Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pessoais

Criptografia, uma forma simples de proteger seus dados pessoais

Leandro Vicente Sr. Systems Engineer

Luis Souza Channel Systems Engineer

Sobre os nossos apresentadores

Leandro Vicente

Sr. Systems Engineer

•  15 anos na Symantec

•  Especialista em soluções de segurança e conformidade

•  Atua na pré-‐venda para clientes do segmento Financeiro, desenvolvendo soluções para proteção e gerenciamento das informações

Luis Souza

Channel Systems Engineer

•  09 anos na Symantec

•  Já atuou em clientes de Large Enterprise do segmento Financeiro como Engenheiro de Pré-‐vendas

•  Hoje é responsável pela área técnica da área de Canais focado em Segurança da Informação.

Copyright © 2016 Symantec Corporation

Segurança Corporativa| Estratégia de Produtos e Serviços

3

Threat Protec+on ENDPOINTS DATA CENTER GATEWAYS

•  Advanced Threat Protec/on através de todos os pontos de controle •  Forense e Remediação embu/da em cada ponto de controle •  Proteção integrada para Workloads: On-‐Premise, Virtual e Cloud •  Gestão baseada em nuvem para Endpoints, Datacenter e Gateways

Unified Security Analy+cs PlaAorm

Coleta de Logs e Telemetria

Gestão Unificadas de Incidentes e Customer Hub

Integrações com Terceitos e Inteligência

Benchmarking Regional e por Segmento

Análise Integrada de Comportamento e Ameaças

Informa+on Protec+on DADOS IDENTIDADES

•  Proteção integrada para Dados e Iden/dades •  Cloud Security Broker para Apps Móveis e em Nuvem •  Análise de comportamento dos usuários •  Gestão de Chaves e Criptografia em Nuvem

Users

Data

Apps

Cloud

Endpoints

Gateways

Data Center

Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários


O CENÁRIO ATUAL VIOLAÇÕES DE DADOS ESTÃO EM ALTA

Copyright © 2015 Symantec Corporation 4

2014

552 M

Fonte: Symantec ISTR 2016

2015

2013

348 M 429 M

Total Iden+dades expostas

2014

08

2015

2013

04 09

Violações maiores que 10M

2014

2.2 M

2015

2013

1.1 M 1.3 M

Iden+dades expostas por violação

2014

253

2015

2013

312 305

Total de violações

A MÉDIA DE INFORMAÇÃO VAZADA POR INCIDENTE CRESCEU 23% DE 1.1 MILHÕES PARA 1.3 MILHÕES EM 2015

CONSEQUENCIAS DESSA VIOLAÇÃO SÃO PREJUDICIAIS


O IMPACTO DAS VIOLAÇÕES DE DADOS NAS EMPRESAS

6

REPUTAÇÃO DA MARCA

CUSTOS COMPLIANCE

Nocficações a encdades reguladores e clientes. Cobertura da mídia

Gastos com recuperação Perda de producvidade Perda de compecvidade

Leis de privacidade Regulamentações de segurança Eventuais multa e nocficações.

Source: Ponemon Insctute 2015 Copyright © 2016 Symantec Corporation

Onde os seus dados estão armazenados e como estão sendo utilizandos


43%

75%

37%

Dos vazamentos são por roubo ou perda do laptops ou mídias removíveis

Da propriedade intelectual das companhias reside nos e-‐mails

Dos empregados uclizam comparclhamento de informações sem permissões

Sources: Symantec ISTR 2015, Osterman Research

PRINCIPAIS CAUSAS DAS VIOLAÇÕES


Atacantes

Exposto Acidentalmente

Roubo ou Perda do Disposi/vo

Roubo Interno

22% 21%

49%

8%

Source: Symantec ISTR 2015

EXPOSIÇÃO ACIDENTALMENTE + ROUBO OU PERDA DO DISPOSITIVOS SÃO PREVENIDOS CRIPTOGRAFANDO OS DADOS

CRIPTOGRAFIA PODE PREVINIR PROXIMO DA METADE DE TODO O VAZAMENTO DE INFORMAÇÃO

Qual é a missão da criptografia?

Proteger suas informações sensíveis onde quer que estejam armazenadas

Atender regulamentações de privacidade dos dados e segurança


10 Copyright © 2015 Symantec Corporation

CRIPTOGRAFIA – O que é preciso fazer?

Portifólio


MODELOS DE PROTEÇÃO DA INFORMAÇÃO CRIPTOGRAFIA


Protege individualmente arquivos em trânsito e em

repouso

CRIPTOGRAFIA DE ARQUIVOS E PASTAS

Protege o email em trânsito e em repouso

CRIPTOGRAFIA DE EMAILS

Mantém os dados de endpoint inacessíveis em caso de roubo ou acesso

não autorizado

CRIPTOGRAFIA DE ENDPOINTS

PROTEGENDO DADOS CONFIDENCIAIS ARMAZENADO E EM MOVIMENTO


CORPORATE NETWORK/FIREWALL

INFORMAÇÕES CONFIDENCIAIS

ENDPOINT ENCRYPTION Criptografia full disk e disposicvos removíveis


Heterogêneos , gerencia criptografia de terceiros Gerenciamento de disposicvos com suporte a Opal self-‐encrypcng Gerenciamento de maquinas com BitLocker e FileVault

•  Integração com o Symantec DLP •  Windows password reset using self-‐recovery •  Cifra o HD por completo •  Subsctui o Master Boot Record por um ambiente pre-‐boot •  Criptografia inicial em Background (usuários podem trabalhar

normalmente) •  Recursos ocmizados de pausa, uso de CPU, e opções de

segurança contra falhas de energia •  Suporte para hibernação

•  Suporte a múlcplos usuários (até 128 por máquina)

FUTURE ENDPOINT ENCRYPTION STRATEGY PRINCIPALS

15

Cloud Integracon Migracon


16

Email em Risco

Email em Risco

Email em Risco

Em Movimento Des+natário

Servidor de Email do

Des+natário Email em Risco

Email em Risco

Sistema Cliente

Servidor de E-‐mail

Corpora+vo

Internet

Desktop Email Encryp+on

Desktop Email Encryp+on

Support Mobile

Desktop Email

SMiME

Support Mobile

Symantec Desktop E-mail Encryption Proteção de Ponta a Ponta

Email Interno Email Nuvem (O365, Gmail )


Email em Risco

Email em Risco

Email em Risco

Email em Risco

Email em Risco

Internet

Os usuários que recebem um Email cifrado não precisam de nenhuma aplicação cliente

Desktop Email Encryp+on / OpenPGP / SMIME

Web Messenger

PDF Messenger

Gateway Email Encryp+on

Des+natário Servidor de Email do

Des+natário

Em Movimento

Symantec Gateway Email Encryption Transparente aos usuários

Symantec Cloud


Symantec FileShare Encryption Cifragem de Arquivos

O Financeiro cifra um arquivo no servidor usando o Symantec FileShare

1 O Financeiro dá acesso ao RH para ver/editar o arquivo no servidor

2

O RH salva o arquivo no servidor e o Symantec FileShare mantém a proteção

4 5 Vendas tenta visualizar o documento e o documento está inacessível

Quando o documento é copiado para o ambiente de backup, ele se mantém protegido

6

?

O RH pode visualizar e editar o arquivo no servidor 3

PGP® Command Line – Como funciona?

Data Distribution

File Transfer

Data Backup

> pgp –es dbdump.sql – r admin@company_a.com dbdump.sql:encrypt (0:output file dbdump.sql.pgp)


PROTEGENDO DADOS SENSIVEIS EM USO E EM MOVIMENTO INTEGRAÇÃO COM O SYMANTEC DATA LOSS PREVENTION

Copyright © 2016Symantec Corporation 20

Removable Media

Gateway Email Encrypcon

DLP monitora quais arquivos e pastas são enviados para as mídias removíveis e pode ser automaccamente cifrados no momento da transferência caso as informações forem confidencias

E-‐mail é analisados pelo DLP antes de saírem da organização (ou da Symantec.Cloud). Caso um conteúdo sensível for encontrado, o e-‐mail é redirecionado para o Symantec Gateway Email Encrypcon antes de ser enviados

DLP analisa os arquivos comparclhados internamente e pode cifrar automaccamente os sensíveis e os expostos.

Adicionalmente, o DLP pode ler e detectar informações sensíveis previamente criptografadas usando o Symantec File Share Encrypcon

File Share Encrypcon

& Email.Cloud

VISÃO DA SOLUÇÃO NA CLOUD

Copyright © 2016Symantec Corporation 21

Drive Encrypcon File Encrypcon Email Encrypcon Anything Else

Endpoint Security Broker Email Security Services APIs

Symantec Cloud

Rest API Bus

Master Key Store

HSM Roucng Account & Policy Mgmt.

Key Resolucon

Life-‐Cycle mgmt.

Serviço na núvem

Fácil de usar

Integrado entre o porcfólio

Plataforma Única

PORQUE SYMANTEC?


Por}ólio abrangente e integrado

20 anos protegendo informações

17 milhões usuários

Líder em segurança

Integrado com a solução líder de mercado em DLP

Gerenciamento Centralizado

Perguntas do Chat

23

[email protected]


Próximo Webinar


ATP: Uma visão simplificada

Para mais informação @SymantecBR

hcps://www.facebook.com/SymantecBrasil

SymantecMarke/[email protected]

Obrigado !

Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pessoais

Technology

Transcript of Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pessoais