Apresentação Strong Security Brasil - Abr-2014
-
Upload
strong-security-brasil -
Category
Technology
-
view
345 -
download
3
description
Transcript of Apresentação Strong Security Brasil - Abr-2014
Quem somos
Sobre a Strong Security Brasil - SSBr
A SSBr nasceu em 2004 focada em fornecer soluções de segurança da informação. Temos hoje larga experiência em treinamento, implementações, suporte, consultoria e serviços gerenciados. Com especialização em GRC (Governança, Risco e Compliance) atende com consultoria, produtos e serviços as necessidades de empresas de todos os tamanhas com soluções para as suas necessidade. Segurança da Informação na medida certa.
Nosso Portifólio
A SSBr está pronta para atender às necessidades dos clientes que procuram soluções confiáveis, econômicas e que tragam valor para os seus negócios. Oferece um portfólio de produtos e serviços integrados, com aderência às melhores práticas de GRC em TI.
Produtos:
Toda linha de produtos de segurança da informação como:Firewall, Antivírus, Anti-Spam, Filtro ativo de conteúdo, autenticação forte, IDS/IPS, segurança para aplicações WEB, QoS, VPN, Criptografia, DLP (Data Loss Prevension), Backup, Service Desk, Gestão de Identidade (IDM) , Correlação de eventos, SSO, SIEM entre outros.Serviços Profissionais / Consultoria
Implementação, Suporte técnico, Alocação de mão de obra.GRC- Governança, Risco e Compliance, Análise de vulnerabilidades, Plano de continuidade de negócios, Política de Segurança, Testes de Invasão, GAP Analise.Serviços Gerenciados de segurança
Treinamentos
Quem somos
Missão: Segurança da Informação na medida certa - Fornecer com excelência soluções de Segurança da Informação, produtos e serviços,
para empresas de todos os tamanhos com valores condizentes ao tamanho das necessidades.
Objetivo: Estabelecer parcerias de longo prazo com fornecedores e clientes, com o objetivo de contribuir com nossos clientes no desafio
constante de reduzir riscos e atender conformidades em TI.
Valores: Disponibilidade, competência, agilidade, parceria e preços justos.
Nossos principais parceiros e clientes
EXÉRCITO BRASILEIRO
Parceiros Alguns Clientes
Portifolio
ProdutosServiços
Gerenciados
Consultoria
Serviços
Treinamentos
Produtos
• Fortinet• Aker
Firewall
e UTM
• Symantec• Sophos• Kaseya
Antivírus
• Symantec• Sophos• Kaseya
EndPoint Security
• Symantec• B-datum• Kaseya
BackUP / Recovery
• Tivoli/IBM• BrToken
Autenticação Forte - IDM
• Fortinet• Sophos
E-mail Security
• ForitNet• Sophos
Web content security
• SophosCriptografia
• SafeNetHSM - Criptógrafo
• IBM/ISSISP/IPS
• Fortinet• Aker
VPN - SSL
• RSA• Sophos
DLP – data loss
prevention
• Kaseya• Sophos
Ger. Patch
• RSAAnalise de Risco - GRC
• Tenable• VaipireTech• IBM
Analise de Vulnerabilidade
• IBMSSO
• IBMCorrelação
SIEM
• IBMUser Provisioning
• IBMWeb Access Mgmt
• IBMHost Access Control
• Kaseya Auditoria
• IBMForense
• KaseyaEvent Monitoring
• KaseyaMDM
BYOD
• Sophos• Kasea
MDM
• TrustWave• FortiNetWAF
Consultoria - Serviços
• Governança, Compliance e Gestão de riscos de maneira simples e rápida. Atuamos com COBIT, PCI, 27001, SOX, ITIL ente outras
GRC e Gestão de Riscos
• Analise de vulnerabilidades periódicas é parte importante da gestão de riscos.
Analise de vulnerabilidades
e teste de invasão
• Desenvolvimento do Plano de Contingência, Plano de Recuperação de desastre, Plano de Administração de Crises, Plano de Gerenciamento de Incidentes e Plano de testes e validação
Plano de Continuidade de
negócios• Desenvolvimento das Políticas de
seguranças• Palestras de conscientização• Plano de divulgação
Política de Seguranças
Consultoria - Serviços
• Instalação, Customização, Documentação e Gerencia de Projetos
Implementação de
produtos• Suporte 5x8 e 24x7• Atendimento on-site
Suporte Técnico
• Caso seja necessário prestamos suporte ou consultora com pessoas residentes.
