A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Marcos Santos Microsoft Portugal Segurança Microsoft Progresso, Visão e Estratégia.

Apresentações semelhantes


Apresentação em tema: "Marcos Santos Microsoft Portugal Segurança Microsoft Progresso, Visão e Estratégia."— Transcrição da apresentação:

1 Marcos Santos Microsoft Portugal Segurança Microsoft Progresso, Visão e Estratégia

2 O que é a Segurança? 1. Estado ou sentimento de Segurança : O estado de estar a salvo e protegido 2. Despreocupação sobre uma possível perda: A certeza de que qualquer coisa de valor não será roubada 3. Algo que dê Segurança: Algo que proporcione um sentimento de protecção contra perda, ataque ou acto maldoso 4. Estar a salvo: Protecção contra ataques (uma questão de segurança nacional) 5. Precauções para se manter a salvo: Medidas tomadas para manter alguém ou algo a salvo de crimes, ataques ou perigos (medidas de segurança) Encarta« World English Dictionary ® & (P) 2004 Microsoft Corporation. All rights reserved. Desenvolvido por Microsoft by Bloomsbury Publishing Plc.

3 Segurança num mundo complexo Segurança não é mais do que um processo que tenta manter seguro um sistema complexo com múltiplas entidades: Pessoas (cultura, conhecimento) Processos (procedimentos, regras) Tecnologia (hardware, software, redes) As entidades interagem entre si das mais diferentes e imprevisíveis formas A Segurança falha se nos concentrarmos em parte do problema A Tecnologia não é onde residem todos os problemas mas também não é a solução total

4 Segurança é importante? O custo de implementar medidas de segurança não é trivial; no entanto, é uma pequena fracção do custo real de um incidente de segurança.

5 Quanta Segurança? Determinar a segurança adequada considerando: Ameaças que estão a enfrentar Estar preparado para aceitar riscos O valor dos bens Não esquecer de considerar custos administrativos ou valores perdidos em desempenho e utilização Segurança absoluta é inatingivel Numa boa solução: Apenas a pessoa certa tem acesso em qualquer momento à informação certa, com o melhor desempenho e ao mais baixo custo possível Segurança Produtividade Custo Existe sempre um intercâmbio entre segurança, custo e produtividade

6 Os bens para proteger Dados Números de cartão de crédito Planos de Marketing Código fonte Informação sobre Salários Serviços Web sites Acesso à Internet Controladores de Domínio Sistemas ERP Comunicações Inícios de sessão Transacções/ Pagamentos Cópia de um plano estratégico Enviar uma mensagem

7 Quais são as ameaças? Ameaças à Segurança Desastres Naturais (Inundações, Sismos, Furacões) Humanos Não Maliciosos (Empregados ignorantes ou mal informados) Maliciosos Empregados Internos desgostosos ou revoltados Pessoas externas como Hackers, criminosos, concorrência ou governos

8 Quais os principais motivos? Motivos pessoais Retaliar ou vingar-se Declaração politica ou terrorismo Pregar uma partida Exibicionismo Aproveitamento Económico Roubar informação Chantagem Fraude Financeiro Provocar danos Alterar, corromper ou apagar a informação Paragem de um serviço Denegrir a imagem pública

9 Quais são os métodos? Fazer o Crack das Palavras Passe Vírus Cavalos de Tróia Worms Ataques de Paragem de Serviço Impersonificação de s Repetição de pacotes de rede Modificação de pacotes de rede Engenharia Social Ataques de intrusão Spoofing da rede Apoderar da Sessão São apenas exemplos, muitos mais métodos são possíveis

10 Quais são as Vulnerabilidades? Tecnologia Planos, Politicas & procedimentos O factor humano Produtos têm poucas funcionalidades de Segurança Produtos têm bugs Várias situações não são endereçadas pelos standards técnicos Desenhado a pensar na Segurança Funções e responsabilidades Auditar, Identificar, fazer o seguimento Planos de Emergência Manter-se actualizado Falta de conhecimento Falta de empenho Erros Humanos

11 Plataforma de Protecção Dados Serviços Comuni- cações Prevenção Detecção Reacção Tecnologia Planos, Politicas & procedimentos O factor humano Aproveitamento Económico Provovar danos Motivos pessoais

12 Prevenção Evitar problemas antes que eles aconteçam Abordagem pro-activa Protecção contra ataques que podem ser previstos Esta é a área onde a tecnologia pode trazer uma grande ajuda Exemplo: Utilizar um SmartCard + código para entrar no edifício Prevenção

13 Detecção Detectar as brechas de segurança que são capazes de superar o estado de prevenção Relevante para brechas de segurança previstas e não previstas Podem ser ambas reactivas ou pro-activas A Tecnologia pode ajudar mas esta é uma área que requer alguma inteligência e experiência É vital recolher todas as provas e documentar todas as acções de forma a tomar as medidas seguintes necessárias Exemplo: Cartão da companhia com fotografia deve ser utilizado sempre que estejam dentro do edifício da Companhia Detecção

14 Reacção Detecção sem reacção não tem qualquer significado! Recuperar os dados ou serviço para a situação normal Identificar e prosseguir o atacante Aprender das experiências e melhorar a Segurança Exemplo: Qualquer pessoa sem o cartão da companhia é acompanhado à porta pelos guardas da Segurança Reacção

15 Qual o papel da Microsoft?

16 Interacção aberta, transparente com clientes Liderança na Industria Adesão aos Open Standards Previsível, consistente e disponível Fácil de configurar e gerir ResilienteRecuperável Colocado à prova Seguro contra ataques Proteger a confidencialidade, integridade dos dados e sistemas Capacidade de Gestão Proteger contra comunicação indesejada Controle de informação privada Produtos e serviços online com princípios correctos Boas Práticas Segurança Privacidade Confiança

17 Headlines and Quotes Microsoft has set the security bar with its predictable patch release schedule, security advisories that tell administrators why they need to patch (or why they don't), and early warnings about potential problems before a patch is available... Microsoft's method has really turned into the exception,but their way is the way everyone will eventually have to go. Customers will demand it.Microsoft has set the security bar with its predictable patch release schedule, security advisories that tell administrators why they need to patch (or why they don't), and early warnings about potential problems before a patch is available... Microsoft's method has really turned into the exception,but their way is the way everyone will eventually have to go. Customers will demand it. John Pescatore Senior Analyst Gartner To say Microsoft has holes and the others dont is just silly. Over the last two or three years, Microsoft has become more aggressive in writing secure code and educating the world about security, taking the time to do it right. I dont see Linux [developers] and the rest of the industry doing that.To say Microsoft has holes and the others dont is just silly. Over the last two or three years, Microsoft has become more aggressive in writing secure code and educating the world about security, taking the time to do it right. I dont see Linux [developers] and the rest of the industry doing that. Jay Ferron CEO Interactive Security Training

18 0% 25% 50% 75% 100% M2005 Dsat (0-3) M2005 Um trabalho contínuo… Microsoft faz produtos mais seguros Desceu 25 pontos NSAT! Fonte: MS Internal Research, Fall/Winter FY06 WWCPSS Neutral- sat (4-7) Vsat (8,9)

19 Resumo Porque é que a Segurança é importante Os bens que temos de proteger Classificamos as vulnerabilidades Plataforma de protecção: Prevenção, Detecção e Reacção Papel da Microsoft

20 © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Carregar ppt "Marcos Santos Microsoft Portugal Segurança Microsoft Progresso, Visão e Estratégia."

Apresentações semelhantes


Anúncios Google