Seguridad. Cómo protegerse contra las amenazas en la nube? Created by: Julio Monzon. Modified Date: Setiembre 2015

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad. Cómo protegerse contra las amenazas en la nube? Created by: Julio Monzon. Modified Date: Setiembre 2015"

Benito Maldonado Muñoz
hace 8 años
Vistas:

1 Seguridad Cómo protegerse contra las amenazas en la nube? Created by: Julio Monzon Modified Date: Setiembre 2015

A MÁS DEL Rackspace es la empresa líder en Nube Administrada Impacto mundial Clientes en más de 120 países Más de 300,000 clientes Más de 110,000 servidores Más de 45,000 VM 70 PB de almacenamiento

3 A MÁS DEL Rackspace es la empresa líder en Nube Administrada Impacto mundial Clientes en más de 120 países Más de 300,000 clientes Más de 110,000 servidores Más de 45,000 VM 70 PB de almacenamiento 10 centros de datos en todo el mundo Más de $1.8 Ingreso anual mil millones Servimos FORTUNE 60% 100 DE LAS EMPRESAS DE LÍDER EN EL CUADRANTE MÁGICO DE GARTNER DE 2014 y 2015 PARA hospedaje administrado habilitado para la nube TANTO EN LOS ESTADOS UNIDOS COMO EN EUROPA Rackspace es el proveedor de hospedaje n.º 1 para los 1,000 mejores sitios web de comercio electrónico según Internet Retailer (por cuarto año consecutivo)

8 Ingreso anual mil millones Servimos FORTUNE 60% 100 DE LAS EMPRESAS DE LÍDER EN EL CUADRANTE MÁGICO DE GARTNER DE 2014 y 2015 PARA hospedaje administrado

4 La seguridad es una sociedad

5 Seguridad Administrada con Rackspace

6 Administración de Seguridad

7 Soluciones de Seguridad

8 Servicios y Soluciones de Seguridad Rackspace ofrece una variedad de servicios y soluciones para ayudarle a satisfacer requisitos específicos de cumplimiento de normas y de protección contra amenazas. Protección contra amenazas en la nube PCI (Norma de Seguridad de Datos para la Industria de Tarjetas de Pago) Ataques de denegación de servicio Evaluación de vulnerabilidad Protección de datos confidenciales

9 Servicios de Seguridad

15 Soluciones de comercio electrónico y venta minorista Created by: Julio Monzon Modified Date: Setiembre 2015 Classification: Seguridad

16 Mantenga la seguridad de sus clientes mientras compran

17 PCI (Norma de Seguridad de Datos para la Industria de Tarjetas de Pago) El PCI comprende un conjunto de políticas y procedimientos que tienen como objetivo proteger la información personal del titular del uso inadecuado

políticas y procedimientos que tienen como objetivo

18 Cómo pueden ayudar PCI-DSS y Rackspace

19 Introducción a PCI-DSS Qué es PCI-DSS? PCI-DSS (Payment Card Industry Data Security Standard) Es un amplio conjunto de requisitos cuenta de pago para mejorar seguridad de los datos El estándar fue desarrollado por el Consejo de estándares de seguridad de la PCI, que comprende de American Express, Discover Financial Services, JCB International, Mastercard Worldwide y Visa El objetivo principal del consejo ha sido ayudar a facilitar la amplia adopción de las medidas de seguridad de los datos sobre una base global RACKSPACE HOSTING

datos El estándar fue desarrollado por el Consejo de estándares de seguridad de la PCI, que comprende de American Express, Discover

20 Introducción a PCI-DSS Quienes deben ser compatibles con PCI-DSS? If your business stores, processes, or transmits Cardholder data*, there is a requirement to be PCI-DSS compliant. Si su empresa almacena, procesa o transmite los datos del titular *, hay un requisito para ser compatibles con PCI-DSS. No-cumplimiento de PCI-DSS puede llevar a: Pérdida de reputación Aumento de los costos de aceptar las transacciones con tarjeta de crédito Multas sustanciales relacionados con las infracciones de seguridad y cumplimiento RACKSPACE HOSTING

Si su empresa almacena, procesa o transmite los datos del titular *, hay un requisito para ser compatibles con PCI-DSS.

21 Introducción a PCI-DSS Por qué es importante? La mayoría de las víctimas de los ataques cibernéticos son "los objetivos de la oportunidad Sólo el 4% de los ataques fueron consideradas como un sofisticado Significativo aumento interanual en los ataques al servidor La mayoría de los ataques son evitables mediante la aplicación de controles sencillos 96% De las víctimas no habían logrado cumplimiento de PCI Source: 2012 Data Breach Investigation Report, Verizon Business Report RACKSPACE HOSTING 21

22 Descripción general de Rackspace PCI-DSS Arquitectura de referencia 1. Dedicated Firewall 2. Isolated Database 3. Web Application Firewall 4. VPN w/2-factor Auth 5. Log Manager 6. Intrusion Detection System 7. RackConnect 8. Vulnerability Assessment 9. Load Balancers RACKSPACE HOSTING 22

23 Descripción general de Rackspace PCI-DSS Arquitectura de referencia PCI DSS Requisitos Instalar y mantener una configuración de cortafuegos para proteger los datos de los titulares. No utilice valores predeterminados suministrados por el proveedor de contraseñas del sistema y otros parámetros de seguridad. Cifrar la transmisión de datos de los titulares de redes abiertas y públicas RAX Producto/Servicio Managed Firewall Vulnerability Assessment Services SSL Certificates Utilizar y actualizar regularmente el software antivirus o programas. Desarrollar y mantener sistemas y aplicaciones de seguridad. Restringir el acceso a los datos de los titulares de las empresas necesidad de conocer. Asignar una identificación única a cada persona con acceso a un ordenador Restringir el acceso físico a los datos del titular Controlar y supervisar todos los accesos a recursos de la red y a los datos de los titulares. Probar periódicamente los procesos y sistemas de seguridad Managed End Point Protection Suite Web Application Firewall Managed Active Directory Two-Factor Authentication Data Centre Security Log Management Threat Management RACKSPACE HOSTING 23

24 Network Firewalls vs. Web Application Firewalls Network Firewall Web Application Firewall Los firewalls de red están diseñados para controlar el tráfico entre las redes confiables y no confiables Web Application Firewalls filtrar y bloquear tráfico no esenciales a la capa de la aplicación RACKSPACE HOSTING 24

25 Acceso remoto y la autenticación Acceso Remoto The standard defines this as access originating from outside the core Cardholder Data Environment (CDE). Risks include: Introducing malware from untrusted source Authentication to CDE could lead to eavesdropping La autenticación - Multifactores La autenticación permite abordar algunos de los riesgos inherentes al acceso remoto mediante la eliminación de la dependencia en solo los nombres de usuario y contraseñas para la autenticación Características clave de varios factores: Algo que se sabe además de lo que tenemos o algo que usted es RACKSPACE HOSTING 25

26 La necesidad para el sistema y la segmentación de la red Los requisitos de seguridad de PCI DSS aplicables a todos los componentes del sistema. En el contexto de PCI DSS, los componentes del sistema se definen como cualquier componente de la red, el servidor o la aplicación que se incluye en o conectados a los datos del titular del medio ambiente Sin una segmentación apropiada Red plana Un aumento del alcance de la Certificac Mayor riesgo de compromiso RACKSPACE HOSTING 26

27 Addressing the Trouble Twosome - PCI-DSS Requirements 10 and 11 Requirement 10 Track and Monitor all access to network resources and cardholder data According to Verizon 2012 data breach report, during post-breach reviews only 11% organizations where compliant to requirement 10 of the standard. The Rackspace Log Management Solution helps address this requirement Log management is a critical defense-indepth tool as it helps in the protection against, detection of and response to security incidents Requirement 11 Regularly Test Security Systems and Networks During post-breach reviews only 6% organizations where compliant to requirement 11 of the standard. It is important to have a detection mechanism in place to identify when these attempted exploits are happening so expeditious action can be taken to prevent data loss The Rackspace Threat Management offering combines two key portions of Requirement 11 of PCI-DSS, Vulnerability Assessments and Intrusion Detection 27 Systems RACKSPACE HOSTING

28 5 Pasos fundamentales que le ayudarán a evaluar el PCI-DSS 1. Póngase en contacto con el comerciante/banco adquirente 2. Realizar un ejercicio de alcance 3. Revisar los procesos de negocio 4. Consultar un QSA (Qualified Security Assessor) 5. Consultar un ASV (Approved Scanning Vendor) RACKSPACE HOSTING

29 Puntos Clave 1) PCI-DSS es una buena norma prescriptiva para la seguridad de los datos 2) Rackspace arquitectura de referencia para PCI-DSS es un buen punto de partida para identificar las tecnologías necesarias para hacer frente a los requisitos de la norma 3) Los firewalls de red juegan otro papel de protecciónque el de aplicación web firewalls (WAF). El cortafuegos de la red controla el acceso a los CDE de red que no es confiable, mientras que el WAF bloquea los filtros no esenciales de tráfico de la capa de aplicación 4) Autenticación de múltiples factores ayuda a hacer frente a los riesgos inherentes al acceso remoto 5) Alcance y segmentación son herramientas importantes para ayudar a reducir su ejercicio de cumplimiento 6) Log management and fuertes capacidades de threat detection te ayudan hacer frente comun a las fallas de PCI-DSS RACKSPACE HOSTING 29

31 Apendix

35 Services Overview

37 THANK YOU RACKSPACE RACKSPACE 1 FANATICAL 5 MILLINGTON PLACE, CITY ROAD OF WINDCREST HAYES, UNITED SAN KINGDOM ANTONIO, UB3 TX US SALES: US SUPPORT: 4AZ UK SALES: +44 (0) UK SUPPORT: RACKSPACE LTD. RACKSPACE AND FANATICAL SUPPORT ARE SERVICE MARKS OF RACKSPACE US, INC. REGISTERED IN THE UNITED S TATES AND OTHER COUNTRIES.

Documentos relacionados

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard) PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por