Road show chile 2010 v2

1. Security Roadshow Chile, Diciembre 2010

2. Agenda Institucional Logicalis Historia de la Seguridad de la Información Esquemas de redes Presentación Ironport BestPractices

3. Antonio Díaz Engineering Manager / Chile Institucional Logicalis

4. Acerca del Grupo Logicalis Proveedor global de soluciones y servicios integrados de Tecnologías de la Información y las Comunicaciones – TIC- con foco en Colaboración, Data Centers, Servicios gerenciados y profesionales. Casa matrizen UK y operaciones en Europa, EstadosUnidos, América Latina y Asia Pacífico*. Ventas mayores a 1.000 millones de dólares. Más de 1.900 empleados en el mundo Más de 6.500 clientes a nivel global: corporativos, de sector público y de telecomunicaciones. Fuertes partnerships globales con empresaslíderes del mercadotecnológico. * En diciembre de 2009 Logicalis completó la adquisición de NetStar, integrador de sistemas actuando en Taiwan, Hong Kong, Malasia, Australia y Singapur

5. Grupo Logicalis – Presencia Internacional 5 (1) Ingresos de PLLAL, joint venture entre el Grupo Logicalis y Promon S.A. (2) Representa 6 semanas de facturación en el FY2010 de Logicalis Group. 5

6. Cobertura en América Latina Joint venture del grupo Logicalis y el grupobrasileñoPromon. Brasil San Pablo Río de Janeiro Brasilia Perú Lima Paraguay Asunción Chile Santiago Uruguay Montevideo Argentina Buenos Aires Córdoba Rosario Oficinas con apertura en FY11

8. 12 años consecutivos como GoldPartner de Cisco.

11. Master UC Specialization

12. Cisco Authorized SP Video Partner

13. Cisco Learning Solution Partner

14. Advanced Data Center Networking Infrastructure

15. Advanced Data Center Storage Networking

16. Advanced Routing & Switching

17. Advanced Security

18. Advanced Unified Communications

19. Advanced Wireless LAN

20. ATP - Cisco TelePresence Satellite

21. ATP – Data Center Unified Computing Satellite

22. ATP - Outdoor Wireless Mesh Satellite

23. ATP – WiMAX Satellite

24. ATP - Customer Voice Portal

25. ATP - Unified Contact Center Enterprise

26. ATP - Video Surveillance

27. WebEx Commission Pilot Program

28. Managed Services Certified Partner Advanced

30. LATAM Technology Excellence Partner of the Year – Virtualisation

31. LATAM Enterprise Partner of the Year

32. Brasil Technology Excellence Partner of the Year Virtualisation

33. Brasil Service Provider Partner of the Year

35. Nuestros Partners

36. Visión y Posicionamiento Business and Technology Working as One PERSONAS PROCESOS INFORMACIÓN Aportar visión de negocios al proceso de toma de decisiones en el ámbito tecnológico

38. Visión consultiva del negocio

39. Mantenimiento 24x7

40. Monitoreo

41. Resolución de incidentes

43. Full operation

44. Knowledge transfer

45. Training

46. Servicios profesionales y técnicos

47. Integración e implementación de soluciones- Project management

48. Nuestras Soluciones y Servicios El portfolio de Logicalis tiene como fin ayudar a nuestros clientes a utilizar la tecnología para acompañar y conducir sus procesos estratégico de negocio, a través de skills avanzados, productos líderes y experiencia comprobada. BUSINESS & TECHNOLOGY CONSULTING Access and Transport Technologies Information Security Networks & Systems Management Networking IT COMMUNICATIONS Collaboration, Voice and Video Data Centers ADVANCED SERVICES Managed Services, Training, Operations and Maintenance

