Seminário Terceirização e o STF: o que esperar? - 01092014 – Apresentação de ...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de bruno zani
1. Bruno Zani | Gerente, Engenharia de Sistemas
Desafios de Segurança em
PMEs
2. .
McAfee Confidential
2
50%Das PMEs dizem que gerenciar
a complexidade da segurança
é seu maior problema;
e ataques por cibercriminosos,
seu maior medo.
3. .
McAfee Confidential
3
Desafios nas PMEs
63%Não protege todos os
equipamentos utilizados
para Internet Banking
61%Não utiliza antivirus
em todos os
desktops
47%Não acredita que sejam
alvo de ataques
avançados e
direcionados
4. .
McAfee Confidential
4
Políticas de segurança liberais ou fracas
Uma mão de obra remota e móvel gera novas necessidades de
segurança
Recursos ou experiência de administração de TI limitados
Falta de tempo e verba para dar atenção aos desafios
de segurança
Necessidade de equilibrar a segurança e a produtividade
dos funcionários
Menor conscientização dos funcionários quanto às ameaças de
segurança
Pequenas e médias empresas (PMEs)
5. .
McAfee Confidential
5
O cenário das ameaças
16%
De aumento no número de URLs mal-intencionadas
em 2013. Agora o total é de 75 milhões!
18.000 Novas amostras únicas de malware para Android
600.000
De amostras relacionadas a ataques MBR
no primeiro trimestre de 2013
1.500.000
Binários assinados mal-intencionados no
segundo trimestre de 2013
200.000.000
De amostras de malware diferentes no
McAfee “Zoo”
320.000
Amostras únicas de ransomware no segundo
trimestre de 2013
152 Novas ameaças a cada minuto, ou quase 2,5
a cada segundo
7. .
McAfee Confidential
7
Proteção Completa
do Terminal à Rede
NGFW
SIEM
Servidor de TIE
Terminal
(endpoint)
Viabilizando uma
Arquitetura de
Próxima Geração
Parceiros de SIA /
Terceiros
NSP
Gateway de Web /
E-mail
ATD
DLP
.
McAfee Confidential
7
IDC personalizado
Incentivou: Mobilidade, nuvem/virtualização, consolidação do data center
É esperado que o mercado total que pode ser atendido pela McAfee cresça de US$ 13 bilhões em 2010…
[CLIQUE para exibir o gráfico de barras de US$ 23 bilhões com CAGR de 12%]
…. para US$ 23 bilhões em 2015: uma taxa composta de crescimento anual de 12%.
Participação de 10% no mercado mundial de segurança de TI.
Ajuda você a se adaptar e capitalizar
Customized IDC
Fueled: mobility cloud/virtualization data center consolidation
McAfee Total Addressable Market is projected to grow from $13B in 2010…..
[CLICK to show $23B bar chart at 12% CAGR]
…. to $23B in 2015 -- that’s a 12% compounded annual growth.
10% market share of global IT security market
Help you adapt and capitalize
From the McAfee Quarterly threat report Q2 and Q3 2013
Threat landscape is growing. More devices, more vulnerabilities, more risk!
Advance malware is still penetrating networks.
Traditional technologies such as AV is not detecting zero-day threats.
High profile organisations are being targeted (APTs).
Speaker Notes:
Everyone, no matter how much you use the Internet, should live by the basic practice of having different passwords for different websites and services
That way – if an attacker breaches one service, like Gmail, they can’t then just move on to successfully breach all the other website that use the same password
Passwords are only as strong as they are unique or complicated
Most used
123456
12345678
password
Remembering a good password is hard
Need more effective tools for remembering
Use mnemonic devices to help remember
i.e., ROY G BIV – letters in the name represent the colors in the spectrum / rainbow
Using song lyric mnemonics - Each letter used alternates between small and large caps, letters represent the first word of a lyric, replacing some letters with chracters
Take a random image – pick three words to describe that image, turn them into a password
Mind relates memory to visual cues
Lenghtens the password and makes it easier to remember
As you consider our strengths, we have breadth across the network with capabilities such as Network IPS, NGFW, and Web / Mail Gateways. We are globally recognized for our strength on the endpoint side and our consolidation of endpoint management within our ePO framework. We maintain strong industry leadership position in the Gartner magic quadrant around key areas such as our Data Leakage Prevention technologies for network and hosts. We provide strong analytical capabilities for in-depth malware analysis with our Advanced Threat Defense capability and a broader security analytics platform with our Gartner leading SIEM technology.
Each of these technologies is great in its own right and can compete and win in that particular silo. However as we move forward with Data Exchange, we are introducing the Threat Intelligence Exchange (TIE) that will allow the environment to leverage data exchange for sharing threat intelligence across the environment. The Data Exchange architecture first being leveraged by TIE, will allow for a significantly more sustainable security model across the environment and an environment that can effectively adapt to threats as the landscape changes.