A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Maio 2011 *[ S21sec ] A segurança digital do futuro, hoje. Apresentação Corporativa.

Apresentações semelhantes


Apresentação em tema: "Maio 2011 *[ S21sec ] A segurança digital do futuro, hoje. Apresentação Corporativa."— Transcrição da apresentação:

1 Maio 2011 *[ S21sec ] A segurança digital do futuro, hoje. Apresentação Corporativa

2 Quem somos e onde estamos

3 Pág. 3 Quem somos S21sec está dedicada exclusivamente à Segurança da Informação Empresa especializada em serviços de segurança da informação: Líder e referência no setor da segurança digital. Fundada no ano 2000 para prevenir e gerenciar o risco das organizações e das pessoas na vida digital. Contribui para a criação de uma verdadeira cultura de segurança nas organizações.

4 Onde estamos: âmbito de atuação internacional e estratégia de expansão Pág. 4 6 escritórios na Espanha 3 escritórios internacionais 1 parceiro internacional (Brasil – Tec10) FATORES QUE PERMITEM NOSSA INTERNACIONALIZAÇÃO Conhecimento do mercado : Os ataques são globais e se utilizam mundialmente das mesmas técnicas Modelo de serviços e gerenciamento 24x7 Uma das melhores equipes de segurança digital do mundo São Paulo

5 Confiança de grandes clientes Pág das 35 companhias do IBEX 20% das companhias do índice Eurostoxx 90% do setor financeiro Espanhol Organismos e administrações públicas As principais companhias de telecomunicações Companhias de comércio eletrônico, utilities e construção As maiores linhas aéreas nacionais e companhias de transporte e logística Defesa e Forças de Segurança do Estado Setor Médico

6 Confiança dos nossos acionistas Pág. 6 Composição acionária em março de 2008

7 Nossa força

8 O que nos diferencia: A Equipe 100% dos nossos profissionais dedicados exclusivamente a segurança 250 pessoas com o único objetivo de zelar pela segurança dos sistemas de Informação e Comunicação. Profissionais reconhecidos internacionalmente e certificados dentro da área de segurança digital. Pág. 8

9 O que nos diferencia: INOVAÇÃO Criação do primeiro centro europeu em P+D+i especializado em segurança digital Investimentos desde o princípio de mais de 25% dos recursos ao P+D+i Um passo adiante: A inovação como motor do negócio Desenvolvimento de tecnologias de ponta em segurança para a melhoria contínua de nossos serviços e fazer frente as novas necessidades. Pág. 9

10 O que nos diferencia: Qualidade e Certificações 4 certificações da AENOR como reconhecimento à gestão da qualidade, à gestão da segurança da informação, à gestão do P+D+i e aos processos do ciclo de vida do software. Primeira empresa espanhola certificada para prestação de serviços de cumprimento às normas PCI-DSS como ASV y QSA. Homologados para suportar o programa de certificação de prestadores de serviço ASIMELEC Certificados e homologados pela Microsoft como provedores de serviços de diferentes instituições. Pág. 10

11 Alianças e Colaborações

12 Ministério da Defesa: Dispomos acordos de segurança vigente com o Ministério da Defesa e mantemos relações com alguns dos principais corpos e unidades do exército espanhol. CNI y CCN-CERT: Mantemos relações de estreita colaboração tanto com o CNI nas áreas de inteligência, com o CCN-CERT em diversos projetos. Guarda Civil: Colaboramos no âmbito de Inteligência e Ciber- Terrorismo, compartindo conhecimento que afeta a ambas partes e auxiliando conjuntamente a conferências internacionais dedicadas aos delitos informáticos. Adicionalmente prestamos serviço de formação específica em âmbitos técnicos para agentes operacionais. Polícia Nacional: S21sec colabora tanto com a Direção Geral da Polícia na área de sistemas, como na área operacional. Pág. 12 Alianças e Colaborações Forças de Segurança

13 Mossos dEsquadra: S21sec tem colaborado com a Área de Segurança em Tecnologias da Informação em projetos de consultoria e segurança lógica. Ertzaintza: Mantemos relação com a Ertzaintza, inicialmente proporcionando serviços a sua área de sistemas, e colaboramos ativamente com outros departamentos operacionais no que se refere a Fraude e Gestão de incidentes de segurança. Polícia Foral Navarra: S21sec está desenvolvendo projetos com a Polícia Foral Navarra fundamentalmente em sua área de sistemas. Europol: S21sec mantém relação de colaboração com a Europol, como provedor de formação em diversos aspectos como malware e botnets orientados aos riscos dos países membros da União Européia, como segurança em aplicações Web. Interpol: S21sec é relatora oficial em eventos da Interpol, especialmente sobre a fraude atual na Internet, e a curto prazo está convidada a formar parte de seus grupos de trabalho. Pág. 13 Alianças e Colaborações Forças de Segurança

14 IRIS-CERT S21sec colabora ha muitos anos com o IRIS-CERT, especialmente nos diferentes desafios forenses que tem sido promovido por eles, assim como na solução de incidentes que afetam aos usuários do CERT. Adicionalmente temos sido convidados em numerosas ocasiões a participar com o IRIS-CERT em diferentes eventos como relatores (Foro Abuse, FIRST). INTECO – Instituto Nacional de Tecnologias de Comunicação S21sec foi responsável pelo projeto e go live do CERT da INTECO e continua colaborando ativamente na implantação de ferramentas que permitam a INTECO estender sua atividade no espaço das pequenas e médias empresas e profissionais na Espanha. S21SEC-CERT, Sector Financeiro S21sec está em processo de constituição de um CERT específico para o setor financeiro devido a sua atividade por anos de luta contra a fraude financeira na Espanha. Editamos anualmente um informe de Fraude Online desde 2005 e dispomos de mais de 90% de quota de mercado deste tipo de serviço na Espanha. Pág. 14 Alianças e Colaborações CERT´s

15 Organismos Internacionais que somos membros Digital Phishnet (USA) FIRST - Forum of Incident Response and Security Teams (USA) NCFTA - National Cyber-Forensic & Training Alliance (USA) Team Cymru (USA) APWG - Anti-Phishing Working Group. BTF - Botnet Task Force (USA) Pág. 15 Alianças e Colaborações Somos membros

16 VeriSign iDefense iDefense é a maior companhia de Inteligência em Segurança do mundo, tanto por volume de informação, como por volume de agentes (+250), assim como por volume de descobrimentos de vulnerabilidades exclusivas. VeriSign é um dos acionistas da S21sec na atualidade, e por isso a relação com a iDefense é estreita e contínua. Além de mantermos relação com os mais altos cargos da iDefense, contribuímos no programa de descobrimento de novas vulnerabilidades (Vuln Discovery y Zero-Day) como um dos colaboradores mais ativos. Microsoft S21sec á única empresa espanhola que alimenta a informação do serviço da Barra Inteligente de navegação do Internet Explorer (IE) versão 7. Pág. 16 Alianças e Colaborações VeriSign iDefense e Microsoft

17 : colaboramos com especialistas Pág. 17 Centros de conhecimento: Universidades e centros tecnológicos

18 : colaboramos com especialistas Pág. 18 Sócios de alto nível

19 : colaboramos com especialistas Pág. 19 Em grandes projetos de P+D+i

20 Unidades de negócios

21 Consultoría estratégica Serviços 24x7 : Compliance, gestão de dispositivos, avaliação de segurança, formação e conscientização..……………………. …………………….… Formação especializada Planos de carreira Cursos Online Pesquisa e desenvolvimento Avaliação de produtos Observatório tecnológico …………………….… ……….……………… Fraude Inteligência ………………….… Vigilância Digital Todos nossos serviços englobam o ciclo completo da segurança

22 Serviços gerenciados de segurança

23 Pág. 23 Consultoria Estratégica Assessoramento à Direção em Planos Estratégicos de Segurança. Suporte aos CISO (Interim management). Definição de regras e responsabilidades (Organização da função). Definição de Planos de Conscientização. Serviços gerenciados 24X7 A partir do SOC e através da plataforma UMSS Serviços de Compliance. Permitem assegurar o cumprimento com diferentes normas de segurança (LOPD, ISO 27k, PCI-DSS, Diretiva retenção de dados). Gestão de dispositivos de segurança. Para a monitoramento e/ou gestão de firewalls/VPN, IDS/IPS ou gestão de logs. Avaliação contínua de segurança. Orientados a conhecer em todo momento nosso nível de segurança externo ou interno e de nossas aplicações. Formação & conscientização. Contando com tecnologias online, formamos e conscientizamos a todos os usuários das organizações. : serviços gerenciados de segurança

24 Inteligência, vigilância e luta contra a fraude

25 : A evolução do e-crime Pág. 25 e-crime ( ) Ataques geopolíticos Botnets 2.0 Alvo nos ISP Infra-estrutura em venda Iframe businesss, pay per install, clickfraud, botnets, DDoS, infection kits, C&C, cyberwarfare, espionagem industrial... MOTIVAÇÕES: Controlar a Internet Dominação total ORIGEM : Grupos de crime organizado A DESTACAR: Alvos : Governos, empresas e ameaças políticas. Fraude ( ) Milícias cibernéticas Múltiplos objetivos Controle de 50% dos computadores MOTIVAÇÕES: Dinheiro de qualquer forma Extorsões ORIGEM : Pessoas individuais ou grupos medianos A DESTACAR: Phishing y malware 100% fraude bancária Época Romântica ( ) Vírus destrutivos Caráter local, sem propagação Criação de Vírus Pessoas solitárias e ataques localizados MOTIVAÇÕES: Superação pessoal Conhecimentos técnicos ORIGEM : Pessoas individuais ou grupos muito pequenos A DESTACAR: Alta qualidade técnica Ataques sem programação Idade Média ( ) Primeiros phishing (11S) Gusanos Botnets 1.0 (IRC) MOTIVAÇÕES: Dinheiro rápido Infecções massivas ORIGEM : Pessoas individuais ou grupos muito pequenos A DESTACAR: Baixa qualidade técnica Ataques sem programação

26 Unidade e-crime Pág. 26 Inteligência Estudo do que há de mais novo em : Vulnerabilidades Formas de fraude Lavagem de dinheiro Técnicas avançadas de infecção de máquinas Base de conhecimento e corelação entre incidentes Serviços de Alertas Precoces Listas Negras URLs Maliciosas Listas Negras IPs Infectados Anti Fraude Detecção de Clientes Infectados Prevenção e detecção de malware ativo em servidores WEB Detecção e reação contra Phishing e Pharming (Dns) Recuperação de dados e credenciais roubadas Garante proteção e luta contra todos os tipos de fraude. Detecta, previne e elimina perdas econômicas, roubos de identidade e perda de confiança dos usuários Vigilância Digital VIGILANCIA DIGITAL 24x7 Detecção, Análise e Gestão das informações críticas na Internet para proteção da imagem, credibilidade e reputação das : -Empresas -Diretores e Altos Cargos Públicos e Privado -Marcas, Produtos e Canais de Distribuição -Produtos protegidos por propriedade intelectual INTELIGÊNCIA COMPETITIVA AVALIAÇÃO DO CENÁRIO DO RISCO DIGITAL POSICIONAMENTO DE MERCADO 3 Linhas de serviços a partir do SOC 24X7X365 A unidade de e-Crime permite detectar e resolver os incidentes que afetam as organizações na vida digital

27 Infra-estrutura de Análise Própria. Página 27

28 Unidade de produtos: Suite Bitacora

29 : unidade de produtos Plataforma integral de segurança digital qualificada pelo GARTNER como uma das melhores tecnologias do mundo de gestão de segurança e gerenciamento de eventos. Coleta, armazena e relaciona os logs para gerenciar, explorar e analisar qualquer tipo de evento, ajudando na tomada de decisões. Controla o cumprimento das políticas de segurança e qualidade. Pág. 29 Coleta e Armazenamento de Logs Correlação Avançada de Eventos Alarmes de Segurança Quadro de Comandos TECNOLOGIA GESTÃO

30 Laboratório Centro de P+D+i

31 : serviços Pág. 31 FRAUDE Desktop Malware Phishing VIGILÂNCIA DIGITAL Audio, web, video, fotos VULNERABILIDADES Fuzzers, Exploits HARDWARE Consoles, smartcards, RTUs SISTEMAS VoIP, IPv6, Biometria, ATM, MPLS INTELIGÊNCIA ARTIFICIAL Semântica, clustering, datamining AVALIAÇÕES De novas Tecnologias WIRELESS RFID, Zigbee, WiFi, WiMAX, Bluetooth PROJETOS P+D+i SOB MEDIDA AVALIAÇÕES TÉCNICAS CONSULTORIA PROJETOS P+D SEGURANÇA

32 Unidade de serviços de formação

33 Cursos de formação online (e-learning) Cursos de conscientização Formação especializada em diferentes tecnologias e novas ameaças. Pág. 33 PROFESSIONAL SPECIALIST ENGINEER : mais que formação

34 As grandes diferenças da S21sec Pág. 34

35 As grandes diferenças da S21Sec INTEGRIDADE – Ênfase na verificação de integridade e na garantia de que seus sites estão livres de códigos maliciosos REAL-TIME - Oferecemos detecção em tempo real dos clientes suspeitos com base no comportamento. QUALIDADE - A qualidade da nossa informação é World Class assim como os benefícios que você ganha com isso. RESPOSTA - Não somos apenas capazes de estudar o código malicioso e fornecer informações. Nós fornecemos os serviços de resposta mais abrangente disponível: Bloqueio da infra-estrutura Criminal, Estreita colaboração com provedores de A / V e de Browser, Serviços de recuperação de dados, Ativação de Isca e Forense remota. SOLUÇÃO PERSONALIZADA - Nós podemos personalizar a nossa oferta às suas necessidades para que você não pague por um serviço que você não precisa. SEM INSTALAÇÃO – Nada para instalar no cliente: serviço prestado a partir dos SOC´s da S21sec em Madrid e em Pamplona TARIFÁVEL - Relatórios completos mensais e painel de instrumentos para gerenciar e justificar os serviços. Pág. 35

36 Casos & Referências Companhias que depositam sua confiança nos serviços da S21sec. Pág. 36

37 Santander La Caixa Bancaja Caja Ahorros Mediterráneo Banesto Banco Sabadell Banco Pastor Caja Madrid Sermepa 4B Red etc…….. 90% destes bancos são clientes do nosso serviço anti-fraude. 70% deles tem o serviço de auditoria da S21sec. 30% utilizam o Bitácora, nossa ferramenta SIEM 10% contrataram nosso serviço de Vigilância Digital. Pág. 37 Referências do Setor Financeiro :

38 Pág. 38 Referências do Setor Financeiro : BBVA (Contrato Mundial) Serviço gerenciado de segurança perimetral. Gestão dos dispositivos de segurança. Serviço de detecção de fraude (FDS) Serviço de auditoria de segurança lógica da infra-estrutura e aplicativos. Serviço antiphishing, antipharming, antimalware e análise remota. Gestão de logs e correlação de eventos através do Bitácora (ferramenta SIEM desenvolvida pela S21sec) Auditorias de conformidades às políticas de segurança. Especialistas em segurança S21sec na equipe do BBVA. CECA – Confederación Española de Cajas de Ahorros Desconto nos serviços para os bancos associados.

39 Pág. 39 Referências Outros Setores : Meios de Comunicação : Grupo Vocento e Grupo Prisa Dois dos principais grupos empresariais espanhóis, através dos nossos parceiros na França, Léquipe, Le Monde, Figaro, Courrier internacional. Farmacêutico : Sanofi e Grifols Detecção de fraude na comercialização de produtos e medicamentos via internet, bem como a detecção de grupos interessados em obter certas substâncias em canais de distribuição autorizados. Telcos : Vodafone Prevenção da fraude em cartões pré-pagos. IT: HP Medição das repercussões e do risco corporativo da fusão com a EDS Telcos : Telefônica Controle da a Imagem Corporativa da Telefônica na América Latina. Governo : CTTI – Governo da Catalunia Repercussões do Plá Catalunia Conecta, projeto de modernização das tecnologias de comunicação da Catalunia.

40 *[ Muito Obrigado ] Pág. 40


Carregar ppt "Maio 2011 *[ S21sec ] A segurança digital do futuro, hoje. Apresentação Corporativa."

Apresentações semelhantes


Anúncios Google