MozCyber 2018 SECURITY INTELLIGENCE e ANALYTICS NA BANCAMiguel Ferreira

CyberSecurity Leader @ Asseco PST

miguel.ferreira@pst.asseco.com

Cybersecurity

is a universal

challenge

Até agora…

…enquanto as pressões sobre a segurança continuam a aumentar

Até 2020, teremos…

A segurança empresarial enfrenta provações diárias

As questões chave:

Estamos protegidos das ultimas ameaças?

Já protegemos os nossos dados mais críticos?

Temos acesso aos skill sets correctos?

Estamos a adaptar-nos às novas plataformas?

Estamos a operar no nível de maturidade

apropriado para a nossa área de negócio?

Estamos a comunicar claramente os riscos à

gestão de topo e administradores?

Estamos a maximizar o valor de

investimento em segurança?

5I

B

M

S

e

c

u

r

i

t

y

Criminal detection

Fraud protection

Data access control

Application security management

Applicationscanning

Data protection

Device managementTransaction protection

Content security

Malware protection

Endpoint detectionand response

Endpoint patching and management

Network forensics and threat management

Virtual patching

Firewalls

Sandboxing

Network visibility and segmentation

Access management

Identity governance and administration

Privileged user management

IDaaS

Indicators of compromise

Malware analysis

Threat sharing

Vulnerability management

Security analytics

Threat and anomaly detection

Incident response

User behavior analytics

Threat hunting and investigation

Mainframe security

Abordagem à segurança de forma integrada e inteligente – IBM Immune system

Proteção contra fraudes

Detecção criminal

Proteção de dados

Controle de acesso a dados

Análise de aplicações

Gestão de segurança Aplicação

Detecção e resposta de endpoint

Patch e gestão de endpoints

Proteção contra malware

Análise forense de ameaças e Gestão de

ameaças de rede

Sandbox

Patch virtual

Visibilidade e segmentação de rede

Gestão de utilizadores privilegiados

Governança e administração de

identidades

Gestão de acesso

IDaaS

Segurança de mainframe

Indicadores de comprometimento

análise de malware

Compartilhamento de ameaças

Proteção de transações

Gestão de dispositivos

Segurança de conteúdo

Análise de segurança

Gestão de vulnerabilidades

Ameaça e detecção de anomalias

Análise de comportamento do utilizador

Resposta a incidentes

Caça e investigação de ameaças

Parceria estratégica IBM - ASSECO

A Asseco PST estabeleceu uma estratégia conjunta com a IBM, de forma a levarem o portfolio de produtos IBM Security ao mercado, conjugando os melhores produtos, com o know-how e expertise de quem está diariamente nos clientes, a ajudá-los nestas temáticas.

QRadar Incident Forensics

QRadar Network Insights

Managed Network Security

Secure SD-WAN

X-Force Exchange | Malware Analysis

X-Force IRIS

Guardium | Multi-cloud Encryption | Key Manager

Critical Data Protection Services

Identity Governance and Access

Cloud Identity

zSecure

Identity Management Services

MaaS360

Mobile Device Management

Trusteer

Financial Malware Research

AppScan

Application Security on Cloud

X-Force Red

SDLC Consulting

QRadar | Watson | Resilient | i2

Security Operations Consulting

X-Force Command Centers

X-Force IRIS

BigFix

ManagedDetection & Response

App Exchange

Hybrid Cloud Security Services

IBM Security Immune System

A nossa abordagem

10

DETECTAR

A identificação precoce de problemas

de segurança permite uma resposta otimizada

MONITORIZAR

Rastrear e associar ameaças de segurança

e tentativas de fraude relacionadas

IMPLEMENTAR

Implementar políticas para melhor

gestão de privacidade de dados

e segurança da informação

VISUALIZAR

Tenha a capacidade de ver

o estado real da segurança ou o ataque,

desde o inicio até ao fim

SECURITY INTELLIGENCE e ANALYTICS NA BANCA

ANÁLISE AVANÇADA PARA DETECTAR E RESPONDER A AMEAÇAS DE SEGURANÇA

11

As ameaças externas e internas de segurança estão mais perigosas do que nunca.

Os atacantes têm novas ferramentas e, para acompanhar, a sua empresa precisa de novas contramedidas e estratégias para ficar

à frente.

Uma das maneiras mais eficazes de manter ama organização segura é a visibilidade dos seus dados.

