A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança para IoT André Schneider Postovsky andre.postovsky@telefonica.com (11) 94259-2869 Security Leaders RJ 10.05.2016.

PublicouJoão Batista Faro Esteves Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança para IoT André Schneider Postovsky andre.postovsky@telefonica.com (11) 94259-2869 Security Leaders RJ 10.05.2016."— Transcrição da apresentação:

1 Segurança para IoT André Schneider Postovsky (11) Security Leaders RJ

2 Um retorno ao passado Seu primeiro Smart Phone?
E do seu primeiro celular? Você se lembra do seu primeiro computador? Para definirmos o que é IOT

3 Um retorno ao passado Ubíquas. Todas estas inovações tiveram impacto
incremental em nossas vidas... Para definirmos o que é IOT ...Até que se tornaram Ubíquas.

4 Um mundo em expansão Agora nós temos: Sensores
Tudo isto esta trazendo o poder da computação para as bordas e disponível para os consumidores... Diversas formas de comunicação Cloud Computing Big Data Analytics Para definirmos o que é IOT

5 da Internet das Coisas Um mundo em expansão
Bem-vindo a próxima Revolução Industrial Bem-vindo a próxima Revolução Industrial da Internet das Coisas Para definirmos o que é IOT

6 Estimativa de Investimentos VS Crescimento
Projeção dos investimentos em segurança para IoT Base Instalada de dispositivos IoT a nível mundial (em bilhões de unidades) VS Para definirmos o que é IOT

7 6 bilhões de dispositivos até
Estimativa de Investimentos VS Crescimento US$ 348 milhões de dólares em 2016 VS 6 bilhões de dispositivos até o final do ano US$ 0,058 dólares por dispositivo Para definirmos o que é IOT

8 Pequenos dispositivos, grandes responsabilidades
Segurança é um dos principais desafios em IoT A instalação não deve ser escalável sem confiança Em grandes implantações Devemos reduzir a superfície do ataque em cada dispositivo Deve ser aplicada até mesmo a um simples sensor Mesmo que este não traga problemas com a privacidade de dados Para definirmos o que é IOT A segurança deve ser planejada desde o início e não pode ser um opcional

9 IoT – Desafios de Segurança
Para definirmos o que é IOT

10 Desafios de Segurança - Script Kiddies
Para definirmos o que é IOT

11 Desafios de Segurança – Crime Organizado
Para definirmos o que é IOT

12 Desafios de Segurança – Cyber Terrorismo/Guerra
Para definirmos o que é IOT

13 Desafios de Segurança – Cyber Terrorismo/Guerra
Para definirmos o que é IOT

14 O Desafio de Projetos de Segurança
Para definirmos o que é IOT

15 Mudança de Cenário Ameaças conhecidas no universo de TI estão migrando para IoT Os dez riscos de segurança mais críticos em aplicações WEB IoT Attack Surface Areas Project Para definirmos o que é IOT Fonte:

16 IoT – Desafios de Segurança
É necessário pensar em segurança do ponto de vista: Do Dispositivo Da Arquitetura Da Informação Da Comunicação Da Gestão de Patches Etc. Para definirmos o que é IOT É necessário pensar na segurança e proteção dos dispositivos de Ponta a Ponta, ou como dizemos do inglês end-to-end security:

17 Como prover proteção para estes dispositivos?
Para definirmos o que é IOT

18 Rede Lan – Visibilidade e Controle
Filtragem dos dados que chegam aos servidores IPS WAF DBF Controle de Dados em Trânsito DLP Anti-Apt Controle Web e de Apps Visibilidade e Inteligência SIEM Security Analytics em flow e pacotes Análise comportamental em aplicações Para definirmos o que é IOT

19 Rede WAN – Clean Pipes Garantir uma limpeza prévia do tráfego que chega e sai de uma rede Pode-se fazer Clean Pipe com todas as soluções mostradas anteriormente, as mais usadas hoje pelos nosso clientes são: ADDOS WAF Proxy UTM Segurança Distribuída Akamai Para definirmos o que é IOT

20 Rede WAN – Cyber Inteligência
Antecipação, identificando as ameaças, vulnerabilidades e respostas frente a estas, assim como os fatores desencadeantes das atuações maliciosas Para definirmos o que é IOT

21 Rede Móvel – APN Segura A idéia é forçar a saída de uma APN Privada a passar por uma torre de segurança com as soluções de segurança desejadas Por exemplo, uma equipe de vendas que trabalha com smartphones e/ou tablets podemos colocar uma camada de segurança com UTM Proxy AV Anti-APT Etc Para definirmos o que é IOT

