La Gestión Segura de la Información Y la Protección de los Datos Data Loss Prevention (DLP) Telefónica Empresas Seguridad Febrero 2009

Tamaño: px

Comenzar la demostración a partir de la página:

Download "La Gestión Segura de la Información Y la Protección de los Datos Data Loss Prevention (DLP) Telefónica Empresas Seguridad Febrero 2009"

María José Reyes Morales
hace 8 años
Vistas:

1 La Gestión Segura de la Información Y la Protección de los Datos Data Loss Prevention (DLP) Seguridad Febrero 2009

2 Evolución de las Amenazas 2 Identidad (Usuarios) Phishing Troyanos Spyware Gusanos Scam Muleros Spam Suplantación de Identidad 3 Confianza (Accesos) Pharming DNS poisining Main-in-the-middle phishing Keyloogers Ruptura Cifrado Sniffering Red (cable / WiFi) 1 Amenaza (Perímetro) Port scanning DoS/ DDoS Bloqueo de puertos WAN / LAN sniffering Vulnerabilidad (Datos/Información) Gestión Inf. Confidencial Robo de información Protección de Directorio Federación de Dominios e Identidad Acceso único Seguro Ataques al puesto de trabajo (PC LAN) Protección 1de redes LAN Cumplimiento Normativo LOPD, ISO, BRS, etc. 2

Bloqueo de puertos WAN / LAN sniffering 2 3 4 4 Vulnerabilidad (Datos/Información) Gestión Inf.

3 Entendiendo la amenaza Anti-virus La mayoría de los productos de seguridad no protegen la información Clients Authentication LAN VPN Web Filtering Threat Detection Firewall Servers Anti-virus Change/Patch Management SAN La información está constantemente moviéndose siguiendo su ciclo de vida. La seguridad aplicable cambia con el tiempo Anti-spyware 3

Servers Anti-virus Change/Patch Management SAN La información está constantemente

4 La amenaza interna Más del 80% de fallos de seguridad se deben a incidentes internos Bases Datos, servidores archivos, y aplicaciones de gran uso son particularmente vulnerables El Robo de Información es uno de los crímenes que más crece en el mundo, y a la vez uno de los más baratos de cometer Hackear por Fuerza bruta un sistema desde el exterior es demasiado caro y consume demasiado tiempo En lugar de ello, los criminales se valen de explotar incidentes internos para obtener la información que necesitan 4

mundo, y a la vez uno de los más baratos de cometer Hackear por Fuerza bruta un sistema desde el exterior es demasiado caro y

5 Riesgos asociados a la dispersión Terminales Red Applicación DB/FS Almacenamiento 13 Physical Robo medios theft or of media explotación or lost medios media Other exploited Campuses perdidos & Data Centers 11 Network Fuga Red Leak -IM-HTTP- FTP-etc. 7 Violación Privileged User Usuario Breach Privilegiado Bulk Analysis 4 Privileged User Breach DBA/FSA Replicated 5 Database Database/File Server Hack Disk Storage 1 Medios Media perdidos lost or o robados stolen 14 Fuga Terminal End Point Leak imprimir-copiartransformar print-copy-xform WAN 8 Enterprise App Application Hack Database Disk Storage Backup Tape 15 Troyanos Trojans / / Key Loggers LAN 3 Paquetes Packets sniffed esnifados en in transit transito 12 Hack Public acceso Infrastructure Access Pública Hack 9 Custom App Exchange Abuso (Semi) Server Usuario Trusted (Semi) User Confianza Misuse Database File Server Disk Storage 2 Backup Medios Discarded media desechados exploited explotados Disk Storage Disk Storage Backup Disk 3 Paquetes Packets sniffed esnifados en in transit transito Internet Portals 10 Distribución Unintentional No Intencionada Distribution 6 Distribución Unintentional No Intencionada Distribution Disk Storage X Amenaza Alto Riesgo Medio Riesgo Bajo Riesgo 5