Alocação de mão e obra
• Treinamentos de produtosTreinamento
Metodologia
SSBr tem como apoio na sua estratégia de consultoria e serviços a NBR ISO IE 27001, COBIT, ITIL entre outras normas, as quais usamos como guia para a definição e prestação de nossos serviços.
A metodologia utilizada pela SSBr, primeiramente procura identificar em uma organização as reais necessidades de segurança:1. AnalisarAnálise de Riscos dos ativos de TI da organização, levando em consideração a estratégia de negócio e objetivos. A avaliação de riscos é realizada para cada ativo, com a identificação das ameaças, vulnerabilidades e probabilidades de ocorrer um incidente, com isto o potencial impacto é estimado, assim os controles e proteções são recomendados.São avaliados os fatores legais, estatutos, regulamentos e requerimentos de contratos que uma organização, contratados e provedores de serviços têm que satisfazer.E por último observamos os princípios e objetivos particulares requeridos por cada corporação no processamento da informação.
2. Planejar
Estabelece a política, objetivos, procedimentos para a gestão de risco e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.3. Implementar
Implementar e operar a política, controles, processos e procedimentos.4. Monitorar:
Avaliar, medir o desempenho de um processo frente a políticas e objetivos.
Analisar
Planejar
Implementar
Monitorar
Consultoria GRC - Serviços
• Inventário• Relacionamento entre Processos de Negócio, Sistemas e Infra-
estrutura• Gestão de EventosGovernança• Análise de Riscos• Avaliação de Riscos• Tratamento de Riscos• Completa base de conhecimento• Coletores, Entrevistas Web, PDA, Análises Offline
Risk• Múltiplas auditorias• Diversos frameworks• Customização de escalas• Respostas automáticas em função das análises realizadasCompliance
Serviços Gerenciados
A Strong Security Brasil é um provedor de serviços gerenciados de segurança da Informação – Managed Security Services Provider (MSSP), oferecendo serviços flexíveis gerenciados de segurança da informação alinhado com as necessidades dos nossos clientes, buscando melhorar o seu programa de segurança existente, infra estrutura e pessoas e ao mesmo tempo aliviando a carga de trabalho de segurança da informação e conformidade.Nosso principais serviços são: Log Monitor Gerenciamento de Incidentes (SIEM) Gerenciamento de Firewall / IPS Gerenicamento de EndPoint Gerenciamento de Patches Gerenciamento de dispositivos Móveis - MDM (BYOD) Gerenciamento de Criptografia Gerenciamento de DLP Criptografia de Disco BackUp – Arquivos / Maquina
Inventário de Hardware e Software Gerenciamento de Vulnerabildiades e Hardening Gerenciamento de Concessão de Acesso Revisão de perfil de acessos. Gerenciamento de Tokens OTP e VPNNeste modelo, os investimentos nos ativos, equipamentos e software, não são mais necessários, já que todos os equipamentos instalação, gerência e monitoramento serão providos pela SSBr.Principais benefícios: Não é necessário aquisição de software ou hardwarePagamento mensalFlexibilidade de substituição do equipamento por aumento do ambienteAtende qualquer tamanho de necessidadesIdentificação de falso positivo, evitando alarmes falsosMonitoramento por profissionais com experiência em segurança da informaçãoRelatórios gerenciais, melhorando a comunicação com a alta diretoria.
Treinamentos
(ISC)2
• SSCP• CISSP• CSLLP
EC-CONCIL
• CHFI• CEH• ECSA
CompTIA
• Security+• NetWork+• LINUX+
PECB
• ISO 27001 Implementer• ISO 27001 Auditor• ISO 27005 Introdução• ISO 27005 Risk
Manager• ISO 22301 Fondations• ISO 22301 Implementer• ISO 22301 Auditor
SECURITY INOVATONEAD*
• Concientização• Security Engineering• Security Software
Desing• Secure Coding• Securing Testiing
Outros Cursos
• CSO 2.0• ModSecurity• Desenvolvimento
Seguro de Aplicaçõao WEB
Av. Francisco Prestes Maia, 275 conj. 122– Centro – SB do Campo – 09710-090
Strong Security BrasilFone: 11 2897-1566