20150318 unisys siemmijnzorgenict

Datalekken in de Zorg SIEM als medicijn Frank Voogel

© 2014 Unisys Corporation. All rights reserved.

© 2014 Unisys Corporation. All rights reserved. 2

Over Unisys Mission-Critical Experience

5,500

Reserveringen per

per seconde

200 Miljoen Belastingformulieren

worden jaarlijks,

wereldwijd verwerkt

door Unisys systems

25% Van alle vracht in de

wereld wordt

geprocessed door

Unisys oplossingen

35 Miljoen Zuid-Afrikaanse burgers

krijgen hun burger service

nummer en aanverwante

services

150 Miljoen Abonnementhouders

gebruiken Unisys voicemail

services

3 Ton illegale drugs wordt elke

dag onderschept aan de

grens van de VS

• Een leverancier van bedrijfskritische IT

oplossingen en services

• Unisys is een leider in technologie voor meer

dan 130 years voor de meest kritieke

overheden en bedrijfsvoeringen in de wereld.

• We hebben ruim 22,500 medewerkers

• Veel landen – een wereldwijde organisatie, en

vestigingen in meer dan 100 landen

• Enige Service Provider met alle centers

gecertificeerd op ISO 20000, 27001,9001

• Unisys heeft 1500 V.S. en non-V.S. patenten

• Strategische allianties met software partners

wereldwijd

• Wij zijn een beursgenoteerde onderneming

aan de New York Stock Exchange (UIS)


Over Unisys Iets dichter bij huis

6,5 miljoen

Zorgpolissen verwerkt

met Unisys Systemen

en software

50 Miljoen Acceptgiro’s verwerkt

voor alle banken in

NL met 99,9999 %

zekerheid

9 Miljard

documenten Gearchiveerd bij

banken en

verzekeraars met

software van Unisys

200.000 Werkplekken dagelijks onderhouden en

beheerd

40 Miljoen Security event afgehandeld

in ons Security operation

Center in Amsterdam

7% Minder gevangenen

tussentijds door stand-in

gewisseld

• Twee vestigingen in Leusden en Schiphol-Rijk

• We hebben 700 medewerkers in Nederland

• Biometrisch ervaringscentrum in Amsterdam

• Security Operation Center op Schiphol-Rijk


Aantal devices om te monitoren


ESP - 8266

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.seeedstudio.com/depot/WiFi-Serial-Transceiver-Module-w-ESP8266-p-1994.html&ei=1UUJVdCPIILOPej2gIgG&bvm=bv.88198703,d.ZWU&psig=AFQjCNGiUjmk7sncEHF0V-UX22BiOEhM4w&ust=1426757450794680


ESP - 8266


Aanleiding


SIEM in de Zorg - Agenda

• Unisys en Security specifiek

• Datalekken en het medicijn SIEM

– Wat is het

– Hoe groot is de kans dat je wat krijgt en wat kost het

– Hoe kun je het voorkomen

– Aanpak

– Bijverschijnselen


Unisys Security Operation Centers (SOC)

• Pro actief, 24x7 monitoring, management, configuratie en meldkamer services

• ISO27001 certificatie SSAE16 Type 2

• ISO20000 certificatie

• ISO9001 certificatie

• 150+ SOC medewerkers wereldwijd

• 10 SOCs

• Dagelijk afhandelen van 400 miljoen events per dag voor 250 klanten


Beveiligings Paradox - Dilemma


Wat is Security information & Event Monitoring

Applicaties Communicatie

Netwerk

IT componenten

LOG Files


Waarom log files bekijken

• Gedrag van informatie (wijzigen, verwijderen, inkijken)

• Gedrag van verkeer (wie en wat praat met elkaar)

• Gedrag van gebruik (wie doet wat, waar en wanneer)


Het Security Event & Information Management

Log gegevens

verzamelen

Archief

Waarschuwingen

Workflow

Reportage

Archief

Relaties leggen

Informeren

gebruikers


Een gemiddelde dag in ziekenhuis

Optimizer Portaal Connectoren Archief

• Van direct belang.

• Vereist onmiddellijke actie.

• < 0,0001% van de oorspronkelijke logs

• Logs bevatten informatie van

systemen, netwerken, hardware en

andere bronnen.

• Logs zijn afkomstig uit de

logbestanden van deze bronnen.

