Maio 2011

*[ S21sec ]

A segurança digital do futuro, hoje.

Apresentação

Corporativa

Quem somos e onde estamos

Pág. 3

Quem somos

S21sec está dedicada exclusivamente à Segurança da Informação

Empresa especializada em serviços de segurança da informação:

• Líder e referência no setor da segurança digital.

• Fundada no ano 2000 para prevenir e gerenciar o risco das organizações e das pessoas na vida digital.

• Contribui para a criação de uma verdadeira cultura de segurança nas organizações.

Onde estamos: âmbito de atuação internacional e estratégia de expansão

Pág. 4

6 escritórios na Espanha

3 escritórios internacionais

1 parceiro internacional (Brasil – Tec10) FATORES QUE PERMITEM NOSSA

INTERNACIONALIZAÇÃO

• Conhecimento do mercado : Os ataques são globais e se utilizam mundialmente das mesmas técnicas

• Modelo de serviços e gerenciamento 24x7

• Uma das melhores equipes de segurança digital do mundo

São Paulo

Confiança de grandes clientes

Pág. 5

26 das 35 companhias do IBEX

20% das companhias do índice Eurostoxx

90% do setor financeiro Espanhol

Organismos e administrações públicas

As principais companhias de telecomunicações

Companhias de comércio eletrônico, utilities e construção

As maiores linhas aéreas nacionais e companhias de transporte e logística

Defesa e Forças de Segurança do Estado

Setor Médico

Confiança dos nossos acionistas

Pág. 6

Composição acionária em março de 2008

Nossa força

O que nos diferencia: A Equipe

100% dos nossos profissionais dedicados exclusivamente a segurança

250 pessoas com o único objetivo de zelar pela segurança dos sistemas de Informação e Comunicação.

Profissionais reconhecidos internacionalmente e certificados dentro da área de segurança digital.

Pág. 8

O que nos diferencia: INOVAÇÃO

Criação do primeiro centro europeu em P+D+i especializado em segurança digital

Investimentos desde o princípio de mais de 25% dos recursos ao P+D+i

Um passo adiante: A inovação como motor do negócio• Desenvolvimento de tecnologias

de ponta em segurança para a melhoria contínua de nossos serviços e fazer frente as novas necessidades.

Pág. 9

O que nos diferencia: Qualidade e Certificações

4 certificações da AENOR como reconhecimento à gestão da qualidade, à gestão da segurança da informação, à gestão do P+D+i e aos processos do ciclo de vida do software.

Primeira empresa espanhola certificada para prestação de serviços de cumprimento às normas PCI-DSS como ASV y QSA.

Homologados para suportar o programa de certificação de prestadores de serviço ASIMELEC

Certificados e homologados pela Microsoft como provedores de serviços de diferentes instituições.

Pág. 10

Alianças e Colaborações

Ministério da Defesa: Dispomos acordos de segurança vigente com o Ministério da Defesa e mantemos relações com alguns dos principais corpos e unidades do exército espanhol.

CNI y CCN-CERT: Mantemos relações de estreita colaboração tanto com o CNI nas áreas de inteligência, com o CCN-CERT em diversos projetos.

 

Guarda Civil: Colaboramos no âmbito de Inteligência e Ciber-Terrorismo, compartindo conhecimento que afeta a ambas partes e auxiliando conjuntamente a conferências internacionais dedicadas aos delitos informáticos. Adicionalmente prestamos serviço de formação específica em âmbitos técnicos para agentes operacionais.

Polícia Nacional: S21sec colabora tanto com a Direção Geral da Polícia na área de sistemas, como na área operacional.

Pág. 12

Alianças e ColaboraçõesForças de Segurança

Mossos d’Esquadra: S21sec tem colaborado com a Área de Segurança em Tecnologias da Informação em projetos de consultoria e segurança lógica.

Ertzaintza: Mantemos relação com a Ertzaintza, inicialmente proporcionando serviços a sua área de sistemas, e colaboramos ativamente com outros departamentos operacionais no que se refere a Fraude e Gestão de incidentes de segurança.

Polícia Foral Navarra: S21sec está desenvolvendo projetos com a Polícia Foral Navarra fundamentalmente em sua área de sistemas.

Europol: S21sec mantém relação de colaboração com a Europol, como provedor de formação em diversos aspectos como malware e botnets orientados aos riscos dos países membros da União Européia, como segurança em aplicações Web.

Interpol: S21sec é relatora oficial em eventos da Interpol, especialmente sobre a fraude atual na Internet, e a curto prazo está convidada a formar parte de seus grupos de trabalho.

Pág. 13

Alianças e ColaboraçõesForças de Segurança

IRIS-CERT

S21sec colabora ha muitos anos com o IRIS-CERT, especialmente nos diferentes desafios forenses que tem sido promovido por eles, assim como na solução de incidentes que afetam aos usuários do CERT.

Adicionalmente temos sido convidados em numerosas ocasiões a participar com o IRIS-CERT em diferentes eventos como relatores (Foro Abuse, FIRST).

INTECO – Instituto Nacional de Tecnologias de Comunicação

S21sec foi responsável pelo projeto e go live do CERT da INTECO e continua colaborando ativamente na implantação de ferramentas que permitam a INTECO estender sua atividade no espaço das pequenas e médias empresas e profissionais na Espanha.

S21SEC-CERT, Sector Financeiro

S21sec está em processo de constituição de um CERT específico para o setor financeiro devido a sua atividade por anos de luta contra a fraude financeira na Espanha. Editamos anualmente um informe de Fraude Online desde 2005 e dispomos de mais de 90% de quota de mercado deste tipo de serviço na Espanha.

Pág. 14

Alianças e ColaboraçõesCERT´s

Organismos Internacionais que somos membros

Digital Phishnet (USA)

FIRST - Forum of Incident Response and Security Teams (USA)

NCFTA - National Cyber-Forensic & Training Alliance (USA)

Team Cymru (USA)

APWG - Anti-Phishing Working Group.

BTF - Botnet Task Force (USA)

Pág. 15

Alianças e ColaboraçõesSomos membros

VeriSign iDefense

iDefense é a maior companhia de Inteligência em Segurança do mundo, tanto por volume de informação, como por volume de agentes (+250), assim como por volume de descobrimentos de vulnerabilidades exclusivas.

VeriSign é um dos acionistas da S21sec na atualidade, e por isso a relação com a iDefense é estreita e contínua. Além de mantermos relação com os mais altos cargos da iDefense, contribuímos no programa de descobrimento de novas vulnerabilidades (Vuln Discovery y Zero-Day) como um dos colaboradores mais ativos.

 

Microsoft

S21sec á única empresa espanhola que alimenta a informação do serviço da ‘Barra Inteligente’ de navegação do Internet Explorer (IE) versão 7.

 Pág. 16

Alianças e ColaboraçõesVeriSign iDefense e Microsoft

: colaboramos com especialistas

Pág. 17

Centros de conhecimento: Universidades e centros tecnológicos

: colaboramos com especialistas

Pág. 18

Sócios de alto nível

: colaboramos com especialistas

Pág. 19

Em grandes projetos de P+D+i

Unidades de negócios

Unidades de negócios

Consultoría estratégica

Serviços 24x7: Compliance, gestão de dispositivos, avaliação

de segurança, formação e conscientização

..…………………….

…………………….…

…………………….…

Formação especializada

Planos de carreira

Cursos Online Pesquisa e desenvolvimento

Avaliação de produtos

Observatório tecnológico…………………….…

……….………………

Fraude

Inteligência

………………….…

………………….…Vigilância Digital

Todos nossos serviços englobam o ciclo completo da segurança

Serviços gerenciados de segurança

Pág. 23

Consultoria Estratégica

• Assessoramento à Direção em Planos Estratégicos de Segurança.• Suporte aos CISO (Interim management).• Definição de regras e responsabilidades (Organização da função).• Definição de Planos de Conscientização.

Serviços gerenciados 24X7A partir do SOC e através da plataforma UMSS

• Serviços de Compliance. Permitem assegurar o cumprimento com diferentes normas de segurança (LOPD, ISO 27k, PCI-DSS, Diretiva retenção de dados).

• Gestão de dispositivos de segurança. Para a monitoramento e/ou gestão de firewalls/VPN, IDS/IPS ou gestão de logs.

