Mais conteúdo relacionado Semelhante a BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da minha empresa? (20) Mais de Symantec Brasil (20) BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da minha empresa?1. Se
a
senha
é
fraca,
como
posso
melhorar
a
auten3cação
da
minha
empresa?
Leonardo
Nassif
System
Engineer
Copyright
©
2015
Symantec
Corpora6on
2. Agenda
2
ü Desafios
de
segurança
para
auten6cação
segura
ü Como
a
Symantec
pode
te
ajudar
Copyright
©
2015
Symantec
Corpora6on
3. SYMANTEC ENTERPRISE SECURITY
Copyright © 2015 Symantec CorporaAon
3
Users
Data
Apps
Cloud
Endpoints
Gateways
Data
Center
Unified Security AnalyAcs PlaKorm
Log and
Telemetry
CollecAon
Unified Incident
Management and
Customer Hub
Inline IntegraAons
for Closed-‐loop
AcAonable Intelligence
Regional and
Industry
Benchmarking
Integrated Threat
and Behavioral
Analysis
Threat ProtecAon
ENDPOINTS
DATA CENTER
GATEWAYS
• Advanced Threat ProtecAon Across All Control Points
• Built-‐In Forensics and RemediaAon Within Each Control Point
• Integrated ProtecAon of Server Workloads: On-‐Premise, Virtual, & Cloud
• Cloud-‐based Management for Endpoints, Datacenter, and Gateways
InformaAon ProtecAon
DATA
IDENTITIES
• Integrated Data and IdenAty ProtecAon
• Cloud Security Broker for Cloud & Mobile Apps
• User and Behavioral AnalyAcs
• Cloud-‐based EncrypAon and Key Management
Cyber Security Services
Monitoring, Incident Response, SimulaAon, Adversary Threat Intelligence
4.
Nuvem
e
Mobilidade
aumentam
os
desafios
da
segurança
Copyright
©
2015
Symantec
Corpora6on
4
Usuários
demandam
facilidade
no
acesso
aos
apps
em
qualquer
hora
e
lugar;
desde
ambiente
corpora6vo
até
redes
públicas
inseguras.
TI
precisa
garan6r
a
segurança
de
acessos
não-‐autorizados.
BALANCEAMENTO
ENTRE
SEGURANÇA
E
COMODIDADE
TI
está
perdendo
o
controle
já
que
as
aplicações
estão
se
movendo
para
fora
do
firewall
corpora6vo
–
e
os
usuários
estão
se
habituando
a
u6lizar
nuvem,
mesmo
não
corpora6va.
DESAPARECIMENTO
DO
PERÍMETRO
TI
é
desafiada
a
suportar
diferentes
plataformas
e
sistemas
operacionais
–
incluindo
disposi6vos
pessoais
(BYOD).
EXPLOSÃO
DE
DISPOSITIVOS
Yesterday’s Security
Mobile
Tomorrow’s
Reality
5. Copyright
©
2015
Symantec
Corpora6on
5
12345
Como
o
usuário
pensa
-‐
Comodidade?
password
Password
Passw0rd
1o!F92Dj@io3rf%jaxnd
Polí6ca
de
Senha
6. Sua
primeira
linha
de
defesa
é
fraca?
Copyright
©
2015
Symantec
Corpora6on
6
• Dados CorporaAvos (Box)
• Dados do Funcionário
• Dados de Cliente (Salesforce)
IDENTIDADE
Para aplicaAvos Web/
Nuvem a primeira
camada de proteção, as
vezes, é somente a
SENHA
7. Senha
e
sua
falsa
impressão
de
segurança…
• 77%
das
senhas
estão
em
dicionários
com
1000
palavras
• Risco
Contextualizado:
rede
interna
vs
rede
pública
• Truques
para
senhas
–
como
reuso
de
senha
(5
password
para
proteger
26
aplicações)
Senhas
são
Fracas
• Reset
de
senha
é
o
#1
em
chamados
de
suporte
• $70
custo
médio
es6mado
para
reset
de
senha
Senhas
são
Complexas
• Digitação
de
senha
é
um
desafio
para
disposi6vos
móveis
• Falha
em
logins
e
bloqueio
de
contas
é
um
acontecimento
normal
Senhas
são
Diiceis
Copyright
©
2015
Symantec
Corpora6on
7
8. …
e
quando
vazam
custa
muito
caro!!!
