Escolar Documentos
Profissional Documentos
Cultura Documentos
Proteo de Dados
Proteo de Rede
10 Anos (2001-2010)
Habilitadores Exploits & Engenharia Social
Massiva adoo de Browser
2003
SLAMMER BLASTER SO BIG
2004
NETSKY BAGLE MYDOOM
2005
SOBER RBOT SDBOT ZLOB
2006
BANKER HUPIGON
2007
STORM RENOS IRCBOT
2008
KOOBFACE RUSTOCK
2009
CONFICKER
2010 ZBOT
STUXNET ROGUEAV
Ameaas
WALEDAC TATERF
2001 - 2002
Indstria
Outlook Mail Scan (multiple) Filter Driver (multiple) Consumer & Corporate offerings
2001 - 2002
2007 - 2010 Komoku Acquisition FCS / MSE v 1.0 TMG MSE v 2.0 / FEP 2010 / Intune
Microsoft
10 Anos (2010+)
Enabler
Exploits & Engenharia Social Massiva adoo de Browser Abuso do desenho de SO & SW Mass Mailers via Office
2001
CODERED NIMDA KLEZ
Threats
2002
RATs BEAST
2003
SLAMMER BLASTER SO BIG
2004
NETSKY BAGLE MYDOOM
2005
SOBER RBOT SDBOT ZLOB
2006
BANKER HUPIGON
2007
STORM RENOS IRCBOT
2008
KOOBFACE RUSTOCK
2009
CONFICKER
2010 ZBOT
STUXNET ROGUEAV
WALEDAC TATERF
Microsoft Industry
2001 - 2002 Outlook Mail Scan (multiple) Filter Driver (multiple) Consumer & Corporate offerings
2011 em diante Rogues Botnet M&A Cloud based attacks Cross platforms
2001 - 2002
2007 - 2010 Komoku Acquisition FCS / MSE v 1.0 TMG MSE v 2.0 / FEP 2010 / Intune
Melhorias no Bitlocker
Proviso de Bitlocker durante o processo de instalao Cifragem apenas em espao utilizado no disco Controlvel por Diretiva de Grupo Desbloqueio de PIN via Rede. Utiliza servidor WDS para armazenar as chaves Chaves protegidas por AES 256 e Certificados digitais Suporte a Disco Rgido Criptografado (Hardwarebased encryption) Melhor performance (controladora faz o processamento)
SMB Encryption
Criptografia fim a fim com SMB Protege dados contra eavesdropping/snooping attacks e redes no confiveis Parte do SO (Zero custo de ativao e uso) No necessita IPSec ou hardware especfico Configuravel por compartilhamento ou servidor Ideal para comunicao entre Branch Offices usando redes WAN Usa AES 128 bit (no negocia algortmo) Baixo overhead pois a maioria dos processadores suportam acelerao AES
Client
Server
SMB Encryption
DHCP Guard
Protege contra VMs maliciosas que tentam agir como um servidor DHCP Ajuda a mitigar ataque MITM / DHCP Snooping Funcionalidade do Hyper-V Virtual Switch Para atingir esta funcionalidade o Hyper-V Switch verifica opes do protocolo DHCP Opo 82 (RFC 3406)
Virtual miniport 1
NIC 1
NIC 2
NIC 3
Network switch
segurana
Financeiro
Recursos Humanos
Trfego de Entrada
Trfego processado em dois estgios: Entrada: antes do destino ser definido Sada: depois do destino ser definido
Partio Raiz
Host NIC
VM
VM NIC
VM NIC
Virtual Switch
Extension Protocol
Extension Extension
Extension
Extension
Extension Miniport
NIC Fsica
Trfego de Sada
Machine
VM NIC
Hyper-V Switch
Extension Protocol Capture Extensions
Certified Extensions
Forwarding Extension
Extension Miniport
Physical NIC
Reao do Mercado
Perguntas?
Trabalho em andamento....
Contato
Twitter: @yuridiogenes
Sorteio