Post on 21-Jun-2015
description
El Desafío de Hoy: El Desafío de Hoy: Proteger la Información Proteger la Información y la Identidady la IdentidadLic. Ricardo Vera Falcón
Director
Setiembre 2011
Las Tendencias de hoy1
2
Qué esta pasando en nuestro país?2
Acerca de Information Security Services S.A.3
Protección de la Información y la Identidad4
Encriptación, Autenticación y Data Loss Prevention
Promociones vigentes6
5
Cualquier DispositivoCorporativo & PersonalSiempre en línea
3
4
5
Negocios
Governo
Privado
Consumidores
Laptop
Networks
Wi-Fi WiMAX
3G VPN
Corporate Kiosk
Empleados
Web
iPad Desktop
PDA
Plug-In
Standalone
App Cliente
Aplicaciones
Usuarios
Dispositivos
5
Ambientes complejos
6
¿Cual es el perímetro de las organizaciones?Campo
Data CenterCasa Matriz
Sucursales
POS
POS
Datos corporativos son copiados en dispositivos USB
Lagunas de Seguridad y perdida de datos representan
millones de dólares y la reputación de las
organizaciones y gobiernos
Contactos de clientes son almacenados en celulares
Trojans, malware, y software no autorizados son
instalados en computadoras corporativas
12.000 Laptops son perdidos por semana en aeropuertos americanos
42% de las organizaciones no tienen ningún tipo de tecnología de autenticación robusta
1 entre 5 usuarios utilizan contraseñas simples, siendo “123456” las más común
7
Las Tendencias de hoy1
8
Qué esta pasando en nuestro país?2
Acerca de Information Security Services S.A.3
Protección de la Información y la Identidad4
Encriptación, Autenticación y Data Loss Prevention
Promociones vigentes6
5
Las Tendencias de hoy1
10
Qué esta pasando en nuestro país?2
Acerca de Information Security Services S.A.3
Protección de la Información y la Identidad4
Encriptación, Autenticación y Data Loss Prevention
Promociones vigentes6
5
Inicio de Operaciones en el 2007.
Focalizado en soluciones para ofrecer seguridad y confianza a los usuarios.
Canal autorizado de importantes marcas como Verisgin, Entrust, Symantec, SpectorSoft, Barracuda.
Responsable del 95% de las operaciones de Verisign en Paraguay.
MonitoreoMonitoreo
FirewallFirewall
IDS-IPSIDS-IPS
BackupBackup
ClustersClusters
VLANSVLANS
ACLACL
SMNPSMNP
AntispamAntispam
AutenticaciónAutenticación
AntivirusAntivirus
EncriptaciónEncriptación
Control de Control de AccesoAcceso
VPNVPN
AuditoriaAuditoria
Data LossData LossPreventionPrevention
Web Web FilteringFiltering
AntispywareAntispyware
Las Tendencias de hoy1
13
Qué esta pasando en nuestro país?2
Acerca de Information Security Services S.A.3
Protección de la Información y la Identidad4
Encriptación, Autenticación y Data Loss Prevention
Promociones vigentes6
5
15SYMANTEC VISION 2011
SSL
Red
Whole Disk
Encryption
AlmacenamientoUsuario
Datos
CertsFraud
Detection
OTP
File
Encryption
DLP
Secure Em
ail
DLP
Dat
a Ac
cess
Pro
tect
ion
Data in Motion ProtectionD
ata at Rest Protection
DLP
PGP
VeriSign
16
Proteger información importante de la empresa, en todo tipo de dispositivos. Los datos pueden
estar almacenados o en movimiento.
EncriptaciónProteger y hacer cumplir normas
Identificar en forma confiable a todo tipo de usuarios, mediante autenticación de dos factores.
AutenticaciónIdentificar en forma
segura
D.L.P.Descubrir y prevenir
fuga de datos
Descubrir flujos y accesos a información sensible, prevenir la copia o trasmisión de datos
no autorizados.
Las Tendencias de hoy1
17
Qué esta pasando en nuestro país?2
Acerca de Information Security Services S.A.3
Protección de la Información y la Identidad4
Encriptación, Autenticación y Data Loss Prevention
Promociones vigentes6
5
1818
EnterpriseData Protection
Firewalls and ScannersFortified
Data Center
TodayNetworkSecurity
PhysicalSecurity
1980s 1990s 2000+
1919
Encriptación
En descanso En movimiento En uso
19
2020
20
• Symantec Endpoint Encryption Device
Control
• PGP Portable• Symantec Endpoint
Encryption Removable Storage Ed.
• PGP Whole Disk Encryption
• Symantec Endpoint Encryption Full Disk Ed.
