SlideShare una empresa de Scribd logo

O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede adaptável

Bravo Tecnologia
Bravo Tecnologia

O documento discute os riscos crescentes das ameaças criptografadas e a necessidade de inspecionar o tráfego HTTPS para proteção. Ele explica como a arquitetura da SonicWall permite a inspeção de SSL/TLS sem penalidades de desempenho, identificando ameaças criptografadas com sandbox de nuvem e bloqueando arquivos desconhecidos até a análise. A visão da SonicWall é fornecer prevenção contra violações em tempo real para qualquer ameaça, veículo ou rede.

Tecnología
1 de 20
Descargar para leer sin conexión
1 The Dark Side of HTTPS• Fight hidden threats with adaptive network security
Atualmente, muitos sites são acessíveis via HTTPS. O acesso entre o cliente e o servidor é criptografado.
Então o Firewall não pode inspecionar o tráfego. E se não pode inspecionar, não pode proteger.
2015 2016 trilhões 5.3 trilhões 7.3 Total de acessos SSL / TLS CRESCIMENTO 34% 2015 2016 trilhões 88 trilhões 118 CRESCIMENTO * 43% 2017 trilhões 126 Uso Total do Aplicativo Cloud * desde 2015 O tráfego criptografado com SSL / TLS cresceu 34%, parcialmente em resposta à crescente adoção de aplicativos na nuvem Fonte: Relatório Anual de Ameaças 2017 SonicWall Criptografia SSL/TLS
By Jeremy Kirk, IDG News Service, Jul 27, 2015 “… O código de redirecionamento plantado nos anúncios maliciosos usa SSL/TLS (Secure Sockets Layer / Camada de Transporte,…” E a mídia tem reportado estes ataques em escala Global (no Brasil, as noticias são escassas por falta de regulamentação)
Mas por que as organizações não estão inspecionando o tráfego criptografado? A penalidade de desempenho em um sistema de segurança quando a inspeção SSL está ativa pode chegar a até 81%. Fonte: SSL Performance Problems, NSS Labs, 2013
U.S. Patents 7,310,815; 7,600,257; 7,738,380; 7,835,361 CPU 1 CPU 2 CPU 3 CPU 4 CPU n n = 1024 Packet assembly-based process (Processo baseado em montagem de pacotes) Reassembly-Free Deep Packet Inspection® (RFDPI) A arquitetura de inspeção correta é fundamental para resolver qualquer problemas de performance https://www.bravotecnologia.com.br/blog/111- qual-e-o-futuro-dos-fabricantes-de-firewall- baseados-em-asic.html
Confidential7/31/2018 • Design Massivo Multicore de Alto Desempenho • Até 96 núcleos de processador / 77Ghz • Interconexão de 240 Gbps • Latência ultra baixa Design ultra-multi-core para redes de alto desempenho
HTTPS, SMTPS, NNTPS, LDAPS, FTPS, TelnetS, IMAPS, IRCS e POPS — e independentemente da porta SonicWall NGFW SSL/TLS SSL/TLS SSL/TLS SSL/TLS SSL/TLS As organizações precisam de proteção de próxima geração para eliminar os pontos cegos no tráfego SSL / TLS O SSL/TLS é decriptografado e escaneado Reencriptografado SSL/TLS Documento ou Site Web Criptografado Criptografado Criptografado Criptografado
Enviar alerta e cancelar conexão1% 99% 99% Download Corrompido Proteção contra malware baseada em rede 1% de Download restante 50%https://hackerbay.com/ransomware/foo.exe SonicWALL DPI-SSL Inspection foo.exe Reassembly-Free Deep Packet Inspection (RFDPI) process Inspecionando fluxos de pacotes antes que eles se remontem para fazer coisas ruins em sua empresa
C&C e Exfiltração Dados (HHTPS) 11 Site "Bom" comprometido Servidor de hospedagem de malware Visita à página via HTTPS Pedido de Malware (HTTPS) Execução de exploração (HTTPS) Infecção por Malware (HTTPS) DPI-SSL (Descriptografia) Servidor C&C Servidor de repositório Vítima A Vítima B Espalha Um exemplo de um ataque baseado em HTTPS que passa por suas defesas atuais em “várias ocasiões”
