Hvorfor bruge Managed Services & Analytics Center? Gorm Mandsberg, Dubex A/S Bygholm Park, Horsens, den 12. maj 2016
Hvad skal vi have ud af dette indlæg? Mine mål med dette indlæg: Overblik over nogle af udfordringerne i IT-sikkerhedsorganisationen anno 2016 Forståelse og overblik over mulighederne med managed security services Casen: Analytics Center som en managed services? Disclaimer: Dubex er Managed Service Provider og levere flere af de ydelser der omtales i indlægget.
IT-Sikkerhedsorganisationen anno 2016 Udfordringerne Mangel på ressourcer Svært at tiltrække medarbejder Kontinueret uddannelses Tilstrækkeligt udnyttelse Problemer med fastholdelse It s probably 10- to 12-times harder to find cybersecurity professionals than it is to find general IT professionals," says Rashesh Jethi, a director in the services group at Cisco which last year pegged the number of unfilled cybersecurity jobs around the world at 1 million.
IT-Sikkerhedsorganisationen anno 2016 Udfordringerne Svært at holde focus Typisk en del af IT-afdelingen Proritering mellem nye projekter, drift og sikkerhed Altid 112% belastet Incident Responds Konstant skiftende truselsbilled Bruger Organisationens krav om hurtig ændringer Krav om compliance IT-Sikkerhed er IKKE 8x5
Managed Service hvad giver det os? Outsourcing af en enkelt afgrænset opgave Adgang til Sikkerhedskompetancer Bedre udnyttelse af ressourcer Ajour med det aktuelle trusselsbilled Rådgivning og sparring Adgang til erfaring og gennemprøvede processer og procedure Delt investering Effektivisering Konvertering af CAPEX to OPEX Pay as you grow Besparelser Enterprice grade Også til SMB kunder Teknologi sikring... Uden at være First mover Evaluering at nye teknologier Agil implementering af nye services Implementerings tiden går fra måneder til dage Tænk stort start småt Standard løsninger Begrænsninger i udvikling og tilpasning Behov for tilpasning i organisationen Teknologi Mennesker Processer
Understøttelse af sikkerhedsprocessen Predict & Identify Prevent & Protect Detect Respond & Recover Capabilities Risk Management Visibility Vulnerability Management Analytics Fundamental Advanced Monitoring Threat Intelligence Incident Handling Containment Disaster Recovery Forensics Lean Forward DLP/DAM Awareness APT/Threat Intelligence Sandboxing Incident Response Advanced Network Access control Next generation firewall 1 Mobile App W/B listing SIEM 3 Fundamental Vulnerability scan Antivirus 8 IAM Web UTM Firewall 6 Wireless End Point 4 IPS/IDS 2 Web Application Firewall7 Protection 5 Professionals Governance Risk Compliance Penetration test Service Design Program Management SOC Support & Operations Service Management SAC & Threat Intelligence Centre DIRT Kilde: Gartner - MarketScope for Managed Services in Europe
Hvordan køber vi? Hvad giver det mening at købe som service Der hvor der er ressource mangel Nye services hvor der skal opbygges kompetancer Opgraderinger eller omlægninger Hvorfor er det mere interessant at snakke om managed service på sikkerhed end på netværk og server Høj kompetance omåde Hvorfor skal det ikke bare ligge hos med drift-leverandør Typisk mål på drift SLA Sikkerhed en lille del af den samle kontrakt Separation of duties
Hvem vælger vi som MSSP European reference clients for their main reasons for choosing their service providers. The enumeration below shows the decision factors in decreasing order of importance: expertise Viewed as a strategic partner Pricing (total cost of contracted services) Industry experience Quality of response to RFP or presentation of capabilities Positive prior experience with provider Perceived viability and/or financial strength Understanding of business needs Good feedback from references Project implementation methodology Kilde: Gartner - MarketScope for Managed Services in Europe
Hvorfor gør vi det? Årsagen til at nordiske kunder vælger managed service Kilde: IDC Nodric Managed services - 2015
Sikkerhedsovervågning - som en managed service
IT-Sikkerhed SAC Predict & Identify Prevent & Protect Detect Respond & Recover capabilities Risk Management Vulnerability Management Fundamental Monitoring Incident handling Disaster recovery Visibility Analytics Advanced Threat Intelligence Containment Forensics
Analytics Center SAC ens opgave er Overvåge og efterforske sikkerhedshændelser i virksomhedens IT systemer. Verificere og klassificere hændelser Alarmere, informere og rapportere omkring kritiste hændelser Indsamle og sikre bevismateriale Initiere og koordinere Incident Respond Team SAC Faciliteter Opbevaring af data geografisk lokation Håndtering af følsomme og fortrolige data Fysisk sikkerhed
Analytics Center Mennesker Alarm analytiker Hændelses håndtering (Responder) Specialist Hunter SAC leder Processer Start til slut hændelses håndtering Baseline trend & forberedelse Eskalationer Forbedringer Teknologi Vidensbaser Threat Intelligense Sårbarhedsværktøjer Udvikling af værktøjer SIEM/IDS/IPS/APT DNS Firewall / Bot Detection Alarmering Efterforskning Teknologi Threat Inteligense Log opsamling Netwærks Overvågning Intern Training Mennesker Ekstern Training Værktøjer & produkt Training på-job Training Lessons Learned Processer Forbered Reager Identificer Inspiration:SANS SOC Whitepaper
Hvor er vi i dag og hvor skal vi hen? Level Description 0 BLIND No Visibility 1 MINIMAL COMPLIANT Check Box 2 SECURELY COMPLIANT Holistic View Breaking log Silos Machine Analytics 3 VIGILANT Host data collection 3rd party feeds Packet captures Automated response 4 RESILIENT Forward looking 24x7 SOC
Etableringen af SAC Mennesker Ansættelse af minimum 3. Analyttiker for 8x5 Minimum 12-15 analyttiker for 7x24 Uddannelses forløb Træning Processer Udarbejdelse af processer for incident håndtering Retningslinier for arbejder med alarmer - RunBook Vedligeholdelse og forbedringer Teknologi Design, krav spec og teknologi evaluering Indkøb og implementering Drift og vedligeholdelse Fysiske rammer
Hvorfor SAC - Managed Services? De vigtigste årsager til at kunder vælger SAC som Managed Services Udnyt specialister og erfarent sikkerhedsteam Reducér lønomkostninger I stedet for indkøb, implementering og drift af en Sikkerhedsløsning outsources opgaven til fast månedspris. Forbedring af sikkerheden med uddannede og erfarne sikkerhedsanalytikere På kort til at øge virksomhedens Intelligense Maturity Afdækning af compliance ny EU dataforordning Udnyt allerede afprøvede processer omkring sikkerhedsmonitorering, som har bevist deres værd igennem årtier. Fokusér på din kernekompetencer i virksomheden Sikre skalerbarhed og sikker implementering af nye løsninger Gør livet mere simpelt
Hvad skal du gøre når du kommer hjem? På mandag Overvej om der er opgaver du måske kan løse med en managed service Næste uge Afdæk risisi og juridiske aspekter. Afsøg marked for MSSP er og services. Næste måned Start implementeringen og brugen af dine nye services
Tak!