Qualister, profile picture
Carregado porQualister
PDF, PPTX949 visualizações

Testes de segurança desafios e oportunidades

1) A Qualister é uma empresa brasileira de consultoria em teste e qualidade de software com mais de 1000 clientes no Brasil. 2) O documento discute as tendências atuais e desafios de segurança cibernética, incluindo ameaças avançadas, nuvem, mobilidade, internet das coisas e compliance. 3) A apresentação fornece uma visão geral da cadeia de ataque cibernético e estratégias de prevenção, detecção, resposta e redução de danos.

Tecnologia
Tópicos relacionados:
Software Testing Insights

Incorporar apresentação

Transferir como PDF, PPTX
contato@qualister.com.br (48) 3285-5615 twitter.com/qualister facebook.com/qualister linkedin.com/company/qualister Desafios futuros e Oportunidades Testes de Segurança
Instrutor Marcio Cunha Especialista em Teste de Software com foco em Segurança web, mobile e cloud. Possui experiência nos mais diferentes segmentos de mercado. marcio.cunha@qualister.com.br twitter.com/qualister br.linkedin.com/in/marciocunha1
Qualister • Fundada em 2007 • Mais de 1.000 clientes em todo o Brasil • Mais de 50 cursos sobre teste de software • Mais de 3.000 alunos formados • Áreas de atuação: • Consultoria na área de teste e qualidade de software • Cursos • Revenda de ferramentas
Mais de 1.000 clientes
Parcerias internacionais
Panorama Atual Para a grande maioria dos líderes de segurança, o mundo mudou dramaticamente nos últimos três anos
Vazamentos de dados confidenciais quase todos os dias 40% de aumento das violações e incidentes de dados relatados Uso incansável de vários métodos Vazamento de mais de 800.000.000 registros, enquanto o futuro não demonstra sinais de mudança Quantidades “insanas” de registros violados 42% dos CISOs dizem que o risco de ameaças eternas aumentou drasticamente em relação aos anos anteriores. Panorama Atual 83% dos CISOs dizem que o desafio representado pelas ameaças externas aumentou nos últimos três anos
Com base puramente em volume, o número total dos registros violados em 2014 foi aproximadamente 25% maior que em 2013 Panorama Atual
Panorama Atual
Os invasores estão aplicando os tipos fundamentais de ataques de maneiras novas e criativas Panorama Atual
Uma Nova Era de Segurança para uma Nova Era da Computação
& Multas, perda financeira Perda da disponibilidade & interrupção do negócio CFO / COO CEO e sua equipe precisam de uma estratégia Panorama Atual Segurança de TI está na pauta de discussão dos líderes CEO Perda de reputação e de market share CIO Perda de dados, confidencialidade , integridade dos sistemas CISO Violação da segurança e perda de dados sensiveis CRO Falha na auditoria & Multas não compliance
Tendências Chaves de Segurança Ameaças Avançadas Nuvem Mobile e Internet das coisas Desafios Futuros Compliance
Ameaças Avançadas
Atualmente, os ataques que causam maiores danos são dirigidos especificamente a pessoas, sistemas, na qual o alvo seriam suas vulnerabilidades e seus dados. As ameaças avançadas persistentes (APTs) estão mais furtivas e sofisticadas do que nunca, utilizando técnicas de engenharia social para penetrar discretamente em sua organização e instalando malwares que podem ficar despercebidos durante meses Ameaças Avançadas
Ameaças Avançadas Entenda o Ataque Coleta a informação Porta de Entrada Comunicação C&C (Comando & Controle) Movimento Lateral Descoberta de Dados/Ativos Extração de Ativos
Ameaças Avançadas O que fazer?
Nuvem
Os servidores virtuais já estão ultrapassando os físicos, e a Gartner prevê que dentro de poucos anos, 71% dos servidores estará virtualizado. Descobrir a estratégia certa de segurança pode ajudá-lo a aproveitar o incrível potencial que a virtualização e a computação em nuvem oferecem à sua empresa, inclusive: Menores custos operacionais e de capital: consolidando o número de servidores usados e ligando as VMs apenas quando os negócios precisarem delas Maior agilidade: oferecendo novos serviços rápida e facilmente Escalabilidade imediata: ligando e desligando as VMs conforme necessário Acesso a qualquer hora e lugar: oferecendo serviços empresariais para seus usuários que estão no escritório, em casa ou utilizando um dispositivo móvel Nuvem
