13seguridad mas alla del perimetro-columbus business-por gabriel marcos
TRANSCRIPT
![Page 1: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/1.jpg)
Seguridad más allá del perímetro Gabriel Marcos – Product Manager
![Page 2: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/2.jpg)
Agenda
• Perímetro, un concepto del pasado
• Esquema de red moderno
• Sin el perímetro, qué hay que proteger?
– Por qué?
• Qué hay más allá del perímetro?
• Nuevos ataques para nuevas redes
• Nuevo paradigma
• Metodología
![Page 3: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/3.jpg)
Perímetro, un concepto del pasado
Perimeter Security Fundamentals By Lenny Zeltser, Karen Kent, Stephen Northcutt, Ronald W. Ritchey, Scott Winters Apr 8, 2005
El concepto de seguridad perimetral requiere: 1) Que exista un perímetro
claro y bien delimitado
2) Enfocar todos los esfuerzos en proteger el perímetro
3) El perímetro sería el único punto a través del cual pueden ingresar amenazas a la red.
![Page 4: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/4.jpg)
Public Servers (WEB / MAIL)
Esquema de red moderno
INTERNET Private Network
Remote Branches (VPN)
Thrid-parties (Clients / Vendors)
Critical Servers (CRM / ERP)
Remote Users
Local Users
Remote Branches (WAN)
Dónde está el perímetro?
![Page 5: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/5.jpg)
Sin el perímetro… qué hay que proteger?
Keep the eye on the ball:
Hay que proteger la información!
![Page 6: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/6.jpg)
Por qué proteger la información?
Seguridad =
gestión del RIESGO
RIESGO =
pérdidas económicas
Pérdidas económicas
= malas noticias…
![Page 7: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/7.jpg)
Qué hay más allá del perímetro?
VERIZON 2011 Data Breach investigations report
![Page 8: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/8.jpg)
VERIZON 2011 Data Breach investigations report
Qué hay más allá del perímetro?
Más de la mitad de los empleados
admite haber robado
información
![Page 9: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/9.jpg)
VERIZON 2011 Data Breach investigations report
Qué hay más allá del perímetro?
93% de los ataques
internos son intencionales
![Page 10: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/10.jpg)
VERIZON 2011 Data Breach investigations report
Qué hay más allá del perímetro?
85% de los ataques internos
realizados por los propios empleados
![Page 11: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/11.jpg)
VERIZON 2011 Data Breach investigations report
Qué hay más allá del perímetro?
La mayoría de los ataques ocurre fuera del horario
laboral
![Page 12: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/12.jpg)
Nuevos ataques para nuevas redes
Advanced Persistent Threats (APT), no hay mucho que el perímetro pueda hacer…
![Page 13: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/13.jpg)
Nuevo paradigma
Seguridad de la información Seguridad informática
RRHH, Procesos, Tecnología Tecnología
Gestión del riesgo Amenaza exterior
Zonas de riesgo Perímetro
Defensa en profundidad Firewall
Nu
evo
par
adig
ma
Vie
jo p
arad
igm
a
![Page 14: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/14.jpg)
Public Servers (WEB / MAIL)
Zonas de riesgo (ejemplo)
INTERNET Private Network
Remote Branches (VPN)
Thrid-parties (Clients / Vendors)
Critical Servers (CRM / ERP)
Remote Users
Local Users
Remote Branches (WAN)
1
2 3
4
5
6 7
![Page 15: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/15.jpg)
Defensa en profundidad
Políticas
Seguridad física
Redes públicas (Internet)
Redes públicas (Internet)
Hosts Aplicaciones
Información
Redes privadas
(LAN/WAN)
![Page 16: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/16.jpg)
Defensa en profundidad
Políticas
Seguridad física
Redes públicas (Internet)
Redes públicas (Internet)
Hosts Aplicaciones
Información
Redes privadas
(LAN/WAN)
CONTROLES
![Page 17: 13Seguridad Mas Alla Del Perimetro-Columbus Business-Por Gabriel Marcos](https://reader034.vdocumento.com/reader034/viewer/2022051311/544e8383af7959e91e8b4a90/html5/thumbnails/17.jpg)
Muchas gracias!
Gabriel Marcos
Product Manager – Columbus Networks
@jarvel
Quién tiene la primera pregunta?