1

EMBRATEL- Business Security

Provedor de ServiçosGerenciados de Segurança (MSSP*)

*Managed Security Services Provider

EMBRATEL- Business Security

Provedor de ServiçosGerenciados de Segurança (MSSP*)

*Managed Security Services Provider

Daniela Ceschini – Especialista em Segurança da Informação

2

AGENDA Panorama e desafios das equipes de gestão de TI

Por que terceirizar a gestão dos dispositivos de segurança?

Os 5 critérios mais importantes para a seleção do parceiro

Sobre o Serviço Business Security Embratel

Infra-estrutura do SOC/SNOC

Portal do Business Security

Abrangência dos Serviços

Tratamento de Eventos

Conclusões

3

Segurança da Informação

Treinamento e Conscientização dos Usuários

Cumprimento de Regulamentações

Gestão de projetos e programas

Gestão de fornecedores (Contratos e SLA’s)

Planejamento da continuidade dos negócios (BCP) e recuperação de

catástrofes (disaster recovery)

Entre outras atribuições...

Panorama e desafios das equipes de gestão de TI

4

Para:

focar recursos internos de TI em funções estratégicas

atender às exigências Regulatórias (Governança, SOX, ...)

ter acesso à especialistas e a novas tecnologias

melhorar o desempenho dos sistemas

ter visão global de ameaças (prevenção)

gerenciamento e monitoração 24/7

a redução do TCO:

Total Cost of Ownership

ter custos previsíveis

Por que terceirizar a gestão de equipamentos de segurança?

5

49%

44%

7%Gestão inadequada

Ambos

Tecnologia inadequada

As causas das violações de Dispositivos de Segurança se distribuem assim:

Segundo o Computer Security Institute

Gestão dos Dispositivos de Segurança da Informação

6

Verrizon 2009 Data Breach

Investigations Report

Alvos e Oportunidades

7

Verrizon 2009 Data Breach

Investigations Report

Onde está o problema?

8

Quem descobriu o problema?

Verrizon 2009 Data Breach

Investigations Report

9

Tipos de erros, complexidade e características

Verrizon 2009 Data Breach Investigations Report

10

ESPECIALIZAÇÃO EM SEGURANÇA E REPUTAÇÃO

METODOLOGIAS ADOTADAS NA PRESTAÇÃO DOS SERVIÇOS E SUPORTE

AMPLO PORTIFÓLIO DE SERVIÇOS DE SEGURANÇA

COMPATIBILIDADE COM TECNOLOGIAS EXISTENTES

ESTABILIDADE FINANCEIRA

Os 5 critérios mais importantes paraa seleção do parceiro

*De Acordo com Estudo da

11

Conceito de Parceria com o MSSP -Managed Security Services Provider

(Provedor de Serviços Gerenciados de Segurança)

Inteligência de Segurança

Política de Segurança

Regras de Implementação

Consistência das Regras

Avaliação de Vulnerabilidades

Ações Preventivas & Atualizações

Monitoração 24 x 7

Estr

até

gic

oO

pe

racio

na

l

In-house

MSSP

+ c

ust

os

-cu

stos

12

Considerações sobre o TCO - Total Cost of Ownership (Custo Total de Propriedade)

hardwaresoftwarefacilities

upgradesmanutençãodepreciação

recrutamentotreinamentostaff interno

turnoverparalisações

Custos visíveis

Custos invisíveis

Conceito introduzido pelo Gartnet Group em 1996.

Ao analisar a cadeia completa de custos de um desktop durante o seu ciclo de vida, verificou-se que o custo anual total poderia chegar até 5 vezes o custo inicial de aquisição.

14

Business Security

Serviços Gerenciados de Segurançada Embratel

15

Família de serviços gerenciados de segurança da

informação prestados pela Embratel

Sobre o Serviço Business Security Embratel

Especialização - Operando desde Agosto de 2000

16

Diferenciais do Business Security Embratel:

Acesso à

Informação

Portal de

Segurança

Infra-estrutura do SNOC

20

Consultores de Segurança

Equipes Distintas de Aprovisionamento

e Gerência

Suporte na definição de regras e

análise de impacto

Aprovisionamento

Preparação HW e SW

Testes em laboratório

Gerência Pró-ativa

24 x 7

Detecta o problema

Soluciona

Posiciona o cliente

Total integração do SNOC com o NOC -

Centro de Gerência de Redes da

Embratel (Backbone IP)

SNOC

SOC / SNOC - Security Network Operations Center

CCSA - Checkpoint Certified System Administrator

CCSE - Checkpoint Certified System Engineer

MCSE - Microsoft Certified System Engineer

CSSA - Certified Sonicwall Security Administrator

NSA - Nokia Security Administrator

ISS-CS - ISS-Certified Specialist

CISM - Certified Information Security Manager (ISACA)

CISSP - Certified Information Systems Security Professional (ISC)2

Certificações

24

Nosso Portal

25

SNOC – Portal de Segurança• Interface gráfica para

acompanhamento on-line

• Acesso somente por pessoas credenciadas, acesso com autenticação forte utilizando “tokens” e criptografia

• Armazenamento de registros (logs) para futuras verificações

• Relatórios On-Line

• Interação com o ticket on-line

http://portal.embratel.net.br/

26

Análise diária de

Ameaças

Incidentes de

Segurança e

Solicitações

Análise de

tendência

Notícias

** Portal Business Security **

Ferramenta de Auditoria e Conformidade

27

Acesso restrito aos Administradores de Segurança do cliente

login, senha e token criptografados

Acompanhamento da Implementação de regras de Políticas

de Segurança

Controle total do que está acontecendo

Meio de Integração entre SNOC e a equipe de segurança do

cliente

Portal de Segurança

28

Visão dos Logs

Logs de IDS/IPS ou Firewall

Logs normalizados ou brutos

29

Políticas

Políticas do IDS/IPS Ou

Firewall

Detalhes dos Segmentos

protegidos

30

Análise de tendências

Top Events

Incidentes de

Segurança e o

respectivo

tratamento

32

COBIT – DS 5.19 – Deteção, Prevenção e Correlação de Eventos

COBIT – DS 7.5 – Monitoração

COBIT – DS 9 – Gerenciamento de Configurações

COBIT - DS 10 - Gerenciamento de Problemas e Incidentes

ISO 27002 – 10.10 - Monitoramento

ISO 27002 – 10.4 - Proteção contra Código Malicioso

ISO 27002 – 11.4 - Sistema de Controle de Acesso

Provê Relatórios de apoio a auditorias externas

Alguns Controles

33

Abrangência do ServiçoBusiness Security

34

Portifólio amplo e compatibilidade com fabricantes

Gerenciamento de firewall/UTM

Firewall/UTM de alta disponibilidade

Detecção e resposta a invasões -IPS

Perimetral, LAN e WAN

Proteção contra vírus / spam

VPN site a site

VPN de usuário remoto

Autenticação forte

Filtro de conteúdo

Análise de Vulnerabilidades

Serviços Online

38

WebMail

Internet Banking

Database

Coletor

SOC - Nosso Processo

Ativos de

ClientesGeração de alertas

Agregação de alertas Priorização de alertasAnálise e

visualização em

portal para clientes

39

SOC analisa o evento, identificandose é um falso positivo

ou ataque real

SOC detecta uma atividade

suspeita

2

SOC trata do evento

para resguardar o cliente

SOC abre um ticket para os

clientesenvolvidos

Ataque

SOC envia email aos contatos de segurança

documentando o incidente e informando as

novas vulnerabilidades

Análise Execução

Finalização

SOC sugerealterações nas

políticasde segurança

SOC - Tratamento de Eventos

Registro

Notificação

3 4

5 6

1

FIM

40

SOC Embratel - Compromisso de Serviço

Internet - Embratel

IDS/IPS - Embratel

Internet - Embratel

Firewall - Embratel

IDS/IPS - Embratel

Qualquer tipo de ataque (*)

Ataque DDoSDetecção em até

15 minutos

Bloqueio em até

30 minutos

(*) para as assinaturas conhecidas

41

20 milhões

de eventos

800 mil

alertas

34 mil

tickets

12 mil

incidentes

tratados

Casos Reais - Eventos de Ago/2009

Dados Coletados no

SNOC do Rio de Janeiro

Ago/2009

43

Conclusões

44

Business Security é Preventivo

Atuar depois é apenas mensurar o impacto!

46

Perguntas?

OBRIGADO!