1 / 40

*[ S21sec ]

*[ S21sec ]. Apresentação Corporativa. A segurança digital do futuro, hoje. Maio 2011. Quem somos e onde estamos. Quem somos. Empresa especializada em serviços de segurança da informação: Líder e referência no setor da segurança digital.

brencis-casimir
Download Presentation

*[ S21sec ]

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. *[ S21sec ] Apresentação Corporativa A segurança digital do futuro, hoje. Maio 2011

  2. Quem somos e onde estamos

  3. Quem somos Empresa especializada em serviços de segurança da informação: • Líder e referência no setor da segurança digital. • Fundada no ano 2000 para prevenir e gerenciar o risco das organizações e das pessoas na vida digital. • Contribui para a criação de uma verdadeira cultura de segurança nas organizações. • S21sec está dedicada exclusivamente à Segurança da Informação

  4. Onde estamos: âmbito de atuação internacional e estratégia de expansão 6 escritórios na Espanha 3 escritórios internacionais 1 parceiro internacional (Brasil – Tec10) • FATORES QUE PERMITEM NOSSA INTERNACIONALIZAÇÃO • Conhecimento do mercado : Os ataques são globais e se utilizam mundialmente das mesmas técnicas • Modelo de serviços e gerenciamento 24x7 • Uma das melhores equipes de segurança digital do mundo São Paulo

  5. Confiança de grandes clientes • 26 das 35 companhias do IBEX • 20% das companhias do índice Eurostoxx • 90% do setor financeiro Espanhol • Organismos e administrações públicas • As principais companhias de telecomunicações • Companhias de comércio eletrônico, utilities e construção • As maiores linhas aéreas nacionais e companhias de transporte e logística • Defesa e Forças de Segurança do Estado • Setor Médico

  6. Confiança dos nossos acionistas Composição acionária em março de 2008

  7. Nossa força

  8. O que nos diferencia: A Equipe • 100% dos nossos profissionais dedicados exclusivamente a segurança • 250 pessoas com o único objetivo de zelar pela segurança dos sistemas de Informação e Comunicação. • Profissionais reconhecidos internacionalmente e certificados dentro da área de segurança digital.

  9. O que nos diferencia: INOVAÇÃO • Criação do primeiro centro europeu em P+D+i especializado em segurança digital • Investimentos desde o princípio de mais de 25% dos recursos ao P+D+i • Um passo adiante: A inovação como motor do negócio • Desenvolvimento de tecnologias de ponta em segurança para a melhoria contínua de nossos serviços e fazer frente as novas necessidades.

  10. O que nos diferencia: Qualidade e Certificações • 4 certificações da AENOR como reconhecimento à gestão da qualidade, à gestão da segurança da informação, à gestão do P+D+i e aos processos do ciclo de vida do software. • Primeira empresa espanhola certificada para prestação de serviços de cumprimento às normas PCI-DSS como ASV y QSA. • Homologados para suportar o programa de certificação de prestadores de serviço ASIMELEC • Certificados e homologados pela Microsoft como provedores de serviços de diferentes instituições.

  11. Alianças e Colaborações

  12. Alianças e Colaborações Forças de Segurança • Ministério da Defesa: Dispomos acordos de segurança vigente com o Ministério da Defesa e mantemos relações com alguns dos principais corpos e unidades do exército espanhol. CNI y CCN-CERT: Mantemos relações de estreita colaboração tanto com o CNI nas áreas de inteligência, com o CCN-CERT em diversos projetos. Guarda Civil:Colaboramos no âmbito de Inteligência e Ciber-Terrorismo, compartindo conhecimento que afeta a ambas partes e auxiliando conjuntamente a conferências internacionais dedicadas aos delitos informáticos. Adicionalmente prestamos serviço de formação específica em âmbitos técnicos para agentes operacionais. Polícia Nacional: S21sec colabora tanto com a Direção Geral da Polícia na área de sistemas, como na área operacional.

