BT Counterpane –Managed Security Monitoring Services

Übersichtspräsentation

Agenda

� Managed Security Monitoring Service im Gesamtkontext von BT‘s Security Portfolio

� Fakten zu BT Counterpane

� Beschreibung des Monitoring Service und der beteiligten Komponenten� Integration und Post-Integration� Mehrwert von BT Counterpane

� Erfahrungen und Akkreditierung

BT Counterpane – Managed Security Monitoring Service

Aktuelle Sicherheits-Herausforderungen für Unternehmen

CxO Agenda

Externe Faktoren

Sarbanes-Oxley

Datenschutz

BS & ISO (1)7799

Basel II

Ständig neue Risiken und Bedrohungen

Interne Faktoren

Abhängigkeit von IT und Netzwerkservices

Kundenservice und Supply Chain Integrität

Effizienz und Kosten-Nutzen-Verhältnis

Sicherung von Markenimage und Ruf

Ist bei uns Sicherheit unternehmensweit gewährleistet?

Arbeitet unser Sicherheits-Management kosteneffektiv?

Kann ich den Nutzen der Maßnahmen messen?

BT Counterpane schafft durch Echtzeit-Überwachung und Reporting in allen Bereichen Mehrwert.

Die verschiedenen Bereiche des BT-Sicherheitsangebots

EinheitlicheMethodik

Beratungs-Services Konzeption Integration,

ImplementierungGemanagte

Services

Unternehmens-ziele

Kosten und Ausfälleverringern

Datensicherheit gewährleisten

ZuverlässigeInformationsqualität

Risikostrukturen &Prozesse

Sichere Daten und

Applikationen

Corporate Governance und

CompliancesicherstellenSichere

Netzwerk- und IT-Infrastruktur

SecureCommunications

Management

IdentityManagement

Risk & ComplianceManagement

Information Management

Angebote

Secure Networking

Business Continuity

BT Counterpane

� Die Autorität im Bereich UnternehmenssicherheitDer Outsourcing-Pionier im Bereich SicherheitsüberwachungGründer und CTO: Bestseller-Autor: Bruce Schneier

� Führender Visionär im Gartner Magic Quadrant für gemanagte Sicherheitsservices

� Globale Perspektive: 550 Kundennetzwerke, in 38 Ländern Sentries installiert, Daten-Monitoring in 150 Ländern

� Netzwerktransparenz: Über 1.000.000 einzelne Regeln für eine breite Palette von Netzwerk-Geräten

� Zwei völlig redundante Sicherheits-Operations-Center

Mission:Voll integrierte, gemanagte Sicherheitsservices entwickeln und implementieren, die Business-Verfügbarkeit und Compliance

sicherstellen und den Kunden vor finanziellen Einbußen schützen.

Gemanagte SicherheitsservicesDas Kundennetzwerk ganzheitlich im Blick

���������������� ��� ����������������������������������������������������������������������������������������������������� ������!����� ���������������������������� ���"��#���������������������#������� ���$

%� ���&��'����!��%����(��!���(�)��*�+ ��,����

���������������� ������

����

(���������

-.���������

������� ���������� ����

� -�����'� /0���1�

� ��������.���������������2������-�����

� 3�444�444�- �/�� �����

� - �/5��������

� 664�7����

� 89�'����

� :6�&����%������(�#��������

Sentry, Socrates, Secure Web Portal

Geringerer Aufwand im Sicherheitsbereich gibt dem Kunden mehr Zeit fürs Kerngeschäft

�����

��������

���

��

���������� �������

!����������"��������

#���$ �����%&��

'��(��&����&�� %���)�����(��*���

Beispielzahlen eines Unternehmens (Betrachtungszeitraum: 1 Monat)

�-������������ ���*��������#���������������������()/+�������(���������������������&��� ��/5��� ����� �������������������*��##��/&� ��������������&���#�� ����&�������� ���"�� �� ������������������� ����������64�����;4�"��#��������&�����%��� �������������������������7��������������� ���� ������������ ���������$

