TENDENCIAS DE SEGURIDAD

Transcripción

1 TENDENCIAS DE SEGURIDAD Aníbal Ríos Gerente Ventas IT InfoSecurity - Marzo 2015 Presentación del producto Aníbal Ríos/Sales Engineer 5 de noviembre de 2012

2 Servicios Aplicaciones Portafolio Productos & Servicios Soluciones de IT Impresión

3 Enfoque de Servicio de PBS El Cliente La organización de IT debe de enfocarse en ser proactiva y óptima de forma tal que propulse al negocio a través de la planificación, ejecución e innovación Productive Business Solutions mientras PBS se hace cargo de mitigar los incendios (issues) de la operación diaria del cliente.

4 Acerca de la Información Presentación del producto Aníbal Ríos/Sales Engineer 5 de noviembre de 2012

5 Importancia de la Información El activo más importante que una empresa posee es la información: Patentes y fórmulas Datos financieros Base de Clientes Fabricantes Precios Riesgos Datos confidenciales otros

6 Activos Tangibles VS Intangibles Un estudio del Brookings Institution de 1982 mostraba que los activos ( assets ) tangibles representaban el 62% del valor del mercado de las organizaciones industriales 10 años después en 1992 la proporción había bajado hasta el 38%, estudios mas recientes estiman en un 10 % el valor de los activos tangibles Los activos intangibles son las fuentes más importantes de la organización que otorgan ventajas competitivas sobre otras empresas INTANGIBLES TANGIBLES Activos Tangibles: son los bienes de naturaleza material susceptibles de ser percibidos por los sentidos, tales como: Materias primas y Stocks Mobiliario Maquinarias Terrenos y/o propiedades Capital Activos Intangibles: son aquellos bienes de naturaleza inmaterial tales como: Conocimiento (Know How) Relaciones con los clientes Procesos operativos Tecnología de la información y bases de datos Capacidades, habilidades y motivaciones de los empleados

7 Seguridad de la Información: Seguridad Informática Está comprendida por la Seguridad Física y la Seguridad Informática Seguridad Informática (lógica): diseña las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable protege la infraestructura computacional y todo lo relacionado con ésta (incluyendo la información contenida) su finalidad es la defensa de activos ( assets ) intangibles contenidos en la infraestructura computacional Seguridad Informática SEGURIDAD DE LA INFORMACION Seguridad Física

8 Tendencia en Protección de Activos Mayor protección a los activos tangibles que los intangibles La mayoría de los daños que puede sufrir un centro de cómputos no será sobre los medios físicos sino contra información almacenada y procesada La Seguridad Física, sólo es una parte del amplio espectro que se debe cubrir para no vivir con una sensación ficticia de seguridad Seguridad Física Seguridad Informática

9 Que dicen las estadísticas? Presentación del producto Aníbal Ríos/Sales Engineer 5 de noviembre de 2012

10 Principales Amenazas de Seguridad Los usuarios se han convertido en la principal amenaza de los activos de IT Ponen en riesgo a los activos de manera voluntaria o intencional Employees or Partners

11 Robo de Identidad Esta práctica ha incrementado en un 13% en el 2011 en comparación con el año anterior, de acuerdo con un estudio realizado por Javelin Strategy & Research Los 3-agentes catalizadores han sido: Números de tarjeta de crédito Números de debito y Números de Seguro Social

12 Causas Robo de Identidad Aunque la principal amenaza de los activos de IT son los usuarios internos, la principal causa de robo de identidad es provocada por ataques cibernéticos.

13 Consecuencias de un ataque El ataque de los hackers a Sony le costó $171M comparable a lo que gastó Japón en la primera etapa de reparaciones luego del terremoto en el La causa de la mayor cantidad de incidentes de fraude fueron causados por brechas de seguridad observadas en el 2011 El caso de Sony es un vivo ejemplo reciente donde se estima el robo información de 100 millones de usuarios rtainmentnewsbuzz/2011/05/hackerhttp:// and Risk Report September 2011 IBM X-Force Mid-year Trend attack-cost-sony-172-million.html

14 Consecuencias ante un ataque La tendencia regulatoria en materia de seguridad informática es revelar abiertamente los incidentes de seguridad Agencias gubernamentales están exigiendo la divulgación pública ante ataques cibernéticos y/o vulnerabilidades de seguridad US Security Exchange Commission (SEC) US Department of Health & Humans Services (DHHS) La exposición de la protección de los activos pasa a ser de un privilegio a una obligación

15 Seguridad = Manejo de Riesgo La seguridad esta centrada en el manejo del riesgo: La seguridad no puede ser garantizada La seguridad es subjetiva El riesgo puede ser manejado para alcanzar un nivel aceptable El riesgo puede ser medido y estimado

16 Evolución de la Seguridad? Presentación del producto Aníbal Ríos/Sales Engineer 5 de noviembre de 2012

17 Alcance de la Seguridad Para defenderse de las amenazas avanzadas; se requiere una mayor visibilidad y control

18 Evolución de Amenazas a la Seguridad Con el transcurso del tiempo las amenazas cibernéticas van en asenso dramático y con tecnologías cada vez más sofisticadas Simultáneamente, la ventana de tiempo para proteger los activos de esas amenazas se ha reducido de semanas a segundos

19 Evolución Tecnologías de Seguridad Las amenazas han evolucionado y a su vez las tecnologías para combatirlas Inicialmente protegíamos el perímetro pero ya no es suficiente Antispam/ Antivirus SSL Inspection Data Loss Prevention Real-Time Threat Updates Endpoint Protection/ NAC Virtual Appliance VPN Web Filtering Vulnerability Mgmt Firewall SSL Inspection Wireless Controller/ Wireless LAN IPS IPv6, Dynamic Routing WAN Optimization / Traffic Shaping Application Control VoIP

20 Defense in Dept (DiD) Defender solo el perímetro no es suficiente ya que el mayor % de amenazas proviene de los usuarios Columbus provee soluciones de seguridad unificada y estructurada en capas (layers) para una mayor protección que excede el perímetro La seguridad debe ser manejada por zonas de riesgo combinando tecnologías avanzadas de seguridad tales como: Application control Anti-X Intrusion prevention Traffic Shaping otras

21 Remote Branches (VPN) Zonas de Riesgo y Controles Third-parties (Clients / Vendors) Critical Servers (CRM / ERP) Remote Branches (WAN) INTERNET Private Network Remote Users Public Servers (WEB / MAIL) Firewall IDP Antivirus SSL VPN Firewall Firewall IDP SSL VPN 1 2 IDP 3 4 SSL VPN Firewall IDP VPN Site to site Local Users

22 Dispositivos a Correlacionar Syslog and Syslog-ng SNMPv2 and SNMPv3 Opsec HTTP SQL, ODBC WMI FTP, SFTP Socket Unix Plain log SSH Rsync Samba NFS SDEE, RDEP OPSEC, CPMI

23 Hacia donde va Cisco? Presentación del producto Aníbal Ríos/Sales Engineer 5 de noviembre de 2012

24 Security SSL VPN Firewall Web Security Posicionamiento de Cisco

25 NAC IPS Posicionamiento de Cisco (2)

26 Soluciones de Cisco

27 Soluciones de Cisco (2)

28 Solo Cisco Ofrece

29 Integración con Terceros

30 GRACIAS PBS Dominicana a subsidiary of the Facey Group Av. Bolivar 1004, Ens. la Julia Santo Domingo, Rep. Dom. Tel: (809) ventas.it.rd@grouppbs.com Fax: (809) Presentación del producto Aníbal Ríos/Sales Engineer 5 de noviembre de 2012