Seguridad en la transformación digital de los servicios financieros Julio Carvhalo

•

0 recomendaciones•154 vistas

El documento describe los desafíos de seguridad que enfrentan las instituciones financieras debido a la digitalización y la omnicanalidad. Estos incluyen la necesidad de proteger nuevos canales como las APIs y aplicaciones móviles, gestionar identidades privilegiadas como las de clientes y empleados, y asegurar aplicaciones que pueden contener vulnerabilidades debido al uso de código abierto.

Tecnología

Cliente
Producto
ANTES: CENTRADO EN EL
PRODUCTO
Cliente
Producto
AHORA: CENTRADO EN EL
CLIENTE
Funciones
digitalizadas
Omnicanalidad

Producto o Servicio
de la Caja
Experiencia
del Usuario

#3
Perú
45
#1
Colombia
70
#2
Chile
67
#4
Ecuador
31

• http://www.andina.com.pe/agencia/noticia-sbs-preve-elaborar-norma-para-regular-fintech-el-corto-plazo-671531.aspx

19 © 2017 CA. ALL RIGHTS RESERVED.
¿Pero cuáles son
de esa nueva realidad?
los riesgos

20 © 2017 CA. ALL RIGHTS RESERVED.
- Protección del perímetro
+ APIs para interconexión
Nuevos canales exigen nuevas protecciones
Nuevos
Perímetros y
Canales
Los perímetros
tradicionales no
existen y los
datos están
distribuídos y
conectados por
APIs

31 © 2017 CA. ALL RIGHTS RESERVED.
Defraudadores van por las credenciales de clientes.
Hackers por las tuyas y de tus empleados.
Gestión de
Identidades
Clientes,
sistemas,
empleados y
terceros. Hay
identidades por
todas las partes

33 © 2017 CA. ALL RIGHTS RESERVED.
haveibeenpwned.com

34 © 2017 CA. ALL RIGHTS RESERVED.
Es un tema de volúmen:
1 Credencial de Cliente = $
1 Credencial de un
administrador de sistemas
del banco = $$$$$

35 © 2017 CA. ALL RIGHTS RESERVED.
CA PAM en acción
Bóveda de Contrasenas
Audit Trail (Quien esta usando el Root?)
Grabacion de Sessão
Monitoreo y Políticas (Filtrado de Comandos)
Single Sign-On
Acesso Restrito a Sistemas Autorizados
Autenticacion Positiva de Usuários

36 © 2017 CA. ALL RIGHTS RESERVED.
El uso de componentes opensource (bloques
de código abierto) introducen un promedio de
24vulnerabilidades por aplicación
Vulnerabilidades
en Aplicaciones
La cantidad creciente
de aplicaciones no
permite asegurar todas
de manera manual.
El uso de código
abierto también
acelera la explotación.

37 © 2017 CA. ALL RIGHTS RESERVED.
Aplicaciones son las más
atacadas…
Ataques en la capa de Aplicación
son el tipo más frecuente en
brechas confirmadas*
…y seguridad sigue fallando!
1% de las inversions en Seguridad
son para asegurar aplicaciones
Web**
** Gartner Forecast
1% AppSec
spending
+40% de
las brechas vienen de
Web Apps
*Verizon Breach Report

38 © 2017 CA. ALL RIGHTS RESERVED.
+40%
61%
97%
Sources::
Verizon Data Breech and Incident Report 2016
Veracode State of Software Security 2016

Automate & Integrate Throughout App Lifecycle
Code Commit Build Test Release Deploy Operate
Greenlight Veracode Static Analysis (SAST)
Dynamic Analysis (DAST)
Veracode Runtime Protection (RAST)
Veracode Software Composition Analysis
Veracode APIs for Custom Integrations
IDEs GRCs
SIEMs
WAFs
Build or Buy Test Operate
Bug TrackingCI/CD SystemsBuild Tools
DevOpsCI/CDAgile
Security AssuranceContinuous Testing & Integration Continuous Scanning & Protection
eLearn
Veracode Web Application Scanning (WAS)

Protección de
Aplicaciones
• Riesgos en
código abierto
• Nuevas
vulnerabilidades
diariamente
Gestión de
Identidades
Privilegiadas es
clave
• Clientes
• Empleados
con privilegio
Nuevos Canales
exigen nuevas
protecciones:
• Mobile APPs
• APIs
Tu Caja más
Segura.

Gracias!
@JulioCarvalhoBR
/juliocarvalhoneto
Julio.Carvalho@ca.com

Recomendados

Realidad o ficcion control y seguridad en sus aplicaciones Eduardo Gordillo

Cristian Garcia G.

Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno

Cristian Garcia G.

Analisis y diagnostico consultivo Eduardo Rivero

Cristian Garcia G.

NIST CSF, más allá de la prevención

Cristian Garcia G.

El reto de la seguridad en la nube

Cristian Garcia G.

Seguridad de red para la generación de la Nube

Cristian Garcia G.

Ciber Exposición y Gestión Avanzada de Vulnerabilidades. ¿Considera su estrat...

Cristian Garcia G.

Retos al construir y operar un CyberSOC

Cristian Garcia G.

LAS AMENAZAS INTERNAS Y SU IMPACTO EN SEGURIDAD DE DATOS

Cristian Garcia G.

