MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO

Nossos Mantras
 Não se gerencia o que não se mede, não se mede o que não se define, não
se define o que não se entende, não há sucesso no que não se gerencia....
Willian E. Deming
24-08-2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 3 / 64

Tendências de Mercado
 Conectividade e Acessibilidade caracterizam-se como fator vital no
contexto pessoal e corporativo.
 Soluções de Conectividade são ofertadas como “commodity” e tratadas
diretamente pelas áreas de Backoffice Corporativo, e não mais centralizadas
na TI.
 Em contrapartida, a atuais e crescentes preocupações com:
 Segurança no acesso às informações;
 O tipo de informação acessada;
 a qualidade da conexão disponibilizada;
consolidaram um ônus operacional no dia-a-dia, dificilmente MATERIALIZADO.
 Marco Civil da Internet: RASTREABILIDADE
 LGPD – Lei Geral de Proteção de Dados – Agosto/2020

 Renovação de Licença
Motivadores: Investimento em FIREWALL
 Atualização Tecnológica:
 mais recursos operacionais
 mais Segurança da Informação:
 60% SMB sofreram algum tipo de ataque em 2017/2018
 1 ataque de Sequestro de Dados cada 40/segs.
 Maior visibilidade e controle nos acessos à Internet
 Compliance corporativo
 Produtividade: 30% em Redes Sociais
 Custos / Recursos utilizados
 Ampliação na abrangência de Conectividade
 Cloud
 WEB
 VPN
 Transferência “operacional” na Gestão da Conectividade e Segurança da
Informação: MSSPs
 Balanceamento de Links
 Office365
 SD-WAN

 Empresas menores - menos de 100 funcionários:
 regidas por uma maior pressão orçamentária e menos pressões de Segurança da
Informação, em comparação com organizações maiores.
 decisões de aquisição de segurança é conduzida por fatores não técnicos e
raramente por comparações de recursos competitivos.
 Pequenas e Médias Empresas (SMB): entre 100 e 1.000 funcionários
 gerenciamento baseado em navegador, a facilidade de configuração, relatórios
incorporados, VPN, funcionalidades de Segurança
 UTM - Unified Threat Management
 Firewalls com Multifuncionalidades
 Grandes Empresas – Enterprise: acima de 1.000 funcionários
 exigem recursos de segurança de rede mais complexos e são otimizados para
critérios de seleção muito diferentes, e geralmente Corporativos (Matriz).
https://www.fortinet.com/solutions/gartner-magic-quadrants.html
Gartner Group
Solução FIREWALL

Mercado SMB
Adoção Firewalls UTM
Hoje
-5%
2023
30%
Adoção Firewalls SD-WAN
Hoje
-20 %
2023
50%
Adoção Firewalls as a Service
Hoje
2 %
2023
10%
Fonte: Gartner Group - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) – 20/09/2018 - ID G00336625
https://www.fortinet.com/demand/gated/gartner-magic-quadrant-utm-2018.html
 Pequenas e Médias Empresas: SMB - 100 a 1.000 funcionários.
 Pequenas e médias empresas (SMBs) - 100 a 1.000 funcionários.Mercado ENTERPRISE
RFPs Firewalls IaaS
2022
15%
Aquisição Corporativa Matriz
2022
10%
Adoção Firewalls Virtualizados
Fonte: Gartner Group - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) – 20/09/2018 - ID G00336625
https://www.fortinet.com/demand/gated/gartner-magic-quadrant-utm-2018.html
 Grandes Empresas: ENTERPRISE - acima de 1.000 funcionários.
Gartner Group
Solução FIREWALL
Hoje
5 %
2023
15%

 Infraestrutura WAN EDGE enfrentam requisitos de negócios dinâmicos, incluindo novas
arquiteturas de aplicativos baseados em modelos On-premisses e em Cloud.
Gartner Group
Solução FIREWALL - NGFW - SD-WAN
Solução WAN EDGE
Adoção SD-WAN
Fonte: Gartner 2018 Magic Quadrant for WAN Edge Infrastructure
- Published 18 October 2018 - ID G00351467
https://www.fortinet.com/br/demand/gated/gartner-magic-quadrant-wan-
edge.html
Hoje
40%
2023
90%
 Infraestrutura WAN EDGE passa a incorporar funções como Roteadores Seguros, Firewalls,
SD-WAN, controle de caminho WAN e otimização de WAN, junto com a funcionalidade
tradicional de roteamento.

