Protege tu empresa en la era Wikileaks

209 views

Published on

Presentación realizada en la Gira Up to Secure 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
209
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Protege tu empresa en la era Wikileaks

  1. 1. Protege tu empresa en la era wikileaksValladolid, 18 de enero de 2011Telefónica EmpresasServicios de seguridad
  2. 2. Servicio Anti DDoS! “DDoS” •  Ataque Distribuido de Denegación de Servicio! Motivación: •  Ideológicas •  Extorsión! Problemas para el cliente: •  Económicas •  Imagen Servicios de Seguridad 1 Telefónica Empresas
  3. 3. 01Algunas estadísticasTelefónica Empresas EspañaSeguridad en redServicios de Seguridad 2Telefónica Empresas
  4. 4. Detalle del tráfico Tamaño de los ataques de denegación de ServicioServicios de Seguridad 3Telefónica Empresas
  5. 5. Detalle del tráfico Tamaño de los ataques de denegación de ServicioServicios de Seguridad 4Telefónica Empresas
  6. 6. 02FuncionamientoSoluciónTelefónica Empresas EspañaSeguridad en redServicios de Seguridad 5Telefónica Empresas
  7. 7. Funcionamiento Servicio Anti DDoS Flujo Netflow/cflowd v5 Tráfico sucio Tráfico no contaminado Tráfico legítimo Internet Limpieza iBGP 3.3.3.3/32 next hop TMS “Granja” TMS Alarma Peakflow Arbor eBGP VPN Cliente 2 3.3.3.0/24 3.3.3.3/32 Victima Cliente 1Servicios de Seguridad 6Telefónica Empresas
  8. 8. Monitorización vs Inspección ! No estamos proponiendo Inspeccionar el contenido.Servicios de Seguridad 7Telefónica Empresas
  9. 9. Monitorización vs Inspección ! SIN inspeccionar el contenido ! Sólo comprobando los flujos de tráficoServicios de Seguridad 8Telefónica Empresas
  10. 10. Detalle tráfico netflowServicios de Seguridad 10Telefónica Empresas
  11. 11. Detalle tráfico netflowServicios de Seguridad 9Telefónica Empresas
  12. 12. Granja de Mitigación UE Granja de Granja de Detección Mitigación USA Despliegue Servicio Anti DDoSServicios de Seguridad 10 10Telefónica Empresas
  13. 13. Ataque DDoS ideologicos En el mundo físico: En Internet: ! Herramientas donde sólo tienes que elegir un objetivo y hacer “click” •  LOIC, LOIQ, JS LOIC •  HOIC •  GOICServicios de Seguridad 11Telefónica Empresas
  14. 14. Ventajas Servicio AntiDDoS ! Ventajas del Servicio: •  Solución no intrusiva. •  No se inspecciona el tráfico. Se analiza información estadística del mismo. •  Separa el tráfico malicioso del legítimo. •  El Operador es el único capaz de dar una respuesta adecuada. •  Tiempo de provisión corto (infraestructuras ya en el Operador)Servicios de Seguridad 12Telefónica Empresas
  15. 15. No permitas que la fuga de información sea la protagonista de tu empresagen Servicios de Seguridad 13 Telefónica Empresas
  16. 16. 05¿Cómo evitar Fugas deinformación?Telefónica Empresas EspañaSeguridad en redServicios de Seguridad 14Telefónica Empresas
  17. 17. El problema esta en casaServicios de Seguridad 15Telefónica Empresas
  18. 18. …o ESTABA en casaServicios de Seguridad 16Telefónica Empresas
  19. 19. Identificación de activosServicios de Seguridad 17Telefónica Empresas
  20. 20. Flujo de información ! ¿Quién?, ¿Cómo? Y ¿Dónde?Servicios de Seguridad 18Telefónica Empresas
  21. 21. Dispersión de datosServicios de Seguridad 19Telefónica Empresas
  22. 22. Dispersión de datosServicios de Seguridad 20Telefónica Empresas
  23. 23. Política clasificación de la informaciónServicios de Seguridad 21Telefónica Empresas
  24. 24. Política clasificación de la informaciónServicios de Seguridad 22Telefónica Empresas
  25. 25. Política clasificación de la información ! Política uso de información clasificada como ConfidencialServicios de Seguridad 25Telefónica Empresas
  26. 26. Política clasificación de la información ! L as políticas deben mejorar la seguridad al mismo tiempo que aseguran que las personas pueden seguir trabajando. ! El equipo debe conocer las políticas y hacerlas suyas.Servicios de Seguridad 26Telefónica Empresas
  27. 27. Política clasificación de la informaciónServicios de Seguridad 27Telefónica Empresas
  28. 28. 05Proyecto DLPTelefónica Empresas EspañaSeguridad en redServicios de Seguridad 28Telefónica Empresas
  29. 29. ¿Entregar y listo? DLPServicios de Seguridad 29Telefónica Empresas
  30. 30. El proyecto DLPEstablecer Vigilar los Proteger los Solventar los Informes depolíticas de datos: datos: incidentes riesgo yempresa, cumplimiento • Detener el maldefinir que es • Identificar usos periódicos uso de datosconfidencial. de información y usuarios • Supervisar laDescubrimiento información eny clasificación repositorios yde los datos o en redInformación 1 2 3 4 5CONSULTORIA IMPLANTACION SOCServicios de Seguridad 30Telefónica Empresas
  31. 31. Evolución del proyecto DLP ! 1000 Redefinir Políticas ! 800 Redefinir Políticas ! Incidentes 600 ! 400 Redefinir Políticas ! 200 ! 0 Línea de Base Monitorización Notificación Prevención & 0! 1a3! 3a6! 7a9! Protección 10 a 12! MesesServicios de Seguridad 31Telefónica Empresas
  32. 32. 05ConclusionesTelefónica Empresas EspañaSeguridad en redServicios de Seguridad 32Telefónica Empresas
  33. 33. Conclusiones PersonasInfraestructuras Procesos Servicios de Seguridad 33 Telefónica Empresas

×