La seguridad empresarial se enfoca en salvaguardar su información para evitar que los hackers penetren la red y accedan a los datos. Aunque este es un buen comienzo, las organizaciones a menudo de manera ingenua pasan por alto los peligros de robo de datos iniciado por un empleado interno. En la presentación mostrara las fallas comunes de seguridad internas y mostrara como mitigar y prevenir los riesgos de acceso a los datos de su compañía.

¿Cuál es la clave para vencer a los atacantes en el mundo cibernético?

Cristian Garcia G.

Considerando la amplia gama de herramientas y automatización con la que los criminales cuentan, es claro que la única forma de hacer frente al nivel de sofisticación de los ataques cibernéticos modernos, es contar con inteligencia y automatización. En esta charla, exploraremos cuáles son los ataques cibernéticos que han tenido éxito en Latinoamérica, así como las fallas más comunes vistas en organizaciones afectadas, y profundizaremos en la necesidad de la innovación en la seguridad cibernética. Se explicará la evolución necesaria que tienen que considerar las organizaciones en cuanto a su postura de seguridad, para poder enfrentar a los ataques más sofisticados de manera instantánea, así como la manera de obtener una seguridad superior sin introducir una complejidad operativa o infraestructura adicional.

Ciberataques irreversibles en la red

Cristian Garcia G.

La inteligencia artificial y la automatización aplicadas en favor de la ciber...

Cristian Garcia G.

Seguridad incompleta, ¿Qué hay más allá de mi frontera?

Cristian Garcia G.

La evolucion de las amenzas, la masificacion de las mismas y la constante busqueda de insumos (robados) por parte de los actores maliciosos obligan a las organizaciones a contar con contexto y visibilidad de los riesgos potenciales al negocio; lamentablemente esto no puede ser cubierto a cabalidad simplemente con un despliegue de seguridad perimetral y/o de endpoints. El contar con inteligencia que permita proactivamente la toma de decisiones orientadas a eliminar o reducir el riesgo es pieza fundamental del proceso BRI (Business Risk Intelligence

Asegurando y Acelerando la Transformación Digital – Seguridad para los Activo...

Cristian Garcia G.

El documento discute las oportunidades y retos de la transformación digital, incluyendo tendencias de cifrado y seguridad de datos. Explica que el cifrado es fundamental para proteger los datos críticos de las empresas a medida que adoptan nuevas tecnologías como la nube, IoT, big data y pagos móviles. También presenta estrategias de Thales para asegurar la transformación digital mediante el cifrado de datos estructurados y no estructurados en reposo, en tránsito y en uso a través de dispositivos y plataformas

La Seguridad Aplicativa como herramienta de impacto positivo en la transforma...

Cristian Garcia G.

Con la llegada y ejecución de la transformación digital y con la carrera sin fin que han entablado las empresas por “Innovarse Digitalmente” es que el mundo de los desarrolladores, ambientes de Desarrollo, pruebas y calidad se ven cada vez más exigidos a ser veloces y seguros y allí es cuando Fortify honra toda esta cadena de valor aportando seguridad en los aplicativos desarrollados al detectar las vulnerabilidades encontradas en los mismos. Con la llegada de la transformación digital y con la digitalización de gran cantidad de las empresas a través de nuevos desarrollos de productos y servicios es que Micro Focus Fortify ofrecen una solución que satisface estas necesidades del modo más seguro del mercado

Ataques de DDoS encriptado: ¡El nuevo dolor de cabeza corporativo!, ¿Cómo pro...

Cristian Garcia G.

Los ataques de baja y lentitud en el tráfico cifrado (HTTP sobre SSL / TLS) no son detectables por la mayoría de los dispositivos de mitigación de DDoS (o servicios), ya que para manejar eso necesitan A) tráfico simétrico; B) hardware de descifrado SSL; y C) las claves de cifrado privadas del sitio web. Incluso cuando cumplen con los requisitos anteriores, los dispositivos de mitigación DDoS que funcionan en Bridge Mode no pueden lidiar con el cifrado basado en Perfect Forward Secrecy (PFS) que obliga a los sitios web a utilizar cifrados más antiguos y menos seguros, lo que afecta la clasificación de seguridad del sitio web y aumenta los riesgos .

Ciberseguridad para la transformación digital, el nuevo desafío

Cristian Garcia G.

Cyber Exposure - Categoría Moderna de Gestión

Cristian Garcia G.

Metodología de Defensa Basada en NIST CSF

Cristian Garcia G.

Aplicando el Análisis de Comportamiento a la Detección de Amenazas

Cristian Garcia G.

Un programa de amenazas internas es requerido en toda organización que desea transformar su SOC en un Centro de Ciberdefensa. La diferencia radica en la detección anticipada y respuesta automatizada a todo incidente de seguridad. Sea testigo de como mediante el Análisis del Comportamiento de Usuarios y Entidades es posible enfrentar desafíos modernos; deteniendo amenazas antes de que estas causen daño.

Netwitness Orchestrator: llevando su SOC al siguiente nivel

Cristian Garcia G.

El documento habla sobre la necesidad de transformar la seguridad para hacerla más alineada con los negocios. Explica que la seguridad tradicional es reactiva, fragmentada e improvisada, mientras que la seguridad transformada debe ser proactiva, tener visibilidad en toda la organización y estar planificada. La transformación de la seguridad es necesaria para administrar mejor el riesgo digital creciente.

