300 likes | 378 Views
Rede Corporativa: O Caminho da Gestão, Segurança e Integração em um Mundo Convergente. Alexandre Scarpa Gerente de Soluções ascarpa@embratel.com.br. Cenário das Redes das Operadoras de Telecomunicações A Transição já está acontecendo... Modelo Horizontal suportado pela Rede IP
E N D
Rede Corporativa:O Caminho da Gestão, Segurança e Integraçãoem um Mundo Convergente Alexandre Scarpa Gerente de Soluções ascarpa@embratel.com.br
Cenário das Redes das Operadoras de Telecomunicações A Transição já está acontecendo... Modelo Horizontal suportado pela Rede IP Serviços Integrados num único acesso Transição da Estrutura Operacional de Telecomunicações Vantagens para os Clientes Teleconferências e Colaboração Mudança do Panorama e Desafios das Equipes de Gestão de TI Visão de Serviços Gerenciados Exemplo de Serviço Gerenciado de Segurança Conclusões AGENDA
MPLS IP ATM SDH 2 Mb/s Cenário das Redes das Operadoras de Telecomunicações
CONSEQUÊNCIA: Um protocolo para todas as redes tornando-as convergentes As redes deixam de ter função de prover serviços específicos As operadoras proverão cada vez mais serviços As redes serão uma infra-estrutura “transparente” de transporte Melhora de eficiência no uso dos recursos Decisão pelo Protocolo IP
IP MPLS Transporte Transporte Transporte Serviço Móvel, Fixo Acesso Serviço Móvel, Fixo Acesso Acesso Serviço Móvel, Fixo Ethernet IP MPLS IP Frame Relay ATM TDM Ethernet Frame Relay ATM TDM A transição já está acontecendo... Modelo Vertical Transição IP NGN Integrar e Simplificar Fonte: Promon, Cisco
Os serviços de telecomunicações migram de um modelo vertical... Redes Verticais Serviços Telefonia Móvel Telefonia Fixa Dados Móvel Dados Redes de Transporte, Switching e Acesso Fonte: Promon, Cisco
...com serviços tradicionais e independentes... PABX Cabeamento telefonia E1 TDM E1 PABX PABX Cabeamento telefonia TDM E1 E1 PABX IP LAN Ethernet LAN Ethernet ROTEADOR ROTEADOR ATM FR ROTEADOR ROTEADOR MAINFRAME
Redes Horizontais Serviços Plataforma de Serviços Rede IP Multi-serviços Acesso Acesso Acesso Fonte: Promon, Cisco ...para um modelo horizontal, suportado por uma rede IP Convergente.
Já estão disponíveis Serviços Integradosnum único acesso. Rede IP Multi-Serviços
OSS / BSS Aplicação Controle Transporte/Comutação Acesso Dispositivos A Transição da Estrutura Operacionalde Telecomunicações... OSS / BSS - Operation Support Services / Business Support Services
...adiciona vantagens de aprovisionamento para a Operadora... • Otimização de Recursos; • Redução de Custo; • Manutenção simplificada; • Gerenciamento único e integrado; • Convergência de aplicações: • Aprovisionamento mais simples e rápido; • Viabilidade de Prestação de Serviços “triple-play”; • Modularidade e Expansibilidade;
...e viabiliza o auto-atendimento via Portal do Cliente Hoje: • Visualizar Gráficos de Links; • Visualizar Relatórios (Capacity e SLA); • Abrir e acompanhar status de Trouble-Tickets e MACs (Moves, Adds and Changes) No Futuro Próximo: • Aprovisionar mais banda “on Demmand”; • Ampliar novos ramais tipo “Softphone” em tempo-real... • Ampliar mais “PAs” de um Call Center Virtual; • Ampliar espaço de Armazenamento Remoto (Storage)
Recursos e Infra de TI sendo entregues como serviço (Virtualização) Internet Cadeia Produtiva Gerência e Segurança Agências Mobilidade Banco
Aplicação das Teleconferências e oconceito de Colaboração Capacidades – Riqueza da Experiência do Usuário • Acelere projetos e tome decisões mais rapidamente com reuniões virtuais • Aumente a efetividade das vendas, suporte, reuniões e treinamento • Verifique as economias com conferências (menos despesas com transporte e viagens) e melhore o retorno sobre o investimento significativamente PrincipaisBenefícios
Mudança do panorama e desafios das equipes de gestão de TI • Treinamento e Conscientização dos Usuários • Cumprimento de Regulamentações • Gestão de projetos e programas • Gestão de fornecedores (Contratos e SLA’s) • Planejamento da continuidade dos negócios (BCP) e recuperação de catástrofes (disaster recovery) • Segurança da Informação • Entre outras atribuições...
