Essa apresentação foi parte do Evento Mobilidade e Segurança para Dispositivos Móveis, promovido pela Allen Informática, em parceria com a Symantec, no dia 29/09/2011, no Rio de Janeiro.
1. Mobilidade e Segurança
Soluções Symantec VIP e PGP
Denyson Machado
Principal Specialist Systems Engineer
Proteção de Informação e Identidade
1
2. Sobre a Symantec…
Fundada em 1982 $6.0 bi no ano fiscal 2010
IPO em 1989 3ª maior em software independente
Mais de 20,000 empregados + de 1,000 patentes globais
Operações em mais de + de 120 millhões de usuários
40 países ativos no mercado varejo
110 milhões de usuários
#353 na Fortune 500 (2010)
no mercado corporativo
100% das empresas da Fortune Investimento de 13%
100 são nossos clientes do faturamento anual em P&D
Desde 1994 230+ Colaboradores
São Paulo e +7 regionais Vendas, Marketing, Canais,
(RJ, DF, MG, PR, CE, PE e RS) Suporte Técnico, Serviços
Atendemos 95% das empresas da
Maior crescimento da região
Maiores & Melhores (Exame)
2 Overview Soluções Syma
3. Histórico de Aquisições
1990 1998 2000 2002 2003 2004 2005 2006 2007 2008
PC desktop PC desktop Enterprise End Point Data Loss Lifecycle W
Global Enterprise Message Availability &
protection storage Security Security & Compliance Prevention Management
Intelligence Mgmt & Compliance
Application Data Center Virtualization
& Managed Archiving
Mgmt Mgmt SaaS
Services
Peter Norton
Computing
$53 million $530 million $750 million $1.1 billion $4.1 billion $5.2 billion $5.9 billion $6
$1.4 billion $1.9 billion $2.6 billion
3
4. Reconhecimento da Indústria
Liderança em Segurança
• Consumer Endpoint Security
(#1 market position1)
• Endpoint Security
(#1 market position2, Positioned in Leader’s Quadrant in Gartner Magic
Quadrant3)
• Messaging Security
(#1 market position4, Positioned in Leader’s Quadrant in Gartner Magic
Quadrant leader5)
• Data Loss Prevention
(#1 market position6, Positioned in Leader’s Quadrant in Gartner
Magic Quadrant7 )
Liderança em Gerenciamento de
Storage e Disponibilidade • Policy & Compliance
(#1 market position8)
• Email Archiving • SSL Certificates
(#1market position13, Positioned in Leader’s Quadrant in Gartner Magic (#1 market position9)
Quadrant14)
• Core Storage Management Software • Security Management
(#1 market position15) (#1 market position10)
• Storage Infrastructure Software • Security Information & Event Management (SIEM)
(#1 market position16) (Positioned in Leader’s Quadrant in Gartner Magic Quadrant 11)
• Data Protection • Mobile Data Protection
(#1 market position17) (Positioned in Leader’s Quadrant in Gartner Magic Quadrant 12 )
4
5. Novas Tecnologias = Novos Comportamentos
Sempre Conectado Trabalho & Pessoal Qualquer Dispositivo
5
7. Até onde vai a fronteira das empresas?
Campo
Filiais
Matriz Dados
Data Center
corporativos são
copiados em
pendrives USB
POS
Contatos de clientes
são armazenados
em celulares
12.000 Laptops
POS são perdidos por
semana em
aeroportos dos
EUA
Brechas de Segurança e Trojans, malware, e software 42% das empresas não possuem nenhuma
vazamento de dados não autorizados são tecnologia de autenticação forte
representam milhões de instalados em PCs
dólares e a reputação das corporativos 1 entre 5 usuários usam senhas simples,
empresas e governos sendo que a mais comum é “123456”
7
8. Proteção da Informação e Identidade
Criptografia (PGP) + DLP (Vontu) + Autenticação (VeriSign)
Usuários Storage
Dados
Proteção Dados Movimento
DLP
Secure
DLP
Email
SSL
PGP
VeriSign
Rede
8
9. Mapa de Proteção de Informação e Identidade
Storage DLP Network DLP Endpoint DLP
• Onde estão os dados Confidenciais?
CONSCIÊNCIA
• Como ele está sendo utilizado?
Autenticação de Usuários
IDENTIDADE • Quem acessa estes dados?
