Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
Principales retos y estrategias
Ciberseguridad
Mercado Empresarial Telmex
CONTEXTO ACTUAL
Mercado Empresarial Telmex
Vivimos la Transformación
h a c i a u n m u n d o d i g i t a l h i p e r c o n e c t a d o
y e n f r e n t a m o s amenazas más c o m p l e j a s y s o f i s t i c a d a s
Mercado Empresarial Telmex
Mercado Empresarial Telmex
¿Qué está fallando?
DAYS 11%
HOURS 9% YEARS
4%
MONTHS 12%
WEEKS 64%
COMPROMISE TO DISCOVERY
DAYS HOURS YEARS MONTHS WEEKS
2% MONTHS 23%
WEEKS 14%
DAYS 42%
HOURS 19%
DISCOVERY TO CONTAINMENT MINUTES
MINUTES MONTHS WEEKS DAYS HOURS
Mercado Empresarial Telmex
Source: Verizon Data Breach and Investigations Report
El caso de los Panama Papers Fuente: Süddeutsche Zeitung
¡¡ 2.6 Terabytes de información !!
Mercado Empresarial Telmex
¿Cuáles son los principales riesgos?
Afectación de la operación
Afectación de imagen y reputación
Indisponibilidad de los servicios para los clientes
Financieros, Multas, pérdidas
IMPACTOS
R o b o d e I d e n t i d a d
F r a u d e E x t r a c c i ó n d e I n f o r m a c i ó n
F u g a d e I n f o r m a c i ó n
A v a n z a d o
C i b e r e x t o r s i ó n M a l w a r e
Mercado Empresarial Telmex
Si me protejo no entran
Además de proteger, darme cuenta del ataque y actuar.
Todo se resuelve comprando tecnología
Gente + Procesos + Tecnología
Podemos solos, no requerimos de nadie más
Establecer un modelo basado en la colaboración
El responsable es el encargado de sistemas
Los altos ejecutivos son los máximos responsables
1
2 4
3
Mercado Empresarial Telmex
Análisis general…
Análisis general…
Probabilidad = Capacidad + Intención Amenaza = Factor Humano + “Ciberhuella” Impacto = Operación + Intereses Estratégicos
SI Riesgo = Probabilidad + Amenaza + Impacto
Y
Dado que HOY existe:
+ Capacidad + Intención + Intereses Estratégicos
Entonces… + RIESGO Mercado Empresarial Telmex
Visión Holística de la Ciberseguridad
Mercado Empresarial Telmex
Visión Holística de la Ciberseguridad
Mercado Empresarial Telmex
Hay que desarrollar nuevas habilidades y conocimientos, así como procesos y procedimientos específicos habilitados por las tecnologías “tradicionales”
y las “nuevas” para visibilidad, detección y respuesta.
GENTE PROCESOS TECNOLOGÍA
Mercado Empresarial Telmex
*Modelo de referencia del CREST
Enfoque basado en un modelo de madurez
Mercado Empresarial Telmex
Arquitectura integral
PERÍMETRO
RED INTERNA
ENDPOINT
FORENSÍA Y ANALÍTICA
FW DLP
visibilidad SSL
IPS
visibilidad API
APT
NGFW WAF
ANTI-DDoS PROXYS
IPS
Enmascaramiento
FW IDS
Flujos Captura tráfico
FW - DB
Deception visibilidad
SSL APT
EPP Deception EDR
Reconstrucción de sesiones
Forensia de red Análisis de tendencias
Predicciones EDR
ANÁLISIS DE COMPORTAMIENTO
ENGAÑO
Mercado Empresarial Telmex
Nuestra oferta
Mercado Empresarial Telmex
Nuestro Objetivo
Enfrentar las amenazas cibernéticas:
Reduciendo la probabilidad de un ataque
Reduciendo el tiempo de detección y reacción ante un incidente
Minimizando el impacto Componentes
Tecnologías de última generación
Colaboración nacional e internacional
Procesos maduros
Personal especializado
Mercado Empresarial Telmex
Servicios Paquetizados
Mercado Descripción
Precio
Emp PyME
Seguridad Perimetral Administrada (SPA)
Servicio administrado que defiende el perímetro de la red contra
amenazas externas enlaces IDE Desde $2,311 MXP/mes,
dependiendo del ancho de banda del enlace IDE
Seguridad Perimetral Administrada Banda
Ancha (SPAi)
Servicio administrado que defiende el perímetro de la red contra
amenazas externas enlaces Infinitum Empresarial
$1,499 MXP/mes
Tráfico Seguro
Protección contra ataques volumétricos de denegación de servicio
$4,000 MXP/mes
Filtrado de Contenidos
Servicio avanzado de filtrado de tráfico Web desde la nube para controlar acceso a sitios Web maliciosos, indebidos o prohibidos
Desde $29.44 MXP/mes por
usuario
Ponemos a tu disposición la oferta más COMPLETA y ROBUSTA del mercado
Proyectos a la medida
Servicios modulares
Servicios paquetizados en la nube
Mercado Empresarial Telmex
DISEÑO DE SOLUCIONES
Definir la estrategia de ciberseguridad en función de los riesgos identificados
IMPLEMENTACIÓN DE ESTRATEGIA Y ARQUITECTURA
Implementar los mecanismos de seguridad definidos en la estrategia
DIAGNÓSTICO Identificar qué riesgos cibernéticos tiene su organización
OPERACIÓN Y MONITOREO Vigilar la ciberseguridad las 24 horas los 365 días del año.
Ponemos a tu disposición la oferta más COMPLETA y ROBUSTA del mercado
Mercado Empresarial Telmex
Diferenciadores
Próximamente
Mercado Empresarial Telmex
Mercado Empresarial Telmex
¡Gracias!