Protege tu empresa en tiempos de wikileaks

  • 2,356 views
Uploaded on

Charla impartida por la empresa Telefónica en la Gira Up to Secure 2011.

Charla impartida por la empresa Telefónica en la Gira Up to Secure 2011.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,356
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
45
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Protege tu empresa en la era wikileaksenero de 2011Telefónica EmpresasServicios de seguridad
  • 2. Servicio Anti DDoS“DDoS” • Ataque Distribuido de Denegación de ServicioMotivación: • Ideológicas • ExtorsiónProblemas para el cliente: • Económicas • Imagen Servicios de Seguridad 2 Telefónica Empresas
  • 3. 01Algunas estadísticasTelefónica Empresas EspañaSeguridad en redServicios de Seguridad 3Telefónica Empresas
  • 4. Detalle del tráfico Tamaño de los ataques de denegación de ServicioServicios de Seguridad 4Telefónica Empresas
  • 5. Detalle del tráfico Tamaño de los ataques de denegación de ServicioServicios de Seguridad 5Telefónica Empresas
  • 6. 02FuncionamientoSoluciónTelefónica Empresas EspañaSeguridad en redServicios de Seguridad 6Telefónica Empresas
  • 7. Funcionamiento Servicio Anti DDoS Flujo Netflow/cflowd v5 Tráfico sucio Tráfico no contaminado Tráfico legítimo Limpiez a iBGP 3.3.3.3/32 next hop TMS Alarma eBGP VPN 3.3.3.0/24 3.3.3.3/32Servicios de Seguridad 7Telefónica Empresas
  • 8. Monitorización vs Inspección No estamos proponiendo Inspeccionar el contenido.Servicios de Seguridad 8Telefónica Empresas
  • 9. Monitorización vs Inspección SIN inspeccionar el contenido Sólo comprobando los flujos de tráficoServicios de Seguridad 9Telefónica Empresas
  • 10. Detalle tráfico netflowServicios de Seguridad 10Telefónica Empresas
  • 11. Despliegue Servicio Anti DDoSServicios de Seguridad 11 11Telefónica Empresas
  • 12. Ataque DDoS ideológicos En el mundo físico: En Internet:  Herramientas donde sólo tienes que elegir un objetivo y hacer “click” • LOIC, LOIQ, JS LOIC • HOIC • GOICServicios de Seguridad 12Telefónica Empresas
  • 13. Ventajas Servicio AntiDDoS Ventajas del Servicio: • Solución no intrusiva. • No se inspecciona el tráfico. Se analiza información estadística del mismo. • Separa el tráfico malicioso del legítimo. • El Operador es el único capaz de dar una respuesta adecuada. • Tiempo de provisión corto (infraestructuras ya en el Operador)Servicios de Seguridad 13Telefónica Empresas
  • 14. No permitas que la fuga de información sea la protagonista de tu empresaServicios de Seguridad 14Telefónica Empresas
  • 15. 05¿Cómo evitar Fugas deinformación?Telefónica Empresas EspañaSeguridad en redServicios de Seguridad 15Telefónica Empresas
  • 16. El problema esta en casaServicios de Seguridad 16Telefónica Empresas
  • 17. Identificación de activosServicios de Seguridad 17Telefónica Empresas
  • 18. Flujo de información ¿Quién?, ¿Cómo? Y ¿Dónde?Servicios de Seguridad 18Telefónica Empresas
  • 19. Dispersión de datosServicios de Seguridad 19Telefónica Empresas
  • 20. Dispersión de datosServicios de Seguridad 20Telefónica Empresas
  • 21. Política clasificación de la informaciónServicios de Seguridad 21Telefónica Empresas
  • 22. Política clasificación de la informaciónServicios de Seguridad 22Telefónica Empresas
  • 23. Política clasificación de la información Política uso de información clasificada como ConfidencialServicios de Seguridad 23Telefónica Empresas
  • 24. Política clasificación de la informaciónServicios de Seguridad 24Telefónica Empresas
  • 25. 05Proyecto DLPTelefónica Empresas EspañaSeguridad en redServicios de Seguridad 25Telefónica Empresas
  • 26. ¿Entregar y listo? DLPServicios de Seguridad 26Telefónica Empresas
  • 27. El proyecto DLPEstablecer Vigilar los Proteger los Solventar los Informes depolíticas de datos: datos: incidentes riesgo yempresa, cumplimiento • Detener el maldefinir que es • Identificar usos periódicos uso de datosconfidencial. de información y usuarios • Supervisar laDescubrimiento información eny clasificación repositorios yde los datos o en redInformación 1 2 3 4 5CONSULTORIA IMPLANTACION SOCServicios de Seguridad 27Telefónica Empresas
  • 28. Evolución del proyecto DLP 1000 Redefinir Políticas 800 Redefinir Políticas 600 Incidentes 400 Redefinir Políticas 200 0 Línea de Base Monitorización Notificación Prevención & 0 1a3 3a6 7a9 Protección 10 a 12 MesesServicios de Seguridad 28Telefónica Empresas
  • 29. 05ConclusionesTelefónica Empresas EspañaSeguridad en redServicios de Seguridad 29Telefónica Empresas
  • 30. Conclusiones PersonasInfraestructuras Procesos Servicios de Seguridad 30 Telefónica Empresas