*���%���������)��<'�������

Security Operations Centers

� Physically hardened facilities

Three-factor access control

Multiple forms of surveillance

Fully-redundant power & network

� 100% Uptime since January 2000

US facilities can handle 100% load

Full redundancy in each Center

End-to-end tagging and timestamping

CPE has auto-rollover to SOCs

� Geographically diverse:

US facilities on each coast

Deep labor pool of expertise

Access to Critical Infrastructure

� Audits and accreditations:

DoJ audits for facilities & personnel

SAS70, ISO17799, BS7799

100% pass rate

�����$�+������� �,�����

,������$-�.#�

��������.��-�,#

Reporting- und Web-PortalCompliance und Business-Analyse

������� ���������������

„Counterpane verfügt über ein Top-Portal, mit Grafiken, die jeder CEO versteht. Wir nutzen viele Counterpane-Reports, um uns auf die Sarbanes-Oxley Anforderungen vorzubereiten. Mit diesen Kontrollmechanismen schützen wir nicht nur unser Unternehmen. Wir zeigen auch den Regulierungsbehörden, dass wir das Thema Compliance ernst nehmen.“ IT Sicherheits-Manager, Fortune 500 Unternehmen

Reporting- und Web-PortalCompliance und Business-Analyse

Integration: Customizing des BT Counterpane Services

� Tuning und Integration ist ein “ongoing” Prozess

� Dedizierter Integration Manager für die Integrationsphase

� Optional: Onsite Support

� Erste 90-120 Tage: Ausgeprägte Integrationsphase

Wöchentliche Abstimmungscalls mit dem Kunden

Service Customizing gemäß Kundenumgebung

Schweregrad der Alerts

Reporting und Benachrichtigung

Customizing der Korrelationen

Customizing der Schwellwerte

Weiteres Tuning

Portal-Training

� Danach: Regelbetrieb via SOC

SocratesCustomer Site

Post Integration: Monitoring und Service Review

� Monitoring 24/7/365

Analyse und Bearbeitung von Incidents

Durchführung von weiterem Tuning und Customizing

Generierung von Reports

Publizierung von Bedrohungsanalysen und Alert-Benachrichtigungen

� Dedizierter SE und Account Manager

Vierteljährliche Account Reviews

Review der Service-Aktivitäten der vergangenen Periode

Geplante Updates (Technologie, Roadmap)

Geplante Veränderungen (Netzwerk)

Kunden-Issues

� Device Management

Weiteres Geräte-Customizing (bspw. IPS)

Day-to-Day Administration und Management

Einspielen von Upgrades (OS, Applikation, Signaturen)

Erzeugung und Ausführung von Netzwerk-Scans

inklusive3-5TsdSicherheits-Audits & Tests

12Tsd0Wiederkehrende Kosten

Kosten in US-Dollar und Monat, Counterpane

Kosten in US-Dollar und Monat, intern

Kostenbereich, übliche Netzwerkinfrastruktur

GESAMT

Überwachungstechnologie (Abschreibung)

Sicheres NOC (Abschreibung)

Schulung

Network Intelligence Services

Projektleitung

Backup-Experten (bei Bedarf)

Frontline-Mitarbeiter (rund um die Uhr)

12Tsd Dollar78-120Tsd Dollar

inklusive5-10Tsd

inklusive5-10Tsd

inklusive5-10Tsd

inklusive5Tsd

inklusive5-10Tsd

inklusive 5-10Tsd

inklusive45-60Tsd

Kostenvorteil durch Outsourcing

In-House Lösung sechs- bis zehnmal so teuer wie der BT Counterpane-Service

Was unterscheidet BT Counterpane von anderen?

Monitoring ist unsere Kernkompetenz!

