BootCamp. Template Powerpoint Datum



Vergelijkbare documenten
SAFELY ENABLING BUSINESS. Algemene Servicevoorwaarden SecureLink Nederland B.V.

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

De Enterprise Security Architectuur

Proof of Concept SIEM

RESILIENCE. Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? SECURITY CONGRES ir. Gerard Klop

Monitoring. SolidBE B.V. Maarten Schoutenstraat SV Waddinxveen

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box

Security- en Compliance-monitoring. Remco van der Lans Senior Solutions Consultant KPN Security Services

SECURITY UITDAGINGEN 2015

Security Moves Fast. It needs to! Richard van der Graaf. Security consultant - CISSP. Uw netwerk- en communicatiespecialist

Informatiebeveiliging & Privacy - by Design

Wilt u volledige controle over uw ICT platform? Dat kan!

Op zoek naar gemoedsrust?

Defend your organization and keep attackers at bay with Security Intelligence. Peter Mesker, SecureLink

Template Powerpoint Datum

vra + NSX and it all comes together

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Next Generation Firewall. Jordy Bax Technology Lead

Cloud werkplek anno Cloud werkplek anno 2014

E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L

Een volledig security inzicht in vier stappen Set-up, Definiëren, Evalueren & Outsourcing

Scope Of Work: Sourcefire Proof Of Concept

De Security System Integrator Het wapen tegen onbekende dreigingen

The bad guys. Motivatie. Info. Overtuiging. Winst

Service Level Agreement

Paphos Group Risk & Security Mobile App Security Testing

1 Dienstbeschrijving all-in beheer

ComPromise Cross Info Event 7 november 2013

Certified Ethical Hacker v9 (CEH v9)

Bijlage 11 Programma van Eisen

Connectivity/Magic of Mobility

SLA LCG Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen:

1 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is

Kennissessie Remote Beheer Met Conel Routers. 23 mei Private GSM Private M2M

Control driven cyber defense

Bedrijfszekerheid. Altijd in bedrijf ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN

HMI s ontsluiten machines naar het WEB

Targets. Wie zou er iets tegen ons hebben? We zijn toch geen bank? Wat kunnen ze doen met onze gegevens?

Installed base Netwerk ROC Midden Nederland (April 2016)

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

Certified Ethical Hacker v9 (CEH v9)

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

BootCamp. Template Powerpoint Datum

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Simac Master Class Wifi & Security HENRI VAN DEN HEUVEL

UNO Demo Rapportage. Managed devices. Anti-virus overzicht. Maandrapportage van tot Anti-virus update status

User-supplied VMs op BiG Grid hardware

CYBER SECURITY MONITORING

Hoe zorgt u voor maximale uptime met minimale inspanning?

SOC binnen VU nu. FYSIEKE BEVEILIGING (meldkamer) INFORMATIE BEVEILIGING (vucert)

Continuous testing in DevOps met Test Automation

Organisatie, beheer en lifecycle management. Vergroot de grip op uw cyber security domein.

VMware View 4.5 een overview. Eline Klooster Technical Trainer

Certified Ethical Hacker v9 (CEH v9)

Simac Master Class WiFi & Security HENRI VAN DEN HEUVEL

Elke digitale reis start met een vertrekpunt Hyperconverged Infrastructure as a Service

WHITEPAPER DEEPBLUE HONEYPOT

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

Disaster Recovery uit de Cloud

IAAS HANDLEIDING - SOPHOS FIREWALL

Informatieveiligheid voor lokale besturen binnen het nieuwe VO-raamcontract.

SLA level Iron Bronze Silver Gold Platinum

ZERO TRUST INNOVATORS

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

GTS-Online Remote Firewall beheer Service Level Agreement (SLA)

HET NIEUWE WERKEN. Hype of Realiteit

Factsheet DATALEKKEN COMPLIANT Managed Services

SECURITY INFORMATION & EVENT MANAGEMENT (SIEM)

High Availability & Disaster Recovery

Case KPN ITNL I&O, Februari 2010 Maart 2011

Service Level Agreement

Monitoring as a Service

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Praktijkcase- Ervaringen van Alphacloud met DCIM. Rene de Theije PERF-IT Aernout DeBeurme Alphacloud

Communicatie en escalatie document

Sociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document

MAC-Portal instellen op een HP MSM7xx

De convergentie naar gemak. Hans Bos,

Backup bestaat niet meer

Disaster Recovery. VMware Cloud on AWS

3254,90 incl. BTW OMSCHRIJVING PROGRAMMA. Opleiding IT PRO

Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING. Managed Internet. Classificatie: Extern

KASPERSKY MSP-PROGRAMMA

Uw FortiWLC 200D configureren voor gebruik met de 802.1xfunctionaliteit

Wat is incident response? Wat is de meerwaarde van een team dat specifiek met incident response bezig is (CSIRT of CERT of CIRT of )?

Monitoring & Rapportage

HIGH LEVEL DESIGN NETWERKVERNIEUWING

2690,00 excl. BTW. Belangrijk: Deelnemers dienen zelf een laptop mee te brengen voor de hands-on icloud-lab-oefeningen. #120466

Mobile Devices, Applications and Data

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Mobile device management:

Werkplek anno De werkplek; maak jij de juiste keuze?

Secure webservices in Geo Omgevingen. Lester Scheidema

PQR Lifecycle Services. Het begint pas als het project klaar is

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter

Intrusion Detection/Prevention System (IDS/IPS) Een onmisbaar onderdeel van een passende technische informatiebeveiliging

Transcriptie:

Template Powerpoint Datum

Managed Security Services Ontwikkelingen en demo security is een proces, geen product

Jelmer Hartman & Peter Mesker! " Security Engineer! " @SecureLinkNL! " Security Consultant! " @petermesker

The High Cost of Being Unprepared Initial Breach 63% THREAT UNDETECTED REMEDIATION of Companies Learned They Were Breached from an External Entity 243 Days Median # of days attackers are present on a victim network before detection. 3 Months 6 Months 9 Months 100% of Victims Had Up-To-Date Anti-Virus Signatures Source: M-Trends Report

Advanced Threat Protection Lifecycle Defense Resolution Incident Resolution Investigate & Remediate Breach Threat Profiling & Eradication SecurePROTECT Ongoing Operations Detect & Protect Block All Known Threats Security & Policy Enforcement Security & Policy Enforcement Resolution Incident Containment Analyze & Mitigate Novel Threat Interpretation

SecureLink Services Architectuur Klanten Klanten Klanten Omgeving klant A Service Portal Omgeving klant B Events Events SecurePROTECT MSS Monitoring Error events Critical events Tickets Service Desk Bugs RFEs RMAs Vendoren Vendoren Vendoren Events SLA (SN) Omgeving klant C CMDB

SecurePROTECT! Virtuele security monitoring appliance! Inrichten en testen managed devices! Versiebeheer security monitoring appliance! Multi-device support (firewall, IPS, Proxy, LAN, WiFi, etc.)! Multi-vendor support! Periodieke rapportage! Optioneel On-site support bij Prio 1 en Prio 2 incidenten

SecurePROTECT PROTECTcontrol " Versiebeheer managed devices en logging van changes " Geautomatiseerd ontvangen van alerts " Beoordeling priority alerts door de SecureLink Service Desk " Remote interventie bij calamiteiten " Permanente toegang tot de management en support dashboards " Permanente monitoring! PROTECTassist " Versiebeheer managed devices en logging van changes " Doorvoeren rule changes en configuratie-aanpassingen " Periodieke controle van configuratieinformatie op device niveau " Remote interventie bij calamiteiten

SecurePROTECT PROTECTbackup " Inrichten en testen backup managed devices " Periodieke backup van managed device configuraties " Veilig opslaan van periodieke backup " Backup van managed device configuraties na elke configuratie change PROTECTsiem " Controle over de logsources " Geautomatiseerd ontvangen van offenses " Beoordeling offenses en terugkoppeling door de SecureLink Service Desk " Tuning van de SIEM oplossing " Opstellen en leveren geautomatiseerde rapportage (vanuit SIEM) PROTECTvulnerability " Virtual vulnerability scanner " Identificeren van systemen, services en vulnerabilities (geautomatiseerde scan) " Rapportage en alarmering " SecureLabs expertise en support

2-tier monitoring error critical Ticket Offsite backup Master Primary Redundant Master Secondary dashboard Centrale monitoring critical SMS Callcenter Lokale monitoring Local SMVA (+SIEM + vuln. scanner) Klant A Local SMVA (+SIEM + Vuln. scanner) Klant B Local SMVA (+SIEM + Vuln. Scanner) Klant C SecureLink Managed Virtual Appliance Infrastructuur klant

Local monitoring Vulnerability scanning Firewalls Vulnerabilities IDS/IPS Web Proxy Ping SNMP polling Master Primary Load Balancers Endpoint OS & apps Switches en routers SNMP traps Syslog Configs SMVA monitoring server Master Secondary Syslog/events Syslogs Offenses (human interpretation) Voorbeeld F5 SNMP trap DoS attack detected by Application Security Module Severity: critical SIEM Security Information & Event Management reports

SecurePROTECT Events/incidenten binnen kantoortijd 08:00 18:00 uur

Events binnen kantoortijd! " Automatisch een support ticket! " Audio alarm op de Service Desk bij critical events voor directe respons! " Het audio alarm gaat niet uit voordat het event acknowledged is! " SLA bewaking op tickets

SecurePROTECT Events/incidenten buiten kantoortijd 18:00 08:00 uur

Non-critical events buiten kantoortijd! " Geen productieverstoring! " Vroege signalering van problemen! " Automatisch een supportticket! " Wordt de volgende werkdag door de Service Desk opgepakt

Critical events buiten kantoortijd! " Productieverstoring! " Automatisch een supportticket! " SMS bericht naar de 24/7 engineer! " Indien er binnen 5 minuten geen contact is gelegd met de 24/7 engineer, wordt volgens het interne escalatiepad de volgende contactpersoon gebeld! " De engineer neemt contact op volgens het met de klant afgesproken escalatiepad

Er gaat iets stuk

Detectie

Contact opnemen met de engineer! " Eerst een SMS sturen! " Na 5 minuten bellen! " Daarna het SecureLink escalatiepad volgen

Probleemanalyse! " Productieverstoring of verlies van redundantie?! " Klant bellen?! " 4 uur replacement?

Oplossen! " Oplossen door middel van remote toegang! " Binnen 4 uur on-site! " RMA uitvoeren

Service Delivery Skilled Service Desk Accountteam Overeenkomst Changes < 2 werkdagen Klant DAP Incidenten Reactietijd <30 CTF <4u SLA Rapportage

Vragen?! " Stel ze via @SecureLinkNL #SecurityBC! " U ontvangt binnen 600 seconden antwoord

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback