20150318 unisys siemmijnzorgenict
TRANSCRIPT
Datalekken in de Zorg SIEM als medicijn Frank Voogel
© 2014 Unisys Corporation. All rights reserved.
© 2014 Unisys Corporation. All rights reserved. 2
Over Unisys Mission-Critical Experience
5,500
Reserveringen per
per seconde
200 Miljoen Belastingformulieren
worden jaarlijks,
wereldwijd verwerkt
door Unisys systems
25% Van alle vracht in de
wereld wordt
geprocessed door
Unisys oplossingen
35 Miljoen Zuid-Afrikaanse burgers
krijgen hun burger service
nummer en aanverwante
services
150 Miljoen Abonnementhouders
gebruiken Unisys voicemail
services
3 Ton illegale drugs wordt elke
dag onderschept aan de
grens van de VS
• Een leverancier van bedrijfskritische IT
oplossingen en services
• Unisys is een leider in technologie voor meer
dan 130 years voor de meest kritieke
overheden en bedrijfsvoeringen in de wereld.
• We hebben ruim 22,500 medewerkers
• Veel landen – een wereldwijde organisatie, en
vestigingen in meer dan 100 landen
• Enige Service Provider met alle centers
gecertificeerd op ISO 20000, 27001,9001
• Unisys heeft 1500 V.S. en non-V.S. patenten
• Strategische allianties met software partners
wereldwijd
• Wij zijn een beursgenoteerde onderneming
aan de New York Stock Exchange (UIS)
© 2014 Unisys Corporation. All rights reserved. 3
Over Unisys Iets dichter bij huis
6,5 miljoen
Zorgpolissen verwerkt
met Unisys Systemen
en software
50 Miljoen Acceptgiro’s verwerkt
voor alle banken in
NL met 99,9999 %
zekerheid
9 Miljard
documenten Gearchiveerd bij
banken en
verzekeraars met
software van Unisys
200.000 Werkplekken dagelijks onderhouden en
beheerd
40 Miljoen Security event afgehandeld
in ons Security operation
Center in Amsterdam
7% Minder gevangenen
tussentijds door stand-in
gewisseld
• Twee vestigingen in Leusden en Schiphol-Rijk
• We hebben 700 medewerkers in Nederland
• Biometrisch ervaringscentrum in Amsterdam
• Security Operation Center op Schiphol-Rijk
© 2014 Unisys Corporation. All rights reserved. 5
ESP - 8266
© 2014 Unisys Corporation. All rights reserved. 8
SIEM in de Zorg - Agenda
• Unisys en Security specifiek
• Datalekken en het medicijn SIEM
– Wat is het
– Hoe groot is de kans dat je wat krijgt en wat kost het
– Hoe kun je het voorkomen
– Aanpak
– Bijverschijnselen
© 2014 Unisys Corporation. All rights reserved. 9
Unisys Security Operation Centers (SOC)
• Pro actief, 24x7 monitoring, management, configuratie en meldkamer services
• ISO27001 certificatie SSAE16 Type 2
• ISO20000 certificatie
• ISO9001 certificatie
• 150+ SOC medewerkers wereldwijd
• 10 SOCs
• Dagelijk afhandelen van 400 miljoen events per dag voor 250 klanten
© 2014 Unisys Corporation. All rights reserved. 11
Wat is Security information & Event Monitoring
Applicaties Communicatie
Netwerk
IT componenten
LOG Files
© 2014 Unisys Corporation. All rights reserved. 12
Waarom log files bekijken
• Gedrag van informatie (wijzigen, verwijderen, inkijken)
• Gedrag van verkeer (wie en wat praat met elkaar)
• Gedrag van gebruik (wie doet wat, waar en wanneer)
© 2014 Unisys Corporation. All rights reserved. 13
Het Security Event & Information Management
Log gegevens
verzamelen
Archief
Waarschuwingen
Workflow
Reportage
Archief
Relaties leggen
Informeren
gebruikers
© 2014 Unisys Corporation. All rights reserved. 14
Een gemiddelde dag in ziekenhuis
Optimizer Portaal Connectoren Archief
• Van direct belang.
