TI Safe, profile picture
Carregado porTI Safe
PDF, PPTX308 visualizações

CLASS 2016 - Palestra Rafael Sampaio

O documento discute a importância da orquestração de políticas de segurança em infraestruturas críticas, destacando o impacto de falhas de segurança, que muitas vezes são causadas por erros humanos. Apresenta a necessidade de automação e gestão centralizada para manter a conformidade e a segurança em redes complexas e heterogêneas. Sugere quatro ações essenciais: ganhar visibilidade, gerenciar centralizadamente, automatizar a segurança e garantir conformidade contínua.

Incorporar apresentação

Transferir como PDF, PPTX
Maio, 2016 Orquestração de políticas de segurança em infraestruturas críticas Rafael Sampaio Diretor LATAM, Tufin Rafael.sampaio@tufin.com
Porque é relevante Orquestrar Políticas de Segurança? Porque todos nos lembramos de alguma falha em uma infraestrutura crítica… • Seja um grande BlackOut • Seja quando ficamos presos no trabalho, em casa esperando a energia voltar • Ou porque simplesmente passou-se muito tempo até que o serviço fosse reestabelecido Quais são as causas?
O Impacto das Falhas de Segurança 3 $400M Perda estimada em 700M de registros comprometidos em 2014. Source: Verizon Data Breach Investigation Report 2015 60% dos incidentes foram atribuidos a falhas humanas, realizadas por administradores 60%
The Automation Challenge 4 78% dos pesquisados responderam que implementar uma mudança requer muito trabalho manual 78% 89% responderam que é Crítico ou Muito Importante automatizar o processo de mudança Critical ; 31%Very Import ant; 58% A Necessidade de Automatizar Source: ESG Cloud Computing and Network Security Operations Transformation research Survey, March 2016
Só Automatização Não Bastsa 5 71% of respondent agree or strongly agree that automation can reduce the level of control over network security 71% Source: ESG Cloud Computing and Network Security Operations Transformation research Survey, March 2016
A Nova Realidade: Multi-vendor, Multi-technology, Heterogeneous IT Data center Data center Firewalls & NGFWs Firewalls & NGFWs
Data center Data center Firewalls & NGFWs Firewalls & NGFWs Micro-segmentation Applications Apps for Smart Grid, DLC, SCADA/ICS, customers Security Groups Security Groups Subnets & Zones eg, by Cyber Assets/Grouping A Nova Realidade: Multi-vendor, Multi-technology, Heterogeneous IT
Qual o novo Cenário? 8 Estamos testemunhando a evolução para um novo modelo de redes: heterogêneo, em várias camadas de infraestrutura em nuvem, onde cada empresa tem um pouco de tudo – AWS, Microsoft Azure, Google, IBM SoftLayer, Vmware, PaloAlto e Cisco. John Oltsik, Principal Analyst - ESG
O que é necessário? Manter o ambiente seguro e em conformidade com a melhores práticas é um desafio.
Modelo de Gestão Integrada de Políticas de Segurança Visibilidade Gerenciamento Unificado de Políticas de Segurança Automatização Segura Sistema de Infraestrutura Crítica Compliance Contínuo
1: Recupere a visibilidade em todo o ambiente Ganhe visibilidade sobre todo o ambiente crítico: • Controle políticas em todas as plataformas: físicas, virtuais ou públicas • Revisite e audite todas as políticas existentes
2: Gerencia Centralizada de Políticas de Segurança Gestão desde um único console de todos os dispositivos de Rede: • Garanta uma políticas de segurança única em todas as plataformas • Gerencie a visualize a conectividade de aplicações críticas e suas dependências centralizadamente
3: Automatização Segura do Processo de Mudança Gestão automatizada das políticas de segurança: • Começa a aplicar automatização também em Segurança • A automatização de segurança deve prover controle mas pode ser zero-touch • Os sistemas críticas são o drive da automatização
4: Auditoria Contínua de Conformidade • Trilha de Auditoria permanente • Conformidade com uma política única de segurança (baseline) • Conformidade com diretrizes e recomendações setoriais • Conformidade com Melhores Práticas de Segurança • Revisitando as políticas do passado e garantindo que as mudanças se mantenham o ambiente em conformidade contínua
A Caixa de Ferramentas
Resumo – O que é essencial para Orquestrar SI • Redes de Infraestrutura Críticas são Complexas e Heterogêneas • É necessário garantir o sistema operando, sem interferências ou erros • Decisões de mudança e segurança devem ser dirigidas pelas aplicações críticas (ICS) Então o que podemos fazer? 1. Ganhar Visibilidade 2. Gerenciar Centralizadamente 3. Automatizar a Segurança 4. Garantir Conformidade Contínua
PERGUNTAS ?
OBRIGADO! Rafael Sampaio Diretor LATAM, Tufin Rafael.sampaio@tufin.com

