Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013



Relaterede dokumenter
Security & Risk Management Summit

Hvorfor bruge Managed Security Services & Security Analytics Center?

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Everything-as-a-Service. Afdelingsdirektør, Poul Bærentsen

4 sekunder. 20 sekunder. 1-3 timer. 14% hurtigere. 5-6% bagud. 30/70 split. Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea

Test af Cloud-baserede løsninger DSTB Ole Chr. Hansen Managing Consultant

Integrated Total Facility Management for Real Estate, Infrastructure & Facility Management

SIEM hvilken løsning skal du vælge? Claus Løppenthien, Dubex A/S, 12. maj 2015

Introduktion til NNIT

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

KMD s tilgang til cybertrussler. Public

Copyright SaaS-it Consult Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13.

Velkommen VI BYGGER DANMARK MED IT

Kundecase: Sådan skaber Blue Coat s løsninger værdi hos Haldor Topsøe. Peter Sindt psi@dubex.dk Copenhagen,

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

02.22 It-driftskapacitet Fra simpel serverkapacitet over Cloud til fuld outsourcing

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

RÅDET FOR DIGITAL SIKKERHED

CGI Microsoft-dagen 2015

Morten Juul Nielsen Produktchef Microsoft Danmark

Risikostyring ifølge ISO27005 v. Klaus Kongsted

xrm både en applikation og en ramme for hurtig udvikling af løsninger til strukturet relationshåndtering og understøttelse af forretningsprocesser

Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab

Business casen ved implementering af Log Management. Claus Løppenthien, Hotel Vejlefjord, 21. maj 2015

HACKERNE BLIVER BEDRE, SYSTEMERNE BLIVER MERE KOMPLEKSE OG PLATFORMENE FORSVINDER HAR VI TABT KAMPEN? MARTIN POVELSEN - KMD

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

NÅR KUNDERNES FORVENTNINGER UDFORDRER HR S VANETÆNKNING SØREN CARLSEN, RAMBOLL

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Business Continuity og Cloud

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co

Kundecase: Sådan skaber Blue Coat s løsninger værdi hos Haldor Topsøe

Sådan får du styr på de digitale risici

Mobil IT Sikkerhed. / Mette Nikander

Fart på SAP HANA. Sådan laver du analyser direkte på dine data i realtid. Copyright 2012 FUJITSU. Fujitsu IT Future, København, den 16.

Agenda. Exchange 2010 Client Access Server arkitektur. Outlook Web App (OWA) Office Outlook Outlook Mobile (EAS) Outlook Voice Access (OVA)

SKI årsmøde 2017 Outsourcing i praksis Cloud cases. Gorm Priem, 2. marts 2017

Sådan er fremtidens virtuelle arbejdsplads idag! Copyright 2011 Microsoft Corporation

One Step Ahead 2011: Fremsyn

Naalakkersuisut Government of Greenland. Digitaliseringsstyrelsen. Statusrapport. Rapportperiode: oktober

Mobility-strategi Hvordan kommer du i gang?

SØREN SKIBSTED 1/5. Telefon Direkte: Partner, Head of London Office, København, London.

Executive Circle - Integration. Forretningsspor

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

Erhvervsleder i Praktik og IBM

Agenda. Kort om Professionshøjskolen Metropol Metropols sourcingovervejelser Mulige scenarier fordele og ulemper Afrunding og spørgsmål

make connections share ideas be inspired

Strategisk partnerskab mellem KMD og SAP

Business Partner Kick Off Tirsdag den 25. januar IBM Corporation

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne

The SourceOne Family Today and Tomorrow. Michael Søriis Business Development Manager, EMC FUJITSU

Cisco Cloud Networking. Cisco Meraki - En ny måde at lave netværk på Morten Rundager Solutions Specialist Cisco Danmark 29/

Det moderne datacenter. Jesper Ryder NetApp

IT Infrastruktur. Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER BFIH CERTIFICERET IT-HOSTING PARTNER ÅRETS HOSTING PARTNER HOS MICROSOFT

Miljøet i Skyen - DMPs erfaringer med Cloud Jesper Nørmark Hede, CTO, Danmarks Miljøportal Nils Høgsted, sekretariatsleder, Danmarks Miljøportal

Hvordan flytter Økonomi ud af baglokalet og hen til beslutningsbordet?

Agenda - MES i Rockwool Fordele ved at adskille ERP, MES og SCADA???

