Understanding Security
-
Upload
noboru-seo -
Category
Documents
-
view
51 -
download
0
Transcript of Understanding Security
-
1 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Obrigado por participar
Antes de comearmos
Se conseguir ouvir a msica, o seu player foi instalado corretamente.
Se no conseguir, selecione outro media player, usando o link preferncias de mdia direita. As opes de media player aparecero em uma janela separada.
Se, ainda assim, no conseguir ouvir a msica, recarregue o seu player.
-
2 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Obrigado por sua participao hoje
Se desejar imprimir uma cpia da apresentao, clique em Download de slides direita da sua tela.
Download de slides
-
3 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Melhorando a visibilidade e o controle das ameaas
-
4 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Webcast ao vivo da Cisco
Daniel Garcia
Consultor de Segurana Senior
Ghassan Dreibi Especialista em
Produtos
-
5 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Favor observar
Este evento de fluxo contnuo; o udio ouvido atravs do seu media player
Para participar da nossa discusso enviando uma pergunta on-line
Basta digitar a sua pergunta na caixa de texto abaixo e clicar no boto Submit (enviar).
As suas perguntas sero respondidas on-line por uma equipe de especialistas. As perguntas respondidas podero se acessadas clicando-se no boto Refresh (Atualizar)
Voc pode fazer o download da apresentao de hoje clicando no link Download de slides direita da tela.
As Perguntas e Respostas e o udio em MP3 do evento estaro disponveis para download no evento arquivado.
-
6 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Webcast ao vivo da Cisco
Daniel Garcia
Consultor de Segurana Senior
Ghassan Dreibi Especialista em
Produtos
-
7 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Programa
A evoluo das ameaas
Controlando ameaas com o Self-Defending Network
Solues de preveno de ataque e invaso
Estudos de caso
Resumo
-
8 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
A evoluo da intensoDe hobby a profissionais
As ameaas esto cada vez mais difceis de detectar e mitigar
GR
AV
IDA
DE
DA
AM
E
A
1990 1995 2000 O que vir depois?
FINANCEIRO:Roubo, Extorso e Danos
FAMA:Vrus e malware
EXPERIMENTAES:Instrues bsicas e vrus
HOJE
-
9 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Controlando as ameaas da InternetReduo de custos de segurana
Produtividade dos funcionrios
Produtividade da equipe de TI
Praticamente 50% da indisponiblidade para o usurio pode ser atribuda nica e exclusivamente a Spywares*
Cada falha no sistema: 15 minutos Vrias falhas por dia causadas por infeco Perda ou danos incalculveis de informaes
Mais de 25% do tempo do suporte de IT gasto em infeces que poderiam ser evitadas*
Chamada mdia para o suporte: 1 hora Custo por hora: US$75
At 2% dos prejuzos na receita e 51% dos custos de indisponiblidade so decorrentes de problemas de segurana*
Fonte: *Infonetics Research, **Pesquisa com clientes da Cisco
-
10 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Necessidades Funcionais e Solues
Necessidade Soluo
Lidar com sobrecarga e relevncia de informaes Cisco Security MARS
Visibilidade de incidentes de segurana em toda a rede
Cisco Security MARS
Mitigao de ameaa de dia zero
ASA/IPS e Cisco Security MARS
Suporte gesto operacional simplificado ASA e Cisco Security MARS
Exigncias de conformidade do governo ou da indstria Cisco Security MARS
Plataforma de segurana de rede integrada flexvel Cisco ASA
-
11 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Quais so as ameaas?
