O conceito de MSS - MANAGED SECURITY SERVICES
O mercado de produtos de segurança da informação oferece hoje excelentes soluções tecnológicas como Firewall, IPS, Scanners de rede etc., que ajudam a melhorar o nível de segurança das redes corporativas. Por outro lado, a experiência tem mostrado que a implementação de tais produtos, por si só, não resolve clássicos problemas de segurança.
Para que os riscos sejam efetivamente mitigados, é indispensável que o monitoramento e gerenciamento de segurança seja contínuo e realizado por profissionais experientes. Os especialistas da DISEC monitoram e gerenciam a sua rede 24 horas por dia.
Sua empresa contará com a experiência de uma equipe 100% dedicada, mantendo o seu ambiente com elevados níveis de segurança.
Nosso valor está na combinação de capital humano, tecnologia, processos e infra-estrutura.
Metodologia
A nossa metodologia para monitoração e gerenciamento remoto de segurança, independe da tecnologia adotada pelo nosso cliente e da distância geográfica, e visa manter os riscos de perda da integridade, confidencialidade e disponibilidade das informações em níveis adequados.
Firewall/VPN
O Firewall/VPN é um serviço de gerenciamento de Firewall/VPN provisionado pela DISEC em modalidade 24x7x365 que permite a proteção real dos perímetros de rede atendidos. A configuração inicial é realizada visando promover o maior nível de segurança possível de acordo com as necessidades do ambiente, melhores práticas de mercado e normas internacionais de segurança.
A consistência e atualização das regras de proteção, incluindo o acompanhamento real-time dos logs fazem parte do serviço de gerenciamento, garantindo a continuidade do nível de segurança dos perímetros atendidos pelo firewall.
A monitoração do serviço VPN permite o mapeamento contínuo dos usuários autenticados aumentando o nível de segurança entre conexões remotas site-to-site ou client-to-site
Controle de Conteúdo Web
O serviço de gerenciamento de Controle de Conteúdo Web provisionado pela DISEC em modalidade 24x7x365 permite a proteção em tempo real contra o mau uso da Internet por parte dos funcionários, colaboradores e prestadores de serviço colaborando na otimização do tempo de navegação, aumento de produtividade e proteção contra vírus, worms, cavalos-de-tróia, spywares, sistemas peer-to-peer entre outros mecanismos que podem atuar de forma maliciosa para contaminar as estações de trabalho e prejudicar a experiência e potencial do usuário final.
A monitoração do serviço permite o entendimento comportamental de acesso à Internet a partir de diferentes perfis de usuários e auxilia a empresa no enforcement de uma Política de Segurança com objetivo de proporcionar o bom uso do ambiente computacional por parte dos usuários.
Antivírus/Anti-Spam Gateway
O serviço de administração, gerenciamento e monitoração de Antivírus/Anti-SPAM gateway, garante a atualização, em modalidade 24x7x365, da base de vírus e acompanhamento de segurança do tráfego de e-mail. Possui também funções para controles de auditoria, como análise dos headers de e-mails enviados e recebidos.
O sistema também integra o serviço Anti-SPAM, que é configurado e administrado em modalidade 24x7x365, permitindo a criação de uma base personalizada e de alta qualidade de bloqueio de mensagens indesejadas. O serviço conta com alto grau de inteligência na contenção de alastramento de códigos hostis (vírus e worms), além de proporcionar proteção contra ataques de phishing e outros males que ameaçam a integridade e disponibilidade dos usuários finais a partir do uso do sistema de e-mail.
Os relatórios enviados servem como ajuda nas tomadas de decisões em relação à política de segurança para e-mail.
Antivírus Corporativo
O serviço de gerenciamento de antivírus corporativo para estações e servidores permite a redução de custos operacionais e aumento do nível de segurança e atualização a partir da administração, gerenciamento e monitoramento remoto da solução realizada pelo Security Operation Center da DISEC.
Entre os principais diferenciais estão:
| ▪ |
Administração, Gerenciamento e Monitoração do ambiente de anti-vírus 24x7x365; |
| ▪ |
Garantia de atualização contínua; |
| ▪ |
Acesso ao response team da DISEC para ações emergenciais em casos de contaminação da base operacional. |
IPS – Intrusion Prevention Systems
O serviço de administração, gerenciamento e monitoração de IPS (Intrusion Prevention System), provido pela DISEC em modalidade 24x7x365, permite a detecção e bloqueio dos ataques direcionados aos segmentos protegidos, minimizando a probabilidade de invasões e ataques . Neste modelo de serviço todos os dados capturados pelos sensores são analisados e correlacionados, tomando-se decisões para bloqueio de tráfego hostil ou indesejado no ambiente de rede.
O serviço de IPS provido pela DISEC é focado na prevenção de ataques, invasões ou infecções por vírus e worms a partir do bloqueio antecipado de ataques, em tempo real, antes que eles causem estragos. O IPS é capaz de impedir ataques conhecidos e desconhecidos, complementando os atuais produtos de segurança reativa, tais como firewalls ou os antivírus tradicionais.
Gestão Automatizada de Vulnerabilidades
A análise de vulnerabilidades sempre foi encarada como etapa inicial de projetos de segurança. No entanto, com o alto índice de novas vulnerabilidades a cada dia, análises pontuais perderam o sentido devido à rápida desatualização do produto final. O serviço de gerenciamento de Análise de Vulnerabilidade Automatizada, utilizando sistema Scan Audit DISEC, garante o mapeamento contínuo de novas vulnerabilidades presentes no ambiente.
Devido aos vários meios de informações conectados ao SOC DISEC, as informações referentes a novas vulnerabilidades são inseridas pelo serviço garantindo alto nível de atualização e de segurança.
SIEM – Security Information e Event Management
O serviço de administração, gerenciamento e monitoração de SIEM (Security Information e Event Management) permite a correlação, detecção bloqueio dos ataques direcionados a ativos do ambiente, minimizando a probabilidade de detecção de falso-positivos em tentativas de invasões e ataques.
A tecnologia de SIEM vem crescendo e, segundo estudos de mercado, será largamente utilizada pelas empresas no modelo de MSS, pela complexidade de administração. |
