Segurança na Rede
Empresarial
Manuel Piló
Business Development Manager
mpilo@cisco.com
Rede IP Segura
Rede IP Segura
Colaboração
Colaboração
Calendário
Calendário
Audio / Video
Conferências
Audio / Video
Conferências
Aplicações
Web
Aplicações
Web
Redes
sem fios
Redes
sem fios
Instant
Messaging
Instant
Messaging
Outsourcers
Consultores
Parceiros
As Redes de Comunicação Estão a Mudar
Visitantes
Outsourcers
Consultores
Parceiros
Visitantes
Tele
Trabalho
Tele
Trabalho
Telefonia IP
Telefonia IP
CONVERGÊNCIA
CONVERGÊNCIA
Tempo de Reação a Vulnerabilidades Diminui
Drásticamente
Impacto
global
Redes
Metropolitans
Multiplas
redes
Rede de uma
empresa
Computador
individual
1ª Geração
• Boot viruses
Semanas
2ª Geração
• Macro viruses
• DoS
• Limited
hacking
Dias
3ª Geração
• Network DoS
• Blended threat
(worm + virus
+ Trojan)
• Turbo worms
• Widespread
system
hacking
Minutos
Próxima
Geração
• Infrastructure
hacking
• Flash threats
• Massive,
worm driven
• DDoS
• Damaging
payload
viruses and
worms
Segundos
1980s
1990s
Hoje
Futuro
Quanto tempo passa desde o
reconhecimento de uma
vulnerabilidade até à sua
exploração?
O Conceito: Self-Defending Network
1.
Disponibilidade da rede
: rede activa mesmo sobre um ataque
2.
Segurança no acesso
: acessos seguros de qualquer ponto
3.
Controle de Admissão
: autenticar os utilizadores e respectivos equipamentos
de acordo com o seu perfil, correcção automática antes do acesso
4.
Aplicações
: controlar as aplicações que comunicam através da rede,
reconhecimento comportamental
5.
Protecção Dia Zero
: garantir que os utilizadores se encontram protegidos
mesmo em caso de ameaças desconhecidas
Duas Soluções
Cisco
Duas Soluções de Segurança
¾
Network Admission Control (NAC)
Mantém a disponibilidade da rede auditando os seus
terminais e forçando o cumprimento de politicas de
segurança corporativas quando esses terminais se
ligam à rede.
Limita a severidade de terminais infectados ao
reduzir o tempo de deteção e automatizando o seu
isolamento e tratamento
¾
Cisco Security Agent (CSA)
Protege o terminal com base no seu comportamento
sem a pressão de se ter de actualizar os terminais
com patches e assinaturas anti-virus.
NAC Audita Terminais Ligados à Rede
Como podemos actualizar os
seus sistemas de segurança?
Scans pré-configurados
Scans customizados
Auto-remediação ou não
Third-party software
Windows, Mac or Linux
Laptop or desktop or PDA
Printer or other corporate asset
Que sistema operativo é este?
Empresa
Empregado
Consultor
Visitante
Outsourcer
A quem pertence?
VPN
Rede local
Rede sem fios
Site remoto
De onde se liga?
Anti-virus, anti-spyware
Personal firewall
Patches do OS
Que SWs de Segurança corre?
Estão a correr?
Estão actualizados?
Sede/Operador
Sede/Operador
Sede/Operador
Utilizador
Utilizador
Utilizador
NAC: Como funciona?
1. Terminal tenta conexão
2.
Credenciais
Auditadas
Network
Access
Device
Security
Policy
Server
AV
Policy
Server
CTA
CSA
CTA
3. Accesso permitido
1. Terminal infectado tenta
conexão
2. Terminal direcionado
para rede de
quarentena
3. Remediação
automática ou
não
CTA
Old AV
Version
Quarentena
Politicas de Segurança Separadas NÃO São
Suficientes
Identidade
Visitante
Empregado
Segurança
de Terminal
Anti-spyware Personal
Firewall
Anti-virus
Segurança
De Rede
IDS/IPS
VPN
Perimeter
Firewalls
X
Segurança de terminal
sozinha não chega:
•99% tem AV, mas infecções persistem
•Tempo entre virus e reparação do virus
X
Identidade sozinha
não chega:
•Identifica utilizador mas
não terminal
•Terminal pode estar
contaminado
X
Segurança de rede sozinha
não chega:
•Firewalls não bloqueiam portas legitimas
•VPNs não bloqueiam utilizadores legitimo
•Assinaturas tem que ser conhecidas
Please enter username
:
Segurança
de Terminal
Segurança
de Rede
Usar a rede para FORÇAR que todos os terminais
estão de acordo com politica de segurança
INTEGRADA
INTEGRADA
Identidade
Si
Si SiSi