Apresentação do Valor Agregado da aplicação da Metodologia de MONITORAÇÃO INTEGRADA dentro contexto do Gerenciamento de Serviços de Firewall, contratação da Solução de FIREWALL COMO SERVIÇO.
Requisitos de negócio e operacionais para solução firewall
1.
2.
3. Nossos Mantras
Não se gerencia o que não se mede, não se mede o que não se define, não
se define o que não se entende, não há sucesso no que não se gerencia....
Willian E. Deming
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 3 / 64
4. Tendências de Mercado
Conectividade e Acessibilidade caracterizam-se como fator vital no
contexto pessoal e corporativo.
Soluções de Conectividade são ofertadas como “commodity” e tratadas
diretamente pelas áreas de Backoffice Corporativo, e não mais centralizadas
na TI.
Em contrapartida, a atuais e crescentes preocupações com:
Segurança no acesso às informações;
O tipo de informação acessada;
a qualidade da conexão disponibilizada;
consolidaram um ônus operacional no dia-a-dia, dificilmente MATERIALIZADO.
Marco Civil da Internet: RASTREABILIDADE
LGPD – Lei Geral de Proteção de Dados – Agosto/2020
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 64
5. Renovação de Licença
Motivadores: Investimento em FIREWALL
Atualização Tecnológica:
mais recursos operacionais
mais Segurança da Informação:
60% SMB sofreram algum tipo de ataque em 2017/2018
1 ataque de Sequestro de Dados cada 40/segs.
Maior visibilidade e controle nos acessos à Internet
Compliance corporativo
Produtividade: 30% em Redes Sociais
Custos / Recursos utilizados
Ampliação na abrangência de Conectividade
Cloud
WEB
VPN
Transferência “operacional” na Gestão da Conectividade e Segurança da
Informação: MSSPs
Balanceamento de Links
Office365
SD-WAN
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 64
6. Empresas menores - menos de 100 funcionários:
regidas por uma maior pressão orçamentária e menos pressões de Segurança da
Informação, em comparação com organizações maiores.
decisões de aquisição de segurança é conduzida por fatores não técnicos e
raramente por comparações de recursos competitivos.
Pequenas e Médias Empresas (SMB): entre 100 e 1.000 funcionários
gerenciamento baseado em navegador, a facilidade de configuração, relatórios
incorporados, VPN, funcionalidades de Segurança
UTM - Unified Threat Management
Firewalls com Multifuncionalidades
Grandes Empresas – Enterprise: acima de 1.000 funcionários
exigem recursos de segurança de rede mais complexos e são otimizados para
critérios de seleção muito diferentes, e geralmente Corporativos (Matriz).
https://www.fortinet.com/solutions/gartner-magic-quadrants.html
Gartner Group
Solução FIREWALL
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 64
7. Mercado SMB
Adoção Firewalls UTM
Hoje
-5%
2023
30%
Adoção Firewalls SD-WAN
Hoje
-20 %
2023
50%
Adoção Firewalls as a Service
Hoje
2 %
2023
10%
Fonte: Gartner Group - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) – 20/09/2018 - ID G00336625
https://www.fortinet.com/demand/gated/gartner-magic-quadrant-utm-2018.html
Pequenas e Médias Empresas: SMB - 100 a 1.000 funcionários.
Pequenas e médias empresas (SMBs) - 100 a 1.000 funcionários.Mercado ENTERPRISE
RFPs Firewalls IaaS
2022
15%
Aquisição Corporativa Matriz
2022
10%
Adoção Firewalls Virtualizados
Fonte: Gartner Group - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) – 20/09/2018 - ID G00336625
https://www.fortinet.com/demand/gated/gartner-magic-quadrant-utm-2018.html
Grandes Empresas: ENTERPRISE - acima de 1.000 funcionários.