Latência É a lentidão no tráfego da comunicação dos dados. Esse problema pode afetar tanto o contratante quanto a contratada. Criptografia Deve ocorrer tanto no trânsito dos dados quanto no repouso. Em trânsito mitigará o risco de uma interceptação como um “man in the middle” e a criptografia dos dados que estão em repouso, mitiga o risco de um acesso não autorizado no local onde os arquivos estão armazenados. Canal inseguro de comunicação O método mais comum de transmitir os dados para nuvem é a internet, porém ela é um canal inseguro de comunicação. Para mitigar esse problema, a contratada deve fazer uso de certificados SSL em suas URLs ou disponibilizar uma estrutura de VPN. Backup A empresa contratada deve garantir o backup da estrutura alocada para cada um de seus clientes. Nuvem - Riscos
Mobilidade e Internet das Coisas
Mobilidade e Internet das Coisas A “Internet das Coisas” se refere a uma revolução tecnológica que tem como objetivo conectar os itens usados do dia a dia à rede mundial de computadores. Cada vez mais surgem eletrodomésticos, meios de transporte e até mesmo tênis, roupas e maçanetas conectadas à Internet e a outros dispositivos, como computadores e smartphones.
Mobilidade e Internet das Coisas
Compliance
Compliance Processo de conformidade das empresa com Leis, Normas e Resoluções A necessidade de atender novas regulamentações vem exigindo das organizações esforços frequentes e onerosos na geração de controles e evidências. Gestores possuem o grande desafio de adequar-se a diversos frameworks, tarefa que exige conhecimento e ações específicas para cada padrão ou regulamentação a que a organização precisa estar em conformidade.
Resumindo... Invadir1 Residir2 Expandir3 Coletar4 Exfiltrar5 Cadeia de Ataque
ENDPOINTREDE Prevenir instalação de malware • Verificar o estado das aplicações • Bloquear tentativas de exploração utilizadas para entregar malware Prevenir canais de comunicação maliciosa • Interromper comunicação direta de malware • Proteger contra sequestro de processos confiáveis Prevenir vazamento de credenciais • Block keyloggers • Stop credential use on phishing sites • Limit reuse of passwords Interrupção de Exploit Prevenir exploits alterados • Verificar o estado dos protocolos de rede • Bloquear exploits desconhecidos com heurísticas de comportament o Quarentena de Malware Prevenir sinalização ativa • Interromper tráfego de controle de botnets e malwares com reputação em tempo real e inspeção de SSL Proteção de Usuário Prevenir apps maliciosos • Bloquear acesso a websites maliciosos • Proteger contra mal- uso de aplicações web Previna
Preveja e priorize falhas de segurança antes dos adversários • Utilize varreduras automatizadas de vulnerabilidades •Enfatize ativos de alta prioridades, sem patches ou sem proteção que requerem atenção Detecte atividades e anomalias fora do padrão • Crie baselines e correlaciones massivas quantidades de dados • De logs, eventos, flows, atividade de usuário, ativos, localizações, vulnerabilidades, ameaças externas e outros Analytics de Pre-Ataque Analytics de Ataque em Tempo Real Detecte
Expanda rapidamente a cobertura de segurança para prevenir mais danos • Compartilhe indicadores • Aplique regras customizadas de maneira dinâmica Serviços de Resposta de Emergência Ajuda para se preparar e resistir a violações de segurança mais efetivamente• Tenha acesso a recursos que podem ajudá-lo a reduzir o impacto no negócio e ter uma recuperação mais rápida Forense de Incidentes Pós Ataque Integrações de Resposta Rápida Reduza o tempo para descobrir integralmente o que e quando aconteceu • Classifique e recontrua as atividades e conteúdo do ataque, utilizando dados de pacotes de rede • Utilize tecnologia de pesquisa e visualizações avançadas Responda
Perguntas????
Obrigado
contato@qualister.com.br (48) 3285-5615 twitter.com/qualister facebook.com/qualister linkedin.com/company/qualister