1 O cliente inicia o handshake SSL / TLS com o servidor 2 O NGFW intercepta a solicitação e estabelece a sessão usando seu próprio certificado no lugar do servidor 3 O NGFW inicia o handshake SSL / TLS com o servidor em nome do cliente usando o certificado SSL / TLS definido pelo administrador 4 O servidor conclui o handshake e cria um túnel seguro entre ele mesmo e o NGFW 5 O NGFW descriptografa e inspeciona todo o tráfego vindo ou indo para o cliente em busca de ameaças criptografadas 6 O NGFW criptografa novamente o tráfego seguro e envia para o cliente e bloqueia as ameaças criptografadas O processo de decriptografar e inspecionar o tráfego
C&C e Exfiltração Dados (HHTPS) 13 Site "Bom" comprometido Servidor de hospedagem de malware Visita à página via HTTPS Pedido de Malware (HTTPS) Execução de exploração (HTTPS) Infecção por Malware (HTTPS) DPI-SSL (Descriptografia) Servidor C&C Servidor de repositório Vítima A Vítima B Espalha Quebrando o ciclo da ameaça criptografada Filtragem de URL Antivírus de Endpoint Prevenção contra intrusões AntiMalware de Rede AntiMalware de Nuvem Filtro de Botnet GeoIP Filtro de Botnet API de terceiros SandboxingdeRede
Prevenção contra intrusões Anti- Spyware Anti- Virus Content Filtering Detecção de malware Perímetro abrangente e segurança de rede interna Inspeção SSL / TLS Filtragem de Conteúdo Aplicação - Identificação e Controle Proteção contra ameaças em evolução Bloqueia apenas as ameaças conhecidas
Prevenção contra intrusões Anti- Spyware Anti- Virus Content Filtering Detecção de malware Perímetro abrangente e segurança de rede interna Inspeção SSL / TLS Filtragem de Conteúdo Aplicação - Identificação e Controle Proteção contra ameaças avançadas (APTs) Sandbox Bloqueia ameaças conhecidas e desconhecidas
• Análise de ameaças avançadas com vários mecanismos detecta mais ameaças, não pode ser evitada • Sandbox virtualizado • Full system emulation • Análise do nível de hipervisor • Análise ampla de tipos de arquivos e de sistemas operacionais • PE, MS Office, PDF, archives, JAR, APK • Bloqueia no gateway até o veredicto SonicWall “Capture - Advanced Threat Protection Service” SonicWall NGFW Ameaças avançados exigem múltiplas e sofisticadas técnicas de identificação
• Equipe de pesquisa de ameaças • Rede de resposta inteligente de resposta global (GRID) • Responsividade líder na indústria Inteligência Contínua de Contra-Ameaça
MaximumDPIConnections 4K–200K375K–1.25M2.5M–10M Deep Packet Inspection Throughput Performance Enterprise / Data Center NSA Series Carrier / ISP SMB / Distributed Enterprise 50 - 3000 Mbps 3,500 - 12,000 Mbps TZ Series 40M+ Branch/Campus SuperMassive 9000 Series SuperMassive E10000 Series Firewall Sandwich Design 40,000 – 100,000+ Mbps Linha de Produtos SonicWall NGFW
19 A visão do SonicWall: prevenção contra violação em tempo real O desafio Ameaças Avançadas A necessidade Prevenção contra Violações em Tempo Real Facilitadores • Next-generation firewall escalável • Capture: Triple-engine cloud sandbox for both network and email • High performance SSL inspection • Wireless/mobile access security • Email security A solução O valor da plataforma SonicWall Ransomware Zero-Day Malvertising Encrypted Malware DDoS Phishing Qualquer veículo • Email, Browser, Apps, Arquivos Inspecione todo o tráfego SSL / criptografado Sandbox de nuvem com vários motores, todos os modelos (*) Bloquear arquivos desconhecidos até que um veredicto seja alcançado quase em tempo real (*) exceto SOHO Qualquer dispositivo • PC, Tablet, Phone, IoT Qualquer tráfego • Criptografado, não criptografado Qualquer rede • Cabeada, Wireless, Mobile, Cloud Componentes Críticos
Perguntas e Respostas

