Data Center como Ambiente de Segurança de Dados Antonio Rivas 1 1
Agenda Portfolio Brasil Telecom Cyber Data Center (CyDC) Gerenciamento de Continuidade do Negócio (BCM) Segurança e Gerenciamento (SOC) Casos de Sucesso 2 2
Brasil Telecom - Visão do Portfolio Acesso Acesso Digital E1 SDV DDR Digital PABX Virtual PABX Virtual Net Serviços DDG 0800 Número Único Longa Distância LDN e LDI Conectividade ponto a ponto Família BrTLink Redes Corporativas InterLAN (FR/ATM) Vetor (MPLS) Redes Internacionais IPL Acesso Discado DialNET Valor Adicionado Plus (CPEs) TVFone empresas VIP Report (SLM) Acesso IP Turbo IP Dedicado BrTurbo ASAS Valor Adicionado IP Dedicado Burst Plus Firewall (CPE) Hosting Collocation Soluções Personalizadas Full Outsourcing Application Service Provider (ASP) Streaming (Aúdio e Vídeo) Segurança Gerenciamento Continuidade de Negócios Consolidações e Back-up Produtos Convergentes Serviços de Dados Plano Brasil Empresa Serviços Inteligentes de Voz 3 3
Tucherton- USA REDE DE TRANSMISSÃO S. David - Bermudas Boca Raton - USA Northern Ring Maiquetia - VENEZUELA Fortaleza - CE Rio Branco - AC Porto Velho - RO Palmas - TO Recife - PE Rondonópolis - MT Campo Grande - MS Cuiabá - MT Goiânia GO Brasília - DF São Paulo - SP Curitiba - PR Belo Horizonte - MG Salvador - BA Rio de Janeiro -RJ Florianópolis - SC Porto Alegre - RS 4 4
Cyber Data Center (CyDC) Visão Geral Um ambiente com infra-estrutura civil e tecnológica de última geração, que através de profissionais especializados, parcerias com as empresas líderes do mercado e processos baseados nas melhores práticas mundiais, fornece aos clientes serviços de Tecnologia da Informação (TI) com custos eficazes e garantia de segurança, alta disponibilidade, desempenho e escalabilidade. Localidades Brasília Curitiba Porto Alegre São Paulo Rio de Janeiro 5 5
CyDC - Aplicações Full Outsourcing Terceirização Completa de TI ASP * Continuidade dos Negócios Consolidações e Backup Streaming Segurança e Gerenciamento Soluções de Armazenamento Aplicações de Negócios (Web ou Dedicadas) Garantia da Continuidade dos Negócios (Business Continuity Plan e Site Backup) Consolidação de Servidores e Mainframes e Soluções de Backup e Restore Transmissão de Áudio e Vídeo (Internet ou Dedicada) Proteção e Gerenciamento da Informação (Firewall dedicado e centralizado) Discos Externos e Storage sob demanda + Cadeia de Valor - * Aplicação específica do Hosting 6 6
BCM - Tecnologias de Replicação e Recuperação de Dados Implica em mirroring ou shadowing mais um ambiente completo de aplicação Replicação de banco de dados Hot Standby ou Load-Balanced ou arquivos ou objetos Backup de banco de dados Transferência de Logs (contínuo ou periódico) Shadowing Mirroring Custo ou arquivos ou objetos Electronic Standard Vaulting Recovery Electronic Journaling rede $ rede $-$$+ rede $$$+ host $$+ rede $$$+ host $$$+ disco $$$$+ aplicativo $+ rede $ host $ host $$+ disco $$$$+ fitas $ disco $ disco $$$$+ fitas $ 72 horas48 horas24 horas 12 horas minutos Fonte: Gartner Research Tempo de Disaster Recovery 7 7
Arquitetura Conceitual CRM SLM Billing Visão de Serviço Gerência de Incidentes. Problemas, Configuração,... Falhas Telecom/TI Desempenho Telecom/TI Segurança Telecom / TI 8 8
Arquitetura de Aplicações SLM Telecom TI SLM Visão de Serviço Gerencia de Rede Multisserviços Visão de Serviço Força Trabalho SGFT GI / ARS Correlação Coleta FIX / ARS SGF OV ehealth Patrol Rede Determinística... Rede SDH BUS de Integração (BSS / OSS) TMS OV AutoIS TMS SIM PEM IDS OEM ARA Ag. Apl. Mainview Processos 9 9
Acompanhamento on-line real-time Medição da Qualidade de Serviço Aplicações finais Aplicações middleware Servidores & S. O. Segurança Nossos Serviços Visibilidade e Controle de disponibilidade de todo o serviço e do ambiente Nossa Garantia Portal do usuário Informação on-line 24x7 Soluções de Rede Storage & Backup Conectividade Espaço físico 10 10
CyberHOC / CyberSOC HELP DESK Cliente CyberSoc, CyberHoc CyberPortal Operação PROVEDORES EXTERNOS 11 11
Workflow Integrado de Operações Eventos Help Desk Clientes Operação 1 o Nivel Suporte 2 o nivel Suporte 3 o nivel 12 12
CyDC - Casos de Sucesso Outsourcing Downsizing Escolas Aplicação e-commerce Caixas Postais Site Backup 13 13
Muito Obrigado! Antonio Rivas (61) 3415 1941 rivas@brasiltelecom.com.br 14 14
Segurança e Gerenciamento (SOC) - Objetivos Com base nos riscos, definir as políticas, os padrões e os procedimentos a serem implementados, respeitando os seguintes desafios: Definir e implementar metodologia de avaliação quantitativa de Risco Mapear os ativos críticos da organização Identificar e classificar as ameaças, vulnerabilidades e impacto dos ativos para a organização Definir e implantar processos de monitoração e SLA s Definir procedimentos para as equipes de primeiro e segundo nível de monitoração Identificar e classificar os eventos monitorados Garantir aderência à SOX e Basiléia 15 15
SOC - Objetivos Segurança integrada, gerenciada de forma centralizada, com perspectiva global, independente de fabricante e visualizada em tempo real: Aumentando a habilidade de reagir e responder a incidentes no menor espaço de tempo possível Preservando investimentos existentes Integrando esses produtos Arquitetuta flexível e escalável 16 16
SOC - Monitoração Centro de Operações de Segurança Análise Avançada (Coletor / correlacionador) Banco de Dados Correlacionador Central (Coletor / correlacionador) Visualização, Relatórios, administração Monitoração Correlação Cliente Data Center FW IDS FW IDS OS DHCP Proxy CA AV PKI LDAP Syslog 17 17
SOC - Monitoração As regras são configuradas para filtrar a informação enviada à console do SOC Os dados de todos os dispositivos são normalizados Somente as informações críticas são transmitidas Monitoração de ativos de qualquer natureza Alerta associado a criticidade do ativo (a criticidade representa o risco para o negócio) Alertas via console, e-mail, SMS ou pager SLA s de Segurança 18 18