New Security Paradigm

Tamaño: px

Comenzar la demostración a partir de la página:

Download "New Security Paradigm"

Josefina Espejo Blázquez
hace 8 años
Vistas:

1 SECURITY Jesus German Corporate Security Manager Cortelco Security New Security Paradigm

2 Speaker Mr. Germán is Corporate Security Manager at Cortelco Systems Puerto Rico Inc. In this role, German leads Cortelco s information security team, consulting and MSSP services. Prior to joining Cortelco, German served as General Manager of Bizion CxA from 2006 to In this role, he was responsible for strategy, engineering and product development for the company. Before that, from 2005 to 2006, served as Engineer IV at Verizon Dominicana, where he led Programming and development projects. From 1998 to 2005 served as Sub-IT Manager at Emevenca Internacional, GBM Dominicana and others. He received an Engineering Degree in Electronics and Telecommunications from the Instituto Tecnológico de Santo Domingo. Jesus German jgerman@cortelcopr.com Linkedin: pr.linkedin.com/in/jesusgerman/ Mr. German is a results-driven professional with over 15 years of combined experience in the Information Technology industries managing Intrusion Detection and Prevention Systems, Firewalls, Endpoint and Database Protection, Virtualization. He has demonstrated success in the design, development and deployment of large-scale enterprise applications for the financial industry based on compliance. He holds Palo Alto Networks certifications in NG FW, VMWare and Citrix in Virtualization, Tenable in Vulnerability Analysis, McAfee certifications in Network Security, Risk & Compliance Management, SIEM, Data Protection, System Security, among others. Mr. German, speaks regularly at a variety of industry events, such as the ISCA Puerto Rico annual chapter s symposiums, InfoSececurity San Juan conference, ISSA Puerto Rico Chapter's conference, Technology Day Santo Domingo Conference.

Before that, from 2005 to 2006, served as Engineer IV at Verizon Dominicana, where he led Programming and development projects.

3 Un paradigma es el marco a través del cual una persona percibe y filtra la realidad y actúa en consecuencia.

4 Phishing o Legitimo? Phishing

5 Phishing o Legitimo? Phishing

6 Phishing o Legitimo? Legitimo

7 Phishing o Legitimo? Legitimo

8 Phishing o Legitimo? Phishing

9 Phishing o Legitimo? Phishing

10 Phishing Phishing o Legitimo?

11 Fallar solo UNO es suficiente

16 de Seguridad Actual

17 Panorámica Actual de Seguridad

18 Las señales de humo no deben ser ignoradas!

19 Cuáles son y qué dicen éstas señales para tu empresa?

20 Un problema no puede ser resuelto desde el mismo nivel de mentalidad que lo creó Albert Einstein

21 5 s que debemos cambiar

22 P1 - Concepto de Seguridad Seguridad es un gasto, nice to have Actual Nuevo Seguridad es parte integral del negocio

23 P1 - Concepto de Seguridad Seguridad es un Firewall y un antivirus Actual Nuevo Seguridad es una estrategia dinámica implementada, no una herramienta

24 P1 - Concepto de Seguridad Seguridad es Binaria: un activo esta o no seguro, Respuesta Incidente Actual Nuevo Seguridad es un Proceso Continuo, Respuesta Continua

25 P1 - Concepto de Seguridad Mentalidad de checkbox, ya hice lo mínimo necesario para estar seguro. Actual Nuevo Nadie sabe cuanta seguridad es suficiente. Es un trabajo de todos los días.

26 P2 - Seguridad en capas Seguridad en profundidad, tener herramientas en capas aisladas Actual Nuevo Seguridad Conectada, capas que interactúan entre ellas

27 Arquitectura NxG - Seguridad Conectada TIE Server SandBoxing Consola Central SIEM

28 Capas Conectadas Monitoreo Continuo y Análisis

29 P3 - Detección y Prevención Invertir más en Prevención Actual Nuevo Invertir más en Detección

30 P3 - Detección y Prevención Detección basado en código Actual Nuevo Detección basado en técnica

31 31 millón Nuevos Malware en un Q 240 amenazas por minutos o 4 cada segundo

32 Nuevas Vulnerabilidades por año

33 Modelo Actual - Base de datos y Heurístico Software Vulnerability Exploitation Malware Miles de Vulnerabilidades por año Solo 2-4 Nuevas técnicas de explotación por año Millones de nuevos malware por año

34 Nuevo Modelo Endpoint - Uso de trampas en los procesos No scanning or monitoring File opened Exploit traps injected in process Process killed Forensic data collected Blocked before malware is delivered Blacklist or whitelist de folders específicos Prevenir correr ejecutables desde removable storage Prevenir correr ejecutables embedded

35 Nuevo Modelo Endpoint - Uso de microvirtualización de procesos

36 "Si el sistema de seguridad de red deja escapar algún tipo de evasión, significa que cualquier hacker puede utilizar una clase completa de exploits para eludir los productos de seguridad, lo que en la práctica los hace inservibles." Rick Moy, Presidente de NSS Labs

37 Modelo Actual - Puertos y Protocolos Ports Applications IP Addresses Users Packets Content

38 Nuevo Modelo Técnicas avanzadas de Evasión

39 Nuevo Modelo Técnicas avanzadas de Evasión Identificación de Aplicaciones Identificación de Usuarios Identificación de Contenido

40 P4 - Activos y Vulnerabilidades Protegerlo todo Actual Nuevo Enfoque en vulnerabilidades

41 P4 - Activos y Vulnerabilidades Vulnerabilidades son malas noticias Actual Nuevo Son buenas noticias, podemos tomar medidas. Conócete!

42 P4 - Activos y Vulnerabilidades VA es una prueba que debemos pasar, si no tengo problemas! Actual Nuevo Se trata de mejorar la seguridad

43 P4 - Activos y Vulnerabilidades Remediar todas las vulnerabilidades Actual Nuevo Empezar por las fáciles de remediar, de identificar, explotar

44 P5 - Servicios de Seguridad Local, todo en uno Actual Nuevo Híbrido

45 SECURITY Muchas Gracias por su atención!

Documentos relacionados

Pruebas de Intrusión de Aplicación

Pruebas de Intrusión de Aplicación Enero 23, 2013 Esteban O. Farao Information Security Director CISSP, CISA, CRISC, PCIP, PCI-QSA, PCI-ASV Enterprise Risk Management, Inc. Agenda Que significa Pruebas