Seguridad ms all del permetro

Gabriel Marcos Product Manager

Agenda
Permetro, un concepto del pasado Esquema de red moderno Sin el permetro, qu hay que proteger?
Por qu?

Qu hay ms all del permetro? Nuevos ataques para nuevas redes Nuevo paradigma Metodologa

Permetro, un concepto del pasado

El concepto de seguridad perimetral requiere:
1) Que exista un permetro claro y bien delimitado 2) Enfocar todos los esfuerzos en proteger el permetro 3) El permetro sera el nico punto a travs del cual pueden ingresar amenazas a la red.

Perimeter Security Fundamentals By Lenny Zeltser, Karen Kent, Stephen Northcutt, Ronald W. Ritchey, Scott Winters Apr 8, 2005

Esquema de red moderno

Critical Servers (CRM / ERP)
Remote Branches (VPN) Thrid-parties (Clients / Vendors) Remote Branches (WAN)

INTERNET

Dnde est el permetro?

Public Servers (WEB / MAIL)

Private Network

Remote Users Local Users

Sin el permetro qu hay que proteger?

Keep the eye on the ball:

Hay que proteger la informacin!

Por qu proteger la informacin?

Prdidas econmicas = malas noticias

Seguridad = gestin del RIESGO

RIESGO = prdidas econmicas

Qu hay ms all del permetro?

VERIZON 2011 Data Breach investigations report

Qu hay ms all del permetro?

Ms de la mitad de los empleados admite haber robado informacin

VERIZON 2011 Data Breach investigations report

Qu hay ms all del permetro?

93% de los ataques internos son intencionales

VERIZON 2011 Data Breach investigations report

Qu hay ms all del permetro?

85% de los ataques internos realizados por los propios empleados

VERIZON 2011 Data Breach investigations report

Qu hay ms all del permetro?

La mayora de los ataques ocurre fuera del horario laboral

VERIZON 2011 Data Breach investigations report

Nuevos ataques para nuevas redes

Advanced Persistent Threats (APT), no hay mucho que el permetro pueda hacer

Nuevo paradigma
Nuevo paradigma Viejo paradigma

Seguridad informtica Tecnologa Amenaza exterior

Seguridad de la informacin RRHH, Procesos, Tecnologa Gestin del riesgo

Permetro
Firewall

Zonas de riesgo
Defensa en profundidad

Zonas de riesgo (ejemplo)

Critical Servers (CRM / ERP)
Remote Branches (VPN) Thrid-parties (Clients / Vendors) Remote Branches (WAN)

2 1
INTERNET

3
4

Private Network Public Servers (WEB / MAIL)

Remote Users Local Users

Defensa en profundidad
Informacin Aplicaciones Hosts

Redes pblicas (Internet)

Redes privadas (LAN/WAN)

Seguridad fsica

Redes pblicas (Internet)

Polticas

Defensa en profundidad
CONTROLES Informacin Hosts

Aplicaciones

Redes pblicas (Internet)

Redes privadas (LAN/WAN)

Seguridad fsica

Redes pblicas (Internet)

Polticas

Muchas gracias!
Gabriel Marcos Product Manager Columbus Networks gmarcos@columbus-business.com @jarvel

Quin tiene la primera pregunta?