Se a senha é fraca, como posso melhorar a auten3cação da minha empresa?
Leonardo Nassif System Engineer
Copyright © 2015 Symantec Corpora6on
Agenda
2
ü Desafios de segurança para auten6cação segura
ü Como a Symantec pode te ajudar
Copyright © 2015 Symantec Corpora6on
SYMANTEC ENTERPRISE SECURITY
Copyright © 2015 Symantec CorporaAon 3
Users
Data
Apps
Cloud
Endpoints
Gateways
Data Center
Unified Security AnalyAcs PlaKorm
Log and Telemetry CollecAon
Unified Incident Management and Customer Hub
Inline IntegraAons for Closed-‐loop AcAonable Intelligence
Regional and Industry Benchmarking
Integrated Threat and Behavioral Analysis
Threat ProtecAon
ENDPOINTS DATA CENTER GATEWAYS
• Advanced Threat ProtecAon Across All Control Points • Built-‐In Forensics and RemediaAon Within Each Control Point • Integrated ProtecAon of Server Workloads: On-‐Premise, Virtual, & Cloud • Cloud-‐based Management for Endpoints, Datacenter, and Gateways
InformaAon ProtecAon
DATA IDENTITIES
• Integrated Data and IdenAty ProtecAon • Cloud Security Broker for Cloud & Mobile Apps • User and Behavioral AnalyAcs • Cloud-‐based EncrypAon and Key Management
Cyber Security Services Monitoring, Incident Response, SimulaAon, Adversary Threat Intelligence
Nuvem e Mobilidade aumentam os desafios da segurança
Copyright © 2015 Symantec Corpora6on 4
Usuários demandam facilidade no acesso aos apps em qualquer hora e lugar; desde ambiente corpora6vo até redes públicas inseguras. TI precisa garan6r a segurança de acessos não-‐autorizados.
BALANCEAMENTO ENTRE SEGURANÇA E COMODIDADE
TI está perdendo o controle já que as aplicações estão se movendo para fora do firewall corpora6vo – e os usuários estão se habituando a u6lizar nuvem, mesmo não corpora6va.
DESAPARECIMENTO DO PERÍMETRO
TI é desafiada a suportar diferentes plataformas e sistemas operacionais – incluindo disposi6vos pessoais (BYOD).
EXPLOSÃO DE DISPOSITIVOS
Yesterday’s Security Mobile
Tomorrow’s Reality
Copyright © 2015 Symantec Corpora6on 5
12345
Como o usuário pensa -‐ Comodidade?
password
Password
Passw0rd
1o!F92Dj@io3rf%jaxnd
Polí6ca de Senha
Sua primeira linha de defesa é fraca?
Copyright © 2015 Symantec Corpora6on 6
• Dados CorporaAvos (Box) • Dados do Funcionário • Dados de Cliente (Salesforce)
IDEN
TIDAD
E
Para aplicaAvos Web/Nuvem a primeira camada de proteção, as vezes, é somente a SENHA
Senha e sua falsa impressão de segurança…
• 77% das senhas estão em dicionários com 1000 palavras • Risco Contextualizado: rede interna vs rede pública • Truques para senhas – como reuso de senha (5 password para proteger 26 aplicações)
Senhas são Fracas
• Reset de senha é o #1 em chamados de suporte • $70 custo médio es6mado para reset de senha
Senhas são Complexas
• Digitação de senha é um desafio para disposi6vos móveis • Falha em logins e bloqueio de contas é um acontecimento normal
Senhas são Diiceis
Copyright © 2015 Symantec Corpora6on 7
Segurança para os usuários | IDENTIDADE
10
Informa3on Protec3on Visibilidade, controle e inteligência para proteção de iden6dade e dados
Iden3ty
PKI SAM VIP STORAGE NETWORK ENDPOINT CLOUD
Apps
• Unified policy, repor6ng, remedia6on, and workflow • Discover, Monitor, and Protect data on laptops, desktops, networks, file shares, databases, and repositories
• Monitor and protects cloud applica6ons like Box and Office 365 • Endpoint, file & folder, and email encryp6on, integra6on with DLP
ENFORCE Unified DLP Management Console
Encryp3on Powered by PGP
Data Loss Preven3on
Data Protec3on
• Solução integrada de Iden6dade e auten6cação forte
• Ponto único de controle de acesso para aplicações SaaS
• Auten6cação sem nome de usuário e senha
Copyright © 2015 Symantec Corpora6on
Soluções de acesso da Symantec
Copyright © 2015 Symantec Corpora6on 11
Arquitetura em nuvem para suportar uma solução unificada, oferecendo tanto segundo fator quanto auten6cação baseada em risco. Inclui suporte a biometria. Padronização permite integrações simples.
