Documentos de Académico
Documentos de Profesional
Documentos de Cultura
McAfee PDF
McAfee PDF
Agenda
? Resumen
Tendencias en la Seguridad Informática
11/26/2005 4
Perímetro “Desvanecido”
Web
Tráfico de VPN
Hoy Futuro
Un Acercamiento Completo
? Política de seguridad
? Identificar los activos y focalizarnos en los mas
importantes
? “Identificar el Riesgo”
? Brindar Soluciones y Protección de día cero
? Generar distintos niveles de Seguridad.
? Administración Central, rápida y eficaz
11/26/2005 8
Identificando el Riesgo
Activos
Vulnerabilidades • Conocidos &
Desconocidos
• El número aumenta
• Esencial & no-
• Esencial & no-
esencial
esencial
Activos • Confiable & no-
• Menor tiempo
confiable
hasta la Vulnerabilidades
explotación pública Riesgo
Riesgo
• Reducción de la
Amenazas complejidad
Amenazas
• Malware • Aumento de la
• Conocidas & eficiencia —
Desconocidas Reducción de
custos
• Dirigidas &
Aleatorias • Administración
El entorno dinámico hace del riesgo: de la
• Rápidas & lentas
!Dinámico! conformidad
11/26/2005 9
Identificando el riesgo
1. Evaluación y prioritización
dinámicas
2. Solución preventiva por medio de la
prevención de intrusiones
3. Flexibilidad en el monitoreo y
conformidad de las políticas de
seguridad
11/26/2005 13
Focalizar recursos en
activos críticos
Calcular el riesgo
R=AxVxT
CxCxC
Detener proactiva y
automáticamente los ataques
mientras se planifica estrategia
de remediación
RIESGO:
Correlacionar la presencia conocida
de una vulnerabilidad…
….de un recurso esencial
….con una amenaza de tiempo
real que explora dicha
vulnerabilidad
Seguridad Negocio
n
n Complejidad
Complejidad de
de las
las
amenazas n Visibilidad
amenazas
n Tiempo n Recursos
n Tiempo para
para
reaccionar
reaccionar n Cumplimiento de
Administración
n
n El
El blanco
blanco de
de las
las de Riesgos normas
amenazas
amenazas n Productividad
n
n Necesidad
Necesidad de
de n Calidad de Servicio
confidencialidad
confidencialidad
nn Experiencia
Experienciaen
enseguridad
seguridad
nn Capacidades
Capacidadesprobadas
probadas
nn Acercamiento
Acercamientopractico
practico
nn Prevención
Prevenciónvs.
vs.Reacción
Reacción
11/26/2005 17
Arquitectura de proteccion
11/26/2005 18
Resumen
Daniel Astudillo
McAfee, Inc.