51 WHAT PARTNERSHIPS DID YOU FORM IN TERMS OF firewalling or proxy services - but also common enterprise PUBLIC CLOUD? solutions like email, collaboration or telephony services. T.S. We partner with Microsoft Azure, Google Cloud Platform and Amazon Web Services because we do not But this flexibility does not end with the infrastructure believe that there is a one-fits-all cloud. On top of that, hosting options: our teams are able to support our we are convinced that flexibility in vendor selection is customers in the daily management of their IT landscape, crucial for our customers. There is certainly a portfolio whether it is based on dedicated or shared workloads. overlap between these providers, notably when it comes This day-to-day management is designed in such a way to IaaS components, yet they all have their individual that the services can be expanded into the public cloud, strengths. For example, AWS has a remarkable range creating the foundation of our hybrid cloud offering by of services while Google has impressive solutions for providing overall IT and security consistency and thereby TPU-based 1 machine learning in combination with their portability of services. own inter-regional backbone. Microsoft Azure and O365 are well adopted for enterprise usage and are notably WHAT ARE THE ASSOCIATED CONNECTIVITY strong out-of-the-box for hybrid usage through Azure CAPABILITIES? Stack, which we offer as a service from Luxembourg. C.M. Reliable connectivity is often key for hybrid Cédric Marianacci, Head of Department Outsourcing & Cloud Services deployments. Hence, we offer private WAN solutions to Provider - Design and Plan interconnect on-premise deployments with U-Flex and all public clouds in a fully meshed mode. This also includes WHAT DOES TELINDUS’ PRIVATE MANAGED the possibility to establish private WAN connectivity for CLOUD SERVICES PORTFOLIO CONSIST OF? the public cloud providers’ inter-regional traffic. C.M. Our private managed cloud platform, U-Flex, is fully redundantly hosted across two Tier IV datacenters TELINDUS OFTEN PRESENTS ITSELF AS A CLOUD in Luxembourg. U-Flex offers flexible combinations of TRANSFORMATION FAST TRACK FOR FINANCIAL housing, dedicated and shared infrastructure hosting SERVICES INSTITUTIONS. HOW DO YOU solutions as well as numerous managed services, such FACILITATE THE TRANSITION TO THE CLOUD FOR as managed databases, managed security services - THOSE FIRMS? 1 The Tensor Processing Unit (TPU) is a custom ASIC chip designed by T.S. Telindus is supervised by Luxembourg’s financial Google for machine learning workloads. regulator for providing IT services to financial institutions. Source: «What makes TPUs fine-tuned for deep learning», Google Cloud In 2017, the regulator has published a circular governing the use of public clouds by financial institutions. When using public clouds, a number of conditions have to be fulfilled in order to ensure control over data and IT infrastructures. We have put in place the necessary controls to meet those control requirements. This can be on a contractual basis - such as audit rights for instance - or on a technical basis - mitigating lock-in risk or controlling data location for example. We have proactively created the necessary contractual and technical framework so that our customers do not need to handle the fulfilment process by themselves anymore. It turns out that this set of measures is not only an asset for financial institutions, but also for our customers in general as it enables secure and controlled usage of clouds.
52 CSKTAUNSDEEIYP KNEIP ENTRUSTS THE PROTECTION OF THEIR DATA TO TELINDUS
53 CASE STUDY | www.telindus.lu KNEIP's goals Allow internal teams to focus on the delivery of services to customers Bring in a provider capable of supporting the digital Enable the delivery of clean and meaningful data transformation currently taking place, particularly in Avoid inflation of in house back office staff and the area of security resources Have a trusted third party through which secured Deliver an added-value service at the right price point services may be delivered Leverage on a company with sound experience in Find the right “signal-to-noise” ratio between relevant the field of information security services outsourcing security alerts, considerable quantities of false-po- sitives, and alerts on less useful or non-sensitive data The challenges Ensure a high level of security while keeping the internal resources and head count at the right level KNEIP is a well known name in Luxembourg’s financial Data categories issue: take into consideration a services landscape and security is an integral part three dimensional view composed of infrastructure, of their brand service, external (client) and internal (user) access, KNEIP’s customers are very sensitive to information and determine normal behaviours for the different security matters roles involved KNEIP must be able to prove and demonstrate to its customers that it meets auditing requirements Data volume issue: ensure the security of the huge amounts of data that KNEIP must process
54 The solution Real time monitoring and alerting on events happe- ning outside of the predefined framework A customised and compliant security solution based on the Cyber Security & Intelligence Operations Balanced “signal-to-noise” ratio resulting in actio- Center (CSIOC) owned and operated by Telindus nable information for KNEIP teams in Luxembourg Optimum management of the volume of data Log management is the foundation of CSIOC acti- vities. Working closely with KNEIP’s teams, Telindus Continuous feedback loop across the company security engineers have initially defined the perimeter and with Telindus in order to improve the service to be covered in order to collect the information from both sides relevant for investigation Proactive protection is based on business behaviour and risks. Telindus security engineers have set up use cases aligned with KNEIP’s risks and constantly monitor business activities to detect suspicious events 24/7 real-time monitoring by engineers based in Luxembourg Incident management: governance, processes, and strong SLAs ensure the efficiency of the response in case of incident. Security Watch: on a regular basis, Telindus security engineers adapt their CSIOC services according to KNEIP’s activities and new indicators of compromise (IOC) Scalable services based on changes in KNEIP’s activi- ties while keeping the allocated budget under control The results High quality output in terms of reporting and alerting Monthly CSIOC report review with Telindus security engineers in order to benchmark the actual situation against predefined metrics and KPIs Permanent support of Telindus in the continuous improvement of KNEIP’s threat detection capabilities Fully demonstrable and auditable solution, from the alert raised by Telindus to the closing of the incident ticket, through the investigation phase
55 The benefits for KNEIP Trustworthy PSF partner with an active commitment Control and transparency of the cost of the solution Superior service that adds value to the company Limited investments in internal resources and staff Information provided by Telindus is prequalified, Continuous security watch helping KNEIP significantly reduce “time-to-diagnosis” and therefore improving the fluidity of service and reducing operating expenses Discovery their story “This security outsourcing service was the first occasion for “One of the key elements I take away from our collabo- me to collaborate with Telindus. Since then, I have worked ration with Telindus is their willingness to listen to our own with Telindus on several projects, all of this confirming their suggestions and initiatives, which is not only a plus for us flexibility and willingness to build a true partnership, along as a client but also helps our company make the service with their deep sense of honesty and accountability” we provide to our customers more efficient” Kevin Brannigan, Marco Zeimantz, Head of Engineering Operations, KNEIP Engineering Operations Senior Manager, KNEIP About KNEIP globe. KNEIP is supervised by the Luxembourg CSSF, has the status of Professionnel du Secteur Financier (PSF), and KNEIP was incorporated in 1993 providing publication is ISAE3000/ SSAE16 Certified. KNEIP serves over 400 asset services to the fund industry. Currently KNEIP has offices in six management companies having combined assets under locations (Luxembourg, the UK, Germany, France, Belgium, management of €1.8 trillion. Switzerland), and the company's team is composed of 263 specialists who service investment funds around the ‘‘ Security is at the heart of everything we do ’’ Kevin Brannigan, Head of Engineering Operations, KNEIP
56 CSIOC* SÉCURISER LA TRANSFOR- MATION NUMÉRIQUE Frédéric Hauss, Responsable des opérations du CSIOC Olivier Trientz, Responsable commercial des services de Cybersécurité & CSIOC *Cyber Security & Intelligence Operations Center
57 CSIOC | www.telindus.lu Nul ne peut contester les avan- Frédéric Hauss De manière O.T. L’objectif premier est d’assurer tages apportés à l’économie plus formelle, on peut dire que la continuité des activités et numérique par le cloud sous si la sécurité des systèmes la survie de l’entreprise en cas toutes ses formes. Pourtant, en d’information repose sur quatre d’incident. Pour cela, la clé est ouvrant comme jamais l’entre- piliers - la confidentialité, l’intégrité, de raccourcir le délai entre une prise au monde extérieur, les la disponibilité et la traçabilité- le attaque et sa détection, afin de technologies et les services cloud NOC assure l’aspect disponibilité, se laisser un temps précieux pour risquent d’exposer celle-ci à des alors que le SOC adresse ces déployer le plan et les capacités problèmes de sécurité inédits ou quatre besoins à la fois. Quoi de réaction