O documento apresenta as soluções de segurança da SonicWall, incluindo firewalls, detecção e prevenção de intrusões, sandboxing, análise de tráfego criptografado e inteligência contra ameaças. A SonicWall responde aos desafios atuais utilizando várias técnicas como sandbox virtualizado, análise em nível de hypervisor, interceptação de SSL/TLS e inteligência de ameaças. Suas soluções ajudam a bloquear ataques criptografados e romper o ciclo do malware.

2. SonicWall & NetSol
Edilson Cantadore
Security Sales Engineer
Denis Guimarães
Territory Account Manager

3. © Copyright SonicWall
2
1
3
Sobre a SonicWall
Segurança da Informação
Como a SonicWall Responde
AGENDA
4 Soluções

4. Sobre a SonicWall
4

5. © Copyright SonicWall
Parceiros
+500 de parceiros na América
Latina
25 anos
Desde 1991
especializado em
segurança de redes.
Líder Global
+ 2 milhões appliances
vendidos
+ 150,000 na América Latina
Referência no mercado de
segurança
Gartner, IDC, NSS Labs, ICSA Labs…

6. Segurança da Informação Hoje
6

7. © Copyright SonicWall
PERGUNTA
7
Você inspeciona tráfego HTTPS hoje em sua empresa?
q Sim
q Não
q Não tenho certeza

8. © Copyright SonicWALL
Criptografia SSL/TLS
de todas as
conexões
Web foram
criptografada
s com SSL/TLS
Jan
Feb
Mar
Apr
May
Jun
Jul
Aug
Sep
Oct
Nov
Dec
Jan
Feb
Mar
Apr
May
Jun
Jul
Aug
Sep
Oct
Nov
Dec
HTTP
8
7
6
5
4
3
2
1
0
ConexõesWeb emBilhões
2015 2016
Conexões Web Globais HTTPS vs. HTTP
62%

9. © Copyright SonicWall 9
Imagine a seguinte hipótese
Mas o que ele não esperava era estar acessando um arquivo infectado com um exploit, que
uma vez disparado baixou para a máquina corporativa um virus do tipo Ransomware…
Este usuário abre o e-mail recebido de um suposto originador confiável, que ele acredita conhecer. Este
“amigo” enviou para ele um PDF anexo à mensagem com piadas e imagens. Na expectativa de iniciar o dia
com uma boa gargalhada, ele abre o anexo...
Um usuário de sua rede usa seu computador corporativo para checar seu e-mail, acessando sua conta
PESSOAL através do browser.

10. © Copyright SonicWall
WannaCry Ransomware Attack

11. 11 SonicWALLVertraulich
© Copyright SonicWall
SESSÕES WEB DE USUÁRIOS LARGAMENTE ENCRIPTADAS COM HTTPS

12. © Copyright SonicWall 12
Não podemos
nos proteger do
que não vemos

13. © Copyright SonicWall
By Jeremy Kirk, IDG News Service, Jul 27, 2015
ATAQUES NÃO SÃO VISTOS PELAMAIORADOS FIREWALLS
“…redirection code planted in
the malicious advertisements
uses SSL/TLS (Secure Sockets
Layer/Transport Layer,…”

14. © Copyright SonicWall
POR QUÊAS EMPRESAS NÃO ESTÃO INSPECIONANDOTRÁFEGO ENCRIPTADO?
Penalidade em desempenho
em sistemas de segurança
quando inspeção SSL é
ativada pode ser da ordem
de 81%.
Fonte: SSL Performance Problems, NSS Labs Gartner, June 2013

15. © Copyright SonicWall
Vazamento de C&C Dados
ENTENDENDO O USO MALICIOSO DAENCRIPTAÇÃO
15
Site “Bom”
Comprometido
Servidor
Hospedeiro do
Malware
Visita a uma página web
Requisição de Malware
Execução de Exploit
Infeção por Malware
DPI-SSL
(Decriptação)
Servidor C&C
Servidor
Repositório
Vítima A
Vítima B
Propagação
Encriptação pode ser implementada em qualquer fase do ataque

