Segurança da Informação
apresentação de serviços e produtos
Q3 2013
Porquê a SysValue, “the reliability company”
Excelência como resultado do enfoque

A SysValue desenvolve serviços de Audit...
Porquê a SysValue, “the reliability company”

“Uma visão integrada das TIs em termos de segurança, fiabilidade e conformid...
Porquê a SysValue, “the reliability company”

Competências transversais
A SysValue apoia as organizações em todas as fases...
Porquê a SysValue, “the reliability company”

Serviços mais frequentemente prestados
Estudo, Integração, Gestão e Operação...
Serviços SysValue

Auditoria e
Peritagem

Testes de Intrusão
Descrição sumária
Verificação da resiliência de um sistema re...
Serviços SysValue

Auditoria e
Peritagem

Auditorias de Segurança
Descrição sumária
Avaliação da conformidade dos Sistemas...
Serviços SysValue

Auditoria e
Peritagem

Testes de capacidade de aplicações Web
Descrição sumária
Utilização da metodolog...
Serviços SysValue

Planos de Continuidade de Negócio e Recuperação de Desastres
Descrição sumária
Desenvolvimento de todas...
Serviços SysValue

Auditoria e
Peritagem

Políticas de Segurança da Informação
Descrição sumária
Desenvolvimento, em supor...
Serviços SysValue

Gestão da conformidade em Segurança da Informação
Descrição sumária
Implementação de soluções técnicas ...
Serviços SysValue

Auditoria e
Peritagem

Protecção da Informação
Descrição sumária
Desenho e implementação de processos e...
Serviços SysValue

Workshops e Programas de Sensibilização à Segurança
Descrição sumária
Apesar dos desenvolvimentos tecno...
Serviços SysValue

Formação em desenvolvimento de aplicações web seguras
Descrição sumária
A crescente complexidade das ap...
Serviços SysValue

Auditoria e
Peritagem

Arquivo de Informação (eMail)
Descrição sumária
Avaliação e implementação de sol...
Serviços SysValue

Definição e implementação de estratégias tecnológicas
Descrição sumária
A vasta experiência em tecnolog...
Serviços SysValue

Auditoria e
Peritagem

Instalação e Configuração de Arquitecturas IT
Descrição sumária
A SysValue insta...
Serviços SysValue

Implementação de soluções técnicas de segurança

Auditoria e
Peritagem

Consultoria

Formação

Integraç...
Serviços SysValue

Implementação de soluções técnicas de segurança (2)

Auditoria e
Peritagem

Consultoria

Formação

Inte...
Serviços SysValue

Implementação de soluções técnicas de segurança (3)

Auditoria e
Peritagem

Consultoria

Formação

Inte...
Serviços SysValue

Auditoria e
Peritagem

Gestão de Arquitecturas Críticas
Descrição sumária
Complementarmente, à sua ofer...
Porquê a SysValue, “the reliability company”
Um ADN particular

A SysValue tem um ADN muito particular no conjunto das emp...
Porquê a SysValue, “the reliability company”

Visão integrada
A oferta da SysValue assenta numa visão integrada da realida...
Porquê a SysValue, “the reliability company”

Modelo recursivo
Acreditamos que a fiabilidade continuada atinge-se através ...
Porquê a SysValue, “the reliability company”

Factores críticos e de diferenciação
A diferenciação consegue-se pelo trabal...
Porquê a SysValue, “the reliability company”

Transferência de conhecimento
Na SysValue consideramos que o conhecimento nã...
Porquê a SysValue, “the reliability company”

Transferência de conhecimento
Na SysValue consideramos que o conhecimento nã...
Porquê a SysValue, “the reliability company”
Referências

Nos seus quase 9 anos de actividade, a SysValue desenvolveu
proj...
Porquê a SysValue, “the reliability company”

Referências em Portugal, Europa e América-Latina
A qualidade do trabalho da ...
Porquê a SysValue, “the reliability company”

Referências no Continente Africano
A SysValue tem já, fruto de parcerias que...
Porquê a SysValue, “the reliability company”

Referências por tipo de projeto
Especificamente considerando projectos de au...
Porquê a SysValue, “the reliability company”

Referências por tipo de projeto
Especificamente considerando projectos de ar...
Porquê a SysValue, “the reliability company”
Acreditação e Certificações Profissionais
Complementarmente à sólida formação...
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de dois CISSPs entre os quadros da S...
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de dois Certified Information System...
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de dois Certified Information System...
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de dois Certified ISO 27001:2005 Lea...
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de um membro GIAC Certified (Systems...
Porquê a SysValue, “the reliability company”

Acreditações profissionais
A existência de um Certified Data Management Prof...
Porquê a SysValue, “the reliability company”

Certificações e Especializações tecnológicas
A SysValue detém um conjunto de...
Porquê a SysValue, “the reliability company”

Certificações e Especializações tecnológicas
A SysValue detém um conjunto de...
Contactos:
Nuno Baptista – Partner and General Manager
email: nbaptista@SysValue.com
João Barreto – Partner and Business D...
Upcoming SlideShare
Loading in …5
×

Apresentação Corporativa SysValue

430 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
430
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Apresentação Corporativa SysValue

