Op zoek naar gemoedsrust?

Transcriptie

1 Op zoek naar gemoedsrust? Proximus beveiligt uw ICT omgeving. Christophe Crous - Head Of Security Solutions 13 May 2016 Sensitivity: Unrestricted 1

2 Toenemende uitdagingen en cybergevaren Gevaren Phishing Cyber terroristen Cloud Spoofing Insiders Privacy Aanvallen Wetgeving Trends Vertrouwelijkheid? UW Integriteit? ORGANISATIE Beschikbaarheid? Malware Cyber criminelen Mobiel Datalek Andere naties Safe harbour Sociaal Script kiddies Internet of Hactivisten (every)thing(s) Geavanceerde persistente dreigingen Werknemers (Distributed) Denial of Service Sensitivity: Unrestricted 2

3 Het gebeurt overal, met iedereen Vertrouwelijkheid? Integriteit? Beschikbaarheid? 13 May 2016 Sensitivity: Unrestricted 3

4 Het gebeurt overal, met iedereen Source: IBM X-Force Threat Intelligence Report May 2016 Sensitivity: Unrestricted 4

5 Ook in de publieke sector 2015 Overheid favoriet doelwit van hackers 2015 IT'er hackte loterij waar hij voor werkte (en won 16,5 miljoen dollar) 2016 Federale overheidsdiensten zijn paradijs voor hackers 2016 Hackerscollectief legt website FANC plat Premier.be en Mil.be plat na DDoS-aanval 13 May 2016 Sensitivity: Unrestricted 5

6 Uw organisatie beveiligen = 360 beveiligingsaanpak 61% van de bedrijven oordeelt dat hun vermogen om een cyberaanval te voorkomen INEFFECTIEF is (Bron: Ponemon, 2016) Identificeer & voorkom wat je kan Maturitei t Monitor & detecteer wat je niet kan voorkomen 75% van de BEVEILIGINGS-BUDGETTEN in bedrijven zullen tegen 2O20 toegewezen worden aan detectie en reactie (Bron: Gartner, 2013) 60% van de digitale bedrijfsmodellen zullen te kampen hebben met problemen als gevolg van het ONVERMOGEN digitale risico s te beheren (Bron: Gartner, 2014) Reageer & herstel Wanneer het nodig is 60% van de bedrijven zal commerciële THREAT INTELLIGENCE Services inzetten tegen 2018 (Bron: Gartner, 2015) 13 May 2016 Sensitivity: Unrestricted 6

7 Netwerkbeveiliging Databeveiliging Beveiligde endpoints Beveiligde (I)OT Veilige steden Proximus security portfolio in een oogopslag 360 security services Firewalls & Web protection Network access protection Advanced network protection Application protection Data & protection Identity & access management Mobile protection Endpoint protection (Virtual) Server protection Secure Internet of Things Secure Operational Technology SCADA & ICS security Smart cities security Automatic number plate recognition City video surveillance Managed security services Sensitivity: Unrestricted 7

8 Aanpak bedreigingsbeheer Hoe het risico van een cyberaanval beperken? Reactie Network Endpoint Virtual patching Wipe, distribute hash Network availability Isolate & remove threat Incident forensics Restore damages Data Back-up SIEM Context/TTP Detectie Network Content centric sandbox Analysis of other file-types Endpoint Log Collection Sandbox Data Signaturebased Sandbox Network behaviour analysis Endpoint forensics ATP analysis Network Firewall IPS Endpoint Data Mobile device management Antivirus, antimalware Data loss prevention Encryption Next-generation firewall MTP SaaS encryption Preventie Maturiteit Sensitivity: Unrestricted 8

9 Overzicht van onze geavanceerde security diensten security professionals in Proximus Group in België gefocust op B2B klanten, + 45 security certificaties Certifieer bij ICT cursussen student dagen/jaar + 30 cross technologie experts Technical architecten Services architecten Information security consultants Corporate verantwoordelijkheid kinderen safer Internet (samen met Child Focus & Microsoft Security training Security mgt & monitoring Outsourcing Maintenance & support Consultancy Sensitivity: Unrestricted 9 Penetration testing & audits Security assessment & continuity planning Presales Setup & migration Cyber Security Operations Center 24 x 7 x 365 ISO gecertifieerd Peer intelligence exchange (Etis, Cert, Febelfin, LSEC, Beltug) + 10 jaar ervaring 1500 miljoen raw events/dag 3000 events geanalyseerd / week Circa 10 gelogde incidenten / week > gemonitorde toestellen > 7500 gemanagede toestellen Cyber Security Incident Response Team (CSIRT)

10 Managed Security Services 13 May 2016 Sensitivity: Unrestricted 10

11 Managed Security Services De organisatie beschermen is moeilijker en complexer. Management wil dat ik het budget verminder en voorspelbare operationele kosten aanlever. Ik vind geen of kan geen security werknemers houden. Ondertussen, probeer ik ons enkel te beveiligen. > 70 security leveranciers in mijn ICT omgeving Zou ik MSS overwegen? 0% werkloosheid De tegenstander wint 77,9% van de CISOs moest de verantwoordelijkheid op zich nemen voor een inbreuk 17% van de CISOs verwacht ontslaan te worden als gevolg van een inbreuk (Bron: IDC, 2015) Sensitivity: Unrestricted 11

12 Gemoedsrust met Managed Security Services Cloud security & intelligence BELTUG ETIS CERT FEBELFIN LSEC Cyber Security Operations Center in Belgium 24 x 7 x 365 monitoring reporting management Meer dan 10 jaar ervaring ISO & ITIL v3 compliant 3000 events geanalyseerd / week & circa 10 gelogde incidenten / week 1500 miljoen raw events/dag, > gemonitorde toestellen & > 7500 gemanagede toestellen Managed Security Services Cyber Security Incident Response Team - analyze forensics - incident response - experts advice Netwerkbeveiliging Databeveiliging Beveiligde endpoints 13 May 2016 Sensitivity: Unrestricted 12

13 Gedetailleerd security analyse rapport 13 May 2016 Sensitivity: Unrestricted 13

14 Proximus Cyber Security Incident Response Services (CSIRT) Voor Tijdens Na Voorbereiding Monitoring & detectie Analyse & inperking Bestrijding & herstel Bevindingen Incidentenrespons capaciteit Proximus Managed Security Services Proximus Cyber Security Incident Response Services Forensisch onderzoek van de inbreuk Beoordeling van de aantasting MSS forensisch onderzoek van het incident Sensitivity: Unrestricted 14

15 Uw organisatie beveiligd: een coöperatieve aanpak 13 May 2016 Sensitivity: Unrestricted 15

16 Besluit: Proximus uw 360 security partner Werknemers SOC-as-a-Service ICT Integrator Security oplossingen in uw ICT omgeving Mobile Provider Partners Security oplossingen voor mobile Internet Provider Beveiligde connectiviteit Beveiligde cloud oplossingen Security as a service Training Sensitivity: Unrestricted 16

17 Vragen? Meer info? 13 May 2016 Sensitivity: Unrestricted 17