Energy Operation skræddersyet hosted løsning til energioptimering. Jens Ellevang Energi Management Konsulent

Udvikling i danskernes gæld, RKI og gode råd om kreditvurdering

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011

DAU IT-SIKKERHEDSKONFERENCE BEST PRACTICE: ORGANISATIORISK OT-SIKKERHED D. 13 JUNI 2017

IPC WiCloud TM 24/7 Monitoreret LAN/Wifi/WAN

Real-time Lokations Systemer for sundheds sektoren

DRIFT VEDLIGEHOLDELSE IO-ANALYSE EG Copyright

Hurtigere time-to-market - SharePoint på Microsoft Azure. Christoffer Grønfeldt, PostNord

spørgsmål til CATIA 3DEXPERIENCE on the Cloud

It-direktør Nils Lau Frederiksen

DFM netværk. Hvordan får vi den service, vi har behov for? Charlotte Kyhl/

MOC On-Demand Identity with Windows Server 2016 [20742]

Lovkrav vs. udvikling af sundhedsapps

IT Service Management - the ITIL approach

Software Assurance (SA)

DYNAMICS AX 2012 RAPIDVALUE FÅ OVERBLIK OG SE NYE MULIGHEDER. John T. Hummelgaard & John Petersen Maj 2013

Hvor kan det bedst betale sig at optimere it-infrastrukturen?

Optimeret produktivitet og kommunikation i praksis Kompetera SolutionsDay 2012

EFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER. F-Secure Radar

Enterprise Security and Risk Management

Enterprise Search fra Microsoft

Transkript:

Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013

SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer Security as a Service

Security as a service Infrastructure as a Service Storage, housing, køling, netværk osv. Platform as a Service Operativ system, maintenance + IaaS Software as a Service Software pakker Office 365, Sales Force Security as a service? IaaS PaaS SaaS

It-sikkerhed Hvad er it-sikkerhed? Perimeteren Konfiguration Firewall (NextGen) Compliance Best practise Sikkerhedspolitikker Opdatering af pattern filer High avalibility Monitoring Support Regel ændringer Intrusion prevention IPS undtagelser Change management Applikations forståelse DDOS mitigation Dokumentation Uddannelse

Security as a service Sikkerhed som en service? Nye licensbetingelser Pay-as-you-grow Pris pr. bruger pr. måned Fra investering til drift omkostninger... Måske bare en leasing aftale Software as a service Produktet tilgængelig in the Cloud Infrastructure as a Service Platform as a Service Click and buy Let tilgængeligt SaaS PaaS IaaS

Security as a service Full service Ikke nødvendigvis IaaS og PaaS Security Operation Center SOC Fingeren på pulsen Overvågning af løsninger System Sikkerhedshendelser Response teams Virus breakout DDos attack Strategisk rådgivning Kompetancecenter Change Management Rapportering SecaaS PaaS IaaS

SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan..

Fordi Gartner siger det... MSSP Market scope for Europe (Kilde: Gartner Okotber 2012) estimated market for MSS in Europe to about $2.5 billion in 2012 growth rates of 15% on average.. approximately 6,500 clients in Europe..10% of security product in the cloud by 2015 Gartner predicted that cloud-based security controls for messaging applications (such as anti-malware and anti-spam programs) would generate 60% of the revenue in that industry sector by 2013, up from 20% in 2008.

Fordi de andre gør det... Security service Andel Firewall 71% Network IDS/IPS 65% Secure Web gateway 29% Desktop/endpoint security client 29% Multifunction firewall - UTM 24% Web Application firewall 24% Vulnerabilityscan 24% Customer-owned SIEM 24% Server IDS/IPS 18% Secure message gateway 18% Data loss prevention 18% Server/database management log 18% Mobile device security management 12%

Hvorfor gør de andre det? Kundernes prioriteret rækkefølge for vægtning af MSS leverandør: Security expertise Viewed as a strategic partner Pricing (total cost of contracted services) Industry experience Quality of response to RFP or presentation of capabilities Positive prior experience with provider Perceived viability and/or financial strength Understanding of business needs Good feedback from references Project implementation methodology kilde: Gartner 2012

Hvorfor købe sikkerhed som en service? Store virksomheder Fokusere på kerneforretningen Strategisk beslutning Øget sikkerhedsniveau Compliance / Revision Beslutningstager: CIO/CFO Små/medium virksomheder Pris og omkostninger Ressourcer - bedre mulighed for at skalerer ressourcer og løsninger Flexibilitet, Pay-as-you-grow Bedre sikkerhedsniveau Beslutningstager: it-chefen/it-driftchef Forretningsenheder Konkurrence fordele Lang vente tid i it-afdelingen Beslutningstager:...

SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan..

Hvornår? Ønske om at hæve sikkerhedsniveauet Tilbyde nye services til forretningen Krav fra revision Compliance Ændring af strategi Fokus på kerneforretning Mangel på ressourcer og expertise Outsourcing Større ændringer Udskiftning af gamle sikkerhedsløsninger Fusion eller opkøb Ændringer i organisationen Brug for hurtige løsninger Krav fra forretningen om hurtig implementering Brug for flexibilitet Økonomien nye løsninger uden investering Pay-as-you-grow Afprøve nye områder

SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan..

Hvordan? Fokus er flyttet fra produkter til løsninger og service provider Evaluere på service provideren Passer løsningen til jeres behov? I dag? I fremtiden? Passer kontrakten til jeres behov? Fokus på data Processer og arbejdsgange Grænseflader Vælg en trusted provider Bør fungere som rådgiver Strategisk samarbejde Det er stadig jeres ansvar...

Tak For yderligere informationer - kontakt gma@dubex.dk