Escolar Documentos
Profissional Documentos
Cultura Documentos
Marcos Rizo
Desafios de Segurana
90%
das vulnerabilidades exploradas conhecidas por esses ataques, o patch j estava disponvel por pelo menos 6 meses antes da ameaa explor-lo.
Relatrio de investigao de vazamento de dados
Estudo realizado com mais de 500 investigadores forenses pela Verizon Business Investigative Response team durante o perodo de quatro anos.
Maio2008: Brecha de segurana custou $12.6 milhes at ento, incluindo custos legais e multas da MasterCard e Visa. Mais >>
Dez-2008: ataque DNS hijacking colocou em risco 5.000.000 contas. Mais >>
Dez-2008: roubo de 1,5 M de informaes pessoais de usurios & 1.1M de nmeros de seguro social. Mais >>
Maro-2009 (Federal Aviation Administration): Hackers seqestraram informaes pessoais de 45.000 empregados & retirantes. Mais >>
Agosto-2007: Hackers injetaram software na rede da companhia, e roubaram 45 M de nmeros de cartes de crditos. Custos em torno de $256 M. Mais >>
Maio-2009: Hackers quebraram em duas bases 2 bases de dados em um perodo de 6 meses, e expuseram os dados de mais de 160.000 estudantes. Mais >>
Cenrio de ameaas
Citigroup Inc breach may have compromised hundreds of thousands of bank card customers' data
June 08 2011
Five-year hacking scheme targeted U.S. govt as well as defense firms and private industries August 4 2011
Mquinas Virtuais precisam de proteo Especilizada As mesmas ameaas em servidores virtuais, como em fsicos
Novos Desafios:
1. 2. 3. 4. 5. VMs Dormentes Disputa de Recursos Acumulo de VMs Trfego entre VMs vMotion
Problem 1:
Active VMs
AV App App AV App App AV App App
OS
OS
OS
OS
OS
ESX Server
Dormant VMs includes VM templates and backups:
Problem 2:
OS
Typical AV Console
ESX Server
Resource Contention with Full System Scans Existing AV solutions are not VM aware Simultaneous full AV scans on same host causes severe performance degradation No isolation between malware and antimalware 11
Problem 4:
Inter-VM Traffic
Dormant
AV
App
Active
AV
App
AV
App
AV
App
OS
OS
OS
OS
vSwitch
vSwitch
Inter-VM traffic NIDS / NIPS blind to intra-VM traffic First-generation security VMs require intrusive vSwitch changes
12
Problem 5:
VM Mobility
Dormant
AV
App
Active
AV
App
AV
App
OS
OS
OS
vSwitch
vSwitch
vMotion & vCloud: Reconfiguration required: cumbersome VMs of different sensitivities on same server VMs in public clouds (IaaS) are unprotected
13
14
Deep Packet Inspection IDS / IPS Web App. Application Protection Control Firewall Integrity Monitoring Log Inspection Malware Protection
16
Examina trfego incoming e outgoing para: Desvio de Protocolos Contedo que indique ataque Violaes de Polticas.
Monitora arquivos crticos, arquivos de sistemas e registros de mudanas Arquivos crticos de Sist. Operacionais e de aplicaes (arquivos, diretrios, chaves de registros, e valores de registros) Monitoramento prtico, flexvel, atravs de incluses e excluses Relatrios auditveis
Firewall
Centralized management of server firewall policy Pre-defined templates for common enterprise server types Fine-grained filtering: IP & MAC addresses, Ports Coverage of all IP-based protocols: TCP, UDP, ICMP, IGMP
Log Inspectiong
Coleta e Anlise de logs de sistemas operacionais e logs de aplicaes em busca de eventos de segurana. Regras otimizam a identificao de eventos de segurana importantes espalhados em mltiplas entradas de log.
17
Gesto de risco
Vulnerabilidades
No existe o patch ou no consigo aplic-lo
Tempo
Physical
Virtual
18
19
New Alert Raised: DPI Rule (1000552 - Generic Cross Site Scripting(XSS) Prevention) alert on 1 Computer(s)
12/6/2012
20
12/6/2012
21
22
Security Profiles
Alerts
Integrao com Infraestrutura: vCenter SIEM Active Directory Log correlation Web services
Security Center
Reports Security Updates
23
Security Profiles
Alerts
Integrao com Infraestrutura: vCenter SIEM Active Directory Log correlation Web services
Security Center
Reports Security Updates
24
Novos Desafios:
VMs dormentes Conteno de Recursos
Disceminao de VMs
Trfego entre VMs vMotion
26
Abordagem Coordenada
VMware vCenter
VMware vSphere 4
27
CRM
CRM
IPS AV
CRM OS
IPS AV
APP OS
IPS AV
CRM OS
IPS AV
OS
hypervisor
APP
CRM OS
APP OS
+
OS
CRM
+
OS
OS OS
OS
hypervisor
CRM
CRM
IPS AV
IPS AV
IPS AV
IPS AV
OS
OS
OS
OS
hypervisor
CRM OS
APP OS
CRM OS
+
OS
+
OS
+
OS
OS
vSphere
APP
internet
Proteo hbrida
demilitarized zone
ERP APP OS OS
FTP OS
MAIL OS
WEB OS
vSphere
Firewall
ERP OS
FILE OS
CRM OS
perimeter
IPS / IDS
vSphere
Email / Web
endpoints
public cloud
roaming
vSphere
32
Trend Micro 22.9%
Outros 77.1%
Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC
Anti-Malware
Outros 87%
Source: 2011 Technavio Global Virtualization Security Management Solutions
Compliance
Encryption Firewall
34
35
Certificaes
NSS Labs
Third Brigade Deep Security is the first product to pass NSS Labs PCI Suitability testing for Host Intrusion Prevention Systems (HIPS). Across Windows, Solaris and Linux
36
Polticas internas PCI & outros requerimentos. Relatrios detalhados de preveno de ataques e status de compliance.
Malware Protection
Prioriza os esforos de reviso de cdigos (segurana em programao). Gerenciamento no agendado de corretivos (patching).
Proporciona a segurana necessria a ambientes virtuais gerando economia Aumenta o valor dos investimentos em SIEM (Security Incident and Event Manager )
37
Segurana em Virtualizao
Razo para revisar prticas de segurana Prov a segurana necessria para chegar a virtualizao plena Habilita a mobilidade e a evoluo para computao em nuvem
39
Explora a extenso SVM para mover o sistema operacional dentro da Mquina Virtual Prove um pequeno hypervisor para controlar o Sistema Operacional Hypervisor responsvel por controlar eventos "interessantes dentro SO Instalao on-the-fly sem modificao na BIOS, sistemas de arquivos ou setor de boot
Joanna Rutkowska Invisible Things Lab
40
Custo US$ CAPEX = $13635 / OPEX = $1114/ano CAPEX = $31725 / OPEX = $2228/ano CAPEX = $5805 / OPEX = $1317/ano CAPEX = $17820 / OPEX = $1700/ano
Soluo de Seguranca Valor unitario US$ DS AV Server DS AV VDI VMware VSE (Faixa 500) / server/VDI 135,00 32,00 47,00
41
Obrigado!!