  1. 1. Segurança da Informação apresentação de serviços e produtos Q3 2013
  2. 2. Porquê a SysValue, “the reliability company” Excelência como resultado do enfoque A SysValue desenvolve serviços de Auditoria e Peritagem, Consultoria e Integração num registo altamente especializado, por técnicos com formação específica e dedicação praticamente exclusiva a esta área de actividade. As páginas seguintes descrevem sumariamente os serviços que mais comummente são aportados pela SysValue aos seus clientes
  3. 3. Porquê a SysValue, “the reliability company” “Uma visão integrada das TIs em termos de segurança, fiabilidade e conformidade” A SysValue desenvolve as suas competências com o objectivo de ser reconhecida pelo mercado como uma empresa especializada em “segurança, fiabilidade e conformidade”, em toda a abrangência do termo. Disponibilidade & Qualidade de Serviço Segurança “the reliability company” Conformidade Managed Services A SysValue é uma empresa especializada em serviços e soluções que potenciem a elevação da Segurança, Disponibilidade & Qualidade de Serviço (i.e. Fiabilidade) e Conformidade das Tecnologias da Informação das organizações, inclusive através de Managed Services. © SysValue 2013 – Confidencial. 3
  4. 4. Porquê a SysValue, “the reliability company” Competências transversais A SysValue apoia as organizações em todas as fases do ciclo de vida das Tecnologias da Informação: estudo, desenho, integração, gestão e morte com um enfoque especializado nas temáticas da segurança, da disponibilidade & qualidade de serviço (incluindo continuidade de negócio) e da conformidade com melhores práticas e normativos. Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Estudo, integração, gestão e operação de grandes infra-estruturas IT © SysValue 2013 – Confidencial. 4
  5. 5. Porquê a SysValue, “the reliability company” Serviços mais frequentemente prestados Estudo, Integração, Gestão e Operação de Grandes Infraestruturas Tecnológicas Auditoria e Peritagem Testes de Intrusão Consultoria Continuidade de Negócios e Recuperação de Segurança da Informação (ISO, Formação Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Definição e implementação de estratégias tecnológicas Planos de Auditorias de Integração de Soluções Workshops e Arquivo de Informação Programas de Sensibilização à Segurança (Email, Sharepoint, …) Desastres Políticas de Segurança da Informação Gestão de arquitecturas críticas PCI/DSS, Cobit, etc.) Instalação e Gestão da Formação em configuração de conformidade em Desenvolvimento de arquitecturas IT segurança da Aplicações Web informação Seguras Testes de carga e capacidade a aplicações web Implementação de soluções técnicas de Protecção de Informação (DLP) segurança © SysValue 2013 – Confidencial. 5
  6. 6. Serviços SysValue Auditoria e Peritagem Testes de Intrusão Descrição sumária Verificação da resiliência de um sistema relativamente a ataques perpretados por um agente externo: • Avaliação do grau de exposição da plataforma informática analisando vulnerabilidades e problemas de arquitectura na camada de rede, sistemas e serviços, avaliando também a capacidade de reduzir o impacto face ao aparecimento de vulnerabilidades ainda desconhecidas (testes cegos) • Avaliação do grau de exposição da plataforma informática analisando internamente os sistemas e as suas configurações de forma a identificar vulnerabilidades que não sejam visíveis através de meros testes cegos • Integrados nos Testes de Intrusão, e representando uma mais-valia nos serviços da SysValue, os testes aplicacionais requerem uma cuidada análise das aplicações do cliente. Nestes testes avalia-se a segurança das aplicações desenvolvidas para o fornecimento de serviços Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com presenças Internet de alta visibilidade • Aplicações on-line como core do negócio • Organizações supervisionadas Equipa-padrão • CISSP ou GSNA a 50% • GPEN a 100% Janela temporal • Pequenos sites – 5 a 10 dias • Grandes sites de negócio – 20 dias • Presenças Internet de grande dimensão - 30 a 40 dias Interlocutor desejado • Chief Security Officer ou IT Director • Compliance Manager • Outros CxOs Keywords • Hacking, teste de intrusão ou penetração, white hat hackers, exploits, internet attacks © SysValue 2013 – Confidencial. 6
  7. 7. Serviços SysValue Auditoria e Peritagem Auditorias de Segurança Descrição sumária Avaliação da conformidade dos Sistemas de Informação relativamente às Políticas e documentos conexos internos, à Estratégia, Missão e Objectivos da Instituição e às melhores-práticas tecnológicas e processuais: • Avaliação de forma quantitativa e qualitativa do grau de visibilidade da infra-estrutura de rede, sistemas e aplicações do cliente a atacantes • Avaliação, à luz dos critérios confidencialidade, integridade e disponibilidade dos elementos físicos e ambientais, tecnológicos, processuais e de sistemas de informação, da segurança da informação • Realização de análises de risco, orientadas aos sistemas de informação, tendo como critério de análise principal o valor da informação gerada e processada nesses mesmos sistemas Keywords • Conformidade com políticas e normas, risco, ameaças, vulnerabilidades e salvaguardas, PCI, ISO, SoX, testes de intrusão, testes de segurança, arquitecturas de segurança Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações financeiras ou supervisionadas • Telcos e outras grandes empresas • Organizações com informação de clientes • Candidatos a certificações ISO, PCI, SoX, entre outras Equipa-padrão • CISSP ou GSNA a 50% • GPEN de 50 a100% • Auditores técnicos e de processos, de 50 a 100% Janela temporal • Pequenas organizações – 20 a 30 dias • Grandes organizações – a partir de 30 dias (âmbito) Interlocutor desejado • Chief Security Officer ou IT Director • Compliance Manager • Outros CxOs © SysValue 2013 – Confidencial. 7