Mais conteúdo relacionado

PDF
CLASS 2016 - Palestra Eduardo Fernandes
porTI Safe
 
PDF
CLASS 2016 - Palestra Renato Mendes
porTI Safe
 
PDF
CLASS 2016 - Palestra Nicolau Branco
porTI Safe
 
PDF
CLASS 2016 - Rafael Soares
porTI Safe
 
PDF
CLASS 2016 - Palestra Marcelo Branquinho
porTI Safe
 
PDF
CLASS 2016 - Palestra Carlos Mandolesi
porTI Safe
 
PDF
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
porTI Safe
 
PDF
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
porTI Safe
 
CLASS 2016 - Palestra Eduardo Fernandes
porTI Safe
 
CLASS 2016 - Palestra Renato Mendes
porTI Safe
 
CLASS 2016 - Palestra Nicolau Branco
porTI Safe
 
CLASS 2016 - Rafael Soares
porTI Safe
 
CLASS 2016 - Palestra Marcelo Branquinho
porTI Safe
 
CLASS 2016 - Palestra Carlos Mandolesi
porTI Safe
 
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
porTI Safe
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
porTI Safe
 

Mais procurados

PDF
CLASS 2016 - Palestra Leonardo Cardoso
porTI Safe
 
PDF
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
porTI Safe
 
PDF
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
porTI Safe
 
PDF
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
porTI Safe
 
PDF
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
porTI Safe
 
PDF
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
porTI Safe
 
PDF
TI Safe - Formação em Segurança de Automação Industrial
porTI Safe
 
PDF
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
porTI Safe
 
PDF
Pacote TI Safe ONS Ready v1
porTI Safe
 
PDF
CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...
porTI Safe
 
PDF
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
porTI Safe
 
PDF
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
porTI Safe
 
PDF
Apresentação Técnica - Evento ISA Campinas
porTI Safe
 
PDF
Palestra técnica - Aprendendo segurança em redes industriais e SCADA
porTI Safe
 
PDF
[CLASS 2014] Palestra Técnica - Silvio Rocha
porTI Safe
 
PDF
[CLASS 2014] Palestra Técnica - Felipe Penaranda
porTI Safe
 
PDF
Retrospectiva
porTI Safe
 
PDF
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
porTI Safe
 
PDF
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
porTI Safe
 
PDF
Palestra - Visão geral da norma ANSI/ISA 99, Status da Norma e Tendências.
porTI Safe
 
CLASS 2016 - Palestra Leonardo Cardoso
porTI Safe
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
porTI Safe
 
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
porTI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
porTI Safe
 
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
porTI Safe
 
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
porTI Safe
 
TI Safe - Formação em Segurança de Automação Industrial
porTI Safe
 
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
porTI Safe
 
Pacote TI Safe ONS Ready v1
porTI Safe
 
CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...
porTI Safe
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
porTI Safe
 
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
porTI Safe
 
Apresentação Técnica - Evento ISA Campinas
porTI Safe
 
Palestra técnica - Aprendendo segurança em redes industriais e SCADA
porTI Safe
 
[CLASS 2014] Palestra Técnica - Silvio Rocha
porTI Safe
 
[CLASS 2014] Palestra Técnica - Felipe Penaranda
porTI Safe
 
Retrospectiva
porTI Safe
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
porTI Safe
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
porTI Safe
 
Palestra - Visão geral da norma ANSI/ISA 99, Status da Norma e Tendências.
porTI Safe
 

