
Storage
Network
Shares
Print/Fax
Cloud
&
Web
Apps
File
Servers
Exchange,
Lotus
SharePoint
Databases
Web
Servers
16. E
Como
Detectar
sua
Informação?
Copyright
©
2015
Symantec
Corpora6on
16
Described
Content
Matching
Indexed
Document
Matching
Vector
Machine
Learning
Exact
Data
Matching
DADOS
DESCRITOS
Dados
não
indexáveis:
máscaras,
fórmulas,
termos
Vários
exemplos
prontos.
DADOS
ESTRUTURADOS
Informações
de
clientes,
funcionários,
preços,
bancos
de
dados
Semelhancia
parcial
de
linhas
DADOS
NÃO-‐
ESTRUTURADOS
Projetos,
código
fonte,
Contratos
Semelhancia
derivada
DADOS
NÃO-‐
ESTRUTURADOS
Projetos,
código
fonte,
Contratos
Semelhancia
derivada
17. Symantec-‐Managed
DLP
Cloud
Email
Service
Internet
Secured
Corporate
LAN
Email
Corporate
User
Policies
Created
Enforce
Plakorm
Microsol
Exchange
Online
Microsoc
Office
365
Cloud
Symantec
DLP
Cloud
Prevent
Symantec
Cloud
Symantec
Email
Security.cloud
Policies
Deployed
Secure,
Encrypted
Channel
Encryp6on
(op6on)
Release
training:
DLP
Cloud
Prevent
for
Office
365
17
18. 4
DLP
runs
detec6on
and
forwards
it
to
Symantec
Email
Security.
cloud
3
Exchange
Online
servers
forward
it
to
DLP
Cloud
Message
Flow:
DLP
Cloud
Prevent
for
Office
365
1
User
logs
into
her
Office
365
email
and
sends
an
email
to
Bob
2
Email
is
sent
to
the
Exchange
Online
servers
in
Office
365
cloud
5
Email
Security.cloud
delivers
it
to
recipient’s
mail
server
6
Email
is
sent
to
recipient’s
mail
server
and
mailbox
Managed
Cloud
Release
training:
DLP
Cloud
Prevent
for
Office
365
18
19. Segurança
para
os
usuários
|
IDENTIDADE
19
InformaLon
ProtecLon
Visibilidade,
controle
e
inteligência
para
proteção
de
iden6dade
e
dados
IdenLty
PKI
SAM
VIP
STORAGE
NETWORK
ENDPOINT
CLOUD
Apps
• Unified
policy,
repor6ng,
remedia6on,
and
workflow
• Discover,
Monitor,
and
Protect
data
on
laptops,
desktops,
networks,
file
shares,
databases,
and
repositories
• Monitor
and
protects
cloud
applica6ons
like
Box
and
Office
365
• Endpoint,
file
&
folder,
and
email
encryp6on,
integra6on
with
DLP
ENFORCE
Unified
DLP
Management
Console
EncrypLon
Powered
by
PGP
Data
Loss
PrevenLon
Data
ProtecLon
• Solução
integrada
de
Iden6dade
e
auten6cação
forte
• Ponto
único
de
controle
de
acesso
para
aplicações
SaaS
• Auten6cação
sem
nome
de
usuário
e
senha
20. Soluções
de
acesso
da
Symantec
Copyright
©
2015
Symantec
Corpora6on
20
Arquitetura
em
nuvem
para
suportar
uma
solução
unificada,
oferecendo
tanto
segundo
fator
quanto
auten6cação
baseada
em
risco.
Inclui
suporte
a
biometria.
Padronização
permite
integrações
simples.
Arquitetura
em
nuvem
que
torna
a
PKI
simples
e
acessível.
Inicia6vas
mobile
e
BYOD
requerem
cer6ficados
digitais,
para
garan6r
a
segurança
nas
comunicações
e
tornar
a
auten6cação
transparente
para
os
usuários.
Uma
plataforma
centralizada
que
integra
o
Single
Sign-‐On
(SSO)
com
auten6cação
forte,
controle
de
acesso
e
gerenciamento
de
usuário.
Implementada
do
seu
jeito,
on-‐
premises
ou
na
nuvem.