Arquitetura em nuvem que torna a PKI simples e acessível. Inicia6vas mobile e BYOD requerem cer6ficados digitais, para garan6r a segurança nas comunicações e tornar a auten6cação transparente para os usuários.
Uma plataforma centralizada que integra o Single Sign-‐On (SSO) com auten6cação forte, controle de acesso e gerenciamento de usuário. Implementada do seu jeito, on-‐premises ou na nuvem.
VALIDATION AND ID PROTECTION
SERVICE MANAGED PKI
SERVICE IDENTITY ACCESS
MANAGER
VOCÊ PODE: Ter acesso seguro de qualquer disposi3vo e de qualquer lugar
Copyright © 2015 Symantec CorporaAon 12
• Portal com Single sign-‐on para todas as aplicações web, provendo acesso universal
§ Integração total entre SSO e uma gama de opções de autenAcação, permiAndo adicionar uma camada de segurança a parAr de qualquer disposiAvo
§ PolíAcas baseadas em idenAdade e contexto autorizam o acesso apenas aos apps que o usuário precisa para fazer seu trabalho
§ Facilidade na configuração de conectores permite a TI adicionar apps críAcos ao negócio com facilidade
IdenAdade & Controle de Acesso
Integração com VIP
SSO
Symantec IdenAty Access Manager
Usuários internos (funcionários)
Usuários externos (Parceiros/Terceiros)
Login SAML
Integração com Managed PKI
Ampla gama de opções de auten3cação segura
Copyright © 2015 Symantec Corpora6on 13
VALIDATION AND ID PROTECTION
Standalone OTP Credentials
Har
dwar
e To
ken
Mob
ile, D
eskt
op
Sof
twar
e
Em
bedd
ed
Out-of-Band
SM
S
Voic
e C
all
Em
ail
Tokenless
Dev
ice
Fing
erpr
int
Reg
iste
red
Com
pute
r
Inte
lligen
t A
uthe
ntic
atio
n
VIP
Acc
ess
Pus
h
Bio
met
ric
Fing
erpr
int
MANAGED PKI
Certificates
Use
r
Dev
ice
Org
aniz
atio
n
Man
ufac
ture
r
VIP One Time Password: Como funciona
HTTPS
RADIUS LDAP
User
Symantec VIP Service
VIP Enterprise Gateway
Internal Resource
Enterprise Directory
P@ssword123 pwdABC
my$ecuP
52221
Apr1968
N00dles
P@ssword123
693873
P@ssword123
693873
RADIUS
14 Copyright © 2015 Symantec Corpora6on
Symantec Managed PKI Service
• Serviço de Segundo Fator de Auten6cação baseado em Nuvem – U6lizando Cer6ficado Digital
• Abrangente, Serviço automa6zado – Capacidade de gerenciamento de cer6ficados embu6da
– Gestão automa6zada do ciclo de vida cer6ficado
• Amplo suporte a aplicações e disposi6vos corpora6vos
Sistema pronto para uso
15
Device and User Cer3ficates
Copyright © 2015 Symantec Corpora6on
O Que é um Cer3ficado Digital?
