Вы находитесь на странице: 1из 24

Segurana da Informao

Aspectos a Serem Considerados


Rodrigo Rubira Branco rodrigo@firewalls.com.br

http://www. http://www.firewalls.com.br

O que a Firewalls
- Empresa Especializada em Segurana; rofissionais Certificados; adr!es "nternacionais; arceira das maiores empresas de Segurana do #undo; - Atenta a

- $is%o de &eg'cios e (tica Empresarial; - Solu!es ersonalizadas para a Realidade das Empresas; - "ndependente de )ornecedores e *ecnologias proporcionando a mel+or solu%o para o cliente espec,fico.

http://www. http://www.firewalls.com.br

O que a Firewalls tem


- *reinamentos em Segurana; - "mplementa%o de "nfra-Estrutura de Redes; - "mplementa%o de An-lises de Risco e $ulnerabilidades; - "mplementa%o de .etectores de "ntrus%o e de Segurana; oliticas

- Consultoria em E-commerce e .esen/ol/imento; - .i/is%o de Alta .isponibilidade e .isponibilidade Continua; - 0omologa%o de )irewall.

http://www. http://www.firewalls.com.br

!arcerias

http://www. http://www.firewalls.com.br

Ob"eti#os
- E1por os problemas e1istentes na escol+a de solu!es de segurana; - .emonstrar as caracter,sticas de di/ersas solu!es de segurana; - )ornecer dados para escol+a das mel+ores solu!es2 independentemente de fornecedores. 3 4ue n%o ser- /isto5

6*ecni4ues7

http://www. http://www.firewalls.com.br

$onceitos de Segurana
C".A8 9 Confidencialidade "ntegridade .isponibilidade Autenticidade 8egalidade

8E#BRAR-SE SE# RE ."S*3 &3 .EC3RRER .A A8ES*RA:

http://www. http://www.firewalls.com.br

%mbiente em &uesto

*rabal+amos em um mundo real de sistemas mal configurados;


< Bugs de Software < Empregados "nsatisfeitos < Administradores de Sistemas Sobrecarregados < Acomoda%o de necessidades empresariais < )alta de Educa%o em Segurana < B=B2B=C2B=E2C=C2>=>5

http://www. http://www.firewalls.com.br

'efense In('epth

- ?m )irewall apenas aumenta o n,/el de segurana; - 3 conceito de segurana em camadas garante 4ue as fal+as e1istentes em um )irewall se@am supridas por outros tipos de defesa e segurana; - Atra/As de di/ersas camadas cria-se um modelo de segurana robusto e capaz de suportar fal+as.

Buando pensar em Segurana pense em uma CEB38A.

http://www. http://www.firewalls.com.br

Ferramentas )*istentes
Roteadores; )irewall; ".S 1 " S; An-lise de $ulnerabilidades 1 *este de "ntrus%o; Anti/,rusCAntispam; DerenciamentoCSuporte; &ormatiza!es 1 ol,ticas; ColetoresCAnalisadores de 8ogs; )ortalecimento de Ser/idores; )orenseCReati/idade; Capacita%oC*reinamentos; )irewalls 1 Concorrentes5

http://www. http://www.firewalls.com.br

+oteadores

rimeiro elemento e1posto a Redes n%o-confi-/eis EinternetF; - Gltimo elemento a defender a rede interna no tr-fego 4ue sai.

http://www. http://www.firewalls.com.br

+oteadores
- Recursos de AC8 Efiltro de pacotesF 4ue podem fortalecer e impor pol,ticas de segurana2 ali/iando tecnologias de )irewall por ser um processo de filtragem simples Econceito de defense in-dept+F; - Recursos de BoS e Controle de Banda podem au1iliar contra ata4ues .oS e uso irregular dos recursos de rede por parte da rede interna; - SeguranaC)ortalecimento do pr'prio roteador e/itando in/as!es Epossui um software para roteamento2 4ue utiliza-se de um sistema operacional 4ue pode ser in/adido H alAm dos ser/ios 4ue e1ecutaF.

http://www. http://www.firewalls.com.br

Firewalls

- )erramenta mais con+ecida e difundida; - ossui di/ersas ramifica!es e tecnologias; - )ornece um ponto de fortalecimento e imposi%o das pol,ticas empresariais; - ode ser integrado a outras solu!es.

http://www. http://www.firewalls.com.br

Firewalls

- )iltro de acotes 1 Com estado Estateless 1 statefulF; - "ntegra%o com outros produtos Eanti/,rus2 idsF; - Derenciamento centralizado de mIltiplos pontos; - "mposi%o de pol,ticas de segurana Etudo a4uilo 4ue A normatizado mas n%o A imposto tende a fracassarF; - 6 ermite passar somente a4uilo 4ue for e1pressamente permitido E a4uilo 4ue conseguir:7

http://www. http://www.firewalls.com.br

I'S * I!S
- ".S -J $isa detectar e alertar ata4ues Epode ser integrado com um )irewall para realizar blo4ueios ou tambAm interferir na se%o en/iando um RS*F; - " S -J )az parte do tr-fego de forma in-line2 detectando e blo4ueando os mesmos; - )alsos ositi/os 1 )alsos &egati/os; - Derenciamento de mIltiplos sensores; - Derenciamento de logs centralizado; - "ntegra%o com outras solu!es; - 3SEC 1 3 SEC; - Capacidade de an-lise Egigabit 1 fastF; - "nteligKncia 1 ura compara%o; - or assinaturas 1 or padr%o.

