ISS SA Protección de la Información e Identidad

880 views

Published on

Soluciones para proteger la información y la identidad de las personas.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
880
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ISS SA Protección de la Información e Identidad

  1. 1. El Desafío de Hoy: Proteger la Información y la Identidad Lic. Ricardo Vera Falcón Director Setiembre 2011
  2. 2. Las Tendencias de hoy 1 Qué esta pasando en nuestro país? 2 Acerca de Information Security Services S.A. 3 Protección de la Información y la Identidad 4 Encriptación, Autenticación y Data Loss Prevention Promociones vigentes 6 5 Agenda
  3. 3. Las Tendencias de Hoy Cualquier Dispositivo Corporativo & Personal Siempre en línea
  4. 4. Las Tendencias de Hoy
  5. 5. Las Tendencias de Hoy Web Plug-In Standalone App Cliente Aplicaciones Usuarios Dispositivos Ambientes complejos Negocios Governo Privado Consumidores Laptop Networks Wi-Fi WiMAX 3G VPN Corporate Kiosk Empleados iPad Desktop PDA
  6. 6. Las Tendencias de Hoy ¿Cual es el perímetro de las organizaciones? Campo Data Center Casa Matriz Sucursales $ $ POS POS Datos corporativos son copiados en dispositivos USB Lagunas de Seguridad y perdida de datos representan millones de dólares y la reputación de las organizaciones y gobiernos Contactos de clientes son almacenados en celulares Trojans, malware, y software no autorizados son instalados en computadoras corporativas 12.000 Laptops son perdidos por semana en aeropuertos americanos 42% de las organizaciones no tienen ningún tipo de tecnología de autenticación robusta 1 entre 5 usuarios utilizan contraseñas simples, siendo “123456” las más común
  7. 7. Las Tendencias de Hoy
  8. 8. Las Tendencias de hoy 1 Qué esta pasando en nuestro país? 2 Acerca de Information Security Services S.A. 3 Protección de la Información y la Identidad 4 Encriptación, Autenticación y Data Loss Prevention Promociones vigentes 6 5 Agenda
  9. 9. Que esta pasando en nuestro país?
  10. 10. Las Tendencias de hoy 1 Qué esta pasando en nuestro país? 2 Acerca de Information Security Services S.A. 3 Protección de la Información y la Identidad 4 Encriptación, Autenticación y Data Loss Prevention Promociones vigentes 6 5 Agenda
  11. 11. <ul><li>Inicio de Operaciones en el 2007. </li></ul><ul><li>Focalizado en soluciones para ofrecer seguridad y confianza a los usuarios. </li></ul><ul><li>Canal autorizado de importantes marcas como Verisgin, Entrust, Symantec, SpectorSoft, Barracuda. </li></ul><ul><li>Responsable del 95% de las operaciones de Verisign en Paraguay. </li></ul>Acerca de ISS SA
  12. 12. Acerca de ISS SA Monitoreo Firewall IDS-IPS Backup Clusters VLANS ACL SMNP Antispam Autenticación Antivirus Encriptación Control de Acceso VPN Auditoria Data Loss Prevention Web Filtering Antispyware
  13. 13. Las Tendencias de hoy 1 Qué esta pasando en nuestro país? 2 Acerca de Information Security Services S.A. 3 Protección de la Información y la Identidad 4 Encriptación, Autenticación y Data Loss Prevention Promociones vigentes 6 5 Agenda
  14. 14. Protección de la Información y la Identidad
  15. 15. Protección de la Información y la Identidad SYMANTEC VISION 2011 SSL Red Whole Disk Encryption Almacenamiento Usuario Datos Certs Fraud Detection OTP File Encryption DLP Secure Email DLP Data Access Protection Data in Motion Protection Data at Rest Protection DLP PGP VeriSign
