Gestión n de la Seguridad

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Gestión n de la Seguridad"

Ignacio Soto Cano
hace 8 años
Vistas:

1 Gestión n de la Seguridad

2 Nuestra estructura de Seguridad RESPUESTA 1A INCIDENTES PREVENCIÓN 2Y SUPERVISIÓN SISTEMAS 3DE GESTIÓN PRODUCTOS 4Y SERVICIOS CAPACITACIÓN HERRAMIENTAS y RECURSOS

3 Respuesta a Incidentes Resolución de Incidentes en nuestras redes y servicios. Atención de Incidentes en clientes y usuarios corporativos. Atención de Incidentes reportados por la comunidad internacional. Servicio 7 x 24. RESPUESTA 1A INCIDENTES 3DE SISTEMAS GESTIÓN 2Y PREVENCIÓN SUPERVISIÓN 4Y PRODUCTOS SERVICIOS CAPACITACIÓN HERRAMIENTAS y RECURSOS

4 Telefónica Equipo de Respuesta a Incidentes de Seguridad Equipo especializado en seguridad, brinda a nuestras redes, servicios, clientes y usuarios, un soporte eficaz y oportuno para la atención, detección, tratamiento y resolución de incidentes de seguridad. Así mismo, realiza actividades de prevención, predicción, capacitación, implementación, fomento y difusión de la mejores prácticas en seguridad. Principales Actividades : 1.- Detectar y resolver oportunamente las incidencias de seguridad que afecten a nuestras redes de servicio y redes de gestión: (datos, internet - banda ancha). 2.- Atender y resolver eficazmente las incidencias de seguridad que afecten a nuestros clientes y usuarios: intrusión, phishing, denegación, uso indebido, etc. 3.- Apoyar a nuestros clientes y usuarios en la resolución de sus problemas de seguridad: Hackers, Virus, Spam, Spyware, Worms, Correos Maliciosos, etc. 4.- Liderar el desarrollo los procesos de seguridad en el Grupo Telefónica; ampliar nuestro Sistema de Gestión de Seguridad de la Información: ISO y ser protagonistas en la comunidad internacional de seguridad: FIRST.

5 El Proceso de Respuesta a Incidentes de Seguridad

6 FIRST : Full Member

7 APWG : Premium Member

8 Interacción n directa con la Comunidad Internacional 200 teams BANDA ANCHA 22 paises Redes y Servicios de TdP DATACENTE R EMPRESAS INTERNACIONAL MOVILES 400 miembros

9 Prevención n y Supervisión Monitoreo OnLine de los niveles de seguridad en las redes y servicios. Evaluación, Auditorías y Planes de Acción para mejorar la seguridad. Diseño e implantación de rutinas, actividades y procedimientos tecnicooperativos para la seguridad. RESPUESTA 1A INCIDENTES 3DE SISTEMAS GESTIÓN 2Y PREVENCIÓN SUPERVISIÓN 4Y PRODUCTOS SERVICIOS CAPACITACIÓN HERRAMIENTAS y RECURSOS

10 Herramientas de Monitoreo

11 Virus y Malware : La Realidad Peruana

12 Spam Database Query Control del Spam Dec, for ISP Spam Database Query Jan, for ISP

13 Control del Phishing 7.45% a 26.10% 0.64% a 3.68% 0.07% 0.17% a 0.61% 0.02% a 0.15%

14 Protección n de la Infraestructura TELETRABAJO análisis RADIUS NGN detección Internet DNS Servicios Redes mitigación bloqueo

15 Sistemas de Gestión Fomento y desarrollo de las mejores prácticas para la seguridad. Mantenimiento y ampliación de la certificación ISO Administración, control, auditorías y mejora contínua del SGSI. Nuevos standares internacionales. RESPUESTA 1A INCIDENTES 3DE SISTEMAS GESTIÓN 2Y PREVENCIÓN SUPERVISIÓN 4Y PRODUCTOS SERVICIOS CAPACITACIÓN HERRAMIENTAS y RECURSOS

16 La Seguridad es un Proceso PLANIFI CACIÓN MANTENI MIENTO PROVI SIÓN DATA CENTRO OBJETIVOS DE SEGURIDAD Gestión de la Seguridad MEJORAMIENTO DE LA SEGURIDAD RR HH SERVI CIOS SISTE MAS LEGAL

17 Calidad y Seguridad certificada TELEFÓNICA DEL PERÚ S.A.A.

18 Nuestros Procesos certificados en ISO Gestión de Redes y Servicios Empresariales Primer Operador en el Mundo en certificar en ISO27001 > Enero de 2006 Respuesta a Incidentes de Seguridad > Setiembre de 2006 Gestión de Redes de Banda Ancha > Enero de 2008 Soluciones y Productos Datacenter > Mayo de 2009 Gestión de Redes Móviles Primer Operador Móvil del Grupo Telefónica > Mayo de 2009

19 Control de la Seguridad integridad integridad confidencialida confidencialida d INFORMACIÓN disponibilidad

20 Productos y Servicios RESPUESTA 1A INCIDENTES 3DE SISTEMAS GESTIÓN 2Y PREVENCIÓN SUPERVISIÓN 4Y PRODUCTOS SERVICIOS Gestión y opración de los productos y servicios de seguridad para clientes corporativos. Análisis y validación de los diseños y de las herramientas de seguridad de las nuevas redes y servicios. Laboratorio de pruebas y desarrollo. CAPACITACIÓN HERRAMIENTAS y RECURSOS

21 Infraestructura SOC S O C redes TdP Datacenter

22 Reporte MARS Reducción de millones de eventos a decenas de incidentes 139,071,591 Eventos 1390 Incidentes Alerta! 186 Incidentes de alta severidad

23 Principales Servicios Seguridad para las Redes y Servicios de TdP internet Red IP-MPLS VoIP Móviles TIC NIVEL teams 7 x 24 equipo TERIS 7 x 24 Red ADSL NIVEL 1 ataques Centros de Gestión 7 x 24 Resolución de ataques a nuestros clientes NIVEL teams 7 x 24 equipo TERIS 7 x 24 NIVEL 1 Centros de Gestión 7 x 24 clientes hac king denegación sión intru internet

24 Principales Actividades Protección n contra fraudes financieros internet phishing 400 miembros 7 x 24 ANTIPHISHING equipo TERIS Banco clientes del banco phishers Servicios de Seguridad para Clientes Corporativos catálogo regional internet 200 teams 7 x 24 NIVEL 2 equipo TERIS Antiphishing Seguridad Gestionada Redes para Clientes clientes empresariales

25 Infraestructura SOC

26 Tú ves el muro, pero los hackers ven los agujeros!!! La seguridad no sólo depende de los equipos y la infraestructura... DEPENDE DE QUIEN ESTA DETRÁS DE ELLA!!!

27 Nuestra estructura de Seguridad RESPUESTA 1A INCIDENTES SISTEMAS 3DE GESTIÓN PREVENCIÓN 2Y SUPERVISIÓN PRODUCTOS 4Y SERVICIOS CAPACITACIÓN HERRAMIENTAS y RECURSOS

Documentos relacionados

Gestión de Seguridad en Redes Corporativas

Gestión de Seguridad en Redes Corporativas Juan José García Pagán Vicepresidente Operación de Redes Lima, octubre 2007 Telefónica del Perú S.A.A. Agenda 01 Antecedentes 02 Tendencias de la Seguridad Informática