INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM

INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM

Wesly Alves

System Engineer

Daniel Niero

System Engineer

Apresentadores

Copyright © 2015 Symantec Corporation

Daniel Niero, Systems Engineer 12 anos de experiência com S.I 5 meses na Symantec Especialista em Segurança da Informação e Compliance Atua na pré-venda da Symantec, responsável pelo atendimento a

toda região Sul.

Wesly Alves, Systems Engineer 4 anos de experiência em TI 2.5 anos na Symantec Especialista em soluções de de segurança e conformidade Atua na equipe pré-venda, para clientes de ISO e medium business

Perguntas do Chat

Copyright © 2015 Symantec Corporation 3

[email protected]

Agenda


1 CASOS REAIS E ESTATÍSTICAS

2 A CULTURA DA NUVEM E SEUS RISCOS

3 COMO O SYMANTEC DLP PODE AJUDAR

4 BREVE DEMONSTRAÇÃO

5 Q&A

Vazamento de informações é uma realidade

Setores com maior vazamentos de informação

6 Copyright © 2014 Symantec Corporation

Dados Expostos (2013 e 2014)


36%

58%

6% 2013

Attackers Accidentally Exposed / Theft or Loss Insider Theft

49%

43%

8%

2014

Attackers Accidentally Exposed / Theft or Loss Insider Theft

Grandes Vazamentos e Suas Consequências. Quanto vale a reputação da sua empresa?


• Ataque Externo

• Novembro de 2014

• 47 mil SSNs vazaram

• 15 mil eram de funcionários

• Ataque Externo

• Agosto de 2015

• 33 milhões de dados vazados

• Aproximadamente 15 mil eram .mil ou .gov

• Além do Nomes, Passwords, endereços, telefones e cartões de crédito.

• Ataque Externo

• Dezembro de 2013

• 42 Milhões de dados vazados

• Considerado o maior vazamento pro ramo de varejo

• Além do SSN vazou, Nome, data de aniversário, datas de nascimento, cartão de crédito e débito.

Custo médio de um vazamento de informações por vítima, 2013-2014 “According to the findings, organizations in India and Brazil are more likely to have a data breach involving a minimum of 10,000 records.”


$10 $11

$0

$10

$20

$30

$40

$50

$60

$70

$80

$90

Detecção e Tratamento Notificação Resposta Pós-Incidente Negócios Perdidos

$18 $20

$35 $37

$73 $77

2013

2014

Fonte: “U.S. Cost of a Data Breach Study,” Ponemon Institute, Maio de 2014

Nuvem vem ganhando espaço na visão dos CIO’s


• DarkReading Reports – Setembro 2015

A Nuvem é uma Realidade. Adeque-se.

Preocupações associadas a pessoas:

• Hábitos de usuários e uso de tecnologia estão evoluindo.

• Relação de Confiança e Ética.

• Criação, armazenamento e consumo de Informação fora do perímetro da organização: BYOD, Cloud e Mobile Apps (autorizados ou não)

• Armazenamento de Informação em locais vulneráveis.

• Entre outros...


Personal Laptop

Mobile Device

Cloud Apps

Segurança Corporativa| Estratégia de Produtos e Serviços

12

Threat Protection

ENDPOINTS DATA CENTER GATEWAYS

• Advanced Threat Protection através de todos os pontos de controle • Forense e Remediação embutida em cada ponto de controle • Proteção integrada para Workloads: On-Premise, Virtual e Cloud • Gestão baseada em nuvem para Endpoints, Datacenter e Gateways

Unified Security Analytics Platform

Coleta de Logs e Telemetria

Gestão Unificadas de Incidentes e Customer Hub

Integrações com Terceitos e Inteligência

Benchmarking Regional e por Segmento

Análise Integrada de Comportamento e Ameaças

Information Protection

DADOS IDENTIDADES

• Proteção integrada para Dados e Identidades • Cloud Security Broker para Apps Móveis e em Nuvem • Análise de comportamento dos usuários • Gestão de Chaves e Criptografia em Nuvem

Users

Data

Apps

Cloud

Endpoints

Gateways

Data Center

Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários


SYMANTEC DLP: UMA UNICA SOLUÇÃO PARA TODO O SEU AMBIENTE

Symantec Data Loss Prevention Customer Presentation

Unificação de Políticas,

Gerenciamento e Relatórios

Cloud & Mobile Endpoint Storage / Cloud Network

Cloud File Sync and Share (Endpoint Agent)


• Endpoint Prevent monitora e previne usuários de sincronizar dados sensíveis de deus desktops para nuvem:

• Aplicativos monitorados (por padrão) incluem:

– Box

– Dropbox

– Google Drive

– Hightail

– iCloud

– Microsoft OneDrive

Benefícios Recursos

• Controle de informações tanto local quanto fora da organização.

• Rastreabilidade de informações sensíveis

• Identificação de informação não estruturada.

• Apoio na conscientização de usuários quanto a manipulação de Informação sensível.


Visual Tags

Scan cloud-based storage

Policies & Incidents

DLP Console

Visibilidade e controle do que será armazenado em núvem

• Extendendo políticas existentes para suas núvens

• Scan de núvem Enterprise, para descobrir informações sensíveis, é possível colocar uma tag para as informações sensíveis encontradas na nuvem

• Ativa a auto-remediação com visual Tag

15

Cloud Prevent para Office 365


• Fácil integração com o serviço de Email Microsoft Exchange Online.

• Pode facilmente ser implementado em Cloud Hibrida integrada com o ambiente local (on-premises Enforce Server) e Symantec Email Security.Cloud.

• Capacidade de redirecionar, alterar e bloquear emails contendo dados sensíveis de acordo com regras específicas

• Recursos de criptografia baseada em políticas **

• Anti-Spam e Malware Scanning **

Benefícios Recursos

• Redução de TCO On-premises (menos servidores, menos administração)

• Escalabilidade / Provisionamento On-demand

• Profunda visibilidade e controle sobre conteúdo sensível enviado por email entre os usuários.

• Rápida e fácil extensão das políticas e workflows já existentes para os Servidores Exchange na nuvem.

** Recursos adicionais com integração com o serviço Symantec Security.Cloud. (Opcionais)

• Redução de TCO On-premises (menos servidores, menos administração)

• Escalabilidade / Provisionamento On-demand

• Profunda visibilidade e controle sobre conteúdo sensível enviado por email entre os usuários.

• Rápida e fácil extensão das políticas e workflows já existentes para os Servidores Exchange na nuvem.

Visibilidade e controle do Email

• Monitora e protege informações sensíveis, enviada via Exchange Online.

• Única politica enviada pelo DLP

• Flexibilidade para o Deploy nos seguintes serviços.

– Symantec

– Rackspace

– Azure


DLP Cloud Email

DLP Console

Policies & Incidents

Demontração Office 365 + DLP


Como o DLP Detecta a informação.

Symantec Data Loss Prevention Customer Presentation

4 DLP verifica a mensagem e encaminha para o Symantec Email Security. cloud

3 O Exchange cloud envia a mensagem para o servidor de DLP

1 Usuário faz login no Office365 e envia um email para o Bob

2 Email é enviado para o Exchange no Office 365

5 Email Security.cloud entrega a mensagem para o mail server

6 Email chega ao usuário

Symantec Managed Cloud

Release training: DLP Cloud Prevent for Office 365

& Q A


Próximo Webinar BE AWARE para Brasil


Threat Intelligence: “Conheça seu inimigo próximo”

Para mais informação

@SymantecBR

https://www.facebook.com/SymantecBrasil

[email protected]

Thank you!

Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Obrigado!

Wesly Alves & Daniel Niero

INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM

Internet

Transcript of INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM