*[ S21sec ] A segurança digital do futuro, hoje no BRASIL. *[ Serviço Anti-Fraude ] Dezembro 2009. CyberIntelligence

Documentos relacionados
*[ Vigilância Digital ]

Whitepaper. O custo real dos códigos maliciosos: Um olhar nos servicos Anti-fraude da S21sec s para Bancos e Instituições Financeiras

Apresentação. Vitae Tec Tecnologia a Serviço da Vida!

SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS

FLEXCRM SISTEMA DE GESTÃO DE CLIENTES [MÓDULO ATENDIMENTO] SUMÁRIO

Catálogo de Serviços de Tecnologia da Informação. Versão 0.2

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Inteligência Cibernética para Combater o Crime Cibernético. Copyright 2013 EMC Corporation. Todos os direitos reservados.

Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança.

Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

O link entre software pirateado e violações da segurança cibernética

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança

Fraud Prevention for Endpoints.

APRESENTAÇÃO. Sua melhor opção em desenvolvimento de sites! Mais de 200 clientes em todo o Brasil. Totalmente compatível com Mobile

Apresentação. Vitae Tec Tecnologia a Serviço da Vida!

Outside On-Line LTDA Telefone: +55 (19) (19) (claro) carlos@outside.com.br

SAP Customer Success Story Turismo Hotel Urbano. Hotel Urbano automatiza controle financeiro e internaliza contabilidade com SAP Business One

Suporte e Consultoria

Soluções em. Cloud Computing. Midia Indoor. para

Segurança em Internet Banking. <Nome> <Instituição> < >

AdWords. Anuncie no Google e Venda Mais! Expanda sua empresa! Você tem um argumento de vendas e precisa captar mais clientes?

NOVOMAIL. A nova geração do corporativo

Processo Aplicado Contabilidade EV Doc

Política de privacidade do Norton Community Watch

FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO

White Label : Vencendo os Desafios do Mercado de Serviços em Nuvem.

Pontos alterados na Política Comercial

Projeto de Desenvolvimento Institucional de. Gestão Documental

Pontos alterados na Política Comercial

NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO.

PARA NEGÓCIOS SEGUROS E EFICIENTES Protection Service for Business

parcerias de sucesso 200 maiores Construindo top Sobre a Aker Curiosidades Aker Security Solutions A Aker está entre as

SEGURANÇA E CONTROLE EM SISTEMAS DE INFORMAÇÃO

PROTEJA SEUS NEGÓCIOS NÃO IMPORTA ONDE LEVEM VOCÊ. Protection Service for Business

Monitoramento e Detecção de Ameaças. IPDI - Instituto de Peritos em Tecnologias Digitais e Telecomunicações

Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming

BANCO CENTRAL DO BRASIL 2009/2010


Tinteiros Express. Imprima com Qualidade a Baixo Custo

APRESENTAÇÃO INSTITUCIONAL

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

Soluções para a prospecção de clientes, gestão dos riscos de crédito e apoio à internacionalização das empresas

SEGURANÇA A E CONTROLE EM SISTEMAS DE INFORMAÇÃO

SERVIDOR VIRTUAL BÁSICO - LINUX

48% dos consumidores preferem se comunicar com empresas via . 66% dos usuários de internet possuem mais de uma conta de .

Sistema de Declaração Pessoal de Saúde Descritivo

An independent member firm of

Privacidade. <Nome> <Instituição> < >

EXP Digital, desenvolvendo soluções personalizadas para sua empresa alcançar a melhor performance no mundo virtual.

FLEXCONSORCIO SISTEMA DE BUSINESS INTELLIGENCE PARA ADMINISTRADORAS DE CONSÓRCIO SUMÁRIO

LINK DEDICADO TASK. Proposta Comercial Task Software Data: 4 de dezembro de Estamos à sua disposição para quaisquer esclarecimentos.