Privacloudacy or risecurityk for b secure

Juan Carlos Carrillo

El documento discute los desafíos de seguridad y privacidad relacionados con la adopción de la nube. Señala que la principal barrera para la adopción de la nube es la seguridad (87%) y que muchas empresas tienen preocupaciones sobre confiar en un tercero externo con sus datos (52%) o sobre posibles violaciones de seguridad al usar servicios de seguridad en la nube (41%). También menciona que la complejidad reduce la innovación y que se necesita un enfoque integral de gestión de riesgos para abordar vulnerabilidades

Defensa proactiva y reactiva, basada en una estrategia de CyberSOC

Cristian Garcia G.

El documento describe la estrategia de seguridad cibernética proactiva y reactiva de CyberSOC a través de varias capacidades como monitoreo de estado de salud, análisis de eventos, inteligencia de amenazas, caza de amenazas, análisis de vulnerabilidades, equipo de respuesta a incidentes y análisis forense. También incluye un roadmap para mejorar continuamente las capacidades de CyberSOC hasta alcanzar el nivel de madurez 5.

Ciberseguridad durante la pandemia [Paulino Calderon]

Websec México, S.C.

Ciberataques a nivel global ¿Cómo detenerlos?

Mateo Martinez

Las fugas de información nos muestran un escenario global donde las "armas" del ciberespacio están disponibles para cualquier bando. En medio del fuego cruzado estamos nosotros, con las defensas que podamos instalar. ¿Cómo ha cambiado el escenario de seguridad frente a estos nuevos ataques a nivel global? ¿Hay algo que podamos hacer para mejorar nuestras defensas? ¿Cómo podemos actuar cuando los ataques golpean nuestras puertas? Necesitamos cambiar nuestra perspectiva sobre la amenaza y para ello nada mejor que "pensar con cabeza de atacante".

Aplicando la ciencia de datos en la detección de amenazas

Cristian Garcia G.

El uso de la ciencia de los datos aplicada al análisis del comportamiento del usuario y entidades en la red, permite detectar actividades de usuarios mal intencionados o de cuentas comprometidas por atacantes externos; que de otro modo serían imposibles de identificar al utilizar los métodos tradicionales de coincidencia de firmas y reglas de correlación. El análisis estadístico es la columna vertebral en la detección de anomalías basada en el comportamiento

Enfoque del negocio vs seguridad en la banca digital Christian Ramos

Cristian Garcia G.

Este documento describe los desafíos de seguridad en la banca digital y propone un modelo de seguridad basado en el negocio. Explica que el enfoque tradicional de seguridad ya no es suficiente debido al rápido crecimiento de la banca móvil y las amenazas avanzadas. Propone cinco capacidades clave para el modelo: visibilidad, identidad, inteligencia, gestión de riesgos y priorización, alineadas con las prioridades del negocio. También presenta una solución de seguridad basada en productos

Ciberseguridad y sus tendencias

Cristian Garcia G.

Seguridad y auditoría de Apps o aplicaciones móviles

Jaime Andrés Bello Vieda

Dominio 8 grupo 11

Alexander Velasque Rimac

La empresa GACH Ingenieria S.A.C. no cuenta actualmente con un área de TI específica ni con servidores propios. Usa principalmente software de oficina y diseño como Office 2010, AutoCAD y Windows 7 en 5 PC para empleados y 2 para gerencia. No tiene dominio propio ni intranet. Realiza backups cada 2 meses en discos externos. Para implementar el dominio de seguridad, se propone evaluar los requisitos de seguridad, configurar correctamente el antivirus existente, y adoptar medidas como encriptación y controles de software.

Más contenido relacionado

La actualidad más candente

LAS AMENAZAS INTERNAS Y SU IMPACTO EN SEGURIDAD DE DATOS

Cristian Garcia G.

¿Cuál es la clave para vencer a los atacantes en el mundo cibernético?

Cristian Garcia G.

Ciberataques irreversibles en la red

Cristian Garcia G.

La inteligencia artificial y la automatización aplicadas en favor de la ciber...

Cristian Garcia G.

Seguridad incompleta, ¿Qué hay más allá de mi frontera?

Cristian Garcia G.

Asegurando y Acelerando la Transformación Digital – Seguridad para los Activo...

Cristian Garcia G.

La Seguridad Aplicativa como herramienta de impacto positivo en la transforma...

Cristian Garcia G.

Ataques de DDoS encriptado: ¡El nuevo dolor de cabeza corporativo!, ¿Cómo pro...

Cristian Garcia G.

Ciberseguridad para la transformación digital, el nuevo desafío

Cristian Garcia G.

Cyber Exposure - Categoría Moderna de Gestión

Cristian Garcia G.

Metodología de Defensa Basada en NIST CSF

Cristian Garcia G.

Aplicando el Análisis de Comportamiento a la Detección de Amenazas

Cristian Garcia G.

Netwitness Orchestrator: llevando su SOC al siguiente nivel

Cristian Garcia G.

Privacloudacy or risecurityk for b secure

Juan Carlos Carrillo

Defensa proactiva y reactiva, basada en una estrategia de CyberSOC

Cristian Garcia G.

Ciberseguridad durante la pandemia [Paulino Calderon]

Websec México, S.C.

Ciberataques a nivel global ¿Cómo detenerlos?

