TRUSTWAVE Présentation La Sécurité Intelligente sur Mesure et à la Demande Présentation Commerciale de Trustwave pour les GSDays 2013 Trustwave Holdings, Inc. 1
Who We Are NOTRE SOCIETE Faits et chiffres CRÉÉE LA CONFIANCE en 1995 DE PLUS DE 2.5 MILLIONS D ENTERPRISES UNE SOCIETE QUI SE DEVELOPPE PLUS DE 1 200 EMPLOYES (Mi 2014) AVEC UNE PRESENCE INTERNATIONALE 96 ET DE CLIENTS DANS PAYS ET QUI INNOVE 50 PLUS DE BREVETS, AVEC D AUTRE EN COURS D AQUISITION Solution Trustwave retenue pour la conformité PCI par plus d'entreprises que les 10 concurrents suivants reunis ( Source Visa Europe) Une base de données globale - assure à ses technologies et services une parfaite intelligence des menaces L'offre de technologies de sécurité la plus complète du marché, fournie par TrustKeeper * + de 30 brevets obtenus ; + de 20 brevets en cours 2013 Trustwave Holdings, Inc. 2
UN INVESTISSEMENT CONTINU DANS LA TECHNOLOGIE Solution Innovante de Sécurisation de Base de Donnees Sécurisation des sites et courriers électroniques SECURITE Surveillance de l intégrité des fichiers Gestion des tests d intrusion (Pen Test Manager) Chiffrement et tokenisation des transactions financières Analyse interne et extreme des vulnérabiliés Suite Endpoint Security Software MSSP, UTM, LM, Secure Email Archivage des courriers électroniques SpiderLabs IPS WAF Premier Global Security Report (GSR) SIEM Chiffrement des contenus DLP NAC 4 2004 2005 2006 2007 2008 2009 2010 2011 2014 TrustKeeper SSL PCI International SSL/Gestion des certificats Logiciels de GRC et CVS Back end MSS par SIEM Moteur d analyse de la vulnérabilité des réseaux Gestionnaire CVS Gestionnaire vulnérabilité CONFORMITE Gestionnaire de conformité 2013 Trustwave Holdings, Inc. 3
NOTRE MIISION : Nos Expertises Conformité et sécurité des données Conformité à la demande Gestion sur le Cloud MCF (Multi-compliance Framework) Services d évaluation des risques Intelligence à la demande MST (Tests de sécurité administrés) Capacité à réagir aux incidents Recherche et conseil Sécurité à la demande Un portefeuille complet de services administrés Corrélation avancée des menaces Des centres d'opération partout dans le monde 2013 Trustwave Holdings, Inc. 4
CONFORMITE A LA DEMANDE 2013 Trustwave Holdings, Inc. 5
PREMIER PRESTATAIRE DE SERVICES DE CONFORMITE A LA DEMANDE Plus de 2,5 millions d'entreprises adhérentes à notre service de conformité Cloud breveté Partenaire des plus grandes institutions financières mondiales, dont les 5 premières banques commerciales américaines Des centres de support à Chicago, Denver, Varsovie et Manille, en douze langues Premier fournisseur de services de conformité PCI - une équipe expérimentée de 170 employés dans 14 pays UNE EQUIPE D'EXPERTS INTERNATIONAUX 100% de nos collaborateurs en services professionnels sont QSA 75% d'entre eux sont certifiés CISSP, CISM, CISA Avec en moyenne plus de 8 ans d'expérience en sécurité informatique Plus de 100 professionnels de la sécurité certifiés 2013 Trustwave Holdings, Inc. 6
LEADER INCONTESTE DU PCI Pour évaluer et valider leurs infrastructures de paiement, les clients font plus souvent confiance à Trustwave qu'à nos 10 concurrents les plus proches combinés Source: Visa Registry of Global Service Providers (Janvier 2014) 2013 Trustwave Holdings, Inc. 7
SERVICES DE GESTION DES RISQUES DE L'ENTREPRISE EVALUATION DES RISQUES DE SECURITE Evaluation complète des risques visant les données et l'entreprise Evaluation de la détection, analyse des lacunes et conseil en remédiation Révision des contrôles de sécurité et de conformité Approche personnalisée en fonction des besoins de l'entreprise EVALUATION DE LA MOBILITE DE L ENTERPRISE Evaluation globale de la mobilité et élaboration d'une stratégie Révision des politiques et procédures en matière de mobilité Evaluation des risques liés au BYOD Révision de l'architecture et des technologies Services de test des applications et équipements mobiles EVALUATION DES SERVICES CLOUD Des services complets d'évaluation des fournisseurs pour simplifier l'externalisation Evaluation des contrôles de sécurité sur le Cloud Etude et élaboration des politiques Services de test technique 2013 Trustwave Holdings, Inc. 8
