IBM MobileFirst: Seguridad Móvil

Transcripción

1 IBM MobileFirst: Seguridad Móvil Isabel Tristán del Pino Comercial Soluciones de Seguridad IBM Security Systems 1 #ibmmovilidad

2 Principales Retos de la Seguridad Móvil Corporativa Adaptarnos a la tendencia de Bring Your Own Device Gestión del dispositivo y de su seguridad. Gestión de las aplicaciones. Conseguir la separación de los datos entre: El ámbito personal/privado. Proteger los datos corporativos. Proveer de acceso seguro a las aplicaciones corporativas y datos: Securizar la Conectividad. Gestionar adecuadamente el acceso y autorización. Desarrollar aplicaciones móviles seguras Testing de vulnerabilidades en las aplicaciones. Diseñar una postura de Seguridad Adaptativa Gestión de Políticas de Seguridad Corporativa. 2 Seguridad Inteligente. #ibmmovilidad

3 Seguridad Móvil Corporativa Securizar el dispositivo móvil y sus datos WiFi Telecom Provider Internet Tener visibilidad de la Seguridad Corporativa 3 #ibmmovilidad Security Gateway Mobile apps Web sites Corporate Intranet & Systems Desarrollar, probar e implantar aplicaciones Seguras Securizar adecuadamente los accesos a los datos y aplicaciones Corporativas

4 Las aplicaciones móviles, en el punto de mira de los hackers: Los dispositivos móviles son muy atractivos para los hackers ya que pueden conseguir a la vez, datos personales y corporativos. 2x Source: Arxan State of Security in the App Economy #ibmmovilidad

5 IBM Security Appscan para ayudar en el desarrollo de aplicaciones móviles seguras. Principales características: Facilita el proceso de Seguro por diseño, incorporando la Seguridad en el ciclo de vida del desarrollo de aplicaciones móviles. Permite tanto la técnica de análisis dinámico y análisis estático (análisis de código) para aplicaciones móviles ios y Android. Vulnerabilidades y posibles ataques actualizados por X-Force, es el equipo de IBM de I+D+I en Seguridad formado por un grupo de 300 ingenieros/hackers Mobile Security IBM Security AppScan 5 #ibmmovilidad

6 Solución para la Seguridad de las Aplicaciones: IBM AppScan Detecta las vulnerabilidades de Seguridad de las aplicaciones antes de que se pongan en producción y puedan ser explotadas: Caja Blanca o Análisis de Código fuente: Cuanto antes detectemos una vulnerabilidad, menos costosa resulta corregirla. Caja Negra: Aplicaciones desarrolladas por terceros: permite verificar la calidad de la Seguridad de la aplicación y evitar daños corporativos. 6 #ibmmovilidad

7 Seguridad Móvil Corporativa Securizar el dispositivo móvil y sus datos WiFi Telecom Provider Internet Tener visibilidad de la Seguridad Corporativa 7 #ibmmovilidad Security Gateway Mobile apps Web sites Corporate Intranet & Systems Desarrollar, probar e implantar aplicaciones Seguras Securizar adecuadamente los accesos a los datos y aplicaciones Corporativas

8 Retos de una correcta Gestión del Acceso a aplicaciones desde Móviles COMPLEJIDAD Gestionar el Acceso aplicación por aplicación requiere un mayor tiempo de desarrollo y una mayor gestión posterior. Online Portal Access INCREMENTO DEL RIESGO / FRAUDE El acceso a través de dispositivos móviles de las aplicaciones corporativas incrementa la preocupación en cuanto al riesgo y potencial fraude. APLICACIONES EN CLOUD Integración del acceso de nuestros usuarios corporativos a aplicaciones en la nube o de terceros. CUMPLIMIENTO NORMATIVO 8 #ibmmovilidad Las regulaciones y cumplimiento normativo obligan a tener control de quién accede a qué recursos corporativos. JK

9 IBM Security Access Manager for Mobile Mobile Security Mobile Users (OUTSIDE NETWORK) Principales Características Enterprise Users (CORPORATE NETWORK) Access Mgt for Cloud & Mobile Web Applications and Portals Gestión del Acceso de forma unificada para todas las aplicaciones. Definición e imposición de Políticas de acceso basadas en el riesgo. Soporte de OTP (One Time Password) y autenticación desde dispositivos móviles. Federación a aplicaciones Cloud and Saas. Protección X-Force de las aplicaciones al analizar el tráfico HTTP buscando amenazas de seguridad. 9 #ibmmovilidad

10 Gestión de Acceso Basado en el Riesgo (RBA) Coste vs. Protección: Protección de acceso, a recursos o datos sensibles cuando la autenticación basada en usuario/contraseña se considera insuficiente pero el coste de soluciones mas robustas (ej. TokenIDs) es difícil de justificar. Detección / Prevención del Fraude: Detección de accesos fraudulentos y bloqueo de los mismos. Complicar la autenticación para los accesos sospechosos de ser fraudulentos sin penalizar aquellos que no lo son. Análisis de riesgo basado en Políticas... Navegador/dispositivo Localización (Longitud / Latitud) Bloqueo de IPs reconocidas como maliciosas ( robots, etc) Análisis de riesgo basado en el comportamiento del usuario. 10 #ibmmovilidad 10

11 RBA Ejemplo de Evaluación del riesgo Risk Calculator PIP Risk Calculator PIP Fingerprint Count PIP Fingerprint Count PIP Attribute Session PIP Attribute Session PIP Risk Engine Device Registration Obligation Handler Device Registration Obligation Handler RTSS (PDP) Attribute Capture Service (REST) Attribute Capture Service (REST) Consent Based Device Registation (EAI) Consent Based Device Registation (EAI) TFIM Policy Configuration Risk Profile Session Device Management Policy ConfigurationManagement Risk ProfileManagement Session Management Device Management Management Management Management C O M P A R E C O M P A R E CLI Components CLI Components 45 Risk Score (1 to 100) 11 #ibmmovilidad

12 Seguridad Móvil Corporativa Securizar el dispositivo móvil y sus datos WiFi Telecom Provider Internet Tener visibilidad de la Seguridad Corporativa 12 #ibmmovilidad Security Gateway Mobile apps Web sites Corporate Intranet & Systems Desarrollar, probar e implantar aplicaciones Seguras Securizar adecuadamente los accesos a los datos y aplicaciones Corporativas

13 Mobile Security Intelligence: IBM QRadar Seguridad Inteligente en el entorno móvil al monitorizar los datos recogidos por el resto de soluciones. Proporciona visibilidad de qué está ocurriendo, ayuda en el cumplimiento normativo y detecta amenazas de Seguridad. Arquitectura unificada para la recolección, agregación y análisis de: o Logs de Aplicación o Eventos de Seguridad o Datos de Vulnerabilidades o Información de Gestión de Identidades y Accesos. o Ficheros de Configuración o Información de flujos de red Security Devices Servers & Hosts Network & Virtual Activity Database Activity Application Activity Configuration Info Vulnerability Info User Activity Event Correlation Activity Baselining & Anomaly Detection Offense Identification High Priority Offenses Con una interfaz única para: o Gestión de Logs o Detección de Incidentes. o Priorización de Vulnerabilidades o Ayuda en el reporting/cumplimiento normativo o 13 Modelado del Riesgo #ibmmovilidad

14 14 #ibmmovilidad