Copyright
©
2015
Symantec
Corpora6on
8
10. Segurança
para
os
usuários
|
IDENTIDADE
10
Informa3on
Protec3on
Visibilidade,
controle
e
inteligência
para
proteção
de
iden6dade
e
dados
Iden3ty
PKI
SAM
VIP
STORAGE
NETWORK
ENDPOINT
CLOUD
Apps
• Unified
policy,
repor6ng,
remedia6on,
and
workflow
• Discover,
Monitor,
and
Protect
data
on
laptops,
desktops,
networks,
file
shares,
databases,
and
repositories
• Monitor
and
protects
cloud
applica6ons
like
Box
and
Office
365
• Endpoint,
file
&
folder,
and
email
encryp6on,
integra6on
with
DLP
ENFORCE
Unified
DLP
Management
Console
Encryp3on
Powered
by
PGP
Data
Loss
Preven3on
Data
Protec3on
• Solução
integrada
de
Iden6dade
e
auten6cação
forte
• Ponto
único
de
controle
de
acesso
para
aplicações
SaaS
• Auten6cação
sem
nome
de
usuário
e
senha
Copyright
©
2015
Symantec
Corpora6on
11. Soluções
de
acesso
da
Symantec
Copyright
©
2015
Symantec
Corpora6on
11
Arquitetura
em
nuvem
para
suportar
uma
solução
unificada,
oferecendo
tanto
segundo
fator
quanto
auten6cação
baseada
em
risco.
Inclui
suporte
a
biometria.
Padronização
permite
integrações
simples.
Arquitetura
em
nuvem
que
torna
a
PKI
simples
e
acessível.
Inicia6vas
mobile
e
BYOD
requerem
cer6ficados
digitais,
para
garan6r
a
segurança
nas
comunicações
e
tornar
a
auten6cação
transparente
para
os
usuários.
Uma
plataforma
centralizada
que
integra
o
Single
Sign-‐On
(SSO)
com
auten6cação
forte,
controle
de
acesso
e
gerenciamento
de
usuário.
Implementada
do
seu
jeito,
on-‐premises
ou
na
nuvem.
VALIDATION
AND
ID
PROTECTION
SERVICE
MANAGED
PKI
SERVICE
IDENTITY
ACCESS
MANAGER
12. VOCÊ
PODE:
Ter
acesso
seguro
de
qualquer
disposi3vo
e
de
qualquer
lugar
Copyright © 2015 Symantec CorporaAon
12
• Portal com Single sign-‐on para
todas as aplicações web,
provendo acesso universal
§ Integração total entre SSO e uma
gama de opções de autenAcação,
permiAndo adicionar uma
camada de segurança a parAr de
qualquer disposiAvo
§ PolíAcas baseadas em idenAdade
e contexto autorizam o acesso
apenas aos apps que o usuário
precisa para fazer seu trabalho
§ Facilidade na configuração de
conectores permite a TI adicionar
apps críAcos ao negócio com
facilidade
IdenAdade &
Controle de Acesso
Integração com VIP
SSO
Symantec IdenAty
Access Manager
Usuários internos
(funcionários)
Usuários externos
(Parceiros/Terceiros)
Login
SAML
Integração com
Managed PKI
13. Ampla
gama
de
opções
de
auten3cação
segura
Copyright
©
2015
Symantec
Corpora6on
13
VALIDATION AND ID PROTECTION
Standalone OTP
Credentials
HardwareToken
Mobile,Desktop
Software
Embedded
Out-of-
Band
SMS
VoiceCall
Email
Tokenless
DeviceFingerprint
Registered
Computer
Intelligent
Authentication
VIPAccessPush
Biometric
Fingerprint
MANAGED PKI
Certificates
User
Device
Organization
Manufacturer
14. VIP
One
Time
Password:
Como
funciona
HTTPS
RADIUS
LDAP
User
Symantec
VIP
Service
VIP
Enterprise
Gateway
Internal
Resource
Enterprise
Directory
P@ssword123
pwdABC
my$ecuP
52221
Apr1968
N00dles
P@ssword123
693873
P@ssword123
693873
RADIUS
14
Copyright
©
2015
Symantec
Corpora6on
15. Symantec
Managed
PKI
Service
• Serviço
de
Segundo
Fator
de
Auten6cação
baseado
em
Nuvem
– U6lizando
Cer6ficado
Digital
• Abrangente,
Serviço
automa6zado
– Capacidade
de
gerenciamento
de
cer6ficados
embu6da
– Gestão
automa6zada
do
ciclo
de
vida
cer6ficado
• Amplo
suporte
a
aplicações
e
disposi6vos
corpora6vos
Sistema
pronto
para
uso
15
Device
and
User
Cer3ficates
Copyright
©
2015
Symantec
Corpora6on
16. O
Que
é
um
Cer3ficado
Digital?
