*[ S21sec ] Apresentação Corporativa

Apresentação em tema: "*[ S21sec ] Apresentação Corporativa"— Transcrição da apresentação:

1 *[ S21sec ] Apresentação Corporativa
A segurança digital do futuro, hoje. Maio 2011

2 Quem somos e onde estamos

3 S21sec está dedicada exclusivamente à Segurança da Informação
Quem somos Empresa especializada em serviços de segurança da informação: Líder e referência no setor da segurança digital. Fundada no ano 2000 para prevenir e gerenciar o risco das organizações e das pessoas na vida digital. Contribui para a criação de uma verdadeira cultura de segurança nas organizações. S21sec está dedicada exclusivamente à Segurança da Informação

4 Onde estamos: âmbito de atuação internacional e estratégia de expansão
6 escritórios na Espanha 3 escritórios internacionais 1 parceiro internacional (Brasil – Tec10) FATORES QUE PERMITEM NOSSA INTERNACIONALIZAÇÃO Conhecimento do mercado : Os ataques são globais e se utilizam mundialmente das mesmas técnicas Modelo de serviços e gerenciamento 24x7 Uma das melhores equipes de segurança digital do mundo São Paulo

5 Confiança de grandes clientes
26 das 35 companhias do IBEX 20% das companhias do índice Eurostoxx 90% do setor financeiro Espanhol Organismos e administrações públicas As principais companhias de telecomunicações Companhias de comércio eletrônico, utilities e construção As maiores linhas aéreas nacionais e companhias de transporte e logística Defesa e Forças de Segurança do Estado Setor Médico

6 Confiança dos nossos acionistas
Composição acionária em março de 2008

7 Nossa força

8 O que nos diferencia: A Equipe
100% dos nossos profissionais dedicados exclusivamente a segurança 250 pessoas com o único objetivo de zelar pela segurança dos sistemas de Informação e Comunicação. Profissionais reconhecidos internacionalmente e certificados dentro da área de segurança digital.

9 O que nos diferencia: INOVAÇÃO
Criação do primeiro centro europeu em P+D+i especializado em segurança digital Investimentos desde o princípio de mais de 25% dos recursos ao P+D+i Um passo adiante: A inovação como motor do negócio Desenvolvimento de tecnologias de ponta em segurança para a melhoria contínua de nossos serviços e fazer frente as novas necessidades.

10 O que nos diferencia: Qualidade e Certificações
4 certificações da AENOR como reconhecimento à gestão da qualidade, à gestão da segurança da informação, à gestão do P+D+i e aos processos do ciclo de vida do software. Primeira empresa espanhola certificada para prestação de serviços de cumprimento às normas PCI-DSS como ASV y QSA. Homologados para suportar o programa de certificação de prestadores de serviço ASIMELEC Certificados e homologados pela Microsoft como provedores de serviços de diferentes instituições.

11 Alianças e Colaborações

12 Alianças e Colaborações Forças de Segurança
Ministério da Defesa: Dispomos acordos de segurança vigente com o Ministério da Defesa e mantemos relações com alguns dos principais corpos e unidades do exército espanhol. CNI y CCN-CERT: Mantemos relações de estreita colaboração tanto com o CNI nas áreas de inteligência, com o CCN-CERT em diversos projetos. Guarda Civil: Colaboramos no âmbito de Inteligência e Ciber-Terrorismo, compartindo conhecimento que afeta a ambas partes e auxiliando conjuntamente a conferências internacionais dedicadas aos delitos informáticos. Adicionalmente prestamos serviço de formação específica em âmbitos técnicos para agentes operacionais. Polícia Nacional: S21sec colabora tanto com a Direção Geral da Polícia na área de sistemas, como na área operacional.

13 Alianças e Colaborações Forças de Segurança
Mossos d’Esquadra: S21sec tem colaborado com a Área de Segurança em Tecnologias da Informação em projetos de consultoria e segurança lógica. Ertzaintza: Mantemos relação com a Ertzaintza, inicialmente proporcionando serviços a sua área de sistemas, e colaboramos ativamente com outros departamentos operacionais no que se refere a Fraude e Gestão de incidentes de segurança. Polícia Foral Navarra: S21sec está desenvolvendo projetos com a Polícia Foral Navarra fundamentalmente em sua área de sistemas. Europol: S21sec mantém relação de colaboração com a Europol, como provedor de formação em diversos aspectos como malware e botnets orientados aos riscos dos países membros da União Européia, como segurança em aplicações Web. Interpol: S21sec é relatora oficial em eventos da Interpol, especialmente sobre a fraude atual na Internet, e a curto prazo está convidada a formar parte de seus grupos de trabalho.

14 Alianças e Colaborações CERT´s
IRIS-CERT S21sec colabora ha muitos anos com o IRIS-CERT, especialmente nos diferentes desafios forenses que tem sido promovido por eles, assim como na solução de incidentes que afetam aos usuários do CERT. Adicionalmente temos sido convidados em numerosas ocasiões a participar com o IRIS-CERT em diferentes eventos como relatores (Foro Abuse, FIRST). INTECO – Instituto Nacional de Tecnologias de Comunicação S21sec foi responsável pelo projeto e go live do CERT da INTECO e continua colaborando ativamente na implantação de ferramentas que permitam a INTECO estender sua atividade no espaço das pequenas e médias empresas e profissionais na Espanha. S21SEC-CERT, Sector Financeiro S21sec está em processo de constituição de um CERT específico para o setor financeiro devido a sua atividade por anos de luta contra a fraude financeira na Espanha. Editamos anualmente um informe de Fraude Online desde 2005 e dispomos de mais de 90% de quota de mercado deste tipo de serviço na Espanha.

15 Alianças e Colaborações Somos membros
Organismos Internacionais que somos membros Digital Phishnet (USA) FIRST - Forum of Incident Response and Security Teams (USA) NCFTA - National Cyber-Forensic & Training Alliance (USA) Team Cymru (USA) APWG - Anti-Phishing Working Group. BTF - Botnet Task Force (USA)

16 Alianças e Colaborações VeriSign iDefense e Microsoft
VeriSign iDefense iDefense é a maior companhia de Inteligência em Segurança do mundo, tanto por volume de informação, como por volume de agentes (+250), assim como por volume de descobrimentos de vulnerabilidades exclusivas. VeriSign é um dos acionistas da S21sec na atualidade, e por isso a relação com a iDefense é estreita e contínua. Além de mantermos relação com os mais altos cargos da iDefense, contribuímos no programa de descobrimento de novas vulnerabilidades (Vuln Discovery y Zero-Day) como um dos colaboradores mais ativos. Microsoft S21sec á única empresa espanhola que alimenta a informação do serviço da ‘Barra Inteligente’ de navegação do Internet Explorer (IE) versão 7.

17 : colaboramos com especialistas
Centros de conhecimento: Universidades e centros tecnológicos

18 : colaboramos com especialistas
Sócios de alto nível

19 : colaboramos com especialistas
Em grandes projetos de P+D+i

20 Unidades de negócios

21 Unidades de negócios ………………….… ..……………………. …………………….… …………………….…
Todos nossos serviços englobam o ciclo completo da segurança Consultoría estratégica Serviços 24x7: Compliance, gestão de dispositivos, avaliação de segurança, formação e conscientização ..……………………. Fraude Inteligência ………………….… Vigilância Digital …………………….… Formação especializada Planos de carreira Cursos Online Pesquisa e desenvolvimento Avaliação de produtos Observatório tecnológico …………………….… ……….………………

22 Serviços gerenciados de segurança

23 : serviços gerenciados de segurança
Consultoria Estratégica Assessoramento à Direção em Planos Estratégicos de Segurança. Suporte aos CISO (Interim management). Definição de regras e responsabilidades (Organização da função). Definição de Planos de Conscientização. Serviços gerenciados 24X7 A partir do SOC e através da plataforma UMSS Serviços de Compliance. Permitem assegurar o cumprimento com diferentes normas de segurança (LOPD, ISO 27k, PCI-DSS, Diretiva retenção de dados). Gestão de dispositivos de segurança. Para a monitoramento e/ou gestão de firewalls/VPN, IDS/IPS ou gestão de logs. Avaliação contínua de segurança. Orientados a conhecer em todo momento nosso nível de segurança externo ou interno e de nossas aplicações. Formação & conscientização. Contando com tecnologias online, formamos e conscientizamos a todos os usuários das organizações.

24 Inteligência, vigilância e luta contra a fraude

25 : A evolução do e-crime e-crime (2007-2009) Época Romântica
Ataques geopolíticos Botnets 2.0 Alvo nos ISP Infra-estrutura em venda Iframe businesss, pay per install, clickfraud, botnets, DDoS, infection kits, C&C, cyberwarfare, espionagem industrial... MOTIVAÇÕES: Controlar a Internet Dominação total ORIGEM : Grupos de crime organizado A DESTACAR: Alvos : Governos, empresas e ameaças políticas. Época Romântica ( ) Vírus destrutivos Caráter local, sem propagação Criação de Vírus Pessoas solitárias e ataques localizados MOTIVAÇÕES: Superação pessoal Conhecimentos técnicos ORIGEM : Pessoas individuais ou grupos muito pequenos A DESTACAR: Alta qualidade técnica Ataques sem programação Idade Média ( ) Primeiros phishing (11S) Gusanos Botnets 1.0 (IRC) MOTIVAÇÕES: Dinheiro rápido Infecções massivas ORIGEM : Pessoas individuais ou grupos muito pequenos A DESTACAR: Baixa qualidade técnica Ataques sem programação Fraude ( ) Milícias cibernéticas Múltiplos objetivos Controle de 50% dos computadores MOTIVAÇÕES: Dinheiro de qualquer forma Extorsões ORIGEM : Pessoas individuais ou grupos medianos A DESTACAR: Phishing y malware 100% fraude bancária 25

