Carol Bozza – Account Executive (CyberArk) - Palestra: A maldição do local admin

1. A MALDIÇÃO DO LOCAL ADMIN
A MALDIÇÃO DO LOCAL ADMIN

2. A MALDIÇÃO DO LOCAL ADMIN
A MALDIÇÃO DO LOCAL ADMIN

3. Introdução
▪ Quem sou eu ?
▪ Motivador da Palestra
▪ O que vocês vão ver aqui hoje
￭ Desafios de gestão de privilégios
￭ Estratégias de controle e mitigação

4. PRIVILÉGIOS LOCAIS
(local admin)• Não existe meio morto;
• Não existe meio grávida;
• Nem meio administrador.

5. PRIVILÉGIOS LOCAIS
(local admin)• Não existe meio morto;
• Não existe meio grávida;
• Nem meio administrador.
• Consequência: Maior superfície de ataque
• Solução: Remoção dos privilégios indevidos

6. Desafio #1: VOCÊ É PARTE DO PROBLEMA?

7. Desafio #1: VOCÊ É PARTE DO PROBLEMA?
Por acaso você pode…
• Instalar um software?
• Desabilitar o anti-vírus ou o Firewall?
• Criar um novo usuário local?
• Alterar privilégios dos usuários existentes?
• Acessar dados que pertencem a outros usuários?
• Substituir um programa por um Trojan?
• Instalar um root kit ou um key logger?

8. Desafio #2:
Difícil balancear SEGURANÇA e PRODUTIVIDADE
• Usuários frustrados
• Help Desk sobrecarregado

9. Desafio #2:
Difícil balancear SEGURANÇA e PRODUTIVIDADE
• Usuários frustrados
• Help Desk sobrecarregado

10. Desafio #3:
O Pesadelo em reduzir privilégios

11. Desafio #4:
Segregação de Tarefas e a Superfície de Ataque

12. Desafio #4:
Segregação de Tarefas e a Superfície de Ataque

13. Desafio #4:
Segregação de Tarefas e a Superfície de Ataque

14. Desafio #5:
Sempre vai haver um local admin… SEMPRE!!

15. Desafio #6:
Não interessa… O malware vai entrar!
Ele vai dar um jeito!!

16. Desafio #6:
Não interessa… O malware vai entrar!
Ele vai dar um jeito!!
( Lembrou de Ransomware, né? )

17. Desafio #7: Aplicações
Estudos apontam que uma
empresa possui, no total,
20.000
Diferentes Aplicações.

18. Desafio #7: Aplicações

19. #8 – Fiz de tudo! Nada Funciona
• Anti-Virus
• Anti-Spyware
• Host-IPS
• Device Control
• Network Access Control
• DLP
• File & Disk Encryption
• NEXT Gen AV
• Endpoint Detection &
Response

20. ( RANSOMWARE )

21. [ COMO TUDO ACONTECE ]

22. Tentativa de
Deslocamento
Lateral
Propagação

23. Tentativa de
Deslocamento
Lateral
Propagação
Encripta e
Comunica

24. Tentativa de
Deslocamento
Lateral
Propagação
Encripta e
Comunica
REPETE

25. Key Server

26. Seus problemas acabaram!!

27. Você sabia que
eliminar privilégios
locais reduz a
superfície de ataque
em 25%?

28. PRIMEIRA LIMPEZA
Proteja os “admins locais” e credenciais
de backdoor / built-in

29. PRIMEIRA LIMPEZA
Proteja os “admins locais” e credenciais
de backdoor / built-in
[ Rotacione as senhas… por favor! ]
[ Sem repetir, galera! ]

30. Para usuários de negócios…
Elevação de Privilegio Controlada

31. Para Administradores ….
Mínimo Privilégio e Separação de Tarefas

32. Políticas baseadas
em confiança

33. Políticas baseadas
em confiança
Ransomware cai em qual
categoria?

34. Execução em Modo Restrito
• Privilégios Padrão
• Acesso Limitado a Arquivos e Dados Corporativos
• Sem acesso a compartilhamentos de rede
• Sem acesso a determinados servidores
• Sem acesso a Internet

35. Execução em Modo Restrito
• Privilégios Padrão
• Acesso Limitado a Arquivos e Dados Corporativos
• Sem acesso a compartilhamentos de rede
• Sem acesso a determinados servidores
• Sem acesso a Internet

36. E não se esqueçam das boas práticas,
amiguinhos!!

37. Análise Comportamental

38. Conclusão
“Endpoint hardening, including vulnerability, patch, privilege and policy
management, and application control, is currently the most effective
form of malware defense; however, most organizations are unwilling or
unable to invest in the upfront effort required to reduce the attack
surface.”
Gartner Research Note: The Real Value of a Non-Signature-Based Anti-Malware Solution to Your Organization
Published: 22 September 2016
Analyst(s): Eric Ouellet, Peter Firstbrook
Doc ID: G00308947

39. Seus problemas não são novos!
Perguntas?
Carolina Bozza
@carolbozza
carolina.Bozza@CyberArk.com