Gartner Group
Solução FIREWALL
Hoje
5 %
2023
15%
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 7 / 64
8. Infraestrutura WAN EDGE enfrentam requisitos de negócios dinâmicos, incluindo novas
arquiteturas de aplicativos baseados em modelos On-premisses e em Cloud.
Gartner Group
Solução FIREWALL - NGFW - SD-WAN
Solução WAN EDGE
Adoção SD-WAN
Fonte: Gartner 2018 Magic Quadrant for WAN Edge Infrastructure
- Published 18 October 2018 - ID G00351467
https://www.fortinet.com/br/demand/gated/gartner-magic-quadrant-wan-
edge.html
Hoje
40%
2023
90%
Infraestrutura WAN EDGE passa a incorporar funções como Roteadores Seguros, Firewalls,
SD-WAN, controle de caminho WAN e otimização de WAN, junto com a funcionalidade
tradicional de roteamento.
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 8 / 64
9. Personagens envolvidos
Entender os envolvidos na Aquisição de uma Solução FIREWALL e seus
Requisitos de Negócio e Requisitos Operacionais
Usuários
Acessos
corporativos
Acessos
pessoais
C-Level
Identificação
Gargalos
Melhoria
Contínua
Nível de Serviço
Nível de
Aderência ao
Negócio
Facility
/ CFO
Gestão
Contrato
Operadoras
Links
TI
CISO / SOC
/ SIEM
Segurança da
Informação
Monitoração Eventos de
Segurança
Tratamento Incidentes
Segurança
Marco Civil da Internet
LGPD
TI
Infra-
estrutura TI
NOC
TI
Telecom
Gestão Ativos
Conectividade
LAN e WAN
Gestão da
Conectividade
LAN e WAN
Monitoração
Conectividade
LAN
Monitoração
Conectividade
WAN
Tratamento
Incidentes
Conectividade
ENVOLVIDOS
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 64
10. Requisitos Operacionais
Disponibilidade de ferramentas / tecnologia
Disponibilidade e capacitação de Recursos Humanos
Disponbilidade de Recursos Financeiros
Disponibilidade de Relatórios / Dashboards
Cadências Operacionais na consolidação de Informações
Atividades de Suporte Técnico
Monitoração contínua
Melhoria Contínua
REQUISITOS OPERACIONAIS
REQUISITOS DE NEGÓCIO
Requisitos de Negócios
Gestão SLA junto aos seus Clientes
Gestão SLA de Fornecedores
Compliance Normativo e de Mercado
Governança Corporativa
Gestão de Riscos
Confidencialidade da Informação . LGPD
Figura 3: Envolvidos na Conectividade – Wellington Monaco
Facility
/CFO
Usuários
TI
Infra-
estrutura
TI
NOC
TI
CISO / SOC
/ SIEM
TI
Telecom
C-Level
Personagens envolvidos
Entender Requisitos de Negócio e Requisitos Operacionais
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 64
11. REQUISITOS OPERACIONAISREQUISITOS DE NEGÓCIO
Usuários
Governança Corporativa
Acessos Produtivos: Parceiros / Governo
Acessos Não Produtivos: Banking e Mídias Sociais
Confidencialidade de Informações
Medir Produtividade
Monitoração de Consumo de Recursos Operacionais : foco
Corporativo / Produtivo
Monitoração de Consumo de Recursos Operacionais: foco
Pessoal / Não Produtivo
Incidentes – Tentativas de Acessos a Sites indevidos
Incidentes – Indisponibilidade conectividade
Incidentes – Indisponibilidade Sites Parceiros
Facility
/ CFO
REQUISITOS OPERACIONAISREQUISITOS DE NEGÓCIO
Gestão Financeira / Asset
