Descargar Presentación

Importancia de una visión
Global de la Seguridad
Presentada por:
Dubois, Pablo
Regional Security Product Manager , Level 3
Communications
Aclaración:
©
Todos los derechos reservados. No está permitida la
reproducción parcial o total del material de esta sesión, ni
su tratamiento informático, ni la transmisión de ninguna
forma o por cualquier medio, ya sea electrónico, mecánico,
por fotocopia, por registro u otros métodos, sin el permiso
previo y por escrito de los titulares de los derechos. Si bien
este Congreso ha sido concebido para difusión y promoción
en el ámbito de la profesión a nivel internacional,
previamente deberá solicitarse una autorización por escrito
y mediar la debida aprobación para su uso.
Agenda
• Dinámica de los riesgos de la seguridad hoy
• Nuevo concepto en los productos de
Seguridad de la Información
• Importancia de una visión Global
• Conclusión
DDoS Botnet SSHPsychos / Angler Exploit Kit
securityweek.com
www.darkreading.com
Level 3 Threat Research Labs
Linux Mint Hacked
csoonline.com
thehackernews.com
Seguridad Globalizada
• Los temas de Seguridad de la Información han dejado de
ser problemas de ciertas empresas o países para
convertirse en un tema global
• Para atacar problemáticas del tipo de los Ciberataques es
necesario tener un enfoque global y multidiciplinario
• Esto no lo decimos nosotros… en el mundo se están
hablando de estos temas…
– “no pueden existir cajas estancas, y es fundamental la colaboración
de todos los diferentes actores”, “Existe una responsabilidad
compartida que empieza por el ciudadano y la empresa para luchar
contra amenazas globales” - Fernando J. Sánchez Gómez, Director del Centro
Nacional para la Protección de las Infraestructuras Críticas (CNPIC) – España Francia,
Ciberseguridad y Competitividad Empresarial 29/02/2016
Malware sin fronteras
IBM X-Force Threat Intelligence Report 2016
• Hoy el malware no sólo se expande mundialmente sino que se generan
versiones particulares para cada país.
• Es importante detectar el patrón de infección para poder adelantarse a
la próxima ola que muy probablemente sea en otro país
Un nuevo enfoque en mitigación de DDoS
Actual
Enfoque global
Equipos de mitigación principal y
backup
Red de limpieza global
Baja capacidad
Alta capacidad
Mitigación del tráfico centralizado
Mitigación del tráfico lo más
cercano al origen del ataque
Políticas aplicadas con información
local
Políticas aplicadas en forma global,
distribuidas
En su mayoría son soluciones OnNet
Solución Carrier agnóstico
Gateways de Seguridad Globales de nueva
generación
Actual
Enfoque global
Equipos On-Premises
Equipos de seguridad de nueva
generación en varios países del
mundo
Una política de seguridad por cada
equipo
Políticas de seguridad centralizadas
y únicas
Mantenimiento y soporte de varias
cajas
Mantenimiento y soporte a cargo
del proveedor de servicio
Varias cajas haciendo cada una una
tarea diferente
En cada punto un cluster de
equipos de seguridad de nueva
generación
El esquema de soporte también debe cambiar
Actual
Enfoque global
Soporte localizado
El soporte debe ser Global y
trabajar como un solo equipo.
Equipos in-house sin conectividad
con otros de la red
Plataformas tecnológicas globales
que dan soporte a todo el mundo
Detección de ataques o
vulnerabilidades basadas en
conocimientos locales
Detección de ataques realmente
proactivos. Basados en información
previamente analizada
Procedemientos internos no
estandarizados en la región
Procedimientos estandarizados a
nivel Global
Importancia de una visión Global
• Una red que todo lo ve y que todo lo analiza, 24x7 los 365
días del año.
• Soluciones de seguridad administradas, gestionadas y
mantenidas por el proveedor.
• Agnósticas a los proveedores actuales que tiene el cliente.
• Políticas de seguridad unificadas.
• Mayor eficiencia de la red ya que según la localización de la
conexión o ataque será atendida/o por el equipo más
cercano.
• Reducción del TCO y conversión de Capex a Opex para las
Empresas.
• Atención desde un Centro de Operaciones de Seguridad
Globalizado con alto grado de especialización.
Los productos de Level 3 cumplen con esta
visión Global
• Basados en una de las redes de transporte más grande
del mundo
• Gran visibilidad de lo que está ocurriendo en todos los
continentes
• Desarrollo e implementación de productos globales
• Centros de operaciones de seguridad regionales y
globales
Level 3 Threat Research Labs
Conclusión
Gracias por asistir a esta sesión…
Para mayor información:
Pablo Dubois
[email protected]
Para descargar esta presentación visite
www.segurinfo.org