Скачать презентацию Rede Corporativa O Caminho da Gestão Segurança e Скачать презентацию Rede Corporativa O Caminho da Gestão Segurança e

2849f3d3fe503ddb67920fa60ba0c581.ppt

  • Количество слайдов: 30

Rede Corporativa: O Caminho da Gestão, Segurança e Integração em um Mundo Convergente Alexandre Rede Corporativa: O Caminho da Gestão, Segurança e Integração em um Mundo Convergente Alexandre Scarpa Gerente de Soluções [email protected] com. br

AGENDA n Cenário das Redes das Operadoras de Telecomunicações n A Transição já está AGENDA n Cenário das Redes das Operadoras de Telecomunicações n A Transição já está acontecendo. . . n Modelo Horizontal suportado pela Rede IP n Serviços Integrados num único acesso n Transição da Estrutura Operacional de Telecomunicações n Vantagens para os Clientes n Teleconferências e Colaboração n Mudança do Panorama e Desafios das Equipes de Gestão de TI n Visão de Serviços Gerenciados n Exemplo de Serviço Gerenciado de Segurança n Conclusões

Cenário das Redes das Operadoras de Telecomunicações MPLS IP ATM SDH 2 Mb/s Cenário das Redes das Operadoras de Telecomunicações MPLS IP ATM SDH 2 Mb/s

Decisão pelo Protocolo IP CONSEQUÊNCIA: n Um protocolo para todas as redes tornando-as convergentes Decisão pelo Protocolo IP CONSEQUÊNCIA: n Um protocolo para todas as redes tornando-as convergentes n As redes deixam de ter função de prover serviços específicos n As operadoras proverão cada vez mais serviços n As redes serão uma infra-estrutura “transparente” de transporte n Melhora de eficiência no uso dos recursos

A transição já está acontecendo. . . IP NGN Acesso Integrar e Simplificar Fonte: A transição já está acontecendo. . . IP NGN Acesso Integrar e Simplificar Fonte: Promon, Cisco Serviço Móvel, Fixo Transporte TDM ATM Frame Relay Transporte Ethernet IP Acesso TDM Serviço Móvel, Fixo IP MPLS ATM Serviço Móvel, Fixo Frame Relay Transição Transporte Modelo Vertical IP MPLS Ethernet Acesso

Os serviços de telecomunicações migram de um modelo vertical. . . Redes Verticais Serviços Os serviços de telecomunicações migram de um modelo vertical. . . Redes Verticais Serviços Telefonia Móvel Telefonia Fixa Dados Móvel Redes de Transporte, Switching e Acesso Fonte: Promon, Cisco

. . . com serviços tradicionais e independentes. . . PABX Cabeamento telefonia E . . . com serviços tradicionais e independentes. . . PABX Cabeamento telefonia E 1 TDM E 1 PABX Cabeamento telefonia PABX E 1 TDM E 1 PABX IP LAN Ethernet ROTEADOR ATM FR MAINFRAME ROTEADOR LAN Ethernet

. . . para um modelo horizontal, suportado por uma rede IP Convergente. Redes . . . para um modelo horizontal, suportado por uma rede IP Convergente. Redes Horizontais Serviços Plataforma de Serviços Rede IP Multi-serviços Acesso Fonte: Promon, Cisco Acesso

Já estão disponíveis Serviços Integrados num único acesso. Rede IP Multi-Serviços Já estão disponíveis Serviços Integrados num único acesso. Rede IP Multi-Serviços

A Transição da Estrutura Operacional de Telecomunicações. . . OSS / BSS Aplicação Controle A Transição da Estrutura Operacional de Telecomunicações. . . OSS / BSS Aplicação Controle Transporte/Comutação Acesso Dispositivos OSS / BSS - Operation Support Services / Business Support Services

