Upload
internet
View
109
Download
2
Embed Size (px)
Citation preview
Maio 2011
*[ S21sec ]
A segurança digital do futuro, hoje.
Apresentação
Corporativa
Quem somos e onde estamos
Pág. 3
Quem somos
S21sec está dedicada exclusivamente à Segurança da Informação
Empresa especializada em serviços de segurança da informação:
• Líder e referência no setor da segurança digital.
• Fundada no ano 2000 para prevenir e gerenciar o risco das organizações e das pessoas na vida digital.
• Contribui para a criação de uma verdadeira cultura de segurança nas organizações.
Onde estamos: âmbito de atuação internacional e estratégia de expansão
Pág. 4
6 escritórios na Espanha
3 escritórios internacionais
1 parceiro internacional (Brasil – Tec10) FATORES QUE PERMITEM NOSSA
INTERNACIONALIZAÇÃO
• Conhecimento do mercado : Os ataques são globais e se utilizam mundialmente das mesmas técnicas
• Modelo de serviços e gerenciamento 24x7
• Uma das melhores equipes de segurança digital do mundo
São Paulo
Confiança de grandes clientes
Pág. 5
26 das 35 companhias do IBEX
20% das companhias do índice Eurostoxx
90% do setor financeiro Espanhol
Organismos e administrações públicas
As principais companhias de telecomunicações
Companhias de comércio eletrônico, utilities e construção
As maiores linhas aéreas nacionais e companhias de transporte e logística
Defesa e Forças de Segurança do Estado
Setor Médico
Confiança dos nossos acionistas
Pág. 6
Composição acionária em março de 2008
Nossa força
O que nos diferencia: A Equipe
100% dos nossos profissionais dedicados exclusivamente a segurança
250 pessoas com o único objetivo de zelar pela segurança dos sistemas de Informação e Comunicação.
Profissionais reconhecidos internacionalmente e certificados dentro da área de segurança digital.
Pág. 8
O que nos diferencia: INOVAÇÃO
Criação do primeiro centro europeu em P+D+i especializado em segurança digital
Investimentos desde o princípio de mais de 25% dos recursos ao P+D+i
Um passo adiante: A inovação como motor do negócio• Desenvolvimento de tecnologias
de ponta em segurança para a melhoria contínua de nossos serviços e fazer frente as novas necessidades.
Pág. 9
O que nos diferencia: Qualidade e Certificações
4 certificações da AENOR como reconhecimento à gestão da qualidade, à gestão da segurança da informação, à gestão do P+D+i e aos processos do ciclo de vida do software.
Primeira empresa espanhola certificada para prestação de serviços de cumprimento às normas PCI-DSS como ASV y QSA.
Homologados para suportar o programa de certificação de prestadores de serviço ASIMELEC
Certificados e homologados pela Microsoft como provedores de serviços de diferentes instituições.
Pág. 10
Alianças e Colaborações
Ministério da Defesa: Dispomos acordos de segurança vigente com o Ministério da Defesa e mantemos relações com alguns dos principais corpos e unidades do exército espanhol.
CNI y CCN-CERT: Mantemos relações de estreita colaboração tanto com o CNI nas áreas de inteligência, com o CCN-CERT em diversos projetos.
Guarda Civil: Colaboramos no âmbito de Inteligência e Ciber-Terrorismo, compartindo conhecimento que afeta a ambas partes e auxiliando conjuntamente a conferências internacionais dedicadas aos delitos informáticos. Adicionalmente prestamos serviço de formação específica em âmbitos técnicos para agentes operacionais.
Polícia Nacional: S21sec colabora tanto com a Direção Geral da Polícia na área de sistemas, como na área operacional.
Pág. 12
Alianças e ColaboraçõesForças de Segurança
Mossos d’Esquadra: S21sec tem colaborado com a Área de Segurança em Tecnologias da Informação em projetos de consultoria e segurança lógica.
Ertzaintza: Mantemos relação com a Ertzaintza, inicialmente proporcionando serviços a sua área de sistemas, e colaboramos ativamente com outros departamentos operacionais no que se refere a Fraude e Gestão de incidentes de segurança.
Polícia Foral Navarra: S21sec está desenvolvendo projetos com a Polícia Foral Navarra fundamentalmente em sua área de sistemas.