Recomendados

A ameaça wanna cry – o que você precisa saber
A ameaça wanna cry – o que você precisa saberA ameaça wanna cry – o que você precisa saber
A ameaça wanna cry – o que você precisa saberMarcelo Lau
 
Desafios da transformação digital
Desafios da transformação digitalDesafios da transformação digital
Desafios da transformação digitalMarcelo Lau
 
Hackeando apps atraves de interceptação de tráfego
Hackeando apps atraves de interceptação de tráfegoHackeando apps atraves de interceptação de tráfego
Hackeando apps atraves de interceptação de tráfegoTobias Sette
 
Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Euler Neto
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Carlos Henrique Martins da Silva
 
Ransomware : Sequestro De Dados Digitais
Ransomware : Sequestro De Dados DigitaisRansomware : Sequestro De Dados Digitais
Ransomware : Sequestro De Dados DigitaisMarcelo Lau
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 

Recomendados

A ameaça wanna cry – o que você precisa saber
A ameaça wanna cry – o que você precisa saberA ameaça wanna cry – o que você precisa saber
A ameaça wanna cry – o que você precisa saberMarcelo Lau
 
Desafios da transformação digital
Desafios da transformação digitalDesafios da transformação digital
Desafios da transformação digitalMarcelo Lau
 
Hackeando apps atraves de interceptação de tráfego
Hackeando apps atraves de interceptação de tráfegoHackeando apps atraves de interceptação de tráfego
Hackeando apps atraves de interceptação de tráfegoTobias Sette
 
Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Euler Neto
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Carlos Henrique Martins da Silva
 
Ransomware : Sequestro De Dados Digitais
Ransomware : Sequestro De Dados DigitaisRansomware : Sequestro De Dados Digitais
Ransomware : Sequestro De Dados DigitaisMarcelo Lau
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresfelipetsi
 
Como funcionam as ameaças da internet e o cybercrime
Como funcionam as ameaças da internet e o cybercrimeComo funcionam as ameaças da internet e o cybercrime
Como funcionam as ameaças da internet e o cybercrimeClavis Segurança da Informação
 
Café da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallCafé da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallJorge Quintao
 
Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativas
Ameaças Digitais Solução Astaro Para Segurança De Redes CorporativasAmeaças Digitais Solução Astaro Para Segurança De Redes Corporativas
Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativasosmarcorrea
 
FIRST TECH - Security Solutions
FIRST TECH - Security SolutionsFIRST TECH - Security Solutions
FIRST TECH - Security SolutionsLuiz Veloso
 
Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_cleitonfcsantos
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Suite de Soluções Site Blindado
Suite de Soluções Site BlindadoSuite de Soluções Site Blindado
Suite de Soluções Site BlindadoSite Blindado S.A.
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
126015847 seguranca-de-redes-criptografia-2
126015847 seguranca-de-redes-criptografia-2126015847 seguranca-de-redes-criptografia-2
126015847 seguranca-de-redes-criptografia-2Marco Guimarães
 
126015847 seguranca-de-redes-criptografia-2 (1)
126015847 seguranca-de-redes-criptografia-2 (1)126015847 seguranca-de-redes-criptografia-2 (1)
126015847 seguranca-de-redes-criptografia-2 (1)Marco Guimarães
 
Introdução à Segurança da Informação
Introdução à Segurança da InformaçãoIntrodução à Segurança da Informação
Introdução à Segurança da InformaçãoVinicius Marangoni
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012Marcio Cunha
 
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Symantec Brasil
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia
 
Criptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosCriptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosRaphael Queiroz
 
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali LinuxComo analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali LinuxEdlaine Zamora
 
Segurança em PHP
Segurança em PHPSegurança em PHP
Segurança em PHPAugusto Pascutti
 
Kaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança EnterpriseKaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança EnterpriseBravo Tecnologia
 
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia
 
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoWebinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoBravo Tecnologia
 

Más contenido relacionado

Similar a O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede adaptável

Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresfelipetsi
 
Café da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallCafé da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallJorge Quintao
 
Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativas
Ameaças Digitais Solução Astaro Para Segurança De Redes CorporativasAmeaças Digitais Solução Astaro Para Segurança De Redes Corporativas
Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativasosmarcorrea
 
FIRST TECH - Security Solutions
FIRST TECH - Security SolutionsFIRST TECH - Security Solutions
FIRST TECH - Security SolutionsLuiz Veloso
 
Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_cleitonfcsantos
 
Suite de Soluções Site Blindado
Suite de Soluções Site BlindadoSuite de Soluções Site Blindado
Suite de Soluções Site BlindadoSite Blindado S.A.
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
126015847 seguranca-de-redes-criptografia-2
126015847 seguranca-de-redes-criptografia-2126015847 seguranca-de-redes-criptografia-2
126015847 seguranca-de-redes-criptografia-2Marco Guimarães
 
126015847 seguranca-de-redes-criptografia-2 (1)
126015847 seguranca-de-redes-criptografia-2 (1)126015847 seguranca-de-redes-criptografia-2 (1)
126015847 seguranca-de-redes-criptografia-2 (1)Marco Guimarães
 
Introdução à Segurança da Informação
Introdução à Segurança da InformaçãoIntrodução à Segurança da Informação
Introdução à Segurança da InformaçãoVinicius Marangoni
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012Marcio Cunha
 
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Symantec Brasil
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia
 
Criptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosCriptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosRaphael Queiroz
 
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali LinuxComo analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali LinuxEdlaine Zamora
 
Kaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança EnterpriseKaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança EnterpriseBravo Tecnologia
 

Similar a O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede adaptável (20)

Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadores
 
Como funcionam as ameaças da internet e o cybercrime
Como funcionam as ameaças da internet e o cybercrimeComo funcionam as ameaças da internet e o cybercrime
Como funcionam as ameaças da internet e o cybercrime
 
Café da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallCafé da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWall
 
Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativas
Ameaças Digitais Solução Astaro Para Segurança De Redes CorporativasAmeaças Digitais Solução Astaro Para Segurança De Redes Corporativas
Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativas
 
FIRST TECH - Security Solutions
FIRST TECH - Security SolutionsFIRST TECH - Security Solutions
FIRST TECH - Security Solutions
 
Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
 
Suite de Soluções Site Blindado
Suite de Soluções Site BlindadoSuite de Soluções Site Blindado
Suite de Soluções Site Blindado
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.video
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
 
126015847 seguranca-de-redes-criptografia-2
126015847 seguranca-de-redes-criptografia-2126015847 seguranca-de-redes-criptografia-2
126015847 seguranca-de-redes-criptografia-2
 
126015847 seguranca-de-redes-criptografia-2 (1)
126015847 seguranca-de-redes-criptografia-2 (1)126015847 seguranca-de-redes-criptografia-2 (1)
126015847 seguranca-de-redes-criptografia-2 (1)
 
Introdução à Segurança da Informação
Introdução à Segurança da InformaçãoIntrodução à Segurança da Informação
Introdução à Segurança da Informação
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
 
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresa
 
Criptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosCriptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores Instantâneos
 
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali LinuxComo analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
 
Segurança em PHP
Segurança em PHPSegurança em PHP
Segurança em PHP
 
Kaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança EnterpriseKaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança Enterprise
 

Más de Bravo Tecnologia

Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia
 
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoWebinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoBravo Tecnologia
 
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...Bravo Tecnologia
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Bravo Tecnologia
 
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...Bravo Tecnologia
 
Ransomware e a proxima geracao de ameacas ciberneticas
Ransomware e a proxima geracao de ameacas ciberneticasRansomware e a proxima geracao de ameacas ciberneticas
Ransomware e a proxima geracao de ameacas ciberneticasBravo Tecnologia
 
