1 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

Maat: px

Weergave met pagina beginnen:

Agnes de clercq
7 jaren geleden
Aantal bezoeken:

. Voorbeelden van samenwerking Monitoren binnen onderwijs SOC trajecten voor Ziekenhuizen Continuous control monitoring Authenticatie indeling Fraudedetectie (detectie en preventie op basis van

5 . Voorbeelden van samenwerking Monitoren binnen onderwijs SOC trajecten voor Ziekenhuizen Continuous control monitoring Authenticatie indeling Fraudedetectie (detectie en preventie op basis van patronen en risico-identificatie) Onderzoek (State of the State) naar het banenverlies door robotisering voor huidige studenten Monitoren (Messaging) apps in zorg Innovatieplatformen 5 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

Hoe Cyber veilig & veerkrachtig te worden Een goede balans tussen investering en inspanning Preventie Het is belangrijk te bepalen wat sterke beveiliging nodig heeft en waar middels standaard

Configuration mgmnt Firewalls Access management Change management Patch/vulnerability management Detectie 100% preventie is onmogelijk, om aanvallen tijdig te signaleren dienen systemen, applicaties

9 Hoe Cyber veilig & veerkrachtig te worden Een goede balans tussen investering en inspanning Preventie Het is belangrijk te bepalen wat sterke beveiliging nodig heeft en waar middels standaard maatregelen in kan worden voorzien. Met een risico gebaseerde aanpak, kunnen organisaties bepalen waarop te richten op het gebied van weerbaarheid en waakzaamheid. Configuration mgmnt Firewalls Access management Change management Patch/vulnerability management Detectie 100% preventie is onmogelijk, om aanvallen tijdig te signaleren dienen systemen, applicaties en gebruikers te worden gemonitord zodat uw organisatie in staat is tijdig en adequaat te reageren. Security monitoring Intrusion Detection Systems Manual verifications Respons Om sterker terug te veren na een incident is het cruciaal dat organisaties zich goed voorbereiden op mogelijk aanvallen. Incident response Crisis management Forensic investigations For discussion purposes only 9

11 Security analytics CTI Monitoring Monitoring Monitoring Monitoring Administrator Internal servers Firewall DMZ Firewall Internet Users Workstations Client netwerk 11 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

13 . Highly privileged users committing fraud User Access Management Securing the access path (e.g. network segmentation with firewalls) Determines Firewall logs Netflow Unix/Windows access log Database access log Critical SAP transaction log Preventive Mission critical process SAP Purchase to pay Supporting application 1 Supporting application n Perform threat assessment Determine supporting infra (network, OS, database, etc) Threat 1 Threat n Define controls Determines Detective: Define SIEM use cases High privileged access on unusual hours / from unusual geolocations Access to critical SAP transactions Changes directly in the SAP database Define required event sources to power use cases If user account is on high privileged account list AND login time > 20:00 - > ALERT Develop SIEM logic Define threat playbooks If alert triggers and it s no false positive, contact SAP on call focal point 13 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

global insurances Rio de Janero Cape Town Sydney 15 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

15 Calgary Toronto Montreal London The Hague Brussels Jersey City Camp Hill Madrid Tel Aviv Tokyo, Lagos Hyderabad Singapore All of the global top 20 banks 15 of the top 20 asset management companies 20 of the top 25 investment banks and securities firms 18 of the top 20 global insurances Rio de Janero Cape Town Sydney 15 Copyright 2016 Deloitte Risk Services B.V. All rights reserved. Deloitte provides Managed Cyber Security Services for this amount of global companies 160 The largest global 150 network of cyber professionals and cyber presence.

17 . Deloitte s global Cyber Intelligence Center ontwikkelt doorlopend TAPs (Threat Acceleration Packs). Emerging Threat TAPs (etaps) TAPs gebaseerd op emerging threats Deze worden doorlopend onderzocht en uitgegeven als vast onderdeel van by Deloitte s Cyber Intelligence Center. Industrie TAPs (itaps) TAPs Sector specifiek (Financial Services, Energie, Educatie, Healthcare, Insurance etc.), aopsr gedreven (e.g. Hacktivism, Financial Crime etc.) en ander gerelateerde categorie. DAT TAPs (dtaps) Acceleration Packs op basis van Deloitte Advanced Threat content en innovatie. THREAT INTELL TAPs niet direct gerelateerd specifieke categorie of Reputatie Indicatoren, maar gebruikmakend van multi-stage adoptie methodes om advanced threats.(apt) tegen te gaan. Content TAPs (ctaps) TAPs gebaseerd op grote systemen waaronder (Cisco AMP), applicaties (e.g. SAP), categorie (Perimeter Defense) of enterprise uitdagingen (e.g. DDoS). etap itap dtap ctap 17 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

18 Threat Modelling en Lifecycle Management TCP Cyber Threat mitigaties met geavanceerde threat analytics. Centrale regie van dreigingen en risico profielen toegespitst op uw omgeving 18 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

Vergelijkbare documenten

RESILIENCE. Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? SECURITY CONGRES 2013. ir. Gerard Klop

RESILIENCE. Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? SECURITY CONGRES 2013. ir. Gerard Klop SECURITY CONGRES 2013 RESILIENCE Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? ir. Gerard Klop Security Consultant bij Motiv ICT Security 9 oktober 2013 Messaging Beveiliging: AS / AV