Mais conteúdo relacionado

PDF
Teste seguranca aplicacoes web security testing
porCristiano Caetano
 
PDF
Palestra Rest-Assured com Maven e JUnit
porQualister
 
PDF
Teste de performance na nuvem com JMeter e BlazeMeter TDC2014
porQualister
 
PDF
Automacao de testes com keyword driven
porQualister
 
PPTX
Agile testing
porQualister
 
PDF
Testes para dispositivos móveis
porQualister
 
PPTX
Teste de segurança em aplicações web ( sites )
porPablo Ribeiro
 
PDF
Perspectivas em teste de software
porQualister
 
Teste seguranca aplicacoes web security testing
porCristiano Caetano
 
Palestra Rest-Assured com Maven e JUnit
porQualister
 
Teste de performance na nuvem com JMeter e BlazeMeter TDC2014
porQualister
 
Automacao de testes com keyword driven
porQualister
 
Agile testing
porQualister
 
Testes para dispositivos móveis
porQualister
 
Teste de segurança em aplicações web ( sites )
porPablo Ribeiro
 
Perspectivas em teste de software
porQualister
 

Mais procurados

PDF
DEV-OPS para teste de software
porQualister
 
PDF
Caipira agil automacao front end selenium
porQualister
 
PDF
Testes performance nuvem com j meter e blazemeter
porQualister
 
PDF
Palestra sobre automação de testes em APIs Rest com Rest-Assured
porJúlio de Lima
 
PDF
Palestra DevOps para Teste de Software
porJúlio de Lima
 
PDF
[PHPConferenceBR] Automação de testes com Codeception
porJúlio de Lima
 
PDF
Mindset de QA em Diferentes Contextos
porJúlio de Lima
 
PDF
Tendências em teste de software
porQualister
 
PDF
Testes de segurança em aplicações web
porSynergia - Engenharia de Software e Sistemas
 
PDF
Palestra sobre Automação de Testes com Rest-Assured
porQualister
 
PDF
Teste avaliacao usabilidade software
porCristiano Caetano
 
PDF
Juntando para multiplicar
porQualister
 
PDF
Testes em Web Services - conceitos e ferramentas
porQualister
 
PPT
Testes de Segurança de Software (tech-ed 2008)
porConviso Application Security
 
PDF
[ScrumDay2020] A evolução da responsabilidade em testes
porJúlio de Lima
 
PDF
Webgoat como ferramenta de aprendizado
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PDF
[GaragemTalks2019] Cultura de Testes e Qualidade de Software
porJúlio de Lima
 
PPTX
Importância dos Testes em Sistemas para Internet
porElvis Fusco
 
PDF
Segurança no Desenvolvimento de Software
porMarcelo Fleury
 
PDF
Testes de usabilidade com uma pitada de lean ux
porQualister
 
DEV-OPS para teste de software
porQualister
 
Caipira agil automacao front end selenium
porQualister
 
Testes performance nuvem com j meter e blazemeter
porQualister
 
Palestra sobre automação de testes em APIs Rest com Rest-Assured
porJúlio de Lima
 
Palestra DevOps para Teste de Software
porJúlio de Lima
 
[PHPConferenceBR] Automação de testes com Codeception
porJúlio de Lima
 
Mindset de QA em Diferentes Contextos
porJúlio de Lima
 
Tendências em teste de software
porQualister
 
Testes de segurança em aplicações web
porSynergia - Engenharia de Software e Sistemas
 
Palestra sobre Automação de Testes com Rest-Assured
porQualister
 
Teste avaliacao usabilidade software
porCristiano Caetano
 
Juntando para multiplicar
porQualister
 
Testes em Web Services - conceitos e ferramentas
porQualister
 
Testes de Segurança de Software (tech-ed 2008)
porConviso Application Security
 
[ScrumDay2020] A evolução da responsabilidade em testes
porJúlio de Lima
 
Webgoat como ferramenta de aprendizado
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
[GaragemTalks2019] Cultura de Testes e Qualidade de Software
porJúlio de Lima
 
Importância dos Testes em Sistemas para Internet
porElvis Fusco
 
Segurança no Desenvolvimento de Software
porMarcelo Fleury
 
Testes de usabilidade com uma pitada de lean ux
porQualister
 

Destaque

PDF
Testes de performance com JUnitPerf
porDenis L Presciliano
 
PDF
Testes ágeis
porQualister
 
PDF
Testando a integração com APIs - RSonRails/11
porRafael Souza
 
PPTX
Docker e suas tecnologias
porCesar Augusto Nogueira
 
PDF
Teste software metodos metodologia ageis agil agile testing
porQualister
 
PDF
Automação de testes BDD e ATDD
porQualister
 
PDF
BRATESTE 2013 - Automação de testes de dispositivos móveis na nuvem
porQualister
 
PPTX
ALM - Testes Exploratórios
porAlan Carlos
 
PDF
[TDC2015] De unitário a aceitação: Automação de testes com Codeception
porQualister
 
PDF
Changing Your Testing Mindset, Booster Conference, Bergen, Norway, 2014
porlisacrispin
 