• Avaliação contínua de segurança. Orientados a conhecer em todo momento nosso nível de segurança externo ou interno e de nossas aplicações.

• Formação & conscientização. Contando com tecnologias online, formamos e conscientizamos a todos os usuários das organizações.

: serviços gerenciados de segurança

Inteligência, vigilância e luta contra a fraude

: A evolução do e-crime

Pág. 25

e-crime (2007-2009)

• Ataques geopolíticos• Botnets 2.0• Alvo nos ISP• Infra-estrutura em

venda• Iframe businesss, pay

per install, clickfraud, botnets, DDoS, infection kits, C&C, cyberwarfare, espionagem industrial...

MOTIVAÇÕES:Controlar a InternetDominação total

ORIGEM :Grupos de crime organizado

A DESTACAR:Alvos : Governos, empresas e ameaças políticas.

Fraude (2005-2006)

• Milícias cibernéticas

• Múltiplos objetivos • Controle de 50%

dos computadores

MOTIVAÇÕES:Dinheiro de qualquer formaExtorsões

ORIGEM :Pessoas individuais ou grupos medianos

A DESTACAR:Phishing y malware100% fraude bancária

Época Romântica(1996-2000)

• Vírus destrutivos• Caráter local, sem

propagação• Criação de Vírus• Pessoas solitárias e

ataques localizados

MOTIVAÇÕES:Superação pessoalConhecimentos técnicos

ORIGEM :Pessoas individuais ou grupos muito pequenos

A DESTACAR:Alta qualidade técnicaAtaques sem programação

Idade Média(2001-2004)

• Primeiros phishing (11S)

• Gusanos • Botnets 1.0 (IRC)

MOTIVAÇÕES:Dinheiro rápidoInfecções massivas

ORIGEM :Pessoas individuais ou grupos muito pequenos

A DESTACAR:Baixa qualidade técnicaAtaques sem programação

Unidade e-crime

Pág. 26

Inteligência

• Estudo do que há de mais novo em :• Vulnerabilidades• Formas de fraude • Lavagem de dinheiro• Técnicas avançadas de

infecção de máquinas

• Base de conhecimento e corelação entre incidentes

• Serviços de Alertas Precoces

• Listas Negras URL’s Maliciosas

• Listas Negras IP’s Infectados

Anti Fraude

• Detecção de Clientes Infectados

• Prevenção e detecção de malware ativo em servidores WEB

• Detecção e reação contra Phishing e Pharming (Dns)

• Recuperação de dados e credenciais roubadas

• Garante proteção e luta contra todos os tipos de fraude. Detecta, previne e elimina perdas econômicas, roubos de identidade e perda de confiança dos usuários

Vigilância Digital

• VIGILANCIA DIGITAL 24x7Detecção, Análise e Gestão das

informações críticas na Internet para proteção da imagem, credibilidade e reputação das :

-Empresas-Diretores e Altos Cargos Públicos e Privado-Marcas, Produtos e Canais de Distribuição-Produtos protegidos por propriedade

intelectual

• INTELIGÊNCIA COMPETITIVA• AVALIAÇÃO DO CENÁRIO DO

RISCO DIGITAL• POSICIONAMENTO DE MERCADO

3 Linhas de serviços a partir do SOC 24X7X365

A unidade de e-Crime permite detectar e resolver os incidentes que afetam as organizações na vida digital

Infra-estrutura de AnálisePrópria.

Página 27

Unidade de produtos: Suite Bitacora

: unidade de produtos

Plataforma integral de segurança digital qualificada pelo GARTNER como uma das melhores tecnologias do mundo de gestão de segurança e gerenciamento de eventos.

Coleta, armazena e relaciona os logs para gerenciar, explorar e analisar qualquer tipo de evento, ajudando na tomada de decisões.

Controla o cumprimento das políticas de segurança e qualidade.

