Inteligencia en Seguridad IT

17
1 BC Super Maratón 2016 © 2016 IBM Corporation IBM BusinessConnect SuperMaraton 2016 Sesión # 2 – Inteligencia en Seguridad 23 de junio de 2016 Manuel Grandoso – Sergio Hrabinski

Transcript of Inteligencia en Seguridad IT

Page 1: Inteligencia en Seguridad IT

1

BC Super Maratón 2016

© 2016 IBM Corporation

IBM BusinessConnect SuperMaraton 2016

Sesión # 2 – Inteligencia en Seguridad 23 de junio de 2016Manuel Grandoso – Sergio Hrabinski

Page 2: Inteligencia en Seguridad IT

2

BC Super Maratón 2016

2 | BC SuperMaratón 2016

Sesión # 2Inteligencia en Seguridad – Cómo encontrar atacantes y anomalías en un mar de eventos de seguridad

Page 3: Inteligencia en Seguridad IT

3

BC Super Maratón 2016

3

Agenda

Los temas de preocupación en la seguridad El sistema de seguridad inmune Cómo identificar amenazas en un mar de eventos La seguridad analítica La seguridad cognitiva

Page 4: Inteligencia en Seguridad IT

4

BC Super Maratón 2016

4

Temas claves en el ámbito de la seguridad

Detener amenazas avanzadasUsar seguridad analítica e integrada

Proteger activos críticosUsar controles que prevengan acceso no autorizado y pérdida de datos

Resguardar la nube y los dispositivos móvilesFortalecer la postura de seguridad y facilitar la apertura de la red

Optimizar el programa de seguridadPasar del “compliance” a la gestión de riesgos

Page 5: Inteligencia en Seguridad IT

5

BC Super Maratón 2016

5

Desafíos

Page 6: Inteligencia en Seguridad IT

6

BC Super Maratón 2016

6

La seguridad como sistema inmune

Application securitymanagement

Application scanning

Incident and threat management

Device managementTransaction protection

Log, flow anddata analysis

Vulnerabilityassessment

Security researchSandboxing

Firewalls

Anomaly detection

Antivirus

Fraud protection

Criminal detection

Network visibility

Virtual patching

Content security

Data access control

Data monitoringIdentity management

Access managementEntitlements and roles

Privileged identity management

Endpoint patching and management

Malware protection

Page 7: Inteligencia en Seguridad IT

7

BC Super Maratón 2016

7

Cloud

FirewallsIncident and threat management

Virtual patchingSandboxing

Network visibility

Data access controlData monitoring

Malware protection

AntivirusEndpoint patching and management

Criminal detectionFraud protection

Security Research

Access management

Entitlements and roles

Identity management

Privileged identity management

Application securitymanagement

Application scanning

Transaction protectionDevice managementContent security

Log, flow and data analysis

Vulnerabilityassessment

Anomaly detection

Data

Mobile

Identityand

Access

Applications

Network

Endpoint

AdvancedFraud

Security Intelligence

La seguridad como sistema inmune

Page 8: Inteligencia en Seguridad IT

8

BC Super Maratón 2016

8

Qué es un SIEM y por qué lo necesito? SIEM, significa Security Information and Event Management Provee análisis en tiempo real de los datos de seguridad generados por aplicaciones y

dispositivos de la red. Obtiene y almacena información de múltiples fuentes (miles). Correlaciona los datos en tiempo real, aplicando capacidades analíticas avanzadas para

determinar cuándo están ocurriendo situaciones anómalas o posibles ataques. Genera alertas si se detecta actividad sospechosa. Almacena datos a largo plazo, proveyendo un rápido acceso cuando se necesite para soportar

investigaciones forenses. Es un requerimiento para demostrar cumplimiento con múltiples estándares y regulaciones:

HIPAA, PCI DSS, SOX, etc.

Page 9: Inteligencia en Seguridad IT

9

BC Super Maratón 2016

9

Inteligencia integrada que identifica automáticamente las ofensas

Page 10: Inteligencia en Seguridad IT

10

BC Super Maratón 2016

10

Generación de ofensas que ayudan a prevenir y remediar incidentes

Page 11: Inteligencia en Seguridad IT

11

BC Super Maratón 2016

11

Preguntas clave

VulnerabilityManager

RiskManager

SIEM LogManager

IncidentForensics

Page 12: Inteligencia en Seguridad IT

12

BC Super Maratón 2016

12

Expandir el valor de las soluciones a través de la integración

Endpoint

Identityand

Access

Applications

Data

MobileNetwork

AdvancedFraud

QRadar Risk ManagerQRadar Incident Forensics

SiteProtectorNetwork Protection XGS

Key Lifecycle ManagerGuardium

zSecure

BigFixTrusteer Apex

IBM MaaS360

Trusteer MobileTrusteer Rapport

Trusteer Pinpoint

Identity Manager

Access Manager

Identity Governance and Intelligence

Privileged Identity Manager

DataPower Web Security Gateway

AppScanSecurity

Intelligence

Cloud

Cloud Security Enforcer

QRadar SIEM

QRadar Vulnerability Manager

QRadar Log Manager

Page 13: Inteligencia en Seguridad IT

13

BC Super Maratón 2016

13

Fácil de administrar e implementar

Page 14: Inteligencia en Seguridad IT

14

BC Super Maratón 2016

14

QRadar es líder en la categoría SIEM del Cuadrante Mágico de Gartner,Ocupando el primer lugar por segundo año consecutivo