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...Bravo Tecnologia
 
Ransomware como proteger sua empresa
Ransomware como proteger sua empresa Ransomware como proteger sua empresa
Ransomware como proteger sua empresa Bravo Tecnologia
 
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...Bravo Tecnologia
 
Zerto: a próxima geração em soluções de disaster recovery
Zerto: a próxima geração em soluções de disaster recoveryZerto: a próxima geração em soluções de disaster recovery
Zerto: a próxima geração em soluções de disaster recoveryBravo Tecnologia
 
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...Bravo Tecnologia
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...Bravo Tecnologia
 
2017 bravo barracuda essentials
2017 bravo barracuda essentials2017 bravo barracuda essentials
2017 bravo barracuda essentialsBravo Tecnologia
 
12 tecnologias de proteção de e mail security e antispam
12 tecnologias de proteção de e mail security e antispam 12 tecnologias de proteção de e mail security e antispam
12 tecnologias de proteção de e mail security e antispam Bravo Tecnologia
 
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | CloudWebinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | CloudBravo Tecnologia
 
Lançamento do novo vSphere VMware 6.5
Lançamento do novo vSphere VMware 6.5Lançamento do novo vSphere VMware 6.5
Lançamento do novo vSphere VMware 6.5Bravo Tecnologia
 
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Bravo Tecnologia
 
Seus Dados estão em toda a parte . Seu Backup também não deveria estar?
Seus Dados estão em toda a parte . Seu Backup também não deveria estar? Seus Dados estão em toda a parte . Seu Backup também não deveria estar?
Seus Dados estão em toda a parte . Seu Backup também não deveria estar? Bravo Tecnologia
 
Webinar Riverbed: Seja o Super-Herói da Nuvem para seu Negócio e Abra Caminho...
Webinar Riverbed: Seja o Super-Herói da Nuvem para seu Negócio e Abra Caminho...Webinar Riverbed: Seja o Super-Herói da Nuvem para seu Negócio e Abra Caminho...
Webinar Riverbed: Seja o Super-Herói da Nuvem para seu Negócio e Abra Caminho...Bravo Tecnologia
 

Más de Bravo Tecnologia (20)

Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
 
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoWebinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
 
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
 
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
 
Ransomware e a proxima geracao de ameacas ciberneticas
Ransomware e a proxima geracao de ameacas ciberneticasRansomware e a proxima geracao de ameacas ciberneticas
Ransomware e a proxima geracao de ameacas ciberneticas
 
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
 
Ransomware como proteger sua empresa
Ransomware como proteger sua empresa Ransomware como proteger sua empresa
Ransomware como proteger sua empresa
 
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
 
Zerto: a próxima geração em soluções de disaster recovery
Zerto: a próxima geração em soluções de disaster recoveryZerto: a próxima geração em soluções de disaster recovery
Zerto: a próxima geração em soluções de disaster recovery
 
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security Solutions
 
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
 
2017 bravo barracuda essentials
2017 bravo barracuda essentials2017 bravo barracuda essentials
2017 bravo barracuda essentials
 
12 tecnologias de proteção de e mail security e antispam
12 tecnologias de proteção de e mail security e antispam 12 tecnologias de proteção de e mail security e antispam
12 tecnologias de proteção de e mail security e antispam
 
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | CloudWebinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
 
Lançamento do novo vSphere VMware 6.5
Lançamento do novo vSphere VMware 6.5Lançamento do novo vSphere VMware 6.5
Lançamento do novo vSphere VMware 6.5
 
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
 
Seus Dados estão em toda a parte . Seu Backup também não deveria estar?
Seus Dados estão em toda a parte . Seu Backup também não deveria estar? Seus Dados estão em toda a parte . Seu Backup também não deveria estar?
Seus Dados estão em toda a parte . Seu Backup também não deveria estar?
 
Webinar Riverbed: Seja o Super-Herói da Nuvem para seu Negócio e Abra Caminho...
Webinar Riverbed: Seja o Super-Herói da Nuvem para seu Negócio e Abra Caminho...Webinar Riverbed: Seja o Super-Herói da Nuvem para seu Negócio e Abra Caminho...
Webinar Riverbed: Seja o Super-Herói da Nuvem para seu Negócio e Abra Caminho...
 

