Op zoek naar gemoedsrust?

Op zoek naar gemoedsrust? Proximus beveiligt uw ICT omgeving.

Christophe Crous - Head Of Security Solutions 13 May 2016

Sensitivity: Unrestricted

1

Toenemende uitdagingen en cybergevaren Gevaren Aanvallen

Phishing

Malware

Wetgeving Cyber terroristen

Trends

Cloud

Mobiel Spoofing

Vertrouwelijkheid?

UWIntegriteit? ORGANISATIE

Insiders

Datalek

Andere naties

Beschikbaarheid?

Privacy Sociaal

(Distributed) Denial of Service

Geavanceerde persistente dreigingen Werknemers Sensitivity: Unrestricted

Safe harbour

Internet of (every)Thing(s) Hactivisten

Script kiddies

13.05.16

Cyber criminelen

2

Het gebeurt overal, met iedereen

Vertrouwelijkheid? Integriteit? Beschikbaarheid?

13 May 2016

Sensitivity: Unrestricted

3

Het gebeurt overal, met iedereen

Source: IBM X-Force Threat Intelligence Report 2016

13 May 2016

Sensitivity: Unrestricted

4

Ook in de publieke sector

2015

2015

“Overheid favoriet doelwit van hackers”

“IT'er hackte loterij waar hij voor werkte (en won 16,5 miljoen dollar)”

13 May 2016

Sensitivity: Unrestricted

2016

2016

“Federale overheidsdiensten zijn paradijs voor hackers ”

“Hackerscollectief legt website FANC plat” “Premier.be en Mil.be plat na DDoS-aanval”

5

Uw organisatie beveiligen = 360° beveiligingsaanpak

61% van de bedrijven oordeelt dat hun vermogen om een cyberaanval te voorkomen INEFFECTIEF is (Bron: Ponemon, 2016)

60% van de digitale bedrijfsmodellen zullen te kampen hebben met problemen als gevolg van het ONVERMOGEN digitale risico’s te beheren (Bron: Gartner, 2014)

13 May 2016

Sensitivity: Unrestricted

75%

Identificeer & voorkom

Monitor & detecteer

wat je kan Maturitei t

Reageer & herstel

Wanneer het nodig is

wat je niet kan voorkomen

van de BEVEILIGINGS-BUDGETTEN in bedrijven zullen tegen 2O20 toegewezen worden aan detectie en reactie (Bron: Gartner, 2013)

60% van de bedrijven zal commerciële THREAT INTELLIGENCE Services inzetten tegen 2018 (Bron: Gartner, 2015)

6

Proximus security portfolio in een oogopslag

•Identity & access management

•Endpoint protection •(Virtual) Server protection

Managed security services 13.05.16

Sensitivity: Unrestricted

7

•Secure Internet of Things •Secure Operational Technology •SCADA & ICS security

Veilige steden

•Advanced network protection

•Data & email protection

•Mobile protection

Beveiligde (I)OT

•Network access protection

•Application protection

Beveiligde endpoints

•Firewalls & Web protection

Databeveiliging

Netwerkbeveiliging

360° security services

•Smart cities security

•Automatic number plate recognition •City video surveillance

Hoe het risico van een cyberaanval beperken?

Aanpak bedreigingsbeheer

Reactie

Network

Virtual patching

Network availability

Incident forensics

Endpoint

Wipe, distribute hash

Isolate & remove threat

Restore damages

Back-up

SIEM

Context/TTP

Data

Detectie Network

Content centric sandbox

Analysis of other file-types

Network behaviour analysis

Endpoint

Log Collection

Sandbox

Endpoint forensics

Signaturebased

Sandbox

ATP analysis

Data

Network

Firewall

IPS

Next-generation firewall

Endpoint

Mobile device management

Data loss prevention

MTP

Antivirus, antimalware

Encryption

SaaS encryption

Data

Maturiteit 13.05.16

Sensitivity: Unrestricted

8

Preventie

Overzicht van onze geavanceerde security diensten Cyber Security Operations Center

+ 300 security professionals in Proximus Group gefocust op B2B + 100 in België klanten, + 45 security certificaties

Consultancy Security assessment & continuity planning

Outsourcing + 200 ICT cursussen + 10.000 student dagen/jaar Certifieer bij + • • •

Security training

30 cross technologie experts Technical architecten Services architecten Information security consultants

Corporate verantwoordelijkheid +20.000 kinderen opgeleid @ safer Internet (samen met Child Focus & Microsoft 13.05.16

Sensitivity: Unrestricted

Presales

Security mgt & monitoring

Setup & migration

Maintenance & support 9

Penetration testing & audits

• •

24 x 7 x 365 ISO 27001 gecertifieerd • Peer intelligence exchange (Etis, Cert, Febelfin, LSEC, Beltug) • + 10 jaar ervaring • 1500 miljoen raw events/dag • 3000 events geanalyseerd / week • Circa 10 gelogde incidenten / week • > 20.000 gemonitorde toestellen • > 7500 gemanagede toestellen Cyber Security Incident Response Team (CSIRT)

Managed Security Services

13 May 2016

Sensitivity: Unrestricted

10

Managed Security Services “De

organisatie beschermen is moeilijker en complexer.”

> 70 security leveranciers in mijn ICT omgeving

“Management wil dat ik het budget verminder en voorspelbare operationele kosten aanlever .”

Zou ik MSS overwegen?

“Ik vind geen

of kan geen security werknemers houden.”

“Ondertussen, probeer ik ons enkel te beveiligen.”

0% werkloosheid

De tegenstander wint

•

77,9% van de CISOs moest de verantwoordelijkheid op zich nemen voor een inbreuk

•

17% van de CISOs verwacht ontslaan te worden als gevolg van een inbreuk

(Bron: IDC, 2015)

13.05.16

Sensitivity: Unrestricted

11

Gemoedsrust met Managed Security Services ETIS

Cloud security & intelligence

BELTUG

Cyber Security Incident Response Team - analyze – forensics – - incident response – - experts – advice –

24 x 7 x 365 monitoring – reporting – management

Netwerkbeveiliging 13 May 2016

Sensitivity: Unrestricted

FEBELFIN LSEC

Cyber Security Operations Center in Belgium  Meer dan 10 jaar ervaring  ISO 27001 & ITIL v3 compliant  3000 events geanalyseerd / week & circa 10 gelogde incidenten / week  1500 miljoen raw events/dag, > 20.000 gemonitorde toestellen & > 7500 gemanagede toestellen

CERT

Managed Security Services

Databeveiliging 12

Beveiligde endpoints

Gedetailleerd security analyse rapport

13 May 2016

Sensitivity: Unrestricted

13

Proximus Cyber Security Incident Response Services (CSIRT) Na

Tijdens

Voor

Voorbereiding

Monitoring & detectie

Analyse & inperking

Bestrijding & herstel

Bevindingen

Proximus Managed Security Services Proximus Cyber Security Incident Response Services Incidentenrespons capaciteit

Forensisch onderzoek van de inbreuk

MSS forensisch onderzoek van het incident

Beoordeling van de aantasting

13.05.16

Sensitivity: Unrestricted

14

Uw organisatie beveiligd: een coöperatieve aanpak

13 May 2016

Sensitivity: Unrestricted

15

Besluit: Proximus uw 360° security partner

Werknemers

SOC-as-a-Service

ICT Integrator

Security oplossingen in uw ICT omgeving

Mobile Provider

Security oplossingen voor mobile

Partners

13.05.16

Sensitivity: Unrestricted

Internet Provider

• Beveiligde connectiviteit • Beveiligde cloud oplossingen • Security as a service 16

Training

Vragen?

Meer info? [email protected] 13 May 2016

Sensitivity: Unrestricted

17