ISS SA Protección de la Información e Identidad

El Desafío de Hoy: El Desafío de Hoy: Proteger la Información Proteger la Información y la Identidady la IdentidadLic. Ricardo Vera Falcón

Director

Setiembre 2011

Las Tendencias de hoy1

2

Qué esta pasando en nuestro país?2

Acerca de Information Security Services S.A.3

Protección de la Información y la Identidad4

Encriptación, Autenticación y Data Loss Prevention

Promociones vigentes6

5

Cualquier DispositivoCorporativo & PersonalSiempre en línea

3

5

Negocios

Governo

Privado

Consumidores

Laptop

Networks

Wi-Fi WiMAX

3G VPN

Corporate Kiosk

Empleados

Web

iPad Desktop

PDA

Plug-In

Standalone

App Cliente

Aplicaciones

Usuarios

Dispositivos

5

Ambientes complejos

6

¿Cual es el perímetro de las organizaciones?Campo

Data CenterCasa Matriz

Sucursales

POS

POS

Datos corporativos son copiados en dispositivos USB

Lagunas de Seguridad y perdida de datos representan

millones de dólares y la reputación de las

organizaciones y gobiernos

Contactos de clientes son almacenados en celulares

Trojans, malware, y software no autorizados son

instalados en computadoras corporativas

12.000 Laptops son perdidos por semana en aeropuertos americanos

42% de las organizaciones no tienen ningún tipo de tecnología de autenticación robusta

1 entre 5 usuarios utilizan contraseñas simples, siendo “123456” las más común


8






5


10






5

Inicio de Operaciones en el 2007.

Focalizado en soluciones para ofrecer seguridad y confianza a los usuarios.

Canal autorizado de importantes marcas como Verisgin, Entrust, Symantec, SpectorSoft, Barracuda.

Responsable del 95% de las operaciones de Verisign en Paraguay.

MonitoreoMonitoreo

FirewallFirewall

IDS-IPSIDS-IPS

BackupBackup

ClustersClusters

VLANSVLANS

ACLACL

SMNPSMNP

AntispamAntispam

AutenticaciónAutenticación

AntivirusAntivirus

EncriptaciónEncriptación

Control de Control de AccesoAcceso

VPNVPN

AuditoriaAuditoria

Data LossData LossPreventionPrevention

Web Web FilteringFiltering

AntispywareAntispyware


13






5

15SYMANTEC VISION 2011

SSL

Red

Whole Disk

Encryption

AlmacenamientoUsuario

Datos

CertsFraud

Detection

OTP

File

Encryption

DLP

Secure Em

ail

DLP

Dat

a Ac

cess

Pro

tect

ion

Data in Motion ProtectionD

ata at Rest Protection

DLP

PGP

VeriSign

16

Proteger información importante de la empresa, en todo tipo de dispositivos. Los datos pueden

estar almacenados o en movimiento.

EncriptaciónProteger y hacer cumplir normas

Identificar en forma confiable a todo tipo de usuarios, mediante autenticación de dos factores.

AutenticaciónIdentificar en forma

segura

D.L.P.Descubrir y prevenir

fuga de datos

Descubrir flujos y accesos a información sensible, prevenir la copia o trasmisión de datos

no autorizados.


17






5

1818

EnterpriseData Protection

Firewalls and ScannersFortified

Data Center

TodayNetworkSecurity

PhysicalSecurity

1980s 1990s 2000+

1919

Encriptación

En descanso En movimiento En uso

19

2020

20

• Symantec Endpoint Encryption Device

Control

• PGP Portable• Symantec Endpoint

Encryption Removable Storage Ed.

• PGP Whole Disk Encryption

• Symantec Endpoint Encryption Full Disk Ed.

Laptops, Desktops, Windows Servers

USB Devices Optical Media Device Control

Smart Phones, Mobiles

• PGP Mobile

2121

21

Soluciones para Smartphone• PGP Mobile (Window Mobile)• PGP for BlackBerry• PGP Viewer for iOS

Cifrado de Discos Duros (FDE)• PGP® Whole Disk Encryption (WDE)• Symantec Endpoint Encryption (SEE FDE)

Cifrado de Archivos/Carpetas• PGP Netshare

Cifrado de Gateway de Email• PGP Gateway E-mail• PGP Desktop E-mail

Cifrado de Dispositivos y Medios• PGP Portable• SEE Removable Storage Edition (RSE)• SEE Device Control

