Segurança em e commerce - bruno zani

2.046 visualizações

Publicada em

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.046
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1.403
Ações
Compartilhamentos
0
Downloads
22
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança em e commerce - bruno zani

  1. 1. Segurança em e-CommerceDesafios de segurança e técnicas de proteçãoBruno ZaniBruno_Zani@McAfee.comAugust 24, 2012 McAfee Confidential—Internal Use Only
  2. 2. Briefing • Desafios comuns a ambientes de comércio eletrônico • Formas de proteção avançadas e pró-ativas McAfee Confidential—Internal Use Only
  3. 3. Desafios frequentes - Phishing• Sites muito populares são normalmente alvos de phishing – eCommerce, Vendas Coletivas, Internet Banking – E vários outros sites que contém informações valiosas• Clientes recebem emails falsos os induzindo ao acesso a uma página da fraude• Alguns clientes invariavelmente irão clicar e inserir dados pessoais• Você precisa alertar o seu cliente que se trata de um site falso – De forma interativa, enquanto ele visita o site.• Normalmente o site falso tem links a objetos do site real3 August 24, 2012 McAfee Confidential—Internal Use Only
  4. 4. Ataques de Fraude4 August 24, 2012 McAfee Confidential—Internal Use Only
  5. 5. Arquitetura de um phishing5 August 24, 2012 McAfee Confidential—Internal Use Only
  6. 6. Disponibilidade• Indisponibilidade significa perda de vendas• Danos a reputação da marca• Hacktivismo• DDoS6 August 24, 2012 McAfee Confidential—Internal Use Only
  7. 7. Defacement (Descaracterização)7 August 24, 2012 McAfee Confidential—Internal Use Only
  8. 8. Eletronic Shoplifters Modificação de preços8 August 24, 2012 McAfee Confidential—Internal Use Only
  9. 9. Proteção distribuída e complexa Estoques Redes publicas Fornecedores Pesquisa de dados Call Center Redes publicas Ativos de missão crítica HQ Autorizações Accounting Control Inventory Management Online Analytics Item, Price Management B2B, B2C Ecommerce Labor Scheduling Server Retail Retail Server Business Intelligence Loss Prevention, Sales Audit Cash, Check Management Merchandise Allocation, Planning CRM, Loyalty Price Optimization Database, Data Warehouse Replenishment EDI Signage, Ticketing EFT, Credit Processing Traffic Counting Systems Mobile POS Kiosk Mobile POS Kiosk ERP Vendor Management McAfee Confidential—Internal Use Only Forecasting Workflow, Workforce Management
  10. 10. Outros desafios de proteção O Problema é • Perda de acesso, roubo de dados • Multas e medidas regulatórias • Custos de recuperação • Perda de confiança dos clientes • Diminuição de vendas A proteção deve • Ter baixo custo • Não obrigar adaptações na rede • Aumentar o ROI das ferramentas já existentes • Ajudar a atingir compliance (PCI, SOX etc…) McAfee Confidential—Internal Use Only

×