Upload File

forcepoint - amazon web servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene...

  • Home
  • Documents
  • FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos
17
Copyright © 2016 Forcepoint. All rights reserved. Copyright © 2016 Forcepoint. All rights reserved. | 1 FORCEPOINT Riesgo y Amenaza Interna Diseñando Una Seguridad Holística del Negocio Pavel Orozco Oficina del CSO LATAM Octubre, 2016

Upload: others

Post on 19-Aug-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved.Copyright © 2016 Forcepoint. All rights reserved. | 1

FORCEPOINT

Riesgo y Amenaza Interna

Diseñando Una Seguridad Holística del Negocio

Pavel Orozco

Oficina del CSO

LATAM

Octubre, 2016

Page 2: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 2

Líder Comercialcon

Seguridad de contenido & DLPNube / On-Premise / Hibrido

Pionero en defensa cibernéticacon

Recursos financieros

Profundo entendimiento de detección de amenazas

SUREVIEW

Innovador en redescon

Prevención y evasión avanzada

Seguridad PERIMETRAL

OFRECER UNA NUEVA VISIÓN DE LA SEGURIDAD

Page 3: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 3

COMPETITIVE LANDSCAPE IN CONTEXT

SHARE

OF

SECURITY

SPEND

Source: IDC, Gartner, Forrester, 451 Research

FORCEPOINT COMPETITION SENSITIVE

Page 4: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 4

EL MUNDO AHORA (2016)

Page 5: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 5

EN LAS NOTICIAS: AMENAZAS INTERNAS

Page 6: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 6Copyright © 2016 Forcepoint. All rights reserved. | 6

de las organizaciones

sienten que tiene la

capacidad de

monitorear de manera

efectiva la actividad del

usuario privilegiado

no tiene suficiente

información contextual

de sus herramientas

generan

demasiados falso

positivos

no tienen del todo

confianza de tener

visibilidad amplia en

el acceso de los

usuarios

no lo están o están inseguros de

poder correlacionar datos de múltiples

fuentes, 60% dicen que se debe a la

falta de recursos

no tiene confianza

por que no tienen

visibilidad en la

empresa

tienen muy alta confianza en

tener la visibilidad necesaria

VISIBILIDAD

Page 7: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 7Copyright © 2016 Forcepoint. All rights reserved. | 7

10/19/2016 7

Ingeniería Social

de los encuestados dicen que los

usuarios maliciosos utilizarían

ingeniería social para obtener los

privilegios de alguien más

creé que la ingeniería social externa, va

apuntar a usuarios privilegiados para

obtener permisos de acceso

Privilegios de acceso

usan monitoreo del

punto final para

determinar si la acción

tomada por el usuario

era una amenaza

no tienen manera de tener

contexto sobre el hecho en si

Page 8: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 8Copyright © 2016 Forcepoint. All rights reserved. | 8

Factor Humano

cree que los usuarios

privilegiados tienen derecho

a ver toda la información a

la que tienen acceso

dice que el mismo

personal accede a

la información

sensible o

confidencial solo

por curiosidad

mencionan que las

organizaciones

asignan a

individuos accesos

mas allá de su rol

y responsabilidad

Page 9: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 9Copyright © 2016 Forcepoint. All rights reserved. | 9

PROCESO MANUAL

Utilizan procesos manuales

para certificar usuarios

privilegiados

carecen de controles de

antecedentes dentro de las

organizaciones antes de la emisión

de credenciales con privilegios

VERIFICACIÓN DE ANTECEDENTES

PRESUPUESTO

Tienen presupuesto asignado, pero

70% mencionan que es es igual o

menor al 10% requerido

de las amenazas son

internasutilizan SIEM (herramientas

de correlación de

incidentes) para determinar

si la acción es una amenaza

interna

Page 10: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

EVOLUCION DE LA PROTECCION DE LA INFORMACION

2003 2010 2015

Data

Fingerprints

Pre-defined

Compliance

Policies

Endpoint

fingerprints

OCR and

Cumulative

(DRIP) DLP

Apple OS X

DLP endpoint

Data Theft

Prevention

Next Gen DLP

Counter-

Malicious

Capabilities

CUMPLIMIENTO PROTECCION DE

PROPIEDAD INTELECTUAL

PREVENCION DE

ROBO DE

INFORMACION

MITIGACION DE AMENAZA INTERNA

SureView®

Insider Threat

Page 11: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 11

Modular

Se integra con infraestructura

Distribución Flexible

UNA PLATAFORMA UNIFICADA,

FOCO EN NUBE

PARA RESGUARDAR

USUARIOS, DATOS &

REDES

Page 12: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 12

Page 12© 2015 Websense, Inc. Proprietary and Confidential.

Page 13: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 13

Page 13© 2015 Websense, Inc. Proprietary and Confidential.

Page 14: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 14

Page 14© 2015 Websense, Inc. Proprietary and Confidential.

Page 15: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 15

Page 15© 2015 Websense, Inc. Proprietary and Confidential.

Page 16: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 16

Page 16© 2015 Websense, Inc. Proprietary and Confidential.

Datos o Personas?

Lo Más Importante: La Gente

Apoyo en la Tecnología

Fuerte con los Procesos, Suave con las Personas

Insistir, Persistir y no Desistir !!!