PDF
Testes em métodos ágeis
porQualister
 
PPT
Introdução ao TDD
porThiago Faria de Andrade
 
PDF
Curso Teste de performance, carga e stress JMeter
porQualister
 
PDF
Gestão de defeitos e testes com Jira
porQualister
 
PPTX
Teste e Qualidade de Software
porQualister
 
PDF
Curso testes avaliação Usabilidade
porQualister
 
Testes de performance com JUnitPerf
porDenis L Presciliano
 
Testes ágeis
porQualister
 
Testando a integração com APIs - RSonRails/11
porRafael Souza
 
Docker e suas tecnologias
porCesar Augusto Nogueira
 
Teste software metodos metodologia ageis agil agile testing
porQualister
 
Automação de testes BDD e ATDD
porQualister
 
BRATESTE 2013 - Automação de testes de dispositivos móveis na nuvem
porQualister
 
ALM - Testes Exploratórios
porAlan Carlos
 
[TDC2015] De unitário a aceitação: Automação de testes com Codeception
porQualister
 
Changing Your Testing Mindset, Booster Conference, Bergen, Norway, 2014
porlisacrispin
 
Testes em métodos ágeis
porQualister
 
Introdução ao TDD
porThiago Faria de Andrade
 
Curso Teste de performance, carga e stress JMeter
porQualister
 
Gestão de defeitos e testes com Jira
porQualister
 
Teste e Qualidade de Software
porQualister
 
Curso testes avaliação Usabilidade
porQualister
 

Semelhante a Testes de segurança desafios e oportunidades

PDF
Desafio: Manter.
porISH Tecnologia
 
PDF
Oportunidades e Riscos de Segurança na Computação na Nuvem
porCássio Quaresma
 
PDF
Symantec -Executive Report - edicao 1
porSymantec Brasil
 
PPTX
Palestra cnasi 2013 s.video
porAndre Takegawa
 
PDF
INSECURE 2017
porMiguel Reis
 
PPTX
II Conferência do Cyber Manifesto
porMódulo Security Solutions
 
PPTX
2011 - TI - Novos Desafios de Segurança
porVaine Luiz Barreira, MBA
 
PPS
I Encontro de Segurança do dominio sc.gov.br
porJoão Rufino de Sales
 
PPT
Segurança em um Planeta Inteligente
porAlexandre Freire
 
PDF
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
porEduardo Lanna
 
PDF
Fatec 2020 Cybersecurity uma visão pratica e objetiva
porCLEBER VISCONTI
 
PDF
Singularity University 2020 Cybersecurity e trabalho remoto
porCLEBER VISCONTI
 
PPTX
Aspectos Técnicos e Regulatórios sobre Internet: Aula 5: Segurança Cibernética
porcaugustovitor1
 
PPT
Segurança da Informação, Novos Desafios
poredmofilho
 
PPTX
Sistemas da informação1
porgabrio2022
 
PPTX
Gestão integrada gsidsicabin 24jun2016
porJoão Rufino de Sales
 
PDF
Entendendo a computação em nuvem
porLeonardo Grandinetti Chaves
 
PDF
Respondendo rapidamente a incidentes de segurança
porAnchises Moraes
 
PPTX
in Seguranca da Informação - Desafio para novos gestores
porRodrigo Jorge
 
PDF
Apresentação Técnica - Evento ISA Campinas
porTI Safe
 
Desafio: Manter.
porISH Tecnologia
 
Oportunidades e Riscos de Segurança na Computação na Nuvem
porCássio Quaresma
 
Symantec -Executive Report - edicao 1
porSymantec Brasil
 
Palestra cnasi 2013 s.video
porAndre Takegawa
 
INSECURE 2017
porMiguel Reis
 
II Conferência do Cyber Manifesto
porMódulo Security Solutions
 
2011 - TI - Novos Desafios de Segurança
porVaine Luiz Barreira, MBA
 
I Encontro de Segurança do dominio sc.gov.br
porJoão Rufino de Sales
 
Segurança em um Planeta Inteligente
porAlexandre Freire
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
porEduardo Lanna
 
Fatec 2020 Cybersecurity uma visão pratica e objetiva
porCLEBER VISCONTI
 
Singularity University 2020 Cybersecurity e trabalho remoto
porCLEBER VISCONTI
 
Aspectos Técnicos e Regulatórios sobre Internet: Aula 5: Segurança Cibernética
porcaugustovitor1
 