Mateo Martinez

Aplicando la ciencia de datos en la detección de amenazas

Cristian Garcia G.

Enfoque del negocio vs seguridad en la banca digital Christian Ramos

Cristian Garcia G.

Ciberseguridad y sus tendencias

Cristian Garcia G.

La actualidad más candente (20)

LAS AMENAZAS INTERNAS Y SU IMPACTO EN SEGURIDAD DE DATOS

¿Cuál es la clave para vencer a los atacantes en el mundo cibernético?

Ciberataques irreversibles en la red

La inteligencia artificial y la automatización aplicadas en favor de la ciber...

Seguridad incompleta, ¿Qué hay más allá de mi frontera?

Asegurando y Acelerando la Transformación Digital – Seguridad para los Activo...

La Seguridad Aplicativa como herramienta de impacto positivo en la transforma...

Ataques de DDoS encriptado: ¡El nuevo dolor de cabeza corporativo!, ¿Cómo pro...

Ciberseguridad para la transformación digital, el nuevo desafío

Cyber Exposure - Categoría Moderna de Gestión

Metodología de Defensa Basada en NIST CSF

Aplicando el Análisis de Comportamiento a la Detección de Amenazas

Netwitness Orchestrator: llevando su SOC al siguiente nivel

Privacloudacy or risecurityk for b secure

Defensa proactiva y reactiva, basada en una estrategia de CyberSOC

Ciberseguridad durante la pandemia [Paulino Calderon]

Ciberataques a nivel global ¿Cómo detenerlos?

Aplicando la ciencia de datos en la detección de amenazas

Enfoque del negocio vs seguridad en la banca digital Christian Ramos

Ciberseguridad y sus tendencias

Similar a Seguridad en la transformación digital de los servicios financieros Julio Carvhalo

Seguridad y auditoría de Apps o aplicaciones móviles

Jaime Andrés Bello Vieda

Dominio 8 grupo 11

Alexander Velasque Rimac

Csa summit cloud security. tendencias de mercado

CSA Argentina

El documento describe los esfuerzos de seguridad de la información de Telefónica, incluyendo una inversión de 50 millones de euros en ciberseguridad, una red global de centros de operaciones de seguridad con más de 1000 profesionales, y 23 centros de datos en todo el mundo. También destaca los retos de seguridad en la adopción de la nube y las soluciones que Telefónica ofrece como gestión de vulnerabilidades, protección contra ataques DDoS, monitoreo de seguridad y seguridad en aplicaciones SaaS.

Ciberseguridad, Fundamental para la Transformación Digital

Edgar Parada

Be Aware Webinar Symantec - Amenazas durante el mes de Mayo 2016

Symantec LATAM

Este documento resume las principales amenazas de ciberseguridad durante el mes de mayo de 2016, incluyendo un segundo ataque fraudulento al sistema SWIFT que transfirió fondos de un banco no identificado, el cierre de la operación del ransomware TeslaCrypt, y la exposición de datos personales de más de 93 millones de votantes mexicanos debido a una base de datos no protegida. El documento también proporciona recomendaciones para protegerse contra estas y otras amenazas emergentes.

IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...

Ingeniería e Integración Avanzadas (Ingenia)

Análisis de Aplicaciones móviles - aspectos de seguridad

Argentesting

Expositor: Enrique Dutra CONTENIDO DEL WEBINAR Situación actual. Exposición de los servicios y datos a Internet. De la PC al Celular. Celulares y las aplicaciones. Aplicaciones infectadas en 2019. Nomofobia: miedo de perder el celular. Desarrollos sin calidad de "seguro". Arquitectura Android. Plataforma con mayor difusión. Distribución de Android. Arquitectura Android. Android: Algunos puntos débiles. Evaluando una aplicación móvil. Apostar a la calidad de seguro también es calidad. Análisis aplicaciones móviles. Análisis estático. Análisis dinámico. ¿Cómo podemos testear? MobSF

2020 enero Argentesting

Enrique Gustavo Dutra

Este documento presenta un resumen de tres oraciones sobre los aspectos de seguridad en aplicaciones móviles. Explica que las aplicaciones móviles tienen acceso a datos sensibles y servicios a través de Internet, por lo que deben analizarse para verificar su seguridad. Describe los métodos de análisis estático y dinámico utilizando herramientas como MobSF para evaluar posibles vulnerabilidades en el código, permisos y tráfico de red de una aplicación. Concluye que invertir en análisis de seguridad de aplicaciones es

SERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdf

Luis Contreras Velásquez

Proyecto tics - Sistema de seguridad

Clinica Internacional

Infraestructura TI, (cap. 2) Nube publica y seguridad en Aplicaciones web

HostDime Latinoamérica

Fintech - Leia

Isidro Emmanuel Aguilar López

Este documento presenta una introducción a la empresa Leia y sus servicios de consultoría tecnológica, desarrollo de software y hardware, y comunicación y marketing. Luego describe la importancia de la estandarización y metodología antes de implementar tecnología, e introduce diferentes tipos de auditorías informáticas empresariales recomendadas para Caja Popular Mexicana, incluyendo auditorías de explotación, desarrollo de proyectos, sistemas, redes y telecomunicaciones, y ciberseguridad. Finalmente, propone algunos talleres

Auditoria en La Nube

javno

Este documento presenta información sobre el VII Encuentro Nacional de Auditoría Interna organizado por el Instituto de Auditores Internos de Argentina. Incluye biografías de los oradores Cristian Borghello y Javier Norberto López. También discute conceptos clave sobre cloud computing (nube), incluyendo sus beneficios y riesgos según encuestas. Finalmente, analiza controles que las organizaciones y proveedores deben implementar para mitigar riesgos de seguridad al usar servicios de nube.

Be Aware Webinar - Kill the password

Symantec LATAM

Este documento presenta soluciones de Symantec para eliminar el uso de contraseñas y mejorar la seguridad y conveniencia del acceso. Symantec ofrece autenticación multifactor mediante huella digital u otros métodos biométricos, certificados digitales y acceso único con autenticación fuerte para aplicaciones en la nube. Estas soluciones simplifican el acceso para usuarios mientras brindan mayores controles y visibilidad para los equipos de TI.

Sesión N°1- Introducción a los controles.pdf

ssuseracefab

Este documento introduce los controles de seguridad de la información y ciberseguridad. Explica el contexto normativo de los controles y define diferentes tipos de controles, incluyendo controles organizacionales, técnicos, físicos y de personas. También proporciona ejemplos de controles para equipos, infraestructura, desarrollo, amenazas y vulnerabilidades, y servicios. El objetivo es ayudar a las organizaciones a comprender y aplicar controles de seguridad efectivos.

EL RIESGO INFORMATICO Y LA CIBER EXPOSICIÓN

Cristian Garcia G.

El evento remoto permitirá medir y gestionar la superficie de ataque de nuestra organización para reducir, con precisión, su nivel de Riesgo Informático por Ciber Exposición, este webex se realizara vía Zoom Tenable el 25 de marzo a las 10:00 hrs. Debido a la demanda de temas que han surgido de conversaciones, vivencias y/o consultas vía correo electrónico, consideramos que esta reunión remota es de su interés, tanto al nivel personal como profesional

Problemas de seguridad_acceso_remoto

Ivan Gerardo Balam Abraham

El documento discute los problemas de seguridad asociados con el acceso remoto a la información y sistemas. Explica que al permitir el acceso remoto es necesario implementar medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de la información. Señala que el control de acceso a diferentes niveles como la red, bases de datos y aplicaciones es fundamental, así como el uso de tecnologías como VPN, PKI y protocolos de autenticación.

Seguridad inalámbrica en contexto (also available in English)

Cisco Service Provider Mobility

Calidad del software para futuros ingenieros

Jorge Marquez

Segurinfo 2010 - Defensa en profundidad

Gabriel Marcos

Este documento presenta una sesión sobre estrategias de defensa en profundidad para proveedores de servicios de internet e infraestructuras de centros de datos. Explica los conceptos de defensa en profundidad y sus ventajas, los riesgos y desafíos particulares de ISPs y centros de datos, y recomendaciones para la implementación de controles de seguridad en varias capas incluyendo seguridad física, perímetros, redes, hosts, aplicaciones y datos.

Similar a Seguridad en la transformación digital de los servicios financieros Julio Carvhalo (20)

Seguridad y auditoría de Apps o aplicaciones móviles

Dominio 8 grupo 11

Csa summit cloud security. tendencias de mercado

Ciberseguridad, Fundamental para la Transformación Digital

Be Aware Webinar Symantec - Amenazas durante el mes de Mayo 2016

IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...

Análisis de Aplicaciones móviles - aspectos de seguridad

2020 enero Argentesting

SERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdf

Proyecto tics - Sistema de seguridad

Infraestructura TI, (cap. 2) Nube publica y seguridad en Aplicaciones web

Fintech - Leia

Auditoria en La Nube

Be Aware Webinar - Kill the password

Sesión N°1- Introducción a los controles.pdf

EL RIESGO INFORMATICO Y LA CIBER EXPOSICIÓN

Problemas de seguridad_acceso_remoto

Seguridad inalámbrica en contexto (also available in English)

Calidad del software para futuros ingenieros

Segurinfo 2010 - Defensa en profundidad

Más de Cristian Garcia G.

Making App Security and Delivery Ridiculously Easy

Cristian Garcia G.

The document discusses how F5 has evolved its platform over time to address the growing complexity of securing and delivering applications across multiple cloud and on-premises environments. It outlines F5's new Distributed Cloud Services platform, which aims to provide a single solution for application delivery, security, connectivity, and visibility across any environment. The platform promises to greatly simplify operations and reduce costs compared to managing discrete point products from multiple vendors. F5 believes this platform will make securing and delivering applications "ridiculously easy" for customers.

Ciberseguridad Alineada al Negocio

Cristian Garcia G.

El documento describe cómo la ciberseguridad debe estar alineada con el negocio de los clientes al aportar valor a los procesos de negocio y proteger los activos críticos. Explica que anteriormente la seguridad se veía como un gasto pero ahora el responsable del negocio la ve como una inversión. También destaca la importancia de conocer el negocio y los activos para generar una estrategia de ciberseguridad, e identifica algunos pasos como identificar procesos críticos y recursos de TI.

Reducción efectiva del riesgo de ciberseguridad

Cristian Garcia G.

Operación Segura : SOC y alineación del riesgo con el impacto para el negocio.

Cristian Garcia G.

