Día 22, Almacenamiento seguro Alta Seguridad para entornos de almacenamiento departamental

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Día 22, Almacenamiento seguro Alta Seguridad para entornos de almacenamiento departamental"

Monica Herrero Ruiz
hace 8 años
Vistas:

1 Día 22, Almacenamiento seguro Alta Seguridad para entornos de almacenamiento departamental Manuel Arrevola Director General Comercial Zitralia º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD

Arrevola Director General Comercial Zitralia

Índice 1. INTRODUCCIÓN: Nuevos factores en el mercado de seguridad TI Amenazas de seguridad Medidas a aplicar frente al acceso ilegítimo y el robo de información Medidas a aplicar 2.

2 Índice 1. INTRODUCCIÓN: Nuevos factores en el mercado de seguridad TI Amenazas de seguridad Medidas a aplicar frente al acceso ilegítimo y el robo de información Medidas a aplicar 2. PROPUESTAS DE SOLUCIÓN: Software de Cifrado Físico y Lógico integrado en el Sistema Operativo Appliance de Almacenamiento Seguro Departamental 3. Beneficios para las organizaciones 2

aplicar frente al acceso ilegítimo y el robo de información Medidas a aplicar 2.

3 Introducción: Nuevos factores en el mercado de la seguridad TI. Alineamiento de la seguridad TI con los requerimientos del negocio Nuevas prácticas de trabajo en las empresas: teletrabajo y entornos de movilidad Cumplimiento de leyes, normativas y regulaciones Externalización y alojamiento de sistemas y aplicaciones Dispersión de centros de operación y gestión de TI Reducción de la complejidad y por tanto del coste de propiedad de las soluciones de seguridad Reducción real y mensurable del riesgo Apertura de las organizaciones con terceros 3

de movilidad Cumplimiento de leyes, normativas y regulaciones Externalización y alojamiento de sistemas y aplicaciones Dispersión de

4 Introducción: Amenazas de Seguridad Virus $16 Acceso no autorizado a información $11 Robo físico de Hardware móvil $7 Robo de Información DoS Fraude financiero $3 $3 $ $ de pérdidas anuales por empresa, $ totales. Abuso de recursos corporativos Fraude a Telcos $1 $2 $0 $2 $4 $6 $8 $10 $12 $14 $16 $18 Fuente: Computer Security Institute (CSI-FBI 2006 Survey) Después de los virus, el accesos ilegítimo y el robo de información son las principales amenazas para la seguridad 4

Abuso de recursos corporativos Fraude a Telcos $1 $2 $0 $2 $4 $6 $8 $10 $12 $14 $16 $18 Fuente: Computer Security Institute

5 Introducción: Amenazas de Seguridad Informe Deloitte 2006 Global Security Survey : El 28% observaron intentos de ataques desde el interior de la red. El 18% sufrieron robo de datos desde el interior de la red. Según este informe existen cada vez mayores pérdidas debido al aumento de robo de datos confidenciales y ataques desde dentro de la red. 5

El 18% sufrieron robo de datos desde el interior de la red.

6 Introducción: Medidas aplicadas Firewall Antivirus 98% 97% Anti-spyware Sistemas de control de accesos Sistemas de detección de intrusiones Cifrado de comunicaciones 79% 70% 69% 63% Cifrado de datos almacenados Single Sign-on Sistema de prevención de intrusiones Gestores de Logs 48% 46% 43% 41% 0% 20% 40% 60% 80% 100% 120% C SI/ F B I 06 F uente: C o mputer Security Survey 6

de datos almacenados Single Sign-on Sistema de prevención de intrusiones Gestores de Logs 48%

7 Medidas aplicadas Las medidas aplicadas no tienen en cuenta los accesos ilegítimos de usuarios administradores (root), principalmente en entornos de outsourcing Las medidas aplicadas no suelen proteger frente a accesos ilegítimos internos con robo de información La medidas aplicadas no tienen en cuenta la clasificación de la información confidencial ni el cumplimiento de leyes de protección de datos 7

proteger frente a accesos ilegítimos internos con robo de información La medidas aplicadas no tienen

8 Medidas a aplicar Tecnologías que mitiguen al acceso ilegítimo y el robo de información confidencial a través de tecnologías punteras de cifrado y protección de los servidores frente a las amenazas de seguridad interna (protección del CORE) Estas tecnologías deben proteger incluso frente a accesos ilegítimos por parte de los usuarios administradores (root) ofreciendo una segunda capa de seguridad y autenticación para el acceso a la información cifrada Estas tecnologías han de estar embebidas en los servidores de almacenamiento para facilitar su implantación 8

incluso frente a accesos ilegítimos por parte de los usuarios administradores (root) ofreciendo una segunda capa de seguridad y autenticación

9 Propuestas de solución Software de Cifrado Lógico y Físico Funcionalidad de servidor seguro de ficheros, mediante cifrado lógico de archivos y cifrado físico de dispositivos de almacenamiento. Appliance de Almacenamiento Seguro Appliance de almacenamiento Seguro para la protección de datos confidenciales 9

físico de dispositivos de almacenamiento.

