EMBRATEL- Business Security Provedor de Serviços ... · 1 EMBRATEL- Business Security Provedor de...
Transcript of EMBRATEL- Business Security Provedor de Serviços ... · 1 EMBRATEL- Business Security Provedor de...
1
EMBRATEL- Business Security
Provedor de ServiçosGerenciados de Segurança (MSSP*)
*Managed Security Services Provider
EMBRATEL- Business Security
Provedor de ServiçosGerenciados de Segurança (MSSP*)
*Managed Security Services Provider
Daniela Ceschini – Especialista em Segurança da Informação
2
AGENDA Panorama e desafios das equipes de gestão de TI
Por que terceirizar a gestão dos dispositivos de segurança?
Os 5 critérios mais importantes para a seleção do parceiro
Sobre o Serviço Business Security Embratel
Infra-estrutura do SOC/SNOC
Portal do Business Security
Abrangência dos Serviços
Tratamento de Eventos
Conclusões
3
Segurança da Informação
Treinamento e Conscientização dos Usuários
Cumprimento de Regulamentações
Gestão de projetos e programas
Gestão de fornecedores (Contratos e SLA’s)
Planejamento da continuidade dos negócios (BCP) e recuperação de
catástrofes (disaster recovery)
Entre outras atribuições...
Panorama e desafios das equipes de gestão de TI
4
Para:
focar recursos internos de TI em funções estratégicas
atender às exigências Regulatórias (Governança, SOX, ...)
ter acesso à especialistas e a novas tecnologias
melhorar o desempenho dos sistemas
ter visão global de ameaças (prevenção)
gerenciamento e monitoração 24/7
a redução do TCO:
Total Cost of Ownership
ter custos previsíveis
Por que terceirizar a gestão de equipamentos de segurança?
5
49%
44%
7%Gestão inadequada
Ambos
Tecnologia inadequada
As causas das violações de Dispositivos de Segurança se distribuem assim:
Segundo o Computer Security Institute
Gestão dos Dispositivos de Segurança da Informação
6
Verrizon 2009 Data Breach
Investigations Report
Alvos e Oportunidades
7
Verrizon 2009 Data Breach
Investigations Report
Onde está o problema?
8
Quem descobriu o problema?
Verrizon 2009 Data Breach
Investigations Report
9
Tipos de erros, complexidade e características
Verrizon 2009 Data Breach Investigations Report
10
ESPECIALIZAÇÃO EM SEGURANÇA E REPUTAÇÃO
METODOLOGIAS ADOTADAS NA PRESTAÇÃO DOS SERVIÇOS E SUPORTE
AMPLO PORTIFÓLIO DE SERVIÇOS DE SEGURANÇA
COMPATIBILIDADE COM TECNOLOGIAS EXISTENTES
ESTABILIDADE FINANCEIRA
Os 5 critérios mais importantes paraa seleção do parceiro
*De Acordo com Estudo da
11
Conceito de Parceria com o MSSP -Managed Security Services Provider
(Provedor de Serviços Gerenciados de Segurança)
Inteligência de Segurança
Política de Segurança
Regras de Implementação
Consistência das Regras
Avaliação de Vulnerabilidades
Ações Preventivas & Atualizações
Monitoração 24 x 7
Estr
até
gic
oO
pe
racio
na
l
In-house
MSSP
+ c
ust
os
-cu
stos
12
Considerações sobre o TCO - Total Cost of Ownership (Custo Total de Propriedade)
hardwaresoftwarefacilities
upgradesmanutençãodepreciação
recrutamentotreinamentostaff interno
turnoverparalisações
Custos visíveis
Custos invisíveis
Conceito introduzido pelo Gartnet Group em 1996.
Ao analisar a cadeia completa de custos de um desktop durante o seu ciclo de vida, verificou-se que o custo anual total poderia chegar até 5 vezes o custo inicial de aquisição.
