SlideShare uma empresa Scribd logo

Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pessoais

Symantec Brasil
Symantec Brasil

O documento apresenta duas soluções de criptografia da Symantec: 1) Criptografia de endpoints protege dados em dispositivos móveis em caso de roubo ou acesso não autorizado. 2) Criptografia de emails protege emails em trânsito e repouso, de ponta a ponta, de forma transparente aos usuários.

Apresentações relacionadas

Segurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemSegurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na Nuvem
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Trend micro
Trend microTrend micro
Trend micro
 
1 de 25
Baixar para ler offline
Criptografia, uma forma simples de proteger seus dados pessoais Leandro  Vicente Sr.  Systems  Engineer Luis  Souza Channel  Systems  Engineer
Sobre os nossos apresentadores Leandro  Vicente Sr.  Systems  Engineer •  15  anos  na  Symantec •  Especialista  em  soluções  de  segurança  e   conformidade •  Atua  na  pré-­‐venda  para  clientes  do  segmento   Financeiro,  desenvolvendo  soluções  para   proteção  e  gerenciamento  das  informações Luis  Souza Channel  Systems  Engineer •  09  anos  na  Symantec •  Já  atuou  em  clientes  de  Large  Enterprise  do   segmento  Financeiro  como  Engenheiro  de  Pré-­‐ vendas •  Hoje  é  responsável  pela  área  técnica  da  área  de   Canais  focado  em  Segurança  da  Informação. Copyright © 2016 Symantec Corporation
Segurança Corporativa| Estratégia de Produtos e Serviços 3 Threat  Protec+on   ENDPOINTS   DATA  CENTER   GATEWAYS   •  Advanced  Threat  Protec/on  através  de  todos  os  pontos  de  controle   •  Forense  e  Remediação  embu/da  em  cada  ponto  de  controle   •  Proteção  integrada  para  Workloads:  On-­‐Premise,  Virtual  e  Cloud   •  Gestão  baseada  em  nuvem  para  Endpoints,  Datacenter  e  Gateways   Unified  Security  Analy+cs  PlaAorm   Coleta  de  Logs      e   Telemetria   Gestão  Unificadas   de  Incidentes  e     Customer  Hub   Integrações  com   Terceitos  e  Inteligência   Benchmarking   Regional  e  por   Segmento   Análise  Integrada   de  Comportamento   e  Ameaças   Informa+on  Protec+on   DADOS   IDENTIDADES   •  Proteção  integrada  para  Dados  e  Iden/dades   •  Cloud  Security  Broker  para  Apps  Móveis  e  em  Nuvem   •  Análise  de  comportamento  dos  usuários   •  Gestão  de  Chaves  e  Criptografia  em  Nuvem   Users   Data   Apps   Cloud   Endpoints   Gateways   Data     Center   Cyber  Security  Services   Monitoramento,  Resposta  a  Incidentes,  Simulação,  Inteligência  conta  Ameaças  e  Adversários   Copyright © 2015 Symantec Corporation
O CENÁRIO ATUAL VIOLAÇÕES DE DADOS ESTÃO EM ALTA Copyright © 2015 Symantec Corporation 4 2014   552  M Fonte:  Symantec  ISTR  2016 2015   2013   348  M 429  M   Total  Iden+dades  expostas   2014   08 2015   2013   04 09   Violações  maiores  que  10M   2014   2.2  M 2015   2013   1.1  M 1.3  M   Iden+dades  expostas  por  violação   2014   253 2015   2013   312 305     Total  de  violações   A  MÉDIA  DE  INFORMAÇÃO  VAZADA  POR  INCIDENTE  CRESCEU  23%  DE   1.1  MILHÕES  PARA  1.3  MILHÕES  EM  2015  
CONSEQUENCIAS  DESSA  VIOLAÇÃO  SÃO  PREJUDICIAIS   Copyright © 2016 Symantec Corporation
