Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
-
Upload
symantec-brasil -
Category
Technology
-
view
403 -
download
0
Transcript of Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Diego Almeida
Cyber Security Specialist
Leonardo Nassif
System Engineer
Sobre os apresentadores
Copyright © 2015 Symantec Corporation
Leonardo Nassif Systems Engineer - 12 anos de experiência em TI - 3 anos na Symantec - Especialista em soluções de segurança - Atua na equipe de pré-vendas técnica no Rio de Janeiro - Atua a mais de 10 anos com soluções Symantec, iniciando na extinta PowerQuest do Brasil, adquirida em 2003/2004.
Diego Almeida Sales Specialist Cyber Security Services - Responsável pelo portfólio de Cyber Security para América Latina, com mais de 15 anos de experiência em soluções de segurança de perímetro e serviços gerenciados
Segurança Corporativa| Estratégia de Produtos e Serviços
3
Threat Protection
ENDPOINTS DATA CENTER GATEWAYS
• Advanced Threat Protection através de todos os pontos de controle • Forense e Remediação embutida em cada ponto de controle • Proteção integrada para Workloads: On-Premise, Virtual e Cloud • Gestão baseada em nuvem para Endpoints, Datacenter e Gateways
Unified Security Analytics Platform
Coleta de Logs e Telemetria
Gestão Unificadas de Incidentes e Customer Hub
Integrações com Terceitos e Inteligência
Benchmarking Regional e por Segmento
Análise Integrada de Comportamento e Ameaças
Information Protection
DADOS IDENTIDADES
• Proteção integrada para Dados e Identidades • Cloud Security Broker para Apps Móveis e em Nuvem • Análise de comportamento dos usuários • Gestão de Chaves e Criptografia em Nuvem
Users
Data
Apps
Cloud
Endpoints
Gateways
Data Center
Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários
Copyright © 2015 Symantec Corporation
Segurança Corporativa| Estratégia de Produtos e Serviços
4
Threat Protection
ENDPOINTS DATA CENTER GATEWAYS
• Advanced Threat Protection através de todos os pontos de controle • Forense e Remediação embutida em cada ponto de controle • Proteção integrada para Workloads: On-Premise, Virtual e Cloud • Gestão baseada em nuvem para Endpoints, Datacenter e Gateways
Unified Security Analytics Platform
Coleta de Logs e Telemetria
Gestão Unificadas de Incidentes e Customer Hub
Integrações com Terceitos e Inteligência
Benchmarking Regional e por Segmento
Análise Integrada de Comportamento e Ameaças
Information Protection
DADOS IDENTIDADES
• Proteção integrada para Dados e Identidades • Cloud Security Broker para Apps Móveis e em Nuvem • Análise de comportamento dos usuários • Gestão de Chaves e Criptografia em Nuvem
Users
Data
Apps
Cloud
Endpoints
Gateways
Data Center
Cyber Security Services Monitoramento, Resposta a Incidentes, Simulação, Inteligência conta Ameaças e Adversários
Copyright © 2015 Symantec Corporation
Agenda
Copyright © 2014 Symantec Corporation 5
1 Panorama de Segurança
2 Cyber Security Services
3 Benefícios de uso de Threat Intelligence
4 Casos de Uso / Demo
5 Q&A
Panorama de segurança
7
Os atacantes se movem rapidamente Extorsão digital em
ascensão Malwares estão
inteligentes
Ameaças de dia zero Vários setores sofrendo ataques cibernéticos
5 de 6 grandes
empresas atacadas
317M
novas variantes de
malware
1M de malware diários
60% dos ataques são a pequenas/médias empresas
113% aumento de ransoware
45X mais dispositivos
atacados
28% dos malwares são
VM-Aware
24 ameaças
críticas
Top 5 sem correção por
295 dias
24
Saúde + 37%
Varejo +11%
Educação
+10%
Governos
+8%
Financeiro +6%
Source: Symantec Internet Security Threat Report 2015
Tendências
8
Apps / Dispositivos/ Funcionários despreparados
Alertas de segurança / Planos incompletos
Ambientes Complexos
Hacking/Cyber Crime/ Cyber Espionage/ Cyber Warfare
Atacantes Avançados
Maior Superfície de Ataque
CYBER SECURITY SERVICES
10
Integrado, Segurança de ponta-a-ponta
Torne-se Proativo Experiência em
segurança de nível mundial
CYBER NE DEEPSIGHT INTELLIGENCE
SECURITY SIMULATION
MANAGED SECURITY SERVICES
INCIDENT RESPONSE
OFERTA LÍDER DE MERCADO SYMANTEC CYBER SECURITY SERVICES
11
Maior rede de inteligência do mundo
Líder no quadrante do Gartner, por 14 anos consecutivos
Única empresa a oferecer combinação de monitoramento de eventos,
Inteligência, Resposta à incidentes e Simulação de segurança
500+ profissionais de segurança certificados e experientes
Use a commercial threat intelligence service to
develop informed tactics for current threats, and
plan for threats that may exist in the midterm
future.”