O Selo Website Protegido

Curso Introdução à Educação Digital - Carga Horária: 40 horas (30 presenciais + 10 EaD)

Segurança em Comércio Eletrônico. <Nome> <Instituição> < >

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Gerenciamento de Incidentes

Gerência de Redes. Introdução.

Apresentação FilePort Tracking System

Apresentação do Serviço de Outsourcing de Impressão IMPRIMA COM ECONOMIA E SUSTENTABILIDADE!

O que sua escola precisa, agora bem aqui na sua mão! Responsabilidade em gestão de instituições de ensino

Diretrizes Gerais para uso dos recursos de Tecnologia da Informação

SIMARPE Sistema de Arquivo Permanente

Apresentação. bitveloz. Veja seus serviços pelos olhos dos clientes

IT SERVICES PORTFOLIO. SPEKTRUM IT Services Portfolio 1

PROPOSTA COMERCIAL PARA TREINAMENTOS DE TI

CURSO DE PROTEÇÃO DA INFORMAÇÃO, ANÁLISES DE INTELIGÊNCIA E CONTRA INTELIGÊNCIA CORPORATIVA Modalidade a Distância Com Serviço de Tutoria

MANUAL DO USUÁRIO Data Atualização: 17/04/2014

RISCOS E FRAUDES CORPORATIVOS

Soluções Completas. Fundada em 1991, a.compos é pioneira na área de soluções em tecnologia, atuando nas áreas de:

SISTEMA DE INSCRIÇÕES ONLINE

Google AdWords Fundamentals

Soluções em Documentação

Copyright 2012 EMC Corporation. Todos os direitos reservados.

Gestão da Segurança da Informação

Amplie os horizontes da sua empresa com o Software Assurance e o Windows Vista.

Iniciantes Home Broker

Scitum reduz em 50% o tempo de produção de relatórios com CA Business Service Insight

Duas décadas de experiência em Informática de Gestão

Kaspersky Fraud Prevention for Endpoints

LoremIpsum is simply dummy text of the printing and typesetting industry.

INTRODUÇÃO À ADMINISTRAÇÃO FINANCEIRA 1.1

Transcrição:

*[ S21sec ] A segurança digital do futuro, hoje no BRASIL *[ Serviço Anti-Fraude ] Dezembro 2009 CyberIntelligence

Quem somos e onde estamos CyberIntelligence

Quem somos Empresa especializada em serviços de segurança da informação: Líder e referência no setor da segurança digital. Fundada no ano 2000 para prevenir e gerenciar o risco das organizações e das pessoas na vida digital. Contribui para a criação de uma verdadeira cultura de segurança nas organizações. S21sec está dedicada exclusivamente à Segurança da Informação Pág. 3

Onde estamos: âmbito de atuação internacional e estratégia de expansão 6 escritórios na Espanha 3 escritórios internacionais 1 parceiro internacional (Brasil Tec10) FATORES QUE PERMITEM NOSSA INTERNACIONALIZAÇÃO Conhecimento do mercado : Os ataques são globais e se utilizam mundialmente das mesmas técnicas Modelo de serviços e gerenciamento 24x7 Uma das melhores equipes de segurança digital do mundo São Paulo Pág. 5

: alianças e colaborações Internacionais Na Espanha OTAN Interpol Europol Carnegie Mellon Microsoft (BTF) Digital Phisnet FIRST APWG ENISA VeriSign Principais companhias privadas (Team Cymru, idefense, CSIS) Ministério da Defesa CCN-CERT Guarda Civil Polícia Nacional Mossos Ertzaintza Cátedra Serviços de Inteligência e Sistemas Democráticos RedIris INTECO Pág. 6

Confiança de grandes clientes 26 das 35 companhias do IBEX 20% das companhias do índice Eurostoxx 90% do setor financeiro Espanhol Organismos e instituições das administrações públicas As principais companhias de telecomunicações entre elas Telefônica e Movistar Companhias de comércio eletrônico, utilities e construção As maiores linhas aéreas nacionais e companhias de transporte e logística Defesa e Forças de Segurança do Estado Setor Médico (Sanofi, Grifols, etc..) Pág. 7

Confiança dos nossos acionistas Composição acionária em março de 2008 Pág. 8

: colaboramos com especialistas Centros de conhecimento: Universidades e centros tecnológicos Pág. 9

: colaboramos com especialistas Sócios de alto nível Pág. 10

: colaboramos com especialistas Em grandes projetos de P+D+i Pág. 11

Nossa força CyberIntelligence

O que nos diferencia: Uma equipe especializada em segurança 100% dos nossos profissionais dedicados exclusivamente a segurança 250 pessoas com o único objetivo de zelar pela segurança dos sistemas de Informação e Comunicação. Profissionais reconhecidos internacionalmente e certificados dentro da área de segurança digital. Pág. 13

O que nos diferencia: INOVAÇÃO O primeiro centro europeu de P+D+i em Segurança Investimentos desde o princípio de mais de 25% dos recursos ao P+D+i Criação do primeiro centro europeu em P+D+i especializado em segurança digital Um passo adiante: A inovação como motor do negócio Desenvolvimento de tecnologias de ponta em segurança para a melhoria contínua de nossos serviços e fazer frente as novas necessidades. Pág. 14

O que nos diferencia: qualidade e certificações 4 certificações da AENOR como reconhecimento à gestão da qualidade, à gestão da segurança da informação, à gestão do P+D+i e aos processos do ciclo de vida do software. Primeira empresa espanhola certificada para prestação de serviços de cumprimento às normas PCI-DSS como ASV y QSA. Homologados para suportar o programa de certificação de prestadores de serviço ASIMELEC Certificados e homologados pela Microsoft como provedores de serviços de diferentes instituições. Pág. 15

Unidades de negócios CyberIntelligence

Unidades de negócios Todos nossos serviços englobam o ciclo completo da segurança Consultoría estratégica... Serviços 24x7: Compliance, gestão de dispositivos, avaliação de segurança, formação e conscientização Fraude. Vigilância Digital. Inteligência Formação especializada. Planos de carreira. Cursos Online Avaliação de produtos. Observatório tecnológico. Pesquisa e desenvolvimento

S21sec e-crime Serviços Anti-Fraude O que enfrentamos? CyberIntelligence

Incidentes no Brasil (Fonte: cert.br) Pág. 21

Quais os riscos e os custos de um Código Malicioso? Pág. 22 CyberIntelligence

Riscos e Custos do Código Malicioso Perdas diretas com as fraudes por transferência de dinheiro Perdas indiretas da gestão de casos, de aconselhamento de clientes e de investigação interna Multas, processos e penalidades dos órgãos competentes por hospedagem de códigos maliciosos e perdas de dados Desperdício do investimento na solução atual de segurança bancária e dos mecanismos de autenticação O aumento de investimento em contramedidas Experiências negativas e redução na confiança dos clientes Migração dos clientes para a concorrência Aumento da atenção da mídia nos incidentes de segurança do banco Perda de confiança, dano à imagem corporativa e à marca Custos diretos com campanhas de marketing para reabilitação e recuperação da credibilidade. Pág. 23

Estudo de Caso O impacto de um ataque de Código Malicioso Pág. 24 CyberIntelligence

Estudo de Caso Melhor cenário Identificamos de 4 a 5 novos Malwares por dia = 120 ataques por mês Recuperamos em média 15 credenciais roubadas por ataque Consideraremos 5 ataques bem-sucedidos por mês Consideraremos 10 usuários comprometidos por ataque 50 clientes afetados por mês. 600 clientes por ano 1500 perdas diretas por usuário. 10 horas-homem para cuidar de cada caso: 1000 Mês Ano Perda Direta ( ) 75.000 900.000 Perda Indireta( ) 50.000 600.000 TOTAL( ) 125.000 1.500.000 Pág. 25

Estudo de Caso Pior cenário Desperdício do investimento na solução atual: Ataque nega o modelo de segurança do banco e o mecanismo atual de autenticação em aplicações web. Estas funcionalidades de segurança custam 500.000 para aplicar, por isso estamos somando o desperdício desse investimento. Aumento do investimento em contramedidas: Contramedidas futuras - mudanças no aplicativo da Web necessárias para combater novos ataques usando as mesmas táticas. 300.000 Multas: Multa de 100.000 pela garantia dada pelos Bancos que seus sites e a sua infra-estrutura web estavam livres de Código Malicioso. Pág. 26

Estudo de Caso A amplitude do ataque Melhor Cenário Pior Cenário Desperdício na solução atual 500.000 Investimento em novas contramedidas 300.000 Custos diretos 900.000 900.000 Custos indiretos 600.000 600.000 Multas 100.000 TOTAL 1.500.000 2.400.000 Pág. 27

Como a S21Sec muda este cenário? Salvar investimento em segurança (50%) Varredura diária dos Websites para identificar vulnerabilidades e códigos maliciosos Contramedidas (50%) Inteligência Eficácia e eficiência Custos diretos e indiretos (66%) Reduzimos período de atuação: de 60 para 20h Detectamos os clientes para evitar transferências Sem multas Pág. 28

Quadro comparativo com S21Sec Pior Cenário Com Anti-fraude Desperdício na solução atual 500.000 250.000 Investimento em novas contramedidas 300.000 150.000 Custos diretos 900.000 300.000 Custos indiretos 600.000 200.000 Multas 100.000 TOTAL 2.400.000 800.000 Pág. 29

Quadro comparativo Custo Annual ( ) 3.000.000 2.500.000 2.000.000 1.500.000 1.000.000 500.000 0 Sem Anti-fraude S21sec Serviços Antifraude Multas Perdas indiretas Perdas diretas Contramedidas Desperdício de investimento Pág. 30

Descrição dos Serviços Anti-Fraude Pág. 31 CyberIntelligence

Características do serviço Detecção Prevenção Gestão Informes Reação Pág. 32

Informes de Inteligência Reação Gerenciamento Características do serviço Prevenção Detecção Lista negra de URL s Prevenção de Web Malware Testes de Integridade Difusão de URL s maliciosas Detecção em tempo real de código malicioso nos clientes. Detecção de "Phishing" Monitoramento de registro de domínios Monitoramento de Envenenamento de DNS (Pharming) Monitoramento de reabertura de casos de url maliciosas. Lista de IP s infectados Informativos do Serviço de Inteligência Rede de clientes dos serviços antifraude. Análise manual de código malicioso Análise remota de código malicioso Informativos sob demanda Recuperaçã o de informação e Credenciais Colocação de Iscas Fechamento de Sites Serviços de solução de infecções sob medida UMSS Pág. 33

Prevenção de Fraude Webmalware* Uma análise diária dos sites web para comprovar que não tem nenhum tipo de vulnerabilidade que possa permitir aos criminosos enviar arquivos diretamente aos sites dos nossos clientes. Problema Solução Página 34

Detecção de Fraude em Tempo Real Mediante estudos do comportamento dos exemplos de códigos maliciosos que dispomos, somos capazes de detectar clientes infectados a partir da análise do lado do servidor. Isto permite a detecção de clientes infectados em TEMPO REAL, e realizar ações diretas, como limitar as transações econômicas ou redirecioná-los a uma área segura da web para receber conselhos de como reparar o incidente. Página 35

Detecção de Fraude Detector de Abuso Um dos melhores lugares para recolher informações sobre ataques antes que eles ocorram, é a partir da web e dos servidores de e-mail dos clientes. Para isso, instalamos uma caixa de detecção de Phishing dentro da rede do cliente que busca sinais de atividade fraudulenta, sem comprometer nenhum sistema de segurança ou configuração da rede. Página 36

Inteligência Análise Remota 1. Acesso víi token de somente um uso por vez Portal Anti-fraude Operador 2. Obtenção do número da ocorrência e download do link 3. Download e instalação do Bitácora Horizon Equipamento infectado 4. Analise transparente e desinstalação do Bitácora Horizon 5. Criação de Relatório assinado com a chave publica do cliente. 6. O cliente é alertado via e-mail da disponibilidade dos informes que são criptografados e assinados digitalmente e são acessíveis através do portal. Página 37

Resposta a Fraude Fechamento de sites Fechamos sites fraudulentos e infra-estruturas criminosas em tempos recordes. 5 horas em média após a detecção da fraude. Este serviço é totalmente gerenciado a partir do nosso SOC Europeu em Madrid. Página 38

Gestão do serviço Os clientes dispõe de um portal dedicado para gerenciar e utilizar os serviços de e-crime que foram contratados. Página 39

As grandes diferenças da S21sec CyberIntelligence Pág. 40

As grandes diferenças da S21Sec INTEGRIDADE Ênfase na verificação de integridade e na garantia de que seus sites estão livres de códigos maliciosos REAL-TIME - Oferecemos detecção em tempo real dos clientes suspeitos com base no comportamento. QUALIDADE - A qualidade da nossa informação é World Class assim como os benefícios que você ganha com isso. RESPOSTA - Não somos apenas capazes de estudar o código malicioso e fornecer informações. Nós fornecemos os serviços de resposta mais abrangente disponível: Bloqueio da infra-estrutura Criminal, Estreita colaboração com provedores de A / V e de Browser, Serviços de recuperação de dados, Ativação de Isca e Forense remota. SOLUÇÃO PERSONALIZADA - Nós podemos personalizar a nossa oferta às suas necessidades para que você não pague por um serviço que você não precisa. SEM INSTALAÇÃO Nada para instalar no cliente: serviço prestado a partir dos SOC s da S21sec em Madrid e em Pamplona TARIFÁVEL - Relatórios completos mensais e painel de instrumentos para gerenciar e justificar os serviços. ROI Investimentos justificáveis: os nossos serviços se justificam após dois meses de serviço. Pág. 41

Casos & Referências Companhias que depositam sua confiança nos serviços da S21sec. Pág. 42 CyberIntelligence

Santander La Caixa Bancaja Caja Ahorros Mediterráneo Banesto Banco Sabadell Banco Pastor Caja Madrid Sermepa 4B Red6000...etc.. Referências do Setor Financeiro : 90% destes bancos são clientes do nosso serviço anti-fraude. 70% deles tem o serviço de auditoria da S21sec. 30% utilizam o Bitácora, nossa ferramenta SIEM 10% contrataram nosso serviço de Vigilância Digital. Pág. 43

Referências do Setor Financeiro : BBVA (Contrato Mundial) Serviço gerenciado de segurança perimetral. Gestão dos dispositivos de segurança. Serviço de detecção de fraude (FDS) Serviço de auditoria de segurança lógica da infra-estrutura e aplicativos. Serviço antiphishing, antipharming, antimalware e análise remota. Gestão de logs e correlação de eventos através do Bitácora (ferramenta SIEM desenvolvida pela S21sec) Auditorias de conformidades às políticas de segurança. Especialistas em segurança S21sec na equipe do BBVA. SEPA Single Euro Payment Area Desconto nos serviços para os bancos associados. Pág. 44

*[ Muito Obrigado ] Eraldo Schiola eraldo.schiola@tec10.com.br +55-11-3813.7266 +55-11-9656.4022 David Oliveira david.oliveira@tec10.com.br +55-11-3813.7266 +55-11-9185.1383 www.tec10.com.br Pág. 46

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback