bt counterpane – managed security monitoring services · da ten ic hr g ewährl ist zuverlässige...
TRANSCRIPT
BT Counterpane –Managed Security Monitoring Services
Übersichtspräsentation
Agenda
� Managed Security Monitoring Service im Gesamtkontext von BT‘s Security Portfolio
� Fakten zu BT Counterpane
� Beschreibung des Monitoring Service und der beteiligten Komponenten� Integration und Post-Integration� Mehrwert von BT Counterpane
� Erfahrungen und Akkreditierung
BT Counterpane – Managed Security Monitoring Service
Aktuelle Sicherheits-Herausforderungen für Unternehmen
CxO Agenda
Externe Faktoren
Sarbanes-Oxley
Datenschutz
BS & ISO (1)7799
Basel II
Ständig neue Risiken und Bedrohungen
Interne Faktoren
Abhängigkeit von IT und Netzwerkservices
Kundenservice und Supply Chain Integrität
Effizienz und Kosten-Nutzen-Verhältnis
Sicherung von Markenimage und Ruf
Ist bei uns Sicherheit unternehmensweit gewährleistet?
Arbeitet unser Sicherheits-Management kosteneffektiv?
Kann ich den Nutzen der Maßnahmen messen?
BT Counterpane schafft durch Echtzeit-Überwachung und Reporting in allen Bereichen Mehrwert.
Die verschiedenen Bereiche des BT-Sicherheitsangebots
EinheitlicheMethodik
Beratungs-Services Konzeption Integration,
ImplementierungGemanagte
Services
Unternehmens-ziele
Kosten und Ausfälleverringern
Datensicherheit gewährleisten
ZuverlässigeInformationsqualität
Risikostrukturen &Prozesse
Sichere Daten und
Applikationen
Corporate Governance und
CompliancesicherstellenSichere
Netzwerk- und IT-Infrastruktur
SecureCommunications
Management
IdentityManagement
Risk & ComplianceManagement
Information Management
Angebote
Secure Networking
Business Continuity
BT Counterpane
� Die Autorität im Bereich UnternehmenssicherheitDer Outsourcing-Pionier im Bereich SicherheitsüberwachungGründer und CTO: Bestseller-Autor: Bruce Schneier
� Führender Visionär im Gartner Magic Quadrant für gemanagte Sicherheitsservices
� Globale Perspektive: 550 Kundennetzwerke, in 38 Ländern Sentries installiert, Daten-Monitoring in 150 Ländern
� Netzwerktransparenz: Über 1.000.000 einzelne Regeln für eine breite Palette von Netzwerk-Geräten
� Zwei völlig redundante Sicherheits-Operations-Center
Mission:Voll integrierte, gemanagte Sicherheitsservices entwickeln und implementieren, die Business-Verfügbarkeit und Compliance
sicherstellen und den Kunden vor finanziellen Einbußen schützen.
Gemanagte SicherheitsservicesDas Kundennetzwerk ganzheitlich im Blick
���������������� ��� ����������������������������������������������������������������������������������������������������� ������!����� ���������������������������� ���"��#���������������������#������� ���$
%� ���&��'����!��%����(��!���(�)��*�+ ��,����
���������������� ������
����
(���������
-.���������
������� ���������� ����
� -�����'� /0���1�
� ��������.���������������2������-�����
� 3�444�444�- �/�� �����
� - �/5��������
� 664�7����
� 89�'����
� :6�&����%������(�#��������
Sentry, Socrates, Secure Web Portal
Geringerer Aufwand im Sicherheitsbereich gibt dem Kunden mehr Zeit fürs Kerngeschäft
�����
��������
���
��
���������� �������
!����������"��������
#���$ �����%&��
'��(��&����&�� %���)�����(��*���
Beispielzahlen eines Unternehmens (Betrachtungszeitraum: 1 Monat)
�-������������ ���*��������#���������������������()/+�������(���������������������&��� ��/5��� ����� �������������������*��##��/&� ��������������&���#�� ����&�������� ���"�� �� ������������������� ����������64�����;4�"��#��������&�����%��� �������������������������7��������������� ���� ������������ ���������$
*���%���������)��<'�������
Security Operations Centers
� Physically hardened facilities
Three-factor access control
Multiple forms of surveillance
Fully-redundant power & network
� 100% Uptime since January 2000
US facilities can handle 100% load
Full redundancy in each Center
End-to-end tagging and timestamping
CPE has auto-rollover to SOCs
� Geographically diverse:
US facilities on each coast
Deep labor pool of expertise
Access to Critical Infrastructure
� Audits and accreditations:
DoJ audits for facilities & personnel
SAS70, ISO17799, BS7799
100% pass rate
�����$�+������� �,�����
,������$-�.#�
��������.��-�,#
Reporting- und Web-PortalCompliance und Business-Analyse
������� ���������������
„Counterpane verfügt über ein Top-Portal, mit Grafiken, die jeder CEO versteht. Wir nutzen viele Counterpane-Reports, um uns auf die Sarbanes-Oxley Anforderungen vorzubereiten. Mit diesen Kontrollmechanismen schützen wir nicht nur unser Unternehmen. Wir zeigen auch den Regulierungsbehörden, dass wir das Thema Compliance ernst nehmen.“ IT Sicherheits-Manager, Fortune 500 Unternehmen
Reporting- und Web-PortalCompliance und Business-Analyse
Integration: Customizing des BT Counterpane Services
� Tuning und Integration ist ein “ongoing” Prozess
� Dedizierter Integration Manager für die Integrationsphase
� Optional: Onsite Support
� Erste 90-120 Tage: Ausgeprägte Integrationsphase
Wöchentliche Abstimmungscalls mit dem Kunden
Service Customizing gemäß Kundenumgebung
Schweregrad der Alerts
Reporting und Benachrichtigung
Customizing der Korrelationen
Customizing der Schwellwerte
Weiteres Tuning
Portal-Training
� Danach: Regelbetrieb via SOC
SocratesCustomer Site
Post Integration: Monitoring und Service Review
� Monitoring 24/7/365
Analyse und Bearbeitung von Incidents
Durchführung von weiterem Tuning und Customizing
Generierung von Reports
Publizierung von Bedrohungsanalysen und Alert-Benachrichtigungen
� Dedizierter SE und Account Manager
Vierteljährliche Account Reviews
Review der Service-Aktivitäten der vergangenen Periode
Geplante Updates (Technologie, Roadmap)
Geplante Veränderungen (Netzwerk)
Kunden-Issues
� Device Management
Weiteres Geräte-Customizing (bspw. IPS)
Day-to-Day Administration und Management
Einspielen von Upgrades (OS, Applikation, Signaturen)
Erzeugung und Ausführung von Netzwerk-Scans
inklusive3-5TsdSicherheits-Audits & Tests
12Tsd0Wiederkehrende Kosten
Kosten in US-Dollar und Monat, Counterpane
Kosten in US-Dollar und Monat, intern
Kostenbereich, übliche Netzwerkinfrastruktur
GESAMT
Überwachungstechnologie (Abschreibung)
Sicheres NOC (Abschreibung)
Schulung
Network Intelligence Services
Projektleitung
Backup-Experten (bei Bedarf)
Frontline-Mitarbeiter (rund um die Uhr)
12Tsd Dollar78-120Tsd Dollar
inklusive5-10Tsd
inklusive5-10Tsd
inklusive5-10Tsd
inklusive5Tsd
inklusive5-10Tsd
inklusive 5-10Tsd
inklusive45-60Tsd
Kostenvorteil durch Outsourcing
In-House Lösung sechs- bis zehnmal so teuer wie der BT Counterpane-Service
Was unterscheidet BT Counterpane von anderen?
Monitoring ist unsere Kernkompetenz!
� Branchenführer, über 75 Mio. US-Dollar in die Entwicklung proprietärer Lösungen investiert
� Extrem breite Hardwarebasis wird unterstützt
Flexibler Support
� Mehr Gerätetypen (IDS, FW, Server, Router, AV, etc.)
� Keine proprietären „Agenten“
� Lokale Datenerfassungs-Hardware
Minimale Bandbreitenanforderungen
Vereinfacht Connectivity und Einrichtung
� Integration und Feinabstimmung inklusive
BT Counterpane
� 105 Mitarbeiter ( +30% seit Akquisition durch BT)
70% Engineering und Operations
25% Sales und Marketing
5% Administration
� Headquarters und SOCs in Mountain View California and Chantilly Virginia. 3th SOC will be opened in Edinburgh
� Account Management, Service Reviews und Face-to-Face Meetings erfolgen ausunseren europäischen Niederlassungen
� Globale Akkreditierungen, einschließlich:
BS 27001/ISO17799, SAS70-II information security standards
FIPS 140-2 accreditation from US standards body for validation testing of security encryption products – one of only 8 organisations globally
� Umfassende Erfahrung
335.000 (plus) Geräte im Monitoring
860 (plus) globale MSSP Kunden
Globale MSSP Security Operations Centres
Wissen, Erfahrung und Know-how von BT
� BT konzentriert Ressourcen auf ein globales Team
� Qualifizierte Beratung durch spezialisierte Fachleute
� Einer der größten Sicherheitsanbieter der Welt
� 400 Vollzeit-Fachleute im Kundenkontakt
� Weitere 800 Sicherheitsexperten im Back-Office (Forschung, Lösungsentwicklung etc.)
� Wegweisende Forschungs- und Entwicklungseinrichtung
� 100 Patente angemeldet
� 160 Fachaufsätze zum Thema Sicherheit veröffentlicht
� Konsequenter Ausbau der LeistungenCounterpaneInfonetRadianzAlbacom
BT als Partner: In-house Erfahrung
Wir sichern eine der großen Unternehmens-Infrastrukturen der Welt: Unsere eigene
Die BT ICT-Infrastruktur
� 6,000 UNIX- und NT-Server
� 600 Standorte weltweitintergriert
� Serviceverfügbarkeit bei99,98%
� Eines der größten Microsoft Exchange Systeme der Welt
� Eines der umfangreichstenIntranets Europas mit mehrals 100,000 Usern
� 70,000 BT-Mitarbeiter mobiloder im Home-Office
Vielen Dank!
Urheberrecht
Copyright BT (Germany) GmbH & Co. OHG. Alle Rechte vorbehalten. Alle Texte, Bilder, Graphiken, Ton-, Video- und Animationsdateien sowie ihre Arrangements unterliegen dem Urheberrecht und anderen Gesetzen zum Schutz geistigen Eigentums. Sie dürfen weder für Handelszwecke oder zur Weitergabe kopiert, noch verändert und auf anderen Web-Sites verwendet werden. Einige BT-Seiten enthalten auch Bilder, die dem Urheberrecht derjenigen unterliegen, die diese zur Verfügung gestellt haben. Gewährleistung
Die Informationen stellt BT (Germany) GmbH & Co. OHG ohne jegliche Zusicherung oder Gewährleistung jedweder Art, sei sie ausdrücklich oder stillschweigend, zur Verfügung. Ausgeschlossen sind auch alle stillschweigenden Gewährleistungen betreffend die Handelsfähigkeit, die Eignung für bestimmte Zwecke oder den Nichtverstoß gegen Gesetze und Patente. Auch wenn wir davon ausgehen, dass die von uns gegebenen Informationen zutreffend sind, können sie dennoch Fehler oder Ungenauigkeiten enthalten. Änderungen und Irrtümer vorbehalten. Bei Tarifangaben kann es zu Schwankungen durch Wechselkurse bzw. Tarifänderungen bei Partnern kommen.