O  IMPACTO  DAS  VIOLAÇÕES  DE  DADOS  NAS  EMPRESAS 6 REPUTAÇÃO   DA  MARCA CUSTOS COMPLIANCE Nocficações  a  encdades   reguladores  e  clientes. Cobertura  da  mídia Gastos  com  recuperação   Perda  de  producvidade Perda  de  compecvidade Leis  de  privacidade Regulamentações  de   segurança Eventuais  multa  e   nocficações. Source:  Ponemon  Insctute  2015 Copyright © 2016 Symantec Corporation
Onde os seus dados estão armazenados e como estão sendo utilizandos Copyright © 2015 Symantec Corporation 7 43% 75% 37% Dos  vazamentos  são  por  roubo  ou  perda  do   laptops  ou  mídias  removíveis Da  propriedade  intelectual  das  companhias  reside   nos  e-­‐mails Dos  empregados  uclizam  comparclhamento  de   informações  sem  permissões Sources:  Symantec  ISTR  2015,  Osterman  Research
PRINCIPAIS CAUSAS DAS VIOLAÇÕES Copyright © 2015 Symantec Corporation 8 Atacantes   Exposto   Acidentalmente   Roubo  ou  Perda  do   Disposi/vo   Roubo  Interno   22% 21% 49% 8% Source:  Symantec  ISTR  2015 EXPOSIÇÃO  ACIDENTALMENTE  +  ROUBO  OU  PERDA  DO  DISPOSITIVOS  SÃO   PREVENIDOS  CRIPTOGRAFANDO  OS  DADOS
CRIPTOGRAFIA  PODE  PREVINIR  PROXIMO  DA  METADE  DE  TODO  O  VAZAMENTO  DE   INFORMAÇÃO Qual  é  a  missão  da  criptografia? Proteger  suas  informações  sensíveis  onde  quer  que   estejam  armazenadas Atender  regulamentações  de  privacidade  dos  dados  e   segurança Copyright © 2016 Symantec Corporation
10 Copyright © 2015 Symantec Corporation CRIPTOGRAFIA – O que é preciso fazer?
Portifólio Copyright © 2015 Symantec Corporation 11
MODELOS DE PROTEÇÃO DA INFORMAÇÃO CRIPTOGRAFIA Copyright © 2015 Symantec Corporation 12 Protege  individualmente   arquivos  em  trânsito  e  em   repouso CRIPTOGRAFIA  DE   ARQUIVOS  E  PASTAS   Protege  o  email  em   trânsito  e  em  repouso CRIPTOGRAFIA  DE  EMAILS   Mantém  os  dados  de   endpoint  inacessíveis  em   caso  de  roubo  ou  acesso   não  autorizado CRIPTOGRAFIA  DE   ENDPOINTS  
PROTEGENDO  DADOS  CONFIDENCIAIS  ARMAZENADO  E  EM  MOVIMENTO Copyright © 2015 Symantec Corporation CORPORATE  NETWORK/FIREWALL INFORMAÇÕES  CONFIDENCIAIS  
ENDPOINT  ENCRYPTION Criptografia  full  disk  e  disposicvos  removíveis Copyright © 2015 Symantec Corporation Heterogêneos  ,  gerencia  criptografia  de  terceiros Gerenciamento  de  disposicvos  com  suporte  a  Opal  self-­‐encrypcng Gerenciamento  de  maquinas  com  BitLocker  e  FileVault   •  Integração  com  o  Symantec  DLP •  Windows  password  reset  using  self-­‐recovery •  Cifra  o  HD  por  completo •  Subsctui  o  Master  Boot  Record  por  um  ambiente  pre-­‐boot •  Criptografia  inicial  em  Background  (usuários  podem  trabalhar   normalmente) •  Recursos  ocmizados  de  pausa,  uso  de  CPU,  e  opções  de   segurança  contra  falhas  de  energia •  Suporte  para  hibernação •  Suporte  a  múlcplos  usuários  (até  128  por  máquina)
FUTURE  ENDPOINT  ENCRYPTION  STRATEGY  PRINCIPALS 15 Cloud Integracon Migracon Copyright © 2016 Symantec Corporation
16 Email  em   Risco   Email  em   Risco   Email  em   Risco   Em   Movimento   Des+natário   Servidor  de   Email  do   Des+natário  Email  em   Risco   Email  em   Risco   Sistema   Cliente   Servidor  de   E-­‐mail   Corpora+vo   Internet   Desktop   Email  Encryp+on   Desktop   Email  Encryp+on   Support   Mobile   Desktop   Email   SMiME   Support   Mobile     Symantec Desktop E-mail Encryption Proteção de Ponta a Ponta Email  Interno   Email  Nuvem   (O365,  Gmail  )   Copyright © 2016 Symantec Corporation
