Presentación introductoria a la línea de Servicios y Soluciones de Seguridad de la Información.
Agenda:
- Situación actual
- Problemas y necesidades de las áreas de Seguridad Informática
- Servicios y soluciones de seguridad
- Alianzas estratégicas y Productos
- Casos de uso.
Presentación Xelere: Servicios y Soluciones de Seguridad de la Información
1. Manuel Grandoso
Consultor en Seguridad de la Información
mgrandoso@xelere.com
Reduciendo la brecha entre TI y el Negocio
Soluciones y servicios para la Seguridad de la Información
2. Agenda
Situación actual
Problemas y necesidades de las áreas
de Seguridad Informática
Servicios y soluciones de seguridad
Alianzas estratégicas y Productos
Casos de uso
3. Incremento de ataques Mega-tendencias Tecnológicas Soluciones Complejas
• Gran incremento en la
cantidad de ataques.
• Ataques cada vez más
sofisticados.
• Considerable aumento de la
cantidad de malware.
• Permanentes cambios en la
infraestructura tecnológica.
• Múltiples soluciones de
diferentes proveedores.
• Soluciones no integradas
complicadas de administrar.
• Las organizaciones están
incorporando nuevas
tecnologías a sus procesos de
negocio.
• Incorporación de las mega-tendencias
tecnológicas
denominadas CAMS (Cloud,
Analytics, Mobile y Social
Business).
Backdoors
Persistentes
Spear Phishing
Malware Dirigido
Situación actual
CAMS
4. Paradigmas de Seguridad Cumplimiento de Normativas Escasez de Recursos
• La implementación de las
CAMS rompen los
paradigmas tradicionales de
seguridad.
• Crece la necesidad de
establecer nuevos modelos
de seguridad.
• Los directivos de las
Organizaciones demandan
soluciones de Seguridad.
• Gran cantidad de
regulaciones externas y
controles internos.
• Sistemas y aplicaciones en
continua evolución dificultan
los controles de cumplimiento.
• Equipos de Seguridad
pequeños en relación a la
organización.
• Dificultad para justificar
proyectos de gran escala.
• Dificultad para encontrar
personal con las habilidades
necesarias.
Problemas y necesidades de las áreas de Seguridad
T.I. Seg. Info.
6. Servicios y soluciones de seguridad
Implementación de soluciones líderes en el mercado para
afrontar nuevos desafíos de Seguridad.
Asesoramiento para el cumplimiento de normativas de
seguridad: PCI, BCRA “A4609” y “A5374”, ISO 27000, etc.
Apoyo para el cumplimiento de Auditorías de Seguridad /
GAP Análisis / BIA (Análisis de impacto de negocio).
Apoyo para la elaboración de documentación y
procedimientos de Seguridad.
Asesoramiento sobre productos de seguridad.
Tercerización de recursos especializados.
7. Soluciones y
propuestas con
valor agregado
basados en la
experiencia única
de Xelere.
Assessments
Framework
Integración Colaboración
Metodología
Servicios y soluciones de seguridad: Valor agregado
9. Alianzas estratégicas: IBM Security
•IBM cuenta con un framework de Seguridad basado en estándares ISO y COBiT.
Estandarización
•Los productos del portafolio se integran perfectamente entre si y con soluciones de terceros.
Integración
•IBM cuenta con un gran equipo de investigación y desarrollo en Seguridad.
Investigación
•Amplio portafolio de productos líderes en todos los dominios de control del Framework definido.
Portafolio
•Cuenta con la experiencia de 30 años en el mercado y miles de clientes en todo el mundo .
Experiencia
10. Personas
Datos
Aplicaciones
Infraestructura
Administración de directorio
Control de acceso a las bases de datos
Encriptación de datos
Escaneo dinámico de aplicaciones
Antivirus
Seguridad de perímetro
Aprovisionamiento de usuarios
Administración de accesos
Autenticación robusta
Enmascaramiento de datos
Monitoreo de actividades
DLP
Escaneo de código fuente
Firewall de aplicaciones
Administración de activos
Seguridad de entornos virtuales
Administración de usuarios con privilegios elevados
Gobierno de identidades
Análisis de flujos de datos
Gobierno de datos
Administración de certificados
Administración y correlación de vulnerabilidades
Escaneo híbrido
Detección de anomalías
Protección avanzada de redes
Básico
Competente
Optimizado
Administración de logs
Correlación y priorización de eventos de seguridad
Administración de riesgo, análisis predictivos de flujos e investigación forense de incidentes
Inteligencia en Seguridad
IBM Security Framework: Modelo madurativo