Behavior Two-Factor PKI
Criptografia de Criptografia de Criptografia de
• Arquivos
Como proteger os dados?
Emails Endpoint
PROTEÇÃO
• Como prevenir a perda de informação?
9
10. Segurança e Mobilidade
Acesso Seguro: Consciência: Proteção:
utilizando o celular DLP para monitorar Criptografia de Emails
como dispositivo de ativades de email do e dados confidenciais
autenticação segura Tablet
VIP Access Mobile DLP Network PGP Viewer for iOS
10
11. Autenticação Forte
Combinação de dois ou mais fatores
Algo que você Sabe Algo que você Tem Algo que você É
Usuário/senha Senhas Dinâmicas (OTP) Biometria
Perguntas Secretas Certificado Digital Iris, Facial
Histórico de Transacões Cartão de Coordenadas fingerprint
11
12. Afinal o que é o VIP?
Autenticação Forte como Serviço
– Autenticação de tokens (de qualquer formato) como
serviço, hosteada em Symantec/VeriSign
– Apenas a senha gerada pelo token (OTP) é enviada para a
Symantec/VeriSign. Informações confidenciais não são
compartilhadas.
– A responsabilidade e investimentos com
disponibilidadede, performance, crescimento e
Infraestructura ficam com a Symantec/VeriSign. Melhores
Custos Totais Envolvidos (TCO)
– Liberdade de dispositivos e fabricantes de tokens
Compartilhamento de dispositivos
–Um mesmo dispositivo pode ser utilizado em multiplos
websites (membros da rede).
–Ajuda a acabar com com o colar de tokens atuais
12
13. Como a Symantec Pode Ajudar
Symantec Validation & ID Protection
Usuário com uma Portal, Extranet
credencial VIP Aplicação WEB
Cloud-based Real
Time Authentication
Rede Corporativa
VPN, Webmail, Radius
13
14. VIP: A livre escolha por dispositivos
OATH: www.openauthentication.org 14
15. VIP Access for Mobile
O seu token VIP no celular
VeriSign® Identity Protection
Access for Mobile
• Download GRÁTIS ao usuário em
m.verisign.com
• Provisionamento Imediato
• Elimina a distribuição de tokens,
gerenciamento de inventário e
custos de manutenção
• Mais de 700 modelos suportados
incluindo Apple, BlackBerry,
Android, Symbian, e muitos
outros
15
15
18. VIP OTP por Voz
Your verification ID is
[123456].
If you would like to
hear it again press 1,
otherwise hang up
and see your
computer screen for
more details.
18
18
21. PGP Viewer for iOS – Disponível na AppStore
1. Nova mensagem cifrada
21
22. PGP Viewer for iOS – Disponível na AppStore
2. Clique em “Message.pgp”
22
23. PGP Viewer for iOS – Disponível na AppStore
3. Entre com a senha PGP (se não estiver em cache)
23
24. PGP Viewer for iOS – Disponível na AppStore
4. Mensagem descriptografada
24
25. PGP Viewer for iOS – Disponível na AppStore
5. Clique no anexo (se houver)
25
26. PGP Viewer for iOS – Disponível na AppStore
6. Leia o anexo normalmente
26
27. PGP Support Package for BlackBerry
Criptografia para Emails via BlackBerry
• Extende a segurança de email PGP para
smartphones BlackBerry para solução de
criptografia de ponta a ponta.
• Proporciona criptografia de dados, assinatura
digital, anexoas seguros, e automatização de procura de
chaves
• Desenvolvido pela RIM e integrado ao OS
BlackBerry. Organizações simplesmente
adquirem a licença e ativam o software.
• Requer BlackBerry Enterprise Server (BES)
• Atua com a aplicação nativa de email com poucas mudanças a
experiência do usuário.
• Gerenciamento via PGP Universal para a implementação e
gerenciamento centralizado de políticas, chaves, configurações, e
controle over-the-air.
27
28. PGP Mobile Overview
• Criptografia de Email e dados
para smartphones Windows
Mobile
• v9.9: WM Std & Pro – dados
• v9.10: WM Pro 6.0 or 6.1 – email & dados
• Crifra emails & anexos, arquivos,
pastas, diretórios
• Local e em cartões de memória
• Gerenciamento centralizado
usando PGP Universal™ Server
28