IBM Mobile First Security

2.106 visualizações

Publicada em

Apresentação IBM Solutions Connect 2013: Desafios da mobilidade nos ambientes corporativos. Soluções de segurança da IBM para proteção de ambientes móveis parte da iniciativa IBM Mobile First.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

IBM Mobile First Security

  1. 1. © 2013 IBM Corporation Mitigando riscos de segurança no ambiente de mobilidade Alexandre Freire IBM Security Systems Tech Sales afreire@br.ibm.com IBM SolutionsConnect Transformando oportunidades em resultados
  2. 2. © 2013 IBM Corporation Transformando oportunidades em resultados 2 O advento da tecnologia móvel
  3. 3. © 2013 IBM Corporation Transformando oportunidades em resultados IBM Mobile Security Os desafios em prover segurança de ambientes móveis de uma força de trabalho que está permanentemente conectada.
  4. 4. © 2013 IBM Corporation Transformando oportunidades em resultados 4 Retail Banking 1 bilhão de usuários de telefonia móvel utilizarão seu dispositivos para acessar serviços financeiros até 2017 - Juniper Research Mobilidade está mudando os negócios…
  5. 5. © 2013 IBM Corporation Transformando oportunidades em resultados Mas os malwares impactam a inovação! Source: Juniper Mobile Threat Report 2012
  6. 6. © 2013 IBM Corporation Transformando oportunidades em resultados Custo da Brecha Móvel 6 Fonte: Ponemon Institute
  7. 7. © 2013 IBM Corporation Transformando oportunidades em resultados . Dispositivos Móveis são compartilhados • Celulares e tablets pessoais compartilhados com a familia • Tablet corporativo compartilhado com colegas Dispositivos Móveis tem múltiplos perfis • Ferramenta de trabalho • Entretenimento • Organização pessoal • Perfil de Segurança por usuário? Dispositivos Móveis são diversos • Imaturidade do Sistema operacional para gerenciamento corporativo • BYOD permite múltiplos sistemas operacionais Dispositivos móveis usados em muitas localidades • Em qualquer lugar / em qualquer tempo • Aumento da utilização de WiFi corporativa • Mesmo local pode oferecer conexões públicas ou privadas Priorização na experiência do usuário • Conflitos com experiência do usuário não são tolerados • Arquitetura do SO coloca usuário no controle • Dificuldade para implementar políticas, listas de aplicativos etc. Dispositivos móveis: Desafios de Segurança Slide 7
  8. 8. © 2013 IBM Corporation Transformando oportunidades em resultados Necessidades corporativas para abordagem integrada da segurança em ambientes móveis Acelerar o tempo de desenvolvimento de aplicações corporativas melhorando a segurança embarcada no código Melhorar gerenciamento das redes WiFi para maior confiabilidade, produtividade e minimizar interrupcões ao negócio Aumentar segurança end-to-end para prevenção de perdas associadas a propriedade intelectual e dados regulatórios Otimizar infraestrutura reduzindo hardware e custos administrativos Reduzir chamadas ao help desk e custos relacionados ao ciclo de vida dos dispositivos
  9. 9. © 2013 IBM Corporation Transformando oportunidades em resultados IBM MobileFirst Portfolio AnalyticsSecurityManagement IBM & Partner Applications Application Platform and Data Services Banking Insuranc e Transpor t Teleco m Governmen t Industry Solutions Healthcar e Retail Automotive Application & Data Platform Strategy&DesignServices Development&IntegrationServices Cloud & Managed Services Devices Network Servers
  10. 10. © 2013 IBM Corporation Transformando oportunidades em resultados Gerenciamento de Dispositivo Rede, dados, e segurança de acesso Segurança na Camada de Aplicação Segurança para o dispositivo e dados Aumentar a visibilidade e adoção de políticas de seguranças adaptativas Desenvolvimento e teste de aplicações IBM MobileFirst - abordagem de segurança
  11. 11. © 2013 IBM Corporation Transformando oportunidades em resultados • Contexto  On-site sala de emergência  Na rede do hospital  Médico autorizado  Função: Todas as funcionalidades do app  Dados: Acesso total  Segurança: Usuário e senha • Contexto  Em uma coffee shop  Em rede não segura  Médico autorizados  Função: Funcionalidade restrita  Dados: Apenas dados específicos criptografados  Security: Usuário e senha + OTP Política de acesso Slide 11 IBM MobileFirst Security Controles que permitem a definição de contextos de uso
  12. 12. © 2013 IBM Corporation Transformando oportunidades em resultados Autenticar Identificar usuários móveis Criptografar Segurança do tráfego de rede Monitorar Log de acessos de rede e eventos Controlar Permitir ou negar acesso a aplicativos Bloquear Identificar e parar ameaças Intranet Corporativa Internet Enroll Registro do dono e serviços Configurar Atribuir políticas de segurança apropriadas Monitorar Garantir conformidade do dispositivo Reconfigurar Adicioar novas políticas em tempo real Desprovisionar Remover serviços e wipe Desenvolver Práticas de cófigo seguro Testar Identificar vulnerabilidades nas aplicações Monitorar Correlacionar atividade não autorizada Proteger Defender contra ataques de aplicação Atualizar Patch aplicações vulneráveis IBMSecurityFrameworkdomínios IBM MobileFirst Security Passos a serem considerados na abordagem de segurança
  13. 13. © 2013 IBM Corporation Transformando oportunidades em resultados Manage Device & Data IBM Endpoint Manager for Mobile Malware Protection IBM Mobile Device Security (hosted) Application Security IBM Worklight Secure Access IBM Security Access Manager IBM WebSphere Datapower Monitor & Protect IBM Security QRadar Secure Connectivity IBM Mobile Lotus Connect Secure Applications IBM Security AppScan Integrate Securely IBM WebSphere DataPower Manage Applications IBM Worklight Intranet Corporativa Internet IBMSecurityFrameworkdominios Slide 13 IBM MobileFirst Security Soluções para proteger o ambiente móvel corporativo
  14. 14. © 2013 IBM Corporation Transformando oportunidades em resultados Endpoint Management Systems Management Security Management One console, One infrastructure Unified Device Mgmt Desktops & Laptops Smartphones & Tablets Servers Mobile Management Características  Governanç a do Dispositivo Mó vel – Implementaç ão de políticas para garantir enforcement de seguranç a para proteç ão de dados e privacidade  Conformidade automatizada no acesso a emails - Permitir ou negar, de forma automática, acesso ao email de acordo com nível de seguranç a detectado no dispositivo.  Portal de Auto Serviç o para interaç ão do usuário – Em caso de roubo ou perda do aparelho o usuário pode acessar automaticamente o portal de autoserviç o programando Wipe de seu dispositivo.  Suporte a plataformas heterogêneas (BYOD) – Android 4, BlackBerry 10, Microsoft Windows Phone 8, Windows RT, Apple iOS 6.1 Visibilidade e controle de dispositivos móveis em tempo real IBM Endpoint Manager for Mobile Devices
  15. 15. © 2013 IBM Corporation Transformando oportunidades em resultados Mobile Management Características Visibilidade e controle de dispositivos móveis em tempo real IBM Endpoint Manager for Mobile Devices
  16. 16. © 2013 IBM Corporation Transformando oportunidades em resultados Mobile Security Aumente a eficiência na identificação de riscos de acessos móveis IBM Security Access Manager for Cloud and Mobile Enterprise Applications & Connectivity Enterprise Applications & Connectivity Access Mgmt.:Risk based access Access Mgmt.:Risk based access Employee, Jane wants to access confidential data on mobile device from either corporate network or from outside the corporation Application Security & Optimization: DataPower - XML Security and Protocol Transformation IBM Security Access Manager for Cloud and Mobile User Credentials Mobile Application (developed using Worklight Studio) SSO IBM WorkLight Server – Application Transformation IBM WorkLight Server – Application Transformation Principais Recursos  Dinamicamente verifica o risco de uma requisição  Impõe Risk-Based Access  Garante usários e dispositivos estão autenticados e autorizados  Flexibilidade no processo de autenticação user id/password, biometria, certificado, ou customizado  Proteção de aplicações via Web application firewall  Single Sign On Mobile Threat Protection Mobile Threat Protection
  17. 17. © 2013 IBM Corporation Transformando oportunidades em resultados Segurança elevada na conectividade móvel IBM Mobile Connect Mobile SecurityProve recursos que ajudam a realizar conexão dos recursos da empresa com os dispositivos móveis Desafio Key Capabilities Necessidade em proteger dados corporativos em trânsito do dispositivo móvel para os sistemas de back-end  App-level VPN com SSL- túnel seguro para específico servidores de aplicação.  Aplicação específica VPN access (clientless, reverse- proxy-like)  Autenticação forte e encriptação do dado em trânsito IBM Mobile Connect Server IBM Mobile Connect Server
  18. 18. © 2013 IBM Corporation Transformando oportunidades em resultados Load Balancing, Proteção no Gateway IBM DataPower Appliance Mobile SecurityOferece uma experiência otimizada e segura de app móveis Desafio Principais Recursos Aplicações móveis coloca novas demandas em disponibilidade e segurança nos recursos  Endereçar roteamento complexo e escalonamento de requirementos  Proteção / validação de mensagens e firewall XML  Suporta padrões aberto aplicados a mobilidade ex. OAuth  Autenticação e autorização de app  Sinergia com IBM Security Access Manager Internet Internet Application Server ClusterDataPower High availability application gateway
  19. 19. © 2013 IBM Corporation Transformando oportunidades em resultados Uma postura de segurança adaptativa IBM Security QRadar Mobile SecurityProporciona segurança móvel inteligente atrávés da monitoração de dados coletados das soluções móveis. Visibilidade e Reporting para controle e detecção de ameaças. Desafio Características Principais Visibilidade dos eventos de segurança na organização, para antecipar ameaça, mostrar conformidade e reduzir o risco corporativo  Plataforma inteligente integrada acionável para: - Pesquisa - Filtros - Escrita de regras - Funções de relatório  Única interface para: - Gerenciamento de log - Modelagem de risco - Priorização de vulnerabilidade - Detecção de incidente - Tarefa de análise de impacto
  20. 20. © 2013 IBM Corporation Transformando oportunidades em resultados Segurança no ciclo de vida de desenvolvimento de aplicações móveis. IBM Security AppScan IBM Security AppScan Mobile Security Características  Acelera a adoção da plataforma iOS e Android como uma oferta corporativa  Scan nativo de segurança em aplicações iOS construídas em Objective C, Java ou JavaScript  Permite o conceito de "secure by design" durante o ciclo de desenvolvimento de software para plataformas móveis  Suporte nativo para aplicações Android. Provê análise de mais de 20.000 APIs
  21. 21. © 2013 IBM Corporation Transformando oportunidades em resultados Segurança no ciclo de vida de desenvolvimento de aplicações móveis. IBM Security AppScan Mobile Security
  22. 22. © 2013 IBM Corporation Obrigado!

×