Destaque

PPTX
Presentación1 constructivismo ruso
por7ortiz
 
PDF
7 d8c2d01
porLuan Felipe Frade
 
PDF
AvaPartner
porMariano Obludzyner
 
PDF
L'email retargeting avec Squadata
porSquadata
 
PPS
L’eau dans le monde
porxavijarque
 
PDF
Catalogo_Horeco
porJuan Manuel Cámpora
 
PPT
Françoise gouzi digitalhumanities
porAgatheR
 
PDF
Boletim BE Dez 2009
porEB2 Mira
 
PPT
Que se necesita para este tema
porAlmuplatero
 
PDF
Minh Le - GW Solar Symposium 2012
porGW Solar Institute
 
PPTX
BLACKBERRY
porValentina Sosa Ipuz
 
PDF
NP Acuerdo PTE-FFL-SPAIN y PACKNET por la innovación en IAB a través de envas...
porFIAB
 
PDF
6 Pd Plei N° 018 210906 Plano Diretor Do Csa
porguest8c6fe
 
PPTX
Jayda
porkrochalek
 
PDF
Cuencas final
porFabio Viquez
 
PDF
Trendy v UX designu světových médií
porExperienceU
 
PDF
Con Aruba, a lezione di cloud #lezione 26 - parte 2: Private Cloud Firewall
porAruba S.p.A.
 
PPT
HomeWeb: An Application Framework for Web-based Smart Homes
porAndreas Kamilaris
 
DOC
CONTROL CLOUD DATA ACCESS PRIVILEGE AND ANONYMITY WITH FULLY ANONYMOUS ATTRIB...
porShakas Technologies
 
PPT
Cis108 Conjuntos12003 B
porceroyuno
 
Presentación1 constructivismo ruso
por7ortiz
 
7 d8c2d01
porLuan Felipe Frade
 
AvaPartner
porMariano Obludzyner
 
L'email retargeting avec Squadata
porSquadata
 
L’eau dans le monde
porxavijarque
 
Catalogo_Horeco
porJuan Manuel Cámpora
 
Françoise gouzi digitalhumanities
porAgatheR
 
Boletim BE Dez 2009
porEB2 Mira
 
Que se necesita para este tema
porAlmuplatero
 
Minh Le - GW Solar Symposium 2012
porGW Solar Institute
 
BLACKBERRY
porValentina Sosa Ipuz
 
NP Acuerdo PTE-FFL-SPAIN y PACKNET por la innovación en IAB a través de envas...
porFIAB
 
6 Pd Plei N° 018 210906 Plano Diretor Do Csa
porguest8c6fe
 
Jayda
porkrochalek
 
Cuencas final
porFabio Viquez
 
Trendy v UX designu světových médií
porExperienceU
 
Con Aruba, a lezione di cloud #lezione 26 - parte 2: Private Cloud Firewall
porAruba S.p.A.
 
HomeWeb: An Application Framework for Web-based Smart Homes
porAndreas Kamilaris
 
CONTROL CLOUD DATA ACCESS PRIVILEGE AND ANONYMITY WITH FULLY ANONYMOUS ATTRIB...
porShakas Technologies
 
Cis108 Conjuntos12003 B
porceroyuno
 

Semelhante a CLASS 2016 - Palestra Rafael Sampaio

PDF
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
porArmenioSantos2
 
PPT
Políticas de Segurança: Verdade ou Mito?
porDaniel Checchia
 
PPTX
Embrace Any Cloud Securely
porAlexandre Freire
 
PPTX
"Monitoração - muito além do sistema operacional" - Marcus Vechiato (Locaweb)...
porWeOp - The Operations Summit
 
PDF
Gerenciamento de Segurança em Dispositivos de Rede
porVirtù Tecnológica
 
PDF
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
porLucas de Oliveira Nass
 
PDF
Agir f nery 01mar2019
porFernando Nery
 
PDF
Gestão de Risco e Maturidade WS Aneel 2016 v3
porJosé Reynaldo Formigoni Filho, MSc
 
PDF
Testes de segurança desafios e oportunidades
porQualister
 
PDF
Desafios Futuros e Oportunidades
porMarcio Cunha
 
PDF
Automatização de Centro de Ddos: Realidade ou Utopia
porelliando dias
 
PDF
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
porTI Safe
 
PDF
[CLASS 2014] Palestra Técnica - Cesar Oliveira
porTI Safe
 
PDF
plataforma SGIC.pdf
porArmenioSantos2
 
PPTX
Aprendizados da Gestão de Riscos e Conformidade Regulatória de sua Organizaçã...
porTenchi Security
 
PDF
Desafio: Manter.
porISH Tecnologia
 
PDF
20251209_MeetupBrasil_SecurityCenter.pdf
porTiago Macul
 
PPTX
Monitoração - muito além do sistema operacional - WeOp 2014
porMarcus Vechiato
 
PDF
Introdução a Gerência de Redes
porFrederico Madeira
 
PDF
S1 - Analise de Redes.pdf
porCristianoMartins89
 
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
porArmenioSantos2
 
Políticas de Segurança: Verdade ou Mito?
porDaniel Checchia
 
Embrace Any Cloud Securely
porAlexandre Freire
 
"Monitoração - muito além do sistema operacional" - Marcus Vechiato (Locaweb)...
porWeOp - The Operations Summit
 
Gerenciamento de Segurança em Dispositivos de Rede
porVirtù Tecnológica
 
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
porLucas de Oliveira Nass
 
Agir f nery 01mar2019
porFernando Nery
 
Gestão de Risco e Maturidade WS Aneel 2016 v3
porJosé Reynaldo Formigoni Filho, MSc
 
Testes de segurança desafios e oportunidades
porQualister
 
Desafios Futuros e Oportunidades
porMarcio Cunha
 
Automatização de Centro de Ddos: Realidade ou Utopia
porelliando dias
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
porTI Safe
 
[CLASS 2014] Palestra Técnica - Cesar Oliveira
porTI Safe
 
plataforma SGIC.pdf
porArmenioSantos2
 
Aprendizados da Gestão de Riscos e Conformidade Regulatória de sua Organizaçã...
porTenchi Security
 
Desafio: Manter.
porISH Tecnologia
 
20251209_MeetupBrasil_SecurityCenter.pdf
porTiago Macul
 
Monitoração - muito além do sistema operacional - WeOp 2014
porMarcus Vechiato
 
Introdução a Gerência de Redes
porFrederico Madeira
 
S1 - Analise de Redes.pdf
porCristianoMartins89
 

Mais de TI Safe

PPTX
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
porTI Safe
 
PPTX
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
porTI Safe
 
PPTX
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
porTI Safe
 
PPTX
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
porTI Safe
 
PPTX
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
porTI Safe
 
PPTX
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
porTI Safe
 
PPTX
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
porTI Safe
 
PPTX
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
porTI Safe
 
PPTX
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
porTI Safe
 
PPTX
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
porTI Safe
 
PPTX
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
porTI Safe
 
PPTX
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
porTI Safe
 
PPTX
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
porTI Safe
 
PPTX
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
porTI Safe
 
PPTX
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
porTI Safe
 
PPTX
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
porTI Safe
 
PDF
Palestra eb 02 07-19
porTI Safe
 
PDF
Ignite 2019
porTI Safe
 
PPTX
How to protect energy distribution for millions of people against cyber attac...
porTI Safe
 
PPTX
Aprendizado de máquinas aplicado à segurança cibernética de plantas industriais
porTI Safe
 
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
porTI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
porTI Safe
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
porTI Safe
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
porTI Safe
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
porTI Safe
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
porTI Safe
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
porTI Safe
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
porTI Safe
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
porTI Safe
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
porTI Safe
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
porTI Safe
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
porTI Safe
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
porTI Safe
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
porTI Safe
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
porTI Safe
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
porTI Safe
 
Palestra eb 02 07-19
porTI Safe
 
Ignite 2019
porTI Safe
 
How to protect energy distribution for millions of people against cyber attac...
porTI Safe
 
Aprendizado de máquinas aplicado à segurança cibernética de plantas industriais
porTI Safe
 

