Seguridad De Redes Ti-josefavoretto

  • May 2020
  • PDF
Download

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA

Overview

Download & View Seguridad De Redes Ti-josefavoretto as PDF for free.

More details

  • Words: 756
  • Pages: 12
Seguridad de Redes de TI Jose R Favoretto VP Business Development [email protected]

Cual red es el foco de la mayoria de los ataques mas frecuentes y sofisticados ?

 U.S. Federal government Particularmente, U.S. Department of Defense (DoD)  DoD es la red TI mayor del mundo – mas de 7 millones de computadoras  Amenazas muy sofisticadas de todas las partes del mundo.

Belarc, Inc.

2

DoD lecciones aprendidas  Firewalls y Ruteadores no son suficientes Sistemas de Contratistas y socios externos dentro de la red Conexiones VPN (no son visibles para dispositivos IDS o IPS) Dispositivos de almacenamiento USB  Importancia de la configuracion Un estudio de la Agencia Nacional de Securidad (NSA) descubrio que configurar sistemas con parametros adecuados de seguridad bloquean 90% de las amenazas existentes

Belarc, Inc.

3

Estado Actual  Se necesita autorizacion para operar, procesos estaticos C&A para proteger sus sistemas de TI. Antes de conectarse a la red Auditorias poco frecuentes  FISMA (Ley Federal de Administración de la Seguridad de la Información) , auditoria anual NIST controles de seguridad orientados por processos  Scanning (mucho esfuerzo manual) para detectar vulnerabilidades hechas por el administrador de seguridad local Belarc, Inc.

4

Objetivo

Controles automatizados, en toda la empresa, monitoreos continuos, basados en estándares

Proximos pasos  CYBERCOM es anunciado  Foco en Controles de seguridad automatizados 

CAG (Consensus Audit Guidelines) o lineamientos de auditoría de consenso

Base de dados centralizada, con informacion de las configuraciones de sistemas de toda la empresa (ITIL) Monitoreo continuo Standards 

Belarc, Inc.

NIST/NSA – CVE ((Vulnerabilidades y Exposiciones Comunes) , CPE (Enumeración de Plataforma Común ), SCAP (Protocolo de Automatización del Contenido de Seguridad ) 6

Belarc: Soluciones Unicas de Seguridad de Redes TI  Monitoreo continuo basado en estándares, con controles de seguridad automatizados, en toda la empresa  Agentes que utilizan un protocolo basado en WAN  Agentes exploradores diseñados para ejecutarse en la intranet de la organización y cargan automáticamente sus datos de configuración en el repositorio central para toda la empresa (CMDB)  Sistema automatizado basado en estándares que utiliza una arquitectura de WAN con puntos extremos instrumentados.

Solucion: Arquitectura WAN de Belarc Div./Country Workstations/Laptops/Servers

∗∗∗ HQ Server

Intranet

∗∗∗ Fig 2. BelManage System

Beneficios de la arquitectura WAN de Belarc  Base de dados de las configuraciones a nivel global de la empresa (CMDB Y ITIL)  Funciona con agentes livianos de recopilación de datos que utilizan la intranet de la empresa y requiere sólo un servidor y una base de datos  Los agentes se comunican directamente con el servidor sin la necesidad de configurar manualmente firewalls y ruteadores.  Facil acceso del personal de las Oficinas Centrales (HQ) a cualquier sistema de la red desde cualquier parte del mondo  Facil de TI Belarc, Inc. acceso por todos los grupos 9

Solucion Exclusiva de Belarc para Seguridad de Redes TI: BelSecure  BelSecure ayuda los clientes a determinar las vulnerabilidades de seguridad de la red TI  Monitoreo continuo basado en estándares, con controles de seguridad automatizados, en toda la empresa  Actualizaciones diarias y automatizadas de todas las políticas y datos de configuración.  Compara automáticamente las configuraciones de sistemas TI con benchmarks consensuadas del Centro para Seguridad del Internet (CIS) y otros  Permite a los gerentes de TI automáticamente determinar la condición de seguridad de sus equipos antes posibles ataques.

Algunos de nuestros clientes            

Dana Corporation: 30.000 computadoras distribuidas en 30 países US Marine Corps: 120.000 computadoras distribuidas en todo el mondo (red del DOD) Kindred Healthcare: 25.000 computadoras, 600 ubicaciones, distribuidos en 38 estados en USA US Air Force: 25.000 computadoras (incluyendo en el Pentágono) Instituto Mexicano de Petróleo: 5.500 computadoras US Eximbank: 10.000 computadoras US Coast Guard: 45.000 computadoras US Census Bureau: 35.000 computadoras US Federal Highway: 25.000 computadoras US Navy US Army Unilever

              

Pepsi Mexico Tata Motors AIG NASA AGA GAS (Venezuela, Ecuador) Min. Relaciones Exteriores UK Usiminas – Brasil THECA - Brasil Pralca – Venezuela Dann Regional - Colombia Banco Ecuatoriano de la Vivienda Equivida – Ecuador KYWI – Ecuador Banco de Loja – Ecuador Muchos otros

Contáctenos: Para información adicional y para una descripción de nuestras capacidades, sírvase ponerse en contacto con nosotros.

Belarc, Inc. Two Clock Tower Place, Suite 520 Maynard, MA 01754 USA Tel: (+1) 770 752 5445 E-mail: [email protected] Email: [email protected] Web: http://www.belarc.com

Belarc, Inc.

12

Related Documents

Seguridad De Redes
May 2020 7
Seguridad De Redes Inalambricas
May 2020 5
Seguridad Redes
October 2019 14
Seguridad-de-redes
May 2020 3
Tarea De Redes Ii Seguridad
June 2020 4
Manual De Seguridad En Redes
April 2020 19

Copyright © 2024 PDFCOKE.