Pág. 29

Coleta e Armazenamento de Logs

Correlação Avançada de Eventos

Alarmes de Segurança

Quadro de Comandos

TECNOLOGIA

GESTÃO

Laboratório Centro de P+D+i

: serviços

Pág. 31

FRAUDEDesktop Malware

Phishing

VIGILÂNCIADIGITAL

Audio, web, video, fotos

VULNERABILIDADES

Fuzzers, Exploits

HARDWARE Consoles,

smartcards, RTUs

SISTEMASVoIP, IPv6,

Biometria, ATM, MPLS

INTELIGÊNCIAARTIFICIALSemântica, clustering, datamining

AVALIAÇÕESDe novas

Tecnologias

WIRELESS RFID, Zigbee, WiFi, WiMAX,

Bluetooth

PROJETOS P+D+i SOB MEDIDA

AVALIAÇÕES TÉCNICAS

CONSULTORIAPROJETOS P+D

SEGURANÇA

Unidade de serviços de formação

• Cursos de formação online (e-learning)• Cursos de conscientização• Formação especializada em diferentes

tecnologias e novas ameaças.

Pág. 33

PROFESSIONAL

SPECIALIST

ENGINEER

: mais que formação

As grandes diferenças da S21sec

Pág. 34

As grandes diferenças da S21Sec

INTEGRIDADE – Ênfase na verificação de integridade e na garantia de que seus sites estão livres de códigos maliciosos

REAL-TIME - Oferecemos detecção em tempo real dos clientes suspeitos com base no comportamento.

QUALIDADE - A qualidade da nossa informação é World Class assim como os benefícios que você ganha com isso.

RESPOSTA - Não somos apenas capazes de estudar o código malicioso e fornecer informações. Nós fornecemos os serviços de resposta mais abrangente disponível: Bloqueio da infra-estrutura Criminal, Estreita colaboração com provedores de A / V e de Browser, Serviços de recuperação de dados, Ativação de Isca e Forense remota.

SOLUÇÃO PERSONALIZADA - Nós podemos personalizar a nossa oferta às suas necessidades para que você não pague por um serviço que você não precisa.

SEM INSTALAÇÃO – Nada para instalar no cliente: serviço prestado a partir dos SOC´s da S21sec em Madrid e em Pamplona

TARIFÁVEL - Relatórios completos mensais e painel de instrumentos para gerenciar e justificar os serviços.

Pág. 35

Casos & Referências Companhias que depositam sua confiança nos serviços da S21sec.

Pág. 36

Santander

La Caixa

Bancaja

Caja Ahorros Mediterráneo

Banesto

Banco Sabadell

Banco Pastor

Caja Madrid

Sermepa

4B

Red6000.......etc……..

90% destes bancos são clientes do nosso serviço anti-fraude.

70% deles tem o serviço de auditoria da S21sec.

30% utilizam o Bitácora, nossa ferramenta SIEM

10% contrataram nosso serviço de Vigilância Digital.  

Pág. 37

Referências do Setor Financeiro:

Pág. 38

Referências do Setor Financeiro:

BBVA (Contrato Mundial) • Serviço gerenciado de segurança perimetral. Gestão dos

dispositivos de segurança.• Serviço de detecção de fraude (FDS)• Serviço de auditoria de segurança lógica da infra-

estrutura e aplicativos.• Serviço antiphishing, antipharming, antimalware e

análise remota.• Gestão de logs e correlação de eventos através do

Bitácora (ferramenta SIEM desenvolvida pela S21sec)• Auditorias de conformidades às políticas de segurança.• Especialistas em segurança S21sec na equipe do BBVA.

CECA – Confederación Española de Cajas de Ahorros • Desconto nos serviços para os bancos associados.

Pág. 39

Referências Outros Setores:

• Meios de Comunicação : Grupo Vocento e Grupo PrisaDois dos principais grupos empresariais espanhóis, através dos nossos parceiros na França, Léquipe, Le Monde, Figaro, Courrier internacional.

• Farmacêutico : Sanofi e GrifolsDetecção de fraude na comercialização de produtos e medicamentos via internet, bem como a detecção de grupos interessados em obter certas substâncias em canais de distribuição autorizados.

• Telcos : VodafonePrevenção da fraude em cartões pré-pagos.

• IT: HPMedição das repercussões e do risco corporativo da fusão com a EDS

• Telcos : TelefônicaControle da a Imagem Corporativa da Telefônica na América Latina.

• Governo : CTTI – Governo da CataluniaRepercussões  do “Plá Catalunia Conecta”, projeto de modernização das tecnologias de comunicação da Catalunia.

*[ Muito Obrigado ]

Pág. 40