Email  em   Risco   Email  em   Risco   Email  em   Risco   Email  em   Risco   Email  em   Risco   Internet   Os  usuários  que  recebem  um  Email  cifrado  não   precisam  de  nenhuma  aplicação  cliente   Desktop       Email   Encryp+on  /   OpenPGP  /   SMIME   Web   Messenger   PDF   Messenger   Gateway  Email   Encryp+on   Des+natário   Servidor  de   Email  do   Des+natário   Em   Movimento     Symantec Gateway Email Encryption Transparente aos usuários Symantec  Cloud   Copyright © 2016 Symantec Corporation
Symantec FileShare Encryption Cifragem de Arquivos O  Financeiro  cifra  um   arquivo  no  servidor   usando  o  Symantec   FileShare   1   O  Financeiro  dá  acesso  ao   RH  para  ver/editar  o   arquivo  no  servidor   2   O  RH  salva  o  arquivo  no   servidor  e  o  Symantec   FileShare  mantém  a  proteção   4   5   Vendas  tenta  visualizar  o   documento  e  o  documento   está  inacessível   Quando  o  documento  é  copiado   para  o  ambiente  de  backup,  ele   se  mantém  protegido   6   ?   O  RH  pode  visualizar  e  editar   o  arquivo  no  servidor  3  
PGP® Command Line – Como funciona? Data Distribution File Transfer Data Backup > pgp –es dbdump.sql – r admin@company_a.com dbdump.sql:encrypt (0:output file dbdump.sql.pgp) Copyright © 2016 Symantec Corporation
PROTEGENDO  DADOS  SENSIVEIS  EM  USO  E  EM  MOVIMENTO INTEGRAÇÃO COM O SYMANTEC DATA LOSS PREVENTION Copyright © 2016Symantec Corporation 20 Removable   Media Gateway  Email   Encrypcon DLP  monitora  quais  arquivos  e   pastas  são  enviados  para  as   mídias  removíveis  e  pode  ser     automaccamente  cifrados  no   momento  da  transferência   caso  as  informações  forem   confidencias E-­‐mail  é  analisados  pelo  DLP   antes  de  saírem  da   organização  (ou  da   Symantec.Cloud).  Caso  um   conteúdo  sensível  for   encontrado,  o  e-­‐mail  é   redirecionado  para  o   Symantec  Gateway  Email   Encrypcon  antes  de  ser   enviados DLP  analisa  os  arquivos   comparclhados  internamente  e   pode  cifrar  automaccamente  os   sensíveis  e  os  expostos. Adicionalmente,  o  DLP  pode    ler   e  detectar  informações  sensíveis   previamente  criptografadas   usando  o  Symantec  File  Share   Encrypcon File  Share   Encrypcon &   Email.Cloud
VISÃO  DA  SOLUÇÃO  NA  CLOUD Copyright © 2016Symantec Corporation 21 Drive  Encrypcon File  Encrypcon Email  Encrypcon Anything  Else Endpoint   Security  Broker   Email  Security   Services   APIs   Symantec  Cloud Rest  API  Bus Master  Key  Store HSM  Roucng Account  &   Policy  Mgmt. Key   Resolucon Life-­‐Cycle   mgmt. Serviço  na  núvem Fácil  de  usar Integrado  entre  o  porcfólio Plataforma  Única
PORQUE SYMANTEC? Copyright © 2015 Symantec Corporation 22 Por}ólio  abrangente  e   integrado 20  anos protegendo   informações 17  milhões usuários Líder  em  segurança Integrado  com  a   solução  líder  de   mercado  em  DLP Gerenciamento   Centralizado
Perguntas do Chat 23 SymantecMarke+ng_BR@symantec.com   Copyright © 2016 Symantec Corporation
Próximo Webinar Copyright © 2016 Symantec Corporation 24 ATP:  Uma  visão  simplificada   Para  mais  informação       @SymantecBR   hcps://www.facebook.com/SymantecBrasil     SymantecMarke/ng_BR@symantec.com  
Obrigado !

