Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse. Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3.

Transkript

1 Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3. März 2015

2 Agenda Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse Aufforderung zum Mitdenken Um was geht es genau? 10 Bausteine einer Ende-zu-Ende Security Wie macht das BT? Aufgaben für Mensch Prozess Technologie Zwei Beispiele für Managed Security Services Referenzen BT Germany 2

3 Agenda Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse Aufforderung zum Mitdenken Um was geht es genau? 10 Bausteine einer Ende-zu-Ende Security Wie macht das BT? Aufgaben für Mensch Prozess Technologie Zwei Beispiele für Managed Security Services Referenzen BT Germany 3

4 Bruce Schneier zum Hack auf Sony Entertainment (LAN-Line ) Der renommierte IT-Security-Vordenker Bruce Schneier ist seit Kurzem als CTO bei dem auf Incident Response spezialisierten Anbieter Co3 tätig. Doch aus aktuellem Anlass beschäftigte er sich in seinem Vortrag nicht allgemein mit der Reaktion auf Vorfälle, sondern mit dem kürzlich viel diskutierten Einbruch in das Netzwerk von Sony Pictures Entertainment, der angeblich durch oder im Auftrag von Nordkorea erfolgt sein soll. Nach dem Einbruch wurden vier bis dahin unveröffentlichte Spielfilme von Sony auf Video-Sites gepostet und eine Fülle interner Kommunikation öffentlich gemacht, sodass dem Konzern beträchtlicher wirtschaftlicher Schaden und ein signifikanter Image-Verlust entstanden - das Horrorszenario jedes IT- Sicherheitsverantwortlichen. Was den Einbruch bei Sony von den vielen alltäglichen Vorfällen abhebt, so Bruce Schneier im LANline-Interview am Rande der IT-Defense, ist der Umstand, dass hier nicht einfach eine Kundendatenbank abgezogen wurde. Der Einbruch hat enthüllt, dass Führungskräfte von Sony sich wie Idioten verhalten haben. Und weil es in jedem Unternehmen Führungskräfte gibt, die sich wie Idioten verhalten, herrscht nun große Angst - nicht um Kundendaten, sondern um die eigenen Daten. BT Germany 4

5 Womit fangen wir an? Ich möchte die Bedrohungen und mein Risiko verstehen Ich muss meine Kosten niedrig halten, brauche aber First-Class Security Ich brauche rund um die Uhr Schutz vor Cyber-Attacken Ich muss wissen, wer und was unser Netzwerk nutzt Was muss überhaupt vor Cyber-Attacken geschützt werden und wo?

6 Unsere Kunden erzählen von ihren Security Herausforderungen Rund-um-die-Uhr Schutz vor Cyber Bedrohungen Nur 40% der Organisationen sagen, sie hätten die Tools, das Personal und das Budget, um den Ursachen ihrer Security Angriffe nachzugehen Ponemon Meine Risiken verstehen, wenn sich mein Geschäft ändert Wenn neue Technologien eingeführt werden, entstehen neue Schwachstellen (Vulnerabilities) IDC Sicherer Zugang (Access) für alle Home-Worker und mobilen Nutzer Nur ein Viertel aller Mitarbeiter wissen, dass der Gebrach ihrer privaten Geräte für die Arbeit ein Risiko für die Unternehmenssicherheit darstellt Gartner

7 Security heute: so gut wie jeder Teil der Organisation ist beteiligt

8 10 Bausteine einer Ende-zu-Ende Security BT Security 8

9 Agenda Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse Aufforderung zum Mitdenken Um was geht es genau? 10 Bausteine einer Ende-zu-Ende Security Wie macht das BT? Aufgaben für Mensch Prozess Technologie Zwei Beispiele für Managed Security Services Referenzen BT Germany 9

10

11 BT Germany Unsere ICT-Lösungen in der Praxis Weltweite Lösungen für alle Fragen rund um die moderne Informations- und Kommunikations- Technik alles aus einer Hand. Ein Szenario: BT Advise Beratung & Expertise BT Compute z.b. Data Center BT One z.b. flexible Einbindung Unternehmen / Mitarbeiter Hosting / Managed Service / Cloud Firmensitz Niederlassung / Home Office BT Assure z.b. Firewall BT Connect BT-Backbone BT One z.b. BYOD www Firewall mobile Devices BT Contact z.b. Contact Center BT One z.b. Video- / Audio- / Web-Conferencing PC Telefon Video BT Germany 11 11

12 BT Security Portfolio BT Assure adressiert die gestiegenen Sicherheitsanforderungen von Geschäftskunden mit einem umfangreichen Portfolio fokussierter Lösungen aus folgenden Bereichen: Risk und Compliance Management Beratung, Systemintegration und Managed Services Business Continuity Management BT Identity Advise Management (in Deutschland Professional Services von BT Germany und Managed Stemmer Security GmbH) Services bietet unseren Ethical Hacking Kunden hochqualifizierte Services von der Detailanalyse über IT-Consulting Security Monitoring bis hin Anti-DDoS zu Lieferung und Betrieb komplexer Komplettlösungen. Z.B.: Advise Netzwerk Compute, Discovery Advise und Schwachstellen Assure, Advise Scans One, Advise Connect Managed Firewall Services mit IDS/IPS, Content Filtering, Application Control, Für alle Haupt-Elemente: Quick Starts, d.h. Workshops mit Bestandsaufnahme und Beratung Innerhalb der Produktkategorien stehen zahlreiche Einzellösungen für den Kundenbedarf zur Verfügung Als normierte Angebote oder individuell angepasst. Auch als Ende-zu-Ende gemanagte, vollständig integrierte Kommunikationslösungen. Als Eigenentwicklung von BT oder zusammen mit unseren Partnern. BT Germany 12

13 Auszug aus dem Portfolio Menschen Security Beratung Risk & Compliance Management Ethical Hacking Centre of Excellence Quickstart Beratungs-Pakete Prozesse Security Monitoring & Reporting BT Assure Threat Monitoring BT Assure Log Retention BT Assure Vulnerability Scanning Sicherung von Netzwerken und Systemen BT Assure Web Security BT Assure MessageScan BT Assure Intrusion Prevention & Detection BT Assure Managed Firewall BT Assure Distributed Denial of Service Mitigation Menschlicher Sachverstand kombiniert mit marktführender Technologie als Mittel der Wahl für proaktive Verteidigung

14 Assure Intelligence Threat Monitoring Echtzeit 24x7 Monitoring Ihrer kritischen Systeme Geistiges Eigentum Server Global intelligence and visibility Finanzdaten Switch Sentry Socrates Security analysts Web / Assure analytics portal Customer Geschäftspläne IDS/IPS Ein-Tages Beispiel eines Kunden des BT SOC (Security Operations Center) BT Security 14

15 Was ist Ethical Hacking? Unsere Ethical Hacking Services liefern eine technische Auswertung Ihrer Netzwerk- Infrastruktur, Applikationen, Systeme sowie der Prozesse und Prozeduren Ihres Unternehmens bezüglich deren Angreifbarkeit jedoch ohne Schaden zu verursachen. Warum ist Ethical Hacking wichtig? Sichere Netzwerke und Applikationen sind kritisch für Ihr Geschäft Konformität mit Gesetzen und der Rechtssprechung Schutz des Rufes Ihres Unternehmens Sicherstellung von Business Continuity BT Assure. Security that matters 15

16 Ethical Hacking BT Security liefert: Die Identifikation der Stärken und Schwächen Ihrer Unternehmens-Security Eine unvoreingenommene Sicht auf die Effektivität Ihrer Security-Investitionen Vorschläge zur Verbesserung von Security und Policy. Unsere Ergebnisse sind nicht nur technisch, sondern beziehen sich auch auf risikobehaftete Policies und Verfahren Vertrauen in Ihre Security-Architektur und -Systeme BT Assure. Security that matters 16

17 BT Ethical Hacking Services Web & thick client application testing Mobile testing Secure code review Network testing Wireless testing Host configuration review Social engineering Firewall policy review War dialing Penetration testing BT Assure. Security that matters 17

18 Ausgewählte Referenzen Elster HeidelbergCement Commerzbank BT Assure. Security that matters 18

19 BT Security