VALIDATION
AND
ID
PROTECTION
SERVICE
MANAGED
PKI
SERVICE
IDENTITY
ACCESS
MANAGER
21. VOCÊ
PODE:
Ter
acesso
seguro
de
qualquer
disposiLvo
e
de
qualquer
lugar
Copyright © 2015 Symantec CorporaLon
21
• Portal com Single sign-‐on para todas as
aplicações web, provendo acesso universal
§ Integração total entre SSO e uma gama de
opções de autenLcação, permiLndo adicionar
uma camada de segurança a parLr de
qualquer disposiLvo
§ PolíLcas baseadas em idenLdade e contexto
autorizam o acesso apenas aos apps que o
usuário precisa para fazer seu trabalho
§ Facilidade na configuração de conectores
permite a TI adicionar apps críLcos ao negócio
com facilidade
IdenLdade &
Controle de Acesso
Integração com VIP
SSO
Symantec IdenLty
Access Manager
Usuários internos
(funcionários)
Usuários externos (Parceiros/
Terceiros)
Login
SAML
Integração com Managed PKI
22. Ampla
gama
de
opções
de
autenLcação
segura
Copyright
©
2015
Symantec
Corpora6on
22
VALIDATION AND ID PROTECTION
Standalone OTP
Credentials
HardwareToken
Mobile,Desktop
Software
Embedded
Out-of-Band
SMS
VoiceCall
Email
Tokenless
Device
Fingerprint
Registered
Computer
Intelligent
Authentication
VIPAccess
Push
Biometric
Fingerprint
MANAGED PKI
Certificates
User
Device
Organization
Manufacturer
23. VOCÊ
PODE:
Adicionar
mobilidade
e
Cloud
sem
aumentar
a
carga
de
trabalho
Arquitetura
Cloud-‐Based
|
Administração
Central
|
Self-‐Service
23
§ Arquitetura em Cloud, funcionalidades de self-‐
service e processos automaLzados reduzem
os custos e a carga de trabalho
§ Aderência a padrões como SAML, OATH e
RADIUS aumenta a facilidade de integrações
§ Um único ponto de controle para
gerenciamento de usuários e centralização
dos diretórios de usuários reduzem a
complexidade da TI
§ O portal de Single Sign-‐On elimina o excesso
de senhas
IDP,
IWA,
mPKI
Any
User
Store
LDAP
RDBMS
IdenLty &
Access Control
SSO
Symantec IdenLty Access
Manager
Managed PKI automated lifecycle
processes
Admin
Console
Copyright
©
2015
Symantec
Corpora6on
24. VOCÊ
PODE:
Acesso
fácil
e
seguro
é
possível!
Copyright © 2015 Symantec CorporaLon
24
§ Novas opções de segundo fator de
autenLcação eliminam a digitação,
aumentando a produLvidade, a adoção e
saLsfação do usuário final, enquanto reduzem
os erros
§ Permite PUSH para o telefone e uso de
biometria
§ AutenLcação transparente através de PKI é
altamente desejado pelos usuários para uso
em disposiLvos móveis e BYOD
§ GaranLa de segurança e alta disponibilidade
através dos datacenters da Symantec
Acesso no IdenLty Access Manager através de
MPKI ou VIP
AutenLcação sem senha uLlizando
o VIP com biometria
AutenLcação sem senha
uLlizando cerLficado
digital
através do Managed PKI
26. Simplificamos
o
acesso
aos
aplicaLvos
na
nuvem/web
Copyright
©
2015
Symantec
Corpora6on
26
• Portal web com Single Sign-‐on para
todos os apps na nuvem ou web,
provendo acesso a qualquer hora, de
qualquer lugar com UMA ÚNICA
SENHA
§ O VIP Access Push adiciona mais uma
camada de segurança – um toque,
nenhum código novo
§ PolíLcas baseadas no usuário e no
contexto autorizam o acesso apenas
aos apps que o usuário precisa para
realizar o trabalho
27.