Laptops, Desktops, Windows Servers
USB Devices Optical Media Device Control
Smart Phones, Mobiles
• PGP Mobile
2121
21
Soluciones para Smartphone• PGP Mobile (Window Mobile)• PGP for BlackBerry• PGP Viewer for iOS
Cifrado de Discos Duros (FDE)• PGP® Whole Disk Encryption (WDE)• Symantec Endpoint Encryption (SEE FDE)
Cifrado de Archivos/Carpetas• PGP Netshare
Cifrado de Gateway de Email• PGP Gateway E-mail• PGP Desktop E-mail
Cifrado de Dispositivos y Medios• PGP Portable• SEE Removable Storage Edition (RSE)• SEE Device Control
FTP/Batch y Respaldos• PGP Command Line
PGP® Universal Server
Gerenciamiento
Gestión Centralizada de Aplicaciones del Cifrado
2222
2323
2424
2525
2626
26
CONFIANZAPara Compañías & Sitios
CONFIANZAPara Usuarios & Dispositivos
PKI - Clientes y DispositivosVIP - OTP Autenticación RobustaFDS - Detección de Fraudes
SSL – Certificados de ServidoresTrust Seal – Sello de Confianza
Code Signing – Aplicaciones Seguras
26
AUTENTICACIÓN DE USUARIOS TRUST SERVICES
2727
27
27
El usuario requiere acceder a un website seguro y verdadero para realizar transacciones de forma protegida.1
El website necesita confirmar la identidad del usuario para evitar acceso no autorizados.2
El website reconoce el comportamiento típico del usuario, así puede evitar transacciones fraudulentas3
SSLFDSVIP Las 3 Capas de
SeguridadPKI
2828
28
Una Combinación de Dos o Mas Factores de Autenticación
Usuario/ContraseñaNombre de soltera de su
MadreHistoria de Transacción
Token Hardware OTP Certificado Digital
Smart Card
Huella DigitalPatrón de Iris
Comportamiento
Algo que Conoce Algo que Tiene Algo que Es
28
2nd Factor Authentication
Authentication Platform
Online Application
Initial Logon
User Name?Password?
User Name?Password?
2nd Factor Authentication
2nd Factor Challenge
3131
31
• Una sola plataforma para todos los usuarios, administracón centralizada.
• La experiencia más sencilla de uso para el usuario.• Selección de los dispositivos basados en el riesgo, en el uso
y en el costo.
Username & Password
Grid
VersatileAuthenticationPlatform
ScratchPad Digital
Certificates
OTP Tokens
Smartcards &USB Tokens
Mutual Auth
IP-Geolocation
Machine/Device Auth
Mobile
Knowledge-Based
3232
32
Proteja las identidades y cuentas en línea de sus consumidores con un hábito de autenticación conveniente y seguro y con un sistema de
detección de fraudes invisible y en tiempo real
Proteja las identidades y cuentas en línea de sus consumidores con un hábito de autenticación conveniente y seguro y con un sistema de
detección de fraudes invisible y en tiempo real
3333
33
• Autenticación Fuerte como Servicio (AaaS).– No existe preocupación con disponibilidad,
performance, crecimiento, inversiones en HW, infraestructura y etc.
– Libertad de dispositivos para el usuario final• Dispositivos compartidos
– Un solo dispositivo puede ser utilizado de manera compartida entre algunos miembros de la red.
– Fin del collar de tokens• Ahorro en la inversion
– Sin inversiones en HW, MIPS, administración, personas
– Mejores Costos Totales Implicados (TCO)• Implementación e integración
– A través de APIS-s Web Services (SOAP).– La integración es muy sencilla, solo concentra el
20% del total del proyecto
DATA LOSS PREVENTION (DLP)
DESCUBRIR PROTEGERSUPERVISAR
¿Cómo prevenir su pérdida?
¿Cómo está siendo utilizada?
¿Dónde está su Información confidencial?
36
Management PlatformManagement Platform
Symantec™ Data Loss Prevention Enforce Platform
StorageStorageSymantec™ Data Loss Prevention Network DiscoverSymantec™ Data Loss Prevention
Data InsightSymantec™ Data Loss Prevention Network Protect
EndpointEndpointSymantec™ Data Loss Prevention
Endpoint DiscoverSymantec™
Data Loss Prevention Endpoint Prevent
RedesRedes
Symantec™ Data Loss Prevention
Network Monitor
Symantec™ Data Loss Prevention
Network Prevent
37
Symantec™ Data Loss Prevention Enforce Platform
Las Tendencias de hoy1
38
Qué esta pasando en nuestro país?2
Acerca de Information Security Services S.A.3
Protección de la Información y la Identidad4
Encriptación, Autenticación y Data Loss Prevention
Promociones vigentes6
5
IdentityGuard (Autenticación de Usuarios)Para usuarios corporativo
- 100 Usuarios + 25 Minitokens ……... U$s. 10.000
Para clientes
- 500 Usuarios + 500 Minitokens …….. U$s. 28.000
- 1000 Usuarios + 1000 Minitokens…… U$s. 42.000
PGP(Encriptación)PGP Whole Disk Encription (10 usuarios) …. U$s. 1.500
PGP WDE + Universal Server (10 usuarios) … U$s. 2.500
PGP NetShare (10 usuarios) …………………… U$s. 1.750
PGP Desktop Email (10 usuarios) …………… U$s. 1.750
Preguntas Preguntas ??