  8. 8. Serviços SysValue Auditoria e Peritagem Testes de capacidade de aplicações Web Descrição sumária Utilização da metodologia TCA (Transaction Cost Analysis) para a determinação da capacidade de carga de aplicações Web. Através da aplicação de uma metodologia testada e comprovada, e das ferramentas adequadas, é possível ajudar organizações a dimensionar a infra-estrutura de publicação de aplicações Web: • Identificação de objectivos da organização em termos de acessos • Identificação e classificação de perfis de utilização e cenários de acesso • Programação de scripts para simulação de tráfego • Simulação de tráfego, verificação e documentação de resultados Keywords • Testes de carga e capacidade, perfis de acesso a aplicações web, dimensionamento de infra-estrutura, análise transaccional Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Infra-estruturas Web com muitos acessos • Infra-estruturas Web com picos de carga • Organizações com perspectivas de lançar novas iniciativas Web de elevado impacto Equipa-padrão • Consultores de Disponibilidade a 25% • Técnicos especialistas a 100% Janela temporal • A partir de 20 dias (dependendo do site) Interlocutor desejado • Service Owners • Infrastructure Manager • IT Manager © SysValue 2013 – Confidencial. 8
  9. 9. Serviços SysValue Planos de Continuidade de Negócio e Recuperação de Desastres Descrição sumária Desenvolvimento de todas as actividades conducentes à implementação de uma solução de continuidade de negócio, que inclua a vertente da recuperação de desastres, permitindo à organização a garantia de continuidade operacional em situações de falha dos sistemas de informação ou outros: • Análise de impacto de negócio, quer para processos internos de negócio da organização, quer para os processos internos de suporte • Análise de Riscos e Vulnerabilidades dos Sistemas de Informação, focada na continuidade do negócio • Análise técnico-financeira de cenários de implementação de soluções tecnológicas de continuidade de negócio e recuperação de desastres • Implementação (ou o seu PMO) do cenário tecnológico a implementar • Realização de testes Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações financeiras ou supervisionadas • Telcos e outras grandes empresas • Organizações com negócio em tempo-real • Organizações de dimensão altamente centralizadas Equipa-padrão • CISSP a 50% • Consultores BCDR a 100% Janela temporal • A partir de 30 dias (dependendo do # de sistemas) Interlocutor desejado • Chief Security Officer ou IT Director • Chief Operations Officer • CEO Keywords • Desastres, ameaças, análise de impacto de negócio, análise de risco, auditoria de segurança, salvaguarda e recuperação de dados, elevação de disponibilidade © SysValue 2013 – Confidencial. 9
  10. 10. Serviços SysValue Auditoria e Peritagem Políticas de Segurança da Informação Descrição sumária Desenvolvimento, em suporte documental, de uma orientação estratégica da Segurança da Informação, alinhada com os objectivos de negócio da organização: • Mapeamento dos objectivos de negócio para os Sistemas de Informação • Definição da estratégia de segurança da informação que suporte os objectivos identificados • Construção de documentos normativos específicos e códigos de conduta que auxiliem os colaboradores da organização a respeitar a Política • Transferência de conhecimento da mesma aos colaboradores da organização Keywords • Política, ISO, protecção da informação, protecção do negócio, disponibilidade, código de conduta, normas, regulamentos de segurança e utilização Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações financeiras ou supervisionadas • Telcos e outras grandes empresas • Organizações com informação sensível Equipa-padrão • CISSP a 50% • Consultores de Segurança a 100% Janela temporal • A partir de 10 dias (dependendo do tipo de actividade) Interlocutor desejado • Chief Security Officer • Recursos Humanos • Outros CxOs © SysValue 2013 – Confidencial. 10
  11. 11. Serviços SysValue Gestão da conformidade em Segurança da Informação Descrição sumária Implementação de soluções técnicas que suportem a monitorização da conformidade dos sistemas de informação com as Normas e Políticas de Segurança da Informação em vigor na Organização: • Levantamento das Normas e Políticas de Segurança em vigor e determinação dos controlos técnicos a serem verificados • Instalação e configuração de soluções de verificação do estado de controlos técnicos (com e sem recurso a agentes) no parque tecnológico de servidores, postos de trabalho e demais equipamentos • Instalação e configuração de solução de agregação de informação relativa ao estado dos agentes e mapeamento para as políticas de segurança com verificação do cumprimento das mesmas e preparação de relatórios • Transferência de conhecimento da solução aos colaboradores da organização Keywords Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com grandes parques • Organizações com parque gerido por terceiros • Organizações financeiras ou reguladas Equipa-padrão • CISSP a 50% • Consultores especialistas em Conformidade a 100% Janela temporal • A partir de 3 meses Interlocutor desejado • Chief Security Officer • IT Manager • Compliance Manager • CEO • Conformidade, SoX, PCI, ISO, Auditorias © SysValue 2013 – Confidencial. 11
