trustwave - visão geral da solução
DESCRIPTION
Por meio desse Overview criado pela TrustWave, você poderá conhecer melhor as soluções tecnológicas da empresa. Para ter acesso aos produtos TrustWave, entre em contato com a INSPIRIT pelo email [email protected]TRANSCRIPT
Network Access Control (NAC)
Copyright Trustwave 2008 ConfidentialCopyright 2009 Trustwave
Medidas Convencionais• Firewall e IPS no perimetro• AV no endpoint
This approach leaves a soft underbelly through which unmanaged, out-of-policy and infected endpoints can
easily gain access.
Abordagem Tradicional de Seguranca de Redes
Copyright Trustwave 2008 ConfidentialCopyright 2009 Trustwave
Once a breach occurs…
A network can be taken over in minutes or in months…
…causando indisponibilidade e aumento exponencial de custos
Explorando as Vulnerabilidades da Rede
Copyright Trustwave 2008 ConfidentialCopyright 2009 Trustwave
NAC Policy Components
Identificacao
Compliance
Monitoracao
Network Access Control
Verifica identidade de usuario em cada ponto da redeRastreia e monitora comportamento do usuarioImplementa e garante politicas de usuarios e gruposIntegracao facil com exchange,Ldap ou OpenLdap
Analisa casa pacote advindo de cada equipamento Deteccao contra ameacas desconhecidas (analise de protocolo)Analise de trafego em todas as camadas TCP/IPL2-L7
Monitora saude, servicos e nivel de compliance em cada endpoint do perimetroRelatorios Robustos e alertas detalhadosFlexibibildade unica na aplicacao de politicas
Copyright Trustwave 2008 ConfidentialCopyright 2009 Trustwave
Ciclo de NAC Trustwave
Copyright Trustwave 2008 ConfidentialCopyright 2009 Trustwave
Sem Agente− Nenhum software precisa ser
instalado− Funciona em qualquer plataforma e
qualquer sistema operacional
Independente de Infraestrutura
− Funciona em qualquer rede− Nao requer integracao com a rede
nem para discovery nem para implementacao de politicas
Virtualmente InLine− Sem impacto na rede− Sem pontos unicos de falha− Sem latencia
Competitive Advantage
Copyright Trustwave 2008 ConfidentialCopyright 2009 Trustwave
NAC Policy Matrix
7
Policy Enforced Managed Unmanaged Unmanageable
Behavioral Threat
Acceptable Use
Identity
Risk Assessment
OS Patch Check N/A
AV Check N/A
AS Check N/A
FW Check N/A
Copyright Trustwave 2008 ConfidentialCopyright 2009 Trustwave
Analysis & Reporting
Copyright Trustwave 2008 ConfidentialCopyright 2009 Trustwave
• Descoberta de dispositivos nao permitidos
• Compliance de Anti-virus
• Compliance de patches e S.O.s
• Tratamento Diferenciado para Servidores
• Desabilita e Monitora servicos e portas
desnecessarios
Visao Geral – Trustwave NAC & PCI
9
Obrigado