Las operaciones de Seguridad se han vuelto más comunes entre empresas de todo tipo que han identificado el impacto de las amenazas para su negocio, gracias a las soluciones SaaS, analítica y modelos MSSP flexibles y competitivos. Aún así, la posibilidad de tener de un solo vistazo un análisis situacional enfocado en el riesgo todavía es un deseable, las empresas y sus equipos de cyber requieren identificar ameneazas reales, riesgo medible y eso se hace posible por medio de la filosofía de Netenerich para Observar todo, Determinar que es lo que importa entendiendo lo que está pasando y actuar con un rápido contexto. Pasando de SOC – Operaciones de Seguridad al concepto de Operación Segura donde incluimos tanto operación Digital así como Operaciones de Seguridad.

Ciberseguridad en el mundo de la IA

Cristian Garcia G.

2023 es el año de la irrupción generalizada de la Inteligencia Artificial, y las empresas y los usuarios se están beneficiando de ellas; sin embargo los atacantes también lo hacen y aprovechan generando ataques cada vez más sofisticados, que impactan una superficie de ataque extendida en muchos vectores. Cómo entender la ciberseguridad en esta realidad y prevenir los ataques para evitar su impacto en nuestras vidas

Symantec Enterprise Cloud

Cristian Garcia G.

Symantec Enterprise Cloud ofrece seguridad híbrida centrada en los datos para las organizaciones más grandes y complejas del mundo, en dispositivos, centros de datos privados y en la nube. Nuestra solución ofrece: • Cumplimiento coherente: aplica y gestiona los controles de cumplimiento de forma coherente en toda la infraestructura. • Trabajo remoto seguro: protege los activos empresariales críticos dondequiera que vivan y desde donde sea que se acceda a ellos. • Protección de datos y amenazas en todas partes: inteligencia global y unificada en los puntos de control para detectar, bloquear y remediar ataques dirigidos.

Optimización en la detección de amenazas utilizando analítica (IA/UEBA)

Cristian Garcia G.

Protección de los datos en la era Post-Datacenter

Cristian Garcia G.

La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico

Cristian Garcia G.

Simplificando la seguridad en entornos de nube híbridos con el Security Fabri...

Cristian Garcia G.

Gestión de la Exposición

Cristian Garcia G.

Cómo la gestión de privilegios puede blindar su negocio contra ransomware y o...

Cristian Garcia G.

Un enfoque práctico para implementar confianza cero en el trabajo híbrido

Cristian Garcia G.

La Confianza Cero o Zero Trust se ha convertido en un modelo de seguridad dominante para abordar los cambios provocados por la movilidad, la consumerización de TI y las aplicaciones en la nube. En esta charla presentaremos un enfoque práctico en cinco fases para implementar Confianza Cero sobre la fuerza laboral que desarrolla sus actividades tanto de forma presencial como remota, de manera que se reduzcan los riesgos que comprenden los usuarios en la organización, sus múltiples dispositivos y sus accesos a las aplicaciones, obteniendo beneficios tangibles en el corto plazo.

La crisis de identidad que se avecina

Cristian Garcia G.

Simplifica y Vencerás : La seguridad debe ser simple para garantizar el éxito

Cristian Garcia G.

Porqué enfocarnos en el DEX (Experiencia Digital del Empleado) - Cómo la tecn...

Cristian Garcia G.

En la actualidad, tan solo el 13% de los empleados de todo el mundo está satisfecho con el trabajo a full time, mientras que el resto prefiere trabajar a distancia, bien sea parcial o totalmente. Esta charla presenta las principales conclusiones de la encuesta que realizó Ivanti, cómo ha repercutido en los responsables de TI y la alta dirección, y cuál ha sido su papel como facilitadores de la DEX. También, explora los motivos que sustentan los retos que las empresas tienen que afrontar.

Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC

Cristian Garcia G.

El documento describe la plataforma Cortex XSIAM de Palo Alto Networks, la cual representa la próxima gran transformación en las operaciones de seguridad (SOC). Cortex XSIAM rediseña la arquitectura del SOC para enfocarse en la automatización, unifica las mejores capacidades de detección dentro de una sola plataforma, y extiende la visibilidad del SOC a la nube. El objetivo es empoderar a los analistas de seguridad proporcionando detección, investigación y respuesta automatizadas con el apoyo de analítica de

La evolución de IBM Qradar Suite

Cristian Garcia G.

Ciberseguridad en GTD, SecureSoft en GTD

Cristian Garcia G.

El documento presenta información sobre los desafíos tecnológicos y la cobertura de redes de una empresa. Muestra estadísticas sobre el uso de la tecnología a nivel global y la red de fibra óptica e instalaciones de datos de la empresa en varias ciudades de Perú, Chile y Colombia. También describe los esfuerzos de la empresa en innovación abierta a través de eventos y colaboraciones con universidades, startups y capital de riesgo.

Time is Money… and More.- Nuestras Capacidades Regionales de Detección y Resp...

Cristian Garcia G.

Más de Cristian Garcia G. (20)

Making App Security and Delivery Ridiculously Easy

Ciberseguridad Alineada al Negocio

Reducción efectiva del riesgo de ciberseguridad

Operación Segura : SOC y alineación del riesgo con el impacto para el negocio.