• Semelhante a impressão digital de um usuário
• Armazenado no laptop, desktops, disposi6vo móvel ou Smart Card
• Possui algumas informações fundamentais – Nome do usuário ou disposi6vo
– Chave Pública – Hash próprio
– Assinatura da autoridade emissora
• Gerenciado por Public Key Infrastructure (PKI) como o Symantec Managed PKI
16
Algo que você possui
Copyright © 2015 Symantec Corpora6on
VOCÊ PODE: Adicionar mobilidade e Cloud sem aumentar a carga de trabalho Arquitetura Cloud-‐Based | Administração Central | Self-‐Service
17
§ Arquitetura em Cloud, funcionalidades de self-‐service e processos automaAzados reduzem os custos e a carga de trabalho
§ Aderência a padrões como SAML, OATH e RADIUS aumenta a facilidade de integrações
§ Um único ponto de controle para gerenciamento de usuários e centralização dos diretórios de usuários reduzem a complexidade da TI
§ O portal de Single Sign-‐On elimina o excesso de senhas
IDP, IWA, mPKI Any User Store
LDAP RDBMS
IdenAty & Access Control
SSO
Symantec IdenAty Access Manager
Managed PKI automated lifecycle processes
Admin Console
Copyright © 2015 Symantec Corpora6on
VOCÊ PODE: Acesso fácil e seguro é possível!
Copyright © 2015 Symantec CorporaAon 18
§ Novas opções de segundo fator de autenAcação eliminam a digitação, aumentando a produAvidade, a adoção e saAsfação do usuário final, enquanto reduzem os erros
§ Permite PUSH para o telefone e uso de biometria
§ AutenAcação transparente através de PKI é altamente desejado pelos usuários para uso em disposiAvos móveis e BYOD
§ GaranAa de segurança e alta disponibilidade através dos datacenters da Symantec
Acesso no IdenAty Access Manager através de MPKI ou VIP
AutenAcação sem senha uAlizando o VIP com
biometria
AutenAcação sem senha uAlizando cerAficado digital
através do Managed PKI
Simplificamos o acesso aos aplica3vos na nuvem/web
Copyright © 2015 Symantec Corpora6on 20
• Portal web com Single Sign-‐on para todos os apps na nuvem ou web, provendo acesso a qualquer hora, de qualquer lugar com UMA ÚNICA SENHA
§ O VIP Access Push adiciona mais uma camada de segurança – um toque, nenhum código novo
§ PolíAcas baseadas no usuário e no contexto autorizam o acesso apenas aos apps que o usuário precisa para realizar o trabalho
Fornecemos acesso seguro as aplicações sem u3lizar senha
Copyright © 2015 Symantec Corpora6on 21
§ Com o uso do sensor biométrico dos disposiAvos móveis, conseguimos eliminar TODAS as senhas (até as mais complexas), conAnuando a fornecer um segundo fator de autenAcação para os apps na nuvem
§ O VIP pode ser uAlizado com qualquer app online, como o O365, para suportar a autenAcação sem senha desta aplicação (mesmo sem o o uso do SAM)
Facilitamos o acesso dos disposi3vos móveis
Copyright © 2015 Symantec Corpora6on 22
§ Através de um cerAficado digital instalado no disposiAvo, o usuário faz o acesso ao portal de Single Sign-‐on sem digitar qualquer login ou senha
§ Comodidade para o usuário, garanAa no acesso e eliminação de erros de digitação facilitam a adoção de disposiAvos móveis
§ Também é uAl para BYOD, sendo possível requerer um outro fator de autenAcação (como senha por exemplo)
SDCS:SA -‐ Monitoramento de mudanças em configurações Detecção de Mudanças
§ Arquivos e Registro § Configurações de Segurança § Gerenciamento de Grupos § Ac6ve Directory § Compar6lhamentos § Domain Trust § Usuários em Grupos § A6vidades do Sistema § A6vidades de Disposi6vos USB
Copyright © 2015 Symantec Corpora6on 25
Obrigado!
Copyright © 2015 Symantec Corpora3on. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corpora6on or its affiliates in the U.S. and other countries. Other names may be trademarks of their respec6ve owners.
This document is provided for informa6onal purposes only and is not intended as adver6sing. All warran6es rela6ng to the informa6on in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The informa6on in this document is subject to change without no6ce.
Leonardo Nassif [email protected]