Page 15: Inteligencia en Seguridad IT

15

BC Super Maratón 2016

15

Evolución del paradigma de Seguridad: Seguridad Cognitiva

Page 16: Inteligencia en Seguridad IT

16

BC Super Maratón 2016

16

La utilización de sistemas cognitivos para potenciar la capacidad de los analistas de Seguridad, ayudándolos a explotar al 100% las soluciones tecnológicas

Page 17: Inteligencia en Seguridad IT

17

BC Super Maratón 2016

17 | BC SuperMaratón 2016

Muchas gracias!

Contáctanos:[email protected]

mailto:[email protected]
http://www.xelere.com/

La cooperación de Inteligencia en la Unión Europea · Unión Europea, inteligencia, seguridad, cooperación. Keywords: European Union, intelligence, security, cooperation. Visitar

La cooperación de Inteligencia en la Unión Europea · Unión Europea, inteligencia, seguridad, cooperación. Keywords: European Union, intelligence, security, cooperation. Visitar

SEGURIDAD CON INTELIGENCIA ARTIFICIAL Guía de recuperación

SEGURIDAD CON INTELIGENCIA ARTIFICIAL Guía de recuperación

De inteligencia militar, seguridad privada y crimen organizado: … · De inteligencia militar, seguridad privada y crimen organizado: Manuel Callejas1 Casi cuatro décadas de acusaciones

De inteligencia militar, seguridad privada y crimen organizado: … · De inteligencia militar, seguridad privada y crimen organizado: Manuel Callejas1 Casi cuatro décadas de acusaciones

Inteligencia Epidemiológica para la Seguridad en Salud

Inteligencia Epidemiológica para la Seguridad en Salud

Seguridad de Personas VIP - inteligencia Protectiva

Seguridad de Personas VIP - inteligencia Protectiva

Manual de Seguridad Dinámica e Inteligencia Penitenciaria€¦ · ciclo de las actividades de inteligencia en detalle: asignación de tareas, recopilación de información, evaluación,

Manual de Seguridad Dinámica e Inteligencia Penitenciaria€¦ · ciclo de las actividades de inteligencia en detalle: asignación de tareas, recopilación de información, evaluación,

Inteligencia Operacional - RedIRIS€¦ · Inteligencia Operacional : Del grep al cuadro de mandos X Foro de Seguridad de RedIRIS Jordi Guijarro Olivares jguijarro@cesca.cat

Inteligencia Operacional - RedIRIS€¦ · Inteligencia Operacional : Del grep al cuadro de mandos X Foro de Seguridad de RedIRIS Jordi Guijarro Olivares [email protected]

VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad

VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad

Diccionario LID de Inteligencia y Seguridad

Diccionario LID de Inteligencia y Seguridad

Manual de Inteligencia en La Seguridad Privada

Manual de Inteligencia en La Seguridad Privada

Manual de Inteligencia y Seguridad Urbana

Manual de Inteligencia y Seguridad Urbana

Seguridad It

Seguridad It

Sistemas de inteligencia para la seguridad nacional en ...

Sistemas de inteligencia para la seguridad nacional en ...

ESTUDIOS SOBRE INTELIGENCIA: FUNDAMENTOS PARA LA SEGURIDAD …

ESTUDIOS SOBRE INTELIGENCIA: FUNDAMENTOS PARA LA SEGURIDAD …

SPG Semana 36 Inteligencia Epidemiológica para la Seguridad en Salud.

SPG Semana 36 Inteligencia Epidemiológica para la Seguridad en Salud.

106220263 Manual de Inteligencia y Seguridad Urbana

106220263 Manual de Inteligencia y Seguridad Urbana

Seguridad e Inteligencia 10 años después del 11-S

Seguridad e Inteligencia 10 años después del 11-S

La Inteligencia al servicio de la Seguridad: integrando capacidades

La Inteligencia al servicio de la Seguridad: integrando capacidades

Seguridad TIC › revistas › red › eventos › seg2...Trofeos de la Seguridad TIC GLOBALTECHNOLOGY Consultoría de Seguridad Global e Inteligencia 8:30 Registro y acreditaciones

Seguridad TIC › revistas › red › eventos › seg2...Trofeos de la Seguridad TIC GLOBALTECHNOLOGY Consultoría de Seguridad Global e Inteligencia 8:30 Registro y acreditaciones

Seguridad y proteccion inteligencia emocional en escoltas profesionales

Seguridad y proteccion inteligencia emocional en escoltas profesionales