Vrus
Worm
Cavalo de Tria
Ataque de DDoS
AdWare
Spyware
Paralisar
Roubo de informaes
-
12 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Recursos bsicos de segurana da rede
Firewall
Criptografia
Deteco/preveno de invaso baseadas na rede
Gesto baseada em polticas
Um s conjunto de recursos, vrias opes de implementao
ISR, ASA, mdulo de servio
-
13 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Tarefas de gesto de segurana
Instalao InicialConfigurao inicial de dispositivos de segurana
Definio de polticas Criao de regras de segurana
Provisionamento Implementao de polticas
Monitorao Garantia de conformidade com as polticas
Gesto de mudanasVisibilidade 360
Auditoria
-
14 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Programa
A evoluo das ameaas
Controlando ameaas com o Self-Defending Network
Solues de preveno de ataque e invaso
Estudos de caso
Resumo
-
15 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Cisco Self-Defending Network 3.0O futuro da segurana de TI
A SDN oferece uma segurana
de rede avanada com
segurana de contedo e
aplicativos.
Melhores juntos
A SDN protege contra as mais
novas ameaas utilizando
informaes de toda a rede.
Inspeo completa do trfego
A SDN fornece uma soluo
de segurana de TI com uma
abrangncia incomparvel.
Soluo Abrangente
-
16 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Mudando o JogoSoluo de segurana completa
Firewall de apl. ACEServios de segurana de
aplicativos da Web para o front-end dos aplicativos
Firewall XML ACEInspeo e aplicao de poltica
de SOA e XML
IPSMonitorao e anlise de
ameaas rede integradas
VPNAcesso seguro, criptografado e personalizvel
ASASegurana de rede,
firewall, VPN modular, IPS
CSAProteo de ponto terminal para servidores, desktops e
fora de trabalho mvel
NAC Avaliao de postura e
identidade para acesso rede
IronPort Srie CSegurana de contedo da
Web
Filtragem de URL
IronPort Srie SFiltra vrus e spam em
emails
ASA Controle e segurana de
contedoFiltra URL, vrus e spam em
e-mail
MARSRelatrios centralizados,
poltica e gesto, mitigao de riscos
SenderBaseServios de reputao de
banco de dados de ameaas globais
CSMGesto de segurana e
configurao de polticas
-
17 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Programa
A evoluo das ameaas
Controlando ameaas com o Self-Defending Network
Solues de preveno de ataque e invaso
Estudos de caso
Resumo
-
18 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Em resumoOs benefcios da AIM como soluo
Ben
ef
cio
s d
a s
olu
o
ASA ASA + IPS ASA + IPS + MARS
Reduo de custos e complexidade do controle de ameaas
Plataforma integrada para gesto e operaes simplificadas
Reduo de custos e complexidade do controle de ameaas
Colaborao em loop fechado com mitigrao e gerao de relatrios
Visibilidade de ameaas em toda a rede
Plataforma integrada para gesto e operaes simplificadas
Reduo de custos e complexidade do controle de ameaas
-
19 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Adaptive Security Appliance
Essencialmente um Dispositivo de segurana
Firewall
Inspeo de pacotes detalhada
Firewall virtual
Failover
Concentrador de VPN
IPSec e SSLVPN
Alguns recursos de roteamento
Recursos de segurana avanados
Preveno de invaso
Segurana de contedo correio, transferncia de arquivos, Web
Filtragem de URL
-
20 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Funcionrio remoto
Filial Edge de Internet
Cisco ASA 5500 Adaptive Security AppliancesSolues que variam de desktop a central de dados
Central de dados
Pla
tafo
rma
s C
isc
o A
SA
55
00
Segmentao de Campus
Integra tecnologias aprovadas pelo mercado de firewall, SSL/IPsec, IPS e segurana de contedo
Arquitetura de mltiplos processadores extensvel oferece alto desempenho em servios simultneos e uma proteo de investimentos significativa
Gesto flexvel reduz o custo de propriedade
Interface de usurio baseada na Web efcil de usar
Inmeras certificaes e prmios
E muito mais
ASA 5505
NEW
NEW
ASA 5550
ASA 5580-20
ASA 5580-40
ASA 5540
ASA 5520
ASA 5510
Cisco Confidential Uso de NDA apenas
-
21 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
CiscoASA 5520
CiscoASA 5540
Variedade de produtos da srieCisco ASA 5500
Solues para pequenas em crescimento a edge de Internet
CiscoASA 5510
Cisco
ASA 5505
Mercado alvo
Preo de lista
Empresas em crescimento
e de mdio porte
Grandes empresas
Corporaes de mdio porte
A partir de $3.495
A partir de $7.995
A partir de $16.995
Funcionrio remoto/ empresa em crescimento
A partir de $595
DesempenhoMx FirewallMx Firewall + IPSMx IPSec VPN
Mx VPN IPSec/SSL
300 Mbps300 Mbps170 Mbps250/250
450 Mbps375 Mbps225 Mbps750/750
650 Mbps450 Mbps325 Mbps5000/2500
150 MbpsFuturo
100 Mbps10 / 25
Caractersticas da plataformaConexes de firewall mxConexes mx/segundoPacotes/seg (64 bytes)
E/S de baseVLANs com suporteHA com suporte
50.000 / 130.0009.000
190.0005 FE / 2 GE + 3 FE
50/100NA / A/A e A/S
280.00012.000
320.0004 GE + 1 FE
150A/A e A/S
400.00025.000
500.0004 GE + 1 FE
200A/A e A/S
10.000 / 25.0004.00085.000
Switch FE de8 portas
3/20 (tronco)NA/stateless A/S
Ativado com licena Security Plus.
-
22 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Soluo de Preveno de Invaso da Cisco
Sensores IPS Cisco
Servios de Inteligncia de
Segurana da Cisco
Dispositivos dedicados
IPS ASA
ISR com IPS
CS-Manager
CS-MARS
Servios de Assinatura IPS da Cisco
Cisco InteliShield
Inteligncia aplicada da Cisco
Central de Segurana da Cisco
Gesto de IPS
-
23 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Arquitetura de IPS baseada em rede da CiscoDeteco inteligente e Resposta de Preciso
Obteno de provas criminais
Antes do ataque
Durante o ataque
Aps o ataque
Mecanismos de inspeo modular
Vulnerabilidade
Exploit
Anomalia comportamental
Anomalia em protocolo
Atualizaesde
assinatura
Atualizaesde
mecanismo
Servios de inteligncia de
ameaas da Cisco
Controle de poltica baseada no risco
Classificao de risco calibrada e calculada para cada evento
Poltica de ao de eventos baseada em categorias de
risco (ex. Alta/Mdia/Baixa)
Filtros para gatilhos benignos conhecidos
Desofuscar ataques
Padronizar o trfego de entrada para remover tentativas de ocultar um
ataque
Mecanismo de correo on-
box
Evento meta
Gerador para correlao de eventos
Mitigao e alarme
Classificao da ameaa do evento indica o nvel de risco residual
Seleo de sensor virtual
Trfego direcionado para sensor virtual apropriado por interface ou VLAN
Entrada Sada
Dados contextuais
Informaes contextuais
da rede
-
24 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Poltica baseada em riscos em tempo realClassificao de riscos e polticas de IPS
Gravidade do evento
Fidelidade de
assinatura
Relevncia do ataque
Valor de ativo do
alvo
Urgncia da ameaa?
Qual a tendncia a falso positivo?
Importante para atacar alvo?
O quanto este host de destino crtico?
= Classificao de risco
+
+
+
Classificao de risco (CR) Ao de polticas de IPS
CR < 34 Emite alarme
CR >35 e < 84
Emite alarmee coloca pacotes nolog
CR > 85 Nega ataque
= Ao de polticas de IPS
Uma medida quantitativa de cada ameaa antes da mitigao de IPS
Contexto da rede
Que informaes de risco adicionais esto disponveis?
+
-
25 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Trs bons motivos para implementar ASA com IPS
ASA: O poder do PIX PLUS
Tudo o que voc gosta no PIX e muito mais
Relao preo / desempenho
Eficincia operacional
-
26 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Informaes correlacionadas O que voc precisa controlar:
Logs de firewalls
Logs de servidores AAA
Logs de IPS de rede
Logs de roteadores
Logs de IPS de host
A sua equipe de segurana consegue analisar tudo isso em tempo real?
-
27 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
CS-MARS: Conhecido com campo de batalha
Ganhar inteligncia de rede
Topologia, fluxo de trfego, configurao de dispositivos e dispositivos de aplicao
ContextCorrelation
Correlaciona, reduz e classifica os eventos
Valida os incidentes
Incidentes reais
Sesses
Regras
Verificao
Eventos isolados
Conf. roteador
Log de firewall
Conf. switch
Log de switch
Log servidor
Alerta AV
Log aplic.Scanner VA
Conf. firewall
Netflow
Conf. NAT
Evento IDS
...
-
28 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Cisco Security MARSMonitorao e mitigao em ambiente de mltiplos fornecedores
Obter inteligncia de rede
Topologia, fluxo de trfego, anlise de fluxos Netflow
Correlao de eventos
Correlaciona, reduz e classifica eventos
Valida incidentes
Prope ao de mitigao
Relatrios abrangentes
Mltiplos fornecedores
-
29 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Trs boas razes para implementar gesto de segurana
Gesto baseada em poltica para eficcia
Reduzir as despesas operacionais do cliente
Conformidade
-
30 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Meta
1
2
3
45
Teste
Penetrao
Persistncia
Propagao
Paralisao
Endereos de ping Verificar portas Advinhar senhas Advinhar usurios
de correio
Anexos de correio Estouro de buffer Controles de ActiveX Instalaes na rede Mensagens compactas
Backdoors
Criar novos arquivos Modificar arquivos
existentes
Configuraes de segurana de registro fracas
Instalar novos servios Portas de fundo para
registros
Cpias de correio do ataque
Conexo Web IRC
FTP Infeco de
compartilhamento de arquivos
Excluir arquivos Modificar arquivos Furo na segurana Falha do computador Negao de servios
Roubo de segredos
Invases de End Point:Comportamento malicioso
Causa mais danos Muda muito
lentamente
Inspirao para a soluo CSA
Rpida mutao
Atualizaes de assinatura contnuas
Impreciso
-
31 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Intercepo de chamadas do sistema operacional
O Cisco Security Agent intercepta aplicativos chamados pelo sistema operacional e solicita uma resposta autorizar/negar
Interceptadores monitoram as chamadas para dar acesso aos recursos:
Sistema de arquivos
Rede (entrada/sada)
Registro
Execuo (criao de processos, acesso biblioteca, chamada de executveis)
Arquitetura de atualizao zero comportamento baseado em controle significa que voc no precisa de uma nova assinatura para impedir um novo ataque.
-
32 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Outros recursos de CSA
Preveno de vazamento de dados
Confiabilidade do QoS
Controles de rede Wi-Fi
Colaborao com IPS de rede
-
33 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Trs boas razes para implementar o CSA
Controles e monitorao ps-admisso
Controle e conteno de ameaas de dia zero
Conformidade (SOX, PCI,)
-
34 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Programa
A evoluo das ameaas
Controlando ameaas com o Self-Defending Network
Solues de preveno de ataque e invaso
Estudos de caso
Resumo
-
35 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Banco de Varejo
Desafio da empresa
Prover conectividade backup para agncias bancrias de pequeno e mdio porte distribuidas por todo o territrio nacional, com reduo de custo de conectividade e tempo de implementao. O provisionamento deve ser simplificado e seguro devido a quantidade de sites remotos.
Requisitos de segurana
Confidncialidade das informaes trafegadas e capacidade de priorizao do meio de transmisso por aplicao. Autenticao dos equipamentos atravs de certificados digitais X.509.
A soluo
Cisco 7200 com VSM
ISR 800, 1800 e 2800 Series
MARS
CSM Cisco Security Manager
Resultados da empresa
Flexibilidade da escolha da operadora de servios de conectividade reduzindo desta forma o custo por site dentro do contrato corporativo.