FTP/Batch y Respaldos• PGP Command Line

PGP® Universal Server

Gerenciamiento

Gestión Centralizada de Aplicaciones del Cifrado

2626

26

CONFIANZAPara Compañías & Sitios

CONFIANZAPara Usuarios & Dispositivos

PKI - Clientes y DispositivosVIP - OTP Autenticación RobustaFDS - Detección de Fraudes

SSL – Certificados de ServidoresTrust Seal – Sello de Confianza

Code Signing – Aplicaciones Seguras

26

AUTENTICACIÓN DE USUARIOS TRUST SERVICES

2727

27

27

El usuario requiere acceder a un website seguro y verdadero para realizar transacciones de forma protegida.1

El website necesita confirmar la identidad del usuario para evitar acceso no autorizados.2

El website reconoce el comportamiento típico del usuario, así puede evitar transacciones fraudulentas3

SSLFDSVIP Las 3 Capas de

SeguridadPKI

2828

28

Una Combinación de Dos o Mas Factores de Autenticación

Usuario/ContraseñaNombre de soltera de su

MadreHistoria de Transacción

Token Hardware OTP Certificado Digital

Smart Card

Huella DigitalPatrón de Iris

Comportamiento

Algo que Conoce Algo que Tiene Algo que Es

28

2nd Factor Authentication

Authentication Platform

Online Application

Initial Logon

User Name?Password?

User Name?Password?

2nd Factor Authentication

2nd Factor Challenge

3131

31

• Una sola plataforma para todos los usuarios, administracón centralizada.

• La experiencia más sencilla de uso para el usuario.• Selección de los dispositivos basados en el riesgo, en el uso

y en el costo.

Username & Password

Grid

VersatileAuthenticationPlatform

ScratchPad Digital

Certificates

OTP Tokens

Smartcards &USB Tokens

Mutual Auth

IP-Geolocation

Machine/Device Auth

Mobile

Knowledge-Based

3232

32

Proteja las identidades y cuentas en línea de sus consumidores con un hábito de autenticación conveniente y seguro y con un sistema de

detección de fraudes invisible y en tiempo real

Proteja las identidades y cuentas en línea de sus consumidores con un hábito de autenticación conveniente y seguro y con un sistema de

detección de fraudes invisible y en tiempo real

3333

33

• Autenticación Fuerte como Servicio (AaaS).– No existe preocupación con disponibilidad,

performance, crecimiento, inversiones en HW, infraestructura y etc.

– Libertad de dispositivos para el usuario final• Dispositivos compartidos

– Un solo dispositivo puede ser utilizado de manera compartida entre algunos miembros de la red.

– Fin del collar de tokens• Ahorro en la inversion

– Sin inversiones en HW, MIPS, administración, personas

– Mejores Costos Totales Implicados (TCO)• Implementación e integración

– A través de APIS-s Web Services (SOAP).– La integración es muy sencilla, solo concentra el

20% del total del proyecto

DATA LOSS PREVENTION (DLP)

DESCUBRIR PROTEGERSUPERVISAR

¿Cómo prevenir su pérdida?

¿Cómo está siendo utilizada?

¿Dónde está su Información confidencial?

36

Management PlatformManagement Platform

Symantec™ Data Loss Prevention Enforce Platform

StorageStorageSymantec™ Data Loss Prevention Network DiscoverSymantec™ Data Loss Prevention

Data InsightSymantec™ Data Loss Prevention Network Protect

EndpointEndpointSymantec™ Data Loss Prevention

Endpoint DiscoverSymantec™

Data Loss Prevention Endpoint Prevent

RedesRedes

Symantec™ Data Loss Prevention

Network Monitor

Symantec™ Data Loss Prevention

Network Prevent

37

Symantec™ Data Loss Prevention Enforce Platform


38






5

IdentityGuard (Autenticación de Usuarios)Para usuarios corporativo

- 100 Usuarios + 25 Minitokens ……... U$s. 10.000

Para clientes

- 500 Usuarios + 500 Minitokens …….. U$s. 28.000

- 1000 Usuarios + 1000 Minitokens…… U$s. 42.000

PGP(Encriptación)PGP Whole Disk Encription (10 usuarios) …. U$s. 1.500

PGP WDE + Universal Server (10 usuarios) … U$s. 2.500

PGP NetShare (10 usuarios) …………………… U$s. 1.750

PGP Desktop Email (10 usuarios) …………… U$s. 1.750

Preguntas Preguntas ??

ISS SA Protección de la Información e Identidad

Technology

Transcript of ISS SA Protección de la Información e Identidad