7 Violación Privileged User Usuario Breach Privilegiado Bulk Analysis 4 Privileged User Breach DBA/FSA Replicated 5 Database Database/File Server Hack Disk Storage 1 Medios Media perdidos lost or o

6 El problema de la fuga de información Desarrollo Atención al Usuario Confidencial Clientes Legal Tus Datos Colaboradores Normativa 85% de los encuestados afirman haber sufrido una pérdida o robo de información de clientes, usuarios o empleados en los 24 meses pasados 2007 Ponemon Institute Financiero RRHH Ventas 6

encuestados afirman haber sufrido una pérdida o robo de información de

7 Qué es Data Loss Prevention? Donde está la información confidencial? Qué está haciendo el usuario con ella? Donde va la información? Realizar la acción adecuada al riesgo Discovery Escritorios Servidores Repositorios Clasificación Tagging Reportes Contenido Similarity Keyword Diccionarios Contexto Servidor Aplicacion Tipo de archivo Usuario + Archivos Leer Leer Mover Imprimir Grabar Copy/Paste Upload s Adjuntar Componer Apliación de de datos Ver Ver Borrar Modificar Dispositivos Aplicaciones + = Red Impresoras Logging (default) Accountability Clasificacion Tagging Alertas en consola Deteccion Advertencias Avisos Peticiones Intentos Encriptado Proteccion Bloquear Prevencion Enmascaramineto 7

Aplicacion Tipo de archivo Usuario + Archivos Leer Leer Mover Imprimir Grabar Copy/Paste Upload Emails Adjuntar Componer Apliación de de datos Ver Ver Borrar Modificar

8 Por qué es necesaria? Cumplimiento Regulatorio 8

9 Por qué es necesaria? Prevención de pérdidas de imagen / valor marca / reputación 9

10 Por qué es necesaria? Asegurar la Propiedad intelectual 10

11 El proyecto DLP Establecer políticas de empresa, definir que es confidencial. Descubrimiento y clasificación de los datos o Información Vigilar los datos: Identificar usos de información y usuarios Supervisar la información en repositorios y en red Proteger los datos: Detener el mal uso de datos Solventar los incidentes Informes de riesgo y cumplimiento periódicos CONSULTORIA IMPLANTACION 11

información y usuarios Supervisar la información en repositorios y en red Proteger los datos:

12 Implantación MultiPunto Fuentes de información Información en la red Información en repositorios Messaging Gateway Content Archive Monitorizar Prevenir RapidShare Web Gateway Información End-Point File Servers 12

Messaging Gateway Content Archive Monitorizar

13 Security Operations Center Cliente N Cliente 1 CDG Telefónica Barcelona CDG Telefónica Madrid CGP (Pendiente) CeGAS Nivel 2 Fabricantes TEmpresas Centro Nemesys CNSO efraud Network RED RBLs X-FORCE Verisign TrustNet Antiphishing Network Antivirus Network 13

Fabricantes TEmpresas Centro Nemesys CNSO efraud Network RED

14 Centro de Gestión de Seguridad () Módulo de Gestión de Seguridad del CeGAS (Centro de Gestión y Administración DataCenters) Portales de Servicios de Seguridad Centro de Alta Seguridad física 24x7 Equipo de personal certificado en Seguridad y Comunicaciones en las principales tecnologías Infraestructuras Certificadas ISO y WebTrust e ISO

Seguridad física 24x7 Equipo de personal certificado en Seguridad y Comunicaciones en

15 Productos: DLP 15

16 16

Documentos relacionados

DIA 21, Seguridad de Contenidos: SEGURIDAD CENTRADA EN LA INFORMACIÓN

DIA 21, Seguridad de Contenidos: SEGURIDAD CENTRADA EN LA INFORMACIÓN FIDEL PEREZ DIRECTOR COMERCIAL RSA, División de Seguridad de EMC 21/11/2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD SITUACIÓN