Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Managed Security Is R BDM
Managed Security Is R BDM
24 horas después del inicio—341,015 hosts infectados, $2.6 mil millones en daños
En su pico,
escaneó a 55 millones de hosts por segundo
Optimización Aprendizaje
de la Fuerza Electrónico
Presencia de Trabajo
¡¡Explosión de
en Internet
Intranet
Acceso a Corporativa
Internet
E-Business!!
Acceso Extendido...Riesgos de Seguridad Elevados
Objetivo y
Alcance del
Daño
Segundos
Impacto en la
Infraestructura
Global Siguiente
Gen
• Hacking de la
Redes Minutos infraestructura
Regionales • Amenazas
relámpago
3era Gen • Negación de
Redes Días • DoS de la Red
servicio
distribuída
Múltiples • Amenaza (DDoS) en
forma masiva
Semanas 2nda Gen compuesta
(gusano + impulsada por
• Macro virus virus+ Troyano) gusanos
Redes
Individuales • Correo • Gusanos turbo • Gusanos que
1era Gen electrónico • Hacking de dañan a la
• Virus de • Negación de carga útil
sistemas
arranque Servicio (DoS) difundido
Computadora • Hacking
Individual limitado
InternetWeek
El 50% de las Corporaciones han tenido 30 o más
penetraciones
El 60% perdió hasta $200K/intrusión
• Reconocimiento
Descubrimiento desautorizado y
mapeo de sistemas, servicios o
vulnerabilidades
• Acceso
Manipulación de datos, acceso a
sistemas o modificación
desautorizada de privilegios
• Negación de Servicio
Deshabilitar o corromper redes,
sistemas o servicios
IMPLANTACIÓN
Trabajador Violación de
"Snooping"
Móvil Acceso
Borde
"Spoofing"
Asociado DoS
PRODUCTIVIDAD
• Productividad mejorada y acceso a
aplicaciones- "anytime, anywhere"
• Soporte para aplicaciones avanzadas de
industria
SIMPLICIDAD
• Simplificación de administración y
servicio – se debe dar soporte con el
personal existente
© 2003 Cisco Systems, Inc. Todos los derechos reservados. ‹Nº›
La Función de la Red
Aprovechar los Activos de la Red para Entregar Valor de
Negocios
© 2005
2003 Cisco Systems, Inc. Todos los derechos reservados. ‹Nº›
23
Motores e Inhibidores Clave para los Clientes
Servicios Arquitectura
Administrados y Equipo
• FW Administrado • Enfoque de
Sistemas
• IDS/IPS Administrada
• Servicios
• VPN IPSec
Integrados
Servicios de
Implantación
• Consultoría
• Creación de Políticas
• Escaneos de
Vulnerabilidades
MSSP
SOC
$5,000
Costo menor de implantación Análisis de Alertas
y capacitación $4,000
$3,000
Flexibilidad para
reasignar al grupo de TI a $2,000
Administración del
proyectos estratégicos $1,000 FW
Reportes
$0 /Documentación
Administrado por el Interno
Proveedor de Servicios
© 2003 Cisco Systems, Inc. Todos los derechos reservados. ‹Nº›
Sistemas Administrados de
Detección/Prevención de Intrusiones
• Diseño, Conjunción,
Implantación y Configuración
• Escaneo de Vulnerabilidades
de la Red
• Recomendaciones para la
Política de Seguridad
• Desarrollo de la Estrategia de
Seguridad
• Consultoría
Revisión de la Oportunidad
El proveedor de servicios inició el trabajo con la compañía de bienestar en seguridad y
en otras áreas. Posteriormente, se hizo evidente que existía un número de áreas en
donde el proveedor de servicios podría trabajar con la compañía de bienestar para
responder a sus necesidades.
Descripción de la Solución
La solución fue para un piloto IDS en sitios múltiples que sería utilizado para comprobar
el uso de IDS en la red del cliente y decidir si se justificarían implantaciones
adicionales.
Pruebas estadísticas/hechos
5,000,000 de eventos generados por las pruebas durante un mes
250,000 fueron identificados como ataques reales (Nivel 0, 1, o 2)
Escalaciones al cliente durante el mes
50 eventos de Nivel 0 requirieron ser escalados al cliente
5 eventos de Nivel 1 requirieron ser escalados como una amenaza real
en el perímetro del cliente
249.945 eventos identificados como ataques a los cuales la red del
cliente no era vulnerable
Propuestas correctivas
15 propuestas de cambio en la política diseñadas para mejorar la
exactitud y la efectividad del servicio de monitoreo
Afinación de las políticas de las sondas de monitoreo continúa como
parte de un esfuerzo permanente para reducir el número de alertas
falsas
El Enfoque de Cisco®:
Enlazando a los Proveedores de Servicios y a
los Usuarios Finales
Corporativos
y SMBs
Proveedores Cisco
de Servicios Systems®