SlideShare uma empresa Scribd logo

Café da manhã 17/05/17 - Apresentação SonicWall

Jorge Quintao
Jorge Quintao

Café da manhã 17/05/17 - Apresentação SonicWall

Internet
1 de 28
Baixar para ler offline
SonicWall & NetSol Edilson Cantadore Security Sales Engineer Denis Guimarães Territory Account Manager
© Copyright SonicWall 2 1 3 Sobre a SonicWall Segurança da Informação Como a SonicWall Responde AGENDA 4 Soluções
Sobre a SonicWall 4
© Copyright SonicWall Parceiros +500 de parceiros na América Latina 25 anos Desde 1991 especializado em segurança de redes. Líder Global + 2 milhões appliances vendidos + 150,000 na América Latina Referência no mercado de segurança Gartner, IDC, NSS Labs, ICSA Labs…
Segurança da Informação Hoje 6
© Copyright SonicWall PERGUNTA 7 Você inspeciona tráfego HTTPS hoje em sua empresa? q Sim q Não q Não tenho certeza
© Copyright SonicWALL Criptografia SSL/TLS de todas as conexões Web foram criptografada s com SSL/TLS Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec HTTP 8 7 6 5 4 3 2 1 0 ConexõesWeb emBilhões 2015 2016 Conexões Web Globais HTTPS vs. HTTP 62%
© Copyright SonicWall 9 Imagine a seguinte hipótese Mas o que ele não esperava era estar acessando um arquivo infectado com um exploit, que uma vez disparado baixou para a máquina corporativa um virus do tipo Ransomware… Este usuário abre o e-mail recebido de um suposto originador confiável, que ele acredita conhecer. Este “amigo” enviou para ele um PDF anexo à mensagem com piadas e imagens. Na expectativa de iniciar o dia com uma boa gargalhada, ele abre o anexo... Um usuário de sua rede usa seu computador corporativo para checar seu e-mail, acessando sua conta PESSOAL através do browser.
© Copyright SonicWall WannaCry Ransomware Attack
11 SonicWALLVertraulich © Copyright SonicWall SESSÕES WEB DE USUÁRIOS LARGAMENTE ENCRIPTADAS COM HTTPS
© Copyright SonicWall 12 Não podemos nos proteger do que não vemos
© Copyright SonicWall By Jeremy Kirk, IDG News Service, Jul 27, 2015 ATAQUES NÃO SÃO VISTOS PELAMAIORADOS FIREWALLS “…redirection code planted in the malicious advertisements uses SSL/TLS (Secure Sockets Layer/Transport Layer,…”
© Copyright SonicWall POR QUÊAS EMPRESAS NÃO ESTÃO INSPECIONANDOTRÁFEGO ENCRIPTADO? Penalidade em desempenho em sistemas de segurança quando inspeção SSL é ativada pode ser da ordem de 81%. Fonte: SSL Performance Problems, NSS Labs Gartner, June 2013
© Copyright SonicWall Vazamento de C&C Dados ENTENDENDO O USO MALICIOSO DAENCRIPTAÇÃO 15 Site “Bom” Comprometido Servidor Hospedeiro do Malware Visita a uma página web Requisição de Malware Execução de Exploit Infeção por Malware DPI-SSL (Decriptação) Servidor C&C Servidor Repositório Vítima A Vítima B Propagação Encriptação pode ser implementada em qualquer fase do ataque
Como a SonicWall Responde Aos Atuais Desafios da Segurança da Informação 16
© Copyright SonicWall Vazamento de C&C Dados ROMPENDO O CICLO DO MALWARE ENCRIPTADO 17 Site “Bom” Comprometido Servidor Hospedeiro do Malware Visita a uma página web Requisição de Malware Execução de Exploit Infeção por Malware DPI-SSL (Decriptação) Filtro URL Cliente Anti- Virus Prevençao Intrusão Anti-Malware De rede Cloud Anti-Virus Filtro Botnet GeoIP Servidor C&C Servidor Repositório Vítima A Vítima B Propagação Encriptação pode ser implementada em qualquer fase do ataque Filtro Botnet Injeção de APIs de terceiros NetworkSandboxing
© Copyright SonicWall SuperMassive 9200-9600 Análise avançada de ameaças em múltiplos mecanismos, detecta mais ameaças, não pode ser evitada ü Sandbox Virtualizado ü Total emulaçao de sistemas ü Análise em nível de Hypervisor Ampla gama de arquivos e SOs analisados, sem limitação de tamanho de arquivo – PE, MS Office, PDF, archives, JAR, APK – Bloqueio até o veredicto no gateway TZ SOHO – TZ600 NSA 2600 – 6600 A interceptação de adversários avançados requer múltiplas armadilhas técnicas
© Copyright SonicWALL SONICWALL CAPTURE End User Internet SonicWall Firewall Download requests Malicious file File Verdict SonicWall Capture cloud service Capture database Capture file pre-process Capture multi- engine sandbox? ? þ ý SonicWall GRID Data Center & Threat Research Team SSL Decryption Intrusion Prevention Gateway AV, Cloud AV CaptureATP Admin Instant malicious file notification/email Access file analysis reports, history MySonicWall portal File Verdict
20 Inteligência Contínua Contra Ameaças • Equipe de pesquisas de Ameaças • Global Response Intelligent Defense (GRID) Network • Reatividade líder na Indústria
21 Fonte: https://blog.sonicwall.com/2017/05/sonicwall-protects-customers-latest-massive-wannacry-ransomware-attack/
Soluções de Segurança SonicWall 22
© Copyright SonicWall Maximum DPI Connections 4K –200K375K –1.25M2.5M –10M Deep Packet Inspection Throughput Performance Enterprise / Data Center NSA Series Carrier / ISP SMB / Distributed Enterprise 50 - 3000 Mbps 3,500 - 12,000 Mbps TZ Series 40M+ Branch/Campus SuperMassive 9000 Series SuperMassive E10000 Series Firewall Sandwich Design 40,000 – 100,000+ Mbps SONICWALL NGFW
Soluções inteligentes e efetivas Secure WirelessWan AccelerationNetwork Security Access SecurityManagement & ReportingEmail Security
© Copyright SonicWall Soluções de Segurança SonicWall TZ, NSA e SuperMassive Series • Prevenção integral de ameaças • Análise profunda de tráfego criptografado • Proteção contra ameaças conhecidas e não conhecidas • Proteção contra intrusões • Controle de aplicações • Segurança Wireless Global Management System (GMS) • Automatize e correlacione as políticas em uma única dashboard • Tome decisões informadas com inteligência avançada de ameaças • Apoio em auditorias (PCI, HIPPA, SOX, etc.) • Disponível em Software, Hardware ou virtual Equipamento , nuvem ou virtual • Bloqueio de entrada e saída de SPAM, Phishing e ameaças/virus • Criptografia de Email • Prevenção de vazamento de informações • Conformidade com regulamentações mandatórios • Implementação Flexível Secure Mobile Access • Política de acesso a VPN • Granularidade por aplicação • Gerenciamento e política em dispositivos movéis • Autenticação de usuários • Validação de aplicativos e integridade do dispositivo • Gerenciamento Centralizado de acesso e políticas Segurança de Redes Segurança de Email GerenciamentoAcesso Seguro
SonicWall - LiveDemo Site: http://livedemo.sonicwall.com/
PERGUNTAS
you!Thank Edilson Cantadore – Security Sales Engineer, Brazil ecantadore@sonicwall.com M: +55 11 99236-4293 Obrigado!

