Iván S. López STS (Encryption, DLP, Mail Security) FCNSP, VCP

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Iván S. López STS (Encryption, DLP, Mail Security) FCNSP, VCP"

Roberto Castro Quintana
hace 8 años
Vistas:

1 Iván S. López STS (Encryption, DLP, Mail Security) FCNSP, VCP

2 Robo de Información: está preparado para evitarlo? Infosec Santo Domingo Iván S. López STS (Encryption, DLP, Mail Security) FCNSP, VCP

3 Quiénes Somos? Nuestras soluciones ayudan a las empresas a mantener su información crítica y confidencial fuera del alcance de aquellos que no deben tenerlo. Esta información puede estar en movimiento o en descanso, en portales transaccionales, en carpetas compartidas, en la nube, en bases de datos, en correos electrónicos, en dispositivos móviles o en desktops. Redesip tiene experiencia implementando con éxito proyectos para prevenir el robo o la fuga de información en empresas preocupadas por el riesgo y costo asociado con mitigar un evento de esta categoría.

Esta información puede estar en movimiento o en descanso, en portales transaccionales, en carpetas compartidas, en la nube, en bases de

4 DataLossdb

5 Privacy Rights

6 Id Theft Center

7 ITRC Breach Statistics Tipo de Incicente # de brechas 2014 % del total de brechas Robo de empleado % Hacking % Data en movimiento % Accidental % Subcontratista % Negligencia de empleado % Robo físico % ITRC Breach Statistics

5% Subcontratista 118 15.1% Negligencia de empleado 85 10.9% Robo físico 98 12.

8 Morgan Stanley

9 Ponemon Institute El Ponemon Institute es un centro de investigación muy reconocido por sus estudios anuales dedicados a la privacidad, protección de la data, seguridad de la información y a cuantificar el costo de las pérdidas de la misma.

dedicados a la privacidad, protección de la data, seguridad

10 Ponemon Institute Crime Assessment Tool HP / Ponemon Institute

11 Cost of a Data Breach Promedio (millions USD) Incremento anual $3.5 15% Ponemom Institute

12 Cost of a Data Breach Código maliciosos por mes Nuevos intentos por mes Ponemom Institute

13 Cost of a Data Breach Costo de evitar que los clientes abandonen. Consider having an incident response and crisis management plan in place. En algunos países, le principal causa de una pérdida de información es causada por alguien malintencionado desde dentro de la empresa o por un ataque criminal. Las amenazas que más han aumentado corresponden a códigos maliciosos y a intentos persistentes de ingresar a la red.

En algunos países, le principal causa de una pérdida de información es causada por alguien

14 Tendencias en DLP

15 Los rostros de DLP El control descansa en las personas. Empleados inocentes Empleados no-inocentes Personas externas malintencionadas

16 Cost of a Data Breach Qué herramientas tiene para conocer dónde se encuentra la data sensitiva? Qué visibilidad tiene sobre el uso que un usuario le da a su información sensitiva? Mantiene un seguimiento sobre quiénes reciben data sensitiva? Qué tan manual es su procedimiento para mostrar cumplimiento ante una auditoriía?

Qué visibilidad tiene sobre el uso que un usuario le da a su información

17 Los rostros de DLP Se necesita más que una tecnología. Dónde está la data? Cómo es utilizada? Cómo evitar que se pierda? DISCOVER MONITOR PROTECT

18 La plataforma de DLP de Symantec

19 SSL Traffic Pct del Total Incremento año por año 25% 20%

20 SSL Traffic APTs Empresas 80% < 20% El tráfico encriptado incrementa el riesgo de pasar invisible a herramientas de seguridad como Firewalls, IPS y otras herramientas de análisis.

21 SSL Traffic Cómo mide el porcentaje del tráfico SSL en su red?. Qué estrategia tiene para inspeccionar y administrar el tráfico encriptado de su red?. Qué procedimientos ha establecido para controlar una brecha en su empresa provocada por un malware escondido dentro de su tráfico encriptado?. Tiene visibilidad y control sobre el tráfico SSL que utiliza otros puertos diferentes a https?

22 SSL Inspection

23 SSL Inspection

24 Secuencia un ataque avanzado Bots leverage legitimate IPs to pass filters. Social engineering fools recipient. Malicious Link Anti-spam Web Filtering Spam Fast flux stays ahead of web ratings Malicious Zero-days pass IPS Intrusion Prevention Exploit Malicious Web Site Compression passes static inspection Bot Commands & Stolen Data Antivirus App Control/ IP Reputation Malware Encrypted communication passes controls Command & Control Center

25 Sandboxing Code Continuum Known Good Probably Good Might be Good Completely Unknown Somewhat Suspicious Very Suspicious Known Bad Security Technologies Whitelists Reputation: File, IP, App, Signatures Digitally signed files Sandboxing Heuristics Blacklists Reputation: Signatures File, IP, App, Generic Signatures El sandbox prove un ambiente seguro y aislado para replicar los sistemas operativos del usuario final y observer el comportamiento de código desconocido para detectar actividades maliciosas.

scalable requirements Integrated Mode Ideal for centralized gateway with

26 Sandboxing - Modos de Implementación Data Center Headquarters (Enterprise Core) Branch Offices (Distributed Enterprise) Standalone Mode Ideal for scalable requirements Integrated Mode Ideal for centralized gateway with inline protection Distributed Mode Ideal for protection in distributed environment

27 Nuestras Alianzas

28 Preguntas?

Documentos relacionados

Pablo Jimeno Territory Manager Iberia pablo.jimeno@sophos.com. Seguridad y movilidad

Pablo Jimeno Territory Manager Iberia pablo.jimeno@sophos.com Seguridad y movilidad Existe un problema entre la silla y el teclado Entorno de escritorio Acceso a Internet controlado Políticas de seguridad