Ciberseguridad en el mundo de la IA

Symantec Enterprise Cloud

Optimización en la detección de amenazas utilizando analítica (IA/UEBA)

Protección de los datos en la era Post-Datacenter

La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico

Simplificando la seguridad en entornos de nube híbridos con el Security Fabri...

Gestión de la Exposición

Cómo la gestión de privilegios puede blindar su negocio contra ransomware y o...

Un enfoque práctico para implementar confianza cero en el trabajo híbrido

La crisis de identidad que se avecina

Simplifica y Vencerás : La seguridad debe ser simple para garantizar el éxito

Porqué enfocarnos en el DEX (Experiencia Digital del Empleado) - Cómo la tecn...

Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC

La evolución de IBM Qradar Suite

Ciberseguridad en GTD, SecureSoft en GTD

Time is Money… and More.- Nuestras Capacidades Regionales de Detección y Resp...

Último

TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....

bendezuperezjimena

Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024

CesarPazosQuispe

ACTIVIDAD 2P de Tecnología, 10-7, 2024..

IsabelQuintero36

Conceptos básicos de programación 10-5.pdf

ValeriaAyala48

maestria-motores-combustion-interna-alternativos (1).pdf

JimmyTejadaSalizar

IA en entornos rurales aplicada a la viticultura

Miguel Rebollo

Manual de Soporte y mantenimiento de equipo de cómputos

cbtechchihuahua

Informació Projecte Iniciativa TIC SOPRA STERIA.pdf

Festibity

herramientas de sitio web 3.0 2024

julio05042006

Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...

AMADO SALVADOR

El catálogo general de electrodomésticos Teka presenta una amplia gama de productos de alta calidad y diseño innovador. Como distribuidor oficial Teka, Amado Salvador ofrece soluciones en electrodomésticos Teka que destacan por su tecnología avanzada y durabilidad. Este catálogo incluye una selección exhaustiva de productos Teka que cumplen con los más altos estándares del mercado, consolidando a Amado Salvador como el distribuidor oficial Teka. Explora las diversas categorías de electrodomésticos Teka en este catálogo, cada una diseñada para satisfacer las necesidades de cualquier hogar. Amado Salvador, como distribuidor oficial Teka, garantiza que cada producto de Teka se distingue por su excelente calidad y diseño moderno. Amado Salvador, distribuidor oficial Teka en Valencia. La calidad y el diseño de los electrodomésticos Teka se reflejan en cada página del catálogo, ofreciendo opciones que van desde hornos, placas de cocina, campanas extractoras hasta frigoríficos y lavavajillas. Este catálogo es una herramienta esencial para inspirarse y encontrar electrodomésticos de alta calidad que se adaptan a cualquier proyecto de diseño. En Amado Salvador somos distribuidor oficial Teka en Valencia y ponemos atu disposición acceso directo a los mejores productos de Teka. Explora este catálogo y encuentra la inspiración y los electrodomésticos necesarios para equipar tu hogar con la garantía y calidad que solo un distribuidor oficial Teka puede ofrecer.

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf

Festibity

KAWARU CONSULTING presenta el projecte amb l'objectiu de permetre als ciutadans realitzar tràmits administratius de manera telemàtica, des de qualsevol lloc i dispositiu, amb seguretat jurídica. Aquesta plataforma redueix els desplaçaments físics i el temps invertit en tràmits, ja que es pot fer tot en línia. A més, proporciona evidències de la correcta realització dels tràmits, garantint-ne la validesa davant d'un jutge si cal. Inicialment concebuda per al Ministeri de Justícia, la plataforma s'ha expandit per adaptar-se a diverses organitzacions i països, oferint una solució flexible i fàcil de desplegar.

edublogs info.docx asdasfasfsawqrdqwfqwfqwfq

larapalaciosmonzon28

Catalogo Buzones BTV Amado Salvador Distribuidor Oficial Valencia

AMADO SALVADOR

Descubra el catálogo completo de buzones BTV, una marca líder en la fabricación de buzones y cajas fuertes para los sectores de ferretería, bricolaje y seguridad. Como distribuidor oficial de BTV, Amado Salvador se enorgullece de presentar esta amplia selección de productos diseñados para satisfacer las necesidades de seguridad y funcionalidad en cualquier entorno. Descubra una variedad de buzones residenciales, comerciales y corporativos, cada uno construido con los más altos estándares de calidad y durabilidad. Desde modelos clásicos hasta diseños modernos, los buzones BTV ofrecen una combinación perfecta de estilo y resistencia, garantizando la protección de su correspondencia en todo momento. Amado Salvador, se compromete a ofrecer productos de primera clase respaldados por un servicio excepcional al cliente. Como distribuidor oficial de BTV, entendemos la importancia de la seguridad y la tranquilidad para nuestros clientes. Por eso, trabajamos en colaboración con BTV para brindarle acceso a los mejores productos del mercado. Explore el catálogo de buzones ahora y encuentre la solución perfecta para sus necesidades de correo y seguridad. Confíe en Amado Salvador y BTV para proporcionarle buzones de calidad excepcional que cumplan y superen sus expectativas.

