En información, quien reparte y comparte, no siempre se queda con la mejor parte. Geldard Valle, CISSP Symantec Senior SE, IIP

Tamaño: px

Comenzar la demostración a partir de la página:

Download "En información, quien reparte y comparte, no siempre se queda con la mejor parte. Geldard Valle, CISSP Symantec Senior SE, IIP"

Ana Belén Rubio Díaz
hace 8 años
Vistas:

1 En información, quien reparte y comparte, no siempre se queda con la mejor parte Geldard Valle, CISSP Symantec Senior SE, IIP

2 Agenda 1 El Desa@o De La Era Centrada En La Información 2 Protección de Información e IdenBdad 3 Casos de Uso

3 Las Brechas de Seguridad Benen una alta visibilidad Usuarios Internos y Socios de Negocios Empleados y partners robando propiedad intelectual 68% de las brechas son causadas por negligencia de los usuarios y fallas de sistemas Cumplimiento Regulatorio Las leyes de nobficación y de encriptación ahora Benen multas reales Costo promedio de una brecha promedia los $7.2 millones Amenazas Externas Generan el costo más alto por registro: $318 Atacantes políbca y económicamente mobvados

Regulatorio Las leyes de nobficación y de encriptación ahora Benen multas reales Costo promedio de una brecha promedia

4 Es una Realidad en América LaBna Tipos de Información Confidencial Información Clientes Número de IdenBficación Número Tarjeta de Crédito Fichas Clínicas Información CorporaBva Financiera Fusión y Adquisiciones Datos de Empleados Propiedad Intelectual Código Fuente Documentos de Diseño Licitaciones 1:400 mensajes conbenen información confidencial The El riesgo Risk 1:50 archivos de red están erróneamente expuestos (1) 4:5 Organizaciones pierden información en laptops (2) 1:2 Organizaciones pierden información en USB

Fuente Documentos de Diseño Licitaciones 1:400 mensajes conbenen información confidencial The El riesgo Risk 1:50 archivos de red

5 Evolución hacia la seguridad centrada en la información Centrada en sistemas Centrada en información Centrada en información y personas Nuevas tendencias en los procesos de negocios Aplicaciones colaborabvas y sociales Explosión de información Infraestructura virtual y en la nube Fuerza de trabajo móvil Nuevas amenazas WikiLeaks Grupos de hackers LulzSec Anonymous Ataques auspiciados por gobierno, claramente direccionados

y sociales Explosión de información Infraestructura virtual y en la nube Fuerza de trabajo móvil Nuevas

6 Componentes claves en un modelo de seguridad centrado en la información CONCIENCIA Dónde está la información sensible? Cómo está siendo usada? IDENTIDAD Quién debiera tener acceso a los datos sensibles? PROTECCIÓN Cómo exigir cumplimiento de las políbcas? Cómo prevenir una brecha?

7 Reduciendo el Riesgo con Protección de información e IdenBdades IDENTIDAD CONCIENCIA PROTECCIÓN AutenDcación DLP Cifrado RIESGO Contraseñas HeurísBcas Dos Factores Biometría Red + Punto Final + Almacenamiento + Punto Final + Almacenamiento

Cifrado RIESGO Contraseñas HeurísBcas Dos Factores Biometría

8 Componentes claves en un modelo de seguridad centrado en la información CONCIENCIA Storage DLP Network DLP Endpoint DLP Dónde está la información sensible? Cómo está siendo usada? IDENTIDAD User AuthenDcaDon Quién debiera tener acceso a los datos Behavior sensibles? Two- Factor PKI PROTECCIÓN Shared Storage Endpoint EncrypDon Cómo exigir cumplimiento EncrypDon de las políbcas? EncrypDon Cómo prevenir una brecha?

IDENTIDAD User AuthenDcaDon Quién debiera tener acceso a los datos Behavior sensibles?

9 Protección de Información e IdenBdad

10 AutenBcación de Usuarios Basado en Riesgo Registro de máquina y configuración Nivel de riesgo determinado por máquina y patrón de acceso Tokens & Móviles MúlBples formatos Máximo de modelos soportados CerDficados Infraestructura basada en la nube CerBficados para disposibvos y personas Symantec Management PlaRorm Symantec VIP/PKI AuthenDcaDon Services

Máximo de modelos soportados CerDficados Infraestructura basada en la nube CerBficados

11 Cifrado de Información Almacenamiento Cifrado de carpetas comparbdas (PGP NS), integrado con DLP Cifrado por línea de comandos (PGP CL) Punto Final Cifrado de disco (PGP WDE) Cifrado de disposibvos removibles (SEE RS), integrable con DLP Cifrado en el perímetro (PGP Universal GWY ), integrado con DLP y SMS Cifrado en la máquina del usuario (PGP Desktop ) Cifrado en teléfonos inteligentes Symantec Management PlaRorm PGP Universal Server

integrable con DLP Email Cifrado en el perímetro (PGP Universal GWY Email), integrado con DLP y SMS Cifrado en la

12 Prevención de pérdida de información Almacenamiento Descubrir información en la red (Network Discover) Inteligencia profunda del uso real de los archivos (Data Insight) Protección de la información detectada (Network Protect) Punto Final Descubrir información en el punto final (Endpoint Discover) Controlar la información en el punto final (Endpoint Prevent) Manejo de Tablets Red Monitorear los flujos de información a la salida de la red (Network Monitor) Controlar los canales más relevantes (Network Prevent for Web/ ) Symantec Management PlaRorm Symantec Data Loss PrevenBon Enforce PlaRorm

Discover) Controlar la información en el punto final (Endpoint Prevent) Manejo de Tablets Red Monitorear los flujos de información a la salida de la

13 Defensa En Profundidad: Cifrado + DLP DLP de Red / Cifrado de correos en Gateway AutomáBcamente cifrar correos conteniendo información sensible NoBficar a los empleados en Bempo real y contexto, de las políbcas de encriptación y herramientas DLP para Almacenamiento/ Cifrado de almacenamiento comparddo Descubrir lugares de almacenamiento de información sensible y aplicar cifrado Facilitar el trabajo de TI con casi transparencia a los usuarios finales DLP en el punto final / Cifrado Foco en usuarios de alto riesgo descubriendo los laptops que conbenen información sensible Proteger Y habilitar el negocio mediante cifrado de la información sensible que se copia a los USB, carpetas comparbdas en red y locales

sensible y aplicar cifrado Facilitar el trabajo de TI con casi transparencia a los usuarios finales DLP en el punto final / Cifrado Foco en usuarios de alto riesgo descubriendo

14 Casos de Uso

15 Protección ante escenarios Bpo WikiLeaks Scaneo de informacíón sensible mediante DLP 1 Dejar marcador y revisar políbcas de acceso 5 2 Limpieza y Encriptación PrevenBva IdenBficar + Registrar Cifrar + Mover 4 3 Priorizar

revisar políbcas de acceso 5 2 Limpieza y Encriptación

16 Las ventajas de Symantec Cifrado Integrado DLP de Amplia Cobertura AutenDcación de Usuarios Flexible Proteje la información en laptops, disposibvos móviles, servidores y correo electrónico IdenBfica información sensible que require protección en la red, servidores y máquinas de usuarios finales AutenBcación robusta para personas y disposibvos

y correo electrónico IdenBfica información sensible que require protección en la red,

17 Título Gracias Symantec de México Tel

Documentos relacionados

Clasificación y protección de la Información. Un caso práctico

Clasificación y protección de la Información. Un caso práctico Presentada por: Daniel Marino Gerente Gestión de Riesgos y Cumplimiento, Sancor Seguros Claudio Tana Gerente de Consultoría, NeoSecure Leonardo