Gestão do Serviço - SLA Contratual
Gestão de Capacidade Links WAN
Comportamento Corporativo no uso dos Links
SLA Operadora
Disponibilidade do Link
Qualidade do Link: Latência e Perda de Pacote
Abertura de Chamados
Gestão de Capacidade Links WAN
Superdimensionado
Subdimensionado
Gestão da Disponibilidade do Link WAN
Link Down
VPN Down
Latência BandaPerda de Pacote
Personagens envolvidos
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 11 / 64
12. TI
Infra-
estrutura
TI
Telecom
TI
NOC
REQUISITOS OPERACIONAISREQUISITOS DE NEGÓCIO
Gestão de Disponibilidade Conectividade WAN
Gestão de Disponibilidade Conectividade LAN
Gestão de Acessibilidade WAN
Gestão de Acessibilidade LAN
Compliance Corporativo: Acesso à Informações
Compliance Corporativo: Política de Segurança
Compliance Corporativo: Uso de Recursos
Monitoração de Consumo de Recursos Operacionais : foco
Corporativo / Produtivo
Monitoração de Consumo de Recursos Operacionais: foco Pessoal
/ Não Produtivo
Incidentes – Tentativas de Acessos a Sites indevidos
Incidentes – Indisponibilidade conectividade
Incidentes – Indisponibilidade Sites Parceiros
Ônus Operacional:
Quantidade de Chamados Abertos nas Operadoras
Quantidade de Horas trabalhadas junto aos Pontos sem Internet /
Consolidação do Impacto no Negócio
Quantidade de Incidentes de Monitoração - Link Indisponibilidade -
Links Down / VPN Down
Quantidade de Incidentes de Monitoração - Link Qualidade -
Latência / Perda de Pacote
Quantidade de Incidentes de Monitoração - Link Capacidade
Instalada - Alta utilização
Quantidade de Incidentes de Monitoração -
Firewall Indisponibilidade - Firewall Down
Quantidade de Incidentes de Monitoração - Firewall Capacidade
Instalada - Alta utilização Memória / CPU
Personagens envolvidos
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 64
13. TI
CISO / SOC
/ SIEM
Firewall - tratamento de eventos
Anti-malware - tratamento de eventos
Filtro de Conteúdo - tratamento de eventos
SIEM - Correlacionamento de todos os Eventos originados
pelo Firewall. Anti-malware e Filtro de Conteúdo
SIEM - Tratamento dos Incidentes de Segurança - todos
os Eventos originados pelo Firewall
Ônus Operacional - Uso Indevido dos Links WAN:
Sites Produtivos
Sites Não Produtivos
Tentativas de Acesso aos Sites Blacklist
REQUISITOS OPERACIONAISREQUISITOS DE NEGÓCIO
Envio de Arquivos attachados via Email
Anti-malware: Troca de Arquivos Maliciosos
Filtro de Conteúdo
Tentativas de acesso a Sites (URL) Não
Recomendados / Não Permitidos
Acesso a Sites não condizentes com a Produtividade
do dia-a-dia
Antivírus
Controle de Aplicação
IPS / IDS
Inspeção SSL
Integração Sandbox
Dashboard Consolidado:
Gargalos
Níveis de Serviços
Níveis de Aderência ao Negócio
Melhoria Contínua implementada
REQUISITOS OPERACIONAISREQUISITOS DE NEGÓCIO
C-Level
OPEX / CAPEX
Nível de Aderência ao Negócio
Impactos para Negócio:
Indisponibilidade WAN / LAN
Degradação Serviço WAN / LAN
Identificação Gargalos
Melhoria Contínua
Nível de Serviço
Nível de Aderência ao Negócio
Personagens envolvidos