Recomendados

NetSol - Next Generation Firewall
NetSol - Next Generation FirewallNetSol - Next Generation Firewall
NetSol - Next Generation FirewallJorge Quintao
 
Avg
AvgAvg
Avgcaetas_oliveirito
 
Anti Virus
Anti VirusAnti Virus
Anti Virusguest2b274e
 
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...Miguel Pardal
 
Avast
Avast Avast
Avast iola1234
 
Automatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiAutomatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiTchelinux
 
NetSol - Next Generation Firewall
NetSol - Next Generation FirewallNetSol - Next Generation Firewall
NetSol - Next Generation FirewallJorge Quintao
 
Produtos da Sophos
Produtos da SophosProdutos da Sophos
Produtos da SophosGVTech
 

Recomendados

NetSol - Next Generation Firewall
NetSol - Next Generation FirewallNetSol - Next Generation Firewall
NetSol - Next Generation FirewallJorge Quintao
 
Avg
AvgAvg
Avgcaetas_oliveirito
 
Anti Virus
Anti VirusAnti Virus
Anti Virusguest2b274e
 
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...
Arranque Seguro de Redes 6LoWPAN para prevenir Ataques Vampiro na Internet da...Miguel Pardal
 
Avast
Avast Avast
Avast iola1234
 
Automatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiAutomatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiTchelinux
 
NetSol - Next Generation Firewall
NetSol - Next Generation FirewallNetSol - Next Generation Firewall
NetSol - Next Generation FirewallJorge Quintao
 
Produtos da Sophos
Produtos da SophosProdutos da Sophos
Produtos da SophosGVTech
 
Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme VenereFecomercioSP
 
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...sucesuminas
 
Antivirus
AntivirusAntivirus
Antiviruscataina999
 
215610229 seguranca-de-redes (1)
215610229 seguranca-de-redes (1)215610229 seguranca-de-redes (1)
215610229 seguranca-de-redes (1)Marco Guimarães
 
10 Dicas de Segurança contra Ataques de Ransomware
10 Dicas de Segurança contra Ataques de Ransomware10 Dicas de Segurança contra Ataques de Ransomware
10 Dicas de Segurança contra Ataques de RansomwareFrancisco Ferreira
 
Segurança em Redes Corporativas
Segurança em Redes CorporativasSegurança em Redes Corporativas
Segurança em Redes CorporativasHigor Diego
 
Avg
AvgAvg
AvgPedrogou
 
Exp
ExpExp
Expjc6
 
Be Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasBe Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasSymantec Brasil
 
Semeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João RamosSemeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João RamosInstituto da Transformação Digital
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Bravo Tecnologia
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia
 
FIRST TECH - Security Solutions
FIRST TECH - Security SolutionsFIRST TECH - Security Solutions
FIRST TECH - Security SolutionsLuiz Veloso
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Cloudflare
 
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...Bravo Tecnologia
 
Trustwave - Segurança 360
Trustwave - Segurança 360Trustwave - Segurança 360
Trustwave - Segurança 360INSPIRIT BRASIL
 
Como funcionam as ameaças da internet e o cybercrime
Como funcionam as ameaças da internet e o cybercrimeComo funcionam as ameaças da internet e o cybercrime
Como funcionam as ameaças da internet e o cybercrimeClavis Segurança da Informação
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"TI Safe
 
Workshop Riosoft Auditoria Teste de Invasão(pentest)
Workshop Riosoft Auditoria Teste de Invasão(pentest)Workshop Riosoft Auditoria Teste de Invasão(pentest)
Workshop Riosoft Auditoria Teste de Invasão(pentest)Clavis Segurança da Informação
 
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasãoWebinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasãoClavis Segurança da Informação
 

Mais conteúdo relacionado

Mais procurados

Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme VenereFecomercioSP
 
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...sucesuminas
 
215610229 seguranca-de-redes (1)
215610229 seguranca-de-redes (1)215610229 seguranca-de-redes (1)
215610229 seguranca-de-redes (1)Marco Guimarães
 
10 Dicas de Segurança contra Ataques de Ransomware
10 Dicas de Segurança contra Ataques de Ransomware10 Dicas de Segurança contra Ataques de Ransomware
10 Dicas de Segurança contra Ataques de RansomwareFrancisco Ferreira
 
Segurança em Redes Corporativas
Segurança em Redes CorporativasSegurança em Redes Corporativas
Segurança em Redes CorporativasHigor Diego
 
Exp
ExpExp
Expjc6
 
Be Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasBe Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasSymantec Brasil
 

Mais procurados (9)

Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme Venere
 
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...
Café Empresarial Sucesu Minas e Websense -11/02/2014 | Ameaças Modernas e Cy...
 
Antivirus
AntivirusAntivirus
Antivirus
 
215610229 seguranca-de-redes (1)
215610229 seguranca-de-redes (1)215610229 seguranca-de-redes (1)
215610229 seguranca-de-redes (1)
 
10 Dicas de Segurança contra Ataques de Ransomware
10 Dicas de Segurança contra Ataques de Ransomware10 Dicas de Segurança contra Ataques de Ransomware
10 Dicas de Segurança contra Ataques de Ransomware
 
Segurança em Redes Corporativas
Segurança em Redes CorporativasSegurança em Redes Corporativas
Segurança em Redes Corporativas
 
Avg
AvgAvg
Avg
 
Exp
ExpExp
Exp
 
Be Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasBe Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares Multiplataformas
 

Semelhante a Café da manhã 17/05/17 - Apresentação SonicWall

Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Bravo Tecnologia
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia
 
FIRST TECH - Security Solutions
FIRST TECH - Security SolutionsFIRST TECH - Security Solutions
FIRST TECH - Security SolutionsLuiz Veloso
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Cloudflare
 
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...Bravo Tecnologia
 
Trustwave - Segurança 360
Trustwave - Segurança 360Trustwave - Segurança 360
Trustwave - Segurança 360INSPIRIT BRASIL
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"TI Safe
 
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasãoWebinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasãoClavis Segurança da Informação
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Segurança em um Planeta Inteligente
Segurança em um Planeta InteligenteSegurança em um Planeta Inteligente
Segurança em um Planeta InteligenteAlexandre Freire
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisRubens Guimarães - MTAC MVP
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 

Semelhante a Café da manhã 17/05/17 - Apresentação SonicWall (20)

Semeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João RamosSemeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João Ramos
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security Solutions
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresa
 
FIRST TECH - Security Solutions
FIRST TECH - Security SolutionsFIRST TECH - Security Solutions
FIRST TECH - Security Solutions
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
 
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
 
Trustwave - Segurança 360
Trustwave - Segurança 360Trustwave - Segurança 360
Trustwave - Segurança 360
 
Como funcionam as ameaças da internet e o cybercrime
Como funcionam as ameaças da internet e o cybercrimeComo funcionam as ameaças da internet e o cybercrime
Como funcionam as ameaças da internet e o cybercrime
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade Cisco
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"
 
Workshop Riosoft Auditoria Teste de Invasão(pentest)
Workshop Riosoft Auditoria Teste de Invasão(pentest)Workshop Riosoft Auditoria Teste de Invasão(pentest)
Workshop Riosoft Auditoria Teste de Invasão(pentest)
 
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasãoWebinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a Web
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
 
Segurança em um Planeta Inteligente
Segurança em um Planeta InteligenteSegurança em um Planeta Inteligente
Segurança em um Planeta Inteligente
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas Profissionais
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
 
Sophos central webinar
Sophos central webinarSophos central webinar
Sophos central webinar
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
 

