protege tu empresa en tiempos de wikileaks

Protege tu empresa en la era wikileaks

enero de 2011

Telefónica EmpresasServicios de seguridad

Servicios de SeguridadTelefónica Empresas

2

Servicio Anti DDoS

“DDoS” • Ataque Distribuido de Denegación de

Servicio

Motivación:• Ideológicas

• Extorsión

Problemas para el cliente:• Económicas

• Imagen


3

Algunas estadísticas01

Telefónica Empresas EspañaSeguridad en red


4

Detalle del tráficoTamaño de los ataques de denegación de Servicio


5

Detalle del tráficoTamaño de los ataques de denegación de Servicio


6

Funcionamiento Solución

02



7

iBGP 3.3.3.3/32

next hop TMS

eBGP VPN 3.3.3.0/24

3.3.3.3/32

Limpieza

Alarma

Flujo Netflow/cflowd v5Tráfico sucioTráfico no contaminadoTráfico legítimo

Funcionamiento Servicio Anti DDoS


8

Monitorización vs Inspección

No estamos proponiendo Inspeccionar el contenido.


9

Monitorización vs Inspección

SIN inspeccionar el contenidoSólo comprobando los flujos de tráfico


10

Detalle tráfico netflow


1111

Despliegue Servicio Anti DDoS


12

Ataque DDoS ideológicos

En el mundo físico: En Internet:Herramientas donde sólo tienes que

elegir un objetivo y hacer “click”• LOIC, LOIQ, JS LOIC• HOIC• GOIC


13

Ventajas Servicio AntiDDoS

Ventajas del Servicio:• Solución no intrusiva.

• No se inspecciona el tráfico. Se analiza información estadística del mismo.

• Separa el tráfico malicioso del legítimo.

• El Operador es el único capaz de dar una respuesta adecuada.

• Tiempo de provisión corto (infraestructuras ya en el Operador)


14

No permitas que la fuga de información sea la protagonista de tu empresa


15

¿Cómo evitar Fugas de información?

05



16

El problema esta en casa


17

Identificación de activos


18

Flujo de información

¿Quién?, ¿Cómo? Y ¿Dónde?


19

Dispersión de datos


20

Dispersión de datos


21

Política clasificación de la información


22



23


Política uso de información clasificada como Confidencial


24



25

Proyecto DLP05



26

¿Entregar y listo?

DLP


27

El proyecto DLP

Establecer políticas de empresa, definir que es confidencial.

Descubrimiento y clasificación de los datos o Información

Vigilar los datos:

• Identificar usos de información y usuarios

• Supervisar la información en repositorios y en red

Proteger los datos:

• Detener el mal uso de datos

Informes de riesgo y cumplimiento periódicos

Solventar los incidentes

1 2 3 4 5

CONSULTORIA IMPLANTACION SOC


28

Evolución del proyecto DLP

Línea de Base Prevención & Protección

Monitorización Notificación

1000

800

600

400

200

0

Inci

dent

es

0 1 a 3 3 a 6 7 a 9 10 a 12

Redefinir Políticas



Meses


29

Conclusiones05



30

Conclusiones

Personas

Infraestructuras

Procesos

protege tu empresa en tiempos de wikileaks

Technology