  16. 16. Protección de la Información y la Identidad Proteger información importante de la empresa, en todo tipo de dispositivos. Los datos pueden estar almacenados o en movimiento. Encriptación Proteger y hacer cumplir normas Identificar en forma confiable a todo tipo de usuarios, mediante autenticación de dos factores. Autenticación Identificar en forma segura D.L.P. Descubrir y prevenir fuga de datos Descubrir flujos y accesos a información sensible, prevenir la copia o trasmisión de datos no autorizados.
  17. 17. Las Tendencias de hoy 1 Qué esta pasando en nuestro país? 2 Acerca de Information Security Services S.A. 3 Protección de la Información y la Identidad 4 Encriptación, Autenticación y Data Loss Prevention Promociones vigentes 6 5 Agenda
  18. 18. Encriptación Today Network Security Physical Security Enterprise Data Protection Firewalls and Scanners Fortified Data Center 1980s 1990s 2000+
  19. 19. Encriptación Encriptación En descanso En movimiento En uso
  20. 20. Encriptación <ul><li>Symantec Endpoint Encryption Device </li></ul><ul><li>Control </li></ul><ul><li>PGP Portable </li></ul><ul><li>Symantec Endpoint Encryption Removable Storage Ed. </li></ul><ul><li>PGP Whole Disk Encryption </li></ul><ul><li>Symantec Endpoint Encryption Full Disk Ed. </li></ul>Laptops, Desktops, Windows Servers USB Devices Optical Media Device Control Smart Phones, Mobiles <ul><li>PGP Mobile </li></ul>
  21. 21. Encriptación PGP® Universal Server Gerenciamiento Gestión Centralizada de Aplicaciones del Cifrado <ul><li>Soluciones para Smartphone </li></ul><ul><li>PGP Mobile (Window Mobile) </li></ul><ul><li>PGP for BlackBerry </li></ul><ul><li>PGP Viewer for iOS </li></ul><ul><li>Cifrado de Discos Duros (FDE) </li></ul><ul><li>PGP® Whole Disk Encryption (WDE) </li></ul><ul><li>Symantec Endpoint Encryption (SEE FDE) </li></ul><ul><li>Cifrado de Archivos/Carpetas </li></ul><ul><li>PGP Netshare </li></ul><ul><li>Cifrado de Gateway de Email </li></ul><ul><li>PGP Gateway E-mail </li></ul><ul><li>PGP Desktop E-mail </li></ul><ul><li>Cifrado de Dispositivos y Medios </li></ul><ul><li>PGP Portable </li></ul><ul><li>SEE Removable Storage Edition (RSE) </li></ul><ul><li>SEE Device Control </li></ul><ul><li>FTP/Batch y Respaldos </li></ul><ul><li>PGP Command Line </li></ul>
  22. 22. Encriptación
  23. 23. Encriptación
  24. 24. Encriptación
  25. 25. Encriptación
  26. 26. Autenticación CONFIANZA Para Compañías & Sitios CONFIANZA Para Usuarios & Dispositivos <ul><ul><li>PKI - Clientes y Dispositivos </li></ul></ul><ul><ul><li>VIP - OTP Autenticación Robusta </li></ul></ul><ul><ul><li>FDS - Detección de Fraudes </li></ul></ul><ul><ul><li>SSL – Certificados de Servidores </li></ul></ul><ul><ul><li>Trust Seal – Sello de Confianza </li></ul></ul><ul><ul><li>Code Signing – Aplicaciones Seguras </li></ul></ul>AUTENTICACIÓN DE USUARIOS TRUST SERVICES
  27. 27. Autenticación El usuario requiere acceder a un website seguro y verdadero para realizar transacciones de forma protegida. 1 El website necesita confirmar la identidad del usuario para evitar acceso no autorizados . 2 3 SSL FDS VIP Las 3 Capas de Seguridad PKI El website reconoce el comportamiento típico del usuario, así puede evitar transacciones fraudulentas
  28. 28. Autenticación Una Combinación de Dos o Mas Factores de Autenticación Usuario/Contraseña Nombre de soltera de su Madre Historia de Transacción Token Hardware OTP Certificado Digital Smart Card Huella Digital Patrón de Iris Comportamiento Algo que Conoce Algo que Tiene Algo que Es
  29. 29. Autenticación
  30. 30. Autenticación 2 nd Factor Authentication Authentication Platform Online Application Initial Logon User Name? Password? 2 nd Factor Authentication 2 nd Factor Challenge
  31. 31. Autenticación <ul><li>Una sola plataforma para todos los usuarios, administracón centralizada. </li></ul><ul><li>La experiencia más sencilla de uso para el usuario. </li></ul><ul><li>Selección de los dispositivos basados en el riesgo, en el uso y en el costo. </li></ul>Username & Password Grid Versatile Authentication Platform Scratch Pad Digital Certificates OTP Tokens Smartcards & USB Tokens Mutual Auth IP-Geolocation Machine/ Device Auth Mobile Knowledge-Based
  32. 32. Autenticación Proteja las identidades y cuentas en línea de sus consumidores con un hábito de autenticación conveniente y seguro y con un sistema de detección de fraudes invisible y en tiempo real
  33. 33. Autenticación <ul><li>Autenticación Fuerte como Servicio (AaaS). </li></ul><ul><ul><li>No existe preocupación con disponibilidad, performance, crecimiento, inversiones en HW, infraestructura y etc. </li></ul></ul><ul><ul><li>Libertad de dispositivos para el usuario final </li></ul></ul><ul><li>Dispositivos compartidos </li></ul><ul><ul><li>Un solo dispositivo puede ser utilizado de manera compartida entre algunos miembros de la red. </li></ul></ul><ul><ul><li>Fin del collar de tokens </li></ul></ul><ul><li>Ahorro en la inversion </li></ul><ul><ul><li>Sin inversiones en HW, MIPS, administración, personas </li></ul></ul><ul><ul><li>Mejores Costos Totales Implicados (TCO) </li></ul></ul><ul><li>Implementación e integración </li></ul><ul><ul><li>A través de APIS-s Web Services (SOAP). </li></ul></ul><ul><ul><li>La integración es muy sencilla, solo concentra el 20% del total del proyecto </li></ul></ul>
  34. 34. Data Loss Prevention ¿ Cómo prevenir su pérdida? ¿ Cómo está siendo utilizada? ¿ Dónde está su Información confidencial? DATA LOSS PREVENTION (DLP) DESCUBRIR PROTEGER SUPERVISAR
  35. 35. Data Loss Prevention
  36. 36. Data Loss Prevention Management Platform Symantec™ Data Loss Prevention Enforce Platform Storage Symantec™ Data Loss Prevention Network Discover Symantec™ Data Loss Prevention Data Insight Symantec™ Data Loss Prevention Network Protect Endpoint Symantec™ Data Loss Prevention Endpoint Discover Symantec™ Data Loss Prevention Endpoint Prevent Redes Symantec™ Data Loss Prevention Network Monitor Symantec™ Data Loss Prevention Network Prevent
  37. 37. Data Loss Prevention Symantec™ Data Loss Prevention Enforce Platform
  38. 38. Las Tendencias de hoy 1 Qué esta pasando en nuestro país? 2 Acerca de Information Security Services S.A. 3 Protección de la Información y la Identidad 4 Encriptación, Autenticación y Data Loss Prevention Promociones vigentes 6 5 Agenda
  39. 39. Promociones vigentes IdentityGuard (Autenticación de Usuarios) Para usuarios corporativo - 100 Usuarios + 25 Minitokens ……... U$s. 10.000 Para clientes - 500 Usuarios + 500 Minitokens …….. U$s. 28.000 - 1000 Usuarios + 1000 Minitokens…… U$s. 42.000 PGP(Encriptación) PGP Whole Disk Encription (10 usuarios) …. U$s. 1.500 PGP WDE + Universal Server (10 usuarios) … U$s. 2.500 PGP NetShare (10 usuarios) …………………… U$s. 1.750 PGP Desktop Email (10 usuarios) …………… U$s. 1.750
  40. 40. Motivaciones para Mejorar
  41. 41. Preguntas ?

×