MONOLITO

PDFImprimirE-mail

Qui, 03 de Junho de 2010 16:42


Projeto MONOLITO - PMON

Este artigo contempla as ações para implantação do Projeto Monolito - (PMON), composto por várias camadas de atividades de negócios em segurança, que aplicadas em sua totalidade (Maximum Force), proporcionará um ambiente extremamente seguro.




Em cada camada do Projeto Monolito (PMON) serão desenvolvidas as seguintes atividades :


1a. Camada CON: desenvolve, anualmente, o vSEC SECURITY CONGRESS - vCON;
 
2a. Camada ESI: desenvolve o viaSecure CERTIFIED PROFESSIONAL (vSCP),  com 5 (cinco) tipos de Certificações : Security Information Professional - UNIX (SIP-U); Security Information Professional - WINDOWS (SIP-W); Security Information Auditor Professional (SIA-P); Security Information Management  (SIM-M); Security Phisical Professional (SPP-P);

3a. Camada SSI: desenvolve o viaSecure CERTIFIED OF SERVICE (vSCS) com os serviços de consultoria e vigilância lógica - VL, além de auditoria de controle interno e auditoria de segurança, e de serviços de manutenção da disponibilidade e desempenho de ambientes sustentados por redes de computadores;

4a. Camada PSI: homologa os produtos a serem utilizados nos serviços de consultoria, definidos na camada SSI, além de fechar parcerias com empresas fornecedoras, atualmente tem definido a linha de produtos viaSecure Suite (vSec-Audit; vSec-Bot; vSec-Kernel; vSec-Firewall; vSec-VPN; vSec-Gateway e vSec-Message);

5a. Camada PDS:  desenvolve atividades de prospecção, pesquisa e desenvolvimento de projetos em segurança lógica e física, testa produtos de empresas e/ou parceiros através de laboratório próprio (vSec Lab);

6a. Camada PFS: coordena as atividades do portal e do Fórum de discussão sobre segurança da informação, fornece informações específicas para os clientes, sobre o "underground",  e elabora a Revista Secure World.

Os serviços contratados são agrupados nas seguintes categorias :

Categoria DIAMANTE (Full Protection for Business Continuity - FPBC)
Nesta categoria é aplicada toda a estrutura do PMON nos ambientes identificados da organização;

Categoria OURO (High Protection for Business Continuity - HPBC)
Nesta categoria são aplicadas CERTIFICAÇÕES DE SEGURANÇA em ambientes, ou atividades, específicas da organização;

Categoria PRATA (Medium Protection for Business Continuity - MPBC)
Nesta categoria são aplicados PROGRAMAS DE SEGURANÇA em ambientes, ou atividades, complementando a segurança de um ambiente específico;

Categoria BRONZE (Enough Protection for Business Continuity - EPBC) 
Nesta categoria são aplicadas PRÁTICAS DE SEGURANÇA em ambientes, ou atividades, complementando um programa de segurança para um ambiente específico.

Especificamente para a camada de produtos (PSI) a viaSecure tem em desenvolvimento a linha viaSecure Suíte, uma solução em sistema de segurança que pela conjugação dos diversos produtos da linha de negócios apresenta características únicas e ainda exclusivas no mercado. Uma das mais relevantes é a tecnologia vSec-VPN, uma solução com funcionalidades altamente inovadoras no mundo da comunicação e segurança de dados. 

Para consolidar todo o PMON, a viaSecure elaborou a Metodologia para Desenvolvimento  de Políticas de Segurança de Bens de Informação - POLISI.

O PMON é um conjunto harmônico de elementos conforme a seguinte hierarquia : certificações de segurança - programas de segurança e práticas de segurança, sendo este último identificado como o menor elemento da estrutura Monolito.

Em cada camada serão desenvolvidas as seguintes atividades :

1a Camada do Monolito : CON (vSEC SECURITY CONGRESS – vCON)

Nesta camada será desenvolvido as atividades para a realização de um macro evento, concentrado nos vários aspectos da segurança da informação, que irá congregar toda a comunidade de segurança da informação do Brasil, além de apresentar os serviços e produtos da viaSecure.

Esta é uma camada estratégica, pois tem como principal objetivo dar visibilidade a viaSecure e seus parceiros, será entretanto rentável, com baixa taxa de lucro. 

2a Camada do Monolito : ESI (Educação em Segurança da Informação)

Nesta camada será desenvolvido o viaSecure CERTIFIED PROFESSIONAL (vSCP), com 5 (cinco) tipos de Certificações : Security Information Professional – UNIX (SIP-U); Security Information Professional – WINDOWS (SIP-W); Security Information Auditor Professional (SIA-P); Security Information Management  (SIM-M); Security Phisical Professional (SPP-P).

3a Camada do Monolito : SSI (Serviços em Segurança da Informação)

Desenvolve o viaSecure CERTIFIED SERVICE (vSCS) com os serviços de consultoria e vigilância lógica – VL, além de auditoria de contrôle interno e auditoria de segurança, nesta camada serão desenvolvidas atividades relacionadas com análise, certificação e especificação de arquitetura de ambientes seguros com recomendações de práticas para combate de riscos de paralisações, indisponibilidade e fraco desempenho, e alterações de ambientes ou furto de informações (Plano de Segurança – Plano de Contingência – Monitoração de Log - Análise riscos, entre outros), além da emissão de laudos técnicos sobre invasões de ambientes lógicos.

Entendemos que a questão de segurança de ambientes de negócios suportado por redes de computadores, requerem algo mais do que apenas a questão de invasão de “sites”, a alta disponibilidade e o alto desempenho desses ambinetes são temas da mais alta relevância, pois estamos falando de milhões de acessos simultâneos com possibilidades de negócios, uma simples paralização ou baixa “performance”, desses ambientes de negócios, poderá levar a perda de milhões de cliente.

4a Camada do Monolito : PSI (Produtos em Segurança da Informação)

Homologa os produtos a serem utilizados nos serviços de consultoria, definidos na camada SSI, além de fechar alianças e parcerias com empresas fornecedoras de produtos seguros, que agregem valor ao negócio, para os diversos ambientes computacionais, como : Software de balanceamento de carga de servidor Web – Software de Análise de desempenho de “sites” - Firewall – Software de Controle de acesso – Software de segurança de estação – Sistema de detecção de intrusos - Criptografia – Single Logon – Antivírus – Software de Auditoria – Sistema de backup – Certificação Digital – Biométrica – Scanner de rede, entre outros.

5a Camada do Monolito : PDS (Pesquisa e Desenvolvimento em Segurança da Informação)

Desenvolve atividades de pesquisa e desenvolvimento em segurança da informação, testa produtos de empresas e/ou parceiros através do Lab vSec (Laboratório de testes e homologação de produtos) e elabora a Revista Secure World.

Nesta camada será desenvolvido “software” para compor as camadas anteriores e ser agregada a solução dos clientes.

6a Camada do Monolito : PFS (Portal e Fórum em Segurança da Informação)

Coordena as atividades do portal e do Fórum de discussão sobre segurança da informação e fornece informações específicas, para os clientes, sobre o “underground”.