mozcyber 2018 - inage€¦ · abordagem à segurança de forma integrada e inteligente –ibm...
TRANSCRIPT
MozCyber 2018 SECURITY INTELLIGENCE e ANALYTICS NA BANCAMiguel Ferreira
CyberSecurity Leader @ Asseco PST
Cybersecurity
is a universal
challenge
Até agora…
…enquanto as pressões sobre a segurança continuam a aumentar
Até 2020, teremos…
A segurança empresarial enfrenta provações diárias
As questões chave:
Estamos protegidos das ultimas ameaças?
Já protegemos os nossos dados mais críticos?
Temos acesso aos skill sets correctos?
Estamos a adaptar-nos às novas plataformas?
Estamos a operar no nível de maturidade
apropriado para a nossa área de negócio?
Estamos a comunicar claramente os riscos à
gestão de topo e administradores?
Estamos a maximizar o valor de
investimento em segurança?
5I
B
M
S
e
c
u
r
i
t
y
Criminal detection
Fraud protection
Data access control
Application security management
Applicationscanning
Data protection
Device managementTransaction protection
Content security
Malware protection
Endpoint detectionand response
Endpoint patching and management
Network forensics and threat management
Virtual patching
Firewalls
Sandboxing
Network visibility and segmentation
Access management
Identity governance and administration
Privileged user management
IDaaS
Indicators of compromise
Malware analysis
Threat sharing
Vulnerability management
Security analytics
Threat and anomaly detection
Incident response
User behavior analytics
Threat hunting and investigation
Mainframe security
Abordagem à segurança de forma integrada e inteligente – IBM Immune system
Proteção contra fraudes
Detecção criminal
Proteção de dados
Controle de acesso a dados
Análise de aplicações
Gestão de segurança Aplicação
Detecção e resposta de endpoint
Patch e gestão de endpoints
Proteção contra malware
Análise forense de ameaças e Gestão de
ameaças de rede
Sandbox
Patch virtual
Visibilidade e segmentação de rede
Gestão de utilizadores privilegiados
Governança e administração de
identidades
Gestão de acesso
IDaaS
Segurança de mainframe
Indicadores de comprometimento
análise de malware
Compartilhamento de ameaças
Proteção de transações
Gestão de dispositivos
Segurança de conteúdo
Análise de segurança
Gestão de vulnerabilidades
Ameaça e detecção de anomalias
Análise de comportamento do utilizador
Resposta a incidentes
Caça e investigação de ameaças
Parceria estratégica IBM - ASSECO
A Asseco PST estabeleceu uma estratégia conjunta com a IBM, de forma a levarem o portfolio de produtos IBM Security ao mercado, conjugando os melhores produtos, com o know-how e expertise de quem está diariamente nos clientes, a ajudá-los nestas temáticas.
QRadar Incident Forensics
QRadar Network Insights
Managed Network Security
Secure SD-WAN
X-Force Exchange | Malware Analysis
X-Force IRIS
Guardium | Multi-cloud Encryption | Key Manager
Critical Data Protection Services
Identity Governance and Access
Cloud Identity
zSecure
Identity Management Services
MaaS360
Mobile Device Management
Trusteer
Financial Malware Research
AppScan
Application Security on Cloud
X-Force Red
SDLC Consulting
QRadar | Watson | Resilient | i2
Security Operations Consulting
X-Force Command Centers
X-Force IRIS
BigFix
ManagedDetection & Response
App Exchange
Hybrid Cloud Security Services
IBM Security Immune System
A nossa abordagem
10
DETECTAR
A identificação precoce de problemas
de segurança permite uma resposta otimizada
MONITORIZAR
Rastrear e associar ameaças de segurança
e tentativas de fraude relacionadas
IMPLEMENTAR
Implementar políticas para melhor
gestão de privacidade de dados
e segurança da informação
VISUALIZAR
Tenha a capacidade de ver
o estado real da segurança ou o ataque,
desde o inicio até ao fim
SECURITY INTELLIGENCE e ANALYTICS NA BANCA
ANÁLISE AVANÇADA PARA DETECTAR E RESPONDER A AMEAÇAS DE SEGURANÇA
11
As ameaças externas e internas de segurança estão mais perigosas do que nunca.
Os atacantes têm novas ferramentas e, para acompanhar, a sua empresa precisa de novas contramedidas e estratégias para ficar
à frente.
Uma das maneiras mais eficazes de manter ama organização segura é a visibilidade dos seus dados.
Os dados são a espinha dorsal de qualquer empresa, e a capacidade de identificar as ameaças ocultas por meio de uma melhor
inteligência e análise de segurança é primordial.
Enquadrar a segurança com o negócio!
A oferta SECURITY INTELLIGENCE e ANALYTICSNA BANCA da ASSECO PST permite entender e priorizar como lidar com o crescente número de eventos de segurança que são produzidos. Os nossos especialistas utilizam as tecnologias mais recentes, como os recursos Guardium e QRadar SIEM, para ajudá-lo a identificar, reagir e remediar possíveis ameaças.Como parte da oferta, os nossos especialistas trabalham em parceria com as equipas de IT e Segurança internas, para examinar o ecossistema de inteligência de segurança e ajudar a formular estratégias de segurança cruciais, incluindo: Visualização em tempo real do estado de segurança real da infraestrutura e aplicações criticas, bem como de todo o percurso de
um ataque. Detetar, monitorizar e agregar ameaças à segurança e fraudes; Implementação e aplicação de políticas de privacidade de dados; Gestão colaborativa da prevenção de ameaças.
SECURITY INTELLIGENCE e ANALYTICS NA BANCA
ANÁLISE AVANÇADA PARA DETECTAR E RESPONDER A AMEAÇAS DE SEGURANÇA
12
• A aposta em Cibersegurança é uma realidade obrigatória e é um dos pilares de atuação da equipa de CyberSecurity da área tecnológica Infrastructure & Security.
• E como a implementação, configuração e operação de uma infraestrutura é a base da segurança de uma instituição, a área de Infraestruturas Tecnológicas da ASSECO PST, exerce as suas competências em vários domínios, tais como a Gestão de Infraestruturas Técnicas, Serviços de Redes e Telecomunicações, a Gestão de Servidores Aplicacionais, bem como dos respetivos Sistemas Operativos e Gestão das respetivas bases de dados.
• Disponibilizamos os nossos serviços nas geografias em que operamos, com presença local em Portugal, Angola e Moçambique. Com uma equipa, que em média, tem mais de 10 anos de experiência asseguramos uma qualidade de serviço de nível superior.
• Os projetos realizados nos últimos 30 anos nesta área constituem um garante de sucesso para os nossos clientes, tanto ao nível de competências técnicas, como de alinhamento com objetivos e planeamento pretendido.
As nossas competências e experiência relevante
Os nossos Serviços
14
Os nossos Serviços
A nossa oferta global, organizada em Quatro áreas de negócio
Os serviços “Core Systems” da ASSECO PST, são uma mais valía na gestão de todo o ciclo de vida de Infraestruturas Tecnológicas, desde o Desenho de Arquiteturas, Power Systems, Storage IBM, Planeamento, Instalação, Configuração, Análise e Suporte, ou Upgrade de Hardware e Software.
A Equipa de Administração de Sistemas da ASSECO PST está presente localmente em: Portugal, Angola e Moçambique.
Pretendemos fornecer aos clientes, a solução mais indicada à implementação de qualquer infraestrutura, com ou sem virtualização, desde Arquitetura de infraestruturas, Monitorização e Reporting, Gestão e Automatização de Backups, Formação em Administração de Sistemas,Infraestruturas e Segurança e Manutenção Preventiva e Reativa.
A Equipa da ASSECO PST, disponibiliza um conjuntos de Serviços de Operação e Monitorização de Sistemas, desde a simples aplicação de ficheiros até Operações EOD de aplicações “core”.
Estamos presentes com equipas locais de Operação em: Portugal, Angola e Moçambique.
Non-Core
S y s t em s
Core
S y s t em s
Systems
Op e r a t i o n s
Pretendemos fornecer aos clientes, a solução mais indicada ao desenho e implementação de Arquiteturas de segurança, Auditoria/Consultoria de Segurança, passando por outros temas de vital importância tais como: Soluções SIEM, Gestão/Encriptação de Backups, Gestão de Infraestruturas Críticas, Network Access Control, Soluções de Email/Web Seguros, Autenticação forte ou Estruturas de Chaves Publicas.
CyberSecurity
Abrangência da área
16
Abrangência da área
A nossa equipa, geografias onde atuamos e clientes ativos
Equipa dedicada
Portugal
Angola
Equipa dedicada
Equipa dedicada
Moçambique
Cabo Verde
S. Tomé e Príncipe
OBRIGADO e
Visitem-nos no Stand 25!