Inteligencia en Seguridad IT
Transcript of Inteligencia en Seguridad IT
1
BC Super Maratón 2016
© 2016 IBM Corporation
IBM BusinessConnect SuperMaraton 2016
Sesión # 2 – Inteligencia en Seguridad 23 de junio de 2016Manuel Grandoso – Sergio Hrabinski
2
BC Super Maratón 2016
2 | BC SuperMaratón 2016
Sesión # 2Inteligencia en Seguridad – Cómo encontrar atacantes y anomalías en un mar de eventos de seguridad
3
BC Super Maratón 2016
3
Agenda
Los temas de preocupación en la seguridad El sistema de seguridad inmune Cómo identificar amenazas en un mar de eventos La seguridad analítica La seguridad cognitiva
4
BC Super Maratón 2016
4
Temas claves en el ámbito de la seguridad
Detener amenazas avanzadasUsar seguridad analítica e integrada
Proteger activos críticosUsar controles que prevengan acceso no autorizado y pérdida de datos
Resguardar la nube y los dispositivos móvilesFortalecer la postura de seguridad y facilitar la apertura de la red
Optimizar el programa de seguridadPasar del “compliance” a la gestión de riesgos
5
BC Super Maratón 2016
5
Desafíos
6
BC Super Maratón 2016
6
La seguridad como sistema inmune
Application securitymanagement
Application scanning
Incident and threat management
Device managementTransaction protection
Log, flow anddata analysis
Vulnerabilityassessment
Security researchSandboxing
Firewalls
Anomaly detection
Antivirus
Fraud protection
Criminal detection
Network visibility
Virtual patching
Content security
Data access control
Data monitoringIdentity management
Access managementEntitlements and roles
Privileged identity management
Endpoint patching and management
Malware protection
7
BC Super Maratón 2016
7
Cloud
FirewallsIncident and threat management
Virtual patchingSandboxing
Network visibility
Data access controlData monitoring
Malware protection
AntivirusEndpoint patching and management
Criminal detectionFraud protection
Security Research
Access management
Entitlements and roles
Identity management
Privileged identity management
Application securitymanagement
Application scanning
Transaction protectionDevice managementContent security
Log, flow and data analysis
Vulnerabilityassessment
Anomaly detection
Data
Mobile
Identityand
Access
Applications
Network
Endpoint
AdvancedFraud
Security Intelligence
La seguridad como sistema inmune
8
BC Super Maratón 2016
8
Qué es un SIEM y por qué lo necesito? SIEM, significa Security Information and Event Management Provee análisis en tiempo real de los datos de seguridad generados por aplicaciones y
dispositivos de la red. Obtiene y almacena información de múltiples fuentes (miles). Correlaciona los datos en tiempo real, aplicando capacidades analíticas avanzadas para
determinar cuándo están ocurriendo situaciones anómalas o posibles ataques. Genera alertas si se detecta actividad sospechosa. Almacena datos a largo plazo, proveyendo un rápido acceso cuando se necesite para soportar
investigaciones forenses. Es un requerimiento para demostrar cumplimiento con múltiples estándares y regulaciones:
HIPAA, PCI DSS, SOX, etc.
9
BC Super Maratón 2016
9
Inteligencia integrada que identifica automáticamente las ofensas
10
BC Super Maratón 2016
10
Generación de ofensas que ayudan a prevenir y remediar incidentes
11
BC Super Maratón 2016
11
Preguntas clave
VulnerabilityManager
RiskManager
SIEM LogManager
IncidentForensics
12
BC Super Maratón 2016
12
Expandir el valor de las soluciones a través de la integración
Endpoint
Identityand
Access
Applications
Data
MobileNetwork
AdvancedFraud
QRadar Risk ManagerQRadar Incident Forensics
SiteProtectorNetwork Protection XGS
Key Lifecycle ManagerGuardium
zSecure
BigFixTrusteer Apex
IBM MaaS360
Trusteer MobileTrusteer Rapport
Trusteer Pinpoint
Identity Manager
Access Manager
Identity Governance and Intelligence
Privileged Identity Manager
DataPower Web Security Gateway
AppScanSecurity
Intelligence
Cloud
Cloud Security Enforcer
QRadar SIEM
QRadar Vulnerability Manager
QRadar Log Manager
13
BC Super Maratón 2016
13
Fácil de administrar e implementar
14
BC Super Maratón 2016
14
QRadar es líder en la categoría SIEM del Cuadrante Mágico de Gartner,Ocupando el primer lugar por segundo año consecutivo
15
BC Super Maratón 2016
15
Evolución del paradigma de Seguridad: Seguridad Cognitiva
16
BC Super Maratón 2016
16
La utilización de sistemas cognitivos para potenciar la capacidad de los analistas de Seguridad, ayudándolos a explotar al 100% las soluciones tecnológicas