A maldição do local admin - 10o Workshop SegInfo - Apresentação

Click here to load reader

  • date post

    18-Feb-2017
  • Category

    Technology

  • view

    987
  • download

    5

Embed Size (px)

Transcript of A maldição do local admin - 10o Workshop SegInfo - Apresentação

  • A MALDIO DO LOCAL ADMIN

    A MALDIO DO LOCAL ADMIN

  • A MALDIO DO LOCAL ADMIN

    A MALDIO DO LOCAL ADMIN

  • Introduo

    Quem sou eu ? Motivador da Palestra O que vocs vo ver aqui hoje Desafios de gesto de privilgios

    Estratgias de controle e mitigao

  • PRIVILGIOS LOCAIS(local admin) No existe meio morto;

    No existe meio grvida; Nem meio administrador.

  • PRIVILGIOS LOCAIS(local admin) No existe meio morto;

    No existe meio grvida; Nem meio administrador. Consequncia: Maior superfcie de ataque Soluo: Remoo dos privilgios indevidos

  • Desafio #1: VOC PARTE DO PROBLEMA?

  • Desafio #1: VOC PARTE DO PROBLEMA?

    Por acaso voc pode Instalar um software? Desabilitar o anti-vrus ou o Firewall? Criar um novo usurio local? Alterar privilgios dos usurios existentes? Acessar dados que pertencem a outros usurios? Substituir um programa por um Trojan? Instalar um root kit ou um key logger?

  • Desafio #2:Difcil balancear SEGURANA e PRODUTIVIDADE

    Usurios frustrados Help Desk sobrecarregado

  • Desafio #2:Difcil balancear SEGURANA e PRODUTIVIDADE

    Usurios frustrados Help Desk sobrecarregado

  • Desafio #3:O Pesadelo em reduzir privilgios

  • Desafio #4:Segregao de Tarefas e a Superfcie de Ataque

  • Desafio #4:Segregao de Tarefas e a Superfcie de Ataque

  • Desafio #4:Segregao de Tarefas e a Superfcie de Ataque

  • Desafio #5:Sempre vai haver um local admin SEMPRE!!

  • Desafio #6:No interessa O malware vai entrar!

    Ele vai dar um jeito!!

  • Desafio #6:No interessa O malware vai entrar!

    Ele vai dar um jeito!!

    ( Lembrou de Ransomware, n? )

  • Desafio #7: Aplicaes

    Estudos apontam que umaempresa possui, no total,

    20.000Diferentes Aplicaes.

  • Desafio #7: Aplicaes

  • #8 Fiz de tudo! Nada Funciona

    Anti-Virus Anti-Spyware Host-IPS Device Control Network Access Control

    DLP File & Disk Encryption NEXT Gen AV Endpoint Detection &

    Response

  • ( RANSOMWARE )

  • [ COMO TUDO ACONTECE ]

  • Tentativa de Deslocamento

    Lateral

    Propagao

  • Tentativa de Deslocamento

    Lateral

    Propagao

    Encripta eComunica

  • Tentativa de Deslocamento

    Lateral

    Propagao

    Encripta eComunica

    REPETE

  • Key Server

  • Seus problemas acabaram!!

  • Voc sabia que eliminar privilgios

    locais reduz a superfcie de ataque

    em 25%?

  • PRIMEIRA LIMPEZAProteja os admins locais e credenciais

    de backdoor / built-in

  • PRIMEIRA LIMPEZAProteja os admins locais e credenciais

    de backdoor / built-in

    [ Rotacione as senhas por favor! ][ Sem repetir, galera! ]

  • Para usurios de negcios Elevao de Privilegio Controlada

  • Para Administradores . Mnimo Privilgio e Separao de Tarefas

  • Polticas baseadasem confiana

  • Polticas baseadasem confiana

    Ransomware cai em qualcategoria?

  • Execuo em Modo Restrito

    Privilgios Padro Acesso Limitado a Arquivos e Dados Corporativos Sem acesso a compartilhamentos de rede Sem acesso a determinados servidores Sem acesso a Internet

  • Execuo em Modo Restrito

    Privilgios Padro Acesso Limitado a Arquivos e Dados Corporativos Sem acesso a compartilhamentos de rede Sem acesso a determinados servidores Sem acesso a Internet

  • E no se esqueam das boas prticas, amiguinhos!!

  • Anlise Comportamental

  • Concluso

    Endpoint hardening, including vulnerability, patch, privilege and policy

    management, and application control, is currently the most effective

    form of malware defense; however, most organizations are unwilling or

    unable to invest in the upfront effort required to reduce the attack

    surface.

    Gartner Research Note: The Real Value of a Non-Signature-Based Anti-Malware Solution to Your Organization

    Published: 22 September 2016

    Analyst(s): Eric Ouellet, Peter Firstbrook

    Doc ID: G00308947

  • Seus problemas no so novos!

    Perguntas?

    Carolina [email protected]

    [email protected]