• 100% van de oorspronkelijke logs

ongeveer 400.000 per dag

• Logs die vanuit operationeel

beveiligingsoogpunt of voor

compliance relevant zijn.

• Logs die gerelateerd zijn aan

ongeoorloofde acties of aanvallen.

• Tussen 800 en 2.000 per dag

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.adines.ma/index.php?rub=logrhythm&ei=g7dpVJKFLY2xac-ZgsAE&bvm=bv.79142246,d.d2s&psig=AFQjCNH0R2HgNwfpB3rEhO4MRRw9wLaDAA&ust=1416300785912034


Ziektekans - 90% Kans dat je data lekt

From a June 2011 Ponemon study of 583 IT security practitioners from the US, UK, Germany and France


Kosten van een datalek


Datalekken en gevolgen in de Zorg


Diagnose – Hoe veilig ben je nu

-19% - Onderhoud software, Monitoren en analyse van log bestanden

-15% – Netwerkverkeer en controle zoals Firewalls, Routers en Switches

-13% - Continu reageren op kwetsbaarheden en maatregelen

-13% - Versiebeheer en verandermanagement Process

-12% - Reageren en management van veiligheids incidenten

-10% - Huidige security kennis, benodigde kennis, training voor nieuwe ontwikkelingen

-9% - Penetratie Testen en onafhankelijke steekproeven op security

-8% - Gebruikersaccount Monitoring en Controle

TOTAAL = 99%


Preventie – Tegenmaatregelen (1 van 2)

+26 - Secure Configurations for Hardware and Software on Laptops, Workstations, and

Servers

+23 - Secure Configurations for Network Devices such as Firewalls, Routers, and

Switches

+21 - Continuous Vulnerability Assessment and Remediation

+20 - Malware Defences

+14 - Boundary Defence

+12 - Controlled Use of Administrative Privileges

+12 - Account Control

+10 - Security Skills Training

+9 - Incident Response and Management


Preventie – Tegenmaatregelen (2 van 2)

+9 - Application Software Security

+8 - Limitation and Control of Network Ports, Protocols, and Services

+8 - Wireless Device Control

+8 - Data Loss Prevention

+5 - Data Recovery Capability

+5 - Inventory of Authorized and Unauthorized Devices & Software

+5 - Controlled Access Based on the Need to Know

+5 - Secure Network Engineering

TOTAL = 200


Preventie – Het aandeel van SIEM


SIEM Bijverschijnselen

• Geen complexe uitzoekwerkzaamheden bij analyse in log files

• Correlatie tussen gebeurtenissen

• Jarenlang archief log files leesbaar en analyseerbaar

• Makkelijke beantwoording audits

• Beperking risico boetes college bescherming persoonsgegevens (CBP) en Europese wetgeving

• Proactief monitoring/rapporteren en geautomatiseerd afhandelen van risicovolle gebeurtenissen

• Standaard installatie voor NEN 7510 en veel check in the box


Portal

Optimizer

Connectoren

Archief

SIEM als SAAS voor de Zorg

Use-Cases en NEN 7510

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://media.globenewswire.com/noc/mediagallery.html?pkgid%3D6448&ei=VD1pVIzRE8T7apWDgtgM&bvm=bv.79142246,d.d2s&psig=AFQjCNFnP8uhWI0r37qEXajKO0XBPoZA2Q&ust=1416269511175060


Raamwerk overzicht

Portaal Connectoren Optimizer

• Overzicht opgetreden

gebeurtenissen (events)

• Standaard rapportage NEN

7510

• Rol gebasseerd of

gepersonaliseerd

• Samenvatting – drill down

• 7 standaard Use-Cases

• Geoptimaliseerde Rules-set

• Industriestandaard

• 750+ standaard

connectoren

• Anonimiseren

Archief

• Forensisch onderzoek

• Historie

• Compliancy

Unisys Oplossing

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.adines.ma/index.php?rub%3Dlogrhythm&ei=g7dpVJKFLY2xac-ZgsAE&bvm=bv.79142246,d.d2s&psig=AFQjCNH0R2HgNwfpB3rEhO4MRRw9wLaDAA&ust=1416300785912034


Voordelen Unisys Oplossing

• Snelle implementatie

• Zeer kosten efficiënt

• Out of the Box oplossing

• Zorgspecifiek

Meer informatie [email protected]

06-10001060

mailto:[email protected]

20150318 unisys siemmijnzorgenict

Documents