Europol: S21sec mantém relação de colaboração com a Europol, como provedor de formação em diversos aspectos como malware e botnets orientados aos riscos dos países membros da União Européia, como segurança em aplicações Web.
Interpol: S21sec é relatora oficial em eventos da Interpol, especialmente sobre a fraude atual na Internet, e a curto prazo está convidada a formar parte de seus grupos de trabalho.
Pág. 13
Alianças e ColaboraçõesForças de Segurança
IRIS-CERT
S21sec colabora ha muitos anos com o IRIS-CERT, especialmente nos diferentes desafios forenses que tem sido promovido por eles, assim como na solução de incidentes que afetam aos usuários do CERT.
Adicionalmente temos sido convidados em numerosas ocasiões a participar com o IRIS-CERT em diferentes eventos como relatores (Foro Abuse, FIRST).
INTECO – Instituto Nacional de Tecnologias de Comunicação
S21sec foi responsável pelo projeto e go live do CERT da INTECO e continua colaborando ativamente na implantação de ferramentas que permitam a INTECO estender sua atividade no espaço das pequenas e médias empresas e profissionais na Espanha.
S21SEC-CERT, Sector Financeiro
S21sec está em processo de constituição de um CERT específico para o setor financeiro devido a sua atividade por anos de luta contra a fraude financeira na Espanha. Editamos anualmente um informe de Fraude Online desde 2005 e dispomos de mais de 90% de quota de mercado deste tipo de serviço na Espanha.
Pág. 14
Alianças e ColaboraçõesCERT´s
Organismos Internacionais que somos membros
Digital Phishnet (USA)
FIRST - Forum of Incident Response and Security Teams (USA)
NCFTA - National Cyber-Forensic & Training Alliance (USA)
Team Cymru (USA)
APWG - Anti-Phishing Working Group.
BTF - Botnet Task Force (USA)
Pág. 15
Alianças e ColaboraçõesSomos membros
VeriSign iDefense
iDefense é a maior companhia de Inteligência em Segurança do mundo, tanto por volume de informação, como por volume de agentes (+250), assim como por volume de descobrimentos de vulnerabilidades exclusivas.
VeriSign é um dos acionistas da S21sec na atualidade, e por isso a relação com a iDefense é estreita e contínua. Além de mantermos relação com os mais altos cargos da iDefense, contribuímos no programa de descobrimento de novas vulnerabilidades (Vuln Discovery y Zero-Day) como um dos colaboradores mais ativos.
Microsoft
S21sec á única empresa espanhola que alimenta a informação do serviço da ‘Barra Inteligente’ de navegação do Internet Explorer (IE) versão 7.
Pág. 16
Alianças e ColaboraçõesVeriSign iDefense e Microsoft
: colaboramos com especialistas
Pág. 17
Centros de conhecimento: Universidades e centros tecnológicos
: colaboramos com especialistas
Pág. 18
Sócios de alto nível
: colaboramos com especialistas
Pág. 19
Em grandes projetos de P+D+i
Unidades de negócios
Unidades de negócios
Consultoría estratégica
Serviços 24x7: Compliance, gestão de dispositivos, avaliação
de segurança, formação e conscientização
..…………………….
…………………….…
…………………….…
Formação especializada
Planos de carreira
Cursos Online Pesquisa e desenvolvimento
Avaliação de produtos
Observatório tecnológico…………………….…
……….………………
Fraude
Inteligência
………………….…
………………….…Vigilância Digital
Todos nossos serviços englobam o ciclo completo da segurança
Serviços gerenciados de segurança
Pág. 23
Consultoria Estratégica
• Assessoramento à Direção em Planos Estratégicos de Segurança.• Suporte aos CISO (Interim management).• Definição de regras e responsabilidades (Organização da função).• Definição de Planos de Conscientização.
Serviços gerenciados 24X7A partir do SOC e através da plataforma UMSS
• Serviços de Compliance. Permitem assegurar o cumprimento com diferentes normas de segurança (LOPD, ISO 27k, PCI-DSS, Diretiva retenção de dados).
• Gestão de dispositivos de segurança. Para a monitoramento e/ou gestão de firewalls/VPN, IDS/IPS ou gestão de logs.
• Avaliação contínua de segurança. Orientados a conhecer em todo momento nosso nível de segurança externo ou interno e de nossas aplicações.
• Formação & conscientização. Contando com tecnologias online, formamos e conscientizamos a todos os usuários das organizações.
: serviços gerenciados de segurança
Inteligência, vigilância e luta contra a fraude
: A evolução do e-crime
Pág. 25
e-crime (2007-2009)
• Ataques geopolíticos• Botnets 2.0• Alvo nos ISP• Infra-estrutura em
venda• Iframe businesss, pay
per install, clickfraud, botnets, DDoS, infection kits, C&C, cyberwarfare, espionagem industrial...
MOTIVAÇÕES:Controlar a InternetDominação total
ORIGEM :Grupos de crime organizado
A DESTACAR:Alvos : Governos, empresas e ameaças políticas.
Fraude (2005-2006)
• Milícias cibernéticas
• Múltiplos objetivos • Controle de 50%
dos computadores
MOTIVAÇÕES:Dinheiro de qualquer formaExtorsões
ORIGEM :Pessoas individuais ou grupos medianos
A DESTACAR:Phishing y malware100% fraude bancária
Época Romântica(1996-2000)
• Vírus destrutivos• Caráter local, sem
propagação• Criação de Vírus• Pessoas solitárias e
ataques localizados
MOTIVAÇÕES:Superação pessoalConhecimentos técnicos
ORIGEM :Pessoas individuais ou grupos muito pequenos
A DESTACAR:Alta qualidade técnicaAtaques sem programação
Idade Média(2001-2004)
• Primeiros phishing (11S)
• Gusanos • Botnets 1.0 (IRC)
MOTIVAÇÕES:Dinheiro rápidoInfecções massivas
ORIGEM :Pessoas individuais ou grupos muito pequenos
A DESTACAR:Baixa qualidade técnicaAtaques sem programação
Unidade e-crime
Pág. 26
Inteligência
• Estudo do que há de mais novo em :• Vulnerabilidades• Formas de fraude • Lavagem de dinheiro• Técnicas avançadas de
infecção de máquinas
• Base de conhecimento e corelação entre incidentes
• Serviços de Alertas Precoces
• Listas Negras URL’s Maliciosas
• Listas Negras IP’s Infectados
Anti Fraude
• Detecção de Clientes Infectados
• Prevenção e detecção de malware ativo em servidores WEB
• Detecção e reação contra Phishing e Pharming (Dns)
• Recuperação de dados e credenciais roubadas
• Garante proteção e luta contra todos os tipos de fraude. Detecta, previne e elimina perdas econômicas, roubos de identidade e perda de confiança dos usuários
Vigilância Digital
• VIGILANCIA DIGITAL 24x7Detecção, Análise e Gestão das
informações críticas na Internet para proteção da imagem, credibilidade e reputação das :
-Empresas-Diretores e Altos Cargos Públicos e Privado-Marcas, Produtos e Canais de Distribuição-Produtos protegidos por propriedade
intelectual
• INTELIGÊNCIA COMPETITIVA• AVALIAÇÃO DO CENÁRIO DO
RISCO DIGITAL• POSICIONAMENTO DE MERCADO
3 Linhas de serviços a partir do SOC 24X7X365
A unidade de e-Crime permite detectar e resolver os incidentes que afetam as organizações na vida digital
Infra-estrutura de AnálisePrópria.
Página 27
Unidade de produtos: Suite Bitacora
: unidade de produtos
Plataforma integral de segurança digital qualificada pelo GARTNER como uma das melhores tecnologias do mundo de gestão de segurança e gerenciamento de eventos.
Coleta, armazena e relaciona os logs para gerenciar, explorar e analisar qualquer tipo de evento, ajudando na tomada de decisões.
Controla o cumprimento das políticas de segurança e qualidade.
