Todavía muchas empresas intercambian información con clientes, socios u otras sedes, mediante scripts o programas desarrollados a medida. Y lo hacen a pesar del trabajo que les demanda su mantenimiento y de no cumplir con los estándares de Seguridad actuales. La tecnología de Managed File Transfer le permite asegurar, centralizar y auditar el envío y recepción de archivos, con una solución corporativa escalable, fácil de administrar y más segura.
Vea la grabación de nuestro webinar, en el que un experto en Ciberseguridad le explica por qué la transferencia de archivos mediante scripts puede convertirse en una amenaza para su empresa.
Además, le presentará una nueva tecnología corporativa que permite asegurar, centralizar y auditar el envío y recepción de archivos, con una solución escalable y fácil de administrar.
Solicite una demostración en vivo de GoAnywhere MFT: https://www.helpsystems.com/es/cta/solicite-una-demostracion-en-vivo-de-goanywhere-mft
2. El presentador
+10 años de experiencia internacional en proyectos IT en más de 100
empresas de todos los sectores
Previamente Consultor de Proyectos en Tango/04 y en Abertis Telecom
Ingeniero de Telecomunicaciones por la Universitat Politècnica de Catalunya
(UPC) y por Illinois Institute of Technology (IIT)
Eduard Seseras
Consultor Senior Preventa
01 02 03
Ciberseguridad MonitorizaciónAutomatización
www.linkedin.com/in/seseras
3. HelpSystems Corporate Overview.All rights reserved.
Agenda
1. Acerca de HelpSystems
2. El reto del intercambio de archivos
3. 5 problemas de los scripts y desarrollos propios
4. Qué es Managed File Transfer (MFT) y sus beneficios
5. Introducción a GoAnywhere MFT (demo en vivo)
6. Preguntas y respuestas
7. HelpSystems desarrolla software para organizaciones de todos los tamaños
Rendimiento
Seguridad de Aplicaciones
Seguridad de Datos
Seguridad de Redes
Gestión de Identidad y Accesos
Servicios de Seguridad
Seguridad
Ofrecemos un portfolio de productos diverso que se centrará cada vez más en 3 áreas.
Monitorización de Rendimiento de
Aplicaciones
Monitorización de Redes
Monitorización de Infraestructuras
Planificación de Capacidad
Alta Disponibilidad
Automatización Robótica de Procesos
Automatización de bajo código
Automatización de Cargas de Trabajo
Automatización de Integraciones
Automatización de Documentos
Automatización
IBM i + Windows + Linux + Unix + AIX
11. Tipos de intercambios comunes
SERVIDOR A SERVIDOR/PERSONA (B2B/B2C)
Transferencias automatizadas y desatendidas
Sin intervención humana
Canales habituales: FTP, SFTP, FTPS, HTTPS
PERSONA A PERSONA/SERVIDOR
Transferencias manuales
Colaboración entre equipos y personas
Canales habituales: mail, FTP, web, aplicaciones cloud
12. Gestión y control
descentralizado de las
transferencias de archivos,
basados en scripts y logs
dispersos y costos de
mantener
Los 3 grandes retos
Cumplimiento de regulaciones tipo
PCI, SOX, GDPR, ISO donde se exige
encriptación, auditoría y reporting
exhaustivo. Time consuming!
Proteger el intercambio de
archivos con terceros usando
canales seguros y
mecanismos de encriptación
14. Escenarios comunes: Intercambios externos
Intercambio de datos no seguro y
poco fiable con empresas
proveedoras, colaboradoras y clientes
Traducción de documentos EDI
realizados con desarrollos
complejos o herramientas costosas
FTP
Email
HTTP
HTTPS
SFTP
FTPS
Tareas manuales de encriptación de
archivos en reposo al usar protocolos
de transmisión no seguros
15. Escenarios comunes: Intercambios internos
Movimiento interno de archivos
entre distintos mediante scripts
dispersos por la infraestructura (y sin
encriptación)
Integración entre aplicaciones, ETL,
realizados de forma manual, con
scripting o desarrollos hechos en casa
16. Escenarios comunes: Entre sitos remotos
Intercambios de archivos con sedes
remotas (supermercados, tiendas,
hoteles, concesionarios, etc.)
Redes distintas
Conexiones no seguras (FTP, mail)
Malas conexiones de red
Alto coste de mantenimiento y control
Intercambios lentos de grandes
volúmenes de información
53
%
17. “Los envíos FTP los hago yo mismo y no el equipo de IT.”
“Somos una empresa pequeña/mediana, no tenemos que preocuparnos por estas
cosas.”
“Somos una gran corporación, estoy bastante seguro de que tenemos esto cubierto.”
“Está bien, nuestros administradores de red/sistemas se encargarán de esto.”
“¡Nunca hemos sido hackeados!”
¿Alguna vez se ha encontrado diciendo…?
18. +2.500 millones de registros comprometidos en 2017 por
violación de datos (88% más que en 2016)
* 2017 Breach Level Index (BLI).
Las principales tendencias:
El error humano como principal problema: pérdida accidental,
malas configuraciones, etc.
