EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider

Transcrição

1 EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1

2 AGENDA Panorama e desafios das equipes de gestão de TI Por que terceirizar a gestão dos dispositivos de segurança? Os 5 critérios mais importantes para a seleção do parceiro Sobre o Serviço Business Security Embratel Infra-estrutura do SOC/SNOC Portal do Business Security Abrangência dos Serviços Tratamento de Eventos Conclusões 2

3 Panorama e desafios das equipes de gestão de TI Segurança da Informação Treinamento e Conscientização dos Usuários Cumprimento de Regulamentações Gestão de projetos e programas Gestão de fornecedores (Contratos e SLA s) Planejamento da continuidade dos negócios (BCP) e recuperação de catástrofes (disaster recovery) Entre outras atribuições... 3

4 Por que terceirizar a gestão de equipamentos de segurança? Para: focar recursos internos de TI em funções estratégicas atender às exigências Regulatórias (Governança, SOX,...) ter acesso à especialistas e a novas tecnologias melhorar o desempenho dos sistemas ter visão global de ameaças (prevenção) gerenciamento e monitoração 24/7 a redução do TCO: Total Cost of Ownership ter custos previsíveis 4

5 Gestão dos Dispositivos de Segurança da Informação Segundo o Computer Security Institute As causas das violações de Dispositivos de Segurança se distribuem assim: 7% Gestão inadequada Ambos Tecnologia inadequada 44% 49% 5

6 Alvos e Oportunidades Verrizon 2009 Data Breach Investigations Report 6

7 Onde está o problema? Verrizon 2009 Data Breach Investigations Report 7

8 Quem descobriu o problema? Verrizon 2009 Data Breach Investigations Report 8

9 Tipos de erros, complexidade e características Verrizon 2009 Data Breach Investigations Report 9

10 Os 5 critérios mais importantes para a seleção do parceiro *De Acordo com Estudo da ESPECIALIZAÇÃO EM SEGURANÇA E REPUTAÇÃO METODOLOGIAS ADOTADAS NA PRESTAÇÃO DOS SERVIÇOS E SUPORTE AMPLO PORTIFÓLIO DE SERVIÇOS DE SEGURANÇA COMPATIBILIDADE COM TECNOLOGIAS EXISTENTES ESTABILIDADE FINANCEIRA 10

11 + custos - custos Operacional Estratégico Conceito de Parceria com o MSSP - Managed Security Services Provider (Provedor de Serviços Gerenciados de Segurança) Inteligência de Segurança Política de Segurança In-house Regras de Implementação Consistência das Regras Avaliação de Vulnerabilidades Ações Preventivas & Atualizações MSSP Monitoração 24 x 7 11

12 Considerações sobre o TCO - Total Cost of Ownership (Custo Total de Propriedade) Custos visíveis Conceito introduzido pelo Gartnet Group em Ao analisar a cadeia completa de custos de um desktop durante o seu ciclo de vida, verificou-se que o custo anual total poderia chegar até 5 vezes o custo inicial de aquisição. hardware software facilities Custos invisíveis upgrades manutenção depreciação recrutamento treinamento staff interno turnover paralisações 12

13 Business Security Serviços Gerenciados de Segurança da Embratel 14

14 Sobre o Serviço Business Security Embratel Família de serviços gerenciados de segurança da informação prestados pela Embratel Especialização - Operando desde Agosto de

15 Diferenciais do Business Security Embratel: Acesso à Informação Portal de Segurança Infra-estrutura do SNOC 16

16 SOC / SNOC - Security Network Operations Center Consultores de Segurança Equipes Distintas de Aprovisionamento e Gerência SNOC Suporte na definição de regras e análise de impacto Aprovisionamento Preparação HW e SW Testes em laboratório Gerência Pró-ativa 24 x 7 Detecta o problema Certificações CCSA - Checkpoint Certified System Administrator CCSE - Checkpoint Certified System Engineer Soluciona Posiciona o cliente Total integração do SNOC com o NOC - Centro de Gerência de Redes da Embratel (Backbone IP) MCSE - Microsoft Certified System Engineer CSSA - Certified Sonicwall Security Administrator NSA - Nokia Security Administrator ISS-CS - ISS-Certified Specialist CISM - Certified Information Security Manager (ISACA) CISSP - Certified Information Systems Security Professional (ISC)2 20

17 Nosso Portal 24

18 SNOC Portal de Segurança Interface gráfica para acompanhamento on-line Acesso somente por pessoas credenciadas, acesso com autenticação forte utilizando tokens e criptografia Armazenamento de registros (logs) para futuras verificações Relatórios On-Line Interação com o ticket on-line 25

19 ** Portal Business Security ** Ferramenta de Auditoria e Conformidade Análise diária de Ameaças Incidentes de Segurança e Solicitações Análise de tendência Notícias 26

20 Portal de Segurança Acesso restrito aos Administradores de Segurança do cliente login, senha e token criptografados Acompanhamento da Implementação de regras de Políticas de Segurança Controle total do que está acontecendo Meio de Integração entre SNOC e a equipe de segurança do cliente 27

21 Visão dos Logs Logs de IDS/IPS ou Firewall Logs normalizados ou brutos 28

22 Políticas Políticas do IDS/IPS Ou Firewall Detalhes dos Segmentos protegidos 29

23 Análise de tendências Top Events Incidentes de Segurança e o respectivo tratamento 30

24 Alguns Controles COBIT DS 5.19 Deteção, Prevenção e Correlação de Eventos COBIT DS 7.5 Monitoração COBIT DS 9 Gerenciamento de Configurações COBIT - DS 10 - Gerenciamento de Problemas e Incidentes ISO Monitoramento ISO Proteção contra Código Malicioso ISO Sistema de Controle de Acesso Provê Relatórios de apoio a auditorias externas 32

25 Abrangência do Serviço Business Security 33

26 Portifólio amplo e compatibilidade com fabricantes Serviços Online Gerenciamento de firewall/utm Firewall/UTM de alta disponibilidade Detecção e resposta a invasões -IPS Perimetral, LAN e WAN Proteção contra vírus / spam VPN site a site VPN de usuário remoto Autenticação forte Filtro de conteúdo Análise de Vulnerabilidades 34

27 SOC - Nosso Processo Ativos de Clientes Geração de alertas Agregação de alertas Priorização de alertas Análise e visualização em portal para clientes WebMail Internet Banking Coletor Databas e 38

28 SOC - Tratamento de Eventos SOC detecta uma atividade suspeita SOC analisa o evento, identificando se é um falso positivo ou ataque real SOC trata do evento para resguardar o cliente SOC abre um ticket para os clientes envolvidos 1 Ataque 2 Análise Execução 3 4 Registro SOC envia aos contatos de segurança documentando o incidente e informando as novas vulnerabilidades 5 Notificação 6 SOC sugere alterações nas políticas de segurança Finalização FIM 39

29 SOC Embratel - Compromisso de Serviço Ataque DDoS Internet - Embratel IDS/IPS - Embratel Detecção em até 15 minutos Qualquer tipo de ataque (*) Internet - Embratel Firewall - Embratel IDS/IPS - Embratel Bloqueio em até 30 minutos (*) para as assinaturas conhecidas 40

30 Casos Reais - Eventos de Ago/ milhões de eventos 800 mil alertas 34 mil tickets Dados Coletados no SNOC do Rio de Janeiro Ago/ mil incidentes tratados 41

31 Conclusões 43

32 Business Security é Preventivo Atuar depois é apenas mensurar o impacto! 44

33 Perguntas? OBRIGADO! 46