PLATEFORME TRUSTKEEPER Portail à base Cloud primé Plateforme à base Cloud pour la fourniture de services de conformité et de sécurité administrés à la demande Prend en charge des centaines de réglementations Réseau social - Communauté TrustKeeper Interface d'accès personnalisable Disponible en 14 langues Boîte à outil avec assistant : Listes de tâches à accomplir Boutique Trustwave Protection des points d'accès Formation et sensibilisation à la sécurité Conseil en politiques de sécurité Verrouillage sécurisé des documents 2013 Trustwave Holdings, Inc. 9
PCI MANAGER Simple, automatisé et à base Cloud Intégré à TrustKeeper L'assistant PCI simplifie les procédures d'auto-évaluation La liste des tâches à accomplir suit le déroulement des actions Le moteur d'évaluation des vulnérabilités identifie les points faibles Le rapport de conformité identifie les zones non conformes Le support de remédiation définit une stratégie de mise en conformité Support 24 heures sur 24, 7 jours sur 7, 365 jours par an Proposé en 14 langues 2013 Trustwave Holdings, Inc. 10
INTELLIGENCE A LA DEMANDE 2013 Trustwave Holdings, Inc. 11
Managed Security Testing (TEST DE SECURITE ADMINISTRE) Test d Intrusion réalisé au bon moment, au juste prix, à la demande Services de test de pénétration à la demande : Applications (web, mobile, POS, etc.) Réseaux (internes et externes) Utilisateurs et équipements Le portail à base Cloud vous permet de : Choisir un type de test spécifique Programmer votre test Etudier précisément les résultats Analyser les séquences d'attaques Créer des rapports personnalisés Tableau de bord centralisé Suivre le statut des projets et des tests Accès immédiat aux patchs virtuels de WebDefend 2013 Trustwave Holdings, Inc. 12
SERVICES DE SECURITE ADMINISTRES Plus de 11 000 équipements administrés Associant la conformité à la sécurité La plus complète des offres du marché : Firewall administré IDS/IPS administrés UTM administré Analyse des vulnérabilités Analyse de l'intégrité des fichiers Contrôle d'accès administré (NAC et 2FA) Sécurité des applications administrée (WAF) Sécurité des contenus administrée (SWG, SEG) SIEM administré Services d'investigation/renseignement sur les menaces administrés SECURITY INFORMATION & EVENT MANAGEMENT (SIEM) TECHNOLOGIES TRUSTWAVE BASE DE DONNÉES GLOBALE DES MENACES TRUSTWAVE GLOBAL SOCS TECHNOLOGIES TIERCES 2013 Trustwave Holdings, Inc. 13
SERVICES DE RENSEIGNEMENT SUR LES MENACES TESTS DE SECURITE ADMINSTRES Des tests de sécurité offensifs, réalisés au bon moment, au bon budget et à la demande Piratage éthique Test de pénétration des applications Test de pénétration du réseau Assurés par TrustKeeper CAPACITE A REAGIR AUX INCIDENTS Des services conçus pour éviter les risques et protéger l'intégrité de l'entreprise et de ses données Services de réaction aux incidents Enquêtes criminelles (Forensic investigations) Formation Simulation d'attaques INTELLIGENCE ET RECHERCHE SUR LES MENACES Recherche, analyse et intelligence - proposés sous forme de service - pour détecter et éviter les atteintes à la sécurité Recherche sur les menaces Conseil permanent Base de données globale sur les menaces 2013 Trustwave Holdings, Inc. 14
LEADER D'OPINION INCONTESTE 2014 GLOBAL SECURITY REPORT Basé sur l'analyse de: Plus de 450 enquêtes sur les réactions aux incidents et 2 500 tests de pénétration Plus de 2 millions de scans de vulnérabilité sur les réseaux et les applications Plus de 400 violations de données par le web Plus de 20 milliards de messages électroniques Et des contributions des polices du monde entier. Télécharger le rapport complet : https://www.trustwave.com/2014gsr 2013 Trustwave Holdings, Inc. 15
FOURNISSEUR LEADER D'INTELLIGENCE A LA DEMANDE Basé sur SpiderLabs - vétérans et leaders d'opinion du secteur de la sécurité Plus de 100 experts dans 10 pays, avec en moyenne 12 ans d'expérience Connaissant parfaitement les services de police, de l'état et de l'armée Auteurs et analystes du marché pertinents et recherchés Fournisseur leader de services juridiques pour le secteur des paiements LEADER D'OPINION SUR LE MARCHE DE LA SECURITE Développeurs de ModSecurity Leaders du projet OWASP ModSecurity Core Rule Set WebDefend Global Event Manager Projet Web Hacking Incident Database 2013 Trustwave Holdings, Inc. 16
SECURITE A LA DEMANDE 2013 Trustwave Holdings, Inc. 17
LE MONDE DE LA SECURITE AUJOURD'HUI CATALYSEURS DE L'ACTIVITE DE L'ENTREPRISE Web et réseaux sociaux Mobile et BYOD CYBERCRIMINALITE REGLEMENTATIONS Applications web et mobiles Métadonnées VIOLATIONS 2013 Trustwave Holdings, Inc. 18
Les solutions Trustwave Objectifs des clients OFFRE EN FONCTION DES BESOINS DU CLIENT WEB ET RESEAUX SOCIAUX APPLICATIONS SECURISEES MOBILE ET BYOD METADONNEES Protéger le réseau des malware sans limiter la productivité. Développer et fournir des applications sécurisées sur le web, les équipements mobiles et plus encore. Libérer les utilisateurs sans perdre le contrôle, sécuriser les données mobiles et préserver la sécurité du réseau. Identifier les nouvelles vulnérabilités et attaques sur les systèmes, réagir rapidement. Filtrage et reporting web Passerelle web sécurisée Passerelle courrier électronique sécurisée Prévention des pertes de données Analyse de l'intégrité des fichiers Formation et sensibilisation à la sécurité Firewall applicatif web Certificats SSL et gestion des certificats Tests de sécurité administrés pour les applications Protection des réseaux BYOD (NAC, SWG, DLP, SIEM) Authentification bifactorielle Tests de sécurité administrés pour les applications mobiles Equipements SIEM Log Management SIEM Enterprise SIEM Operations Edition Services de corrélation des menaces Base de données globale des menaces 2013 Trustwave Holdings, Inc. 19
SECURITE A LA DEMANDE Technologie brevetée - Sur site, service administré, sur le Cloud Sécurité des contenus et des données Web Filtrage et reporting web (WFR) Passerelle web sécurisée (SWG) Passerelle courrier électronique sécurisée (SEG) Prévention des pertes de données (DLP) Analyse de l'intégrité des fichiers (FIM) Chiffrement sur l'ensemble du cycle de vie (FDE, P2PE) ) Contrôle de l'identité et des accès Contrôle d'accès au réseau (NAC) Authentification bifactorielle (2FA) Autorité globale de certification (PKI/SSL) Sécurité des applications Gestion unifiée des menaces (UTM) Système de détection des intrusions (IDS) Système de prévention des intrusions (IPS) Firewall applicatif (WAF) Gestion de la sécurité Gestion des journaux de Log (Log Management) Gestion des menaces Gestion des vulnérabilités Sécurité du réseau Gestion unifiée des menaces (UTM) Over 35 patents Système de détection des intrusions (IDS) Système de prévention des intrusions (IPS) 2013 Trustwave Holdings, Inc. 20
UNE OFFRE RECOMPENSEE SERVICES DE SECURITE ADMINISTRES Leader des services de sécurité administrés Prix MSSP Growth Leadership Meilleur service de sécurité administré (finaliste) Meilleure fournisseur mondial de sécurité (finaliste) GESTION DE LA SECURITE Meilleure solution de sécurité pour l'entreprise (SIEM) Meilleur équipement de gestion des informations/agendas de sécurité (SIEM) (finaliste) Meilleure solution de sécurité intégrée (SIEM) (finaliste) TECHNOLOGIES Meilleure solution anti-malware Lauréat du filtrage de contenu web pour sa passerelle web sécurisée Meilleur produit de contrôle d'accès au réseau Meilleure sécurité réseau (Firewall applicatif) (finaliste) INNOVATIONS Prix de l'innovation (Trustwave TrustKeeper) Prix de l'innovation (PenTest Manager) Innovateur (prévention des pertes de données) Meilleure solution de mise en conformité réglementaire (finaliste) Meilleure prévention des fraudes (DLP, ENC, NAC, SIEM) (finaliste) 2013 Trustwave Holdings, Inc. 21