26 3 Linhas de serviços a partir do SOC 24X7X365
Unidade e-crime A unidade de e-Crime permite detectar e resolver os incidentes que afetam as organizações na vida digital 3 Linhas de serviços a partir do SOC 24X7X365 Anti Fraude Detecção de Clientes Infectados Prevenção e detecção de malware ativo em servidores WEB Detecção e reação contra Phishing e Pharming (Dns) Recuperação de dados e credenciais roubadas Garante proteção e luta contra todos os tipos de fraude. Detecta, previne e elimina perdas econômicas, roubos de identidade e perda de confiança dos usuários Inteligência Estudo do que há de mais novo em : Vulnerabilidades Formas de fraude Lavagem de dinheiro Técnicas avançadas de infecção de máquinas Base de conhecimento e corelação entre incidentes Serviços de Alertas Precoces Listas Negras URL’s Maliciosas Listas Negras IP’s Infectados Vigilância Digital VIGILANCIA DIGITAL 24x7 Detecção, Análise e Gestão das informações críticas na Internet para proteção da imagem, credibilidade e reputação das : -Empresas -Diretores e Altos Cargos Públicos e Privado -Marcas, Produtos e Canais de Distribuição -Produtos protegidos por propriedade intelectual INTELIGÊNCIA COMPETITIVA AVALIAÇÃO DO CENÁRIO DO RISCO DIGITAL POSICIONAMENTO DE MERCADO Unidad de inteligencia, vigilancia y lucha contra amenazas Esta unidad permite detectar y resolver los incidentes que afectan a las organizaciones, debido principalmente a la proliferación de actividades delictivas en Internet (cibercrimen) las 24 horas los 365 días del año. La unidad opera desde el Centro de Operaciones de Seguridad (SOC) de S21sec, y ofrece tres líneas de servicios para responder de una manera más eficaz a las diferentes amenazas: Fraude en Internet: S21sec garantiza protección y lucha contra todas las diferentes formas de fraude: phishing, pharming, vishing, botnets, o la utilización de código malicioso, entre otros; con este servicio su empresa será capaz de detectar, prevenir y eliminar pérdidas económicas, robos de identidad y pérdida de confianza de clientes y usuarios. Además, hará frente a las nuevas amenazas en esta área como click fraud, pay per install, posicionamiento malicioso en buscadores o la venta de credenciales robadas. Vigilancia Digital: Servicio de detección, análisis y gestión de la información crítica en Internet para la protección de la imagen, credibilidad y reputación de empresas, marcas, directivos y productos. S21sec analiza más de webs al día para la detección de nuevas amenazas online que puedan suponer un riesgo para el negocio. Inteligencia: Es un servicio de información exclusivo de S21sec a través del cual los especialistas de seguridad digital de la empresa estudian las vulnerabilidades que aparecen cada día, nuevas formas de fraude, técnicas avanzadas de infección de máquinas, métodos de lavado de dinero, o la relación entre incidentes, entre otras. El análisis de estas técnicas permitirá a los especialistas de S21sec ofrecer una información detallada y personalizada sobre los riesgos que pudieran afectar a una organización, analizando en profundidad incidentes de espionaje industrial, riesgos inherentes a infraestructuras críticas o amenazas ciberterroristas y geopolíticas. Estos

27 Infra-estrutura de Análise Própria.
S21SEC ofrece la más amplia gama de detección y reacción de los servicios disponibles en el mercado. Muchas ofrecen detección de Phishing, Pharming y Código Malicioso, pero nosotros añadimos servicios innovadores, tales como: detección en tiempo real, control remoto forense y el uso de nuestra propia herramienta "Bitácora Horizon" la tecnología a medida para la rehabilitación de los sistemas. Our service is based on our Proprietary Analytical Infrastructure. We are able to analyze over 240 Malcode samples per hour on a farm of real PC machines. The automatic analysis is then passed to experts for categorization and further analysis. Nuestro servicio se basa en nuestra propia infraestructura de análisis. Somos capaces de analizar más de 240 muestras de código malicioso por hora en una granja de equipos informáticos. El análisis automático se transmite luego a los expertos para su clasificación y análisis adicionales.