Pág. 29
Coleta e Armazenamento de Logs
Correlação Avançada de Eventos
Alarmes de Segurança
Quadro de Comandos
TECNOLOGIA
GESTÃO
Laboratório Centro de P+D+i
: serviços
Pág. 31
FRAUDEDesktop Malware
Phishing
VIGILÂNCIADIGITAL
Audio, web, video, fotos
VULNERABILIDADES
Fuzzers, Exploits
HARDWARE Consoles,
smartcards, RTUs
SISTEMASVoIP, IPv6,
Biometria, ATM, MPLS
INTELIGÊNCIAARTIFICIALSemântica, clustering, datamining
AVALIAÇÕESDe novas
Tecnologias
WIRELESS RFID, Zigbee, WiFi, WiMAX,
Bluetooth
PROJETOS P+D+i SOB MEDIDA
AVALIAÇÕES TÉCNICAS
CONSULTORIAPROJETOS P+D
SEGURANÇA
Unidade de serviços de formação
• Cursos de formação online (e-learning)• Cursos de conscientização• Formação especializada em diferentes
tecnologias e novas ameaças.
Pág. 33
PROFESSIONAL
SPECIALIST
ENGINEER
: mais que formação
As grandes diferenças da S21sec
Pág. 34
As grandes diferenças da S21Sec
INTEGRIDADE – Ênfase na verificação de integridade e na garantia de que seus sites estão livres de códigos maliciosos
REAL-TIME - Oferecemos detecção em tempo real dos clientes suspeitos com base no comportamento.
QUALIDADE - A qualidade da nossa informação é World Class assim como os benefícios que você ganha com isso.
RESPOSTA - Não somos apenas capazes de estudar o código malicioso e fornecer informações. Nós fornecemos os serviços de resposta mais abrangente disponível: Bloqueio da infra-estrutura Criminal, Estreita colaboração com provedores de A / V e de Browser, Serviços de recuperação de dados, Ativação de Isca e Forense remota.
SOLUÇÃO PERSONALIZADA - Nós podemos personalizar a nossa oferta às suas necessidades para que você não pague por um serviço que você não precisa.
SEM INSTALAÇÃO – Nada para instalar no cliente: serviço prestado a partir dos SOC´s da S21sec em Madrid e em Pamplona
TARIFÁVEL - Relatórios completos mensais e painel de instrumentos para gerenciar e justificar os serviços.
Pág. 35
Casos & Referências Companhias que depositam sua confiança nos serviços da S21sec.
Pág. 36
Santander
La Caixa
Bancaja
Caja Ahorros Mediterráneo
Banesto
Banco Sabadell
Banco Pastor
Caja Madrid
Sermepa
4B
Red6000.......etc……..
90% destes bancos são clientes do nosso serviço anti-fraude.
70% deles tem o serviço de auditoria da S21sec.
30% utilizam o Bitácora, nossa ferramenta SIEM
10% contrataram nosso serviço de Vigilância Digital.
Pág. 37
Referências do Setor Financeiro:
Pág. 38
Referências do Setor Financeiro:
BBVA (Contrato Mundial) • Serviço gerenciado de segurança perimetral. Gestão dos
dispositivos de segurança.• Serviço de detecção de fraude (FDS)• Serviço de auditoria de segurança lógica da infra-
estrutura e aplicativos.• Serviço antiphishing, antipharming, antimalware e
análise remota.• Gestão de logs e correlação de eventos através do
Bitácora (ferramenta SIEM desenvolvida pela S21sec)• Auditorias de conformidades às políticas de segurança.• Especialistas em segurança S21sec na equipe do BBVA.
CECA – Confederación Española de Cajas de Ahorros • Desconto nos serviços para os bancos associados.
Pág. 39
Referências Outros Setores:
• Meios de Comunicação : Grupo Vocento e Grupo PrisaDois dos principais grupos empresariais espanhóis, através dos nossos parceiros na França, Léquipe, Le Monde, Figaro, Courrier internacional.
• Farmacêutico : Sanofi e GrifolsDetecção de fraude na comercialização de produtos e medicamentos via internet, bem como a detecção de grupos interessados em obter certas substâncias em canais de distribuição autorizados.
• Telcos : VodafonePrevenção da fraude em cartões pré-pagos.
• IT: HPMedição das repercussões e do risco corporativo da fusão com a EDS
• Telcos : TelefônicaControle da a Imagem Corporativa da Telefônica na América Latina.
• Governo : CTTI – Governo da CataluniaRepercussões do “Plá Catalunia Conecta”, projeto de modernização das tecnologias de comunicação da Catalunia.
*[ Muito Obrigado ]
Pág. 40