Luzerner Praxisforum Security Outsourcing / MSS 2004

Transkript

1 Luzerner Praxisforum Security Outsourcing / MSS 23. März 2004 Managen, Monitoren, Rapportieren von Security-Services Services und SLA s Thomas Lack, Geschäftsführer, GENESIS COMMUNICATION info@genesiscom.ch Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

2 Übersicht GENESIS COMMUNICATION Was bietet sich an zum Outsourcen im MSS Bereich? Managed Security Monitoring Automatisiertes SLA Management Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

3 GENESIS COMMUNICATION Headquarter in Bern Branch office in Zurich Bernstrasse 34, 3072 Ostermundigen / BE Phone: +41 (0) Fax +41 (0) Binzstrasse 18, 8045 Zurich Phone: +41 (0) Fax +41 (0) info@genesiscom.ch, Mission Statement Deliver innovative network, security, service and SLA management solutions to maximize the strategic value of the IT Solutions in Network & Services & Security Management Innovative products & services Partnerships Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

4 Managen, Monitoren, Reporten von IT-Infrastruktur Infrastruktur und IT-Services SLA Management, Monitoring und Reporting GENESIS COMMUNICATION Products & Solutions Netzwerk Device-Monitoring/ Reporting Service-Monitoring/ Reporting Service/Infrastruktur Dokumentation Analyse/ Troubleshooting Server & Applikation Server-Monitoring/ Reporting Applikations Monitoring/Reporting End-to to-end Monitoring/Reporting Service/Infrastruktur Dokumentation Security (Managed) Security Monitoring Security Information Management (SIM) Security Assessment Non-Intrusive Test Log Analysis Intrusive Test Infrastruktur und Services Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

5 Managed Security Services Wie der Name sagt, Managed Security bedeutet, dass ein Teil des Security Frameworks an eine oder mehrere Firmen ausgelagert wird. Die Auswahl und Kombinationsmöglichkeiten und Provider ist gross: Perimeter Protection und Monitoring ( managen der Firewalls, der Mail-Gateways, der Intrusion Detection Systeme (IDS s) oder der Virtual private Networks (VPN s). Managed Security Monitoring Vulnerability-Assessment und Penetration-Tests Authentication Antivirus and Content Filtering Information Security Risk Assessment und Consulting Data Archiving and Restoration Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

6 Was Outsourcen im MSS-Bereich? Managed Perimeter Security Managed Firewall, Gateway und VPN Device Konfiguration & Management Managed Security Monitoring 7*24 Überwachung aller Meldungen Alarms und Logs, und korrelieren mit Vulnerabilities und Bedrohungslage Analogie: Zoll Panzertüre, Save Analogie: Polizei Alarmanlage, Securitas Firmen intern Interne Resourcen auf interne Security, Architektur und Policy fokussieren Andere Mgd.Sec.Serv: Vulnerabilities Scanning Penetration Testing Risk Assessment Consulting & Experten Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

7 Tools Managed Security Monitoring Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

8 Tools Managed Security Monitoring Real Time Alerts Reports Forensics Database Central Management System Data Normalization Data Correlation Event Aggregation Module Router Logs nids Logs FW Logs nids Logs hids Logs System Logs Router Router IDS Firewall IDS Server Web Server Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

9 Was bekomme ich vom Managed Security Monitoring Provider? Ein 7*24 Service wo: -Technologie alle Security relevanten Log-Daten & Alarms korreliert, normalisiert, vorverarbeitet und zur Verfügung stellt -Experten alle Security relevanten Log-Daten & Alarms auswerten -Experten echte Attacken von falschen Alarmen separieren -Experten die Gegenmassnahmen und die Eskalierung einleiten -Ein komplettes Reporting, welches mich bei der Steuerung der Prozesse und bei der Planung und Entscheidungsfindung unterstützt. Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

10 Was bekomme ich vom Managed Security Monitoring Provider? Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

11 Was bekomme ich vom Managed Security Monitoring Provider? Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

12 Was bekomme ich vom Managed Security Monitoring Provider? Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

13 Was bekomme ich vom Managed Security Monitoring Provider? Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

14 SLA Management Architektur Config-Management Change Management ConfigManagement SLA-Management SLA Management SLA Reporting SLA Monitoring Trouble Ticketing Incident Management Fault Management Datum: Dienstag, 18. Juni 2002 Reporting und Monitoring Tools für Operations Network End-2-End Security Server - Verfügbarkeit - Perfromance - Firewalls - VPN s - HW: Routers/Switches Switches/Hubs... - Technologies: Lan/Wan Wan/QOS/VOIP... -Server -Applikation Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

15 Was können wir messen? SLA Management und Verwaltung -Repräsentation und Verwaltung der technischen Daten in Bezug zu den Business Obligations Services Device Management Service Management Konfigurations- Management Problem Management Managed Firewall Managed Gateway Managed VPN Durchsatz Fehlerrate Bandbreiten Auslastung Perfomance Verfügbarkeit der Infrastruktur Verfügbarkeit des Service End-2-End Performance des Service Response- Zeit für Changes (z.b. neuer Filter 12h nach Eintrag in CERT-Liste) Anzahl Problem Tickets Incident Response Time Time to Repair Managed Authentication Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

16 Beispiel einer automatisierten SLA Management Solution Concord Candle HPOV & SD SAP Siebel JDE Remedy Peregrine Clarify Billing Others Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

17 Status Management der SLA s Versions Kontrolle der SLA s Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

18 Wie Service Levels vom Kalender abhängen (z.b. 8x5 exkl. Feiertage und Wartungsfenster) Wie wird gemessen (z.b. Verfügbarkeit in % anhand der Trouble- Tickets Service zum Kunden (z.b. Firewall Service) Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

19 + INCLUDE Wochen/Jahres Kalender -EXCLUDE Wochen/Jahres Kalender Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

20 Service overdelivery Target service level Service level violation Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

21 Dashboard visualisiert: Mgmt view der SLA s Status bez. SLA Einhaltung Root-Cause bei SLA-Verletzung Aktuelle Service Delivery Voraussage bez. Service level Historischer Service Level Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

22 Zusammenfassung Managed Perimeter Security Managed Security Monitoring Firmen intern interne Security Architektur & Policy SLA s: Rahmenbedingungen Leistungsgarantien Betriebsleistung Projektleistung Nicht enthaltene Leistung Kundenleistung Projektorganisation Vergütung Inventar Messung SLA s: Verfügbarkeit Performance Auslastung Fehler Reaktionszeit Durchführung von Changes Problemlösungszeit Chancen: Wettbewerbsvorteile durch rasche Nutzung modernster IT-Technologie Best in Class Know-How und Zugang zu neuen Technologien Kosten bedarfsabhängig, variabel, transparent und budgetierbar Risiken: Vertraglich geregelte Abhängigkeit und z.t. lange Vertragslaufzeit Rückführbarkeit Transparenz und Qualitätsmanagement der SLA s Vertragsverhandlung Todsünde Nr.1 im Bereich SLA s Nicht messbare Leistungsbeschreibung Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/

23 GenesisCom.ch Besten Dank Your address for Network, Security, IT- Service & SLA Management Solutions Copyright 2004 GENESIS COMMUNICATION Security-Monitoring und SLA Management_ V2.0/TL/