28 Unidade de produtos: Suite Bitacora

29 : unidade de produtos Coleta e Armazenamento de Logs Correlação Avançada de Eventos Alarmes de Segurança Quadro de Comandos TECNOLOGIA GESTÃO Plataforma integral de segurança digital qualificada pelo GARTNER como uma das melhores tecnologias do mundo de gestão de segurança e gerenciamento de eventos. Coleta, armazena e relaciona os logs para gerenciar, explorar e analisar qualquer tipo de evento, ajudando na tomada de decisões. Controla o cumprimento das políticas de segurança e qualidade.

30 Laboratório Centro de P+D+i

31 : serviços PROJETOS P+D+i SOB MEDIDA AVALIAÇÕES TÉCNICAS CONSULTORIA
FRAUDE Desktop Malware Phishing VIGILÂNCIA DIGITAL Audio, web, video, fotos VULNERABILIDADES Fuzzers, Exploits HARDWARE Consoles, smartcards, RTUs SISTEMAS VoIP, IPv6, Biometria, ATM, MPLS INTELIGÊNCIA ARTIFICIAL Semântica, clustering, datamining AVALIAÇÕES De novas Tecnologias WIRELESS RFID, Zigbee, WiFi, WiMAX, Bluetooth PROJETOS P+D+i SOB MEDIDA AVALIAÇÕES TÉCNICAS CONSULTORIA PROJETOS P+D SEGURANÇA

32 Unidade de serviços de formação

33 : mais que formação ENGINEER SPECIALIST PROFESSIONAL
Cursos de formação online (e-learning) Cursos de conscientização Formação especializada em diferentes tecnologias e novas ameaças. SPECIALIST PROFESSIONAL

34 As grandes diferenças da S21sec

35 As grandes diferenças da S21Sec
INTEGRIDADE – Ênfase na verificação de integridade e na garantia de que seus sites estão livres de códigos maliciosos REAL-TIME - Oferecemos detecção em tempo real dos clientes suspeitos com base no comportamento. QUALIDADE - A qualidade da nossa informação é World Class assim como os benefícios que você ganha com isso. RESPOSTA - Não somos apenas capazes de estudar o código malicioso e fornecer informações. Nós fornecemos os serviços de resposta mais abrangente disponível: Bloqueio da infra-estrutura Criminal, Estreita colaboração com provedores de A / V e de Browser, Serviços de recuperação de dados, Ativação de Isca e Forense remota. SOLUÇÃO PERSONALIZADA - Nós podemos personalizar a nossa oferta às suas necessidades para que você não pague por um serviço que você não precisa. SEM INSTALAÇÃO – Nada para instalar no cliente: serviço prestado a partir dos SOC´s da S21sec em Madrid e em Pamplona TARIFÁVEL - Relatórios completos mensais e painel de instrumentos para gerenciar e justificar os serviços.

36 Companhias que depositam sua confiança nos serviços da S21sec.
Casos & Referências Companhias que depositam sua confiança nos serviços da S21sec.

37 Referências do Setor Financeiro
: Santander La Caixa Bancaja Caja Ahorros Mediterráneo Banesto Banco Sabadell Banco Pastor Caja Madrid Sermepa 4B Red etc…….. 90% destes bancos são clientes do nosso serviço anti-fraude. 70% deles tem o serviço de auditoria da S21sec. 30% utilizam o Bitácora, nossa ferramenta SIEM 10% contrataram nosso serviço de Vigilância Digital.  

38 Referências do Setor Financeiro
: BBVA (Contrato Mundial)  Serviço gerenciado de segurança perimetral. Gestão dos dispositivos de segurança. Serviço de detecção de fraude (FDS) Serviço de auditoria de segurança lógica da infra-estrutura e aplicativos. Serviço antiphishing, antipharming, antimalware e análise remota. Gestão de logs e correlação de eventos através do Bitácora (ferramenta SIEM desenvolvida pela S21sec) Auditorias de conformidades às políticas de segurança. Especialistas em segurança S21sec na equipe do BBVA. CECA – Confederación Española de Cajas de Ahorros Desconto nos serviços para os bancos associados.

39 Referências Outros Setores
: Meios de Comunicação : Grupo Vocento e Grupo Prisa Dois dos principais grupos empresariais espanhóis, através dos nossos parceiros na França, Léquipe, Le Monde, Figaro, Courrier internacional. Farmacêutico : Sanofi e Grifols Detecção de fraude na comercialização de produtos e medicamentos via internet, bem como a detecção de grupos interessados em obter certas substâncias em canais de distribuição autorizados. Telcos : Vodafone Prevenção da fraude em cartões pré-pagos. IT: HP Medição das repercussões e do risco corporativo da fusão com a EDS Telcos : Telefônica Controle da a Imagem Corporativa da Telefônica na América Latina. Governo : CTTI – Governo da Catalunia Repercussões  do “Plá Catalunia Conecta”, projeto de modernização das tecnologias de comunicação da Catalunia.

40 *[ Muito Obrigado ]