Weitere ähnliche Inhalte Ähnlich wie Apresentação segurança corporativa sem riscos! (20) Apresentação segurança corporativa sem riscos!2. © 2013 Websense, Inc. Page 2
TRITON STOPS MORE THREATS. WE CAN PROVE IT.
Segurança Corporativa
sem Riscos!
Graziani Pengue
Sr. Sales Engineer
5. © 2013 Websense, Inc. Page 5
O que estamos fazendo?
5
80% gasto em
segurança, 30% é
efetivo em
proteger o negócio
da empresa
IDC Endpoint and Network for 2012 – 15.9B
IDC Mesg. and Web for 2012 – 4.7B
Outros
20%
Firewalls, IDSs,
Segurança para
Endpoint
8. © 2013 Websense, Inc. Page 8
Social
Media
Email
Mobile
Attack Vectors
Web
Threat Report - Vitimas são direcionadas para a Web
Redirects
Malware
Recon
XSS
Dropper
Files
C
n
CExploit
Kits
Phishing
9. © 2013 Websense, Inc. Page 9
Threat Report - Ameaças Web
URLs Maliciosas cresceram 600% globalmente
10. © 2013 Websense, Inc. Page 10
Threat Report - Hosts Legitimos Comprometidos
85% das URLs Maliciosas foram encontradas
em hosts web legítimos
11. © 2013 Websense, Inc. Page 11
• Mídias Sociais
tiveram
– Serviços expandidos
– Regiões expandidas
• 32% dos links
maliciosos em Mídias
Sociais utilizam links
web curtos
Threat Report - Ameaças em Mídias Sociais
Photos de Celebridades ow.ly/hxY2a
12. © 2013 Websense, Inc. Page 12
• Mídias Sociais:
#2 uso de Smartphones
• Dispositivos Perdidos
• URLs Maliciosas
• Tecnologias Exploráveis
• App Stores
Threat Report - Ameaças Móveis
13. © 2013 Websense, Inc. Page 13
• Somente 1 em cada 5 emails
foi seguro e legítimo
Threat Report - Ameaças em Email
Classificação de Emails por Conteúdo
& URLs
Classificação de Emails somente por
Conteúdo
14. © 2013 Websense, Inc. Page 14
• Cada vez mais focados em
Setores Corporativo e Governo
• 69% enviados em
Segundas e Sextas-Feiras
• Alvos mais definidos
– Regionalizados
– Spearphishing
em ascensão
Threat Report - Spam e Phishing
• 92% dos emails de
Spam contém URLs
• Taxa de distribuição de
Spam: 250.000 por hora
15. © 2013 Websense, Inc. Page 15
• Mais agressivos
– 15% se conectaram nos
primeiros 60 segundos
– 90% solicitaram informações
– 50% acessaram programas
“dropper files”
Threat Report - Malware
16. © 2013 Websense, Inc. Page 16
Threat Report - Furto de Dados
• PII Continua
• Cartões de Crédito
• Identificação
• Roubo de PI Cresceu
• Governo
• Corporativo
Ameaça Interna
• Acidental
• Phishing
• Intencional
• Física
• Eletrônica
18. © 2013 Websense, Inc. Page 18
Princípios da Segurança
- Proteção de Dados sobre os
Sistemas
- Segurança como Contexto
- Inteligência de Segurança ao
invés de Operações de
Segurança
© 2013 Websense, Inc.
19. © 2013 Websense, Inc. Page 19
Passo 1 : Avaliação
Run Tests
• Pen Tests
• Pre-audits
• Phishing Tests
• Capabilities Reviews
– Incident Identification
– Incident Response
– Risk Assessment
© 2013 Websense, Inc.
20. © 2013 Websense, Inc. Page 20
Passo 2 : Apoio
Communicate evaluation results
with Everyone outside of IT
• Get involved with Legal
• Chief Privacy Officer/Head of HR
• Audit, Engineering, Marketing, etc.
REMEMBER
As Tom August, author of the CISO
Handbook, puts it…
WE SELL IDEAS!
© 2013 Websense, Inc.
21. © 2013 Websense, Inc. Page 21
Passo 3: Execução
Pessoas, Processos e Tecnologia atribuidas à Segurança
+ =+
+ =+
+ =+
+ =+
+ =+
People Process Technology Outcome
+ =+
+ =+
+ =+
Success
Poor Adoption
Inconsistent Operation
Burden to Scale
Shelf-ware
Wasted Effort
No ability to execute
No Defenses
22. © 2013 Websense, Inc. Page 22
Passo 4 : Mover para Inteligência
De Operações de Segurança para Inteligência de Segurança
Value
Wisdom
Knowledge
Information
Data
O valor relativo da informação
=
23. © 2013 Websense, Inc. Page 23
Fase 5: Quem são seus inimigos?
© 2013 Websense, Inc.
24. © 2013 Websense, Inc. Page 24
TRITON STOPS MORE THREATS. WE CAN PROVE IT.
Perguntas?
25. © 2013 Websense, Inc. Page 25
TRITON STOPS MORE THREATS. WE CAN PROVE IT.
Obrigado!
Graziani Pengue
Sr. Sales Engineer
Email: gpengue@websense.com
Phone: +55 11 3568.2059
Mobile: +5511 98212.9462