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 64
14. SITE INCIDENTES TEMPO TOTAL
Lojas - SP / Loja-Shopping-Paulista 5 26:24:00
VPN (IM)/LATENCIA/CRITICAL 2 25:34:00
LINK WAN (IM)/LATENCIA/CRITICAL 3 0:50:00
Lojas - SP / Loja-Shopping-Grand-Plaza 14 14:57:00
LINK WAN (IM)/PERDA DE PACOTE/CRITICAL 1 9:29:00
VPN (IM)/LATENCIA/CRITICAL 12 5:12:00
LINK WAN (IM)/LATENCIA/CRITICAL 1 0:16:00
Lojas - RJ / Loja-Shopping-Alcantara 13 12:33:00
LINK WAN (IM)/LATENCIA/CRITICAL 13 12:33:00
Lojas - SP / Loja-Shopping-Granja-Vianna 11 10:36:00
LINK WAN (IM)/PERDA DE PACOTE/WARNING 1 8:28:00
LINK WAN (IM)/LATENCIA/CRITICAL 9 1:48:00
VPN (IM)/LATENCIA/CRITICAL 1 0:20:00
Lojas - RJ / Loja-Shopping-Metropolitano-Barra 12 10:06:00
LINK WAN (IM)/LATENCIA/CRITICAL 9 8:54:00
VPN (IM)/LATENCIA/CRITICAL 3 1:12:00
Lojas - RJ / Loja-Shopping-Niteroi 4 10:05:00
VPN (IM)/LATENCIA/CRITICAL 4 10:05:00
Backoffice ES / TI-ES-BackOffice 23 9:51:00
LINK WAN (IM)/LATENCIA/CRITICAL 23 9:51:00
Lojas - SP / Loja-Mobile Grand-Plaza 29 8:20:00
LINK WAN (IM)/LATENCIA/CRITICAL 29 8:20:00
Lojas - SP / Loja-Shopping-Morumbi 10 7:38:00
LINK WAN (IM)/LATENCIA/CRITICAL 10 7:38:00
FAAS - INCIDENTES MONITORAÇÃO - QUALIDADE - ABRIL/2019
FIREWALL
LINK
VPN ANTI-MALWARE
FILTRO DE CONTEÚDO
MSSP - Firewall como Serviço
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 64
25. MONITORAÇÃO LINK WAN / DASHBOARD REAL TIME
MSSP - Firewall como Serviço
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 64
26. INCIDENTES DE MONITORAÇÃO / QUALIDADE DO LINK / REGIÃO / MÊS
MSSP - Firewall como Serviço
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 64
27. COMPORTAMENTO DE USO DO LINK – FILTRO DE CONTEÚDO / MÊS
MSSP - Firewall como Serviço
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 64
MÁQUINA-1
MÁQUINA-3
MÁQUINA-5
MÁQUINA-2
MÁQUINA-4
MÁQUINA-6
28. MATRIZ
-SP
LOJA-1 LOJA-2 LOJA-3 LOJA-4 LOJA-5 LOJA-6 LOJA-7 LOJA-8 LOJA-9
COMPORTAMENTO DE USO DO LINK – PRODUTIVIDADE - FILTRO DE CONTEÚDO / MÊS
MSSP - Firewall como Serviço
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 28 / 64
29. COMPORTAMENTO DE USO DO LINK – PRODUTIVIDADE - FILTRO DE CONTEÚDO / MÊS
MSSP - Firewall como Serviço
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 29 / 64
30. CADASTRO DE LINKS
MSSP - Firewall como Serviço
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 30 / 64
31. CADASTRO DE LINKS
MSSP - Firewall como Serviço
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 31 / 64
32. Direcionamento: MSSP
MSSP - MANAGED SECURITY SERVICE PROVIDER: uma empresa de TI que presta
serviços, como monitoramento, segurança, gerenciamento dos recursos de TI para muitos
clientes.
CATÁLOGOS DE SERVIÇOS
Apoio ao Usuário TÉCNICO / TI NEGÓCIO
1. AUTOMAÇÃO
2. OPERAÇÃO
3. INCIDENTES - PORTAL CSC
4. INCIDENTES MONITORAÇÃO INFRA
5. INCIDENTES MONITORAÇÃO RPA
6. REQUISIÇÕES - PORTAL CSC
7. SUPORTE TÉCNICO - PORTAL CSC
8. MELHORIA CONTÍNUA - PORTAL CSC
PROCESSOS
PESSOAS
TECNOLOGIA
40%
40%
20%
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 32 / 64