53. Ambev (Argentina, Bolivia, Paraguay)

54. Cargill (Argentina, Paraguay)

55. Banco Santander (Argentina, Uruguay, Brazil, Chile)

56. Red Clara (Argentina, Chile, Peru, Mexico, Brazil, Panama)

57. British Petroleum (Argentina)

58. Chevron (Argentina)

59. Ford Motors (Argentina, Chile)

60. General Electric (Argentina)

61. Tata Consultancy (Argentina)

62. Citibank (Argentina, Chile, Paraguay, Perú)

63. BHP (Chile)

64. Shell (Chile, Centro America , El salvador, Guatemala, Mexico, Honduras)

65. Endesa (Chilectra)

66. Asea Brown Boveri (ABB)

67. CelulosaArauco

68. Repsol YPF (Argentina, Peru, Brasil, Chile, Ecuador, Venezuela, Trinidad y Tobago, USA, Canadá)

69. General Motors (Argentina, Brasil)

70. Claro (Argentina, Brasil, Chile, Paraguay)

71. PetrobrasEnergía (Argentina, Brasil, Paraguay, Uruguay, Peru)

72. Telmex (Argentina, Brasil, Chile)

73. Telefónica (Argentina, Brasil, Chile, Uruguay, Peru)

74. HSBC (Argentina, Paraguay, Chile, Peru)

75. BancoSupervielle (Argentina)

76. BancoItaú (Argentina, Brasil, Paraguay, Uruguay)

77. British American Tobacco (Chile)

78. ArcelorMittal (Argentina)

79. Oracle (Argentina, Chile)

80. FIAT (Brasil, Argentina)

81. Suez Energy Andino

84. Cerrando con llave donde se encontraba la computadora alcanzaba para brindarle seguridad

85. Los sistemas eran altamente complejos de operar

86. Comenzaron a producirse en 1946

87. En 1961 se instaló la primer computadora en Chile, un IBM 1401 para el servicio de Aduanas de Valparaiso18

89. Inicialmente conecto a las universidades de Stanford, Utah, UC Los Angeles y UC Santa Barbara (4 nodos)

90. En 1981 tenía 213 nodos

92. Se comenzó a compartir información desde una computadora a otra

93. Cambio nuevamente la problemática de la seguridad

94. Se comenzaron a usar VPN o Redes Privadas Virtuales

95. Se comenzaron a usar Concentradores de VPNs

97. También cambian los tipos de servicios que se quieren ofrecer por Internet

98. Cambian los vectores por los que se reciben los ataques

99. Cambia nuevamente la forma en que debemos defendernos

101. 23 Seguridad de la Información ¿Qué se debe garantizar? 1.- Confiabilidad Se garantiza que la información es accesible sólo a aquellas personas autorizadas. 2.- Integridad Se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento y transmisión. 3.- Disponibilidad Se garantiza que los usuarios autorizados tienen acceso a la información y a los recursos relacionados toda vez que lo requieran.

103. Conectividad aumentada con nuevos equipos que se conectan a las redes

104. Virtualización de los servicios en la nube (SaaS)24

106. Muchas empresas las usan para mejorar su funcionamiento

107. La llamada generación Y usa este tipo de servicios por sobre el email

108. Si una empresa decide restringir su uso, los empleados siempre encuentran la manera de acceder

109. Pero esto trae aparejado un nuevo problema de seguridad25

110. 26 Existen peligros nuevos?

111. Estadísticas

113. En Rusia, se usan las redes sociales como un mercado on-line de compra y venta de números de tarjetas de crédito

114. En el 2007 había un dispositivo conectado cada 10 personas. En 2010 hay 5 dispositivos conectados por persona en el mundo

115. El ataque de DDoS creció un casi un 23% desde el año pasadoFuente: IC3 2009 Annual Report on Internet Crime Released Cisco 2010 Midyear Security Report

119. Cantidad de ataques por mes

121. Increíblemente el siguiente método es la llamada de los clientes

123. Internet Esquema general de una red hace 10 años

124. 37 Esquema de una gran empresa

125. Arbor Networks

127. Arbor comercializa básicamente dos líneas de productos:

128. Arbor Peakflow

129. Arbor Ellacoya e-Series

130. Arbor Peakflow: esta línea de productos permite tener una visibilidad y seguridad de cualquier red global IP, basada en 3 fuentes de datos: X-flow, BGP, y SNMP. Permite brindar servicios de Clean Pipes a los ISP.

131. Su uso es principalmente para ISPs o grandes empresas donde es importante la visibilidad y defensa de la red, siendo la misma de grandes proporciones.

132. Arbor Ellacoya e-Series: son equipos para visibilidad a capa 7, permitiendo además, controlar los flujos que circulan por la red, controlando (restringiendo o anulando) el ancho de banda utilizado por los clientes.