14
Business Security
Serviços Gerenciados de Segurançada Embratel
15
Família de serviços gerenciados de segurança da
informação prestados pela Embratel
Sobre o Serviço Business Security Embratel
Especialização - Operando desde Agosto de 2000
16
Diferenciais do Business Security Embratel:
Acesso à
Informação
Portal de
Segurança
Infra-estrutura do SNOC
20
Consultores de Segurança
Equipes Distintas de Aprovisionamento
e Gerência
Suporte na definição de regras e
análise de impacto
Aprovisionamento
Preparação HW e SW
Testes em laboratório
Gerência Pró-ativa
24 x 7
Detecta o problema
Soluciona
Posiciona o cliente
Total integração do SNOC com o NOC -
Centro de Gerência de Redes da
Embratel (Backbone IP)
SNOC
SOC / SNOC - Security Network Operations Center
CCSA - Checkpoint Certified System Administrator
CCSE - Checkpoint Certified System Engineer
MCSE - Microsoft Certified System Engineer
CSSA - Certified Sonicwall Security Administrator
NSA - Nokia Security Administrator
ISS-CS - ISS-Certified Specialist
CISM - Certified Information Security Manager (ISACA)
CISSP - Certified Information Systems Security Professional (ISC)2
Certificações
24
Nosso Portal
25
SNOC – Portal de Segurança• Interface gráfica para
acompanhamento on-line
• Acesso somente por pessoas credenciadas, acesso com autenticação forte utilizando “tokens” e criptografia
• Armazenamento de registros (logs) para futuras verificações
• Relatórios On-Line
• Interação com o ticket on-line
http://portal.embratel.net.br/
26
Análise diária de
Ameaças
Incidentes de
Segurança e
Solicitações
Análise de
tendência
Notícias
** Portal Business Security **
Ferramenta de Auditoria e Conformidade
27
Acesso restrito aos Administradores de Segurança do cliente
login, senha e token criptografados
Acompanhamento da Implementação de regras de Políticas
de Segurança
Controle total do que está acontecendo
Meio de Integração entre SNOC e a equipe de segurança do
cliente
Portal de Segurança
28
Visão dos Logs
Logs de IDS/IPS ou Firewall
Logs normalizados ou brutos
29
Políticas
Políticas do IDS/IPS Ou
Firewall
Detalhes dos Segmentos
protegidos
30
Análise de tendências
Top Events
Incidentes de
Segurança e o
respectivo
tratamento
32
COBIT – DS 5.19 – Deteção, Prevenção e Correlação de Eventos
COBIT – DS 7.5 – Monitoração
COBIT – DS 9 – Gerenciamento de Configurações
COBIT - DS 10 - Gerenciamento de Problemas e Incidentes
ISO 27002 – 10.10 - Monitoramento
ISO 27002 – 10.4 - Proteção contra Código Malicioso
ISO 27002 – 11.4 - Sistema de Controle de Acesso
Provê Relatórios de apoio a auditorias externas
Alguns Controles
33
Abrangência do ServiçoBusiness Security
34
Portifólio amplo e compatibilidade com fabricantes
Gerenciamento de firewall/UTM
Firewall/UTM de alta disponibilidade
Detecção e resposta a invasões -IPS
Perimetral, LAN e WAN
Proteção contra vírus / spam
VPN site a site
VPN de usuário remoto
Autenticação forte
Filtro de conteúdo
Análise de Vulnerabilidades
Serviços Online
38
WebMail
Internet Banking
Database
Coletor
SOC - Nosso Processo
Ativos de
ClientesGeração de alertas
Agregação de alertas Priorização de alertasAnálise e
visualização em
portal para clientes
39
SOC analisa o evento, identificandose é um falso positivo
ou ataque real
SOC detecta uma atividade
suspeita
2
SOC trata do evento
para resguardar o cliente
SOC abre um ticket para os
clientesenvolvidos
Ataque
SOC envia email aos contatos de segurança
documentando o incidente e informando as
novas vulnerabilidades
Análise Execução
Finalização
SOC sugerealterações nas
políticasde segurança
SOC - Tratamento de Eventos
Registro
Notificação
3 4
5 6
1
FIM
40
SOC Embratel - Compromisso de Serviço
Internet - Embratel
IDS/IPS - Embratel
Internet - Embratel
Firewall - Embratel
IDS/IPS - Embratel
Qualquer tipo de ataque (*)
Ataque DDoSDetecção em até
15 minutos
Bloqueio em até
30 minutos
(*) para as assinaturas conhecidas
41
20 milhões
de eventos
800 mil
alertas
34 mil
tickets
12 mil
incidentes
tratados
Casos Reais - Eventos de Ago/2009
Dados Coletados no
SNOC do Rio de Janeiro
Ago/2009
43
Conclusões
44
Business Security é Preventivo
Atuar depois é apenas mensurar o impacto!
46
Perguntas?
OBRIGADO!