Segurança da Informação, Novos Desafios
poredmofilho
 
Sistemas da informação1
porgabrio2022
 
Gestão integrada gsidsicabin 24jun2016
porJoão Rufino de Sales
 
Entendendo a computação em nuvem
porLeonardo Grandinetti Chaves
 
Respondendo rapidamente a incidentes de segurança
porAnchises Moraes
 
in Seguranca da Informação - Desafio para novos gestores
porRodrigo Jorge
 
Apresentação Técnica - Evento ISA Campinas
porTI Safe
 

Mais de Qualister

PDF
Mini curso de testes ágeis
porQualister
 
PDF
Automação de testes funcionais com selenium webdriver
porQualister
 
PPT
Como testar aplicativos ios e android
porQualister
 
PDF
Free-ebook-rex-black advanced-software-testing
porQualister
 
PDF
Galileo computing software testing
porQualister
 
PDF
Testes de segurança
porQualister
 
PDF
Curso de verificação e Revisão e Inspeção de artefatos
porQualister
 
Mini curso de testes ágeis
porQualister
 
Automação de testes funcionais com selenium webdriver
porQualister
 
Como testar aplicativos ios e android
porQualister
 
Free-ebook-rex-black advanced-software-testing
porQualister
 
Galileo computing software testing
porQualister
 
Testes de segurança
porQualister
 
Curso de verificação e Revisão e Inspeção de artefatos
porQualister
 

Testes de segurança desafios e oportunidades

  • 1.
  • 2.
    Instrutor Marcio Cunha Especialista emTeste de Software com foco em Segurança web, mobile e cloud. Possui experiência nos mais diferentes segmentos de mercado. [email protected] twitter.com/qualister br.linkedin.com/in/marciocunha1
  • 3.
    Qualister • Fundada em2007 • Mais de 1.000 clientes em todo o Brasil • Mais de 50 cursos sobre teste de software • Mais de 3.000 alunos formados • Áreas de atuação: • Consultoria na área de teste e qualidade de software • Cursos • Revenda de ferramentas
  • 4.
    Mais de 1.000clientes
  • 5.
  • 6.
    Panorama Atual Para agrande maioria dos líderes de segurança, o mundo mudou dramaticamente nos últimos três anos
  • 7.
    Vazamentos de dados confidenciais quasetodos os dias 40% de aumento das violações e incidentes de dados relatados Uso incansável de vários métodos Vazamento de mais de 800.000.000 registros, enquanto o futuro não demonstra sinais de mudança Quantidades “insanas” de registros violados 42% dos CISOs dizem que o risco de ameaças eternas aumentou drasticamente em relação aos anos anteriores. Panorama Atual 83% dos CISOs dizem que o desafio representado pelas ameaças externas aumentou nos últimos três anos
  • 8.
    Com base puramenteem volume, o número total dos registros violados em 2014 foi aproximadamente 25% maior que em 2013 Panorama Atual
  • 9.
  • 10.
    Os invasores estãoaplicando os tipos fundamentais de ataques de maneiras novas e criativas Panorama Atual
  • 11.
    Uma Nova Erade Segurança para uma Nova Era da Computação
  • 12.
    & Multas, perda financeira Perda da disponibilidade &interrupção do negócio CFO / COO CEO e sua equipe precisam de uma estratégia Panorama Atual Segurança de TI está na pauta de discussão dos líderes CEO Perda de reputação e de market share CIO Perda de dados, confidencialidade , integridade dos sistemas CISO Violação da segurança e perda de dados sensiveis CRO Falha na auditoria & Multas não compliance
  • 13.
    Tendências Chaves deSegurança Ameaças Avançadas Nuvem Mobile e Internet das coisas Desafios Futuros Compliance
  • 14.
  • 15.
    Atualmente, os ataquesque causam maiores danos são dirigidos especificamente a pessoas, sistemas, na qual o alvo seriam suas vulnerabilidades e seus dados. As ameaças avançadas persistentes (APTs) estão mais furtivas e sofisticadas do que nunca, utilizando técnicas de engenharia social para penetrar discretamente em sua organização e instalando malwares que podem ficar despercebidos durante meses Ameaças Avançadas
  • 16.
    Ameaças Avançadas Entenda oAtaque Coleta a informação Porta de Entrada Comunicação C&C (Comando & Controle) Movimento Lateral Descoberta de Dados/Ativos Extração de Ativos
  • 17.
  • 18.
  • 19.
    Os servidores virtuaisjá estão ultrapassando os físicos, e a Gartner prevê que dentro de poucos anos, 71% dos servidores estará virtualizado. Descobrir a estratégia certa de segurança pode ajudá-lo a aproveitar o incrível potencial que a virtualização e a computação em nuvem oferecem à sua empresa, inclusive: Menores custos operacionais e de capital: consolidando o número de servidores usados e ligando as VMs apenas quando os negócios precisarem delas Maior agilidade: oferecendo novos serviços rápida e facilmente Escalabilidade imediata: ligando e desligando as VMs conforme necessário Acesso a qualquer hora e lugar: oferecendo serviços empresariais para seus usuários que estão no escritório, em casa ou utilizando um dispositivo móvel Nuvem
  • 20.
    Latência É a lentidãono tráfego da comunicação dos dados. Esse problema pode afetar tanto o contratante quanto a contratada. Criptografia Deve ocorrer tanto no trânsito dos dados quanto no repouso. Em trânsito mitigará o risco de uma interceptação como um “man in the middle” e a criptografia dos dados que estão em repouso, mitiga o risco de um acesso não autorizado no local onde os arquivos estão armazenados. Canal inseguro de comunicação O método mais comum de transmitir os dados para nuvem é a internet, porém ela é um canal inseguro de comunicação. Para mitigar esse problema, a contratada deve fazer uso de certificados SSL em suas URLs ou disponibilizar uma estrutura de VPN. Backup A empresa contratada deve garantir o backup da estrutura alocada para cada um de seus clientes. Nuvem - Riscos
  • 21.
  • 22.
    Mobilidade e Internetdas Coisas A “Internet das Coisas” se refere a uma revolução tecnológica que tem como objetivo conectar os itens usados do dia a dia à rede mundial de computadores. Cada vez mais surgem eletrodomésticos, meios de transporte e até mesmo tênis, roupas e maçanetas conectadas à Internet e a outros dispositivos, como computadores e smartphones.
  • 23.
  • 24.
  • 25.
    Compliance Processo de conformidadedas empresa com Leis, Normas e Resoluções A necessidade de atender novas regulamentações vem exigindo das organizações esforços frequentes e onerosos na geração de controles e evidências. Gestores possuem o grande desafio de adequar-se a diversos frameworks, tarefa que exige conhecimento e ações específicas para cada padrão ou regulamentação a que a organização precisa estar em conformidade.
  • 26.
  • 27.
    ENDPOINTREDE Prevenir instalação de malware • Verificaro estado das aplicações • Bloquear tentativas de exploração utilizadas para entregar malware Prevenir canais de comunicação maliciosa • Interromper comunicação direta de malware • Proteger contra sequestro de processos confiáveis Prevenir vazamento de credenciais • Block keyloggers • Stop credential use on phishing sites • Limit reuse of passwords Interrupção de Exploit Prevenir exploits alterados • Verificar o estado dos protocolos de rede • Bloquear exploits desconhecidos com heurísticas de comportament o Quarentena de Malware Prevenir sinalização ativa • Interromper tráfego de controle de botnets e malwares com reputação em tempo real e inspeção de SSL Proteção de Usuário Prevenir apps maliciosos • Bloquear acesso a websites maliciosos • Proteger contra mal- uso de aplicações web Previna
  • 28.
    Preveja e priorizefalhas de segurança antes dos adversários • Utilize varreduras automatizadas de vulnerabilidades •Enfatize ativos de alta prioridades, sem patches ou sem proteção que requerem atenção Detecte atividades e anomalias fora do padrão • Crie baselines e correlaciones massivas quantidades de dados • De logs, eventos, flows, atividade de usuário, ativos, localizações, vulnerabilidades, ameaças externas e outros Analytics de Pre-Ataque Analytics de Ataque em Tempo Real Detecte
  • 29.
    Expanda rapidamente a coberturade segurança para prevenir mais danos • Compartilhe indicadores • Aplique regras customizadas de maneira dinâmica Serviços de Resposta de Emergência Ajuda para se preparar e resistir a violações de segurança mais efetivamente• Tenha acesso a recursos que podem ajudá-lo a reduzir o impacto no negócio e ter uma recuperação mais rápida Forense de Incidentes Pós Ataque Integrações de Resposta Rápida Reduza o tempo para descobrir integralmente o que e quando aconteceu • Classifique e recontrua as atividades e conteúdo do ataque, utilizando dados de pacotes de rede • Utilize tecnologia de pesquisa e visualizações avançadas Responda
  • 30.
  • 31.
  • 32.