McMillan & Pratap
Gartner Research, 10/14/14, Market Guide for Security Threat Intelligence Services
13 Symantec DeepSight Intelligence Copyright © 2015 Symantec Corporation
OS BENEFÍCIOS DE SECURITY INTELLIGENCE
14
Antecipe-se à ameaças
emergentes
Priorize recursos e crie medidas de contra-ataque
Torne a infra-estrutura atual mais
inteligente
Melhore sua resposta à incidente
Alinhe gastos de TI com os riscos de
negócio
16
Inteligência Técnica
Vulnerabilidades Network Reputation (IP/Domínio/URLs)
Risco / Malcode
Inteligência sobre seu adversário
Atores
Campanhas
TTPs
Incidentes
Reconhecimento
Armamento
Ataque/Deploy
Exploração
Controle
Execução
Manutenção
Fora do seu perímetro Dentro do seu perímetro
Attack Killchain
Reputação de arquivos
COLETA E PESQUISA DE DADOS GLOBAL
19
Attack Quarantine System Malware Protection Gateways Phishing Detections Global Sensor Network 3rd Party Affiliates
Online Operations
Social Media Monitoring
Open-Source Monitoring
Liaisons
Sharing Forums
Coleta automatizada Coleta Humana
DEEPSIGHT INTELLIGENCE CASOS DE USO Alerta de Vulnerabilidades
22
Produtos Enterprise na organozação
Use o DeepSight Vulnerability alerts e datafeeds para ajudar a identificar e priorizar vulnerabilidades baseadas nas tecnologias relevantes ao seu ambiente
SETUP “TECH LIST”
1
DISCOVER
2
APPLY PATCHES
4
GET ALERTED
3
ANALYZE INFECTED SYSTEM
Analista de segurança recebe um alerta de um Sistema infectado. Artefatos a serem análisados são: um anexo suspeito e URL’s embutidas no email são recebidas no Sistema.
DEEPSIGHT INTELLIGENCE CASOS DE USO
23
Pesquisa para auxiliariar a investigação de incidentes
PESQUISA DE URL
2
PESQUISA DO NÍVEL DE RISCO
1
DECISÃO INFORMADA
3
DEEPSIGHT INTELLIGENCE CASOS DE USO
CONFIGURE O MATI REPORT ALERT
1 2
SEJA ALERTADO
3 4
INFORME O TIME DE SEGURANÇA
Planejamento estratégico e mitigação de riscos
USOS PARA O MATI REPORT
24
CRIE CONTRA-ATAQUES
Se antecipe às ameaças
Detecção e resposta mais rápida ao incidente
Inteligência sobre atacantes
ADVERSARY INTELLIGENCE
DEEPSIGHT INTELLIGENCE CASOS DE USO Aplique inteligência global ao seu ambiente
25
Ambiente Local
SIEM Ameaças externas do DeepSight
Dados sobre ameaças externas, não conhecidas pela infraestrutura local de segurança/SOC/SIEM.
Ameaças Externas 1
Lista atualizada de servidores “Command and Control” de botnets conhecidas pelo DeepSight.
Feed de Reputação 2
SIEM é usado para correlacionar os eventos internos com os dados de inteligência externa.
Pontos de Controle 3
DEEPSIGHT INTELLIGENCE CASOS DE USO
1 2
SUBMETA QUESTIONAMENTOS AOS ANALISTAS
3 4
26
CRIE MEDIDAS DE COTRA-ATAQUE
Directed Threat Intelligence
Directed Threat Research Report
INVESTIGAR AMEAÇAS DESCONHECIDAS
RECEBA RELATÓRIO PERSONALIZADO
Planejamento estratégico e mitigação de riscos
USOS PARA O DTR
Se antecipe às ameaças
Detecção e resposta mais rápida ao incidente
INTELIGÊNCIA TÉCNICA AUTOMATIZADA
27
- Visão global de ameaças
- Ampliar a inteligência da estrutura
de segurança
- Reduza falso positivos/negativos
- Reduza custos de pesquisa e
resposta à incidentes
- Automatize o recebimento de
informação sobre novas
vulnerabilidades
Network Reputation
(IP/Domains/URLS)
Visão Geral - DeepSight Datafeeds
Security Risk / Malcode
Vulnerability
29
VOCÊ ESTA PRONTO?
Como você aprende sobre as novas ameaças que afetam sua industria?
Suas ferramentas de inteligência estão integradas ao monitoramento e time de resposta à incidente?
Como o seu SIEM e GRC recebe inteligência externa ?
Você tem um processo de investigação de incidentes? Que ferramentas você usa?
Thank you!
Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Obrigado!