O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede adaptável

  • 1. 1 The Dark Side of HTTPS• Fight hidden threats with adaptive network security
  • 2. Atualmente, muitos sites são acessíveis via HTTPS. O acesso entre o cliente e o servidor é criptografado.
  • 3. Então o Firewall não pode inspecionar o tráfego. E se não pode inspecionar, não pode proteger.
  • 4. 2015 2016 trilhões 5.3 trilhões 7.3 Total de acessos SSL / TLS CRESCIMENTO 34% 2015 2016 trilhões 88 trilhões 118 CRESCIMENTO * 43% 2017 trilhões 126 Uso Total do Aplicativo Cloud * desde 2015 O tráfego criptografado com SSL / TLS cresceu 34%, parcialmente em resposta à crescente adoção de aplicativos na nuvem Fonte: Relatório Anual de Ameaças 2017 SonicWall Criptografia SSL/TLS
  • 5. By Jeremy Kirk, IDG News Service, Jul 27, 2015 “… O código de redirecionamento plantado nos anúncios maliciosos usa SSL/TLS (Secure Sockets Layer / Camada de Transporte,…” E a mídia tem reportado estes ataques em escala Global (no Brasil, as noticias são escassas por falta de regulamentação)
  • 6. Mas por que as organizações não estão inspecionando o tráfego criptografado? A penalidade de desempenho em um sistema de segurança quando a inspeção SSL está ativa pode chegar a até 81%. Fonte: SSL Performance Problems, NSS Labs, 2013
  • 7. U.S. Patents 7,310,815; 7,600,257; 7,738,380; 7,835,361 CPU 1 CPU 2 CPU 3 CPU 4 CPU n n = 1024 Packet assembly-based process (Processo baseado em montagem de pacotes) Reassembly-Free Deep Packet Inspection® (RFDPI) A arquitetura de inspeção correta é fundamental para resolver qualquer problemas de performance https://www.bravotecnologia.com.br/blog/111- qual-e-o-futuro-dos-fabricantes-de-firewall- baseados-em-asic.html
  • 8. Confidential7/31/2018 • Design Massivo Multicore de Alto Desempenho • Até 96 núcleos de processador / 77Ghz • Interconexão de 240 Gbps • Latência ultra baixa Design ultra-multi-core para redes de alto desempenho
  • 9. HTTPS, SMTPS, NNTPS, LDAPS, FTPS, TelnetS, IMAPS, IRCS e POPS — e independentemente da porta SonicWall NGFW SSL/TLS SSL/TLS SSL/TLS SSL/TLS SSL/TLS As organizações precisam de proteção de próxima geração para eliminar os pontos cegos no tráfego SSL / TLS O SSL/TLS é decriptografado e escaneado Reencriptografado SSL/TLS Documento ou Site Web Criptografado Criptografado Criptografado Criptografado
  • 10. Enviar alerta e cancelar conexão1% 99% 99% Download Corrompido Proteção contra malware baseada em rede 1% de Download restante 50%https://hackerbay.com/ransomware/foo.exe SonicWALL DPI-SSL Inspection foo.exe Reassembly-Free Deep Packet Inspection (RFDPI) process Inspecionando fluxos de pacotes antes que eles se remontem para fazer coisas ruins em sua empresa
  • 11. C&C e Exfiltração Dados (HHTPS) 11 Site "Bom" comprometido Servidor de hospedagem de malware Visita à página via HTTPS Pedido de Malware (HTTPS) Execução de exploração (HTTPS) Infecção por Malware (HTTPS) DPI-SSL (Descriptografia) Servidor C&C Servidor de repositório Vítima A Vítima B Espalha Um exemplo de um ataque baseado em HTTPS que passa por suas defesas atuais em “várias ocasiões”
  • 12. 1 O cliente inicia o handshake SSL / TLS com o servidor 2 O NGFW intercepta a solicitação e estabelece a sessão usando seu próprio certificado no lugar do servidor 3 O NGFW inicia o handshake SSL / TLS com o servidor em nome do cliente usando o certificado SSL / TLS definido pelo administrador 4 O servidor conclui o handshake e cria um túnel seguro entre ele mesmo e o NGFW 5 O NGFW descriptografa e inspeciona todo o tráfego vindo ou indo para o cliente em busca de ameaças criptografadas 6 O NGFW criptografa novamente o tráfego seguro e envia para o cliente e bloqueia as ameaças criptografadas O processo de decriptografar e inspecionar o tráfego
  • 13. C&C e Exfiltração Dados (HHTPS) 13 Site "Bom" comprometido Servidor de hospedagem de malware Visita à página via HTTPS Pedido de Malware (HTTPS) Execução de exploração (HTTPS) Infecção por Malware (HTTPS) DPI-SSL (Descriptografia) Servidor C&C Servidor de repositório Vítima A Vítima B Espalha Quebrando o ciclo da ameaça criptografada Filtragem de URL Antivírus de Endpoint Prevenção contra intrusões AntiMalware de Rede AntiMalware de Nuvem Filtro de Botnet GeoIP Filtro de Botnet API de terceiros SandboxingdeRede
  • 14. Prevenção contra intrusões Anti- Spyware Anti- Virus Content Filtering Detecção de malware Perímetro abrangente e segurança de rede interna Inspeção SSL / TLS Filtragem de Conteúdo Aplicação - Identificação e Controle Proteção contra ameaças em evolução Bloqueia apenas as ameaças conhecidas
  • 15. Prevenção contra intrusões Anti- Spyware Anti- Virus Content Filtering Detecção de malware Perímetro abrangente e segurança de rede interna Inspeção SSL / TLS Filtragem de Conteúdo Aplicação - Identificação e Controle Proteção contra ameaças avançadas (APTs) Sandbox Bloqueia ameaças conhecidas e desconhecidas
  • 16. • Análise de ameaças avançadas com vários mecanismos detecta mais ameaças, não pode ser evitada • Sandbox virtualizado • Full system emulation • Análise do nível de hipervisor • Análise ampla de tipos de arquivos e de sistemas operacionais • PE, MS Office, PDF, archives, JAR, APK • Bloqueia no gateway até o veredicto SonicWall “Capture - Advanced Threat Protection Service” SonicWall NGFW Ameaças avançados exigem múltiplas e sofisticadas técnicas de identificação
  • 17. • Equipe de pesquisa de ameaças • Rede de resposta inteligente de resposta global (GRID) • Responsividade líder na indústria Inteligência Contínua de Contra-Ameaça
  • 18. MaximumDPIConnections 4K–200K375K–1.25M2.5M–10M Deep Packet Inspection Throughput Performance Enterprise / Data Center NSA Series Carrier / ISP SMB / Distributed Enterprise 50 - 3000 Mbps 3,500 - 12,000 Mbps TZ Series 40M+ Branch/Campus SuperMassive 9000 Series SuperMassive E10000 Series Firewall Sandwich Design 40,000 – 100,000+ Mbps Linha de Produtos SonicWall NGFW
  • 19. 19 A visão do SonicWall: prevenção contra violação em tempo real O desafio Ameaças Avançadas A necessidade Prevenção contra Violações em Tempo Real Facilitadores • Next-generation firewall escalável • Capture: Triple-engine cloud sandbox for both network and email • High performance SSL inspection • Wireless/mobile access security • Email security A solução O valor da plataforma SonicWall Ransomware Zero-Day Malvertising Encrypted Malware DDoS Phishing Qualquer veículo • Email, Browser, Apps, Arquivos Inspecione todo o tráfego SSL / criptografado Sandbox de nuvem com vários motores, todos os modelos (*) Bloquear arquivos desconhecidos até que um veredicto seja alcançado quase em tempo real (*) exceto SOHO Qualquer dispositivo • PC, Tablet, Phone, IoT Qualquer tráfego • Criptografado, não criptografado Qualquer rede • Cabeada, Wireless, Mobile, Cloud Componentes Críticos