Redes Limpias TELEFÓNICA GRANDES EMPRESAS A.N. Seguridad Fecha: 2010
Redes Limpias
TELEFÓNICA GRANDES EMPRESASA.N. SeguridadFecha: 2010
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
Índice
01 Redes Limpias- Compromisos de la Red Activa- Beneficios del Servicio
02 Redes Limpias Internet
2
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
01 Redes LimpiasCompromisos de la Red Activa y Beneficios del Servicio
3
Compromiso con la seguridad de nuestros clientes:
Combatiendo amenazas más rápidamente
Ofreciendo mayor conocimiento sobre el tipo de tráfico cursado y usuarios/PC comprometidos
Ofreciendo control y planificación sobre la seguridad de los datos transferidos
Gestionando la seguridad en todas sus dimensiones desde un centro especializado de seguridad (SOC)
OperativosGestión Delegada, modelo de outsourcing
Personal altamente cualificado y multidisciplina
Centro de Operaciones de Seguridad MultiCliente y MultiDisciplina
Herramientas de Reporting / Informes para la gestión de la responsabilidad de Seguridad
Herramientas de interacción: ticketing, atención telefónica,..
EstratégicosDentro de las propuestas de mercado, el operador es el mejor posicionado para gestionar las amenazas globales
Ancho de banda de mitigación y visión de toda la red (DNS,…)
Visión de los incidentes de todos sus clientes
EconómicosModelo de pago por uso
Modelo de gasto frente a inversión
Evolución y renovación de las tecnologías, plataformas y personal especializado a cargo del servicio
Red Activa Beneficios del Servicio
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
01 Redes LimpiasEntorno
La mejor respuesta a los retos
Nuevas AmenazasNecesidad de acción y respuesta rápida
Costes altos para tratar con cada nueva amenaza
Efectividad (hacer las cosas correctas)
Mayor MadurezAutomatización y estandarización de tareas
Costes medidos y optimizados
Eficiencia (hacer las cosas correctamente)
Ambos mundos son difíciles de aunar por un cliente de manera aislada, sólo con el volumen agregado de un proveedor de seguridad permite la convergencia.
SecurizaciónRiesgos GestionadosAmenazas conocidasGestionabilidadReducir AgentesReducir ConsolasReducir ComplejidadReducir Costes
Mayor SeguridadRiesgo muy bajo
Amenazas emergentes
Soluciones distribuidascon múltiples puntos
OperadorIntegrado de Seguridad
Solución
“Best of Breed”
Solución
“Best of Need”
Convergencia
4
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
02 Redes Limpias Internet (Clean Pipes) Conceptualización y Roadmap
5
PHISHING
BOTNETS
ATAQUES DNS
Port Scanning
MALWARE
TROYANOS
Man-in-the-middle
Muleros
Keyloggers Chipher breakersSniffering
Anti-DoS/DDoS
Port blockingData Loss
Empecemos a construir las defensas en las redes externas.
PRIMER PERÍMETRO DE SEGURIDAD -INTERNET
CLEAN PIPES
PharmingGusanosDNS
poisiningScam
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
02 Redes Limpias Internet (Clean Pipes) Conceptualización y Roadmap
6
Redes Limpias: Los Servicios de Seguridad se desplazan “Corriente Arriba”
Un alto porcentaje del tráfico en las redes IP son malware o tráfico no deseado.La seguridad sólo in-house tiene poca capacidad de reacción y crecimiento, resultando
ineficaz a corto plazo ante los nuevos tipos de ataques.Capacidad de absorber y mitigar ataques como el de Denegación de Servicio (DDoS)Seguridad como servicios de operador con la capacidad agregada total capaz de
ofrecer la solución de seguridad definitiva.
SERVICIOS DE SEGURIDAD “EN” LA REDCLEAN PIPES
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
02 Redes Limpias Internet (Clean Pipes) Conceptualización y Roadmap
7
Visión de toda la red y gestión de seguridad unificada
Técnicas de Seguridad “desde la nube” o de inteligencia colectiva
Detección de nuevas amenazas en múltiples clientes, permitiendo tomar acciones correctivas
Operación unificada y Gestión y Administración del Servicio desde el Centro unificado de Operaciones de Seguridad en Red
Gestión extremo a extremo de la seguridad y conectividad, colaborando en las incidencias con los NOC, coordinando incidentes o ataques de denegación de servicio
Centro de Operaciones de Red (NOC) y Seguridad (SOC) colaborando juntos en los accesos y su seguridad
CLEAN PIPES
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
02 Redes Limpias Internet (Clean Pipes) Conceptualización y Roadmap
8
La RED proporciona la protección del perímetro para las amenazas más comunes para correo, navegación segura y filtrado de contenidosLa propuesta de Telefónica consiste en
descargar el perímetro de las empresas y clientes mediante nuevos servicios de
conectividad y acceso 100 % SEGUROS y LIMPIOS.
Equipamiento en nodos de red:- Balanceado y redundado en cada nodo.- Varios nodos a nivel nacional con balanceo.- Sincronización de información.- Gestión de usuarios unificada.- Independientemente de que el tráfico venga de un acceso fijo o móvil puesto que la salida a Internet Corporativa es DataInternet
CPDSOC
TEmpresas
SOCSOC
TEmpresas
DATA INTERNE
T
PUERTOS DE TRABAJO
ConexionesFijas Acceso
DI
AM
ENA
ZAS
ConexionesMóvilesIntranet
ARQUITECTURA DEL SERVICIOCLEAN PIPES
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
02 Redes Limpias Internet (Clean Pipes) Conceptualización y Roadmap
9
Servicio modular y adaptado a las necesidades de cada cliente
MÓDULOS DEL SERVICIOCLEAN PIPES
PaquetePaquete BBáásicosico PaquetePaquete AvanzadoAvanzado
Redes Limpias
IDSIDS
Firewall Firewall
IPSIPS
Portal de Portal de ServicioServicio
SLASLA
IDSIDS
Firewall Firewall
IPSIPS
Portal de Portal de ServicioServicio
SLASLA
FiltradoFiltrado de de ContenidosContenidos
Proxy / Cache Proxy / Cache
AntivirusAntivirusAntiSpamAntiSpam
Control de Control de AnchoAncho de Bandade Banda
Anti DenegaciAnti Denegacióón de Servicion de Servicio
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
PAQUETIZACIÓN Y MÓDULOSREDES LIMPIAS
IDS IDS • Elemento indispensable – Sistema de detección de
intrusiones.
• Actualizaciones automáticas.
• Recogida de logs de los sistemas.
• Monitorización de ataques y intrusiones.• Disponibildad
• Atención
SLAsSLAs
• Funcionalidad esencial de información y relación con los clientes.
• informes de cada módulo con histórico y tendencias.
• Cuadro de mando.
• Herramientas de ticketing.• Ataques registrados.
• Informes de configuración (DNS, NTP, PROXY…)..
Portal de ServicioPortal de Servicio
IPSIPS• Mitigación de ataques según políticas
actualizables.
• Control de protocolos.
• Actuación sobre la priorización de aplicaciones en el control de ancho de banda.
FirewallFirewall
Servicio en configuración de alta disponibilidad local y geográfica en los nodos de interconexión de TE a la red Internet.
Seguridad eficaz para los siguientes entornos:• Protección del canal contra accesos maliciosos desde
Internet.
• Protección del canal contra accesos maliciosos desde la red interna de su compañia.
• Separación de difertentes entornos y segregación de red en la solución.
• Funciones de NAT (Network Addres Translating).• Direccionamiento público / privado.
• Política de bloqueo de puertos definida por el cliente.
10
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
Filtrado de Contenidos y ProxyFiltrado de Contenidos y Proxy--cachcachéé
PAQUETIZACIÓN Y MÓDULOSREDES LIMPIAS
• Mejora de la experiencia del usuario en la navegación
• Velocidad de proceso y aceleración web
• Control de la descarga de contenidos
• Navegación autenticada
• Control de acceso de aplicaciones
Antivirus Antivirus
• Motor de filtrado de código malicioso
• Acualizaciones siempre al día
• Filtro por firmas, comportamiento, técnicas heurísitcas, ….
AntiSpam AntiSpam
• Motor de filtrado de correos basura
Actualización siempre al día
Filtro por reputación, firmas, heurísticos, OCR,…
Filtrado de URLsFiltrado de URLs• Control de acceso a categorías.
• Controla el acceso a páginas clasificadas
• Listas blancas / negras.
• Control de tipo de ficheros (mp3, pdf, vba, exe, …)
• Informes de uso y eficiencia
Control de Ancho de BandaControl de Ancho de Banda• Control de Ancho de Banda
Prioridad del tráfico
• Gestión por usuario/aplicación/grupos
11
TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad
PAQUETIZACIÓN Y MÓDULOSREDES LIMPIAS
Anti DenegaciAnti Denegacióón de Servicio Distribuida (Antin de Servicio Distribuida (Anti--DDoS)DDoS)
Servicio gestionado de análisis y protección frente ataques de denegación de servicio distribuidos, que les permita analizar y caracterizar en detalle el tráfico “normal” de sus recursos críticos, detectar de forma temprana cualquier anomalía en el mismo, y opcionalmente, caso de tratarse de un ataque, proporcionarle las herramientas y soporte para mitigarlo de la forma más apropiada
12