SEGURIDAD AVANZADA. Nombre

Transcripción

1 SEGURIDAD AVANZADA Nombre 1

2 Programa Tercera plataforma Big data Redefinición de la seguridad avanzada (basada en riesgos y en inteligencia) 2

3 MILES DE MILLONES DE USUARIOS MILLONES DE APLICACIONES DISPOSITIVOS MÓVILES CIENTOS DE MILLONES DECENAS DE MILES EQUIPOS PERSONALES MILLONES MILES TERMINALES Fuente: IDC,

4 La tercera plataforma redefine la seguridad Eventos aislados (correlacionado s) Datos crudos Eventos estrechamente correlacionados Archiving En tiempo real Eventos individuales claramente definidos Plataforma 4

5 La tercera plataforma redefine la seguridad Tecnología móvil, nube y redes sociales combinadas con un nuevo conjunto de amenazas Nube y tecnología móvil Los perímetros están cambiando Redes sociales Más identidades para verificar Nuevas amenazas Examine todos los comportamientos Nube privada Nube híbrida Nube pública Fraudes sofisticados Amenazas avanzadas 5

6 Amenazas avanzadas del nuevo mundo 1 SIGILOSAS EN BAJA CANTIDAD Y LENTAS 2 DIRIGIDAS EL OBJETIVO ES ESPECÍFICO 3 INTERACTIVAS IMPLICAN PARTICIPACIÓN HUMANA Atacar Direccionar y ocultarse Cubrirse Intrusión Tiempo pasivo Tiempo de respuesta Prevención Identificación Respuesta A Reducir el tiempo pasivo Acelerar la B respuesta 6

7 Vulneraciones de seguridad del nuevo mundo El 97 % de las vulneraciones de seguridad pusieron en riesgo los datos en cuestión de días o en menos tiempo Respuesta a vulneraciones en menos de 2 horas Un 60 % menos de riesgos Fuente: Informe de investigaciones sobre vulneraciones de seguridad de los datos de Verizon de

8 Seguridad basada en inteligencia Basada en riesgos, contextual y ágil Inteligencia de riesgos Comprensión del riesgo para priorizar la actividad La analítica avanzada proporciona el contexto y la visibilidad para detectar amenazas Controles adaptables ajustados de manera dinámica según el nivel de riesgo y amenazas Uso compartido de inteligencia Inteligencia útil de fuentes confiables y COI 8

9 Cambio de recursos Monitoreo Respuesta 15 % 5 % Monitoreo 33 % Respuesta 33 % Prevención 80 % Prevención 33 % Gasto histórico de seguridad Gasto futuro de seguridad 9

10 Enfoque unificado Análisis de seguridad avanzado, detección de incidentes, investigación e informes sobre cumplimiento de normas SIEM Análisis de log Informes Alertas de incidentes RSA Security Analytics Investigaciones Captura de paquetes completos Enriquecimiento de datos de tiempo de captura Infraestructura de big data Investigación minuciosa Visibilidad integral Análisis de alta efectividad Basada en inteligencia 10

11 1. Administración de la seguridad 2. Administración de identidades y de acceso 3. Prevención de fraudes 4. Buen manejo y control, riesgo y cumplimiento de normas Big Data redefine la seguridad 11

12 Operaciones de seguridad avanzadas 12

13 RSA Security Analytics Distribuidos Recopilación de datos Enriquecimiento de datos Alertas e informes Respuesta a incidentes RED SISTEMA METADATOS DE PAQUETES METADATOS DE LOGS Análisis y etiquetado EN VIVO Investigación y análisis forense Cumplimiento de normas Análisis de malware Feeds de inteligencia EN VIVO Análisis y visibilidad de terminales Contexto del negocio y de TI EN VIVO INTELIGENCIA DE AMENAZAS EN VIVO Reglas Analizadores Alertas Feeds Aplicaciones Directorios Informes y acciones personalizadas 13

14 Recursos de CMDB Ops. de SOC avanzadas de RSA Incidentes Vulneraciones Proyectos Riesgos SIEM Descubrimiento DLP OPERACIONES DE SEGURIDAD DE ARCHER GRC Infracciones ANÁLISIS DE LA SEGURIDAD ECAT Análisis de malware en vivo Cliente Identidad Servidor INTELIGENCIA DE AMENAZAS EN VIVO Reglas Analizadores Alertas Feeds Aplicaciones Directorios Informes y acciones personalizadas 14

15 Todos los archivos Contenido ejecutable Tipos de archivos manipulados ID/recursos importantes 33,350, ,575 2,

16 Hora de captura Hora de captura Transmisión Hora de captura Transmisión Hora de captura Transmisión Implementación de ejemplo Recopilación Escalabilidad mejorada con recopilación distribuida y administración de sesiones Área de almacenamiento Almacenamiento en niveles de EMC para respaldar la investigación y el archiving Dallas Recopilación de red Recopilación de logs Archiving local México D. F. Recopilación de red Recopilación de logs Archiving local 3 3 Singapore DC Recopilación de red Recopilación de logs SEDE CENTRAL CORPORATIVA DE EMEA Recopilación de red Recopilación de logs Archivo central Segundo cluster Pivotal Lote Lote Primer cluster Pivotal 2 Contexto Recursos Identidades Infracciones 1 Análisis Hora de captura Etiquetado de datos, creación de metadatos de características interesantes Transmisión Combina elementos de metadatos para detección de amenazas en tiempo real Lotes. Suministrado por Pivotal para detectar ataques en baja cantidad y lentos durante períodos prolongados 16

17 Administración de identidades 17

18 Autenticación basada en riesgo y adaptable Acción del usuario Motor de análisis Nube privada AUTHENTICATION MANAGER + SECURID Leer correo electrónico Nombre de usuario y contraseña Descargar canal de ventas Autenticación adicional Dos factores Perfil de dispositivo Perfil de comportamiento del usuario Red de fraude Nube pública Acceso a cuenta bancaria Nombre de usuario y contraseña Transferencia de fondos Autenticación adicional Fuera de banda PROTECCIÓN Y VERIFICACIÓN DE IDENTIDAD + WTD Pregunta de reto 18

19 Administración de identidades y de acceso (IAM) Administración de identidades Buen manejo y control Flujos de trabajo de identidad Certificación de acceso Aprovisionamiento de usuarios Autorización Área de almacenamiento Usuarios Administración de acceso Federación Aprovisionamiento/de saprovisionamiento de usuarios Autenticación Minería y administración de funciones Inteligencia contra riesgos de acceso e identidad RSA Security Analytics y GRC 19

20 Administración de identidades y de acceso (IAM) Basada en riesgos y en la inteligencia Optimizada para la nube y dispositivos móviles Perfiles de identidad enriquecidos para factor 20

21 Inteligencia contra fraudes y riesgos 21

22 Web Threat Detection Detección del cibercrimen Análisis de comportamiento en tiempo real e inteligencia de sesiones web Transacciones fraudulentas Apropiaciones de cuentas Uso indebido de aplicaciones Negación de servicio Detenga y evite los ataques de troyanos, robo de identidad y pharming Inteligencia de la mayor comunidad de lucha contra el fraude en línea del mundo 22

23 Buen manejo y control, riesgo y cumplimiento de normas 23

24 Archer GRC Tablero de nivel ejecutivo Administre los riesgos y los informes basados en riesgos en toda la organización Políticas mapeadas previamente, estándares de control, procedimientos y preguntas de evaluación Alertas e informes sobre la continuidad del negocio 24

25 Seguridad avanzada: Redefinida VISIBILIDAD + VELOCIDAD + INTELIGENCIA la División de Seguridad de EMC 25

26