Baixe o app para aproveitar ainda mais
Prévia do material em texto
Resumo Módulo 1 - Protegendo Redes 1 1 ⃣ Resumo Módulo 1 - Protegendo Redes Situação Atual • Sites Cisco Talos Intelligence Group Map Kaspsersky Cisco Product Security Incident Response Team PSIRT Vetores de Ataques de Rede 💡 Um vetor de ataque é um caminho pelo qual um atacante poder obter acesso a um servidor, equipamento ou rede. Perda de dados 💡 Perda de dados, ou exfiltração de dados, ocorre quando os dados são intencionalmente ou não perdidos, roubados ou vazados para o mundo exterior. Os profissionais de segurança de rede devem proteger os dados da organização. Vários controles de prevenção contra perda de dados DLP devem ser implementados, combinando medidas estratégicas, operacionais e táticas. Visão geral da topologia de rede Rede Local Campus = CAN Resumo Módulo 1 - Protegendo Redes 2 Redes pequenas = soho Redes wan Redes de Data Center Nuvem e Virtualização VMs também são propensas a ataques direcionados específicos, conforme listado abaixo. Hiperjacking - Um invasor pode seqüestrar um hipervisor VM (software de controle de VM e usá-lo como um ponto de lançamento para atacar outros dispositivos na rede do data center. Ativação instantânea - Quando uma VM que não foi usada por um período de tempo é colocada on-line, ela pode ter políticas de segurança desatualizadas que se desviam da segurança da linha de base e podem introduzir vulnerabilidades de segurança. Tempestades de antivírus - Isso acontece quando todas as VMs tentam baixar arquivos de dados antivírus ao mesmo tempo. 💡 A solução Cisco Secure Data Center bloqueia ameaças internas e externas na borda do data center. Segmentação Segura Os dispositivos ASA e um gateway de segurança virtual integrado aos switches Cisco Nexus Series são implantados em uma rede de data center para fornecer segmentação segura. Isso fornece segurança granular entre máquinas virtuais. Defesa contra ameaças - Os dispositivos ASAs e IPS em redes de data center usam inteligência contra ameaças, impressão digital passiva do SO e análise contextual e de reputação para fornecer defesa contra ameaças. Visibilidade - As soluções da visibilidade são fornecidas usando o software tal como o gerente de segurança de Cisco que ajudam a simplificar as operações e o relatório da conformidade. A fronteira da rede em evolução Resumo Módulo 1 - Protegendo Redes 3 O MDM oferece segurança, monitora e gerencia dispositivos móveis, incluindo dispositivos corporativos e dispositivos de propriedade dos funcionários. Criptografia de dados aplicação de pin limpeza de dados prevenção contra perda de dados DLP Detecção de root/jailbreak
Compartilhar