Personagens envolvidos
 Entender os envolvidos na Aquisição de uma Solução FIREWALL e seus
Requisitos de Negócio e Requisitos Operacionais
Usuários
 Acessos
corporativos
 Acessos
pessoais
C-Level
 Identificação
Gargalos
 Melhoria
Contínua
 Nível de Serviço
 Nível de
Aderência ao
Negócio
Facility
/ CFO
 Gestão
Contrato
Operadoras
Links
TI
CISO / SOC
/ SIEM
 Segurança da
Informação
 Monitoração Eventos de
Segurança
 Tratamento Incidentes
Segurança
 Marco Civil da Internet
 LGPD
TI
Infra-
estrutura TI
NOC
TI
Telecom
 Gestão Ativos
Conectividade
LAN e WAN
 Gestão da
Conectividade
LAN e WAN
 Monitoração
Conectividade
LAN
 Monitoração
Conectividade
WAN
 Tratamento
Incidentes
Conectividade
 ENVOLVIDOS

 Requisitos Operacionais
 Disponibilidade de ferramentas / tecnologia
 Disponibilidade e capacitação de Recursos Humanos
 Disponbilidade de Recursos Financeiros
 Disponibilidade de Relatórios / Dashboards
 Cadências Operacionais na consolidação de Informações
 Atividades de Suporte Técnico
 Monitoração contínua
 Melhoria Contínua
REQUISITOS OPERACIONAIS
REQUISITOS DE NEGÓCIO
 Requisitos de Negócios
 Gestão SLA junto aos seus Clientes
 Gestão SLA de Fornecedores
 Compliance Normativo e de Mercado
 Governança Corporativa
 Gestão de Riscos
 Confidencialidade da Informação . LGPD
Figura 3: Envolvidos na Conectividade – Wellington Monaco
Facility
/CFO
Usuários
TI
Infra-
estrutura
TI
NOC
TI
CISO / SOC
/ SIEM
TI
Telecom
C-Level
 Entender Requisitos de Negócio e Requisitos Operacionais

REQUISITOS OPERACIONAISREQUISITOS DE NEGÓCIO
Usuários
 Governança Corporativa
 Acessos Produtivos: Parceiros / Governo
 Acessos Não Produtivos: Banking e Mídias Sociais
 Confidencialidade de Informações
 Medir Produtividade
 Monitoração de Consumo de Recursos Operacionais : foco
Corporativo / Produtivo
 Monitoração de Consumo de Recursos Operacionais: foco
Pessoal / Não Produtivo
 Incidentes – Tentativas de Acessos a Sites indevidos
 Incidentes – Indisponibilidade conectividade
 Incidentes – Indisponibilidade Sites Parceiros
Facility
/ CFO
 Gestão Financeira / Asset
 Gestão do Serviço - SLA Contratual
 Gestão de Capacidade Links WAN
 Comportamento Corporativo no uso dos Links
 SLA Operadora
 Disponibilidade do Link
 Qualidade do Link: Latência e Perda de Pacote
 Abertura de Chamados
 Gestão de Capacidade Links WAN
 Superdimensionado
 Subdimensionado
 Gestão da Disponibilidade do Link WAN
 Link Down
 VPN Down
Latência BandaPerda de Pacote

TI
Infra-
estrutura
TI
Telecom
TI
NOC
 Gestão de Disponibilidade Conectividade WAN
 Gestão de Disponibilidade Conectividade LAN
 Gestão de Acessibilidade WAN
 Gestão de Acessibilidade LAN
 Compliance Corporativo: Acesso à Informações
 Compliance Corporativo: Política de Segurança
 Compliance Corporativo: Uso de Recursos
 Monitoração de Consumo de Recursos Operacionais : foco
Corporativo / Produtivo
 Monitoração de Consumo de Recursos Operacionais: foco Pessoal
/ Não Produtivo
 Incidentes – Tentativas de Acessos a Sites indevidos
 Incidentes – Indisponibilidade conectividade
 Incidentes – Indisponibilidade Sites Parceiros
 Ônus Operacional:
 Quantidade de Chamados Abertos nas Operadoras
 Quantidade de Horas trabalhadas junto aos Pontos sem Internet /
Consolidação do Impacto no Negócio
 Quantidade de Incidentes de Monitoração - Link Indisponibilidade -
Links Down / VPN Down
 Quantidade de Incidentes de Monitoração - Link Qualidade -
Latência / Perda de Pacote
 Quantidade de Incidentes de Monitoração - Link Capacidade
Instalada - Alta utilização
 Quantidade de Incidentes de Monitoração -
Firewall Indisponibilidade - Firewall Down
 Quantidade de Incidentes de Monitoração - Firewall Capacidade
Instalada - Alta utilização Memória / CPU

