Mais conteúdo relacionado
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pessoais
- 1. Criptografia, uma forma simples de proteger
seus dados pessoais
Leandro Vicente
Sr. Systems Engineer
Luis Souza
Channel Systems Engineer
- 2. Sobre os nossos apresentadores
Leandro Vicente
Sr. Systems Engineer
• 15 anos na Symantec
• Especialista em soluções de segurança e
conformidade
• Atua na pré-‐venda para clientes do segmento
Financeiro, desenvolvendo soluções para
proteção e gerenciamento das informações
Luis Souza
Channel Systems Engineer
• 09 anos na Symantec
• Já atuou em clientes de Large Enterprise do
segmento Financeiro como Engenheiro de Pré-‐
vendas
• Hoje é responsável pela área técnica da área de
Canais focado em Segurança da Informação.
Copyright © 2016 Symantec Corporation
- 3. Segurança Corporativa| Estratégia de Produtos e Serviços
3
Threat
Protec+on
ENDPOINTS
DATA
CENTER
GATEWAYS
• Advanced
Threat
Protec/on
através
de
todos
os
pontos
de
controle
• Forense
e
Remediação
embu/da
em
cada
ponto
de
controle
• Proteção
integrada
para
Workloads:
On-‐Premise,
Virtual
e
Cloud
• Gestão
baseada
em
nuvem
para
Endpoints,
Datacenter
e
Gateways
Unified
Security
Analy+cs
PlaAorm
Coleta
de
Logs
e
Telemetria
Gestão
Unificadas
de
Incidentes
e
Customer
Hub
Integrações
com
Terceitos
e
Inteligência
Benchmarking
Regional
e
por
Segmento
Análise
Integrada
de
Comportamento
e
Ameaças
Informa+on
Protec+on
DADOS
IDENTIDADES
• Proteção
integrada
para
Dados
e
Iden/dades
• Cloud
Security
Broker
para
Apps
Móveis
e
em
Nuvem
• Análise
de
comportamento
dos
usuários
• Gestão
de
Chaves
e
Criptografia
em
Nuvem
Users
Data
Apps
Cloud
Endpoints
Gateways
Data
Center
Cyber
Security
Services
Monitoramento,
Resposta
a
Incidentes,
Simulação,
Inteligência
conta
Ameaças
e
Adversários
Copyright © 2015 Symantec Corporation
- 4. O CENÁRIO ATUAL
VIOLAÇÕES DE DADOS ESTÃO EM ALTA
Copyright © 2015 Symantec Corporation
4
2014
552 M
Fonte: Symantec ISTR 2016
2015
2013
348 M
429 M
Total
Iden+dades
expostas
2014
08
2015
2013
04
09
Violações
maiores
que
10M
2014
2.2 M
2015
2013
1.1 M
1.3 M
Iden+dades
expostas
por
violação
2014
253
2015
2013
312
305
Total
de
violações
A MÉDIA DE INFORMAÇÃO VAZADA POR INCIDENTE CRESCEU 23% DE
1.1 MILHÕES PARA 1.3 MILHÕES EM 2015
- 6. O IMPACTO DAS VIOLAÇÕES DE DADOS NAS EMPRESAS
6
REPUTAÇÃO
DA MARCA
CUSTOS
COMPLIANCE
Nocficações a encdades
reguladores e clientes.
Cobertura da mídia
Gastos com recuperação
Perda de producvidade
Perda de compecvidade
Leis de privacidade
Regulamentações de
segurança
Eventuais multa e
nocficações.
Source: Ponemon Insctute 2015
Copyright © 2016 Symantec Corporation
- 7. Onde os seus dados estão armazenados e como estão
sendo utilizandos
Copyright © 2015 Symantec Corporation
7
43%
75%
37%
Dos vazamentos são por roubo ou perda do
laptops ou mídias removíveis
Da propriedade intelectual das companhias reside
nos e-‐mails
Dos empregados uclizam comparclhamento de
informações sem permissões
Sources: Symantec ISTR 2015, Osterman Research
- 8. PRINCIPAIS CAUSAS DAS VIOLAÇÕES
Copyright © 2015 Symantec Corporation
8
Atacantes
Exposto
Acidentalmente
Roubo
ou
Perda
do
Disposi/vo
Roubo
Interno
22%
21%
49%
8%
Source: Symantec ISTR 2015
EXPOSIÇÃO ACIDENTALMENTE + ROUBO OU PERDA DO DISPOSITIVOS SÃO
PREVENIDOS CRIPTOGRAFANDO OS DADOS
- 9. CRIPTOGRAFIA PODE PREVINIR PROXIMO DA METADE DE TODO O VAZAMENTO DE
INFORMAÇÃO
Qual é a missão da criptografia?
