Presentacion ADV IC /Lic. Jesus Dubront Director Presentacion Tecnica / Ing. A Valdiris. ADV IC Especialist Engineer.

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Presentacion ADV IC /Lic. Jesus Dubront Director Presentacion Tecnica / Ing. A Valdiris. ADV IC Especialist Engineer."

Virginia Vidal Rojo
hace 6 años
Vistas:

1 Visibilidad del estado de la Ciberseguridad en la organización Presentacion ADV IC /Lic. Jesus Dubront Director Presentacion Tecnica / Ing. A Valdiris. ADV IC Especialist Engineer.

2 Nuestros @avaldiris

transmita desde la red al hardware y se procese, almacene o transporte en un sistema de

3 Homologuemos los conceptos! CIBERSEGURIDAD: Se trata de proteger los activos digitales, cualquier cosa que se transmita desde la red al hardware y se procese, almacene o transporte en un sistema de información interconectado. SEGURIDAD DE LA INFORMACION: Se diferencia de la Seguridad de Información ya que esta trata la información sin importar su formato.

Antecedentes Para el 2020 La prevención será incapaz de producir resultados útiles en ciberseguridad. Protege tu información con monitoreo en profundidad e inteligencia colectiva.

4 Antecedentes Para el 2020 La prevención será incapaz de producir resultados útiles en ciberseguridad. Protege tu información con monitoreo en profundidad e inteligencia colectiva. Favorece a proveedores de soluciones de seguridad que posean una amplia visión a través de un gran número de empresas para proveerte visibilidad de las amenazas y los ataques. Gartner G mayo 2013

Estadísticas En el ultimo cuarto de 2015, nuestros clientes experimentaron los siguientes volumenes de ataques por día: McAfee GTI (Global Threat Intelligence) recibió en promedio 47.

5 Estadísticas En el ultimo cuarto de 2015, nuestros clientes experimentaron los siguientes volumenes de ataques por día: McAfee GTI (Global Threat Intelligence) recibió en promedio 47.5 billones de Queries. Fueron realizado más de 157 millones de intentos (via s, páginas de buscadores, entre otros) para atraer a los clientes a que se conecten a algun URLs riesgosos. Más de 353 millones de archivos infectados fueron expuestos a las redes de nuestros clientes. Se incorporan 71 millones de intentos de instalación de programas no deseados. Se hicieron 55 millones de intentos de nuestros clientes para conectarse a IPs riesgosas o viceversa. Fuente: McAfeeLabs Threats report march 2016 Hay un déficit de más de 1 millón de profesionales en Ciberseguridad en el mundo. Frost & Sullivan 2015 Nos enfrentamos a una escases de talento en Ciberseguridad. Chris Young IntelSecurity

Pero si no tenemos Que bueno que sacaron una

6 Ejemplo: Por qué es importante tener visibilidad? Proteger los activos digitales de la organización. Pero si no tenemos Que bueno que sacaron una app móvil Estoy perdiendo clientes debido a la gran cantidad de reclamos por fraude No entiendo por que la competencia siempre saca lo mismo que yo pero antes? Cientos de casos por virus al día, las limpio todas y siguen apareciendo!

7 Necesidades Monitoreo de seguridad proactivo Mejorar la detección y respuesta. Cumplimiento Normativo, leyes, mejores prácticas. Conocimiento del estado de los Riesgos de Ciberseguridad. Apoyo en la toma de decisiones. Determinar la causa raíz de un incidente. Priorizar la atención de incidentes.

8 Cómo se logra esta visibilidad? A través de un enfoque holístico. Entrenamiento al personal. Revisión o documentación de los procesos. Implantando un SIEM. Personas Tecnología Procesos

Qué es un SIEM? SIEM: Security Information and Event Management Tecnología debe proveer, Gestionar eventos de seguridad de diversas fuentes. Almacenar eventos en crudo para cumplimiento normativo.

9 Qué es un SIEM? SIEM: Security Information and Event Management Tecnología debe proveer, Gestionar eventos de seguridad de diversas fuentes. Almacenar eventos en crudo para cumplimiento normativo. Normalizar eventos de diferentes fuentes para ser almacenados en una base de datos única. Correlacionar estos eventos entre sí, contra base de datos de vulnerabilidades y sistemas de información reputacional y de entorno. Soportar Big Security Information Data Proveer una visión completa del estado de seguridad, a través de consolas personalizadas de gestión.

10 Arquitectura de un SIEM Generadores de eventos Colectores Base de datos Inteligencia Reacción y respuesta Vulnerabilidades Eventos Colector 1... Eventos Colector n Global Threat Intelligence Reglas de negocio

11 Beneficios Visibilidad de los riesgos de ciberseguridad. Apoyo certero al negocio. Proactividad en el modelo de detección de incidentes Gestión de incidentes efectiva. Enfocar esfuerzos de la unidad de correspondiente. Gestionar la información para generar valor.

12 Según la teoría del Management: Todo lo que se ve se puede medir y todo lo que se mide se puede mejorar En el argot de seguridad No puedes proteger lo que no puedes ver

13 @jdubront

Documentos relacionados

WatchGuard Technologies

WatchGuard Technologies 2012 Acerca de WatchGuard > Fundada en 1996 en Seattle, privada en 2006 > Pioneros de Firewall como appliance > Más de 1 000.000 de dispositivos operando en todo el mundo Accolades