Las amenazas internas siguen en crecimiento (28% del total).
58% de los ataques a empresas medianas (<250 empleados)
Algunas tendencias en Seguridad
Se calcula que en 2021, los daños costarán $6.000 millones anuales, frente a los $3.000 millones
de 2015.
Gartner estima que el gasto en Seguridad en 2017 fue de más de $86.400 millones.
Las amenazas continúan cambiando rápidamente.
19. 5 problemas de los scripts
y los desarrollos propios
para el intercambio de archivos
20. 1) GESTIÓN DESCENTRALIZADA
Complejidad de administración de varios scripts, herramientas y soluciones.
Múltiples aplicativos y servicios SFTP, FTPS, HTTPS, AS2, etc. para recibir archivos
Gestión de usuarios del servicio en varios sistemas.
2) DESARROLLO Y MANTENIMIENTO COSTOSO
Herramientas desactualizadas o mal configuradas.
Heterogeneidad de scripts, códigos de programación (Shell, PowerShell, Java, Python…).
Difícil mantener la solución al día con los últimos estándares de Seguridad (TLS 1.2).
Lleva mucho tiempo localizar y solucionar problemas
Problemas habituales
21. 3) SIN CONTROL SUFICIENTE
No hay trazas de auditoría centralizadas.
Log inexistente/incompleto de la ejecución de las transferencias o flujos.
Alertas por correo no siempre implementadas.
¿Cumplimiento de auditorías? GDPR, PCI DSS, SOX, HIPAA, Bancos Centrales y más.
4) FALTA DE SEGURIDAD Y PROTECCIÓN
Uso de protocolos de transporte no seguros… ¡FTP! También para movimientos internos.
Envío de archivos sin encriptación.
Uso de algoritmos y cifradores vulnerables.
Contraseñas en claro en el código de los scripts.
Control de Acceso y Separación de Funciones
Alta Disponibilidad
Problemas habituales
22. 5) ARQUITECTURA
La red DMZ es más vulnerable y los archivos podrían ser accedidos por hackers.
Las credenciales están contenidas fuera de la seguridad de la red privada.
La disponibilidad del propio servicio FTP puede estar comprometida.
Hay que crear scripts para que “muevan” los archivos a la red interna.
Problemas habituales
23. HelpSystems Corporate Overview.All rights reserved.
¿Qué es Managed File Transfer?
TRAZABILIDAD Y CONTROL TOTAL
ADMINISTRACIÓN CENTRALIZADA
GESTIÓN SEGURA DEL INTERCAMBIO DE ARCHIVOS
AUTOMATIZACIÓN
24. La solución MFT líder
* Info-Tech Research Group - MFT Data Quadrant 2019
26. GoAnywhere Gateway
Proxy Inverso
Sin abrir puertos de entrada en la red privada (LAN)
Ni archivos sensibles ni credenciales en la DMZ
Sin scripts para mover archivos dentro/fuera
27. MFT + DLP (Data Loss Prevention)
Cada una de las transferencias puede
ser analizada a fondo y validada
contra las políticas definidas
28. Integración con aplicaciones cloud
Construya sus propios Cloud Connectors con
nuestro sencillo diseñador drag-and-drop
Descargue Cloud Connectors desde
nuestro online marketplace
Integraciones out-of-the-box sencillas con aplicaciones líderes
29. Y mucho más…
Integración total con sus procesos
• REST / SOAP APIs
• Línea de comandos
Alta disponibilidad y Clusterización
para escalabilidad total
31. Una solución MFT como GoAnywhere proporciona seguridad, eficiencia y control en
el intercambio de archivos empresariales:
• Intercambio seguro: trabajamos con protocolos seguros y fiables para el envío y
recepción de archivos y datos, como SFTP, FTPS, HTTPS, AS2, PeSIT, PGP, etc.
• Gestión centralizada: defina y controle todas las transferencias de archivos tanto
internas como externas desde un único punto, fácilmente
• Ahorre tiempo y reemplace su scripting: utilice el motor de automatización con
interfaz gráfica para implementar sus flujos de trabajo y definir todos los
automatismos y notificaciones
• Registros de auditoría rastrean toda la actividad de transferencia de archivos y del
administrador. Planificar reportes periódicos sobre ellos para cualquier petición del
DPO.
• Use los roles de administración para implementar seguridad basada en roles,
dominios de seguridad y granularidad en la asignación de permisos.
• Multiplataforma: Instalable en multitud de sistemas como IBM i, Windows, Linux, AIX,
UNIX, zOS, Amazon, Azure y más.
Los beneficios de utilizar MFT
01
02
03
04
05
06
34. En breve le enviaremos:
• La grabación de este webinar.
• Más materiales sobre MFT:
• [Guía] ¿Qué es MFT?
• [Blog] ¿Qué debe tener en cuenta al evaluar una solución de MFT?
• [Webinar] 10 formas de mejorar sus transferencias de archivos
• [Datasheet] GoAnywhere MFT, la solución MFT de HelpSystems
Estamos llegando al final…
¡Gracias por su interés en nuestro webinar!