PROTEGENDO USUÁRIOS E

ACESSOS COM HARMONY

Alisson Tibes – Channel Security Engineer

alissont@checkpoint.com

©2021 Check Point Software Technologies Ltd. 1

©2021 Check Point Software Technologies Ltd. 2
©2021 Check Point Software Technologies Ltd. 3
POR QUE DA MUDANÇA?

©2021 Check Point Software Technologies Ltd. 4

AS MUDANÇAS DE PRIORIDADES EM CIBER SEGURANÇA

SEGURANÇA PARA ACESSO

REMOTO
1
Proteção do
Acesso Remoto

GESTÃO DE VULNERABILIDADE
BASEADA EM RISCO
Outros 23%
Segu- 2

DETECÇÃO E RESPOSTA
AVANÇADOS
14%
rança
Mobile & 3

POSTURA DE SEGURANÇA EM
NUVEM (CSPM)
Se-
gu- Segu-
rança
End-
points
23%
4
rança
para para IoT
email 11% Segurança Cloud
9% Pública
20%

TOP 3 PRIORIDADES PARA 2021 TOP 10 PROJETOS DE SEGURANÇA 2020-2021

PESQUISA COM CISO’s GARTNER

©2020 Check Point Software Technologies Ltd. 7

O NOVO MUNDO DO “COLABORADOR EM QUALQUER LUGAR”

Trabalhar de qualquer Utilizar qualquer Utilizar qualquer

lugar dispositivo aplicação
©2020 Check Point Software Technologies Ltd. 8
NESTE NOVO MUNDO
QUEREMOS USAR QUALQUER DISPOSITIVO PARA ACESSAR QUALQUER APLICAÇÃO

Web
WWW

CASA
SAAS

Cloud
CLOUD

NO CAMINHO DATACENTER

On-Premise
REMOTE
DESKTOP

ESCRITÓRIO INTRANET

©2020 Check Point Software Technologies Ltd. 9

NESTE NOVO MUNDO
QUEREMOS USAR QUALQUER DISPOSITIVO PARA ACESSAR QUALQUER APLICAÇÃO

Web
WWW

CASA
SAAS

Cloud
Secure Internet Browsing
É MUITO COMPLEXO!
Remote Access
CLOUD
SEGURANÇA MOBILE
SEGURANÇA DE E-MAIL
NO CAMINHO PREVENIR ZERO-DAY
DATACENTER
POSTURA

On-Premise
REMOTE DESKTOP

NGAV PREVENIR PHISHING REMOTE DESKTOP

PROTEGER ENDPOINTS

ESCRITÓRIO INTRANET

©2020 Check Point Software Technologies Ltd. 10

NESTE NOVO MUNDO
QUEREMOS USAR QUALQUER DISPOSITIVO PARA ACESSAR QUALQUER APLICAÇÃO

Web
WWW

CASA
SAAS
MUITAS SOLUÇÕES

Cloud
IT IS WAY
DIFERENTES…
TOO COMPLEX! CLOUD

NO CAMINHO DATACENTER

On-Premise
REMOTE
DESKTOP

ESCRITÓRIO INTRANET

©2020 Check Point Software Technologies Ltd. 11

APRESENTANDO HARMONY
SEGURANÇA BASEADA EM NUVEM PARA USUÁRIOS REMOTOS

Web
WWW
1 Segurança 2 Conectiviade 3 VPN
para Endpoint Clientless Remote Access
CASA
SAAS

Cloud
CLOUD

NO CAMINHO DATACENTER
HARMONY

On-Premise
REMOTE
DESKTOP

4 Proteger 5 Acesso seguro 6 Segurança para

ESCRITÓRIO E-mail à internet Mobile INTRANET

©2020 Check Point Software Technologies Ltd. 12

SECURE ACCESS SERVICE EDGE (SASE)
HARMONY: PROTEÇÃO 360° PARA USUÁRIOS

CONSOLIDANDO 11 SERVIÇOS DE SEGURANÇA NA NUVEM

Acesso
corporativo Email IaaS SaaS Internet

1
Next Generation
Firewall

4
2
SaaS
Secure Web Prevenção Contra API
3 Ameaças Avançadas
Gateway

5
7
10 8 Data Loss
Postura &
Zero Trust
Email Prevention
Compliance 9
Network Access
Security (DLP)
de Ativos (SDP)
Proteção
no
Navegador 11
6
Anti-Phishing Web Application &
API protection

©2020 Check Point Software Technologies Ltd.

©2021 13
 HARMONY BROWSE
PROTEJA A NAVEGAÇÃO WEB

Powered by Nano Agents

Proteja qualquer browser
Inspecione 100% do tráfego SSL

• Previna download de malware

• Previna phishings

• Previna exposição de senhas corporativas

©2020 Check Point Software Technologies Ltd. 14

HARMONY BROWSE
PREVENÇÃO DE PHISHING ZERO-DAY

IP Reputation Domain Reputation

URL Similarity Lookalike Characters

Title Similarity Image Only Site

Visual Similarity Multiple Top-Level Domain

Text Similarity Lookalike Favicon

+ dezenas de outros indicadores

ZERO-DAY PHISHING SITE
BLOQUEADO!

