Telecom agosto2013-v1

Logicalis Day Seguridad

Colaboración

7 de Agosto 2013

Agenda

3

Logicalis

Seguridad

Colaboración

Q&A

Logicalis Presentación Institucional

Telecom Logicalis Day – Agosto 2013

Telecom Logicalis Day – Agosto 2013 6


Uno de los líderes en servicios e

integración de TIC en la región:

- Headcount: +1,175

- Ingresos FY12: U$S 447 millones

La operación más fuerte en el mundo,

representando casi 40% del total de

ingresos. 7

Reconocimientos

2011 Cisco Capital Partner of the Year 2011 Cisco Enterprise Partner of the Year 2011 Cisco Architectural Excellence - Data

Center 2011 Cisco Enterprise Partner of the Year 2011 Cisco South Cone Partner of the Year 2010 Cisco Gold Partner of the Year -

Enterprise (Southern Cone) 2009 Cisco Gold Partner of the Year -

Enterprise (Southern Cone) 2008 Cisco Gold Partner of the Year -

Enterprise (S.A.S.) 2007 Cisco Gold Partner of the Year (South

America) 2007 Cisco Enterprise Partner of the Year

(South America) 2006 Cisco Top Service Performer Partner

(South America) 2006 Cisco Gold Partner of the Year (South

America) 2005 Cisco Enterprise Partner of the Year

World Wide

Cisco Gold Partner desde 1998 Advanced Borderless Network Architecture

Specialization Advanced Collaboration Architecture

Specialization Advanced Content Security Specialization Advanced Data Center Architecture

Specialization IP Next Generation Networks Architecture

Specialization Master UC Specialization Cloud and Managed Services Master Cisco Authorized SP Video Partner ATP - Cisco TelePresence Video Master

Satellite ATP - Identity Services Engine ATP - Mobile Internet Technology Satellite ATP - Unified Contact Center Enterprise

Seguridad

11

Logicalis Day

Christian Hisas

Solutions Development Manager SC

[email protected]


Tendencias Tecnológicas 2013

Hype Cycle for Emerging Technologies - 2013

BYOD y Hybrid Cloud la gran sorpresa

12


Acompañando “La evolución”

13

BYOD

14


Si no comenzamos a definir políticas y controles de seguridad

para los usuarios móviles…

ellos lo harán por nosotros!


Apps para dispositvos moviles


Administración de Dispositivos Móviles

17

• Gestión de Dispositivo movil

• Monitoreo y reportes

• Control de Inventário

• Configuración

• Seguridad


Simplificar el control

18


Navegador Web móvil Navegador Web de

Escritorio

Móviles nativas

www.facebook.com

Brecha de App Móvil

La brecha movil…

m.facebook.com


www.facebook.com

Amenazas Comunes a Todas las Aplicaciones

Malware similar se distribuye a todas las

aplicaciones

Enfocar en un único tipo de aplicación deja a

la empresa vulnerable

m.facebook.com

Navegador Web Móvil Navegador Web de

Escritorio

Nativas


Navegador Web Móvil Navegador Web de

Escritorio

Nativa

www.facebook.com

Necesidad de Control Granular

Políticas de seguridad en todo tipo de aplicaciones

Control granula que distinga entre diferentes tipos de

aplicaciones


App Nativa

El complemento de un MDM

MDM controla qué apps pueden instalarse

Control binario (on/off switch) de apps

permitidas

Navegador web abre la puerta a apps

descontroladas

Sobrepasa controles binarios del MDM

Mobile Web Browser


profiling

autenticación

invitados

autorización

Controlar el acceso

23


Device Type Location User Posture Time Access Method Custom

Flexibilidad y control

24


Politicas de Perfilado Combinar caracteristicas del dispositvo para generar politicas de uso.

Is the MAC

Address from

Apple

DHCP:host-

name

CONTAINS iPad

IP:User-Agent

CONTAINS iPad

Profile Library

Assign this

MAC Address

to ID Group

“iPad”

I am fairly

certain this

device is an

iPad

25


Profile Encryption JailBroken Registered

Integración con sistemas de MDM Nuevos atributos en las reglas de acceso

26


Acceso Seguro Unificado

Office Wired Access Office Wireless Access

Third-Party MDM Appliance

MDM Manager

Remote Access

Wired Network Devices

27

Cloud

28


Solución : Arbor para DDoS

29

Opciones de defensa: Buena : CPE-based Muy buena : CPE-based + Cloud-based Excelente : CPE-based + Cloud-based + Cloud Signaling


Pravail Products

Protección

• Proporciona protección frente

ataques de DDoS, mientras que

resulta inmune dichos ataques.

• Soporta una fuente dinámica de

ATLAS para detener botnets

• puede enviar señales de

cloudsignaling al ISP de donde

proviene el ataque.

Visibilidad e Inteligencia

• Recopila y analiza el flujo y

paquetes de datos

• Lleva a cabo la detección de

anomalías

• Proporciona visibilidad y

seguridad inteligente a nivel de

aplicación y de red.


