*[ Bitacora 5.0: Gestión Dinámica de Riesgos ]

Transcripción

1 *[ Bitacora 5.0: Gestión Dinámica de Riesgos ] Gestión Integral de Seguridad 25 de Noviembre de 2009 Bitacora 5.0 DOCUMENTO CONFIDENCIAL DIFUSIÓN LIMITADA 2008 S21sec

2 S21sec, Servicios de Seguridad que Evolucionan Externalización Seguridad Seguridad Gestionada de dispositivos perimetrales Servicios Antiphishing Recolección de eventos Análisis forense Seguridad Gestionada de sistemas Análisis masivo de Malware Consolidación de eventos de seguridad ecrime y servicios contra el Fraude Gestión de incidentes de seguridad Patrones de infección y explotación de la información Gestión integral de las Vulnerabilidades ecrime y Vigilancia Digital Gestión Dinámica de Riesgos Gestión integral de las vulnerabilidades y amenazas Cumplimiento normativo Vigilancia y análisis más allá del perímetro Conversión de actividades efraude aisladas en Industria organizada CiberGuerra Estonia vs. Rusia (DDoS) Ataques masivos Inyección SQL Extensión Masiva gusano Conficker a/b/c Pág. 2

3 La Historia Clínica Digital y la Receta Electrónica rompen fronteras en beneficio del ciudadano Las TIC no curan por sí mismas, pero desde ahora van a contribuir (y mucho) en la buena salud de los españoles gracias al programa Sanidad en Línea. Pág. 3

4 Ley 11 Marco de referencia Estándares europeos Entorno legal Ley 11/ 2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos El esquema nacional de interoperabilidad y de seguridad Estrategia Integral de Seguridad Estándares: Cumplimiento Derechos de los ciudadanos Pág. 4

5 Modelo de Servicios S21sec (CERT, SOC y CIS) SOC Servicios de Seguridad Gestionada CERT Equipo de Respuesta ante Incidentes Centro de Servicios de Seguridad CIS Centro de Inteligencia en Seguridad Pág. 5

6 Bitacora 5.0 Gestión Dinámica de Riesgos

7 Arquitectura de Servicios de Seguridad S21sec en Bitacora 5.0 Equipo de Respuesta ante Incidentes SOC CIS Gestión de Dispositivos y Sistemas Servicios de Inteligencia en Seguridad Reprogramación completada Q Servicios en La Nube Agregación de Información Bitacora 5.0 Comunicación Inter-Bitácora Información de Logs de Infraestructura del cliente Recolectores Distribuidos Pág. 7

8 Gestión Dinámica de Riesgos Riesgo directamente proporcional al tiempo de exposición a la amenaza El nivel de riesgo no es estático La medición del riesgo debe ser una tarea continua El conocimiento del riesgo debe llegar a toda la organización RED Estado de salud de los sistemas de información HECHOS Información sobre los Logs El riesgo DEBE ser gestionado de modo dinámico AMENAZAS Información externa para correlación con la información interna Pág. 8

9 NÚCLEO, La Comunicación La comunicación de la información sobre riesgos medidos de forma dinámica crea una capa de gestión que permite hacer partícipe a toda la organización de la necesidad de seguridad TIC. Cuadro de Mando Integral Informes ejecutivos Informes Técnicos Informes de Cumplimiento Normativo Informes Reputacionales y de Marca Gestión de Incidentes Consola de Administración Consola de Gestión Pág. 9

10 Servicios, la base de la GDR La base de la gestión dinámica de riesgos son los servicios de valor añadido de S21sec. Monitorización Dispositivos de Perímetro Monitorización del resto de sistemas/servicios Respuesta ante incidentes 24x7 Investigación Notificación Intervención Respuesta Rápida In Situ Distribución de Firmas y Alertas Servicios de Gestión Vulnerabilidades Remediación Pág. 10

11 Conclusión: 5.0 Datos Relevantes +50 Clientes en producción Vulnerabilidades Incidentes gestionados anuales Análisis Forensicos anuales Piezas de Malware analizadas Redes de miles de equipos gestionados Diferenciación en la Calidad Servicios de Seguridad Certificados Servicios de Respuesta a Incidentes CERT Servicios de Inteligencia en Seguridad CIS Common Criteria EAL2 Certificación I+D+i Pág. 11

12 2008 S21sec *[ MUCHAS GRACIAS ]