BeyondTrust Solutions 2014

1

1

Além da segurança tradicional

Bruno Caseiro

Sr. Security Sales Engineer

CISSP, GWAPT, CPT, CCFE, CEH, MCSE

© 2013 BeyondTrust Software

2

2

BeyondTrust – Além da segurança tradicional

Proteger Infra-estruturas dinâmicas de TI contra ameaças

Internas e Externas

Gerenciamento de Privilégios

Gerenciamento de Vulnerabilidades

Auditoria para ambientes Microsoft

Cofre de Senhas

Endpoint Protection

Centralização de Linux no

Active Directory

2© 2013 BeyondTrust Software

3

3

8/10 world’s

largest banks

8/10 world’s

largest

aerospace and

defense firms

8/10 largest US

pharmaceutical

companies

50%+ of the

Dow Jones

4

4

1-) Quem tem acesso aos seus principais servidores? Quem

tem conhecimento da senha de “administrador” / “root”?

PowerBroker Password Safe

Gerenciamento de Contas Privilegiadas

5

5

2-) A senha do administrador de todas as estações de

trabalho são iguais? Há quanto tempo você não altera?





6

6

3-) Você tem o controle de quem, quando e quais alterações

são realizadas em seus servidores, switches, firewalls, etc?







7

7





3-) Você tem o controle de quem, quando e quais alterações

são realizadas em seus servidores, switches, firewalls, etc?

4-) Existem aplicações ou scripts em sua empresa que

possuem usuário e senha fixados no código fonte?



8

8

Manager(Web Interface)

Password Request

Password(Retrieved via SSH, HTTPS)

Password Request

Password(Retrieved via API, PBPSRUN)

Login w/ Password

Login w/Password

PowerBroker SafeAdministrator

or Auditor(Web or CLI Interface)

User(Web Interface)

Applicationor Script

Routers /Switches

Firewalls WindowsServers

Unix/LinuxServers

SSH/TelnetDevices

IBM iSeriesServers

IBM ZSeriesServers

AD/LDAPDirectories

Databases

2

1

3

4

B

C



9

9



10

10

Como você prefere defender seus endpoints?

Privileged Users – “administrators” Non-privileged Users – just “users”

PowerBroker for Windows / Linux

Least Privilege

11

11


Least Privilege

Porque “Least Privilege” é fundamental:

• Diversas vulnerabilidades são automaticamente mitigadas através da remoção de

direitos administrativos (2013):

• 96% das vulnerabilidades críticas no Windows;

• 100% das vulnerabilidades no Internet Explorer versões 6-11;

• 91% das vulnerabilidades no Microsoft Office versões 2003-2010;

• Redução em ~90% da superfície de ataques de Malware (5K malwares/dia);

• Minimiza o risco abusivo de privilégios (acidental ou intencional) “ rm –rf ”

• Economia de USD 1,237 ao ano, por desktop (Gartner Desktop TCO Report);

12

12

Attack Surface for Malware – Privileged User

13

13

Attack Surface for Malware – Standard User

14

14


Least Privilege

15

15

Então está fácil!

É só isso, certo?


Least Privilege

16

16


Least Privilege

17

17


Least Privilege

18

18


Least Privilege

19

19


Least Privilege

20

BeyondInsight Retina CS


21



22

22

• Conheça suas vulnerabilidades e minimize o risco de ataques!



23

23



24

24



25

25

PowerBroker Auditor

Auditoria e Recovery para A.D.

26

26

PowerBroker Auditor


27

27

PowerBroker Auditor


28

28

PowerBroker Auditor

Auditoria para File Servers Windows

29

29

PowerBroker Auditor


30

30

PowerBroker Auditor


31

31

PowerBroker Auditor

Auditoria de Eventos – Event Vault

32

32

PowerBroker Auditor

Auditoria de Eventos – Event Vault

33

33

PowerBroker Auditor

Auditoria para MS Exchange

34

34

PowerBroker AuditorAuditoria para Banco de Dados (SQL, Oracle e DB2)

35

35

PowerBroker Identity Services

Gerenciamento de Linux/Unix/Mac via A.D.

36

36

PowerBroker Endpoint Protection

37

37


37

38

38


39

39

Secure IIS - Web Application Firewall para IIS

40

40

Perguntas?

BeyondTrust Solutions 2014

Documents

Transcript of BeyondTrust Solutions 2014