©2020 Check Point Software Technologies Ltd. 15

RESUMO

Harmony Browse Web Security Service Browser Isolation

Inspeção 100% SSL Sim Parcial Sim

Protege a privacidade do usuário Sim Não Não
URL Filtering Sim Sim Sim
Proteção de malware Zero-day Sim Parcial Sim
Evita custo de tráfego na nuvem Sim Não Não
Evita latência adicional Sim Não Não
Proteção de Phishing Zero-day Sim Parcial Parcial
Proteção de credencial corporativa Sim Não Não

©2020 Check Point Software Technologies Ltd. 18

 HARMONY EMAIL & OFFICE
PROTEJA O E-MAIL DE USUÁRIOS E APLICAÇÕES

REMETENTE SUSPEITO

ANEXOS MALICIOSOS

c
LINKS MALICIOSOS
TEXTO SUSPEITO NO CORPO
DO E-MAIL

©2020 Check Point Software Technologies Ltd.

©2021 19
 HARMONY ENDPOINT & MOBILE
PROTEJA DISPOSITIVOS DE USUÁRIOS

Segurança de Endpoint

1 Reduza a Superfície de Ataque

2 Previna Zero-Days

3 Bloqueie Ransomwares

Defesa Contra Ameaças Mobile

1 Bloqueie Aplicações Maliciosas

2 Pare Ataques de Rede

3 Avaliação de Risco em Tempo Real

©2021
©2020 Check Point Software Technologies Ltd. 20
PROTEÇÃO 360°
01 REDUÇÃO DA SUPERFICIE
DE ATAQUE

02 EVITANDO ATAQUES
ANTES DE ACONTECER

03 PROTEÇÃO EM
TEMPO DE
EXECUÇÃO

Host Firewall Content Disarm & Anti-ransomware

Compliance Reconstruction Anti-bot
VPN Sandboxing Anti-exploit
Proteção Web NGAV Behavioral
Segurança de dados Anti-malware Análise profunda
Zero-phishing
©2020 Check Point Software Technologies Ltd. 21
PROTEÇÃO EM TEMPO DE EXECUÇÃO
PARAR E CORRIGIR ATAQUE DE RANSOMWARE, MALWARE E ATAQUES SEM ARQUIVO
RECUPERAÇÃO AUTOMATIZADA
Restaura com segurança
arquivos criptografados por
ransomware

BEHAVIORAL
GUARD

Detecção e correção de
ataques no dispositivo,
mesmo em modo offline

©2020 Check Point Software Technologies Ltd. 22

BAIXE SEU TCO DE SEGURANÇA DE ENDPOINT
TCO
Detecção & resposta

Custo de Gerenciamento
horas de
trabalho Automatizando 90% das
Detecção & resposta tarefas tediosas
Deployment Custo de Simplificação de processos
Gerenciamento
horas de na console
trabalho
Deployment Fácil instalação,
VPN configuração e
treinamento
Custo de Data Protection
SW Custo de Agente único Solução abrangente e
NGAV+EDR SW unificado econômica
Sandboxing

©2020 Check Point Software Technologies Ltd. 24

MITRE Engenuity ATT&CK

100% de detecção
em técnicas
exclusivas no
Carbanak e FIN7

©2020 Check Point Software Technologies Ltd. 25

PROTEGENDO DADOS EM TODAS AS SUPERFÍCIES DE
ATAQUE

01 APLICAÇÕES

02 NETWORK

03 DISPOSITIVOS & SO

01 02 03
COMPORTAMENTAL I Anti-phishing Device risk assessment:
MOTOR DE RISCO I Safe browsing I Vulnerabilididade de SO
Análise em tempo I Acesso condicional I Explorações no nível do
real Prevenção de I Anti-bot dispositivo
carregamento I URL filtering I Configurações perigosas
malicioso I Proteção de DNS I Detecção de rooting
I Wi-Fi network security I Detecção Jailbreak
(MiTM)
©2020 Check Point Software Technologies Ltd. 26
 HARMONY CONNECT
ACESSO SEGURO ÀS APLICAÇÕES CORPORATIVAS

SEM CLIENTE
ZERO TRUST
NETWORK
ACCESS (ZTNA)

Acesse qualquer aplicação | De qualquer dispositivo | Usando um navegador

Tão simples quanto conectar com SaaS!

©2020 Check Point Software Technologies Ltd.
©2021 27
 APP PORTAL
• Solução SaaS, sem hardware ou clients

• Portal intuitive para acesso as aplicações

corporativas
• Personal view based on granular permissions

• 15 min setup

Connect from any device

Access any application - using a web browser

As easy as connecting to SaaS!
©2020 Check Point Software Technologies Ltd. 28
VISIBILIDADE FORENSE DA ATIVIDADE DO
USUÁRIO
Rastreamento detalhado de sessões da
Gravação da sessão RDP e SSH
web

 Registra todos os acessos, comandos e consultas realizadas pelo usuário (portal)

 Trilha de auditoria completa. (Gravação de sessão opcional)
©2020 Check Point Software Technologies Ltd. 30
 OBRIGADO!

Alisson Tibes – Channel Security Engineer

alissont@checkpoint.com

©2021 Check Point Software Technologies Ltd. 40