Page 17: FORCEPOINT - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/...no tiene suficiente información contextual de sus herramientas generan demasiados falso positivos

Copyright © 2016 Forcepoint. All rights reserved. | 17

Page 17© 2015 Websense, Inc. Proprietary and Confidential.

Gracias


Cloud - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/... · Cloud Regulation and Digital Transformation In the Financial World Lalo Steinman - Director Estrategias

Presentation Title: Arial 36 pt - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo20151026212939PM.pdfBusiness Income –Las Inversiones que generan ingresos

La esencia del trust o fideicomiso - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/... · fideicomiso Alfredo Morles Hernández Profesor emérito y ex Decano de la

CYBER - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/... · MIAMI | TEL AVIV | CYBER Eli Dominitz, CEO [email protected]

GRACIELA ALVAREZ AGUDO - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/... · 2019-06-21 · Automaticidad: se cumple por sí mismo cuando reciben un input

Ganesh Viswamani - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · • Limit models • Limit optimization strategy • Champion / Challenger

Promoting Access to Financial Servicesfelaban.s3-website-us-west-2.amazonaws.com/publicaciones/financial_services.pdfthe Latin American Credit Bureaus Association, ALACRED [for its

expo 10 -- 2da parte --TENDENCIAS DE TECNOLOGÍA CLAVE QUE GENERAN ASPECTOS ÉTICOS.pptx

Informe Trimestral - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/documentos_co...su ciclo de endurecimiento monetario más adelante este año. No obstante, una primera

¿Cómo los creativos de la publicidad generan sus ideas?¿Cómo los creativos de la publicidad generan sus ideas? 49 Una fundamentación teórica basada en la psicología computacional

Catedrático de la Universidad de Castilla-La Mancha ...blog.uclm.es/luisarroyozapatero/files/2016/09/Discurso-Luis-Arroyo... · pues fueron demasiados años en los que mi título

Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/regulaci… · Web view"DE NEGOCIOS FIDUCIARIOS", la Ley N° 2640/05 “QUE CREA LA AGENCIA FINANCIERA DE DESARROLLO

¿POR QUÉ ALGUNAS EMPRESAS GENERAN IMPULSO Y OTRAS …

Concesiones Viales en Colombia - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/... · 2018-11-28 · 1. Concesiones Fuente: Informe Cuarta Generación de

A100/A101 (BONElike 1012786 / 1009697 · Contra movimentos demasiados fortes dos ossículos auditivos (por exemplo ao espirrar ou tossir), protege um outro músculo (músculo tensor

Demasiados Secretos - Roberts, Nora

FINTECH - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/... · ¿qué es Fintech? de donde viene el término. Introducción Proviene de la unión de los vocablos en

1012786 / 1009697 (BONElike™) · 2020. 1. 15. · emperrado temporariamente e somente parte da força do som pode ser transmitida. Contra movimentos demasiados fortes dos ossículos

April Calendar - kidshome.org...les en sangre se vuelvan DEMASIADOS AIDIOS, lo que hace que nuestros cuerpos tengan un sistema inmunológico más débil. Junto con un sistema in-munitario

Factores que generan dilemas éticos en el periodismo ...repositorioacademico.upc.edu.pe/.../1/Factoresquegenerandilemas.pdf · HECHOS NOTICIABLES. ... los factores que generan los

Games for Learning - Prince of Peace School of …€¦ · Consejos de la Directora do en la ... demasiados articulos de lujo para mu- ... 10 alumnos asistieron al programa después

EL DESAFÍO REGULATORIO - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/... · 2018. 11. 28. · El sector bancario en España: Evolución de la inversión

HISTORIA Bandas de calificación de la asignatura SUBJECT REPORTS... · demasiados alumnos que no hicieron referencias en absoluto y, por tanto, perdieron valiosos puntos, ... de

Digital Banking CTO vs CDO - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/... · 2018-11-28 · Citi Mobile Challenge LatAm 2014 \ •500 top external developers

Calamandrei Piero Demasiados Abogados

contratacion.sena.edu.cocontratacion.sena.edu.co/_file/solicitudes/50354_1.pdf · (INVICTUS), diseño texturizado con estampado geométrico y logo de la macar en tonos que generan

Revisión fundamental de la cartera ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/bole... · Esta publicación también puede consultarse en el sitio web del

Classic Forfaiting: The Primary Market - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/... · 2018. 11. 28. · Uniform Rules for Forfaiting “Although Forfaiting

UNIVERSIDAD COMPLUTENSE DE MADRID · 2014-02-07 · 5 Agradecimientos He tardado varios años para realizar esta tesis, quizás demasiados. Su desarrollo ha implicado un proceso de

INDICE - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/... · concretos de países con instituciones legales pre – existentes de valor para proyectos de ICO. 4

 · Roberto: Te estamos hombre. esperando, Discuss the past Luis: iEI día empezó con demasiados quehaceres! Carmen: iYo te ayudé, Luis! Luis: Sí, Carmen, tú me ayudaste y Mercedes

Formas de ingresos productos y como generan ingresos los juegos Free to Play

Auditoría de la Banca digital - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/documentos_co... · 2018-11-28 · Juan Cristóbal Cobo (2009), “El concepto de tecnologías

de la Banca Móvil - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/... · Web 2.0 Tools Customer Data Mart Analitycs Offer Management Segmentationt Cambios esperados

EXPERIENCIAS DE ÉXITO EN ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com › memorias › archivo... · de las matemáticas a través de Internet , generando