http://www. http://www.firewalls.com.br

%n,lise de -ulnerabilidade . /este Intruso

- An-lise de $ulnerabilidades -J &%o intrusi/o2 /erifica e alerta sobre poss,/eis fal+as em sistemas Eestruturais2 f,sicas2 tAcnicas2 de configura%oF; - *este de "ntrus%o -J Realiza%o em si de intrus!es2 alertando fal+as 4ue possam ser e1ploradas2 mas n%o fornecendo maiores informa!es para pre/en%o; - $erifica%o de aplica!es Eonde nossas )aculdades erramF; - )erramentas Comerciais e a an-lise automatizada.

http://www. http://www.firewalls.com.br

%nti#0rus/%ntispam

- #3S*RAR 3S C?S*3S B?E A&3*E" &3 E$E&*3; - Atualiza!es 6reais7; - .istribui%o de atualiza!es centralizada; rodutos corporati/os.

http://www. http://www.firewalls.com.br

1erenciamento/Suporte

- Custo de profissional espec,fico em segurana - Custo de um administrador de sistemas 4ue tambAm faz segurana; - Suporte de /-rios tipos2 para /-rias empresas; - 3 4ue buscar5 < S8A < E1periKncia < rofissionais certificados

http://www. http://www.firewalls.com.br

2ormati3a4es * !ol0ticas
- #uitas normas de segurana da informa%o e1istem EBS LLMM2 &BRC"S3 NLLMM2 "S3 NOOPQF; - Seguir todas as normas pode /ir a atrapal+ar o andamento da empresa2 ou atA mesmo ser in/i-/el; - ol,ticas internas precisam ser "mpostas e n%o apenas definidas; - .ados de/em ser seguidos para estabelecimento de um pro@eto Real Epegar da apostila de ".S o termo S#AR*F.

http://www. http://www.firewalls.com.br

$oletores/%nalisadores de 5ogs
ara 4ue logs se n%o forem coletados centralizadamente EninguAm ir- por todos os e4uipamentos da empresa /erific--losF 3BS; Empresas pe4uenas podem pensar 4ue n%o tKm mais 4ue um ser/idor Etal/ez um )irewall para compartil+amento internetF2 mas no entanto possuem necessariamente; - *al e4uipamento de compartil+amento; - Roteador Ec+amem de modem2 ou 4ual4uer coisa2 mesmo A.S8F; - E4uipamento utilizado para os dados administrati/os; - *al/ez um ser/idor do sistema interno Emesmo 4ue este apenas guarde um B. compartil+adoF; - Coletar os logs n%o basta2 A necess-rio analis--los e o fato de diferentes sistemas possu,rem diferentes formatos faz com 4ue aplica!es e1istam para isto.

http://www. http://www.firewalls.com.br

Fortalecimento Ser#idores

- E1ige profissional capacitado nas solu!es instaladas ESistema operacional2 softwares aplicati/osF; - )ortifica%o de configura!es; - )ortifica%o de Sistema 3peracional E8inu12 Rindows2 etcF; - Configura%o de logs Ea serem armazenados centralizadamente ou coletadosF.

http://www. http://www.firewalls.com.br

Forense * +eati#idade
- Com a )irewalls n%o seria necess-rio5 Sim2 tal/ez se@a; - Reati/idade n%o proati/idade5 .igamos ent%o2 reati/idade controlada; - An-lise )orense pode ser essencial em caso de uma interpela%o @udicial Ecoleta de pro/asF; - Ad/ogados especializados em "nform-tica s%o dif,ceis de se encontrar2 e profissionais n%o especializados podem le/ar a perdas maiores do 4ue o pr'prio incidente.

http://www. http://www.firewalls.com.br

$apacitao//reinamentos
- Como treinar em segurana2 sendo 4ue segurana en/ol/e praticamente *?.35 - rocessos; - essoas; - E4uipamentosCSer/idores; - Esta!es; - Aplica!es; - #eio ambiente2 natureza2 etc; - *reinamentos *Acnicos5 Administrati/os5 - Re/istas e 8i/ros do 6Como ser +acSer7.

http://www. http://www.firewalls.com.br

Firewalls * $oncorrentes

- &%o concorremos2 formamos parcerias; - #etodologias2 padroniza!es2 organiza%o2 e1periKncia2 con+ecimento tAcnico; rocure um representante )irewalls em sua regi%o ou contate-nos diretamente.

http://www. http://www.firewalls.com.br

FI67 Ser, mesmo

.G$".AS5:5

Rodrigo Rubira Branco rodrigo@firewalls.com.br


http://www. http://www.firewalls.com.br