No importa cuál sea el tamaño o la industria, las organizaciones están bajo ataque continuo, casi siempre con el objetivo de robo de datos comerciales o personales o, en el caso de
Ransomware, secuestrar los mismo para pedir un rescate.
En este webinar vamos a ver las propuestas de aruba y como una solución 360º permite reforzar los la protección datos con garantías y reducir los tiempos de detección y respuesta.
Descubre como Aruba ayuda a las organizaciones cumplir con la GDPR
1. Aruba 360 Secure Fabric
Garantizando el cumplimiento de GDRP
FROM THE EDGE TO THE
CORE TO THE CLOUD
Jordi García
Junio 2018
2. Aplica a todas las compañías
de más de 250 trabajadores en
EU o con datos de ciudadanos
EU
Protección de cualquier dato
personal, ya sea localización,
sexo, edad.
Los datos no pueden ser enviados
o compartidos fuera de la UE
Multas de hasta 4% de fact. mundial o
20M € en caso de fuga de datos
¡Auditoria y privacidad
por defecto!
LAS 4 CLAVES DE GDPR
3. SEGURIDAD PARA CUMPLIR LOS PROCESSOS
Procesos
• Inventariado
• Reconciliación
• Consentimiento
• Notificación de fuga
Seguridad
• Visibilidad
• Control
• Detección
• Remediación
GDPR
4. • No existe un producto o solución de seguridad que garantice el
cumplimiento de GDPR
• No hay productos que cumplan con GDPR por si solos
• La nueva normal obliga a prestar atención en los siguientes aspectos
de la infraestructura TI
ESTAR PREPARADO PARA LA GDPR
ACCESO FIABILIDAD DETECCIÓN RESPUESTA
5. ACCESO A LA RED CONTROLADO
GDPR fuerza a
entender dónde
están los datos, NAC
puede estipular quién
tiene derecho a
acceder a esa
información y en qué
circunstancias.
La superficie de
ataque se reduce al
restringir la cantidad
de personas (y
dispositivos) que
pueden ejecutar una
infracción.
Muchas
organizaciones
piensan que tienen
AAA ... pero solo
están usando la
autenticación
6. RED CONFIABLE
Una vez los datos
son seguros el
siguiente paso en
una red fiable
La red debe ser
segura para evitar la
fuga de datos en los
diferentes procesos
de negocio
Debe ser a prueba
de manipulaciones,
encriptada,
administrada de
forma segura ... y
protegida contra
errores.
7. DETECCION AUTOMÁTICA
Combinación de
diferentes técnicas
permite averiguar
realmente que está
pasando
Análisis de
comportamiento
debido a los
diferentes tipos de
ataques persistentes
Integración entre
mundos para las
coincidencias de
patrones e
inteligencia artificial
8. RESPUESTA Y COMUNICACIÓN RÁPIDA
72h como tiempo
máximo para
comunicar la fuga de
información y
coordinar respuestas
y notificaciones
Descripción de la
fuga, el alcance, los
datos afectados,
impacto y la
mitigación
En este tipo se debe
saber el problema,
cómo contenerlo y el
plan. El DPO debe
comunicarlo a la
Autoridad
Supervisora
10. LOS RETOS PARA LA SEGURIDAD
Reducir y
gestionar la
superficie de
ataque
Visibilidad y Fiabilidad
Detectar ataques
avanzados
Analítica
Acelerar la toma de
decisions y acciones
Respuesta a ataques
Ataques dirigidos
Mayor superficie
de ataque
Equipos de
seguridad bajo
presión
11. LA PIEDRA ANGULAR DE LA SEGURIDAD
Reducir y
gestionar la
superficie de
ataque
Visibilidad y Fiabilidad
Detectar ataques
avanzados
Analítica
Acelerar la toma de
decisions y acciones
Respuesta a ataques
12. LA PIEDRA ANGULAR DE LA SEGURIDAD-
ARUBA 360
Reducir y
gestionar la
superficie de
ataque
Visibilidad y Fiabilidad
Detectar ataques
avanzados
Analítica
Acelerar la toma de
decisions y acciones
Respuesta a ataques
Aruba
Secure
Core
13. LA PIEDRA ANGULAR DE LA SEGURIDAD-
ARUBA 360
Reducir y
gestionar la
superficie de
ataque
Visibilidad y Fiabilidad
Detectar ataques
avanzados
Analítica
Acelerar la toma de decisions y
acciones
Respuesta a ataques
Aruba
Secure
Core
ClearPass IntroSpect
Integración con
terceros
14. Respuesta a ataquesWired, Wi-Fi, VPN
Definición de políticas
de acceso
Visualización y perfilado
de dispositivos
Visibilidad Políticas
EnforcementAutomatización
ClearPass Secure Network Access Control
16. ClearPass + IntroSpect
Acelerando la toma de decisions y respuesta
User/Device - Context
1. Descubre y autoriza
2. Monitoriza y Alerta
3. Decide y actua
Cuarentena
Re-autenticación
Control ancho de banda
Lista negra
Alerta
17. SOLUCION ABIERTA Y MULTIFABRICANTE
ARUBA 360 SECURITY EXCHANGE
Situación de mercado
Soluciones silo bloqueadas a un
fabricnate y sin integraciones
Con Aruba
Acceso a nivel de API a la 360
Secure Fabric for 120+ partners
18. Internet of
Things (IoT)
BYOD and
corporate owned
REST API,
Syslog Security monitoring and
threat prevention
Device management and
multi-factor authentication
Helpdesk and voice/SMS
service in the cloud
Multi-vendor
switching
Multi-vendor
WLANs
Aruba ClearPass with
Exchange Ecosystem
Control extremo a extremo en todas las redes
19. GDPR en 3 pasos
Identifica qué y dónde se almacenan todos los
datos personales, y clasifique en consecuencia.
Políticas consistentes para determinar el
acceso a datos específicos
Detecta e informa brechas de manera oportuna.
1
2
3
20. ACEPTA EL GDPR
ÚSALO COMO CATALIZADOR PARA ACTUALIZAR
LOS PROCESOS COMERCIALES OBSOLETOS
TEN TU RED PREPARADA PARA ACEPTAR LOS
RETOS PLANTEADOS
APROVECHA LA PALANCA DE LA
TRANSFORMACIÓN DIGITAL
21. Cumplimiento de GDPR por Aruba
Todos los productos Aruba tienen información
detallada:
Aruba Introspect GDPR data sheet
Aruba Central GDPR data sheet
Aruba AirWave GDPR data sheet
Aruba ClearPass GDPR data sheet
Aruba Meridian GDPR data sheet
Aruba HPE cumple con los requisitos de la
GDPR
https://www.arubanetworks.com/assets/gdpr/Aruba_GDPR_Custome
rCommunication.pdf
22. • Zona Centro e Islas Canarias – Óscar Montero – oscar.montero@hpe.com
• Zona Cataluña y Andorra – Toni González – antonio.gonzalez@hpe.com
• Zona Sur y Levante – Colette Flores - colette.flores@hpe.com
• Zona Norte – Cora Bra – cora.bra@hpe.com
Contacta con nosotros