• Semelhante
a
impressão
digital
de
um
usuário
• Armazenado
no
laptop,
desktops,
disposi6vo
móvel
ou
Smart
Card
• Possui
algumas
informações
fundamentais
– Nome
do
usuário
ou
disposi6vo
– Chave
Pública
– Hash
próprio
– Assinatura
da
autoridade
emissora
• Gerenciado
por
Public
Key
Infrastructure
(PKI)
como
o
Symantec
Managed
PKI
16
Algo
que
você
possui
Copyright
©
2015
Symantec
Corpora6on
17. VOCÊ
PODE:
Adicionar
mobilidade
e
Cloud
sem
aumentar
a
carga
de
trabalho
Arquitetura
Cloud-‐Based
|
Administração
Central
|
Self-‐Service
17
§ Arquitetura em Cloud,
funcionalidades de self-‐service e
processos automaAzados
reduzem os custos e a carga de
trabalho
§ Aderência a padrões como SAML,
OATH e RADIUS aumenta a
facilidade de integrações
§ Um único ponto de controle para
gerenciamento de usuários e
centralização dos diretórios de
usuários reduzem a
complexidade da TI
§ O portal de Single Sign-‐On
elimina o excesso de senhas
IDP,
IWA,
mPKI
Any
User
Store
LDAP
RDBMS
IdenAty &
Access Control
SSO
Symantec IdenAty
Access Manager
Managed PKI automated
lifecycle processes
Admin
Console
Copyright
©
2015
Symantec
Corpora6on
18. VOCÊ
PODE:
Acesso
fácil
e
seguro
é
possível!
Copyright © 2015 Symantec CorporaAon
18
§ Novas opções de segundo fator
de autenAcação eliminam a
digitação, aumentando a
produAvidade, a adoção e
saAsfação do usuário final,
enquanto reduzem os erros
§ Permite PUSH para o telefone e
uso de biometria
§ AutenAcação transparente
através de PKI é altamente
desejado pelos usuários para uso
em disposiAvos móveis e BYOD
§ GaranAa de segurança e alta
disponibilidade através dos
datacenters da Symantec
Acesso no IdenAty Access Manager
através de MPKI ou VIP
AutenAcação sem senha
uAlizando o VIP com
biometria
AutenAcação sem
senha uAlizando
cerAficado digital
através do
Managed PKI
20. Simplificamos
o
acesso
aos
aplica3vos
na
nuvem/web
Copyright
©
2015
Symantec
Corpora6on
20
• Portal web com Single Sign-‐
on para todos os apps na
nuvem ou web, provendo
acesso a qualquer hora, de
qualquer lugar com UMA
ÚNICA SENHA
§ O VIP Access Push adiciona
mais uma camada de
segurança – um toque,
nenhum código novo
§ PolíAcas baseadas no
usuário e no contexto
autorizam o acesso apenas
aos apps que o usuário
precisa para realizar o
trabalho
21.
Fornecemos
acesso
seguro
as
aplicações
sem
u3lizar
senha
Copyright
©
2015
Symantec
Corpora6on
21
§ Com o uso do sensor
biométrico dos
disposiAvos móveis,
conseguimos eliminar
TODAS as senhas (até as
mais complexas),
conAnuando a fornecer
um segundo fator de
autenAcação para os apps
na nuvem
§ O VIP pode ser uAlizado
com qualquer app online,
como o O365, para
suportar a autenAcação
sem senha desta aplicação
(mesmo sem o o uso do
SAM)
22. Facilitamos
o
acesso
dos
disposi3vos
móveis
Copyright
©
2015
Symantec
Corpora6on
22
§ Através de um cerAficado
digital instalado no
disposiAvo, o usuário faz o
acesso ao portal de Single
Sign-‐on sem digitar qualquer
login ou senha
§ Comodidade para o usuário,
garanAa no acesso e
eliminação de erros de
digitação facilitam a adoção
de disposiAvos móveis
§ Também é uAl para BYOD,
sendo possível requerer um
outro fator de autenAcação
(como senha por exemplo)
25. SDCS:SA
-‐
Monitoramento
de
mudanças
em
configurações
Detecção
de
Mudanças
§ Arquivos
e
Registro
§ Configurações
de
Segurança
§ Gerenciamento
de
Grupos
§ Ac6ve
Directory
§ Compar6lhamentos
§ Domain
Trust
§ Usuários
em
Grupos
§ A6vidades
do
Sistema
§ A6vidades
de
Disposi6vos
USB
Copyright
©
2015
Symantec
Corpora6on
25
26. A
Q
&
Copyright
©
2015
Symantec
Corpora6on
26
27. Obrigado!
Copyright
©
2015
Symantec
Corpora3on.
All
rights
reserved.
Symantec
and
the
Symantec
Logo
are
trademarks
or
registered
trademarks
of
Symantec
Corpora6on
or
its
affiliates
in
the
U.S.
and
other
countries.
Other
names
may
be
trademarks
of
their
respec6ve
owners.
This
document
is
provided
for
informa6onal
purposes
only
and
is
not
intended
as
adver6sing.
All
warran6es
rela6ng
to
the
informa6on
in
this
document,
either
express
or
implied,
are
disclaimed
to
the
maximum
extent
allowed
by
law.
The
informa6on
in
this
document
is
subject
to
change
without
no6ce.
Leonardo
Nassif
Leonardo_nassif@symantec.com