Pravail Product Positioning - Enterprise Pravail APS - DDoS Protection to VPN Access E-mail Servers

Pravail NSI LAN Visibility & Security Intelligence

Internet

Firewall IPS

Pravail APS

Pravail NSI

Servicios

32


Análisis de vulnerabilidades

Visita a sitios y recopilación de información del cliente

Topologías

Registro de incidentes

Estadísticas de seguridad

Configuraciones y estados de equipos involucrados

Barrido interno dentro de la red del cliente

Máximo 1000 direcciones IP a analizar

Análisis de amenazas internas

Estudio de vulnerabilidades de aplicaciones, sistemas operativos y bases de datos

Barrido externo desde Internet

Análisis de amenazas externas desde Internet

Opcionales

Análisis de aplicaciones web

Análisis de bases de datos

Extensión del alcance a más equipos y/o sitios

33


Entregables del análisis de vulnerabilidades

Reporte de vulnerabilidades de seguridad, conteniendo:

Listado de servicios de red y equipos afectados, con sus descripciones y

vulnerabilidades y banners

Listado de vulnerabilidades por IP de equipo afectado, con descripción detallada

Listado de sistemas operativos y versiones, con dirección IP y criticidad

Mapa de red de alto nivel del objetivo analizado

Listado de equipos Windows, Unix y de infraestructura, y sus vulnerabilidades por

categoría y nivel de riesgo

Histórico de escaneos

Listado de vulnerabilidades escaneadas

34


Segurança da Informação | CONFIDENCIAL

AlgoSec Security Management Suite (SMS)

Gestion de mudanzas 60% máss rápido

Reducción del 80% en el Firewall de auditoría de costos

Mejora de la postura de seguridad con la configuración correcta

Mejora de la resolución de problemas y la disponibilidad de la red

Mejora de la alineación de la organización y la responsabilidad

Impacto en los Negócios



AlgoSec Firewall Analyzer (AFA)

Visibilidad a través de los servidores de

seguridad, routers y gateways de seguridad

web

Inteligencia Topología de red

Limpieza y Políticas Optimización

Ajuste y políticas inteligentes

Análisis de Riesgos

Informes de cumplimiento de las reglas

Los ajustes de cumplimiento

Cambios Monitoreo

Política de comprobación de la migración

Análisis inteligente de politicas



AlgoSec FireFlow

Automatización Inteligente de WorkFlow

Flujos de trabajo automatizado y configurable

Simulación y Análisis de los cambios

inteligentes

Evaluación de Cumplimiento Proactivo y

Riesgo

Implementación modelo ideal

Despliegue automático de las políticas

“Tracking" complete de auditoría

SLA Monitoreo

Integración con los sistemas existentes (BMC,

HP, CA)



AlgoSec BusinessFlow

Gestión de Políticas de Seguridad con un

enfoque en las aplicaciones

Repositorio centralizado de aplicaciones con

sus respectivas conectividades, incluidos los

detalles de las reglas del FW.

Traducir automáticamente las solicitudes de

aplicaciones de conectividad a los requisitos

técnicos firewall.

Calcula automáticamente el impacto de los

cambios en las aplicaciones de red (servidor

de migración, por ejemplo).

Extracción segura de las reglas del FW

cuando las aplicaciones están desactivadas.

Asignación inteligente de las reglas del FW

existentes para cada aplicación.

Auditoría completa



Como Funciona - Deep Policy Inspection

Análisis de topología

Análisis por el dispositivo,

grupo o "matriz"

Algoritmo patentado,

analiza toda la gama de

tráfico

Seguimiento de los cambios

casi en tiempo real

Base de conocimientos

amplia para el riesgo y el

cumplimiento

Mejor Resultado Mayor Precision

Resumen

40


Nuestra oferta de valor: Segurizando el ecosistema

Seguridad de red

Seguridad Perimetral

Seguridad Aplicación

Seguridad Host/Data

Servicios de seguridad


Alianzas

Portfolio (security)

42

Colaboración Logicalis Day

Juan Pablo Denkiewicz

Solutions Development Manager SC

[email protected]


Arquitectura de Colaboración de Cisco

Unified Communications

Telepresence Collaboration

Applications

Customer Collaboration

SERVICES

44


Endpoints

45


CUCM Business 6000

Amplia gama de dispositivos

Movilidad

Video

Mensajería Unificada

Presencia & IM

Web conferencing

Customer Care

Servicios consistentes tanto en la oficina como remotos

Capacidad hasta 1000 usuarios, 100 contact center agents y 50 sitios

46


CUCM Business 6000 (cont.)

Pre-configurado Cisco UCS C220 M3 Rack Server (RAID 10, Battery Cache)

Factory-loaded VMware and license

Imagenes de aplicaciones disponibles

Unified Communications Manager

Unified Provisioning Manager

Instant Messaging/Presence with Jabber

Unity Connection

Video Communication Server

Unified Contact Center Express

Unified Attendant Consoles

WebEx Web Conferencing

47


Ventajas

Consolidadación de varias aplicaciones sobre el mismo hardware (espacio, energía, cooling)

Interoperabilidad: conecta distintos dispositivos de videoconferencia sobre la misma plataforma

Operación Simple: deployment flexible con unified provisioning

Highly-Available: servidor opcional para redundancia

Escalable: protección de la inversión, crece junto a las necesidades de la empresa adquiriendo las licencias necesarias

48


Unified Contact Center

Express

Unified Presence

Server Virtualization CUCM Business Edition 6000

49

Reduce Total Cost of Ownership (TCO) w/server consolidation

Industry leading hypervisor – Vmware vSphere (ESXi)

Unified CM

Unity Connection

Unified CM Business Edition 6000 On Cisco UCS C220M3 server

VCS Control

Virtu

alization


Arquitectura Centralizada

50

IP WAN

PSTN

Branch 1

Branch 49

Central Site

Centralized Deployment Model

. . . Capacidad:

1.000 usuarios/1.200 dispositivos +

100 agentes)

Redundancia:

Pueden instalarse dos UCS C220 para redundancia/alta disponibilidad

Sitios:

Hasta 50 sitios remotos


Endpoints

51

Por qué BE6K?


Actualización y/o reemplazo de PBX existentes

Actualización de Cisco UCM y aplicaciones

existentes

Versión 9.x

Incorporación de nuevas funcionalidades

Video

Movilidad

Presencia & IM

Integración con Smartphones y Tablets

Virtualización

Reemplazo

PBX obsoletas


Conexión de equipos de Video

Equipos de videoconferencia existentes y de distintos fabricantes

Polycom

Lifesize

Tandberg

Funcionalidades de Gatekeeper

Hasta 2500 endpoints registrados

10 llamadas concurrentes

54


Presencia & IM

Cisco Jabber

Ver quién está disponible y cómo

Interacción instantánea y eficiente

Contactos con foto

Estado de presencia configurable por el

usuario

Chat, voz y video

Grupos de Chat

Historial

55


Contact Center

56

Capacidad hasta 100 agentes

Funcionalidades

Automatic Call Distributor (ACD)

Interactive Voice Response (IVR)

Outbound IVR

Computer Telephony Integration (CTI)

Agent Desktop

Reports (Real Time & Historical)

Cisco Unified CallConnector for Microsoft Dynamics CRM

Social Media

Midmarket Collaboration Promotion

www.cisco.com/go/mmcollabpromotion

http://www.cisco.com/go/mmcollabpromotion


Cisco Midmarket Collaboration Promotion

Descuento hasta 65%

Cisco 25-user Cisco UCL and Cisco UWL Bundles

Cisco Unified Attendant Console (Enterprise Edition)

Cisco TelePresence “Any 3” Eligible Endpoints 70%

Cisco Unified IP Conference Phone 8800

Cisco Desktop Collaboration Experience DX600 Series

Simple, one-step deal registration, fast approvals

Partners

NEW! Cisco Express Collaboration Specialized (ECS)

Cisco Advanced Collaboration Architecture (CAS)

Cisco Advanced Unified Communications (AUC)

58


Latin America 65%

59


Latin America 65%

60


Latin America 70%

61

Hosted Collaboration Solution

62


El comienzo de un gran cambio

63


Cloud - Key Facts

64


Ventajas para el Partner

Alojar aplicaciones y servicios ofreciendo una experiencia de colaboración unificada con todas las ventajas de un modelo basado en la nube. Colaboración como servicio (CaaS), basada en Cisco Collaboration Architecture .

Plataforma Multi cliente

Solución productivizada fácil de replicar. Rápido time to market

Acompaña la oferta de otros servicios o productos para el cliente final

IMS Integration

65


Ventajas para el Cliente

Habilita y acelera la transición a la Colaboración

Optimiza recursos (Capex – Opex)

Agilidad de IT

Flexibilidad para crecer o decrecer en cantidad de usuarios y funcionalidades

Mantiene el control y management

66


Large Enterprise

UC on UCS HCS

Management

Hosted Private Network Pure Hosted Hybrid On Premises REMOTE MANAGED

Customer 5

UC on UCS UC on UCS

Customer 4 Customer 1 Customer 2 Customer 3

UC on UCS

Modelo Flexible

PSTN

3G/4G Mobility

Network

VMWare ESXi Server

HCS Apps HCS Apps HCS Apps

HCS PARTNER CLOUD Hosted Private Cloud


Preguntas?

69

Gracias!

Christian Hisas

[email protected]

Juan Pablo Denkiewicz

[email protected]

mailto:[email protected]

mailto:[email protected]


71

Telecom agosto2013-v1

Documents

Transcript of Telecom agosto2013-v1