Os dados são a espinha dorsal de qualquer empresa, e a capacidade de identificar as ameaças ocultas por meio de uma melhor

inteligência e análise de segurança é primordial.

Enquadrar a segurança com o negócio!

A oferta SECURITY INTELLIGENCE e ANALYTICSNA BANCA da ASSECO PST permite entender e priorizar como lidar com o crescente número de eventos de segurança que são produzidos. Os nossos especialistas utilizam as tecnologias mais recentes, como os recursos Guardium e QRadar SIEM, para ajudá-lo a identificar, reagir e remediar possíveis ameaças.Como parte da oferta, os nossos especialistas trabalham em parceria com as equipas de IT e Segurança internas, para examinar o ecossistema de inteligência de segurança e ajudar a formular estratégias de segurança cruciais, incluindo: Visualização em tempo real do estado de segurança real da infraestrutura e aplicações criticas, bem como de todo o percurso de

um ataque. Detetar, monitorizar e agregar ameaças à segurança e fraudes; Implementação e aplicação de políticas de privacidade de dados; Gestão colaborativa da prevenção de ameaças.

SECURITY INTELLIGENCE e ANALYTICS NA BANCA

ANÁLISE AVANÇADA PARA DETECTAR E RESPONDER A AMEAÇAS DE SEGURANÇA

12

• A aposta em Cibersegurança é uma realidade obrigatória e é um dos pilares de atuação da equipa de CyberSecurity da área tecnológica Infrastructure & Security.

• E como a implementação, configuração e operação de uma infraestrutura é a base da segurança de uma instituição, a área de Infraestruturas Tecnológicas da ASSECO PST, exerce as suas competências em vários domínios, tais como a Gestão de Infraestruturas Técnicas, Serviços de Redes e Telecomunicações, a Gestão de Servidores Aplicacionais, bem como dos respetivos Sistemas Operativos e Gestão das respetivas bases de dados.

• Disponibilizamos os nossos serviços nas geografias em que operamos, com presença local em Portugal, Angola e Moçambique. Com uma equipa, que em média, tem mais de 10 anos de experiência asseguramos uma qualidade de serviço de nível superior.

• Os projetos realizados nos últimos 30 anos nesta área constituem um garante de sucesso para os nossos clientes, tanto ao nível de competências técnicas, como de alinhamento com objetivos e planeamento pretendido.

As nossas competências e experiência relevante

Os nossos Serviços

14

Os nossos Serviços

A nossa oferta global, organizada em Quatro áreas de negócio

Os serviços “Core Systems” da ASSECO PST, são uma mais valía na gestão de todo o ciclo de vida de Infraestruturas Tecnológicas, desde o Desenho de Arquiteturas, Power Systems, Storage IBM, Planeamento, Instalação, Configuração, Análise e Suporte, ou Upgrade de Hardware e Software.

A Equipa de Administração de Sistemas da ASSECO PST está presente localmente em: Portugal, Angola e Moçambique.

Pretendemos fornecer aos clientes, a solução mais indicada à implementação de qualquer infraestrutura, com ou sem virtualização, desde Arquitetura de infraestruturas, Monitorização e Reporting, Gestão e Automatização de Backups, Formação em Administração de Sistemas,Infraestruturas e Segurança e Manutenção Preventiva e Reativa.

A Equipa da ASSECO PST, disponibiliza um conjuntos de Serviços de Operação e Monitorização de Sistemas, desde a simples aplicação de ficheiros até Operações EOD de aplicações “core”.

Estamos presentes com equipas locais de Operação em: Portugal, Angola e Moçambique.

Non-Core

S y s t em s

Core

S y s t em s

Systems

Op e r a t i o n s

Pretendemos fornecer aos clientes, a solução mais indicada ao desenho e implementação de Arquiteturas de segurança, Auditoria/Consultoria de Segurança, passando por outros temas de vital importância tais como: Soluções SIEM, Gestão/Encriptação de Backups, Gestão de Infraestruturas Críticas, Network Access Control, Soluções de Email/Web Seguros, Autenticação forte ou Estruturas de Chaves Publicas.

CyberSecurity

Abrangência da área

16

Abrangência da área

A nossa equipa, geografias onde atuamos e clientes ativos

Equipa dedicada

Portugal

Angola

Equipa dedicada

Equipa dedicada

Moçambique

Cabo Verde

S. Tomé e Príncipe

OBRIGADO e

Visitem-nos no Stand 25!