Mais conteúdo relacionado

Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pessoais

  • 1. Criptografia, uma forma simples de proteger seus dados pessoais Leandro  Vicente Sr.  Systems  Engineer Luis  Souza Channel  Systems  Engineer
  • 2. Sobre os nossos apresentadores Leandro  Vicente Sr.  Systems  Engineer •  15  anos  na  Symantec •  Especialista  em  soluções  de  segurança  e   conformidade •  Atua  na  pré-­‐venda  para  clientes  do  segmento   Financeiro,  desenvolvendo  soluções  para   proteção  e  gerenciamento  das  informações Luis  Souza Channel  Systems  Engineer •  09  anos  na  Symantec •  Já  atuou  em  clientes  de  Large  Enterprise  do   segmento  Financeiro  como  Engenheiro  de  Pré-­‐ vendas •  Hoje  é  responsável  pela  área  técnica  da  área  de   Canais  focado  em  Segurança  da  Informação. Copyright © 2016 Symantec Corporation
  • 3. Segurança Corporativa| Estratégia de Produtos e Serviços 3 Threat  Protec+on   ENDPOINTS   DATA  CENTER   GATEWAYS   •  Advanced  Threat  Protec/on  através  de  todos  os  pontos  de  controle   •  Forense  e  Remediação  embu/da  em  cada  ponto  de  controle   •  Proteção  integrada  para  Workloads:  On-­‐Premise,  Virtual  e  Cloud   •  Gestão  baseada  em  nuvem  para  Endpoints,  Datacenter  e  Gateways   Unified  Security  Analy+cs  PlaAorm   Coleta  de  Logs      e   Telemetria   Gestão  Unificadas   de  Incidentes  e     Customer  Hub   Integrações  com   Terceitos  e  Inteligência   Benchmarking   Regional  e  por   Segmento   Análise  Integrada   de  Comportamento   e  Ameaças   Informa+on  Protec+on   DADOS   IDENTIDADES   •  Proteção  integrada  para  Dados  e  Iden/dades   •  Cloud  Security  Broker  para  Apps  Móveis  e  em  Nuvem   •  Análise  de  comportamento  dos  usuários   •  Gestão  de  Chaves  e  Criptografia  em  Nuvem   Users   Data   Apps   Cloud   Endpoints   Gateways   Data     Center   Cyber  Security  Services   Monitoramento,  Resposta  a  Incidentes,  Simulação,  Inteligência  conta  Ameaças  e  Adversários   Copyright © 2015 Symantec Corporation
  • 4. O CENÁRIO ATUAL VIOLAÇÕES DE DADOS ESTÃO EM ALTA Copyright © 2015 Symantec Corporation 4 2014   552  M Fonte:  Symantec  ISTR  2016 2015   2013   348  M 429  M   Total  Iden+dades  expostas   2014   08 2015   2013   04 09   Violações  maiores  que  10M   2014   2.2  M 2015   2013   1.1  M 1.3  M   Iden+dades  expostas  por  violação   2014   253 2015   2013   312 305     Total  de  violações   A  MÉDIA  DE  INFORMAÇÃO  VAZADA  POR  INCIDENTE  CRESCEU  23%  DE   1.1  MILHÕES  PARA  1.3  MILHÕES  EM  2015  
  • 5. CONSEQUENCIAS  DESSA  VIOLAÇÃO  SÃO  PREJUDICIAIS   Copyright © 2016 Symantec Corporation
  • 6. O  IMPACTO  DAS  VIOLAÇÕES  DE  DADOS  NAS  EMPRESAS 6 REPUTAÇÃO   DA  MARCA CUSTOS COMPLIANCE Nocficações  a  encdades   reguladores  e  clientes. Cobertura  da  mídia Gastos  com  recuperação   Perda  de  producvidade Perda  de  compecvidade Leis  de  privacidade Regulamentações  de   segurança Eventuais  multa  e   nocficações. Source:  Ponemon  Insctute  2015 Copyright © 2016 Symantec Corporation