et de remédiation d’une ampleur sans précédent. qu’il en soit, le NOC et le SOC adaptés à la menace. Le Cyber Security & Intelligence se complètent et travaillent en Operations Center (CSIOC) de tandem pour assurer les opérations Cette course contre la montre Telindus permet de mettre en et la sécurité de l’ICT. nécessite une bonne préparation, place une surveillance et des mais également un pilotage précis moyens d’action adaptés à Quant au CSIOC, il s’agit d’un des indicateurs de sécurité depuis cette nouvelle réalité, ainsi qu’une SOC auquel on ajoute une un SOC global, qui devient la tour gouvernance et des processus dimension “Cyber”, ce qui de contrôle de la sécurité de toute autorisant une réaction rapide et souligne qu’aujourd’hui à l’ère l’entreprise. efficace en cas d’alerte. La sécu- du cloud, notre SOC ne se limite rité est au cœur de la stratégie de plus seulement au périmètre de ‘‘ En effet, Telindus, ce qui se confirme par l’entreprise. La responsabilité de la la récente certification ISO27001 sécurité de celui-ci en revient donc même si de ses services de Cybersé- au fournisseur de services cloud, ces services curité. Olivier Trientz, Respon- comme c’est le cas pour Telindus. s’appuient sable commercial des services sur de de Cybersécurité & CSIOC, et LEUR CHAMP D’ACTION nombreuses Frédéric Hauss, Responsable SEMBLE LÉGÈREMENT VARIER, solutions de des opérations du CSIOC, nous MAIS QUEL EST LEUR POINT sécurité, ils en exposent la dynamique. COMMUN ? sont surtout délivrés par NOC, SOC, CSIOC,… QUELLES F.H. Derrière les machines il y a des des experts RÉALITÉS SE CACHENT hommes. Les SOC et leurs déclinaisons DERRIÈRE CES ACRONYMES ? sont avant tout une affaire de de haut niveau ’’ spécialistes. En effet, même si ces Olivier Trientz Le NOC - Network services s’appuient sur de nombreuses Operations Center - exerce une solutions de sécurité, ils sont surtout forme de monitoring afin de garantir délivrés par des experts de haut la disponibilité du réseau, des niveau capables d’analyser une systèmes et des communications. masse d’information pour en extraire Sa principale fonction est d’assurer des comportements inhabituels, un service réseau ininterrompu. et pour ceux jugés malicieux, de C’est avec le SOC – Security créer de nouveaux scénarios de Operations Center, que l’on entre détection accompagnés d’un plan dans le domaine de la détection de de remédiation théorique qui par la comportements malicieux. suite, sera adapté à la situation réelle du client.
58 QUELLES FORMES LES SUR QUELLES BASES LE CSIOC son sens puisqu’il désigne notre VIOLATIONS DE SÉCURITÉ DE TELINDUS A-T-IL ÉTÉ CRÉÉ ? volonté de proactivité vis-à-vis PRENNENT-ELLES À des menaces, à travers une veille L’HEURE ACTUELLE ? F.H. Le CSIOC de Telindus trouve continue du monde de la cyber- son origine dans la nécessité criminalité, un univers très actif et O.T. D’après notre expérience, d’adapter la protection actuelle en évolution permanente. Nous 80% des violations de sécurité de notre cloud aux nouvelles adaptons sans cesse nos scéna- constatées aujourd’hui trouvent cyber-menaces et aux vulnéra- rios de détection en fonction de leur origine à l’intérieur de bilités croissantes de par l’aug- cette évolution et, surtout, nous l’entreprise, soit via des pièces mentation constante du nombre les adaptons aux activités de nos rapportées par des visiteurs ou des équipements à couvrir. Ainsi clients. Ce dernier est un élément des intervenants externes, soit pour améliorer notre proactivité différenciateur propre à notre par maladresse ou négligence et réactivité nous avons décidé approche qui est primordial pour – lorsqu’un développeur lance de centraliser sous une coupole assurer la sécurité de nos clients. une application de scanning unique diverses compétences, du réseau sans autorisation expertises et sources d’informa- O.T. Les entreprises qui s’adressent préalable, par exemple – soit tions disséminées jusque-là dans à nous ont déjà dépassé la encore par malveillance. Ces toute l’entreprise. question de savoir s’il est opportun brèches de sécurité accidentelles de développer un SOC en interne. ou intentionnelles peuvent se C’est là que le “I” de CSIOC - Cette option nécessite en effet traduire par des fuites de données pour Intelligence, au sens rensei- de mettre en place toute une ou l’introduction d’un malware. gnement du terme - prend tout F.H. Les attaques qui ont un impact important proviennent en effet de l’intérieur de l’organisation. Depuis l’extérieur, il s’agit le plus souvent d’opérations frauduleuses d’extorsion d’argent sous ses multiples formes, comme par exemple des versions revisitées de ransomware. Ces attaques extérieures sont dorénavant très ciblées, jusqu’à ne viser parfois qu’une seule entreprise. Il peut s’agir d’attaques DDoS conduites à l’aide de botnets composés de machines zombies, ou d’attaques sans logiciel malveillant, comme dans le cas du phishing.
59 série d’outils qui représente un A QUELS TYPES D’ENTREPRISES QUELLE EST VOTRE APPROCHE investissement conséquent en VOS SERVICES S’ADRESSENT-ILS ? CONCRÈTE SUR LA MISE EN matériels comme en logiciels. De PLACE D’UNE SOLUTION plus, il faut disposer des ressources O.T. Nos services s’adressent à des DE SÉCURITÉ ? nécessaires pour opérer une telle organisations de toutes tailles structure, c'est-à-dire des experts et de tous secteurs: assurance, F.H. Chacune de nos missions et une organisation prête à réagir finance, commerce, service, ou débute par l’identification des 24 heures sur 24. Nos clients sont encore industrie. scénarios à risque auxquels donc conscients qu’ils doivent doivent faire face les clients, se tourner vers un acteur externe Les premiers dossiers sur lesquels ainsi que par l’analyse des pour assurer la sécurité de leurs nous sommes intervenus nous communications réseaux et de infrastructures et de leurs données ont d’ailleurs été confiés par l’architecture de l’infrastructure. pour concentrer leurs ressources des entreprises industrielles Au final, l’objectif est d’établir une sur leurs activités core-business. déterminées à se prémunir contre baseline des comportements tout arrêt de production mais aussi réseau et business, qui permettra Telindus dispose des moyens contre l’espionnage industriel et le par la suite de déceler la nécessaires pour faire face à ce vol de secrets commerciaux. présence éventuelle d’une type de demande. Ces moyens se anomalie. Au fil du temps, nous traduisent par la mise à disposition Dans le secteur de la finance, le développons une connaissance d’une équipe d’experts et d’une régulateur augmente progressive- approfondie de l’environnement infrastructure soit mutualisée, ment les exigences en matière de de nos clients qui nous permet soit dédiée, selon les besoins des sécurité. Dans ce contexte, quelle d’identifier tout comportement clients. C’est ce qui rend notre que soit la taille des banques, inhabituel : communications offre attrayante : nous sommes toutes doivent se conformer aux vers d’autres parties du monde capables d’assurer la mise à mêmes contraintes réglemen- ou communications internes de disposition des infrastructures - taires, comme par exemple les machine à machine, par exemple. hébergées dans nos centres de contraintes PSF, SWIFT ou GDPR. Chaque événement est analysé données de niveau Tier IV - comme Le caractère évolutif de l’offre de pour différencier le normal de des spécialistes indispensables Telindus permet de dimension- l’anormal. C’est d’ailleurs la marque pour garantir à nos clients la haute ner au mieux la solution à mettre de fabrique du CSIOC de Telindus. disponibilité de leurs systèmes en place en fonction du profil de d’information. l’institution et de ses risques métier. O.T. L’effort de proactivité Nous préconisons généralement qui précède toute détection ‘‘ L’objectif d’établir d’abord une supervision éventuelle d’une anomalie est périmétrique, pour s’assurer une très important chez Telindus. premier est surveillance des communications Cela implique de comprendre les d’assurer la entre l’infrastructure et le monde activités de nos clients ainsi que continuité des extérieur, et de cibler ensuite les flux de communication, d’être activités et certaines applications spéci- en relation constante avec eux la survie de fiques ou critiques pour l’activité et d’accompagner l’évolution de l’entreprise en de celle-ci. leur infrastructure et de leur parc applicatif afin d’être dans les cas d’incident.’’ bonnes conditions pour réagir de manière appropriée lorsqu’une alerte survient.
60 EN PLUS DES CONNAISSANCES TECHNIQUES ATTENDUES, DE QUELLES COMPÉTENCES GÉNÉRALES LES MEMBRES DE L’ÉQUIPE CSIOC DOIVENT-ILS FAIRE PREUVE ? F.H. La qualité primordiale que nous recherchons chez un analyste, c’est une grande capacité de communication, indispensable pour entretenir l’interactivité entre les équipes. Nos collaborateurs doivent également être capables de gérer une situation dans le stress : chez Telindus, il faut réagir à un incident en l’espace d’une demi-heure. Tel est notre engagement vis-à-vis de nos clients. Nous avons mis en place trois niveaux d’expertise parmi nos analystes. Le SOC regroupe les spécialistes de niveaux 1 et 2. C’est l’équipe du CSIRT (Cyber Security Incident Response Team) de Telindus qui fournit nos spécialistes de niveau 3, lorsque cela s’avère nécessaire : Un spécialiste de niveau 1 doit être capable d’analyser une situation très rapidement afin d’effectuer un premier tri parmi les alertes. A ce niveau, les capacités que nous recher- chons sont la résistance au stress, l’exactitude dans l’ana- lyse et le sens de la communi- cation. Un analyste de niveau 1 doit être capable de travailler rapidement et savoir quand passer la main à un niveau supérieur.