Por que Serviços Gerenciados? Para: • focar recursos internos de TI em funções estratégicas • atender às exigências Regulatórias (Governança, SOX, ...) • ter acesso à especialistas e à novas tecnologias • ter custos previsíveis • melhorar o desempenho dos sistemas • ter visão global (prevenção contra novas ameaças) • gerenciamento e monitoração 24/7 • a redução do TCO: Total Cost of Ownership
Considerações sobre o TCO - Total Cost of Ownership (Custo Total de Propriedade) Custos visíveis hardware software facilities upgrades manutenção depreciação recrutamento treinamento staff interno turnover paralisações Conceito introduzido pelo Gartnet Group em 1996. Ao analisar a cadeia completa de custos de um desktop durante o seu ciclo de vida, verificou-se que o custo anual total poderia chegar até 5 vezes o custo inicial de aquisição. Custos invisíveis
Exemplo de Serviço Gerenciado:Serviço Gerenciado de Segurança - MSS
Inteligência de Segurança In-house Estratégico Política de Segurança - custos Regras de Implementação Co-gerenciamento Consistência das Regras Avaliação de Vulnerabilidades Operacional MSSP Ações Preventivas & Atualizações + custos Monitoração 24 x 7 Conceito de Parceria com o MSSP - Managed Security Services Provider (Provedor de Serviços Gerenciados de Segurança)
Benefício da parceria com o MSSP na redução do TCO Exemplo In-house: • 1 adm de segurança • 3 operadores (24 x 7) • Firewall + IDS (capex) • recrutamento • treinamento • manutenção MSSP: • 1 adm de segurança • serviço: FW HA + IPS • supervisão 24 x 7 • alertas X-Force (ataques) • suporte técnico • Ferramentas Gerenciais Capex = R$ 122K 13o. salário Redução Anual de Custos :32% Outros casos: até 55%
Consultores de Segurança Equipes Distintas de Aprovisionamento e Gerência Suporte na definição de regras e análise de impacto Aprovisionamento Preparação HW e SW Testes em laboratório Gerência Pró-ativa 24 x 7 Detecta o problema Soluciona Posiciona o cliente SOC / SNOC - Security Network Operations Center SNOC Certificações • CCSA - Checkpoint Certified System Administrator • CCSE - Checkpoint Certified System Engineer • MCSE - Microsoft Certified System Engineer • CSSA - Certified Sonicwall Security Administrator • NSA - Nokia Security Administrator • CSSA - Certified Solaris System Administrator (SUN) • CISSP - Certified Information Systems Security Professional (ISC)2
Ferramentas de Gestão e Controle: Remedy (Tratamento de Troble-Tickets), Veritas (Back-Up), Oracle (Banco de Dados) Ambiente escalonável de Gerenciamento- Provider-1, Site Protector, SGMS Duplamente monitorado por HP Open View Gerenciamento remoto “Out-of-Band” de Equipamentos de Segurança (BayTech) Total integração do SNOC com o NOC - Centro de Gerência de Redes da Embratel (Backbone IP) Infra-estrutura SOC / SNOC
** Portal do Cliente ** Ferramenta de Auditoria e Conformidade Análise diária de Ameaças Incidentes de Segurança e Solicitações Análise de tendência Notícias
Políticas • Políticas do IDS/IPS ou Firewall • Detalhes dos Segmentos protegidos
Visão dos Logs • Logs de IDS/IPS ou Firewall Logs normalizados ou brutos
Análise de tendências Top Events Incidentes de Segurança e o respectivo tratamento
Relatórios de Nível de Serviço • SLA Report • Top Sources & Destinations das suas ameaças • Sumário de Solicitações • Sumário Mensal • Performance dos Dispositivos • Incidentes de Segurança • Troca de Política
Alguns Controles • COBIT – DS 5.19 – Deteção, Prevenção e Correlação de Eventos • COBIT – DS 7.5 – Monitoração • COBIT – DS 9 – Gerenciamento de Configurações • COBIT - DS 10 - Gerenciamento de Problemas e Incidentes • ISO 17799 – 8.3 - Proteção contra Código Malicioso • ISO 17799 – 9.7 - Sistema de Controle de Acesso • Provê Relatórios de apoio a auditorias externas
Perguntas? OBRIGADO!