TI
CISO / SOC
/ SIEM
 Firewall - tratamento de eventos
 Anti-malware - tratamento de eventos
 Filtro de Conteúdo - tratamento de eventos
 SIEM - Correlacionamento de todos os Eventos originados
pelo Firewall. Anti-malware e Filtro de Conteúdo
 SIEM - Tratamento dos Incidentes de Segurança - todos
os Eventos originados pelo Firewall
 Ônus Operacional - Uso Indevido dos Links WAN:
 Sites Produtivos
 Sites Não Produtivos
 Tentativas de Acesso aos Sites Blacklist
 Envio de Arquivos attachados via Email
 Anti-malware: Troca de Arquivos Maliciosos
 Filtro de Conteúdo
 Tentativas de acesso a Sites (URL) Não
Recomendados / Não Permitidos
 Acesso a Sites não condizentes com a Produtividade
do dia-a-dia
 Antivírus
 Controle de Aplicação
 IPS / IDS
 Inspeção SSL
 Integração Sandbox
 Dashboard Consolidado:
 Gargalos
 Níveis de Serviços
 Níveis de Aderência ao Negócio
 Melhoria Contínua implementada
C-Level
 OPEX / CAPEX
 Nível de Aderência ao Negócio
 Impactos para Negócio:
 Indisponibilidade WAN / LAN
 Degradação Serviço WAN / LAN
 Identificação Gargalos
 Melhoria Contínua
 Nível de Serviço
 Nível de Aderência ao Negócio

SITE INCIDENTES TEMPO TOTAL
Lojas - SP / Loja-Shopping-Paulista 5 26:24:00
VPN (IM)/LATENCIA/CRITICAL 2 25:34:00
LINK WAN (IM)/LATENCIA/CRITICAL 3 0:50:00
Lojas - SP / Loja-Shopping-Grand-Plaza 14 14:57:00
LINK WAN (IM)/PERDA DE PACOTE/CRITICAL 1 9:29:00
Lojas - RJ / Loja-Shopping-Alcantara 13 12:33:00
Lojas - SP / Loja-Shopping-Granja-Vianna 11 10:36:00
LINK WAN (IM)/PERDA DE PACOTE/WARNING 1 8:28:00
Lojas - RJ / Loja-Shopping-Metropolitano-Barra 12 10:06:00
Lojas - RJ / Loja-Shopping-Niteroi 4 10:05:00
Backoffice ES / TI-ES-BackOffice 23 9:51:00
Lojas - SP / Loja-Mobile Grand-Plaza 29 8:20:00
Lojas - SP / Loja-Shopping-Morumbi 10 7:38:00
FAAS - INCIDENTES MONITORAÇÃO - QUALIDADE - ABRIL/2019
FIREWALL
LINK
VPN ANTI-MALWARE
FILTRO DE CONTEÚDO
MSSP - Firewall como Serviço

Conectividade - Firewall como Serviço
Monitoração Integrada
Serviço: Firewall

Serviço: LINK WAN

Serviço: VPN

Serviço: Filtro de Conteúdo

Serviço: IPS / IDS
Serviço: Antivirus de Rede
Serviço: DDOS

INCIDENTES DE MONITORAÇÃO / CATEGORIAS / MÊS

 INCIDENTES DE MONITORAÇÃO / EFETIVIDADE OPERACIONAL DA EQUIPE / MÊS
OPERADOR-1
OPERADOR-3
OPERADOR-5
OPERADOR-7
OPERADOR-2
OPERADOR-4
OPERADOR-6
OPERADOR-8

INCIDENTES DE MONITORAÇÃO / OPERADORAS / CATEGORIAS / MÊS

MONITORAÇÃO LINK WAN / DASHBOARD REAL TIME

INCIDENTES DE MONITORAÇÃO / QUALIDADE DO LINK / REGIÃO / MÊS

COMPORTAMENTO DE USO DO LINK – FILTRO DE CONTEÚDO / MÊS
MÁQUINA-1
MÁQUINA-3
MÁQUINA-5
MÁQUINA-2
MÁQUINA-4
MÁQUINA-6

MATRIZ
-SP
LOJA-1 LOJA-2 LOJA-3 LOJA-4 LOJA-5 LOJA-6 LOJA-7 LOJA-8 LOJA-9
COMPORTAMENTO DE USO DO LINK – PRODUTIVIDADE - FILTRO DE CONTEÚDO / MÊS

COMPORTAMENTO DE USO DO LINK – PRODUTIVIDADE - FILTRO DE CONTEÚDO / MÊS

CADASTRO DE LINKS

Direcionamento: MSSP
 MSSP - MANAGED SECURITY SERVICE PROVIDER: uma empresa de TI que presta
serviços, como monitoramento, segurança, gerenciamento dos recursos de TI para muitos
clientes.
CATÁLOGOS DE SERVIÇOS
Apoio ao Usuário TÉCNICO / TI NEGÓCIO
1. AUTOMAÇÃO
2. OPERAÇÃO
3. INCIDENTES - PORTAL CSC
4. INCIDENTES MONITORAÇÃO INFRA
5. INCIDENTES MONITORAÇÃO RPA
6. REQUISIÇÕES - PORTAL CSC
7. SUPORTE TÉCNICO - PORTAL CSC
8. MELHORIA CONTÍNUA - PORTAL CSC
PROCESSOS
PESSOAS
TECNOLOGIA
40%
40%
20%

+55 11 99222-4396
www.palestrantemonaco.com.br
monaco@palestrantemonaco.com.br

MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO

Mais conteúdo relacionado

Mais procurados

Semelhante a MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO

Mais de Wellington Monaco

Último

MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO