Segurança Microsoft Progresso, Visão e Estratégia

Slides:



Advertisements
Apresentações semelhantes
Prémios Most Valuable Student 3ª edição Iniciativas para estudantes Vitor Santos
Advertisements

A segurança das crianças/jovens num mundo digital
Marcos Santos Microsoft Portugal Segurança Microsoft Progresso, Visão e Estratégia.
Agentes Inteligentes e Sistemas Cooperativos
Prof. Carlos Roberto das Virgens
Segurança na Internet ou Intranet
Confiança.
Arquitectura da Gestão dos SI e Ambientes Político, Económico e Social
Garantia de Qualidade do software
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
«Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado» Não faz sentido preocuparmo-nos apenas com.
Princípios de Segurança Empresarial e Actores Envolvidos
Segurança de Informação O Puzzle sempre incompleto
TSDD Teste de segurança durante o desenvolvimento.
Aula 12:Segurança na rede.
Segurança Completa, como nehuma outra solução tem.
Maio de 2007 M. Pedrosa de Barros Estratégia Segurança da Informação Contributos A Estratégia da Informação Nacional Simpósio - Academia Militar.
IMPORTÂNCIA DA GESTÃO DOCUMENTAL NO PROCESSO DE TOMADA DE DECISÃO
Segurança e Auditoria de Sistemas
Segurança na Internet.
Segurança na Internet Helena | Júlia | Maria | Ricardo | Sandra | Vasco.
Sistema de Informação Gerencial (SIG)
Centro de Investigação e Desenvolvimento da Microsoft no domínio da Fala e Língua Natural, em Portugal.
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Prof. Jacques P. Sauvé - UFCG Novembro de 2006
Ameaças, Vulnerabilidades e Análise de Risco
Escolas Secundárias. Comunicar Aprender Jogar Explorar Partilhar.
Segurança e auditoria de sistemas
4.
A Segurança da Informação nas Organizações Modernas
Configurando DirectAccess em 30min QS31 Rodrigo Immaginario, CISSP MVP:Enterprise Security
Aula 8 – Segurança em Redes de Computadores
Introdução Toda empresa com potencial de gerar uma ocorrência anormal, cujas conseqüências possam provocar sérios danos a pessoas, ao meio ambiente e a.
Segurança da Informação nas Empresas Modernas
Malwares Malicious software.
Plano de Capacitação. Principais fontes de informação Comunidade para profissionais de Infra-estrutura Comunidade para profissionais de Desenvolvimento.
IBM Rational Requirements Composer v2.0
Agenda Sessão Matutina HoraMódulo 8:30O que é a Plataforma de Aplicação Microsoft? 9:00Business Intelligence 10:00Next Web 11:00Enterprise Applications.
Segurança da Informação
Correio eletrónico.
O Valor da Segurança da Informação
Segurança Online Entenda e aprenda a driblar os perigos de compartilhar informações pessoais online.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Segurança da informação
Segurança & Auditoria de Sistemas AULA 04 Eduardo Silvestri
Sistemas de Informações em Recursos Humanos
WINDOWS SMALL BUSINESS SERVER 2011 VISÃO GERAL. Agenda Visão Geral SBS 2011 Versões do SBS 2011 O que há de novo – Essentials O que há de novo – Standard.
Gerenciando e protegendo estações de trabalho com Windows Intune WCL302 Herleson Pontes MVP | MCT | MCITP | MCSA | MCTS | MCP | MOS
Mecanismos de Segurança Luís Santos nº 11 Luís Silveira nº 12.
Segurança na Internet ou Intranet Etapas essenciais para atingir “alguma” segurança Professor: Olidio Noa Mandlate
Informação É recomendável que seja sempre protegida adequadamente, seja qual for a forma apresentada: Impressa; Escrita em papel; Armazenada eletronicamente;
Microsoft Students to Business
The Learning Gateway and the 21 st Century Learning.
FIREWALL.
Auditoria e Segurança de Sistemas – Cód Prof. MSc. Ronnison Reges Vidal.
Compras Online As compras online fazem parte do nosso quotidiano. A sociedade tem de estar preparada para os perigos daí resultantes, (que o Mundo do.
Noções básicas sobre segurança e computação segura
DIA DA INFORMÁTICA ESCOLA SECUNDÁRIA JOSÉ SARAMAGO 7 DE MAIO DE 2008 Oradores António Ferreira Helena Ferreira Isabel Caetano Segurança na Internet.
Gustavo e Thiago – 3H15 Técnicas de Defesa AgendaTécnicasClassificaçãoDadosConclusão Agenda -Técnicas; -Classificações; -Dados/gráficos; -Conclusão.
Criptografia e Segurança na Informática Julia Santi Ansiliero Leonardo Cardoso Santos ICC – PRO112.
They try to tell us we´re too young Tentam nos dizer que somos muito jovens Too young to really be in love Jovens demais pra amar They say that love´s.
Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de.
Ricardo de Andrade Kratz
Administração de Sistemas Operacionais Escola Técnica Estadual Maria Eduarda Ramos de Barros Curso Técnico em Redes de Computadores Professor Emerson Felipe.
| Copyright© 2010 Microsoft Corporation Ricardo Senna | Especialista em Soluções Online IUR - Benefícios a Parceiros.
Segurança da Informação Anderson Lara Éder Klister Igor S. Oliveira Sharles Magdiel.
Transcrição da apresentação:

