Post on 17-Dec-2014
description
NOVOS DESAFIOS
SEGURANÇAVaine Luiz Barreira
Estrategista de Soluções
Mentat SoluçõesTwitter: @vlbarreira
Sobre…
Formado em Administração de Empresas e MBA em Marketing
Sócio fundador da Consultoria Mentat Soluções Ltda. (1994)
Mais de 20 anos na área de TI
Trabalhos na área de GRC – Governança, Risco e Compliance
Últimos anos em projetos de Virtualização e Cloud Computing
Sobre a Mentat
Fundada em 1994
Áreas:
Consultoria e Assessoria
Armazenamento e Disponibilidade
Segurança da Informação
Infraestrutura, Virtualização e Cloud Computing
Produtividade, Colaboração e Mobilidade
Foco na plataforma Microsoft
Parcerias tecnológicas:
Acesso seguro de qualquer lugar
Expansão do perímetro de segurança
Variedade de dispositivos móveis
Educação dos usuários
Virtualização de recursos
Dados armazenados na nuvem
Novos Desafios de Segurança
Grandes corporações e governos sofrendo invasões
Uso massivo de redes sociais
Ataques direcionados em vários países
Malwares focados em mobile
Cenário Mundial Atual
Cenário Mundial Atual
Grupo LulzSec
Responsável por ataques de alto perfil
Roubo de +1 milhão contas Sony
Ataques aos sites do governo brasileiro
Cenário Mundial Atual
Cenário Mundial Atual
Cenário Mundial Atual
Cenário Mundial Atual
A maior dificuldade em implementar segurança não é tecnológica, e sim organizacional
Conhecimento é a chave da segurança segurança carece de base teórica
Profissional pró-ativo e não reativo
Segurança tem que ser cíclicasempre revendo os processos
Segurança da Informação
Ciclo de Segurança
Descobrir
Classificar
Verificar
Priorizar
Fixar
Monitorar
O que proteger?
Segurança da Informação
ProcessosPessoasEquipamentos
Informações
Rede Corporativa
Antes o perímetro era claro
Rede DMZ
Internet
LinkFirewall
Rede Corporativa
Analisadorde Conteúdo
Escritório Remoto / Parceiro
Quarentena /Remediação
Rede Guest
Novos recursos, novos riscos
Como controlar?
Sempre conectados
Câmeras e armazenamento
Modo “root”
Smartphones e Tablets
Smartphones e Tablets
NICKISPYOuve conversas, monitora SMS, e-mails e localização do usuárioPortal na China vende monitoramento
Smartphones e TabletsBaseBridgeSe apresenta como um app genuínoEnvia e manipula SMS recebidos
Smartphones e TabletsBattery UpgradeSe apresenta como um app genuínoRouba IMEI e os dados do usuário (número do telefone e operadora)
Não abra tudo que receber (e-mails, SMS, links)
Tenha uma senha “forte” no dispositivo
Mantenha-o atualizado
Desative o que não usa (principalmente bluetooth)
Administração pela equipe de TI (independente do SO)
Remote Wipe
Segurança de Dispositivos Móveis
O que é virtualização?
É uma forma de esconder as características físicas de uma plataforma computacional dos utilizadores.
A virtualização refere-se a tecnologias criadas para fornecer uma camada de abstração entre sistemas de hardware de computador e o software que roda nestes sistemas.
Virtualização de Servidores
Até 2009 – 18% das cargas de trabalho de datacenters corporativos já foram virtualizadas.
Até 2012 – mais de 50% de virtualização já concluída.
Virtualização responde
Como lidar com a situação de falta de espaço físico para abrigar novos servidores?Como instalar sistemas operacionais legado e suas aplicações em novos equipamentos quando os antigos não estão mais funcionais?Como criar ambiente de desenvolvimento/testes/homologação de baixo custo que espelham o ambiente de produção?Como duplicar um ambiente de produção para recuperação de desastres?Como tratar o crescimento sazonal?
Cloud Computing
Gartner define Cloud Computing como a entrega de capacidade computacional como um serviço para clientes externos usando tecnologias Internet de forma massiva e escalável.
Entregar TI como serviço...Libere-se para se concentrar nos Negócios.
Foco no Negócio e não na Infraestrutura.
Não é necessário investimentos em um Datacenter
Sem despesas contínuas de manutenção, depreciação, etc.
Sem preocupações com aplicação de atualizações
Escala de modo rápido para picos de demanda (elasticidade)
Reduz a complexidade com o gerenciamento automatizados dos serviços
Pague pelo que você usa, como você usa
Cloud Computing – Proposta de Valor
Usa quando e o quanto precisa
Paga o quanto usa
Não importa de onde vem a Energia
Como você consome Energia Elétrica?
Cloud Computing - Modelos
Nível de Controle
Nív
el d
e Ab
stra
ção
SaaSSoftware como um Serviço
PaaSPlataforma como um Serviço
IaaSInfraestrutura como um Serviço
On-Premises
Cloud Services
Private Cloud x Public Cloud
Riscos desconhecidos
Elementos cruciais da solução continuam “on primises”
Elementos críticos que caso sejam comprometidos afetam toda a solução
A rede do cliente é possivelmente o ponto mais fraco (principalmente o usuário final)
Sabendo disso, os ataques serão destinados a esse tipo de cenário
Cloud Computing - Segurança On-Premise
O usuário como parte da segurança
Realidade nas corporações
Uso massivo e crescente
Novo cenário de privacidade
Redes Sociais
Não revele demais!
Expor seus hábitos pode ajudar um criminoso a traçar seu perfil
Use o controle de privacidade oferecido pelas redes sociais
Revise a política de segurança da empresa que você trabalha
Redes Sociais
Segurança Completa
Nuvem
Mobile
Web
PC
Servidores
Nenhuma corrente é mais forte do que o seu elo mais fraco.
© 1994-2011 Mentat Soluções Ltda. Todos os direitos reservados.Os nomes de produtos e empresas aqui citados poderão ser marcas registradas de seus respectivos
titulares.
Excelência em Serviços de TI