Fornecemos
acesso
seguro
as
aplicações
na
nuvem
sem
uLlizar
senha
Copyright
©
2015
Symantec
Corpora6on
27
§ Com o uso do sensor biométrico dos
disposiLvos móveis, conseguimos
eliminar TODAS as senhas (até as
mais complexas), conLnuando a
fornecer um segundo fator de
autenLcação para os apps na nuvem
§ O VIP pode ser uLlizado com
qualquer app online, como o O365,
para suportar a autenLcação sem
senha desta aplicação (mesmo sem o
o uso do SAM)
28. Facilitamos
o
acesso
dos
disposiLvos
móveis
Copyright
©
2015
Symantec
Corpora6on
28
§ Através de um cerLficado digital instalado
no disposiLvo, o usuário faz o acesso ao
portal de Single Sign-‐on sem digitar
qualquer login ou senha
§ Comodidade para o usuário, garanLa no
acesso e eliminação de erros de digitação
facilitam a adoção de disposiLvos móveis
§ Também é uLl para BYOD, sendo possível
requerer um outro fator de autenLcação
(como senha por exemplo)
31. Cloud
Security
Broker
para
Proteção
da
Informação
31
Cloud
Security
Broker
Iden6ty
&
Access
Control
• Visibility
• Compliance
Cloud
Security
Broker
• Control
• Compliance
DLP
Encryp6on
MAM
• Um
único
ponto
de
controle
onde
integramos
DLP,
Criptografia,
Auten6cação
e
Gestão
da
Iden6dade
baseado
na
análise
de
comportamento
• Garan6ndo
segurança
a
iden6dade
e
aos
dados,
de
usuários
móveis
e
aplicações
em
nuvem,
independente
do
perímetro
• Polí6cas
baseadas
em
contexto
e
conteúdo,
para
evitar
o
vazamento
de
dados
• Scan
e
remediação
dos
dados
armazenados
em
aplica6vos
na
nuvem
SSO
32. Proteção
da
Informação
unificada
Copyright
©
2015
Symantec
Corpora6on
Mobile
InformaLon
ProtecLon
Unified
Policy
Mobile
Email
Redirect
Mobile
Storage
Redirect
Mobile
ApplicaLon
Redirect
Mobile
Data
ProtecLon
Mobile
SSO
Client
Biometric
2FA
Mobile
CerLficates
Mobile
IdenLty
Cloud
InformaLon
ProtecLon
Cloud
Data
ProtecLon
Cloud
IdenLty
Unified
Policy
Cloud
SSO
2FA
Cloud
Directory
Services
Cloud
DLP
detecLon
IDM
EDM
DCM
Cloud
Email
Monitor
Cloud
ApplicaLon
Scanner
Cloud
Storage
Scanner
Cloud
Email
RemediaLon
Cloud
ApplicaLon
RemediaLon
Cloud
Storage
RemediaLon
On-‐Premise
InformaLon
ProtecLon
Email
Monitor
Storage
Scanner
ApplicaLon
Scanner
Endpoint
Monitor
DLP
detecLon
IDM
EDM
DCM
Email
RemediaLon
Storage
RemediaLon
ApplicaLon
RemediaLon
Endpoint
RemediaLon
Data
ProtecLon
IdenLty
Unified
Policy
Web
SSO
2FA
PKI
CerLficates
On-‐Premise
InformaLon
ProtecLon
Email
Monitor
Storage
Scanner
ApplicaLon
Scanner
Endpoint
Monitor
DLP
detecLon
IDM
EDM
DCM
Email
RemediaLon
Storage
RemediaLon
ApplicaLon
RemediaLon
Endpoint
RemediaLon
Data
ProtecLon
IdenLty
Unified
Policy
Web
SSO
2FA
PKI
CerLficates
On-‐Premise
InformaLon
ProtecLon
Email
Monitor
Storage
Scanner
ApplicaLon
Scanner
Endpoint
Monitor
DLP
detecLon
IDM
EDM
DCM
Email
RemediaLon
Storage
RemediaLon
ApplicaLon
RemediaLon
Endpoint
RemediaLon
Data
ProtecLon
IdenLty
Unified
Policy
Web
SSO
2FA
PKI
CerLficates
33. Q
&
A
Copyright
©
2015
Symantec
Corpora6on
33
34. Thank
you!
SYMANTEC
PROPRIETARY/CONFIDENTIAL
–
INTERNAL
USE
ONLY
Copyright
©
2015
Symantec
Corpora6on.
All
rights
reserved.
Obrigado!
Próximo
Webinar:
07/10
–
Como
evoluir
da
tradicional
prevenção
para
rápida
detecção
e
resposta
às
ameaças