Informació Projecte Iniciativa TIC HPE.pdf

Festibity

mantenimiento de chasis y carroceria1.pptx

MiguelAtencio10

TECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVA

LilibethEstupian

Catalogo general Ariston Amado Salvador distribuidor oficial Valencia

AMADO SALVADOR

Distribuidor Oficial Ariston en Valencia: Amado Salvador distribuidor autorizado de Ariston, una marca líder en soluciones de calefacción y agua caliente sanitaria. Amado Salvador pone a tu disposición el catálogo completo de Ariston, encontrarás una amplia gama de productos diseñados para satisfacer las necesidades de hogares y empresas. Calderas de condensación: Ofrecemos calderas de alta eficiencia energética que aprovechan al máximo el calor residual. Estas calderas Ariston son ideales para reducir el consumo de gas y minimizar las emisiones de CO2. Bombas de calor: Las bombas de calor Ariston son una opción sostenible para la producción de agua caliente. Utilizan energía renovable del aire o el suelo para calentar el agua, lo que las convierte en una alternativa ecológica. Termos eléctricos: Los termos eléctricos, como el modelo VELIS TECH DRY (sustito de los modelos Duo de Fleck), ofrecen diseño moderno y conectividad WIFI. Son ideales para hogares donde se necesita agua caliente de forma rápida y eficiente. Aerotermia: Si buscas una solución aún más sostenible, considera la aerotermia. Esta tecnología extrae energía del aire exterior para calentar tu hogar y agua. Además, puede ser elegible para subvenciones locales. Amado Salvador es el distribuidor oficial de Ariston en Valencia. Explora el catálogo y descubre cómo mejorar la comodidad y la eficiencia en tu hogar o negocio.

Presentación de Tic en educación y sobre blogger

larapalaciosmonzon28

Presentacion de Estado del Arte del The Clean

juanchogame18

computacion global 3.pdf pARA TERCER GRADO

YaniEscobar2

Seguridad en la transformación digital de los servicios financieros Julio Carvhalo

5. Cliente Producto ANTES: CENTRADO EN EL PRODUCTO Cliente Producto AHORA: CENTRADO EN EL CLIENTE Funciones digitalizadas Omnicanalidad

6. Producto o Servicio de la Caja Experiencia del Usuario

9. #3 Perú 45 #1 Colombia 70 #2 Chile 67 #4 Ecuador 31

10. • http://www.andina.com.pe/agencia/noticia-sbs-preve-elaborar-norma-para-regular-fintech-el-corto-plazo-671531.aspx

12. 20 © 2017 CA. ALL RIGHTS RESERVED. - Protección del perímetro + APIs para interconexión Nuevos canales exigen nuevas protecciones Nuevos Perímetros y Canales Los perímetros tradicionales no existen y los datos están distribuídos y conectados por APIs

23. 31 © 2017 CA. ALL RIGHTS RESERVED. Defraudadores van por las credenciales de clientes. Hackers por las tuyas y de tus empleados. Gestión de Identidades Clientes, sistemas, empleados y terceros. Hay identidades por todas las partes

27. 35 © 2017 CA. ALL RIGHTS RESERVED. CA PAM en acción Bóveda de Contrasenas Audit Trail (Quien esta usando el Root?) Grabacion de Sessão Monitoreo y Políticas (Filtrado de Comandos) Single Sign-On Acesso Restrito a Sistemas Autorizados Autenticacion Positiva de Usuários

28. 36 © 2017 CA. ALL RIGHTS RESERVED. El uso de componentes opensource (bloques de código abierto) introducen un promedio de 24vulnerabilidades por aplicación Vulnerabilidades en Aplicaciones La cantidad creciente de aplicaciones no permite asegurar todas de manera manual. El uso de código abierto también acelera la explotación.

29. 37 © 2017 CA. ALL RIGHTS RESERVED. Aplicaciones son las más atacadas… Ataques en la capa de Aplicación son el tipo más frecuente en brechas confirmadas* …y seguridad sigue fallando! 1% de las inversions en Seguridad son para asegurar aplicaciones Web** ** Gartner Forecast 1% AppSec spending +40% de las brechas vienen de Web Apps *Verizon Breach Report

31. Automate & Integrate Throughout App Lifecycle Code Commit Build Test Release Deploy Operate Greenlight Veracode Static Analysis (SAST) Dynamic Analysis (DAST) Veracode Runtime Protection (RAST) Veracode Software Composition Analysis Veracode APIs for Custom Integrations IDEs GRCs SIEMs WAFs Build or Buy Test Operate Bug TrackingCI/CD SystemsBuild Tools DevOpsCI/CDAgile Security AssuranceContinuous Testing & Integration Continuous Scanning & Protection eLearn Veracode Web Application Scanning (WAS)

32. Protección de Aplicaciones • Riesgos en código abierto • Nuevas vulnerabilidades diariamente Gestión de Identidades Privilegiadas es clave • Clientes • Empleados con privilegio Nuevos Canales exigen nuevas protecciones: • Mobile APPs • APIs Tu Caja más Segura.

33. Gracias! @JulioCarvalhoBR /juliocarvalhoneto Julio.Carvalho@ca.com

Seguridad en la transformación digital de los servicios financieros Julio Carvhalo

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Seguridad en la transformación digital de los servicios financieros Julio Carvhalo

Similar a Seguridad en la transformación digital de los servicios financieros Julio Carvhalo (20)

Más de Cristian Garcia G.

Más de Cristian Garcia G. (20)

Último

Último (20)

Seguridad en la transformación digital de los servicios financieros Julio Carvhalo