135. Provee un sistema de protección de la red del ISP, eliminando amenazas salientes de Botnets.

136. Protege a los usuarios del ISP contra el uso de sus PCs por parte de botnets.

137. Provee una plataforma escalable que soporta los ataques de DNS, con una muy alta disponibilidad.

138. Elimina una gran parte del SPAM saliente desde la red del ISP.

139. Provee un filtrado de URLs completas para prevenir el uso de páginas infectadas por parte de los usuarios finales.41

140. Presentación Ironport Gerardo Buhler Systems Engineer / Chile CCSP

141. Cisco IronportProducts

142. FronteraConvencional Policy Corporate Border Applications and Data Corporate Office Branch Office Attackers Customers Partners

143. Disolución de lasfronteras Policy Corporate Border Applications and Data Corporate Office Branch Office Home Office Airport Attackers Mobile User Coffee Shop Customers Partners

144. Cloud Computing esta “disolviendo”la fronterade la corporación Policy Corporate Border Applications and Data X as a Service Software as a Service Infrastructure as a Service Corporate Office Platform as a Service Branch Office Home Office Airport Attackers Mobile User Coffee Shop Customers Partners

145. La nueva red: sin fronteras Policy Corporate Border Applications and Data X as a Service Software as a Service Infrastructure as a Service Corporate Office Platform as a Service Branch Office Home Office Airport Attackers Mobile User Coffee Shop Customers Partners

146. Policy (Access Control, Acceptable Use, Malware, Data Security) 4 Policy Corporate Border Applications and Data X as a Service Software as a Service Infrastructure as a Service Corporate Office Platform as a Service Branch Office 1 2 3 Home Office Airport Attackers Mobile User Coffee Shop Customers BorderlessEnd Zones BorderlessInternet BorderlessData Center Partners Arquitectura para una seguridad sin fronteras

147. El desafiohoyesEquilibrarfuerzas…. Globalization Threats Mobility Enterprise SaaS Acceptable Use Collaboration Data Loss

148. Cisco Security Products OverviewComprehensive Security, Flexible Delivery Network Level Application Level Data Center / Campus FWSM ASA 5500 Network Admission Control IPS 4200 Cisco Security Intelligence Operations Corporate HQ Cisco IronPort S-Series Cisco IronPort C-Series ASA 5500 IPS 4200 Branch Office Centralized Management Cisco IronPort S-Series ISR ASA 5500 Teleworker Cisco AnyConnect VPN Client Clientless Network Access

149. Cisco IronPort Gateway Security Products Internet Internet IronPortSenderBase BLOCK Incoming Threats APPLICATION-SPECIFIC SECURITY GATEWAYS EMAIL Security Appliance WEB Security Appliance ENCRYPTION Appliance CENTRALIZE Administration PROTECT Corporate Assets Data Loss Prevention Security MANAGEMENT Appliance CLIENTS Web Security | Email Security | Security Management | Encryption

150. Cisco IronPort Email Security Appliances

151. Top Exploits Email Security Spam (+85% del tráficomundial de correo) Viruses False-positives Denial-of-Service (DoS) Attacks Misdirected bounces (Ataques de Rebotes) Impersonation scams (Phishing) Bot-Net Networks

152. IronPortConsolida la seguridad y arquitectura de la plataforma de Correo Antes de IronPort Despues de IronPort Internet Internet Firewall Firewall MTAs Anti-Spam Anti-Virus Policy Management Mail Routing IronPort Email Security Appliance Groupware Groupware Users Users

154. Antispam

155. Antivirus

156. Filtro de epidemia de Virus (protección preventiva antivirus)

157. ReputationFilters (protección preventiva antispam)

158. Encripción

160. Inspección de tráfico módulo x módulo

161. Activación de los módulos basada en políticas, configurados por usuario, dominio, IP o grupo.

162. Autenticación y políticas integradas con AD, LDAP y RADIUS.

163. Protección contra Email Marketing

165. SenderBaseEmail Reputation Database DomainBlacklist & Safelists Message CompositionData Other Data Global VolumeData Spam Traps ComplaintReports IP Blacklists & Whitelists Compromised Host Lists Web Site CompositionData IP Reputation Score - 10 +10 0

168. 3B daily web requestsEmail Security Solutions Web Security Solutions Firewalls IPS Devices