Proteger suas informações sensíveis onde quer que
estejam armazenadas
Atender regulamentações de privacidade dos dados e
segurança
Copyright © 2016 Symantec Corporation
- 12. MODELOS DE PROTEÇÃO DA INFORMAÇÃO
CRIPTOGRAFIA
Copyright © 2015 Symantec Corporation
12
Protege individualmente
arquivos em trânsito e em
repouso
CRIPTOGRAFIA
DE
ARQUIVOS
E
PASTAS
Protege o email em
trânsito e em repouso
CRIPTOGRAFIA
DE
EMAILS
Mantém os dados de
endpoint inacessíveis em
caso de roubo ou acesso
não autorizado
CRIPTOGRAFIA
DE
ENDPOINTS
- 13. PROTEGENDO DADOS CONFIDENCIAIS ARMAZENADO E EM MOVIMENTO
Copyright © 2015 Symantec Corporation
CORPORATE NETWORK/FIREWALL
INFORMAÇÕES CONFIDENCIAIS
- 14. ENDPOINT ENCRYPTION
Criptografia full disk e disposicvos removíveis
Copyright © 2015 Symantec Corporation
Heterogêneos , gerencia criptografia de terceiros
Gerenciamento de disposicvos com suporte a Opal self-‐encrypcng
Gerenciamento de maquinas com BitLocker e FileVault
• Integração com o Symantec DLP
• Windows password reset using self-‐recovery
• Cifra o HD por completo
• Subsctui o Master Boot Record por um ambiente pre-‐boot
• Criptografia inicial em Background (usuários podem trabalhar
normalmente)
• Recursos ocmizados de pausa, uso de CPU, e opções de
segurança contra falhas de energia
• Suporte para hibernação
• Suporte a múlcplos usuários (até 128 por máquina)
- 16. 16
Email
em
Risco
Email
em
Risco
Email
em
Risco
Em
Movimento
Des+natário
Servidor
de
Email
do
Des+natário
Email
em
Risco
Email
em
Risco
Sistema
Cliente
Servidor
de
E-‐mail
Corpora+vo
Internet
Desktop
Email
Encryp+on
Desktop
Email
Encryp+on
Support
Mobile
Desktop
Email
SMiME
Support
Mobile
Symantec Desktop E-mail Encryption
Proteção de Ponta a Ponta
Email
Interno
Email
Nuvem
(O365,
Gmail
)
Copyright © 2016 Symantec Corporation
- 17. Email
em
Risco
Email
em
Risco
Email
em
Risco
Email
em
Risco
Email
em
Risco
Internet
Os
usuários
que
recebem
um
Email
cifrado
não
precisam
de
nenhuma
aplicação
cliente
Desktop
Email
Encryp+on
/
OpenPGP
/
SMIME
Web
Messenger
PDF
Messenger
Gateway
Email
Encryp+on
Des+natário
Servidor
de
Email
do
Des+natário
Em
Movimento
Symantec Gateway Email Encryption
Transparente aos usuários
Symantec
Cloud
Copyright © 2016 Symantec Corporation
- 18. Symantec FileShare Encryption
Cifragem de Arquivos
O
Financeiro
cifra
um
arquivo
no
servidor
usando
o
Symantec
FileShare
1
O
Financeiro
dá
acesso
ao
RH
para
ver/editar
o
arquivo
no
servidor
2
O
RH
salva
o
arquivo
no
servidor
e
o
Symantec
FileShare
mantém
a
proteção
4
5
Vendas
tenta
visualizar
o
documento
e
o
documento
está
inacessível
Quando
o
documento
é
copiado
para
o
ambiente
de
backup,
ele
se
mantém
protegido
6
?
O
RH
pode
visualizar
e
editar
o
arquivo
no
servidor
3
- 19. PGP® Command Line – Como funciona?
Data Distribution
File Transfer
Data Backup
> pgp –es dbdump.sql – r admin@company_a.com
dbdump.sql:encrypt (0:output file dbdump.sql.pgp)
Copyright © 2016 Symantec Corporation
- 20. PROTEGENDO DADOS SENSIVEIS EM USO E EM MOVIMENTO
INTEGRAÇÃO COM O SYMANTEC DATA LOSS PREVENTION
Copyright © 2016Symantec Corporation
20
Removable
Media
Gateway Email
Encrypcon
DLP monitora quais arquivos e
pastas são enviados para as
mídias removíveis e pode ser
automaccamente cifrados no
momento da transferência
caso as informações forem
confidencias
E-‐mail é analisados pelo DLP
antes de saírem da
organização (ou da
Symantec.Cloud). Caso um
conteúdo sensível for
encontrado, o e-‐mail é
redirecionado para o
Symantec Gateway Email
Encrypcon antes de ser
enviados
DLP analisa os arquivos
comparclhados internamente e
pode cifrar automaccamente os
sensíveis e os expostos.
Adicionalmente, o DLP pode ler
e detectar informações sensíveis
previamente criptografadas
usando o Symantec File Share
Encrypcon
File Share
Encrypcon
&
Email.Cloud
- 21. VISÃO DA SOLUÇÃO NA CLOUD
Copyright © 2016Symantec Corporation
21
Drive Encrypcon
File Encrypcon
Email Encrypcon
Anything Else
Endpoint
Security
Broker
Email
Security
Services
APIs
Symantec Cloud
Rest API Bus
Master Key Store
HSM Roucng
Account &
Policy Mgmt.
Key
Resolucon
Life-‐Cycle
mgmt.
Serviço na núvem
Fácil de usar
Integrado entre o porcfólio
Plataforma Única
- 22. PORQUE SYMANTEC?
Copyright © 2015 Symantec Corporation
22
Por}ólio abrangente e
integrado
20 anos
protegendo
informações
17 milhões
usuários
Líder em segurança
Integrado com a
solução líder de
mercado em DLP
Gerenciamento
Centralizado
- 24. Próximo Webinar
Copyright © 2016 Symantec Corporation
24
ATP:
Uma
visão
simplificada
Para
mais
informação
@SymantecBR
hcps://www.facebook.com/SymantecBrasil
SymantecMarke/ng_BR@symantec.com