Kybernetická bezpečnost jako služba. Tomáš Hlavsa

Transkript

1 Kybernetická bezpečnost jako služba Tomáš Hlavsa

2 BULL -> ATOS BULL se od 06/2015 stává součástí Atos IT Solutions and Services

3 Kterým zákazníkům jsme již pomohli Škoda Auto Security + network monitoring, EPS Pojištovna české spo itelny - Security monitoring, EPS Ministry of Environment - Security monitoring, EPS Kooperativa - Security monitoring, EPS Institute of Chemical Technology Security + network monitoring Government institution Security monitoring Finance institution- Security monitoring, EPS

4 Kterým zákazníkům jsme již pomohli T-Mobile CZ Network monitoring Vodafone CZ - Network monitoring University Hospital Ostrava Security monitoring Czech Government Network monitoring Allianz - Network analyses Migration project Západočeská univerzita ISMS audit Vitana a.s. Network audit Karlova univerzita - Network monitoring

5 Neustále se m nící bezpečnostní situace Fraud (internal or external) will increase and require adapted detection within transaction conversation Digital DNA (strong identity verification) including on mobile devices will go mainstream Privacy legislation & cyber security standards will impact organizations Threat Intelligence and contextual data feeds to detect Next Gen APTs with stealth capabilities KYBERNETICKÁ BEZPEČNOST Data discovery and monitoring key to protect crow jewels fro theft or leakage Malware expands to Mobile devices, Industrial Control Systems, and Internet of Things DDoS Attacks will use adaptive and intelligent DoS techniques Network behavior analysis to identify abnormal behavior and detect insider threats and/or advanced attackers moving laterally within the network Security for/from the Cloud as Cloud data will be increasingly targeted

6 Agenda P ístup ATOSu ke kybernetické bezpečnosti S čím Vám ATOS může pomoci Co nás odlišuje? Kontakty

7 Kybernetická bezpečnost Co Vám ATOS může nabídnout ÍZENÁ BEZPEČNOST Chránit & Detekovat P IPRAVENOST Atos poskytuje svým zákazníkům v oblasti kybernetické bezpečnosti poradenství, návrh, implementaci & provoz služeb Threat KYBER OCHRANA Analyzovat & Mírnit BEZPEČNÁ KOMUNIKACE DIGITÁLNÍ IDENTITA & ÍZENÍ P ÍSTUPU Poradenství Trust Integrace Služby Produkty a ešení kybernetické bezpečnosti

8 ízení bezpečnosti Přízpůsobení měnícím se regulacím i hrozbám HLEDÁME ROVNOVÁHU MEZI ÚČINNOSTÍ OPAT ENÍ, STUPN M OCHRANY A ZÁJMY ORGANIZACE Priority organizace Zákony a regulace? Procesy a organizace Nárůst kyber hrozeb A co když něco nevyjde? Lze se vůči kybernetickým hrozbám pojistit? A jak? A za kolik?

9 UŽIVATELÉ OCHRANA kyber prost edí End-to-End řešení CHRÁNÍME CELÝ VÁŠ EKOSYSTÉM Náš pohled: bezpečnost nap íč organizací na všech úrovních KONCOVÁ ZA ÍZENÍ APLIKACE DATA INFRASTRUKTURA SÍT

10 Atos zabezpečuje sb r a zpracování kritických dat INSEE Zadání IT institutu INSEE bylo silně decentralizované Nutnost nasazení nové aplikace pro sčítání obyvatel Návrh a dodání bezpečnostní architektury v nových datacentrech Francouzský národní institut pro statistiku a ekonomický výzkum INSEE Atos ešení Návrh architektury Podpora během konsolidace infrastruktury Následný bezpečnostní audit

11 Bezpečná komunikace Atos řešení pro bezpečnou komunikaci BEZPEČNOST TRANSAKCÍ MetaPKI/ MetaSign CardOS SmartCards BEZPEČNÉ MOBILNÍ TERMINÁLY KRYPTOGRAFICKÁ EŠENÍ Hoox TRUSTWAY VPN Hardware Security Module Realita: 95% Francouzských bank

12 Atos zabezpečuje jednu z nejv tších Homeland security sítí v Evrop CYBER SECURITY Zadání Zabezpečit IP sítě Francouzské národní gardy 4,600 + lokací po celém světě Atos ešení DEFENSE GRADE Vysoce zabezpečená síť na úroveň restricted use IP encryptors vč. správy a auditu

13 Secure Communication Hoox, smartphone pro bezpečnou komunikaci Hlas, SMS a data šifrovaná komunikace Data ve smarphonu šifrována Biometrická autentizace Anti-intrusion fyzické zabezpečení Ruggedized secure OS Vzdálená správa (wipe ) Audit a certifikace Android aplikací

14 Secure Communication Hoox, smartphone pro bezpečnou komunikaci Komerční aplikace Vaše aplikace Audit TrustRevealing Vaše bezpečnostní politika Váš firemní App store

15 Digitální Identita & ízení p ístupu Základní kámen bezpečnosti ZABEZPEČENÝ P ÍSTUP VE VŠECH SITUACÍCH ídit, spravovat, kontrolovat identitu a práva uživatelů Správa silné či firemně orientované autentikace Identity & Access Management Authentication Management On-line, vícefaktorová a silná autentikace pro publikování aplikací do webového prost edí Web Access Management Zabezpečený p ístup k aplikacím z PC, tabletů, smartphonů Enterprise Single Sign-On D i r X

16 Identity Access Management Single Sign On Use cases University Hospitals of Geneva SSO 8 nemocnic, 40 lokalit, 50+ aplikací, uživatelů Single Sign-On kombinovaný s biometrickou autentizací Redukce nákladů a HelpDesk pot eb Léka i a nemocniční personál se může p ihlašovat odkudkoliv svým účtem k jakémukoliv PC, Kiosku German Electronic Health Card - egk 20 mil+ uživatelů, certifikací hodinu Online výměna dat s Card Application Management System (CAMS) zdravotních pojišťoven

17 Jste p ipraveni na kyber hrozby? Jste připraveni v režimu 24/7/365 Náš p ístup: aktivní kontrola v reálném čase Dynamická rekonfigurace a izolace napadených prost edí Profilování v reálném čase, analýza dat 3 Globální SOC & 3 Dedikované SOC Globální CSIRT Team schopný ešit kyber hrozby

18 AHPS ATOS High Performance Security Správa kyber hrozeb v reálném čase Služba Atos High Performance Security (AHPS) poskytuje organizacím: security log management součinnost naplňování zákonných a regulatorních povinností ízení rizik s ohledem na kontext organizace 24 x 7 intelligentní monitorovací služby schopnost zasahovat vůči urgentním hrozbám v reálném čase

19 SOC Security Operations Center Kybernetická bezpečnost jako služba GasTerra - obchod se zemním plynem Monitoring a kontrola uživatelských p ístupů nad více než 100 různými systémy a aplikacemi Založeno na integraci se SIEM službami SOC Analysts 24/7 p ipravený reagovat na kyber hrozby Měsíční reporting NUMERGY High-End cloud services Security Operations Center (SOC) dedikovaný pouze pro zákazníka a jeho pot eby Služby v režimu 24 x 7 x 365 Výpočetní a Storage kapacity

20 Agenda P ístup ATOSu ke kybernetické bezpečnosti S čím Vám ATOS může pomoci Co nás odlišuje? Kontakty

21 Atos Security Operations Centra Poskytování SOC služby v režimu 24 x 7 x 365 Atos security specialisté Atos Global SOC s Atos Dedicated SOC s Benelux & the Nordics North America Mason, Ohio (UTC -5) UK/ Ireland Iberia Germany Poland (UTC+2) Central & Eastern Europe Asia Pacific Latin America France India, Middle East and Africa Malaysia (UTC+8) Atos SECURITY OPERATIONS CENTRA jsou certifikována

22 Model kybernetické bezpečnosti Jaké služby Vám jsme schopni poskytnout

23 Atos Váš partner pro bezpečnost

24 Agenda P ístup ATOSu ke kybernetické bezpečnosti S čím Vám ATOS může pomoci Co nás odlišuje? Kontakty

25 Shrnutí Co poskytujeme a v čem se odlišujeme ÍZENÍ BEZPEČNOSTI Expertíza v bezpečnosti, IAM, ochraně dat, technické audity KYBERNETICKÁ OCHRANA Expertiza v integraci bezpečnostních technologií (McAfee, Qradar, Verint ATP) P IPRAVENOST NA HROZBY DIGITÁLNÍ IDENTITA A ÍZENÍ P ÍSTUPU 6 Security Operations Center po celém světě z toho 3 v Evropě. Efektivita + redukce nákladů Expertíza v Identity & Access Managementu Návrh a integrace silných ešení Identity & Access Management Solutions (Evidian, DirX) BEZPEČNÁ KOMUNIKACE HSM and Crypto ešení Innovativní ešení (Hoox)

26 Ne technologie, ale lidé a procesy Co poskytujeme a v čem se odlišujeme Vyhodnocení informačních aktiv Analýza rizik Návrh organizačních technických opat ení Zavedení opat ení Audit Znalost legislativy, norem, regulací Zkušenost, znalost rozsahu, jaké metriky P ehled o možnostech technologie Účinnost zavedených opat ení? Jaká metrika? Kybernetická bezpečnost jako ízená služba

27 Zaujali jsme Vás? Tomáš Hlavsa cz.atos.net