  13. Alianças e Colaborações Forças de Segurança Mossos d’Esquadra: S21sec tem colaborado com a Área de Segurança em Tecnologias da Informação em projetos de consultoria e segurança lógica. Ertzaintza: Mantemos relação com a Ertzaintza, inicialmente proporcionando serviços a sua área de sistemas, e colaboramos ativamente com outros departamentos operacionais no que se refere a Fraude e Gestão de incidentes de segurança. Polícia Foral Navarra: S21sec está desenvolvendo projetos com a Polícia Foral Navarra fundamentalmente em sua área de sistemas. Europol: S21sec mantém relação de colaboração com a Europol, como provedor de formação em diversos aspectos como malware e botnets orientados aos riscos dos países membros da União Européia, como segurança em aplicações Web. Interpol:S21sec é relatora oficial em eventos da Interpol, especialmentesobre a fraude atual na Internet, e a curto prazo está convidada a formar parte de seus grupos de trabalho.

  14. Alianças e ColaboraçõesCERT´s • IRIS-CERT S21sec colabora ha muitos anos com o IRIS-CERT, especialmente nos diferentes desafios forenses que tem sido promovido por eles, assim como na solução de incidentes que afetam aos usuários do CERT. Adicionalmente temos sido convidados em numerosas ocasiões a participar com o IRIS-CERT em diferentes eventos como relatores (Foro Abuse, FIRST). • INTECO – Instituto Nacional de Tecnologias de Comunicação S21sec foi responsável pelo projeto e golive do CERT da INTECO e continua colaborando ativamente na implantação de ferramentas que permitam a INTECO estender sua atividade no espaço das pequenas e médias empresas e profissionais na Espanha. • S21SEC-CERT, Sector Financeiro S21sec está em processo de constituição de um CERT específico para o setor financeiro devido a sua atividade por anos de luta contra a fraude financeira na Espanha. Editamos anualmente um informe de Fraude Online desde 2005 e dispomos de mais de 90% de quota de mercado deste tipo de serviço na Espanha.

  15. Alianças e Colaborações Somos membros Organismos Internacionais que somos membros Digital Phishnet (USA) FIRST - ForumofIncidentResponseandSecurityTeams (USA) NCFTA - NationalCyber-Forensic & Training Alliance (USA) TeamCymru (USA) APWG - Anti-PhishingWorkingGroup. BTF - BotnetTask Force (USA)

  16. Alianças e ColaboraçõesVeriSigniDefense e Microsoft VeriSigniDefense iDefense é a maior companhia de Inteligência em Segurança do mundo, tanto por volume de informação, como por volume de agentes (+250), assim como por volume de descobrimentos de vulnerabilidades exclusivas. VeriSign é um dos acionistas da S21sec na atualidade, e por isso a relação com a iDefense é estreita e contínua. Além de mantermos relação com os mais altos cargos da iDefense, contribuímos no programa de descobrimento de novas vulnerabilidades (Vuln Discovery y Zero-Day) como um dos colaboradores mais ativos. Microsoft S21sec á única empresa espanhola que alimenta a informação do serviço da ‘Barra Inteligente’ de navegação do Internet Explorer (IE) versão 7.

  17. : colaboramos com especialistas Centros de conhecimento: Universidades e centros tecnológicos

  18. : colaboramos com especialistas Sócios de alto nível

  19. : colaboramos com especialistas Em grandes projetos de P+D+i

  20. Unidadesde negócios

  21. Unidades de negócios Todos nossos serviços englobam o ciclo completo da segurança Consultoría estratégica ..……………………. Formação especializada Serviços 24x7: Compliance, gestão de dispositivos, avaliação de segurança, formação e conscientização …………………….… Fraude Planos de carreira ………………….… …………………….… Cursos Online Vigilância Digital ………………….… Inteligência Avaliação de produtos …………………….… Observatório tecnológico ……….……………… Pesquisa e desenvolvimento

  22. Serviços gerenciados de segurança

  23. : serviços gerenciados de segurança • Consultoria Estratégica • Assessoramento à Direção em Planos Estratégicos de Segurança. • Suporte aos CISO (Interim management). • Definição de regras e responsabilidades (Organização da função). • Definição de Planos de Conscientização. • Serviços gerenciados 24X7 • A partir do SOC e através da plataforma UMSS • Serviços de Compliance. Permitem assegurar o cumprimento com diferentes normas de segurança (LOPD, ISO 27k, PCI-DSS, Diretiva retenção de dados). • Gestão de dispositivos de segurança. Para a monitoramento e/ou gestão de firewalls/VPN, IDS/IPS ou gestão de logs. • Avaliação contínua de segurança. Orientados a conhecer em todo momento nosso nível de segurança externo ou interno e de nossas aplicações. • Formação & conscientização. Contando com tecnologias online, formamos e conscientizamos a todos os usuários das organizações.

  24. Inteligência, vigilância e luta contra a fraude

  25. : A evolução do e-crime • e-crime • (2007-2009) • Ataques geopolíticos • Botnets 2.0 • Alvo nos ISP • Infra-estrutura em venda • Iframebusinesss, pay per install, clickfraud, botnets, DDoS, infection kits, C&C, cyberwarfare, espionagem industrial... • MOTIVAÇÕES: • Controlar a Internet • Dominação total • ORIGEM : • Grupos de crime organizado • A DESTACAR: • Alvos : Governos, empresas e ameaças políticas. • Idade Média • (2001-2004) • Primeiros phishing (11S) • Gusanos • Botnets 1.0 (IRC) • MOTIVAÇÕES: • Dinheiro rápido • Infecções massivas • ORIGEM : • Pessoas individuais ou grupos muito pequenos • A DESTACAR: • Baixa qualidade técnica • Ataques sem programação • Fraude • (2005-2006) • Milícias cibernéticas • Múltiplos objetivos • Controle de 50% dos computadores • MOTIVAÇÕES: • Dinheiro de qualquer forma • Extorsões • ORIGEM : • Pessoas individuais ou grupos medianos • A DESTACAR: • Phishing y malware • 100% fraude bancária • Época Romântica • (1996-2000) • Vírus destrutivos • Caráter local, sem propagação • Criação de Vírus • Pessoas solitárias e ataques localizados • MOTIVAÇÕES: • Superação pessoal • Conhecimentos técnicos • ORIGEM : • Pessoas individuais ou grupos muito pequenos • A DESTACAR: • Alta qualidade técnica • Ataques sem programação

  26. Unidade e-crime A unidade de e-Crime permite detectar e resolver os incidentes que afetam as organizações na vida digital 3 Linhas de serviços a partir do SOC 24X7X365 • Inteligência • Estudo do que há de mais novo em : • Vulnerabilidades • Formas de fraude • Lavagem de dinheiro • Técnicas avançadas de infecção de máquinas • Base de conhecimento e corelaçãoentre incidentes • Serviços de Alertas Precoces • Listas Negras URL’s Maliciosas • Listas Negras IP’s Infectados • Anti Fraude • Detecção de Clientes Infectados • Prevenção e detecção de malware ativo em servidores WEB • Detecção e reação contra Phishing e Pharming (Dns) • Recuperação de dados e credenciais roubadas • Garante proteção e luta contra todos os tipos de fraude. Detecta, previne e elimina perdas econômicas, roubos de identidade e perda de confiança dos usuários • Vigilância Digital • VIGILANCIA DIGITAL 24x7 • Detecção, Análise e Gestão das informações críticas na Internet para proteção da imagem, credibilidade e reputação das : • -Empresas • -Diretores e Altos Cargos Públicos e Privado • -Marcas, Produtos e Canais de Distribuição • -Produtos protegidos por propriedade intelectual • INTELIGÊNCIA COMPETITIVA • AVALIAÇÃO DO CENÁRIO DO RISCO DIGITAL • POSICIONAMENTO DE MERCADO

  27. Infra-estrutura de AnálisePrópria.

  28. Unidade de produtos: SuiteBitacora

  29. : unidade de produtos • Plataforma integral de segurança digital qualificada pelo GARTNER como uma das melhores tecnologias do mundo de gestão de segurança e gerenciamento de eventos. • Coleta, armazena e relaciona os logs para gerenciar, explorar e analisar qualquer tipo de evento, ajudando na tomada de decisões. • Controla o cumprimento das políticas de segurança e qualidade. Quadro de Comandos GESTÃO Alarmes de Segurança Correlação Avançada de Eventos TECNOLOGIA Coleta e Armazenamento de Logs

  30. Laboratório Centro de P+D+i

  31. : serviços PROJETOS P+D+i SOB MEDIDA AVALIAÇÕES TÉCNICAS CONSULTORIA PROJETOS P+D SEGURANÇA

  32. Unidade de serviços de formação

  33. : mais que formação • Cursos de formação online (e-learning) • Cursos de conscientização • Formação especializada em diferentes tecnologias e novas ameaças. ENGINEER SPECIALIST PROFESSIONAL

  34. As grandes diferenças da S21sec

  35. As grandes diferenças da S21Sec • INTEGRIDADE – Ênfase na verificação de integridade e na garantia de que seus sites estão livres de códigos maliciosos • REAL-TIME - Oferecemos detecção em tempo real dos clientes suspeitos com base no comportamento. • QUALIDADE - A qualidade da nossa informação é World Class assim como os benefícios que você ganha com isso. • RESPOSTA - Não somos apenas capazes de estudar o código malicioso e fornecer informações. Nós fornecemos os serviços de resposta mais abrangente disponível: Bloqueio da infra-estrutura Criminal, Estreita colaboração com provedores de A / V e de Browser, Serviços de recuperação de dados, Ativação de Isca e Forense remota. • SOLUÇÃO PERSONALIZADA - Nós podemos personalizar a nossa oferta às suas necessidades para que você não pague por um serviço que você não precisa. • SEM INSTALAÇÃO – Nada para instalar no cliente: serviço prestado a partir dos SOC´s da S21sec em Madrid e em Pamplona • TARIFÁVEL - Relatórios completos mensais e painel de instrumentos para gerenciar e justificar os serviços.

  36. Casos & Referências Companhias que depositam sua confiança nos serviços da S21sec.

  37. Referências do Setor Financeiro : • 90% destes bancos são clientes do nosso serviço anti-fraude. • 70% deles tem o serviço de auditoria da S21sec. • 30% utilizam o Bitácora, nossa ferramenta SIEM • 10% contrataram nosso serviço de Vigilância Digital.   • Santander • La Caixa • Bancaja • Caja Ahorros Mediterráneo • Banesto • Banco Sabadell • Banco Pastor • Caja Madrid • Sermepa • 4B • Red6000.......etc……..

  38. Referências do Setor Financeiro : • BBVA (Contrato Mundial) • Serviço gerenciado de segurança perimetral. Gestão dos dispositivos de segurança. • Serviço de detecção de fraude (FDS) • Serviço de auditoria de segurança lógica da infra-estrutura e aplicativos. • Serviço antiphishing, antipharming, antimalware e análise remota. • Gestão de logs e correlação de eventos através do Bitácora (ferramenta SIEM desenvolvida pela S21sec) • Auditorias de conformidades às políticas de segurança. • Especialistas em segurança S21sec na equipe do BBVA. • CECA – Confederación Española de Cajas de Ahorros • Desconto nos serviços para os bancos associados.

  39. Referências Outros Setores : • Meios de Comunicação : Grupo Vocentoe Grupo Prisa • Dois dos principais grupos empresariais espanhóis, através dos nossos parceiros na França, Léquipe, Le Monde, Figaro, Courrier internacional. • Farmacêutico : Sanofie Grifols • Detecção de fraude na comercialização de produtos e medicamentos via internet, bem como a detecção de grupos interessados em obter certas substâncias em canais de distribuição autorizados. • Telcos : Vodafone • Prevenção da fraude em cartões pré-pagos. • IT: HP • Medição das repercussões e do risco corporativo da fusão com a EDS • Telcos : Telefônica • Controle da a Imagem Corporativa da Telefônica na América Latina. • Governo : CTTI – Governo da Catalunia • Repercussões  do “PláCatalunia Conecta”, projeto de modernização das tecnologias de comunicação da Catalunia.

  40. *[ Muito Obrigado ]

More Related