  • 7. Onde os seus dados estão armazenados e como estão sendo utilizandos Copyright © 2015 Symantec Corporation 7 43% 75% 37% Dos  vazamentos  são  por  roubo  ou  perda  do   laptops  ou  mídias  removíveis Da  propriedade  intelectual  das  companhias  reside   nos  e-­‐mails Dos  empregados  uclizam  comparclhamento  de   informações  sem  permissões Sources:  Symantec  ISTR  2015,  Osterman  Research
  • 8. PRINCIPAIS CAUSAS DAS VIOLAÇÕES Copyright © 2015 Symantec Corporation 8 Atacantes   Exposto   Acidentalmente   Roubo  ou  Perda  do   Disposi/vo   Roubo  Interno   22% 21% 49% 8% Source:  Symantec  ISTR  2015 EXPOSIÇÃO  ACIDENTALMENTE  +  ROUBO  OU  PERDA  DO  DISPOSITIVOS  SÃO   PREVENIDOS  CRIPTOGRAFANDO  OS  DADOS
  • 9. CRIPTOGRAFIA  PODE  PREVINIR  PROXIMO  DA  METADE  DE  TODO  O  VAZAMENTO  DE   INFORMAÇÃO Qual  é  a  missão  da  criptografia? Proteger  suas  informações  sensíveis  onde  quer  que   estejam  armazenadas Atender  regulamentações  de  privacidade  dos  dados  e   segurança Copyright © 2016 Symantec Corporation
  • 10. 10 Copyright © 2015 Symantec Corporation CRIPTOGRAFIA – O que é preciso fazer?
  • 11. Portifólio Copyright © 2015 Symantec Corporation 11
  • 12. MODELOS DE PROTEÇÃO DA INFORMAÇÃO CRIPTOGRAFIA Copyright © 2015 Symantec Corporation 12 Protege  individualmente   arquivos  em  trânsito  e  em   repouso CRIPTOGRAFIA  DE   ARQUIVOS  E  PASTAS   Protege  o  email  em   trânsito  e  em  repouso CRIPTOGRAFIA  DE  EMAILS   Mantém  os  dados  de   endpoint  inacessíveis  em   caso  de  roubo  ou  acesso   não  autorizado CRIPTOGRAFIA  DE   ENDPOINTS  
  • 13. PROTEGENDO  DADOS  CONFIDENCIAIS  ARMAZENADO  E  EM  MOVIMENTO Copyright © 2015 Symantec Corporation CORPORATE  NETWORK/FIREWALL INFORMAÇÕES  CONFIDENCIAIS  
  • 14. ENDPOINT  ENCRYPTION Criptografia  full  disk  e  disposicvos  removíveis Copyright © 2015 Symantec Corporation Heterogêneos  ,  gerencia  criptografia  de  terceiros Gerenciamento  de  disposicvos  com  suporte  a  Opal  self-­‐encrypcng Gerenciamento  de  maquinas  com  BitLocker  e  FileVault   •  Integração  com  o  Symantec  DLP •  Windows  password  reset  using  self-­‐recovery •  Cifra  o  HD  por  completo •  Subsctui  o  Master  Boot  Record  por  um  ambiente  pre-­‐boot •  Criptografia  inicial  em  Background  (usuários  podem  trabalhar   normalmente) •  Recursos  ocmizados  de  pausa,  uso  de  CPU,  e  opções  de   segurança  contra  falhas  de  energia •  Suporte  para  hibernação •  Suporte  a  múlcplos  usuários  (até  128  por  máquina)
  • 15. FUTURE  ENDPOINT  ENCRYPTION  STRATEGY  PRINCIPALS 15 Cloud Integracon Migracon Copyright © 2016 Symantec Corporation
  • 16. 16 Email  em   Risco   Email  em   Risco   Email  em   Risco   Em   Movimento   Des+natário   Servidor  de   Email  do   Des+natário  Email  em   Risco   Email  em   Risco   Sistema   Cliente   Servidor  de   E-­‐mail   Corpora+vo   Internet   Desktop   Email  Encryp+on   Desktop   Email  Encryp+on   Support   Mobile   Desktop   Email   SMiME   Support   Mobile     Symantec Desktop E-mail Encryption Proteção de Ponta a Ponta Email  Interno   Email  Nuvem   (O365,  Gmail  )   Copyright © 2016 Symantec Corporation
  • 17. Email  em   Risco   Email  em   Risco   Email  em   Risco   Email  em   Risco   Email  em   Risco   Internet   Os  usuários  que  recebem  um  Email  cifrado  não   precisam  de  nenhuma  aplicação  cliente   Desktop       Email   Encryp+on  /   OpenPGP  /   SMIME   Web   Messenger   PDF   Messenger   Gateway  Email   Encryp+on   Des+natário   Servidor  de   Email  do   Des+natário   Em   Movimento     Symantec Gateway Email Encryption Transparente aos usuários Symantec  Cloud   Copyright © 2016 Symantec Corporation
  • 18. Symantec FileShare Encryption Cifragem de Arquivos O  Financeiro  cifra  um   arquivo  no  servidor   usando  o  Symantec   FileShare   1   O  Financeiro  dá  acesso  ao   RH  para  ver/editar  o   arquivo  no  servidor   2   O  RH  salva  o  arquivo  no   servidor  e  o  Symantec   FileShare  mantém  a  proteção   4   5   Vendas  tenta  visualizar  o   documento  e  o  documento   está  inacessível   Quando  o  documento  é  copiado   para  o  ambiente  de  backup,  ele   se  mantém  protegido   6   ?   O  RH  pode  visualizar  e  editar   o  arquivo  no  servidor  3  
  • 19. PGP® Command Line – Como funciona? Data Distribution File Transfer Data Backup > pgp –es dbdump.sql – r admin@company_a.com dbdump.sql:encrypt (0:output file dbdump.sql.pgp) Copyright © 2016 Symantec Corporation
  • 20. PROTEGENDO  DADOS  SENSIVEIS  EM  USO  E  EM  MOVIMENTO INTEGRAÇÃO COM O SYMANTEC DATA LOSS PREVENTION Copyright © 2016Symantec Corporation 20 Removable   Media Gateway  Email   Encrypcon DLP  monitora  quais  arquivos  e   pastas  são  enviados  para  as   mídias  removíveis  e  pode  ser     automaccamente  cifrados  no   momento  da  transferência   caso  as  informações  forem   confidencias E-­‐mail  é  analisados  pelo  DLP   antes  de  saírem  da   organização  (ou  da   Symantec.Cloud).  Caso  um   conteúdo  sensível  for   encontrado,  o  e-­‐mail  é   redirecionado  para  o   Symantec  Gateway  Email   Encrypcon  antes  de  ser   enviados DLP  analisa  os  arquivos   comparclhados  internamente  e   pode  cifrar  automaccamente  os   sensíveis  e  os  expostos. Adicionalmente,  o  DLP  pode    ler   e  detectar  informações  sensíveis   previamente  criptografadas   usando  o  Symantec  File  Share   Encrypcon File  Share   Encrypcon &   Email.Cloud
  • 21. VISÃO  DA  SOLUÇÃO  NA  CLOUD Copyright © 2016Symantec Corporation 21 Drive  Encrypcon File  Encrypcon Email  Encrypcon Anything  Else Endpoint   Security  Broker   Email  Security   Services   APIs   Symantec  Cloud Rest  API  Bus Master  Key  Store HSM  Roucng Account  &   Policy  Mgmt. Key   Resolucon Life-­‐Cycle   mgmt. Serviço  na  núvem Fácil  de  usar Integrado  entre  o  porcfólio Plataforma  Única
  • 22. PORQUE SYMANTEC? Copyright © 2015 Symantec Corporation 22 Por}ólio  abrangente  e   integrado 20  anos protegendo   informações 17  milhões usuários Líder  em  segurança Integrado  com  a   solução  líder  de   mercado  em  DLP Gerenciamento   Centralizado
  • 23. Perguntas do Chat 23 SymantecMarke+ng_BR@symantec.com   Copyright © 2016 Symantec Corporation
  • 24. Próximo Webinar Copyright © 2016 Symantec Corporation 24 ATP:  Uma  visão  simplificada   Para  mais  informação       @SymantecBR   hcps://www.facebook.com/SymantecBrasil     SymantecMarke/ng_BR@symantec.com