Seguridad De Redes Ti-josefavoretto

Seguridad de Redes de TI Jose R Favoretto VP Business Development [email protected]

Cual red es el foco de la mayoria de los ataques mas frecuentes y sofisticados ?


U.S. Federal government
Particularmente, U.S. Department of Defense (DoD)
DoD es la red TI mayor del mundo – mas de 7 millones de computadoras
Amenazas muy sofisticadas de todas las partes del mundo.

Belarc, Inc.

2

DoD lecciones aprendidas
Firewalls y Ruteadores no son suficientes
Sistemas de Contratistas y socios externos dentro de la red
Conexiones VPN (no son visibles para dispositivos IDS o IPS)
Dispositivos de almacenamiento USB
Importancia de la configuracion
Un estudio de la Agencia Nacional de Securidad (NSA) descubrio que configurar sistemas con parametros adecuados de seguridad bloquean 90% de las amenazas existentes

Belarc, Inc.

3

Estado Actual
Se necesita autorizacion para operar, procesos estaticos C&A para proteger sus sistemas de TI.
Antes de conectarse a la red
Auditorias poco frecuentes
FISMA (Ley Federal de Administración de la Seguridad de la Información) , auditoria anual
NIST controles de seguridad orientados por processos
Scanning (mucho esfuerzo manual) para detectar vulnerabilidades hechas por el administrador de seguridad local Belarc, Inc.

4

Objetivo

Controles automatizados, en toda la empresa, monitoreos continuos, basados en estándares

Proximos pasos
CYBERCOM es anunciado
Foco en
Controles de seguridad automatizados 

CAG (Consensus Audit Guidelines) o lineamientos de auditoría de consenso


Base de dados centralizada, con informacion de las configuraciones de sistemas de toda la empresa (ITIL)
Monitoreo continuo
Standards 

Belarc, Inc.

NIST/NSA – CVE ((Vulnerabilidades y Exposiciones Comunes) , CPE (Enumeración de Plataforma Común ), SCAP (Protocolo de Automatización del Contenido de Seguridad ) 6

Belarc: Soluciones Unicas de Seguridad de Redes TI
Monitoreo continuo basado en estándares, con controles de seguridad automatizados, en toda la empresa
Agentes que utilizan un protocolo basado en WAN
Agentes exploradores diseñados para ejecutarse en la intranet de la organización y cargan automáticamente sus datos de configuración en el repositorio central para toda la empresa (CMDB)
Sistema automatizado basado en estándares que utiliza una arquitectura de WAN con puntos extremos instrumentados.

Solucion: Arquitectura WAN de Belarc Div./Country Workstations/Laptops/Servers

∗∗∗ HQ Server

Intranet

∗∗∗ Fig 2. BelManage System

Beneficios de la arquitectura WAN de Belarc
Base de dados de las configuraciones a nivel global de la empresa (CMDB Y ITIL)
Funciona con agentes livianos de recopilación de datos que utilizan la intranet de la empresa y requiere sólo un servidor y una base de datos
Los agentes se comunican directamente con el servidor sin la necesidad de configurar manualmente firewalls y ruteadores.
Facil acceso del personal de las Oficinas Centrales (HQ) a cualquier sistema de la red desde cualquier parte del mondo
Facil de TI Belarc, Inc. acceso por todos los grupos 9

Solucion Exclusiva de Belarc para Seguridad de Redes TI: BelSecure
BelSecure ayuda los clientes a determinar las vulnerabilidades de seguridad de la red TI
Monitoreo continuo basado en estándares, con controles de seguridad automatizados, en toda la empresa
Actualizaciones diarias y automatizadas de todas las políticas y datos de configuración.
Compara automáticamente las configuraciones de sistemas TI con benchmarks consensuadas del Centro para Seguridad del Internet (CIS) y otros
Permite a los gerentes de TI automáticamente determinar la condición de seguridad de sus equipos antes posibles ataques.

Algunos de nuestros clientes













Dana Corporation: 30.000 computadoras distribuidas en 30 países US Marine Corps: 120.000 computadoras distribuidas en todo el mondo (red del DOD) Kindred Healthcare: 25.000 computadoras, 600 ubicaciones, distribuidos en 38 estados en USA US Air Force: 25.000 computadoras (incluyendo en el Pentágono) Instituto Mexicano de Petróleo: 5.500 computadoras US Eximbank: 10.000 computadoras US Coast Guard: 45.000 computadoras US Census Bureau: 35.000 computadoras US Federal Highway: 25.000 computadoras US Navy US Army Unilever


















Pepsi Mexico Tata Motors AIG NASA AGA GAS (Venezuela, Ecuador) Min. Relaciones Exteriores UK Usiminas – Brasil THECA - Brasil Pralca – Venezuela Dann Regional - Colombia Banco Ecuatoriano de la Vivienda Equivida – Ecuador KYWI – Ecuador Banco de Loja – Ecuador Muchos otros

Contáctenos: Para información adicional y para una descripción de nuestras capacidades, sírvase ponerse en contacto con nosotros.

Belarc, Inc. Two Clock Tower Place, Suite 520 Maynard, MA 01754 USA Tel: (+1) 770 752 5445 E-mail: [email protected] Email: [email protected] Web: http://www.belarc.com

Belarc, Inc.

12