CLASS 2016 - Palestra Rafael Sampaio

  • 1.
    Maio, 2016 Orquestração depolíticas de segurança em infraestruturas críticas Rafael Sampaio Diretor LATAM, Tufin Rafael.sampaio@tufin.com
  • 2.
    Porque é relevanteOrquestrar Políticas de Segurança? Porque todos nos lembramos de alguma falha em uma infraestrutura crítica… • Seja um grande BlackOut • Seja quando ficamos presos no trabalho, em casa esperando a energia voltar • Ou porque simplesmente passou-se muito tempo até que o serviço fosse reestabelecido Quais são as causas?
  • 3.
    O Impacto dasFalhas de Segurança 3 $400M Perda estimada em 700M de registros comprometidos em 2014. Source: Verizon Data Breach Investigation Report 2015 60% dos incidentes foram atribuidos a falhas humanas, realizadas por administradores 60%
  • 4.
    The Automation Challenge 4 78%dos pesquisados responderam que implementar uma mudança requer muito trabalho manual 78% 89% responderam que é Crítico ou Muito Importante automatizar o processo de mudança Critical ; 31%Very Import ant; 58% A Necessidade de Automatizar Source: ESG Cloud Computing and Network Security Operations Transformation research Survey, March 2016
  • 5.
    Só Automatização NãoBastsa 5 71% of respondent agree or strongly agree that automation can reduce the level of control over network security 71% Source: ESG Cloud Computing and Network Security Operations Transformation research Survey, March 2016
  • 6.
    A Nova Realidade: Multi-vendor,Multi-technology, Heterogeneous IT Data center Data center Firewalls & NGFWs Firewalls & NGFWs
  • 7.
    Data center Data center Firewalls& NGFWs Firewalls & NGFWs Micro-segmentation Applications Apps for Smart Grid, DLC, SCADA/ICS, customers Security Groups Security Groups Subnets & Zones eg, by Cyber Assets/Grouping A Nova Realidade: Multi-vendor, Multi-technology, Heterogeneous IT
  • 8.
    Qual o novoCenário? 8 Estamos testemunhando a evolução para um novo modelo de redes: heterogêneo, em várias camadas de infraestrutura em nuvem, onde cada empresa tem um pouco de tudo – AWS, Microsoft Azure, Google, IBM SoftLayer, Vmware, PaloAlto e Cisco. John Oltsik, Principal Analyst - ESG
  • 9.
    O que énecessário? Manter o ambiente seguro e em conformidade com a melhores práticas é um desafio.
  • 10.
    Modelo de GestãoIntegrada de Políticas de Segurança Visibilidade Gerenciamento Unificado de Políticas de Segurança Automatização Segura Sistema de Infraestrutura Crítica Compliance Contínuo
  • 11.
    1: Recupere avisibilidade em todo o ambiente Ganhe visibilidade sobre todo o ambiente crítico: • Controle políticas em todas as plataformas: físicas, virtuais ou públicas • Revisite e audite todas as políticas existentes
  • 12.
    2: Gerencia Centralizadade Políticas de Segurança Gestão desde um único console de todos os dispositivos de Rede: • Garanta uma políticas de segurança única em todas as plataformas • Gerencie a visualize a conectividade de aplicações críticas e suas dependências centralizadamente
  • 13.
    3: Automatização Segurado Processo de Mudança Gestão automatizada das políticas de segurança: • Começa a aplicar automatização também em Segurança • A automatização de segurança deve prover controle mas pode ser zero-touch • Os sistemas críticas são o drive da automatização
  • 14.
    4: Auditoria Contínuade Conformidade • Trilha de Auditoria permanente • Conformidade com uma política única de segurança (baseline) • Conformidade com diretrizes e recomendações setoriais • Conformidade com Melhores Práticas de Segurança • Revisitando as políticas do passado e garantindo que as mudanças se mantenham o ambiente em conformidade contínua
  • 15.
    A Caixa deFerramentas
  • 16.
    Resumo – Oque é essencial para Orquestrar SI • Redes de Infraestrutura Críticas são Complexas e Heterogêneas • É necessário garantir o sistema operando, sem interferências ou erros • Decisões de mudança e segurança devem ser dirigidas pelas aplicações críticas (ICS) Então o que podemos fazer? 1. Ganhar Visibilidade 2. Gerenciar Centralizadamente 3. Automatizar a Segurança 4. Garantir Conformidade Contínua
  • 17.
  • 18.
    OBRIGADO! Rafael Sampaio Diretor LATAM,Tufin Rafael.sampaio@tufin.com