• Vereist onmiddellijke actie.
• < 0,0001% van de oorspronkelijke logs
• Logs bevatten informatie van
systemen, netwerken, hardware en
andere bronnen.
• Logs zijn afkomstig uit de
logbestanden van deze bronnen.
• 100% van de oorspronkelijke logs
ongeveer 400.000 per dag
• Logs die vanuit operationeel
beveiligingsoogpunt of voor
compliance relevant zijn.
• Logs die gerelateerd zijn aan
ongeoorloofde acties of aanvallen.
• Tussen 800 en 2.000 per dag
© 2014 Unisys Corporation. All rights reserved. 15
Ziektekans - 90% Kans dat je data lekt
From a June 2011 Ponemon study of 583 IT security practitioners from the US, UK, Germany and France
© 2014 Unisys Corporation. All rights reserved. 18
Diagnose – Hoe veilig ben je nu
-19% - Onderhoud software, Monitoren en analyse van log bestanden
-15% – Netwerkverkeer en controle zoals Firewalls, Routers en Switches
-13% - Continu reageren op kwetsbaarheden en maatregelen
-13% - Versiebeheer en verandermanagement Process
-12% - Reageren en management van veiligheids incidenten
-10% - Huidige security kennis, benodigde kennis, training voor nieuwe ontwikkelingen
-9% - Penetratie Testen en onafhankelijke steekproeven op security
-8% - Gebruikersaccount Monitoring en Controle
TOTAAL = 99%
© 2014 Unisys Corporation. All rights reserved. 19
Preventie – Tegenmaatregelen (1 van 2)
+26 - Secure Configurations for Hardware and Software on Laptops, Workstations, and
Servers
+23 - Secure Configurations for Network Devices such as Firewalls, Routers, and
Switches
+21 - Continuous Vulnerability Assessment and Remediation
+20 - Malware Defences
+14 - Boundary Defence
+12 - Controlled Use of Administrative Privileges
+12 - Account Control
+10 - Security Skills Training
+9 - Incident Response and Management
© 2014 Unisys Corporation. All rights reserved. 20
Preventie – Tegenmaatregelen (2 van 2)
+9 - Application Software Security
+8 - Limitation and Control of Network Ports, Protocols, and Services
+8 - Wireless Device Control
+8 - Data Loss Prevention
+5 - Data Recovery Capability
+5 - Inventory of Authorized and Unauthorized Devices & Software
+5 - Controlled Access Based on the Need to Know
+5 - Secure Network Engineering
TOTAL = 200
© 2014 Unisys Corporation. All rights reserved. 22
SIEM Bijverschijnselen
• Geen complexe uitzoekwerkzaamheden bij analyse in log files
• Correlatie tussen gebeurtenissen
• Jarenlang archief log files leesbaar en analyseerbaar
• Makkelijke beantwoording audits
• Beperking risico boetes college bescherming persoonsgegevens (CBP) en Europese wetgeving
• Proactief monitoring/rapporteren en geautomatiseerd afhandelen van risicovolle gebeurtenissen
• Standaard installatie voor NEN 7510 en veel check in the box
© 2015 Unisys Corporation. All rights reserved. 23
Portal
Optimizer
Connectoren
Archief
SIEM als SAAS voor de Zorg
Use-Cases en NEN 7510
© 2015 Unisys Corporation. All rights reserved. 24
Raamwerk overzicht
Portaal Connectoren Optimizer
• Overzicht opgetreden
gebeurtenissen (events)
• Standaard rapportage NEN
7510
• Rol gebasseerd of
gepersonaliseerd
• Samenvatting – drill down
• 7 standaard Use-Cases
• Geoptimaliseerde Rules-set
• Industriestandaard
• 750+ standaard
connectoren
• Anonimiseren
Archief
• Forensisch onderzoek
• Historie
• Compliancy
Unisys Oplossing
© 2015 Unisys Corporation. All rights reserved. 25
Voordelen Unisys Oplossing
• Snelle implementatie
• Zeer kosten efficiënt
• Out of the Box oplossing
• Zorgspecifiek
Meer informatie [email protected]
06-10001060