A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança Microsoft Progresso, Visão e Estratégia

PublicouElisa Paz Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança Microsoft Progresso, Visão e Estratégia"— Transcrição da apresentação:

1 Segurança Microsoft Progresso, Visão e Estratégia
Marcos Santos Microsoft Portugal © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 3/24/2017 7:55 AM O que é a Segurança? Estado ou sentimento de Segurança : O estado de estar a salvo e protegido Despreocupação sobre uma possível perda: A certeza de que qualquer coisa de valor não será roubada Algo que dê Segurança: Algo que proporcione um sentimento de protecção contra perda, ataque ou acto maldoso Estar a salvo: Protecção contra ataques (uma questão de segurança nacional) Precauções para se manter a salvo: Medidas tomadas para manter alguém ou algo a salvo de crimes, ataques ou perigos (medidas de segurança) Encarta« World English Dictionary ® & (P) 2004 Microsoft Corporation. All rights reserved. Desenvolvido por Microsoft by Bloomsbury Publishing Plc. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 Segurança num mundo complexo
3/24/2017 7:55 AM Segurança num mundo complexo Segurança não é mais do que um processo que tenta manter seguro um sistema complexo com múltiplas entidades: Pessoas (cultura, conhecimento) Processos (procedimentos, regras) Tecnologia (hardware, software, redes) As entidades interagem entre si das mais diferentes e imprevisíveis formas A Segurança falha se nos concentrarmos em parte do problema A Tecnologia não é onde residem todos os problemas mas também não é a solução total © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

4 Segurança é importante?
3/24/2017 7:55 AM Segurança é importante? O custo de implementar medidas de segurança não é trivial; no entanto, é uma pequena fracção do custo real de um incidente de segurança. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

5 3/24/2017 7:55 AM Quanta Segurança? Segurança Produtividade Custo Existe sempre um intercâmbio entre segurança, custo e produtividade Determinar a segurança adequada considerando: Ameaças que estão a enfrentar Estar preparado para aceitar riscos O valor dos bens Não esquecer de considerar custos administrativos ou valores perdidos em desempenho e utilização Segurança absoluta é inatingivel Numa boa solução: Apenas a pessoa certa tem acesso em qualquer momento à informação certa, com o melhor desempenho e ao mais baixo custo possível © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

6 Os bens para proteger Serviços Comunicações Dados Web sites
3/24/2017 7:55 AM Dados Números de cartão de crédito Planos de Marketing Código fonte Informação sobre Salários Serviços Web sites Acesso à Internet Controladores de Domínio Sistemas ERP Comunicações Inícios de sessão Transacções/ Pagamentos Cópia de um plano estratégico Enviar uma mensagem © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

7 Quais são as ameaças? Ameaças à Segurança
Desastres Naturais (Inundações, Sismos, Furacões) Humanos Não Maliciosos (Empregados ignorantes ou mal informados) Maliciosos Empregados Internos desgostosos ou revoltados Pessoas externas como Hackers, criminosos, concorrência ou governos © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

8 Quais os principais motivos?
3/24/2017 7:55 AM Quais os principais motivos? Provocar danos Alterar, corromper ou apagar a informação Paragem de um serviço Denegrir a imagem pública Motivos pessoais Retaliar ou ”vingar-se” Declaração politica ou terrorismo Pregar uma partida Exibicionismo Aproveitamento Económico Roubar informação Chantagem Fraude Financeiro © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 3/24/2017 7:55 AM Quais são os métodos? Fazer o Crack das Palavras Passe Vírus Cavalos de Tróia Worms Ataques de Paragem de Serviço Impersonificação de s Repetição de pacotes de rede Modificação de pacotes de rede Engenharia Social Ataques de intrusão Spoofing da rede Apoderar da Sessão São apenas exemplos, muitos mais métodos são possíveis © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Quais são as Vulnerabilidades?
3/24/2017 7:55 AM Quais são as Vulnerabilidades? Produtos têm poucas funcionalidades de Segurança Produtos têm bugs Várias situações não são endereçadas pelos standards técnicos Tecnologia Planos, Politicas & procedimentos O factor humano Desenhado a pensar na Segurança Funções e responsabilidades Auditar, Identificar, fazer o seguimento Planos de Emergência Manter-se actualizado Falta de conhecimento Falta de empenho Erros Humanos © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 Plataforma de Protecção
3/24/2017 7:55 AM Plataforma de Protecção Aproveitamento Económico Provovar danos Motivos pessoais Prevenção Detecção Reacção Tecnologia Dados Serviços Comuni- cações O factor humano Planos, Politicas & procedimentos © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

12 Prevenção Evitar problemas antes que eles aconteçam
Abordagem pro-activa Protecção contra ataques que podem ser previstos Esta é a área onde a tecnologia pode trazer uma grande ajuda Exemplo: Utilizar um SmartCard + código para entrar no edifício © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

13 3/24/2017 7:55 AM Detecção Detectar as brechas de segurança que são capazes de superar o estado de prevenção Relevante para brechas de segurança previstas e não previstas Podem ser ambas reactivas ou pro-activas A Tecnologia pode ajudar mas esta é uma área que requer alguma inteligência e experiência É vital recolher todas as provas e documentar todas as acções de forma a tomar as medidas seguintes necessárias Exemplo: Cartão da companhia com fotografia deve ser utilizado sempre que estejam dentro do edifício da Companhia Detecção © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14 Reacção Detecção sem reacção não tem qualquer significado!
3/24/2017 7:55 AM Reacção Detecção sem reacção não tem qualquer significado! Recuperar os dados ou serviço para a situação normal Identificar e prosseguir o atacante Aprender das experiências e melhorar a Segurança Exemplo: Qualquer pessoa sem o cartão da companhia é acompanhado à porta pelos guardas da Segurança Reacção © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

15 Qual o papel da Microsoft?

16 Segurança Privacidade Confiança Boas Práticas
3/24/2017 7:55 AM Segurança Privacidade Confiança Boas Práticas Seguro contra ataques Proteger a confidencialidade, integridade dos dados e sistemas Capacidade de Gestão Proteger contra comunicação indesejada Controle de informação privada Produtos e serviços online com princípios correctos Previsível, consistente e disponível Fácil de configurar e gerir Resiliente Recuperável Colocado à prova Interacção aberta, transparente com clientes Liderança na Industria Adesão aos Open Standards © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 Headlines and Quotes Jay Ferron CEO Interactive Security Training
3/24/2017 7:55 AM Headlines and Quotes “To say Microsoft has holes and the others don’t is just silly. Over the last two or three years, Microsoft has become more aggressive in writing secure code and educating the world about security, taking the time to do it right. I don’t see Linux [developers] and the rest of the industry doing that.” “Microsoft has set the security bar with its predictable patch release schedule, security advisories that tell administrators why they need to patch (or why they don't), and early warnings about potential problems before a patch is available. . . ‘Microsoft's method has really turned into the exception,but their way is the way everyone will eventually have to go. Customers will demand it.’” Jay Ferron CEO Interactive Security Training John Pescatore Senior Analyst Gartner © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

18 “Microsoft faz produtos mais seguros”
3/24/2017 7:55 AM Um trabalho contínuo… “Microsoft faz produtos mais seguros” 0% 25% 50% 75% 100% 2003 2004 1M2005 Dsat (0-3) 50 44 32 29 2M2005 Vsat (8,9) 10 9 13 14 Neutral-sat (4-7) 47 55 56 40 Desceu 25 pontos NSAT! Fonte: MS Internal Research, Fall/Winter FY06 WWCPSS © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 Resumo Porque é que a Segurança é importante
Os bens que temos de proteger Classificamos as vulnerabilidades Plataforma de protecção: Prevenção, Detecção e Reacção Papel da Microsoft

20 © 2006 Microsoft Corporation. All rights reserved.
3/24/2017 7:55 AM © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Carregar ppt "Segurança Microsoft Progresso, Visão e Estratégia"

Apresentações semelhantes

Prémios Most Valuable Student 3ª edição Iniciativas para estudantes Vitor Santos

Prémios Most Valuable Student 3ª edição Iniciativas para estudantes Vitor Santos
A segurança das crianças/jovens num mundo digital

A segurança das crianças/jovens num mundo digital
Marcos Santos Microsoft Portugal Segurança Microsoft Progresso, Visão e Estratégia.

Marcos Santos Microsoft Portugal Segurança Microsoft Progresso, Visão e Estratégia.
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
Prof. Carlos Roberto das Virgens

Prof. Carlos Roberto das Virgens
Segurança na Internet ou Intranet

Segurança na Internet ou Intranet
Confiança.

Confiança.
Arquitectura da Gestão dos SI e Ambientes Político, Económico e Social

Arquitectura da Gestão dos SI e Ambientes Político, Económico e Social
Garantia de Qualidade do software

Garantia de Qualidade do software
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
«Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado» Não faz sentido preocuparmo-nos apenas com.

«Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado» Não faz sentido preocuparmo-nos apenas com.
Princípios de Segurança Empresarial e Actores Envolvidos

Princípios de Segurança Empresarial e Actores Envolvidos
Segurança de Informação O Puzzle sempre incompleto

Segurança de Informação O Puzzle sempre incompleto
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Aula 12:Segurança na rede.

Aula 12:Segurança na rede.
Segurança Completa, como nehuma outra solução tem.

Segurança Completa, como nehuma outra solução tem.
Maio de 2007 M. Pedrosa de Barros Estratégia Segurança da Informação Contributos A Estratégia da Informação Nacional Simpósio - Academia Militar.

Maio de 2007 M. Pedrosa de Barros Estratégia Segurança da Informação Contributos A Estratégia da Informação Nacional Simpósio - Academia Militar.

Apresentações semelhantes

Anúncios Google