169. ArquitecturaAntispam Multi-layer Spam Defense SenderbaseReputation Filtering IronPortAnti-Spam Who? How? Score What? Where? >99% Catch Rate < 1 in 1 mil False Positives Block 90%of Spam

170. Arquitectura Antivirus Multi-layer Virus Defense Virus Outbreak Filters Anti-Virus T = 5 mins -zip (exe) files-Size 50 to55 KB T = 0 -zip (exe) files T = 15 mins -zip (exe) files -Size 50 to 55KB -“Price” in the filename

171. Control correosaliente Corporate Policies DLP HIPAA HIPAA PCI SB-1386 Encryption Trade Secrets DroppedAttachment Detection Remediation HR/LegalReview Encryption Company Reputation SMTP PCI Security Enforcement Array

172. CorreoSeguroFácil de utilizarpara el remitente 2 1 1 Message isEncrypted & Pushed to Recipient 3 TLS User OpensSecured Messagein Browser Key is Stored User Authenticates and Receives Message Key Automated key management No desktop software requirements No new hardware required Decrypted Message Is displayed

173. CorreoSeguroFácil de utilizarparadestinatario 1 2 3 Open Attachment Enter Password Send to Anyone no Certificates no Plug-Ins View Message

174. Visibilidad y ControlFacilpara el Administrador Guaranteed Read Receipt Guaranteed Recall

176. C370 – hasta 5000 users.

177. C670 – mas de 5000 y hasta 10000 o mas usuarios.

178. Licenciamiento por cantidad de usuarios.

179. No se vende sin soporte.

180. No se vende el software sin el appliance.

182. Mas de 250.000 mail/hora (C670) como MTA puro

183. Aproximadamente 110.000 mail hora con todos los servicios activos.

184. Mas del 80% del trafico spam es bloqueado en el borde sin entrar a la red del cliente

185. Soporta 2 engines AS (IPAS y Cloudmark)

187. ReputationFilters

188. Antispam

189. Antivirus

190. Filtro epidemia de virus (VOF)

191. Encripción

194. Desafios de la WEB Recursos e informacioncasiilimitados, pero no hay privacidad o seguridadgarantizada Acceptable Use Violations Data Loss Malware Infections Challenges

195. 20% del trafico es “facil de clasificar” Trafico predecible, Dominios conocidos 80% del trafico es “dificil de clasificar” 110M sitios, creciendo 40% anualmente Mezcla de sitios legitimos, spyware y malware Traffic Volume Big Head Long Tail # of Sites Web Traffic

201. Cisco IronPort S-SeriesA Powerful, Secure Web Gateway Solution Most effective defense against web-based malware Visibility and control for acceptable use and data loss High performance to ensure best end-user experience Integrated solution offering optimum TCO Management and Reporting Acceptable Use Policy Malware Defense Data Security AsyncOS for Web

203. Monitor de L4 (Analisis de los 65535 TCPports )

204. Inspección de trafico HTTPs

205. Cisco IronPort Web UsageControls (URLFilter)

206. Web Reputation

207. Anti-Malware

208. Applications ControlSoftwareas a Service Tunneled Applications Collaboration ftp://ftp.funet.fi/pub/

210. Web Proxy & L4 Traffic Monitor T1 & T2 used for L4TM P1/M1 used for Web Proxy Web Proxy Deployment Options L4 Traffic Monitor Deployment Options Explicit Forward Span Port off a Switch Transparent off an L4 Switch Simplex Tap Transparent off a WCCP Router Duplex Tap

211. Intelligent Scanning Known good sites aren’t scanned ANTI-MALWARE SYSTEM IRONPORT WEB REPUTATION FILTERS DECRYPTION ENGINE Unknown sites are scanned by one or more engines Requested URLs Known bad sitesare blocked IronPort Web Reputation technology determines need for scanning by - IronPort Anti-Malware System - Decryption Engine

213. Updated every 5 minutes

214. Powered by Cisco SIOReal-time Dynamic Content Analysis Engine accurately identifies over 90% of Dark Web content in commonly blocked categories URL Lookup in Database Gambling www.sportsbook.com/ URL Database Uncategorized URL Keyword Analysis Gambling www.casinoonthe.net/ Real-time Dynamic Content Analysis Uncategorized Dynamic Content Analysis Engine Gambling Analyze Site Content

215. Cisco IronPort Web Security Appliances on Customer Premises Security Intelligence Operations (SIO)Unmatched Visibility Drives Unparalleled Efficacy Updates published every 5 minutes Customer Administrators Uncategorized URLs URL Categorization Requests Cisco SIO Analysis and Processing Master URL Database External Feeds Crawler Targeting Traffic Data from Cisco IronPort Email Security Appliances, Cisco IPS, and Cisco ASA sensors Crowd Sourcing Manual Categorization Web Crawlers

216. Industry-leading AccuracyWith Multiple Verdict Engines Sophos WEBROOT &SOPHOS Best-of-breed signatures - Webroot & Sophos Broad coverage - Addresses full range of threats Complete signature set - URLs, domains, CLSIDs, binaries, checksums, user agents and more

218. S370 – hasta 5000 users.

219. S670 – hasta 10000 o mas usuarios.

220. Licenciamiento por cantidad de usuarios.

221. No se vende sin soporte.

222. No se vende el software sin el appliance.

224. 1900 a 2100 requestsseg. (aprox. 7M/hora)

225. 100 a 200 Mbps de throughput (depende de los módulos activos)

226. No in-line: baja latencia 5 a 15 ms

228. Monitor de L4

229. Inspección de trafico HTTPS

230. Web usageControls (URLFilter)

231. Web Reputation

232. Anti-MalwareSophosAntiMalware WebrootAntiMalware

233. Cisco IronPort Security Services

234. Cisco IronPort Email Security Services Cisco IronPort Hosted Email Security (No LDAP, No DLP) Cisco IronPort Hybrid Hosted Email Security (SaaS, LDAP y DLP) Cisco IronPort Managed Email Security (Managment delegado, mayor escalabilidad)

235. Opciones de Deployment FlexiblesPero el mismo lider del mercado en Email Security Cisco Security Operations Center En la “nube” (Cisco Datacenters) Customer Premise Equipment (CPE) Hybrid Hosted Email Security Hybrid Hosted Email Security Managed Email Security Hosted Email Security (SaaS) CUSTOMERPREMISE PoliticasUnificadas| Reporting Centralizado| ProteccionConsistente

236. Hosting dedicado - Email SecuritySolucion dedicada, reduccion de costos y rapido deployment Seguridad de Email en la “nube”, reduce la posibilidad de unafacilidentificacion Soluciondedicadaelimina los riesgos de contaminacionpor “compartirrecursos” Infraestructuraadministradaaseguracapacidadsi hay crecimiento de spam EliminaSpam & Malware Cisco Data Centers 1 Email “limpio” 2 Outbound Customer

237. Hosting Hibrido - Email SecurityMaxima Flexibilidad asegura un diseño optimo Diseñohibridopermite el control dividido, en la nube y en “casa del cliente” CPE- en el clientepermite el control avanzado con encripcion y soportepara DLP. EliminaSpam & Malware Cisco Data Centers 1 Email “limpio” 2 DLP& politicas de encripcion 3 Outbound Cliente

238. Managed Email SecuritySeguridad de correo “TOTAL” en manos de expertos Managed email provee la maxima reduccion de tareas y control La arquitectura del serviciopermiteaplicaciones del ladocliente o “en casa” Cisco SOC ofrece 24/7 management y monitoreoremoto Cisco Security Operations Center (SOC) Administracion Segurizada VPN Tunnel Cliente Email

239. Preguntas?

240. BestPractices

242. La seguridad debe evolucionar, como también lo hace todo el resto de la red, y en paralelo a esa evolución

243. La educación de los usuarios es fundamental para el éxito de la seguridad

244. Si se toman medidas bloqueando todos los accesos, los usuarios buscaran nuevas formas de acceder a Internet, lo cual es aun más riesgoso

246. Entrenar y concientizar a todos los usuarios

247. Testear permanentemente la red

248. Encriptar toda la información, no solamente en los Data Centers, sino también en los EndPoints

249. Controlar todos los accesos a la red

Road show chile 2010 v2

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (17)

Destacado

Destacado (6)

Similar a Road show chile 2010 v2

Similar a Road show chile 2010 v2 (20)

Último

Último (20)

Road show chile 2010 v2

Notas del editor