Criptografia Assimétrica Prof. Eduardo Bastos. Criptografia Assimétrica.
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pessoais
-
Upload
symantec-brasil -
Category
Technology
-
view
284 -
download
1
Transcript of Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pessoais
Criptografia, uma forma simples de proteger seus dados pessoais
Leandro Vicente Sr. Systems Engineer
Luis Souza Channel Systems Engineer
Sobre os nossos apresentadores
Leandro Vicente
Sr. Systems Engineer
• 15 anos na Symantec
• Especialista em soluções de segurança e conformidade
• Atua na pré-‐venda para clientes do segmento Financeiro, desenvolvendo soluções para proteção e gerenciamento das informações
Luis Souza
Channel Systems Engineer
• 09 anos na Symantec
• Já atuou em clientes de Large Enterprise do segmento Financeiro como Engenheiro de Pré-‐vendas
• Hoje é responsável pela área técnica da área de Canais focado em Segurança da Informação.
Copyright © 2016 Symantec Corporation
Segurança Corporativa| Estratégia de Produtos e Serviços
3
Threat Protec+on ENDPOINTS DATA CENTER GATEWAYS
• Advanced Threat Protec/on através de todos os pontos de controle • Forense e Remediação embu/da em cada ponto de controle • Proteção integrada para Workloads: On-‐Premise, Virtual e Cloud • Gestão baseada em nuvem para Endpoints, Datacenter e Gateways
Unified Security Analy+cs PlaAorm
Coleta de Logs e Telemetria
Gestão Unificadas de Incidentes e Customer Hub
Integrações com Terceitos e Inteligência
Benchmarking Regional e por Segmento
Análise Integrada de Comportamento e Ameaças
Informa+on Protec+on DADOS IDENTIDADES
• Proteção integrada para Dados e Iden/dades • Cloud Security Broker para Apps Móveis e em Nuvem • Análise de comportamento dos usuários • Gestão de Chaves e Criptografia em Nuvem
Users
Data
Apps
Cloud
Endpoints
Gateways
Data Center
Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários
Copyright © 2015 Symantec Corporation
O CENÁRIO ATUAL VIOLAÇÕES DE DADOS ESTÃO EM ALTA
Copyright © 2015 Symantec Corporation 4
2014
552 M
Fonte: Symantec ISTR 2016
2015
2013
348 M 429 M
Total Iden+dades expostas
2014
08
2015
2013
04 09
Violações maiores que 10M
2014
2.2 M
2015
2013
1.1 M 1.3 M
Iden+dades expostas por violação
2014
253
2015
2013
312 305
Total de violações
A MÉDIA DE INFORMAÇÃO VAZADA POR INCIDENTE CRESCEU 23% DE 1.1 MILHÕES PARA 1.3 MILHÕES EM 2015
O IMPACTO DAS VIOLAÇÕES DE DADOS NAS EMPRESAS
6
REPUTAÇÃO DA MARCA
CUSTOS COMPLIANCE
Nocficações a encdades reguladores e clientes. Cobertura da mídia
Gastos com recuperação Perda de producvidade Perda de compecvidade
Leis de privacidade Regulamentações de segurança Eventuais multa e nocficações.
Source: Ponemon Insctute 2015 Copyright © 2016 Symantec Corporation
Onde os seus dados estão armazenados e como estão sendo utilizandos
Copyright © 2015 Symantec Corporation 7
43%
75%
37%
Dos vazamentos são por roubo ou perda do laptops ou mídias removíveis
Da propriedade intelectual das companhias reside nos e-‐mails
Dos empregados uclizam comparclhamento de informações sem permissões
Sources: Symantec ISTR 2015, Osterman Research
PRINCIPAIS CAUSAS DAS VIOLAÇÕES
Copyright © 2015 Symantec Corporation 8
Atacantes
Exposto Acidentalmente
Roubo ou Perda do Disposi/vo
Roubo Interno
22% 21%
49%
8%
Source: Symantec ISTR 2015
EXPOSIÇÃO ACIDENTALMENTE + ROUBO OU PERDA DO DISPOSITIVOS SÃO PREVENIDOS CRIPTOGRAFANDO OS DADOS
CRIPTOGRAFIA PODE PREVINIR PROXIMO DA METADE DE TODO O VAZAMENTO DE INFORMAÇÃO
Qual é a missão da criptografia?
Proteger suas informações sensíveis onde quer que estejam armazenadas
Atender regulamentações de privacidade dos dados e segurança
Copyright © 2016 Symantec Corporation
MODELOS DE PROTEÇÃO DA INFORMAÇÃO CRIPTOGRAFIA
Copyright © 2015 Symantec Corporation 12
Protege individualmente arquivos em trânsito e em
repouso
CRIPTOGRAFIA DE ARQUIVOS E PASTAS
Protege o email em trânsito e em repouso
CRIPTOGRAFIA DE EMAILS
Mantém os dados de endpoint inacessíveis em caso de roubo ou acesso
não autorizado
CRIPTOGRAFIA DE ENDPOINTS
PROTEGENDO DADOS CONFIDENCIAIS ARMAZENADO E EM MOVIMENTO
Copyright © 2015 Symantec Corporation
CORPORATE NETWORK/FIREWALL
INFORMAÇÕES CONFIDENCIAIS
ENDPOINT ENCRYPTION Criptografia full disk e disposicvos removíveis
Copyright © 2015 Symantec Corporation
Heterogêneos , gerencia criptografia de terceiros Gerenciamento de disposicvos com suporte a Opal self-‐encrypcng Gerenciamento de maquinas com BitLocker e FileVault
• Integração com o Symantec DLP • Windows password reset using self-‐recovery • Cifra o HD por completo • Subsctui o Master Boot Record por um ambiente pre-‐boot • Criptografia inicial em Background (usuários podem trabalhar
normalmente) • Recursos ocmizados de pausa, uso de CPU, e opções de
segurança contra falhas de energia • Suporte para hibernação
• Suporte a múlcplos usuários (até 128 por máquina)
FUTURE ENDPOINT ENCRYPTION STRATEGY PRINCIPALS
15
Cloud Integracon Migracon
Copyright © 2016 Symantec Corporation
16
Email em Risco
Email em Risco
Email em Risco
Em Movimento Des+natário
Servidor de Email do
Des+natário Email em Risco
Email em Risco
Sistema Cliente
Servidor de E-‐mail
Corpora+vo
Internet
Desktop Email Encryp+on
Desktop Email Encryp+on
Support Mobile
Desktop Email
SMiME
Support Mobile
Symantec Desktop E-mail Encryption Proteção de Ponta a Ponta
Email Interno Email Nuvem (O365, Gmail )
Copyright © 2016 Symantec Corporation
Email em Risco
Email em Risco
Email em Risco
Email em Risco
Email em Risco
Internet
Os usuários que recebem um Email cifrado não precisam de nenhuma aplicação cliente
Desktop Email Encryp+on / OpenPGP / SMIME
Web Messenger
PDF Messenger
Gateway Email Encryp+on
Des+natário Servidor de Email do
Des+natário
Em Movimento
Symantec Gateway Email Encryption Transparente aos usuários
Symantec Cloud
Copyright © 2016 Symantec Corporation
Symantec FileShare Encryption Cifragem de Arquivos
O Financeiro cifra um arquivo no servidor usando o Symantec FileShare
1 O Financeiro dá acesso ao RH para ver/editar o arquivo no servidor
2
O RH salva o arquivo no servidor e o Symantec FileShare mantém a proteção
4 5 Vendas tenta visualizar o documento e o documento está inacessível
Quando o documento é copiado para o ambiente de backup, ele se mantém protegido
6
?
O RH pode visualizar e editar o arquivo no servidor 3
PGP® Command Line – Como funciona?
Data Distribution
File Transfer
Data Backup
> pgp –es dbdump.sql – r admin@company_a.com dbdump.sql:encrypt (0:output file dbdump.sql.pgp)
Copyright © 2016 Symantec Corporation
PROTEGENDO DADOS SENSIVEIS EM USO E EM MOVIMENTO INTEGRAÇÃO COM O SYMANTEC DATA LOSS PREVENTION
Copyright © 2016Symantec Corporation 20
Removable Media
Gateway Email Encrypcon
DLP monitora quais arquivos e pastas são enviados para as mídias removíveis e pode ser automaccamente cifrados no momento da transferência caso as informações forem confidencias
E-‐mail é analisados pelo DLP antes de saírem da organização (ou da Symantec.Cloud). Caso um conteúdo sensível for encontrado, o e-‐mail é redirecionado para o Symantec Gateway Email Encrypcon antes de ser enviados
DLP analisa os arquivos comparclhados internamente e pode cifrar automaccamente os sensíveis e os expostos.
Adicionalmente, o DLP pode ler e detectar informações sensíveis previamente criptografadas usando o Symantec File Share Encrypcon
File Share Encrypcon
& Email.Cloud
VISÃO DA SOLUÇÃO NA CLOUD
Copyright © 2016Symantec Corporation 21
Drive Encrypcon File Encrypcon Email Encrypcon Anything Else
Endpoint Security Broker Email Security Services APIs
Symantec Cloud
Rest API Bus
Master Key Store
HSM Roucng Account & Policy Mgmt.
Key Resolucon
Life-‐Cycle mgmt.
Serviço na núvem
Fácil de usar
Integrado entre o porcfólio
Plataforma Única
PORQUE SYMANTEC?
Copyright © 2015 Symantec Corporation 22
Por}ólio abrangente e integrado
20 anos protegendo informações
17 milhões usuários
Líder em segurança
Integrado com a solução líder de mercado em DLP
Gerenciamento Centralizado
Próximo Webinar
Copyright © 2016 Symantec Corporation 24
ATP: Uma visão simplificada
Para mais informação @SymantecBR
hcps://www.facebook.com/SymantecBrasil
SymantecMarke/[email protected]