Op zoek naar gemoedsrust? Proximus beveiligt uw ICT omgeving.
Christophe Crous - Head Of Security Solutions 13 May 2016
Sensitivity: Unrestricted
1
Toenemende uitdagingen en cybergevaren Gevaren Aanvallen
Phishing
Malware
Wetgeving Cyber terroristen
Trends
Cloud
Mobiel Spoofing
Vertrouwelijkheid?
UWIntegriteit? ORGANISATIE
Insiders
Datalek
Andere naties
Beschikbaarheid?
Privacy Sociaal
(Distributed) Denial of Service
Geavanceerde persistente dreigingen Werknemers Sensitivity: Unrestricted
Safe harbour
Internet of (every)Thing(s) Hactivisten
Script kiddies
13.05.16
Cyber criminelen
2
Het gebeurt overal, met iedereen
Vertrouwelijkheid? Integriteit? Beschikbaarheid?
13 May 2016
Sensitivity: Unrestricted
3
Het gebeurt overal, met iedereen
Source: IBM X-Force Threat Intelligence Report 2016
13 May 2016
Sensitivity: Unrestricted
4
Ook in de publieke sector
2015
2015
“Overheid favoriet doelwit van hackers”
“IT'er hackte loterij waar hij voor werkte (en won 16,5 miljoen dollar)”
13 May 2016
Sensitivity: Unrestricted
2016
2016
“Federale overheidsdiensten zijn paradijs voor hackers ”
“Hackerscollectief legt website FANC plat” “Premier.be en Mil.be plat na DDoS-aanval”
5
Uw organisatie beveiligen = 360° beveiligingsaanpak
61% van de bedrijven oordeelt dat hun vermogen om een cyberaanval te voorkomen INEFFECTIEF is (Bron: Ponemon, 2016)
60% van de digitale bedrijfsmodellen zullen te kampen hebben met problemen als gevolg van het ONVERMOGEN digitale risico’s te beheren (Bron: Gartner, 2014)
13 May 2016
Sensitivity: Unrestricted
75%
Identificeer & voorkom
Monitor & detecteer
wat je kan Maturitei t
Reageer & herstel
Wanneer het nodig is
wat je niet kan voorkomen
van de BEVEILIGINGS-BUDGETTEN in bedrijven zullen tegen 2O20 toegewezen worden aan detectie en reactie (Bron: Gartner, 2013)
60% van de bedrijven zal commerciële THREAT INTELLIGENCE Services inzetten tegen 2018 (Bron: Gartner, 2015)
6
Proximus security portfolio in een oogopslag
•Identity & access management
•Endpoint protection •(Virtual) Server protection
Managed security services 13.05.16
Sensitivity: Unrestricted
7
•Secure Internet of Things •Secure Operational Technology •SCADA & ICS security
Veilige steden
•Advanced network protection
•Data & email protection
•Mobile protection
Beveiligde (I)OT
•Network access protection
•Application protection
Beveiligde endpoints
•Firewalls & Web protection
Databeveiliging
Netwerkbeveiliging
360° security services
•Smart cities security
•Automatic number plate recognition •City video surveillance
Hoe het risico van een cyberaanval beperken?
Aanpak bedreigingsbeheer
Reactie
Network
Virtual patching
Network availability
Incident forensics
Endpoint
Wipe, distribute hash
Isolate & remove threat
Restore damages
Back-up
SIEM
Context/TTP
Data
Detectie Network
Content centric sandbox
Analysis of other file-types
Network behaviour analysis
Endpoint
Log Collection
Sandbox
Endpoint forensics
Signaturebased
Sandbox
ATP analysis
Data
Network
Firewall
IPS
Next-generation firewall
Endpoint
Mobile device management
Data loss prevention
MTP
Antivirus, antimalware
Encryption
SaaS encryption
Data
Maturiteit 13.05.16
Sensitivity: Unrestricted
8
Preventie
Overzicht van onze geavanceerde security diensten Cyber Security Operations Center
+ 300 security professionals in Proximus Group gefocust op B2B + 100 in België klanten, + 45 security certificaties
Consultancy Security assessment & continuity planning
Outsourcing + 200 ICT cursussen + 10.000 student dagen/jaar Certifieer bij + • • •
Security training
30 cross technologie experts Technical architecten Services architecten Information security consultants
Corporate verantwoordelijkheid +20.000 kinderen opgeleid @ safer Internet (samen met Child Focus & Microsoft 13.05.16
Sensitivity: Unrestricted
Presales
Security mgt & monitoring
Setup & migration
Maintenance & support 9
Penetration testing & audits
• •
24 x 7 x 365 ISO 27001 gecertifieerd • Peer intelligence exchange (Etis, Cert, Febelfin, LSEC, Beltug) • + 10 jaar ervaring • 1500 miljoen raw events/dag • 3000 events geanalyseerd / week • Circa 10 gelogde incidenten / week • > 20.000 gemonitorde toestellen • > 7500 gemanagede toestellen Cyber Security Incident Response Team (CSIRT)
Managed Security Services
13 May 2016
Sensitivity: Unrestricted
10
Managed Security Services “De
organisatie beschermen is moeilijker en complexer.”
> 70 security leveranciers in mijn ICT omgeving
“Management wil dat ik het budget verminder en voorspelbare operationele kosten aanlever .”
Zou ik MSS overwegen?
“Ik vind geen
of kan geen security werknemers houden.”
“Ondertussen, probeer ik ons enkel te beveiligen.”
0% werkloosheid
De tegenstander wint
•
77,9% van de CISOs moest de verantwoordelijkheid op zich nemen voor een inbreuk
•
17% van de CISOs verwacht ontslaan te worden als gevolg van een inbreuk
(Bron: IDC, 2015)
13.05.16
Sensitivity: Unrestricted
11
Gemoedsrust met Managed Security Services ETIS
Cloud security & intelligence
BELTUG
Cyber Security Incident Response Team - analyze – forensics – - incident response – - experts – advice –
24 x 7 x 365 monitoring – reporting – management
Netwerkbeveiliging 13 May 2016
Sensitivity: Unrestricted
FEBELFIN LSEC
Cyber Security Operations Center in Belgium Meer dan 10 jaar ervaring ISO 27001 & ITIL v3 compliant 3000 events geanalyseerd / week & circa 10 gelogde incidenten / week 1500 miljoen raw events/dag, > 20.000 gemonitorde toestellen & > 7500 gemanagede toestellen
CERT
Managed Security Services
Databeveiliging 12
Beveiligde endpoints
Gedetailleerd security analyse rapport
13 May 2016
Sensitivity: Unrestricted
13
Proximus Cyber Security Incident Response Services (CSIRT) Na
Tijdens
Voor
Voorbereiding
Monitoring & detectie
Analyse & inperking
Bestrijding & herstel
Bevindingen
Proximus Managed Security Services Proximus Cyber Security Incident Response Services Incidentenrespons capaciteit
Forensisch onderzoek van de inbreuk
MSS forensisch onderzoek van het incident
Beoordeling van de aantasting
13.05.16
Sensitivity: Unrestricted
14
Uw organisatie beveiligd: een coöperatieve aanpak
13 May 2016
Sensitivity: Unrestricted
15
Besluit: Proximus uw 360° security partner
Werknemers
SOC-as-a-Service
ICT Integrator
Security oplossingen in uw ICT omgeving
Mobile Provider
Security oplossingen voor mobile
Partners
13.05.16
Sensitivity: Unrestricted
Internet Provider
• Beveiligde connectiviteit • Beveiligde cloud oplossingen • Security as a service 16
Training
Vragen?
Meer info?
[email protected] 13 May 2016
Sensitivity: Unrestricted
17