Descargar Presentación
Transcripción
Descargar Presentación
Importancia de una visión Global de la Seguridad Presentada por: Dubois, Pablo Regional Security Product Manager , Level 3 Communications Aclaración: © Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso. Agenda • Dinámica de los riesgos de la seguridad hoy • Nuevo concepto en los productos de Seguridad de la Información • Importancia de una visión Global • Conclusión DDoS Botnet SSHPsychos / Angler Exploit Kit securityweek.com www.darkreading.com Level 3 Threat Research Labs Linux Mint Hacked csoonline.com thehackernews.com Seguridad Globalizada • Los temas de Seguridad de la Información han dejado de ser problemas de ciertas empresas o países para convertirse en un tema global • Para atacar problemáticas del tipo de los Ciberataques es necesario tener un enfoque global y multidiciplinario • Esto no lo decimos nosotros… en el mundo se están hablando de estos temas… – “no pueden existir cajas estancas, y es fundamental la colaboración de todos los diferentes actores”, “Existe una responsabilidad compartida que empieza por el ciudadano y la empresa para luchar contra amenazas globales” - Fernando J. Sánchez Gómez, Director del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) – España Francia, Ciberseguridad y Competitividad Empresarial 29/02/2016 Malware sin fronteras IBM X-Force Threat Intelligence Report 2016 • Hoy el malware no sólo se expande mundialmente sino que se generan versiones particulares para cada país. • Es importante detectar el patrón de infección para poder adelantarse a la próxima ola que muy probablemente sea en otro país Un nuevo enfoque en mitigación de DDoS Actual Enfoque global Equipos de mitigación principal y backup Red de limpieza global Baja capacidad Alta capacidad Mitigación del tráfico centralizado Mitigación del tráfico lo más cercano al origen del ataque Políticas aplicadas con información local Políticas aplicadas en forma global, distribuidas En su mayoría son soluciones OnNet Solución Carrier agnóstico Gateways de Seguridad Globales de nueva generación Actual Enfoque global Equipos On-Premises Equipos de seguridad de nueva generación en varios países del mundo Una política de seguridad por cada equipo Políticas de seguridad centralizadas y únicas Mantenimiento y soporte de varias cajas Mantenimiento y soporte a cargo del proveedor de servicio Varias cajas haciendo cada una una tarea diferente En cada punto un cluster de equipos de seguridad de nueva generación El esquema de soporte también debe cambiar Actual Enfoque global Soporte localizado El soporte debe ser Global y trabajar como un solo equipo. Equipos in-house sin conectividad con otros de la red Plataformas tecnológicas globales que dan soporte a todo el mundo Detección de ataques o vulnerabilidades basadas en conocimientos locales Detección de ataques realmente proactivos. Basados en información previamente analizada Procedemientos internos no estandarizados en la región Procedimientos estandarizados a nivel Global Importancia de una visión Global • Una red que todo lo ve y que todo lo analiza, 24x7 los 365 días del año. • Soluciones de seguridad administradas, gestionadas y mantenidas por el proveedor. • Agnósticas a los proveedores actuales que tiene el cliente. • Políticas de seguridad unificadas. • Mayor eficiencia de la red ya que según la localización de la conexión o ataque será atendida/o por el equipo más cercano. • Reducción del TCO y conversión de Capex a Opex para las Empresas. • Atención desde un Centro de Operaciones de Seguridad Globalizado con alto grado de especialización. Los productos de Level 3 cumplen con esta visión Global • Basados en una de las redes de transporte más grande del mundo • Gran visibilidad de lo que está ocurriendo en todos los continentes • Desarrollo e implementación de productos globales • Centros de operaciones de seguridad regionales y globales Level 3 Threat Research Labs Conclusión Gracias por asistir a esta sesión… Para mayor información: Pablo Dubois [email protected] Para descargar esta presentación visite www.segurinfo.org