61 Le spécialiste de niveau 2 a les attaques persistantes avan- de sécurité ou les services de pour rôle d’analyser en profon- cées ou les tentatives d’exfiltra- proximité. C’est là que Telindus, fort deur les incidents qui lui sont tion de données, ou encore des de ses capacités en matière de remontés afin d’en déterminer campagnes de phishing, ces services managés et d’intégration, la cause, de communiquer dernières portant plus particuliè- a un rôle essentiel à jouer. cette information au client et rement sur le maillon humain de la d’aider à mitiger les effets. chaîne de sécurité. F.H. Parmi les Responsables de la Sécurité que je suis amené à Par la suite, l’équipe de foren- A ce niveau, nous pouvons mettre rencontrer, beaucoup me disent sics de Telindus, qui relève du en œuvre certaines tactiques de ne pas savoir à quoi s’attendre niveau 3, peut être appelée à Threat Intelligence qui consistent avec l’avènement du multi-cloud rechercher la root cause de à attirer des adversaires déclarés et s’inquiètent de ne plus être l’incident de sécurité, à savoir ou potentiels sur des ressources capables de maîtriser toute la la “cause derrière la cause”. spécifiques sous contrôle afin chaîne de sécurité de bout-en- d’identifier ces attaques avancées. bout. A cet égard, un acteur de Une équipe d’une dizaine de Le but de ce leurre est de faire croire confiance comme Telindus est personnes assure ainsi une couver- aux attaquants qu’ils peuvent d’autant plus précieux. En effet, ture à 360°, à travers les trois prendre le contrôle d’une véritable en plus d’être un partenaire de niveaux d’expertise, en assurant machine de production, ce qui proximité pour nos clients, nous un service 24/7. permet à nos experts d’observer les entretenons depuis longtemps moyens de compromission utilisés une relation étroite avec les grands O.T. En tant qu’intégrateur, et de prémunir l’infrastructure de fournisseurs de cloud public, ce Telindus dispose également d’une nos clients contre de nouvelles qui nous donne une longueur équipe d’ingénieurs réseau et attaques. d’avance pour protéger nos clients sécurité bénéficiant d’une grande souhaitant faire le pas vers ce type expérience sur le terrain et d’un LA COMPLEXITÉ ACCRUE QUI de plateforme. large éventail de certifications SOUS-TEND L’APPROCHE techniques. Cette équipe est MULTI-CLOUD EST-ELLE prête à intervenir à tout moment, SUSCEPTIBLE D’ENTRAÎNER de jour comme de nuit, pour aider DAVANTAGE DE PROBLÈMES nos clients à mettre en œuvre DE SÉCURITÉ ? les mesures préconisées, qu’il s’agisse de modifier certaines O.T. En dispersant les infrastructures, configurations, de mettre en place le multi-cloud contribue en effet à une règle de firewall ou d’appliquer les complexifier, ce qui accroît la des patchs de sécurité pour difficulté d’en garder le contrôle. contenir et réagir aux incidents Les grands fournisseurs de cloud chez nos clients. public consacrent des moyens très importants à la sécurisation F.H. En complément de notre de leurs services et proposent des offre, nous proposons des solutions de sécurité à leurs clients. services à valeur ajoutée tels Néanmoins, il ne relève pas de leur que des analyses périodiques responsabilité d'assurer le respect comparatives de vulnérabili- de conditions indispensables telles tés, des tests d’intrusion et Red que l’hygiène des infrastructures, Team, des actions de Threat la gouvernance et les processus Hunting destinées à identifier
62 AWFOTERRD- In its first decade, cloud computing was itself Be that as it may, the Cloud is here to stay. It a disruption, transforming businesses like no is growing daily across businesses of all sizes other technology. But with cloud-enabled and has become an absolute necessity, not innovations, such as artificial intelligence, only for companies to remain competitive, the Internet of Things or blockchain, it is clear but also as the foundation for the next wave that the true extent of its impact has yet to of innovations. be felt. Organisations are under pressure to transform and innovate at the same pace as industry disruption. To achieve this, businesses need the flexibility and freedom to exploit services from multiple clouds, and to be equipped to deliver competitive, innovative and elastic applications that they can easily integrate across the enterprise. We, Telindus, believe in a future that benefits from both on-premise and cloud resources. There is a need for both: different industries - and different organizations - will have distinct needs and considerations influen- cing the degree to which these options are selected. Most companies will benefit from a combination of cloud and private infrastruc- tures - hybrid resources that offer cost effi- ciencies and appropriate security controls, along with optimizing compute capacity and existing IT investments.
Search