Café da manhã 17/05/17 - Apresentação SonicWall

  • 1.
  • 3. © Copyright SonicWall 2 1 3 Sobre a SonicWall Segurança da Informação Como a SonicWall Responde AGENDA 4 Soluções
  • 5. © Copyright SonicWall Parceiros +500 de parceiros na América Latina 25 anos Desde 1991 especializado em segurança de redes. Líder Global + 2 milhões appliances vendidos + 150,000 na América Latina Referência no mercado de segurança Gartner, IDC, NSS Labs, ICSA Labs…
  • 7. © Copyright SonicWall PERGUNTA 7 Você inspeciona tráfego HTTPS hoje em sua empresa? q Sim q Não q Não tenho certeza
  • 8. © Copyright SonicWALL Criptografia SSL/TLS de todas as conexões Web foram criptografada s com SSL/TLS Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec HTTP 8 7 6 5 4 3 2 1 0 ConexõesWeb emBilhões 2015 2016 Conexões Web Globais HTTPS vs. HTTP 62%
  • 9. © Copyright SonicWall 9 Imagine a seguinte hipótese Mas o que ele não esperava era estar acessando um arquivo infectado com um exploit, que uma vez disparado baixou para a máquina corporativa um virus do tipo Ransomware… Este usuário abre o e-mail recebido de um suposto originador confiável, que ele acredita conhecer. Este “amigo” enviou para ele um PDF anexo à mensagem com piadas e imagens. Na expectativa de iniciar o dia com uma boa gargalhada, ele abre o anexo... Um usuário de sua rede usa seu computador corporativo para checar seu e-mail, acessando sua conta PESSOAL através do browser.
  • 10. © Copyright SonicWall WannaCry Ransomware Attack
  • 11. 11 SonicWALLVertraulich © Copyright SonicWall SESSÕES WEB DE USUÁRIOS LARGAMENTE ENCRIPTADAS COM HTTPS
  • 12. © Copyright SonicWall 12 Não podemos nos proteger do que não vemos
  • 13. © Copyright SonicWall By Jeremy Kirk, IDG News Service, Jul 27, 2015 ATAQUES NÃO SÃO VISTOS PELAMAIORADOS FIREWALLS “…redirection code planted in the malicious advertisements uses SSL/TLS (Secure Sockets Layer/Transport Layer,…”
  • 14. © Copyright SonicWall POR QUÊAS EMPRESAS NÃO ESTÃO INSPECIONANDOTRÁFEGO ENCRIPTADO? Penalidade em desempenho em sistemas de segurança quando inspeção SSL é ativada pode ser da ordem de 81%. Fonte: SSL Performance Problems, NSS Labs Gartner, June 2013
  • 15. © Copyright SonicWall Vazamento de C&C Dados ENTENDENDO O USO MALICIOSO DAENCRIPTAÇÃO 15 Site “Bom” Comprometido Servidor Hospedeiro do Malware Visita a uma página web Requisição de Malware Execução de Exploit Infeção por Malware DPI-SSL (Decriptação) Servidor C&C Servidor Repositório Vítima A Vítima B Propagação Encriptação pode ser implementada em qualquer fase do ataque
  • 16. Como a SonicWall Responde Aos Atuais Desafios da Segurança da Informação 16
  • 17. © Copyright SonicWall Vazamento de C&C Dados ROMPENDO O CICLO DO MALWARE ENCRIPTADO 17 Site “Bom” Comprometido Servidor Hospedeiro do Malware Visita a uma página web Requisição de Malware Execução de Exploit Infeção por Malware DPI-SSL (Decriptação) Filtro URL Cliente Anti- Virus Prevençao Intrusão Anti-Malware De rede Cloud Anti-Virus Filtro Botnet GeoIP Servidor C&C Servidor Repositório Vítima A Vítima B Propagação Encriptação pode ser implementada em qualquer fase do ataque Filtro Botnet Injeção de APIs de terceiros NetworkSandboxing
  • 18. © Copyright SonicWall SuperMassive 9200-9600 Análise avançada de ameaças em múltiplos mecanismos, detecta mais ameaças, não pode ser evitada ü Sandbox Virtualizado ü Total emulaçao de sistemas ü Análise em nível de Hypervisor Ampla gama de arquivos e SOs analisados, sem limitação de tamanho de arquivo – PE, MS Office, PDF, archives, JAR, APK – Bloqueio até o veredicto no gateway TZ SOHO – TZ600 NSA 2600 – 6600 A interceptação de adversários avançados requer múltiplas armadilhas técnicas
  • 19. © Copyright SonicWALL SONICWALL CAPTURE End User Internet SonicWall Firewall Download requests Malicious file File Verdict SonicWall Capture cloud service Capture database Capture file pre-process Capture multi- engine sandbox? ? þ ý SonicWall GRID Data Center & Threat Research Team SSL Decryption Intrusion Prevention Gateway AV, Cloud AV CaptureATP Admin Instant malicious file notification/email Access file analysis reports, history MySonicWall portal File Verdict
  • 20. 20 Inteligência Contínua Contra Ameaças • Equipe de pesquisas de Ameaças • Global Response Intelligent Defense (GRID) Network • Reatividade líder na Indústria
  • 22. Soluções de Segurança SonicWall 22
  • 23. © Copyright SonicWall Maximum DPI Connections 4K –200K375K –1.25M2.5M –10M Deep Packet Inspection Throughput Performance Enterprise / Data Center NSA Series Carrier / ISP SMB / Distributed Enterprise 50 - 3000 Mbps 3,500 - 12,000 Mbps TZ Series 40M+ Branch/Campus SuperMassive 9000 Series SuperMassive E10000 Series Firewall Sandwich Design 40,000 – 100,000+ Mbps SONICWALL NGFW
  • 24. Soluções inteligentes e efetivas Secure WirelessWan AccelerationNetwork Security Access SecurityManagement & ReportingEmail Security
  • 25. © Copyright SonicWall Soluções de Segurança SonicWall TZ, NSA e SuperMassive Series • Prevenção integral de ameaças • Análise profunda de tráfego criptografado • Proteção contra ameaças conhecidas e não conhecidas • Proteção contra intrusões • Controle de aplicações • Segurança Wireless Global Management System (GMS) • Automatize e correlacione as políticas em uma única dashboard • Tome decisões informadas com inteligência avançada de ameaças • Apoio em auditorias (PCI, HIPPA, SOX, etc.) • Disponível em Software, Hardware ou virtual Equipamento , nuvem ou virtual • Bloqueio de entrada e saída de SPAM, Phishing e ameaças/virus • Criptografia de Email • Prevenção de vazamento de informações • Conformidade com regulamentações mandatórios • Implementação Flexível Secure Mobile Access • Política de acesso a VPN • Granularidade por aplicação • Gerenciamento e política em dispositivos movéis • Autenticação de usuários • Validação de aplicativos e integridade do dispositivo • Gerenciamento Centralizado de acesso e políticas Segurança de Redes Segurança de Email GerenciamentoAcesso Seguro