16. Como a SonicWall Responde Aos Atuais
Desafios da Segurança da Informação
16

17. © Copyright SonicWall
Vazamento de C&C Dados
ROMPENDO O CICLO DO MALWARE ENCRIPTADO
17
Site “Bom”
Comprometido
Servidor
Hospedeiro do
Malware
Visita a uma página web
Requisição de Malware
Execução de Exploit
Infeção por Malware
DPI-SSL
(Decriptação)
Filtro URL
Cliente Anti-
Virus
Prevençao
Intrusão
Anti-Malware
De rede
Cloud
Anti-Virus
Filtro
Botnet
GeoIP
Servidor C&C
Servidor
Repositório
Vítima A
Vítima B
Propagação
Encriptação pode ser implementada em qualquer fase do ataque
Filtro
Botnet
Injeção de
APIs de
terceiros
NetworkSandboxing

18. © Copyright SonicWall
SuperMassive 9200-9600
Análise avançada de ameaças em múltiplos
mecanismos, detecta mais ameaças, não pode
ser evitada
ü Sandbox Virtualizado
ü Total emulaçao de sistemas
ü Análise em nível de Hypervisor
Ampla gama de arquivos e SOs analisados,
sem limitação de tamanho de arquivo
– PE, MS Office, PDF, archives, JAR, APK
–
Bloqueio até o veredicto no gateway
TZ SOHO – TZ600 NSA 2600 – 6600
A interceptação de adversários avançados requer múltiplas armadilhas técnicas

19. © Copyright SonicWALL
SONICWALL CAPTURE
End User
Internet
SonicWall Firewall
Download requests
Malicious file
File Verdict
SonicWall Capture cloud service
Capture
database
Capture file
pre-process
Capture multi-
engine sandbox? ?
þ
ý
SonicWall GRID Data Center &
Threat Research Team
SSL Decryption
Intrusion Prevention
Gateway AV, Cloud AV
CaptureATP
Admin
Instant malicious file notification/email
Access file analysis reports,
history
MySonicWall portal
File Verdict

20. 20
Inteligência Contínua Contra Ameaças
• Equipe de pesquisas de
Ameaças
• Global Response
Intelligent Defense (GRID)
Network
• Reatividade líder na
Indústria

21. 21
Fonte: https://blog.sonicwall.com/2017/05/sonicwall-protects-customers-latest-massive-wannacry-ransomware-attack/

22. Soluções de Segurança SonicWall
22

23. © Copyright SonicWall
Maximum DPI Connections
4K –200K375K –1.25M2.5M –10M
Deep Packet Inspection Throughput Performance
Enterprise / Data Center
NSA Series
Carrier / ISP
SMB / Distributed Enterprise
50 - 3000 Mbps 3,500 - 12,000 Mbps
TZ Series
40M+
Branch/Campus
SuperMassive 9000 Series
SuperMassive E10000 Series
Firewall Sandwich Design
40,000 – 100,000+ Mbps
SONICWALL NGFW

24. Soluções inteligentes e efetivas
Secure WirelessWan AccelerationNetwork Security
Access SecurityManagement & ReportingEmail Security

25. © Copyright SonicWall
Soluções de Segurança SonicWall
TZ, NSA e
SuperMassive Series
• Prevenção integral de ameaças
• Análise profunda de tráfego
criptografado
• Proteção contra ameaças
conhecidas e não conhecidas
• Proteção contra intrusões
• Controle de aplicações
• Segurança Wireless
Global
Management
System (GMS)
• Automatize e correlacione
as políticas em uma única
dashboard
• Tome decisões informadas
com inteligência avançada
de ameaças
• Apoio em auditorias (PCI,
HIPPA, SOX, etc.)
• Disponível em Software,
Hardware ou virtual
Equipamento ,
nuvem ou virtual
• Bloqueio de entrada e
saída de SPAM, Phishing e
ameaças/virus
• Criptografia de Email
• Prevenção de vazamento
de informações
• Conformidade com
regulamentações
mandatórios
• Implementação Flexível
Secure Mobile
Access
• Política de acesso a VPN
• Granularidade por aplicação
• Gerenciamento e política em
dispositivos movéis
• Autenticação de usuários
• Validação de aplicativos e
integridade do dispositivo
• Gerenciamento Centralizado
de acesso e políticas
Segurança de Redes Segurança de Email GerenciamentoAcesso Seguro

26. SonicWall - LiveDemo
Site: http://livedemo.sonicwall.com/

27. PERGUNTAS

28. you!Thank
Edilson Cantadore – Security Sales Engineer, Brazil
ecantadore@sonicwall.com
M: +55 11 99236-4293
Obrigado!