  12. 12. Serviços SysValue Auditoria e Peritagem Protecção da Informação Descrição sumária Desenho e implementação de processos e soluções para a protecção da informação contra transporte da mesma para dispositivos não-autorizados e acesso por indivíduos sem nível de acesso adequado, complementado com aplicação de cifra à informação em trânsito e em repouso: • Consultoria de apoio à classificação da informação • Identificação, fornecimento e implementação de controlos técnicos e administrativos para a protecção da informação: o Cifra de discos e pastas o Pens USB cifradas o Controlo de acesso a dispositivos amovíveis e portas de postos de trabalho o Monitorização e controlo de trocas de dados entre sistemas o Gestão integrada de todas as funcionalidades Keywords Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações • Organizações • Organizações • Organizações com informação classificada com elevada rotação de pessoal com dados pessoais com dados de cartões de crédito e afins Equipa-padrão • Consultores de Segurança a 40% • Técnicos especialistas em solução DLP a 100% Janela temporal • A partir de 10 dias (dependendo da política desejada) Interlocutor desejado • Chief Security Officer • Chief Information Officer • IT Manager • Compliance Manager • Classificação de informação, acesso, protecção, roubo de dados, acesso ilegítimo © SysValue 2013 – Confidencial. 12
  13. 13. Serviços SysValue Workshops e Programas de Sensibilização à Segurança Descrição sumária Apesar dos desenvolvimentos tecnológicos e da maturidade das infra-estruturas de sistemas de informação, a experiência ainda indica que muitas das falhas de segurança e conformidade acabam por assentar nos utilizadores, muitas vezes por falta de conhecimento e de formação adequada à utilização dos sistemas de informação numa óptica segura. Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Pequenas, médias e grandes empresas • Equipas de suporte ao negócio • Colaboradores que utilizam sistemas de informação Equipa-padrão • 1 formador a 100% Com os problemas de phishing e de cross site scripting cada vez mais comuns, cabe ao utilizador muitas vezes um papel de identificação e prevenção destas situações, hoje em dia exploradas com a óptica da fraude financeira. Temas simples como gestão e manutenção de passwords, navegação web segura, cuidados com acessos físicos e lógicos são abordados de uma forma leve e informativa em Workshops e Programas de Sensibilização à Segurança da Informação Keywords Janela temporal • 1 dia para até 50 colaboradores (Workshops) • 3 semanas (Programas de Sensibilização) Interlocutor desejado • HR Manager • IT Manager • Chief Information Officer • utilizador, segurança, password, cross site scripting, phishing, acesso lógico, acesso físico © SysValue 2013 – Confidencial. 13
  14. 14. Serviços SysValue Formação em desenvolvimento de aplicações web seguras Descrição sumária A crescente complexidade das aplicações oferecidas na Web é notória: redes sociais, banca online, e-mail, gestão de projectos, comércio electrónico. Todos estes serviços estão cada vez mais assentes sobre tecnologia Web, pelo que se torna imperativo dotar os indivíduos responsáveis pela sua concepção, desenvolvimento e gestão de conhecimentos que lhes permitam garantir um elevado grau de confiança na segurança oferecida aos seus clientes. Estas acções de formação baseiam-se em transferência presencial e laboratorial do conhecimento adquirido pelos elementos da SysValue que realizam profissionalmente auditorias de segurança e testes de intrusão a aplicações Web desde 2001, familiarizados com os problemas mais comuns com que se deparam os programadores das mesmas, e as consequentes vulnerabilidades de segurança que daí advém. Keywords Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Software-houses • Developers de grandes empresas • Empresas de outsourcing e outplacement de equipas de desenvolvimento de software Equipa-padrão • 1 formador a 100% Janela temporal • 5 dias para até 15 alunos Interlocutor desejado • Software Development Manager • HR Manager • Chief Information Officer • secure programming, ataques web, sql injection, cross site scripting © SysValue 2013 – Confidencial. 14
  15. 15. Serviços SysValue Auditoria e Peritagem Arquivo de Informação (eMail) Descrição sumária Avaliação e implementação de soluções de arquivo de correio-electrónico e outras fontes de informação como prática de optimização da infra-estrutura, retenção e protecção da informação e suporte à implementação de planos de continuidade de negócio e recuperação de desastres: • Levantamento dos objectivos de retenção, protecção e pesquisa de informação • Dimensionamento e desenho de solução técnica; • Fornecimento e implementação de solução de arquivo de correio-electrónico e outra informação • Transferência de conhecimento da mesma aos colaboradores da organização. Keywords • Ciclo de vida da informação, retenção, indexação, pesquisa, recuperação rápida de dados, continuidade de eMail Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com grande volume de eMail • Organizações com eMail como ferramenta de negócio • Organizações com Planos de Continuidade de Negócio Equipa-padrão • Consultores de Segurança a 20% • Técnicos especialistas em solução de Arquivo a 100% • Técnicos especialistas em solução de Storage a 50% Janela temporal • A partir de 10 dias (dependendo do volume de dados) Interlocutor desejado • Chief Security Officer • IT Manager • Compliance Manager © SysValue 2013 – Confidencial. 15
  16. 16. Serviços SysValue Definição e implementação de estratégias tecnológicas Descrição sumária A vasta experiência em tecnologias de vários fabricantes, aliada à prática de consultoria em várias áreas, dotou a SysValue da capacidade de auxiliar organizações na definição da sua estratégia tecnológica: Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Empresas de média e grande dimensão • Empresas com renovações eminentes • Empresas em fase de implementação de ERPs e outros sistemas de informação de grande porte. Equipa-padrão • Mapeamento de objectivos de negócio para suportes tecnológicos • Definição do ciclo de vida da tecnologia em utilização na organização • Definição de requisitos e cadernos de encargos; • Gestão de concursos público e privados para aquisições de soluções • Gestão integrada (PMO) de implementações de projectos por terceiros • Gestão e operação de infra-estruturas Keywords • 1 Consultor Sénior a 50% • 1 ou 2 Consultores a 100% Janela temporal • A partir de 15 dias Interlocutor desejado • Chief Information Officer • IT Manager • Outros CxOs • Estratégia tecnológica, requisitos, ciclo de vida, phase-out, gestão e operação de infra-estruturas © SysValue 2013 – Confidencial. 16
  17. 17. Serviços SysValue Auditoria e Peritagem Instalação e Configuração de Arquitecturas IT Descrição sumária A SysValue instala e configura Arquitecturas IT complexas e heterogénas, onde se realçam as seguintes capacidades de instalação e configuração: • arquitecturas de rede de dados e voz, incluindo-se nestas soluções VoIP e redes Wireless; • soluções especializadas de elevação da disponibilidade de redes como balanceadores de carga ou clusterização de soluções (HA); • servidores, físicos ou virtuais e sistemas operativos a correr em isolamento ou em alta-disponibilidade; • sistemas de suporte como Directórios Corporativos, Correio-electrónico, Servidores Aplicacionais, Servidores Web e SGBDs, entre outras; • soluções de segurança de rede, informação e sistemas (firewalls, IDS/IPS, SSL-VPN, etc.) • Soluções de storage (SAN, NAS, Cloud) e protecção da informação (backups) Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com arquitecturas heterogénas sem capacidade IT transversal a todos os sistemas • Organizações com sistemas necessariamente resilientes, performantes e de alta-disponibilidade Equipa-padrão • Arquitectos de Redes, Servidores, Segurança e Storage • Engenheiros especializados conforme necessidades Janela temporal • Totalmente dependente da complexidade do projecto Interlocutor desejado • IT Director • COO Keywords • Cisco, Juniper, Checkpoint, HP, Alcatel-Lucent, NetApp, Symantec, McAfee © SysValue 2013 – Confidencial. 17
  18. 18. Serviços SysValue Implementação de soluções técnicas de segurança Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Descrição sumária A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar soluções, isoladas ou integradas: • Autenticação OTP2F – soluções de autenticação-forte para ambientes particulares (acessos remotos VPN, por exemplo) ou no domínio corporativo (autenticação em postos de trabalho ou servidores) • Mercado-alvo – organizações com trabalhadores móveis ou de muita rotação contratual • Janela Temporal – entre 2 e 5 dias • Interlocutor desejado – Chief Security Officer ou Service Owner • Cross-sell – normalmente, acompanha solução de “SSL-VPN” • SSL-VPN – acesso remoto seguro, via browser, a aplicações internas da organização • Mercado-alvo – organizações com trabalhadores móveis • Janela Temporal – entre 2 e 5 dias • Interlocutor desejado – Chief Security Officer ou Service Owner • Cross-sell – normalmente, acompanha solução de “Autenticação OTP2F” • Network Access Control – soluções de controlo de acesso à rede e verificação de conformidade de equipamento de acesso com políticas em vigor na organização (patching, antí-virus, etc.) • Mercado-alvo – organizações com trabalhadores que passam períodos de tempo fora ou com outsourcers • Janela Temporal – entre 10 e 20 dias • Interlocutor desejado – Chief Security Office e Network Manager © SysValue 2013 – Confidencial. 18
  19. 19. Serviços SysValue Implementação de soluções técnicas de segurança (2) Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Descrição sumária A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar soluções, isoladas ou integradas: • Wireless LANs – redes wireless avançadas com detecção de rogue APs, alta disponibilidade, cifra end-to-end, entre outras funcionalidades • Mercado-alvo – organizações que queiram promover mobilidade interna • Janela Temporal – 3 dias mais crescimento linear com número de antenas • Interlocutor desejado – Network Manager • Cross-sell – possível cross-sell com solução de controlo de acesso à rede • Optimização de circuitos de dados – soluções de compressão de dados e gestão de largura de banda • Mercado-alvo – organizações com redes alargadas ou com circuitos dedicados para o estrangeiro • Janela Temporal – 3 dias mais 2 dias por cada ponto remoto a partir do primeiro • Interlocutor desejado – Network Manager • Detecção/prevenção de intrusões – soluções de análise de tráfego com detecção, baseadas em assinaturas ou heurísticas, de ataques realizados via rede de dados e eventual prevenção dos mesmos • Mercado-alvo – organizações com muitos outsourcers ou interligações com entidades terceiras • Janela Temporal – 3 dias mais 2 dias por cada troço monitorizado • Interlocutor desejado – Network Manager © SysValue 2013 – Confidencial. 19
  20. 20. Serviços SysValue Implementação de soluções técnicas de segurança (3) Auditoria e Peritagem Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Descrição sumária A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar soluções, isoladas ou integradas: • Firewalling aplicacional – soluções de filtro (L7 via inspecção da stack IP ou reverse proxying) onde são configuradas regras baseadas em semântica aplicacional • Mercado-alvo – organizações com sites web como core da sua actividade de negócio; • Janela Temporal – 10 dias ou mais conforme complexidade da aplicação • Interlocutor desejado – Chief Security Officer ou Service Owner © SysValue 2013 – Confidencial. 20
  21. 21. Serviços SysValue Auditoria e Peritagem Gestão de Arquitecturas Críticas Descrição sumária Complementarmente, à sua oferta de arquitecturação e instalação de arquitecturas heterogéneas, a SysValue oferece também serviços de Gestão de Arquitecturas Críticas, onde se realçam as seguintes actividades: • Monitorização permanente de indicadores de disponibilidade, capacidade e segurança dos sistemas de suporte e dos próprios sistemas de informação; • Resposta a incidentes 24x7 em situações de criticidade máxima (paragem total do serviço fornecido pela arquitectura gerida); • Manutenção preventiva, correctiva e evolutiva com respeito pela cadeia de comando do dono do negócio suportado pela arquitectura gerida, tipicamente recorrendo a sistemas integrados de Change Management e Service Desk; • Gestão do relacionamento com fabricantes e fornecedores de serviços de RMAs Consultoria Formação Integração de Soluções Exploração de DataCenters da SysValue Gestão de Infra-estruturas e Serviços Mercado-alvo • Organizações com arquitecturas heterogénas sem capacidade IT transversal a todos os sistemas • Organizações com sistemas críticos 24x7 Equipa-padrão • Técnico de monitorização e alarmística a 100% • Engenheiros especializados conforme necessidades Janela temporal • 24x7x365 • Tempos de resposta para endereçamento de incidentes variável conforme contrato Interlocutor desejado • IT Director • COO Keywords • Gestão de Arquitecturas, ITIL, ISO 20000, ISO 27001, RMAs, Manutenção © SysValue 2013 – Confidencial. 21
  22. 22. Porquê a SysValue, “the reliability company” Um ADN particular A SysValue tem um ADN muito particular no conjunto das empresas que prestam serviços de TIs em Portugal, notavelmente entre as que enquadram a Segurança da Informação na sua actividade. As páginas seguintes descrevem sumariamente o modo como a SysValue se revê e, acredita, é reconhecida pelo mercado.
  23. 23. Porquê a SysValue, “the reliability company” Visão integrada A oferta da SysValue assenta numa visão integrada da realidade empresarial com toda a temática da fiabilidade, baseada em pessoas, tecnologias e processos. Esta abordagem é convergente com o respeito de uma cadeia de valor de serviços e soluções, devidamente alicerçados em parcerias tecnológicas estratégicas e na leitura adequada da realidade de cada cliente. Pessoas Processos Tecnologia © SysValue 2013 – Confidencial. 23
  24. 24. Porquê a SysValue, “the reliability company” Modelo recursivo Acreditamos que a fiabilidade continuada atinge-se através de um modelo recursivo, tendo este modelo as funções de detecção, concepção, integração e consolidação. A SysValue suporta as funções identificadas no modelo com um conjunto de serviços especializados: auditoria, consultoria, integração e gestão & operação. Detectar Auditoria Consolidar Gestão e Operação Conceber Consultoria Integrar Integração © SysValue 2013 – Confidencial. 24
  25. 25. Porquê a SysValue, “the reliability company” Factores críticos e de diferenciação A diferenciação consegue-se pelo trabalho árduo, por uma entrega total ao projecto e ao cliente, pelo gosto e investimento na aprendizagem continuada e pelo relacionamento com toda a comunidade. Recursos especializados A SysValue tem nos seus quadros com profissionais com anos de experiência na temática da fiabilidade em Tecnologias da Informação, sempre em empresas onde esta era considerada uma prioridade de negócio. Estes recursos especializados e certificados em produtos e tecnologias, apresentam-se como promotores de ideias, sendo autores de diversos artigos e apresentações relacionados com a temática. São ainda detentores do perfil emocional e profissional necessário para a exigente tarefa de elevar o IT a um patamar superior. Visão integrada A SysValue, fruto do conhecimento dos seus recursos, apresenta uma visão para a segurança, continuidade do negócio e qualidade de serviço integrada entre pessoas, tecnologia e processos. Esta visão é assente sobre um modelo recursivo de detecção, concepção, integração e consolidação. Experiência adquirida A SysValue detém uma larga experiência em acções de auditoria, consultoria e integração em diversos sectores da nossa sociedade. De destacar trabalhos executados nos sectores Financeiros, Telecomunicações, Administração Publica, Farmacêuticas, Forças Armadas, Grandes Consultoras, entre outras. Transferência de responsabilidades e laços de confiança A SysValue encara a fiabilidade através de uma abordagem estratégica, assumindo as preocupações e a análise de risco e projecto de forma o mais transparente possível para o cliente final. Esta abordagem permite a transferência de responsabilidades e o estabelecimento de relações fortes de confiança. © SysValue 2013 – Confidencial. 25