� Branchenführer, über 75 Mio. US-Dollar in die Entwicklung proprietärer Lösungen investiert

� Extrem breite Hardwarebasis wird unterstützt

Flexibler Support

� Mehr Gerätetypen (IDS, FW, Server, Router, AV, etc.)

� Keine proprietären „Agenten“

� Lokale Datenerfassungs-Hardware

Minimale Bandbreitenanforderungen

Vereinfacht Connectivity und Einrichtung

� Integration und Feinabstimmung inklusive

BT Counterpane

� 105 Mitarbeiter ( +30% seit Akquisition durch BT)

70% Engineering und Operations

25% Sales und Marketing

5% Administration

� Headquarters und SOCs in Mountain View California and Chantilly Virginia. 3th SOC will be opened in Edinburgh

� Account Management, Service Reviews und Face-to-Face Meetings erfolgen ausunseren europäischen Niederlassungen

� Globale Akkreditierungen, einschließlich:

BS 27001/ISO17799, SAS70-II information security standards

FIPS 140-2 accreditation from US standards body for validation testing of security encryption products – one of only 8 organisations globally

� Umfassende Erfahrung

335.000 (plus) Geräte im Monitoring

860 (plus) globale MSSP Kunden

Globale MSSP Security Operations Centres

Wissen, Erfahrung und Know-how von BT

� BT konzentriert Ressourcen auf ein globales Team

� Qualifizierte Beratung durch spezialisierte Fachleute

� Einer der größten Sicherheitsanbieter der Welt

� 400 Vollzeit-Fachleute im Kundenkontakt

� Weitere 800 Sicherheitsexperten im Back-Office (Forschung, Lösungsentwicklung etc.)

� Wegweisende Forschungs- und Entwicklungseinrichtung

� 100 Patente angemeldet

� 160 Fachaufsätze zum Thema Sicherheit veröffentlicht

� Konsequenter Ausbau der LeistungenCounterpaneInfonetRadianzAlbacom

BT als Partner: In-house Erfahrung

Wir sichern eine der großen Unternehmens-Infrastrukturen der Welt: Unsere eigene

Die BT ICT-Infrastruktur

� 6,000 UNIX- und NT-Server

� 600 Standorte weltweitintergriert

� Serviceverfügbarkeit bei99,98%

� Eines der größten Microsoft Exchange Systeme der Welt

� Eines der umfangreichstenIntranets Europas mit mehrals 100,000 Usern

� 70,000 BT-Mitarbeiter mobiloder im Home-Office

Vielen Dank!

Urheberrecht

Copyright BT (Germany) GmbH & Co. OHG. Alle Rechte vorbehalten. Alle Texte, Bilder, Graphiken, Ton-, Video- und Animationsdateien sowie ihre Arrangements unterliegen dem Urheberrecht und anderen Gesetzen zum Schutz geistigen Eigentums. Sie dürfen weder für Handelszwecke oder zur Weitergabe kopiert, noch verändert und auf anderen Web-Sites verwendet werden. Einige BT-Seiten enthalten auch Bilder, die dem Urheberrecht derjenigen unterliegen, die diese zur Verfügung gestellt haben. Gewährleistung

Die Informationen stellt BT (Germany) GmbH & Co. OHG ohne jegliche Zusicherung oder Gewährleistung jedweder Art, sei sie ausdrücklich oder stillschweigend, zur Verfügung. Ausgeschlossen sind auch alle stillschweigenden Gewährleistungen betreffend die Handelsfähigkeit, die Eignung für bestimmte Zwecke oder den Nichtverstoß gegen Gesetze und Patente. Auch wenn wir davon ausgehen, dass die von uns gegebenen Informationen zutreffend sind, können sie dennoch Fehler oder Ungenauigkeiten enthalten. Änderungen und Irrtümer vorbehalten. Bei Tarifangaben kann es zu Schwankungen durch Wechselkurse bzw. Tarifänderungen bei Partnern kommen.