Segurança Microsoft Progresso, Visão e Estratégia Marcos Santos marcoss@microsoft.com Microsoft Portugal © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/24/2017 7:55 AM O que é a Segurança? Estado ou sentimento de Segurança : O estado de estar a salvo e protegido Despreocupação sobre uma possível perda: A certeza de que qualquer coisa de valor não será roubada Algo que dê Segurança: Algo que proporcione um sentimento de protecção contra perda, ataque ou acto maldoso Estar a salvo: Protecção contra ataques (uma questão de segurança nacional) Precauções para se manter a salvo: Medidas tomadas para manter alguém ou algo a salvo de crimes, ataques ou perigos (medidas de segurança) Encarta« World English Dictionary ® & (P) 2004 Microsoft Corporation. All rights reserved. Desenvolvido por Microsoft by Bloomsbury Publishing Plc. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Segurança num mundo complexo 3/24/2017 7:55 AM Segurança num mundo complexo Segurança não é mais do que um processo que tenta manter seguro um sistema complexo com múltiplas entidades: Pessoas (cultura, conhecimento) Processos (procedimentos, regras) Tecnologia (hardware, software, redes) As entidades interagem entre si das mais diferentes e imprevisíveis formas A Segurança falha se nos concentrarmos em parte do problema A Tecnologia não é onde residem todos os problemas mas também não é a solução total © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Segurança é importante? 3/24/2017 7:55 AM Segurança é importante? O custo de implementar medidas de segurança não é trivial; no entanto, é uma pequena fracção do custo real de um incidente de segurança. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/24/2017 7:55 AM Quanta Segurança? Segurança Produtividade Custo Existe sempre um intercâmbio entre segurança, custo e produtividade Determinar a segurança adequada considerando: Ameaças que estão a enfrentar Estar preparado para aceitar riscos O valor dos bens Não esquecer de considerar custos administrativos ou valores perdidos em desempenho e utilização Segurança absoluta é inatingivel Numa boa solução: Apenas a pessoa certa tem acesso em qualquer momento à informação certa, com o melhor desempenho e ao mais baixo custo possível © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Os bens para proteger Serviços Comunicações Dados Web sites 3/24/2017 7:55 AM Dados Números de cartão de crédito Planos de Marketing Código fonte Informação sobre Salários Serviços Web sites Acesso à Internet Controladores de Domínio Sistemas ERP Comunicações Inícios de sessão Transacções/ Pagamentos Cópia de um plano estratégico Enviar uma mensagem © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Quais são as ameaças? Ameaças à Segurança Desastres Naturais (Inundações, Sismos, Furacões) Humanos Não Maliciosos (Empregados ignorantes ou mal informados) Maliciosos Empregados Internos desgostosos ou revoltados Pessoas externas como Hackers, criminosos, concorrência ou governos © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Quais os principais motivos? 3/24/2017 7:55 AM Quais os principais motivos? Provocar danos Alterar, corromper ou apagar a informação Paragem de um serviço Denegrir a imagem pública Motivos pessoais Retaliar ou ”vingar-se” Declaração politica ou terrorismo Pregar uma partida Exibicionismo Aproveitamento Económico Roubar informação Chantagem Fraude Financeiro © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/24/2017 7:55 AM Quais são os métodos? Fazer o Crack das Palavras Passe Vírus Cavalos de Tróia Worms Ataques de Paragem de Serviço Impersonificação de E-mails Repetição de pacotes de rede Modificação de pacotes de rede Engenharia Social Ataques de intrusão Spoofing da rede Apoderar da Sessão São apenas exemplos, muitos mais métodos são possíveis © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Quais são as Vulnerabilidades? 3/24/2017 7:55 AM Quais são as Vulnerabilidades? Produtos têm poucas funcionalidades de Segurança Produtos têm bugs Várias situações não são endereçadas pelos standards técnicos Tecnologia Planos, Politicas & procedimentos O factor humano Desenhado a pensar na Segurança Funções e responsabilidades Auditar, Identificar, fazer o seguimento Planos de Emergência Manter-se actualizado Falta de conhecimento Falta de empenho Erros Humanos © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Plataforma de Protecção 3/24/2017 7:55 AM Plataforma de Protecção Aproveitamento Económico Provovar danos Motivos pessoais Prevenção Detecção Reacção Tecnologia Dados Serviços Comuni- cações O factor humano Planos, Politicas & procedimentos © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Prevenção Evitar problemas antes que eles aconteçam Abordagem pro-activa Protecção contra ataques que podem ser previstos Esta é a área onde a tecnologia pode trazer uma grande ajuda Exemplo: Utilizar um SmartCard + código para entrar no edifício © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/24/2017 7:55 AM Detecção Detectar as brechas de segurança que são capazes de superar o estado de prevenção Relevante para brechas de segurança previstas e não previstas Podem ser ambas reactivas ou pro-activas A Tecnologia pode ajudar mas esta é uma área que requer alguma inteligência e experiência É vital recolher todas as provas e documentar todas as acções de forma a tomar as medidas seguintes necessárias Exemplo: Cartão da companhia com fotografia deve ser utilizado sempre que estejam dentro do edifício da Companhia Detecção © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Reacção Detecção sem reacção não tem qualquer significado! 3/24/2017 7:55 AM Reacção Detecção sem reacção não tem qualquer significado! Recuperar os dados ou serviço para a situação normal Identificar e prosseguir o atacante Aprender das experiências e melhorar a Segurança Exemplo: Qualquer pessoa sem o cartão da companhia é acompanhado à porta pelos guardas da Segurança Reacção © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Qual o papel da Microsoft?

Segurança Privacidade Confiança Boas Práticas 3/24/2017 7:55 AM Segurança Privacidade Confiança Boas Práticas Seguro contra ataques Proteger a confidencialidade, integridade dos dados e sistemas Capacidade de Gestão Proteger contra comunicação indesejada Controle de informação privada Produtos e serviços online com princípios correctos Previsível, consistente e disponível Fácil de configurar e gerir Resiliente Recuperável Colocado à prova Interacção aberta, transparente com clientes Liderança na Industria Adesão aos Open Standards © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Headlines and Quotes Jay Ferron CEO Interactive Security Training 3/24/2017 7:55 AM Headlines and Quotes “To say Microsoft has holes and the others don’t is just silly. Over the last two or three years, Microsoft has become more aggressive in writing secure code and educating the world about security, taking the time to do it right. I don’t see Linux [developers] and the rest of the industry doing that.” “Microsoft has set the security bar with its predictable patch release schedule, security advisories that tell administrators why they need to patch (or why they don't), and early warnings about potential problems before a patch is available. . . ‘Microsoft's method has really turned into the exception,but their way is the way everyone will eventually have to go. Customers will demand it.’” Jay Ferron CEO Interactive Security Training John Pescatore Senior Analyst Gartner © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

“Microsoft faz produtos mais seguros” 3/24/2017 7:55 AM Um trabalho contínuo… “Microsoft faz produtos mais seguros” 0% 25% 50% 75% 100% 2003 2004 1M2005 Dsat (0-3) 50 44 32 29 2M2005 Vsat (8,9) 10 9 13 14 Neutral-sat (4-7) 47 55 56 40 Desceu 25 pontos NSAT! Fonte: MS Internal Research, Fall/Winter FY06 WWCPSS © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Resumo Porque é que a Segurança é importante Os bens que temos de proteger Classificamos as vulnerabilidades Plataforma de protecção: Prevenção, Detecção e Reacção Papel da Microsoft

© 2006 Microsoft Corporation. All rights reserved. 3/24/2017 7:55 AM © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.