10 Cifrado Lógico y Físico: aspectos técnicos Protección de los Datos Cifrado Físico de Disco Duro Cifrado Lógico: Datos de cada usuario Carpetas de red (redes SAMBA/Windows y Linux) Protección de los medios físicos El cifrado físico garantiza la privacidad de sus sistemas aunque no disponga de las medidas de seguridad física necesarias, esencial para servidores departamentales. Robo de la Información. Acceso ilegítimo. El cifrado lógico eleva la seguridad de los sistemas Linux a un nivel superior: seguridad de los datos a prueba incluso de usuarios administradores (root). Especialmente importante en entornos de outsourcing. 10

seguridad física necesarias, esencial para servidores departamentales. Robo de la Información. Acceso ilegítimo.

11 Cifrado Lógico Consiste en: Cifrado discrecional de ficheros Acceso transparente para usuarios autenticados Nombre de fichero y contenido cifrados Otras características: Autenticación independiente del sistema operativo Separación de funciones entre el administrador del sistema y el administrador de seguridad Posibilidad de acceso local o remoto a los ficheros cifrados Permite copias de seguridad cifradas 11

del sistema operativo Separación de funciones entre el administrador del sistema y el administrador de

12 Appliance: Beneficios para las organizaciones Alta seguridad en entornos de externalización de sistemas y/o dispersión de centros de gestión de TI Cumplimiento de normativas de protección de datos Separación de tareas: Administrador de sistemas y administrador de seguridad Alineamiento de la seguridad en entornos de código abierto con los requerimientos críticos de negocio Reducción del coste de propiedad de los sistemas Linux 12

tareas: Administrador de sistemas y administrador de seguridad Alineamiento de la seguridad en entornos de

13 Appliance de almacenamiento seguro: (Aspectos técnicos) Creacción de un appliance de almacenamiento seguro departamental Basado en Sun Fire X2100 M2 con 1 Gb RAM y 500 Gb de disco en mirror Incorpora licencia para 50 puestos de trabajo para acceder a los datos con clientes SAMBA para Linux y Windows La integración se realiza en Escocia. 13

de disco en mirror Incorpora licencia para 50 puestos de trabajo para acceder a los

14 CryptoAppliance: objetivos Proporcionar un dispositivo de almacenamiento seguro preinstalado y operativo Este dispositivo proporciona todos los elementos necesarios para: Almacenar datos de forma segura en un departamento de una gran empresa o en una PYME (Servidor de ficheros seguro) Protegerse frente a accesos ilegítimos internos con robo de información Protegerse frente a accesos ilegítimos de usuarios administradores Protección de los datos confidenciales en entornos de outsourcing Clasificar y almacenar la información departamental confidencial Cumplir con la ley orgánica de protección de datos personales (LOPD) Realizar back-up cifrados de la información Actuar de servidor de ficheros completamente transparente para las aplicaciones de los puestos de trabajo Actuar de servidor de datos seguro para entornos de Thin-Client 14

ilegítimos de usuarios administradores Protección de los datos confidenciales en entornos de outsourcing Clasificar y almacenar la información departamental confidencial Cumplir con la ley orgánica

15 CryptoAppliance: Beneficios para los organizaciones Cumplimiento de normativas de protección de datos (LOPD) en PYMES Solución integrada de almacenamiento departamental y seguridad de los datos: reducción del coste de propiedad (TCO) total Alta seguridad en entornos de externalización de sistemas y/o dispersión de centros de gestión de TI Separación de tareas: Administrador de sistemas y administrador de seguridad 15

del coste de propiedad (TCO) total Alta seguridad en entornos de externalización de sistemas y/o

16 Muchas gracias Preguntas? 16

Documentos relacionados

Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos

Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos Manuel Arrevola Director General Comercial Zitralia 21-11-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD