Presentación Plantilla Telefónicadintel.org/web/Eventos/CongresosEspana/Profesionales/... · 2015. 11. 5. · 01 Redes Limpias - Compromisos de la Red Activa - Beneficios del Servicio

Redes Limpias

TELEFÓNICA GRANDES EMPRESASA.N. SeguridadFecha: 2010

TELEFÓNICA GRANDES EMPRESASÁrea Negocio Seguridad

Índice

01 Redes Limpias- Compromisos de la Red Activa- Beneficios del Servicio

02 Redes Limpias Internet

2


01 Redes LimpiasCompromisos de la Red Activa y Beneficios del Servicio

3

Compromiso con la seguridad de nuestros clientes:

Combatiendo amenazas más rápidamente

Ofreciendo mayor conocimiento sobre el tipo de tráfico cursado y usuarios/PC comprometidos

Ofreciendo control y planificación sobre la seguridad de los datos transferidos

Gestionando la seguridad en todas sus dimensiones desde un centro especializado de seguridad (SOC)

OperativosGestión Delegada, modelo de outsourcing

Personal altamente cualificado y multidisciplina

Centro de Operaciones de Seguridad MultiCliente y MultiDisciplina

Herramientas de Reporting / Informes para la gestión de la responsabilidad de Seguridad

Herramientas de interacción: ticketing, atención telefónica,..

EstratégicosDentro de las propuestas de mercado, el operador es el mejor posicionado para gestionar las amenazas globales

Ancho de banda de mitigación y visión de toda la red (DNS,…)

Visión de los incidentes de todos sus clientes

EconómicosModelo de pago por uso

Modelo de gasto frente a inversión

Evolución y renovación de las tecnologías, plataformas y personal especializado a cargo del servicio

Red Activa Beneficios del Servicio


01 Redes LimpiasEntorno

La mejor respuesta a los retos

Nuevas AmenazasNecesidad de acción y respuesta rápida

Costes altos para tratar con cada nueva amenaza

Efectividad (hacer las cosas correctas)

Mayor MadurezAutomatización y estandarización de tareas

Costes medidos y optimizados

Eficiencia (hacer las cosas correctamente)

Ambos mundos son difíciles de aunar por un cliente de manera aislada, sólo con el volumen agregado de un proveedor de seguridad permite la convergencia.

SecurizaciónRiesgos GestionadosAmenazas conocidasGestionabilidadReducir AgentesReducir ConsolasReducir ComplejidadReducir Costes

Mayor SeguridadRiesgo muy bajo

Amenazas emergentes

Soluciones distribuidascon múltiples puntos

OperadorIntegrado de Seguridad

Solución

“Best of Breed”

Solución

“Best of Need”

Convergencia

4


02 Redes Limpias Internet (Clean Pipes) Conceptualización y Roadmap

5

PHISHING

BOTNETS

ATAQUES DNS

Port Scanning

MALWARE

TROYANOS

Man-in-the-middle

Muleros

Keyloggers Chipher breakersSniffering

Anti-DoS/DDoS

Port blockingData Loss

Empecemos a construir las defensas en las redes externas.

PRIMER PERÍMETRO DE SEGURIDAD -INTERNET

CLEAN PIPES

PharmingGusanosDNS

poisiningScam



6

Redes Limpias: Los Servicios de Seguridad se desplazan “Corriente Arriba”

Un alto porcentaje del tráfico en las redes IP son malware o tráfico no deseado.La seguridad sólo in-house tiene poca capacidad de reacción y crecimiento, resultando

ineficaz a corto plazo ante los nuevos tipos de ataques.Capacidad de absorber y mitigar ataques como el de Denegación de Servicio (DDoS)Seguridad como servicios de operador con la capacidad agregada total capaz de

ofrecer la solución de seguridad definitiva.

