NOVOS DESAFIOS

SEGURANÇAVaine Luiz Barreira

Estrategista de Soluções

Mentat SoluçõesTwitter: @vlbarreira

Sobre…

Formado em Administração de Empresas e MBA em Marketing

Sócio fundador da Consultoria Mentat Soluções Ltda. (1994)

Mais de 20 anos na área de TI

Trabalhos na área de GRC – Governança, Risco e Compliance

Últimos anos em projetos de Virtualização e Cloud Computing

Sobre a Mentat

Fundada em 1994

Áreas:

Consultoria e Assessoria

Armazenamento e Disponibilidade

Segurança da Informação

Infraestrutura, Virtualização e Cloud Computing

Produtividade, Colaboração e Mobilidade

Foco na plataforma Microsoft

Parcerias tecnológicas:

Acesso seguro de qualquer lugar

Expansão do perímetro de segurança

Variedade de dispositivos móveis

Educação dos usuários

Virtualização de recursos

Dados armazenados na nuvem

Novos Desafios de Segurança

Grandes corporações e governos sofrendo invasões

Uso massivo de redes sociais

Ataques direcionados em vários países

Malwares focados em mobile

Cenário Mundial Atual

Cenário Mundial Atual

Grupo LulzSec

Responsável por ataques de alto perfil

Roubo de +1 milhão contas Sony

Ataques aos sites do governo brasileiro

Cenário Mundial Atual

Cenário Mundial Atual

Cenário Mundial Atual

Cenário Mundial Atual

A maior dificuldade em implementar segurança não é tecnológica, e sim organizacional

Conhecimento é a chave da segurança segurança carece de base teórica

Profissional pró-ativo e não reativo

Segurança tem que ser cíclicasempre revendo os processos

Segurança da Informação

Ciclo de Segurança

Descobrir

Classificar

Verificar

Priorizar

Fixar

Monitorar

O que proteger?

Segurança da Informação

ProcessosPessoasEquipamentos

Informações

Rede Corporativa

Antes o perímetro era claro

Rede DMZ

Internet

LinkFirewall

Rede Corporativa

Analisadorde Conteúdo

Escritório Remoto / Parceiro

Quarentena /Remediação

Rede Guest

Novos recursos, novos riscos

Como controlar?

Sempre conectados

Câmeras e armazenamento

Modo “root”

Smartphones e Tablets

Smartphones e Tablets

NICKISPYOuve conversas, monitora SMS, e-mails e localização do usuárioPortal na China vende monitoramento

Smartphones e TabletsBaseBridgeSe apresenta como um app genuínoEnvia e manipula SMS recebidos

Smartphones e TabletsBattery UpgradeSe apresenta como um app genuínoRouba IMEI e os dados do usuário (número do telefone e operadora)

Não abra tudo que receber (e-mails, SMS, links)

Tenha uma senha “forte” no dispositivo

Mantenha-o atualizado

Desative o que não usa (principalmente bluetooth)

Administração pela equipe de TI (independente do SO)

Remote Wipe

Segurança de Dispositivos Móveis

O que é virtualização?

É uma forma de esconder as características físicas de uma plataforma computacional dos utilizadores.

A virtualização refere-se a tecnologias criadas para fornecer uma camada de abstração entre sistemas de hardware de computador e o software que roda nestes sistemas.

Virtualização de Servidores

Até 2009 – 18% das cargas de trabalho de datacenters corporativos já foram virtualizadas.

Até 2012 – mais de 50% de virtualização já concluída.

Virtualização responde

Como lidar com a situação de falta de espaço físico para abrigar novos servidores?Como instalar sistemas operacionais legado e suas aplicações em novos equipamentos quando os antigos não estão mais funcionais?Como criar ambiente de desenvolvimento/testes/homologação de baixo custo que espelham o ambiente de produção?Como duplicar um ambiente de produção para recuperação de desastres?Como tratar o crescimento sazonal?

Cloud Computing

Gartner define Cloud Computing como a entrega de capacidade computacional como um serviço para clientes externos usando tecnologias Internet de forma massiva e escalável.

Entregar TI como serviço...Libere-se para se concentrar nos Negócios.

Foco no Negócio e não na Infraestrutura.

Não é necessário investimentos em um Datacenter

Sem despesas contínuas de manutenção, depreciação, etc.

Sem preocupações com aplicação de atualizações

Escala de modo rápido para picos de demanda (elasticidade)

Reduz a complexidade com o gerenciamento automatizados dos serviços

Pague pelo que você usa, como você usa

Cloud Computing – Proposta de Valor

Usa quando e o quanto precisa

Paga o quanto usa

Não importa de onde vem a Energia

Como você consome Energia Elétrica?

Cloud Computing - Modelos

Nível de Controle

Nív

el d

e Ab

stra

ção

SaaSSoftware como um Serviço

PaaSPlataforma como um Serviço

IaaSInfraestrutura como um Serviço

On-Premises

Cloud Services

Private Cloud x Public Cloud

Riscos desconhecidos

Elementos cruciais da solução continuam “on primises”

Elementos críticos que caso sejam comprometidos afetam toda a solução

A rede do cliente é possivelmente o ponto mais fraco (principalmente o usuário final)

Sabendo disso, os ataques serão destinados a esse tipo de cenário

Cloud Computing - Segurança On-Premise

O usuário como parte da segurança

Realidade nas corporações

Uso massivo e crescente

Novo cenário de privacidade

Redes Sociais

Não revele demais!

Expor seus hábitos pode ajudar um criminoso a traçar seu perfil

Use o controle de privacidade oferecido pelas redes sociais

Revise a política de segurança da empresa que você trabalha

Redes Sociais

Segurança Completa

Nuvem

Mobile

Web

PC

Servidores

Nenhuma corrente é mais forte do que o seu elo mais fraco.

© 1994-2011 Mentat Soluções Ltda. Todos os direitos reservados.Os nomes de produtos e empresas aqui citados poderão ser marcas registradas de seus respectivos

titulares.

Excelência em Serviços de TI