Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos

Save this PDF as:

WORD PNG TXT JPG

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos"

Irene Ruiz Duarte
hace 2 años
Vistas:

Transcripción

1 Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos Manuel Arrevola Director General Comercial Zitralia º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD

Manuel Arrevola Director General Comercial Zitralia

2 Índice 1. Nuevos factores en el mercado de seguridad TI Protección de la información Protección en entornos de movilidad basados en PC y Laptop 2. Medidas a aplicar 3. Beneficios para las organizaciones 4. Descripción de la compañía Zitralia 2

3 Introducción: Nuevos factores en el mercado de la seguridad TI. Protección de la información Alineamiento de la seguridad TI con los requerimientos del negocio Nuevas prácticas de trabajo en las empresas: teletrabajo Cumplimiento de leyes, normativas y regulaciones Externalización y alojamiento de sistemas y aplicaciones Dispersión de centros de operación y gestión de TI Reducción de la complejidad y por tanto del coste de propiedad de las soluciones de seguridad Reducción real y mensurable del riesgo Apertura de las organizaciones con terceros 3

empresas: teletrabajo Cumplimiento de leyes, normativas y regulaciones Externalización y alojamiento de sistemas y aplicaciones

4 Introducción: Amenazas de Seguridad Virus $16 Acceso no autorizado a información $11 Robo físico de Hardware móvil $7 Robo de Información DoS Fraude financiero $3 $3 $ $ de pérdidas anuales por empresa, $ totales. Abuso de recursos corporativos Fraude a Telcos $1 $2 $0 $2 $4 $6 $8 $10 $12 $14 $16 $18 Fuente: Computer Security Institute (CSI-FBI 2006 Survey) Después de los virus, el accesos ilegítimo y el robo de información son las principales amenazas para la seguridad 4

Abuso de recursos corporativos Fraude a Telcos $1 $2 $0 $2 $4 $6 $8 $10 $12 $14 $16 $18 Fuente: Computer Security Institute

5 Introducción: Amenazas de Seguridad Informe Deloitte 2006 Global Security Survey : El 28% observaron intentos de ataques desde el interior de la red. El 18% sufrieron robo de datos desde el interior de la red. Según este informe existen cada vez mayores pérdidas debido al aumento de robo de datos confidenciales y ataques desde dentro de la red. 5

El 18% sufrieron robo de datos desde el interior de la red.

6 Introducción: Medidas aplicadas Firewall Antivirus 98% 97% Anti-spyware Sistemas de control de accesos Sistemas de detección de intrusiones Cifrado de comunicaciones 79% 70% 69% 63% Cifrado de datos almacenados Single Sign-on Sistema de prevención de intrusiones Gestores de Logs 48% 46% 43% 41% 0% 20% 40% 60% 80% 100% 120% C SI/ F B I 06 F uente: C o mputer Security Survey 6

de datos almacenados Single Sign-on Sistema de prevención de intrusiones Gestores de Logs 48%

7 Medidas aplicadas Las medidas aplicadas no tienen en cuenta los accesos ilegítimos de usuarios administradores (root), principalmente en entornos de outsourcing Las medidas aplicadas no suelen proteger frente a accesos ilegítimos internos con robo de información La medidas aplicadas no tienen en cuenta la clasificación de la información confidencial ni el cumplimiento de leyes de protección de datos 7

proteger frente a accesos ilegítimos internos con robo de información La medidas aplicadas no tienen

8 Medidas a aplicar Tecnologías que mitiguen al acceso ilegítimo y el robo de información confidencial a través de tecnologías punteras de cifrado y protección de los servidores frente a las amenazas de seguridad interna (protección del CORE) Estas tecnologías deben proteger incluso frente a accesos ilegítimos por parte de los usuarios administradores (root) ofreciendo una segunda capa de seguridad y autenticación para el acceso a la información cifrada Estas tecnologías han de estar embebidas en los servidores de almacenamiento para facilitar su implantación 8

incluso frente a accesos ilegítimos por parte de los usuarios administradores (root) ofreciendo una segunda capa de seguridad y autenticación

9 Beneficios para las organizaciones Alta seguridad en entornos de externalización de sistemas y/o dispersión de centros de gestión de TI Cumplimiento de normativas de protección de datos (LOPD) Separación de tareas: Administrador de sistemas y Administrador de seguridad (ó administración del continente y el contenido) Alineamiento de la seguridad de los servidores con los requerimientos críticos de negocio 9

Separación de tareas: Administrador de sistemas y Administrador de seguridad (ó administración del

10 Factores de riesgo en los entornos de Movilidad basados en PC y Laptop Robo o pérdida física de los equipos Virus y malware: acceso a través de la VPN a datos corporativos Ataques de denegación de servicio Ataques internos con robo de datos Equipos de uso general para acceso a Internet: alto riesgo de vulnerabilidades e infección y rastros de accesos corporativos. Acceso ilegítimo vía suplantación de identidad Filtrado de información por Phising o Pharming en entornos Web Cambios no autorizados de configuraciones de acceso corporativo 10

acceso a Internet: alto riesgo de vulnerabilidades e infección y rastros de accesos corporativos.

11 Medidas a aplicar Solución de acceso seguro a aplicaciones y sistemas desarrollado para las especificaciones de cada cliente Basado en un sistema operativo ejecutable desde un dispositivo externo (pen-drive) específicos para cada entorno Acceso seguro a direcciones (puertos) únicas de aplicaciones Web o en modelo cliente/servidor Arranque del SO en memoria RAM inviolable por amenazas de red (Internet/externas o internas), virus, gusanos, troyanos, spyware, etc. Concepto WebOS. Acceso ubicuo desde cualquier PC ó Laptop No accede al sistema de almacenamiento del puesto de trabajo o portátil 11

aplicaciones Web o en modelo cliente/servidor Arranque del SO en memoria RAM inviolable por amenazas de red (Internet/externas o internas), virus,

12 Beneficios para las organizaciones Alta Seguridad en entornos de movilidad Ubicuidad de acceso para empleados, altos cargos, agentes comerciales o funcionarios sin aumentar el riesgo: Mejora en la productividad y disponibilidad Alineamiento de la seguridad en entornos de movilidad con los requerimientos críticos de negocio Reducción del coste de propiedad de los sistemas de acceso remoto de empleados, agentes comerciales, altos cargos, empresas externas, etc. Cumplimiento de normativas de protección de datos en entornos de movilidad 12

de movilidad con los requerimientos críticos de negocio Reducción del coste de propiedad de los sistemas de acceso remoto de empleados,

13 Zitralia MUCHAS GRACIAS. 13

Documentos relacionados

Día 22, Almacenamiento seguro Alta Seguridad para entornos de almacenamiento departamental

Día 22, Almacenamiento seguro Alta Seguridad para entornos de almacenamiento departamental Manuel Arrevola Director General Comercial Zitralia 22-11-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD