Presentación de PowerPoint · 2019-07-01 · I nf o r m a c i ó F u g a d e. I n f o r m a c i ó n. A v a n z a d o. C i b e r e x t o r s i ó n. M a l w a r e. Mercado Empresarial

Principales retos y estrategias

Ciberseguridad

Mercado Empresarial Telmex

CONTEXTO ACTUAL


Vivimos la Transformación

h a c i a u n m u n d o d i g i t a l h i p e r c o n e c t a d o

y e n f r e n t a m o s amenazas más c o m p l e j a s y s o f i s t i c a d a s



¿Qué está fallando?

DAYS 11%

HOURS 9% YEARS

4%

MONTHS 12%

WEEKS 64%

COMPROMISE TO DISCOVERY

DAYS HOURS YEARS MONTHS WEEKS

2% MONTHS 23%

WEEKS 14%

DAYS 42%

HOURS 19%

DISCOVERY TO CONTAINMENT MINUTES

MINUTES MONTHS WEEKS DAYS HOURS


Source: Verizon Data Breach and Investigations Report

El caso de los Panama Papers Fuente: Süddeutsche Zeitung

¡¡ 2.6 Terabytes de información !!


¿Cuáles son los principales riesgos?

Afectación de la operación

Afectación de imagen y reputación

Indisponibilidad de los servicios para los clientes

Financieros, Multas, pérdidas

IMPACTOS

R o b o d e I d e n t i d a d

F r a u d e E x t r a c c i ó n d e I n f o r m a c i ó n

F u g a d e I n f o r m a c i ó n

A v a n z a d o

C i b e r e x t o r s i ó n M a l w a r e


Si me protejo no entran

Además de proteger, darme cuenta del ataque y actuar.

Todo se resuelve comprando tecnología

Gente + Procesos + Tecnología

Podemos solos, no requerimos de nadie más

Establecer un modelo basado en la colaboración

El responsable es el encargado de sistemas

Los altos ejecutivos son los máximos responsables

1

2 4

3


Análisis general…

Análisis general…

Probabilidad = Capacidad + Intención Amenaza = Factor Humano + “Ciberhuella” Impacto = Operación + Intereses Estratégicos

SI Riesgo = Probabilidad + Amenaza + Impacto

Y

Dado que HOY existe:

+ Capacidad + Intención + Intereses Estratégicos

Entonces… + RIESGO Mercado Empresarial Telmex

Visión Holística de la Ciberseguridad


Visión Holística de la Ciberseguridad


Hay que desarrollar nuevas habilidades y conocimientos, así como procesos y procedimientos específicos habilitados por las tecnologías “tradicionales”

y las “nuevas” para visibilidad, detección y respuesta.

GENTE PROCESOS TECNOLOGÍA


*Modelo de referencia del CREST

Enfoque basado en un modelo de madurez


Arquitectura integral

PERÍMETRO

RED INTERNA

ENDPOINT

FORENSÍA Y ANALÍTICA

FW DLP

visibilidad SSL

IPS

visibilidad API

APT

NGFW WAF

ANTI-DDoS PROXYS

IPS

Enmascaramiento

FW IDS

Flujos Captura tráfico

FW - DB

Deception visibilidad

SSL APT

EPP Deception EDR

Reconstrucción de sesiones

Forensia de red Análisis de tendencias

Predicciones EDR

ANÁLISIS DE COMPORTAMIENTO

ENGAÑO


Nuestra oferta


Nuestro Objetivo

Enfrentar las amenazas cibernéticas:

Reduciendo la probabilidad de un ataque

Reduciendo el tiempo de detección y reacción ante un incidente

Minimizando el impacto Componentes

Tecnologías de última generación

Colaboración nacional e internacional

Procesos maduros

Personal especializado


Servicios Paquetizados

Mercado Descripción

Precio

Emp PyME

Seguridad Perimetral Administrada (SPA)

Servicio administrado que defiende el perímetro de la red contra

amenazas externas enlaces IDE Desde $2,311 MXP/mes,

dependiendo del ancho de banda del enlace IDE

Seguridad Perimetral Administrada Banda

Ancha (SPAi)

Servicio administrado que defiende el perímetro de la red contra

amenazas externas enlaces Infinitum Empresarial

$1,499 MXP/mes

Tráfico Seguro

Protección contra ataques volumétricos de denegación de servicio

$4,000 MXP/mes

Filtrado de Contenidos

Servicio avanzado de filtrado de tráfico Web desde la nube para controlar acceso a sitios Web maliciosos, indebidos o prohibidos

Desde $29.44 MXP/mes por

usuario

Ponemos a tu disposición la oferta más COMPLETA y ROBUSTA del mercado

Proyectos a la medida

Servicios modulares

Servicios paquetizados en la nube


DISEÑO DE SOLUCIONES

Definir la estrategia de ciberseguridad en función de los riesgos identificados

IMPLEMENTACIÓN DE ESTRATEGIA Y ARQUITECTURA

Implementar los mecanismos de seguridad definidos en la estrategia

DIAGNÓSTICO Identificar qué riesgos cibernéticos tiene su organización

OPERACIÓN Y MONITOREO Vigilar la ciberseguridad las 24 horas los 365 días del año.

Ponemos a tu disposición la oferta más COMPLETA y ROBUSTA del mercado


Diferenciadores

Próximamente



¡Gracias!

Documents

Presentación de PowerPoint · 2019-07-01 · I nf o r m a c i ó F u g a d e. I n f o r m a c i ó n. A v a n z a d o. C i b e r e x t o r s i ó n. M a l w a r e. Mercado Empresarial