Otimizao de recursos atravs da nova topologia criada para suporta o link backup, permitindo no futuro a utilizao desta infra-estrutura para suportar novas aplicaes sobre o link que hoje utilizado apenas como contingncia.
-
36 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Segmento Sade Pblica
Desafio da empresa
Devido ao alto volume de utilizao da infra-estrutura de rede por empresas e parceiros o ndice de propagao de malware j conhecidos era muito alto e praticamente tomava 50% do tempo da equipe de TI.
Muitos funcionrios j utilizavam solues de wireless no homologada pela empresa gerando falhas na poltica de segurana e controle das informaes pessoais dos clientes.
Requisitos de segurana
Segmentao dos recursos de rede por perfil e nvel de relacionamento com a empresa.
Controle de acesso redes wireless e proteo para usurios mveis.
Gerenciamento de auditoria sobre os acessos LAN, seja via acesso fsico ou remoto atravs de VPN IPSEC
A soluo
NAC Appliance
CSA para usurios Wireless
ASA com VPN IPS e SSL
MARS
Resultados da Empresa
Gerenciamento completo dos usurios contratados e parceiros, permitindo acesso somente aps anlise de postura e verificao dos updates de segurana e sistema operacional.
Nova forma de acesso aos recursos corporativo atravs de acesso remoto via VPN com inspeo no trfego.
Possibilidade de implementao futura de acesso de usurios visitantes.
-
37 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Banco de varejo na frica
Desafio da empresa
Fornece servios com custos acessveis e microfinanceiros. As ofertas incluem produtos de poupana e crdito para o usurio final, contas transacionais, assim como solues de tesouraria corporativa. O segmento de mercado alvo so reas urbanas, rurais e de pequenas empresas mal atendidas por servios bancrios.
Ambiente sensvel a custos
Requisitos de segurana
Conexes remotas seguras
Gesto de crdito segura baseada na Internet
A soluo
ASA com IPS em reas sensveis (farms de servidores)
Roteadores de segurana ISR VSEC com localizaes remotas
CSM e MARS
O futuro
Comunicaes Unificadas Seguras e Telefonia IP para locais remotos
Vigilncia por vdeo IP
-
38 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Programa
A evoluo das ameaas
Controlando ameaas com o Self-Defending Network
Solues de preveno de ataque e invaso
Estudos de caso
Resumo
-
39 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Em resumoOs benefcios da AIM como soluo
Ben
ef
cio
s d
a s
olu
o
ASA ASA + IPS ASA + IPS + MARS
Reduo de custos e complexidade do controle de ameaas
Plataforma integrada para gesto e operaes simplificadas
Reduo de custos e complexidade do controle de ameaas
Colaborao em loop fechado com mitigrao e gerao de relatrios
Visibilidade de ameaas em toda a rede
Plataforma integrada para gesto e operaes simplificadas
Reduo de custos e complexidade do controle de ameaas
-
40 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Segurana de TI Integrado a Estratgia Corporativa
Aplicar polticas vinculadas s necessidades da empresa
Permitir mudanas corporativas ofensivas
Estabelecer uma vantagem competitiva
Buscar novas oportunidades de receita
Promover iniciativas de inovao
Reduzir complexidade do ambiente geral
-
41 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Perguntas e Respostas
-
42 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Voc est ouvindo
Nome
Cargo
Nome
Cargo
Ghassan Dreibi
Especialista em
Produtos
Ricardo Ogata
Gerente de Desenvolvimento de
Negcios
Daniel Garcia
Consultor de Segurana Senior
Ghassan Dreibi Especialista em
Produtos
-
43 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Por favor, reserve um instante para preencher a avaliao.
Obrigado pelo seu tempo
-
44 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco
Melhorar o controle e a visibilidade das ameaas
Esta apresentao foi concluda.Obrigado pela sua participao.
-
45 2008 Cisco Systems, Inc. Todos os direitos reservados.C25-457126-00 Pblico Cisco