Post on 19-Jul-2015
1
1
Além da segurança tradicional
Bruno Caseiro
Sr. Security Sales Engineer
CISSP, GWAPT, CPT, CCFE, CEH, MCSE
© 2013 BeyondTrust Software
2
2
BeyondTrust – Além da segurança tradicional
Proteger Infra-estruturas dinâmicas de TI contra ameaças
Internas e Externas
Gerenciamento de Privilégios
Gerenciamento de Vulnerabilidades
Auditoria para ambientes Microsoft
Cofre de Senhas
Endpoint Protection
Centralização de Linux no
Active Directory
2© 2013 BeyondTrust Software
3
3
8/10 world’s
largest banks
8/10 world’s
largest
aerospace and
defense firms
8/10 largest US
pharmaceutical
companies
50%+ of the
Dow Jones
4
4
1-) Quem tem acesso aos seus principais servidores? Quem
tem conhecimento da senha de “administrador” / “root”?
PowerBroker Password Safe
Gerenciamento de Contas Privilegiadas
5
5
2-) A senha do administrador de todas as estações de
trabalho são iguais? Há quanto tempo você não altera?
1-) Quem tem acesso aos seus principais servidores? Quem
tem conhecimento da senha de “administrador” / “root”?
PowerBroker Password Safe
Gerenciamento de Contas Privilegiadas
6
6
3-) Você tem o controle de quem, quando e quais alterações
são realizadas em seus servidores, switches, firewalls, etc?
2-) A senha do administrador de todas as estações de
trabalho são iguais? Há quanto tempo você não altera?
1-) Quem tem acesso aos seus principais servidores? Quem
tem conhecimento da senha de “administrador” / “root”?
PowerBroker Password Safe
Gerenciamento de Contas Privilegiadas
7
7
1-) Quem tem acesso aos seus principais servidores? Quem
tem conhecimento da senha de “administrador” / “root”?
2-) A senha do administrador de todas as estações de
trabalho são iguais? Há quanto tempo você não altera?
3-) Você tem o controle de quem, quando e quais alterações
são realizadas em seus servidores, switches, firewalls, etc?
4-) Existem aplicações ou scripts em sua empresa que
possuem usuário e senha fixados no código fonte?
PowerBroker Password Safe
Gerenciamento de Contas Privilegiadas
8
8
Manager(Web Interface)
Password Request
Password(Retrieved via SSH, HTTPS)
Password Request
Password(Retrieved via API, PBPSRUN)
Login w/ Password
Login w/Password
PowerBroker SafeAdministrator
or Auditor(Web or CLI Interface)
User(Web Interface)
Applicationor Script
Routers /Switches
Firewalls WindowsServers
Unix/LinuxServers
SSH/TelnetDevices
IBM iSeriesServers
IBM ZSeriesServers
AD/LDAPDirectories
Databases
2
1
3
4
B
C
PowerBroker Password Safe
Gerenciamento de Contas Privilegiadas
9
9
PowerBroker Password Safe
Gerenciamento de Contas Privilegiadas
10
10
Como você prefere defender seus endpoints?
Privileged Users – “administrators” Non-privileged Users – just “users”
PowerBroker for Windows / Linux
Least Privilege
11
11
PowerBroker for Windows / Linux
Least Privilege
Porque “Least Privilege” é fundamental:
• Diversas vulnerabilidades são automaticamente mitigadas através da remoção de
direitos administrativos (2013):
• 96% das vulnerabilidades críticas no Windows;
• 100% das vulnerabilidades no Internet Explorer versões 6-11;
• 91% das vulnerabilidades no Microsoft Office versões 2003-2010;
• Redução em ~90% da superfície de ataques de Malware (5K malwares/dia);
• Minimiza o risco abusivo de privilégios (acidental ou intencional) “ rm –rf ”
• Economia de USD 1,237 ao ano, por desktop (Gartner Desktop TCO Report);
12
12
Attack Surface for Malware – Privileged User
13
13
Attack Surface for Malware – Standard User
14
14
PowerBroker for Windows / Linux
Least Privilege
15
15
Então está fácil!
É só isso, certo?
PowerBroker for Windows / Linux
Least Privilege
16
16
PowerBroker for Windows / Linux
Least Privilege
17
17
PowerBroker for Windows / Linux
Least Privilege
18
18
PowerBroker for Windows / Linux
Least Privilege
19
19
PowerBroker for Windows / Linux
Least Privilege
20
BeyondInsight Retina CS
Gerenciamento de Vulnerabilidades
21
BeyondInsight Retina CS
Gerenciamento de Vulnerabilidades
22
22
• Conheça suas vulnerabilidades e minimize o risco de ataques!
BeyondInsight Retina CS
Gerenciamento de Vulnerabilidades
23
23
BeyondInsight Retina CS
Gerenciamento de Vulnerabilidades
24
24
BeyondInsight Retina CS
Gerenciamento de Vulnerabilidades
25
25
PowerBroker Auditor
Auditoria e Recovery para A.D.
26
26
PowerBroker Auditor
Auditoria e Recovery para A.D.
27
27
PowerBroker Auditor
Auditoria e Recovery para A.D.
28
28
PowerBroker Auditor
Auditoria para File Servers Windows
29
29
PowerBroker Auditor
Auditoria para File Servers Windows
30
30
PowerBroker Auditor
Auditoria para File Servers Windows
31
31
PowerBroker Auditor
Auditoria de Eventos – Event Vault
32
32
PowerBroker Auditor
Auditoria de Eventos – Event Vault
33
33
PowerBroker Auditor
Auditoria para MS Exchange
34
34
PowerBroker AuditorAuditoria para Banco de Dados (SQL, Oracle e DB2)
35
35
PowerBroker Identity Services
Gerenciamento de Linux/Unix/Mac via A.D.
36
36
PowerBroker Endpoint Protection
37
37
PowerBroker Endpoint Protection
37
38
38
PowerBroker Endpoint Protection
39
39
Secure IIS - Web Application Firewall para IIS
40
40
Perguntas?
41
41
Thank You!
Bruno Caseiro
bcaseiro@beyondtrust.com
© 2013 BeyondTrust Software