Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Telefónica en Securmática

1,029 views

Published on

Ponencia de Godofredo Fernández Requena de Telefónica de España: “Andalucía CERT, gestión de incidencias de seguridad en la Junta de Andalucía” en Securmática

  • Be the first to comment

  • Be the first to like this

Telefónica en Securmática

  1. 1. AndalucíaCERTGestión de incidentes deseguridad en la Junta deAndalucía
  2. 2. Seguridad orientada a la Inteligencia Iluminar zonas oscurasMonitorizar – Detectar – Tomar decisiones .Comprobar la eficacia de nuestra Controlar las Gestión de la inversiones/gastos priorizando lo más eficaz Seguridad
  3. 3. Decisiones críticas1. Arquitectura del sistema 2. Evitar puntos únicos de • Ubicación de las sondas fallo • Ubicación de los • Redundancia de red correladores • Virtualización de sistemas • Multijerarquía • Balanceadores y Fws. @AunCLICdelasTICwww.aunclicdelastic.com
  4. 4. Decisiones críticas3. Proceso de selección 4. Sistema de gestión deldel personal centro • Formación • Procesos • Actitudes • Procedimientos • “Clima laboral” • Instrucciones técnicas @AunCLICdelasTICwww.aunclicdelastic.com
  5. 5. Relación esfuerzo/eficacia Esfuerzo Eficacia 1 tiempo @AunCLICdelasTICwww.aunclicdelastic.com
  6. 6. Servicios de apoyo Red Internacionalde SOCs • Intercambio inform. • Anticipación • Pers. Especilizado 24x7 Integración con NOCs • Inform. focalizada • Mayor capacidad de reacción • Agilidad de Servicios desde actuación la RED • Zonas de sombra • AntiDDoS • Redes Limpias @AunCLICdelasTICwww.aunclicdelastic.com
  7. 7. SOC nacional: algunas métricas… Personas Métricas del Servicio • Oficina de seguridad: 14 • Durante el año 2011 • Seguridad lógica: 9 • Actividades > 700 • Operación de seguridad: 72 • Clientes > 350 • Servicios especiales: 65 • Casos antifraude > 13.000 • Más de 5.000 equipos gestionados • Más de 1.000 tickets al mes @AunCLICdelasTICwww.aunclicdelastic.com
  8. 8. Evolución Tendencias TI Amenazas • Infraestructuras más • “Hacktivismo” compejas • Inseguridad de la nube • Hacia la Cloud • Explosión de • Movilidad y amenazas “móviles” “consumerización” • Web y redes sociales • Regulación y • Advanced Persistent cumplimiento Threats normativo @AunCLICdelasTICwww.aunclicdelastic.com
  9. 9. Evolución @AunCLICdelasTICwww.aunclicdelastic.com
  10. 10. ¡Muchas gracias! @AunCLICdelasTICwww.aunclicdelastic.com

×