. . . adiciona vantagens de aprovisionamento para a Operadora. . . n Otimização . . . adiciona vantagens de aprovisionamento para a Operadora. . . n Otimização de Recursos; n Redução de Custo; n Manutenção simplificada; n Gerenciamento único e integrado; n Convergência de aplicações: n Aprovisionamento mais simples e rápido; n Viabilidade de Prestação de Serviços “triple -play”; n Modularidade e Expansibilidade;

Hoje: . . . e viabiliza o auto-atendimento via Portal do Cliente n Visualizar Hoje: . . . e viabiliza o auto-atendimento via Portal do Cliente n Visualizar Gráficos de Links; n Visualizar Relatórios (Capacity e SLA); n Abrir e acompanhar status de Trouble. Tickets e MACs (Moves, Adds and Changes) No Futuro Próximo: n. Aprovisionar mais banda “on Demmand”; n. Ampliar novos ramais tipo “Softphone” em tempo-real. . . n. Ampliar mais “PAs” de um Call Center Virtual; n. Ampliar espaço de Armazenamento Remoto (Storage)

Recursos e Infra de TI sendo entregues como serviço (Virtualização) Internet Cadeia Produtiva Gerência Recursos e Infra de TI sendo entregues como serviço (Virtualização) Internet Cadeia Produtiva Gerência e Segurança Agências Mobilidade Banco

Aplicação das Teleconferências e o conceito de Colaboração Capacidades – Riqueza da Experiência do Aplicação das Teleconferências e o conceito de Colaboração Capacidades – Riqueza da Experiência do Usuário Principais Benefícios • Acelere projetos e tome decisões mais rapidamente com reuniões virtuais • Aumente a efetividade das vendas, suporte, reuniões e treinamento • Verifique as economias com conferências (menos despesas com transporte e viagens) e melhore o retorno sobre o investimento significativamente

Mudança do panorama e desafios das equipes de gestão de TI n Treinamento e Mudança do panorama e desafios das equipes de gestão de TI n Treinamento e Conscientização dos Usuários n Cumprimento de Regulamentações n Gestão de projetos e programas n Gestão de fornecedores (Contratos e SLA’s) n Planejamento da continuidade dos negócios (BCP) e recuperação de catástrofes (disaster recovery) n Segurança da Informação n Entre outras atribuições. . .

Por que Serviços Gerenciados? Para: n focar recursos internos de TI em funções estratégicas Por que Serviços Gerenciados? Para: n focar recursos internos de TI em funções estratégicas n atender às exigências Regulatórias (Governança, SOX, . . . ) n ter acesso à especialistas e à novas tecnologias n ter custos previsíveis n melhorar o desempenho dos sistemas n ter visão global (prevenção contra novas ameaças) n gerenciamento e monitoração 24/7 n a redução do TCO: Total Cost of Ownership

Considerações sobre o TCO - Total Cost of Ownership (Custo Total de Propriedade) Conceito Considerações sobre o TCO - Total Cost of Ownership (Custo Total de Propriedade) Conceito introduzido pelo Gartnet Group em 1996. Ao analisar a cadeia completa de custos de um desktop durante o seu ciclo de vida, verificou-se que o custo anual total poderia chegar até 5 vezes o custo inicial de aquisição. Custos visíveis hardware software facilities Custos invisíveis upgrades manutenção depreciação recrutamento treinamento staff interno turnover paralisações

Exemplo de Serviço Gerenciado: Serviço Gerenciado de Segurança - MSS Exemplo de Serviço Gerenciado: Serviço Gerenciado de Segurança - MSS

Inteligência de Segurança Política de Segurança Regras de Implementação Consistência das Regras + custos Inteligência de Segurança Política de Segurança Regras de Implementação Consistência das Regras + custos Avaliação de Vulnerabilidades Ações Preventivas & Atualizações Monitoração 24 x 7 Operacional Estratégico - custos Conceito de Parceria com o MSSP Managed Security Services Provider (Provedor de Serviços Gerenciados de Segurança) In-house cia en ger Co- o ent m MSSP

Benefício da parceria com o MSSP na redução do TCO In-house: n 1 adm Benefício da parceria com o MSSP na redução do TCO In-house: n 1 adm de segurança n Firewall + IDS (capex) n recrutamento n treinamento n 13 o. salário 3 operadores (24 x 7) n Exemplo Capex = R$ 122 K manutenção MSSP: n 1 adm de segurança n serviço: FW HA + IPS n supervisão 24 x 7 n alertas X-Force (ataques) n suporte técnico n Ferramentas Gerenciais Redução Anual de Custos : 32% Outros casos: até 55%

SOC / SNOC - Security Network Operations Center n Consultores de Segurança n Equipes SOC / SNOC - Security Network Operations Center n Consultores de Segurança n Equipes Distintas de Aprovisionamento e Gerência SNOC n Suporte na definição de regras e análise de impacto n Aprovisionamento n Preparação HW e SW n Testes em laboratório n Gerência Pró-ativa Certificações n. CCSA - Checkpoint Certified System Administrator n. CCSE - Checkpoint Certified System Engineer n. MCSE - Microsoft Certified System Engineer n 24 x 7 n. CSSA - Certified Sonicwall Security Administrator n Detecta o problema n. NSA - Nokia Security Administrator n Soluciona n Posiciona o cliente n. CSSA - Certified Solaris System Administrator (SUN) n. CISSP - Certified Information Systems Security Professional (ISC)2

Infra-estrutura SOC / SNOC n Ferramentas de Gestão e Controle: n Remedy (Tratamento de Infra-estrutura SOC / SNOC n Ferramentas de Gestão e Controle: n Remedy (Tratamento de Troble-Tickets), Veritas (Back-Up), Oracle (Banco de Dados) n Ambiente escalonável de Gerenciamento. Provider-1, Site Protector, SGMS n Duplamente monitorado por HP Open View n Gerenciamento remoto “Out-of-Band” de Equipamentos de Segurança (Bay. Tech) n Total integração do SNOC com o NOC Centro de Gerência de Redes da Embratel (Backbone IP)

** Portal do Cliente ** Ferramenta de Auditoria e Conformidade Análise diária de Ameaças ** Portal do Cliente ** Ferramenta de Auditoria e Conformidade Análise diária de Ameaças Incidentes de Segurança e Solicitações Análise de tendência Notícias

§Políticas do IDS/IPS ou Firewall § Detalhes dos Segmentos protegidos Políticas §Políticas do IDS/IPS ou Firewall § Detalhes dos Segmentos protegidos Políticas

Visão dos Logs § Logs de IDS/IPS ou Firewall Logs normalizados ou brutos Visão dos Logs § Logs de IDS/IPS ou Firewall Logs normalizados ou brutos

Análise de tendências Top Events Incidentes de Segurança e o respectivo tratamento Análise de tendências Top Events Incidentes de Segurança e o respectivo tratamento

Relatórios de Nível de Serviço § SLA Report §Top Sources & Destinations das suas Relatórios de Nível de Serviço § SLA Report §Top Sources & Destinations das suas ameaças §Sumário de Solicitações § Sumário Mensal § Performance dos Dispositivos § Incidentes de Segurança § Troca de Política

Alguns Controles n. COBIT – DS 5. 19 – Deteção, Prevenção e Correlação de Alguns Controles n. COBIT – DS 5. 19 – Deteção, Prevenção e Correlação de Eventos n. COBIT – DS 7. 5 – Monitoração n. COBIT – DS 9 – Gerenciamento de Configurações n. COBIT - DS 10 - Gerenciamento de Problemas e Incidentes n. ISO 17799 – 8. 3 - Proteção contra Código Malicioso n. ISO 17799 – 9. 7 - Sistema de Controle de Acesso n. Provê Relatórios de apoio a auditorias externas

Conclusões Conclusões

Perguntas? OBRIGADO! Perguntas? OBRIGADO!