  26. 26. Porquê a SysValue, “the reliability company” Transferência de conhecimento Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser explorado conjuntamente com os parceiros e o mercado. DNS Cache Snooping This research paper presents a technical overview of the technique known as DNS cache snooping. Firstly, a brief introduction to DNS is made followed by a discussion on common misconceptions regarding DNS sub-systems. Then this relatively unknown technique is introduced, followed by a field study to assert the overall exposure of the Internet to this threat. Also, a set of devised abuse scenarios that rely on cache snooping is presented. This paper concludes with recommendations on how to reduce exposure to this security vulnerability, including proposed changes to the BIND DNS server implementation. (…) http://www.SysValue.com - artigo de 2004 referenciado na revista “Wired” em finais de 2005 e técnica desenvolvida ensinada em cursos de segurança e hacking por todo o mundo © SysValue 2013 – Confidencial. 26
  27. 27. Porquê a SysValue, “the reliability company” Transferência de conhecimento Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser explorado conjuntamente com os parceiros e o mercado. http://blog.SysValue.com http://www.facebook.com/pages/SysValue/176653740167 © SysValue 2013 – Confidencial. 27
  28. 28. Porquê a SysValue, “the reliability company” Referências Nos seus quase 9 anos de actividade, a SysValue desenvolveu projectos para um conjunto alargado de organizações líderes nas suas áreas de actividade que procuraram na SysValue o parceiro focado e especializado que garantisse o sucesso das iniciativas em questão. © SysValue 2013 – Confidencial. 28
  29. 29. Porquê a SysValue, “the reliability company” Referências em Portugal, Europa e América-Latina A qualidade do trabalho da SysValue está muito associada à experiência dos seus quadros e, indirectamente, ao contributo que os nossos clientes aportaram na qualidade dos nossos resultados e processo de aprendizagem. Telcos & Media Serviços Financeiros Serviços Saúde Administração Pública Central Outros © SysValue 2013 – Confidencial. 29
  30. 30. Porquê a SysValue, “the reliability company” Referências no Continente Africano A SysValue tem já, fruto de parcerias que desenvolve com organizações com presença local, referências muito interessantes no Continente Africano © SysValue 2013 – Confidencial. 30
  31. 31. Porquê a SysValue, “the reliability company” Referências por tipo de projeto Especificamente considerando projectos de auditoria & consultoria em Segurança da Informação e Continuidade de Negócio, realçam-se as seguintes referências Auditoria e Testes de Intrusão Consultoria em Segurança da Informação Continuidade de Negócio © SysValue 2013 – Confidencial. 31
  32. 32. Porquê a SysValue, “the reliability company” Referências por tipo de projeto Especificamente considerando projectos de arquitecturação, instalação & configuração e suporte à exploração (desde simples contratos de suporte até total outsourcing), realçam-se as seguintes referências Arquitecturação Instalação e Configuração Exploração © SysValue 2013 – Confidencial. 32
  33. 33. Porquê a SysValue, “the reliability company” Acreditação e Certificações Profissionais Complementarmente à sólida formação e válidos percursos profissionais dos seus elementos mais séniores, apresentam-se nesta secção as acreditações e certificações profissionais que atestam a capacidade da SysValue em desenvolver os projectos mais ambiciosos em termos de Auditoria, Consultoria e Integração de Soluções em Segurança e Tecnologias da Informação. © SysValue 2013 – Confidencial. 33
  34. 34. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de dois CISSPs entre os quadros da SysValue é garantia da excelência dos serviços em consultoria em segurança, continuidade de negócio e fiabilidade. Organização: (ISC)2 Certificação: Certified Information Systems Security Professional O título Certified Information Systems Security Professional ™ é uma referência mundial na certificação de profissionais de segurança informática. A SysValue detém nos seus quadros dois profissionais com tal certificação e prepara actualmente a certificação de outros dois. O título CISSP™ não é uma certificação técnica, baseada na mestria de uma ou outra tecnologia, mas sim um atestado da capacidade dos profissionais em questão aportarem competências transversais em contextos onde a temática da segurança informática seja uma necessidade incontornável. Estes elementos são, segundo o (ISC)2 ™, a escolha natural em situações onde seja necessária uma aproximação global e de alto nível à segurança (definição de Políticas de Segurança, realização de Análises de Risco, Análise e Desenho de Arquitecturas de Segurança, Análise e Desenho de Planos de Continuidade de Negócio e Recuperação de Desastres, entre outras). © SysValue 2013 – Confidencial. 34
  35. 35. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação. Organização: ISACA Certificação: Certified Information Systems Auditor O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de Informação. A cerficação CISA é o standard de facto para o reconhecimento dos indivíduos que, com respeito pelas melhores práticas, caracterizam, auditam, controlam e monitorizam sistemas de negócio e de suporte tecnológico. A SysValue detém nos seus quadros dois profissionais com a certificação CISA™, que a dota de condições de apoiar os seus clientes na avaliação do alinhamento dos seus Sistemas de Informação com os objectivos de negócio e, entre estes, da protecção e gestão do risco dos mesmos. © SysValue 2013 – Confidencial. 35
  36. 36. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação. Organização: ISACA Certificação: Certified Information Systems Manager O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de Informação. A cerficação CISM é, a par do CISSP, um dos dois standards de facto para o reconhecimento dos indivíduos que, com respeito pelas melhores práticas, gerem a segurança de sistemas de negócio, infraestruturas de suporte tecnológico. A SysValue detém nos seus quadros dois profissionais com a certificação CISM™, que a dota de condições de apoiar os seus clientes na gestão e operação segura dos seus Sistemas e Tecnologias de Informação com os objectivos de negócio e, entre estes, da protecção e gestão do risco dos mesmos. © SysValue 2013 – Confidencial. 36
  37. 37. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de dois Certified ISO 27001:2005 Lead Auditors entre os quadros da SysValue é garantia da excelência dos serviços em auditoria e consultoria em Sistemas de Gestão de Segurança da Informação. Organização: ISO Certificação: Certified ISO 27001:2005 Lead Auditor A certificação ISO 27001:2005 ™ é a norma mais reconhecida para a verificação da conformidade dos ISMS (Information Security Management Systems) com as melhores-práticas. A SysValue detém nos seus quadros dois profissionais com formação e certificação, estando assim devidamente dotada para a prestação de apoio às organizações que pretendam dotar-se de Sistemas de Gestão da Segurança da Informação ou proporem-se para certificação dos mesmos. O título ISO 27001:2005 Lead Auditor ™ não é uma certificação técnica, baseada na mestria de uma ou outra tecnologia, mas sim um atestado da capacidade dos profissionais em questão aportarem competências transversais em contextos onde a temática dos sistemas de gestão da segurança da informação seja uma necessidade incontornável. © SysValue 2013 – Confidencial. 37
  38. 38. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de um membro GIAC Certified (Systems and Network Auditor) entre os quadros da SysValue é garantia da excelência dos serviços de auditoria em segurança. Organização: The SANS Institute Certificação: GIAC Systems and Network Auditor (GSNA) Gold O SANS Institute fundou o GIAC (Global Information Assurance Certification) em 1999, com o objectivo de colmatar a necessidade que empresas e outras organizações têm em validar de forma segura e independente competências de profissionais de segurança IT. O propósito das certificações GIAC é fornecer garantias de que um determinado indivíduo possui um nível de conhecimentos técnicos sólidos em áreas chave no campo da segurança da informação. A SysValue detém nos seus quadros um profissional GSNA Gold. A certificação GSNA (GIAC Systems and Network Auditor) certifica que um profissional de segurança tem os conhecimentos, experiência e capacidade técnica para efectuar análises de risco no campo da segurança da informação, bem como realizar auditorias técnicas a um conjunto de tecnologias chave essenciais à segurança dos sistemas de informação. © SysValue 2013 – Confidencial. 38
  39. 39. Porquê a SysValue, “the reliability company” Acreditações profissionais A existência de um Certified Data Management Professional entre os quadros da SysValue é garantia da excelência dos serviços em todo o tema da Gestão da Informação. Organização: The Data Management Institute Certificação: Certified Data Management Professional O Data Management Institute foi criado com o objectivo de estabelecer uma disciplina claramente sub-apreciada no domínio das Tecnologias da Informação: a Gestão dos Dados e da Informação (Data Management). A SysValue detém nos seus quadros um profissional com a certificação Certified Data Management Professional ™, que a dota de condições de apoiar os seus clientes na identificação, implementação e posterior gestão de tecnologias, práticas e processos de Gestão de Dados e da Informação. Tal inclui elementos como armazenamento e arquivo de dados, bem como o acesso a estes a partir de sistemas e aplicações. © SysValue 2013 – Confidencial. 39
  40. 40. Porquê a SysValue, “the reliability company” Certificações e Especializações tecnológicas A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos. © SysValue 2013 – Confidencial. 40
  41. 41. Porquê a SysValue, “the reliability company” Certificações e Especializações tecnológicas A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos. Qualidade de Serviço & Disponibilidade Segurança Integração Comunicações Infra-estrutura Sistemas de suporte ao negócio © SysValue 2013 – Confidencial. 41
  42. 42. Contactos: Nuno Baptista – Partner and General Manager email: nbaptista@SysValue.com João Barreto – Partner and Business Development Manager email: jbarreto@SysValue.com Filipe Rolo – Senior Sales Manager email: frolo@SysValue.com http://www.sysvalue.com Moradas: Av. Eng. Duarte Pacheco, 26, 7 Rua Alfredo Keil, 429, ODA - 1070-110 Lisboa, Portugal - 4150-049 Porto, Portugal © SysValue 2013 – Confidencial. 42

×