22 Soluções Eleven Paths Para definirmos o que é IOT

23 Identificar os ataques para permitir uma resposta rápida e completa
Premissas Básicas de Segurança Impedir os ataques para prevenir perdas PREVENÇÃO Identificar os ataques para permitir uma resposta rápida e completa DETECÇÃO Para definirmos o que é IOT Tratar e mitigar os incidentes o mais rápido possível para minimizar as perdas e permitir o retorno normal da operação do negócio RESPOSTA

24 Level 1 – Secure Network IoT Infrastructure

25 Level 2 – Secure IoT Enablement Layer
Para definirmos o que é IOT

26 Level 3 – Secure IoT Business IT and Devices
Para definirmos o que é IOT

27 Level 3 – Secure IoT Business IT and Devices
Trusted Public Key Infrastructure Esta solução ajudar a identificar de forma exclusiva os dispositivos da Internet das coisas através de certificados digitais, fornecendo uma forte autenticação entre os objetos conectados a rede e os serviços ao cliente (instalações de TI) reforçando a segurança das comunicações existente. CyberThreats Nova capacidade de CyberThreats para detectar mais rápido e identificar os cibercriminosos do modus Vivandi, que utilizam técnicas de ataques a organizações de infraestrutura da Internet das Coisas, ou contra a sua rede de fornecedores. Para definirmos o que é IOT Vamps Powered by Faast Vamps agora também detecta as ameaças de segurança em todos os dispositivos da Internet das Coisas em seu ambiente corporativo. Aqui foi onde colocamos um maior foco e especialmente na nossa tecnologia Pentesting persistente Faast, agora também adaptado para o mundo da Internet das Coisas.

28 Level 3 – Secure IoT Business IT and Devices
Security Monitoring A nossa família de soluções para o governo e para a gestão da segurança, Security Monitoring permite identificar comportamentos anômalos dos dispositivos da Internet das Coisas com base no seu tráfego de rede e nos seus logs de funcionamento. Incident Response Incident Response conta com uma equipe de especialistas para avaliar o impacto da exploração de uma vulnerabilidade da sua infraestrutura, desenvolvendo um plano de ação e ajudando a prevenir potenciais riscos de segurança. Para definirmos o que é IOT

29 Conclusão Diante de um cenário tão amplo, a segurança não pode ser tratada com um opcional Para definirmos o que é IOT

30

Carregar ppt "Segurança para IoT André Schneider Postovsky andre.postovsky@telefonica.com (11) 94259-2869 Security Leaders RJ 10.05.2016."

Apresentações semelhantes

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação
Prof. Alberto Martins Júnior

Prof. Alberto Martins Júnior
É importante para o Bradesco

É importante para o Bradesco
2 Competindo com Tecnologia da Informação Sistemas de Informação – James A. OBrien – Editora Saraiva Cadeias de Valor Baseadas na Internet Marketing Pesquisa.

2 Competindo com Tecnologia da Informação Sistemas de Informação – James A. OBrien – Editora Saraiva Cadeias de Valor Baseadas na Internet Marketing Pesquisa.
Empresa Classe Mundial e Analista de Negócio

Empresa Classe Mundial e Analista de Negócio
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
Segurança em Sistemas de Informação

Segurança em Sistemas de Informação
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Implementação de Sistemas

Implementação de Sistemas
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Cloud Empresarial para o SAP

Cloud Empresarial para o SAP
Segurança Completa, como nehuma outra solução tem.

Segurança Completa, como nehuma outra solução tem.
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Mid-market server campaign – thru partner presentation: Apenas para o apresentador: não mostrar Orador: Parceiro Título da apresentação: Damos-lhe o poder.

Mid-market server campaign – thru partner presentation: Apenas para o apresentador: não mostrar Orador: Parceiro Título da apresentação: Damos-lhe o poder.
Gerenciamento de mudanças ao ambiente corporativo

Gerenciamento de mudanças ao ambiente corporativo
SSL/TLS Universidade Federal do Rio de Janeiro Escola Politécnica

SSL/TLS Universidade Federal do Rio de Janeiro Escola Politécnica
Trabalho – 03/09/2012 1 2 3 4 FIM.

Trabalho – 03/09/ FIM.
Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil

Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil
Mandic Partner Program

Mandic Partner Program
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Apresentações semelhantes

Anúncios Google