SERVICIOS DE SEGURIDAD “EN” LA REDCLEAN PIPES



7

Visión de toda la red y gestión de seguridad unificada

Técnicas de Seguridad “desde la nube” o de inteligencia colectiva

Detección de nuevas amenazas en múltiples clientes, permitiendo tomar acciones correctivas

Operación unificada y Gestión y Administración del Servicio desde el Centro unificado de Operaciones de Seguridad en Red

Gestión extremo a extremo de la seguridad y conectividad, colaborando en las incidencias con los NOC, coordinando incidentes o ataques de denegación de servicio

Centro de Operaciones de Red (NOC) y Seguridad (SOC) colaborando juntos en los accesos y su seguridad

CLEAN PIPES



8

La RED proporciona la protección del perímetro para las amenazas más comunes para correo, navegación segura y filtrado de contenidosLa propuesta de Telefónica consiste en

descargar el perímetro de las empresas y clientes mediante nuevos servicios de

conectividad y acceso 100 % SEGUROS y LIMPIOS.

Equipamiento en nodos de red:- Balanceado y redundado en cada nodo.- Varios nodos a nivel nacional con balanceo.- Sincronización de información.- Gestión de usuarios unificada.- Independientemente de que el tráfico venga de un acceso fijo o móvil puesto que la salida a Internet Corporativa es DataInternet

CPDSOC

TEmpresas

SOCSOC

TEmpresas

DATA INTERNE

T

PUERTOS DE TRABAJO

ConexionesFijas Acceso

DI

AM

ENA

ZAS

ConexionesMóvilesIntranet

ARQUITECTURA DEL SERVICIOCLEAN PIPES



9

Servicio modular y adaptado a las necesidades de cada cliente

MÓDULOS DEL SERVICIOCLEAN PIPES

PaquetePaquete BBáásicosico PaquetePaquete AvanzadoAvanzado

Redes Limpias

IDSIDS

Firewall Firewall

IPSIPS

Portal de Portal de ServicioServicio

SLASLA

IDSIDS

Firewall Firewall

IPSIPS

Portal de Portal de ServicioServicio

SLASLA

FiltradoFiltrado de de ContenidosContenidos

Proxy / Cache Proxy / Cache

AntivirusAntivirusAntiSpamAntiSpam

Control de Control de AnchoAncho de Bandade Banda

Anti DenegaciAnti Denegacióón de Servicion de Servicio


PAQUETIZACIÓN Y MÓDULOSREDES LIMPIAS

IDS IDS • Elemento indispensable – Sistema de detección de

intrusiones.

• Actualizaciones automáticas.

• Recogida de logs de los sistemas.

• Monitorización de ataques y intrusiones.• Disponibildad

• Atención

SLAsSLAs

• Funcionalidad esencial de información y relación con los clientes.

• informes de cada módulo con histórico y tendencias.

• Cuadro de mando.

• Herramientas de ticketing.• Ataques registrados.

• Informes de configuración (DNS, NTP, PROXY…)..

Portal de ServicioPortal de Servicio

IPSIPS• Mitigación de ataques según políticas

actualizables.

• Control de protocolos.

• Actuación sobre la priorización de aplicaciones en el control de ancho de banda.

FirewallFirewall

Servicio en configuración de alta disponibilidad local y geográfica en los nodos de interconexión de TE a la red Internet.

Seguridad eficaz para los siguientes entornos:• Protección del canal contra accesos maliciosos desde

Internet.

• Protección del canal contra accesos maliciosos desde la red interna de su compañia.

• Separación de difertentes entornos y segregación de red en la solución.

• Funciones de NAT (Network Addres Translating).• Direccionamiento público / privado.

• Política de bloqueo de puertos definida por el cliente.

10


Filtrado de Contenidos y ProxyFiltrado de Contenidos y Proxy--cachcachéé


• Mejora de la experiencia del usuario en la navegación

• Velocidad de proceso y aceleración web

• Control de la descarga de contenidos

• Navegación autenticada

• Control de acceso de aplicaciones

Antivirus Antivirus

• Motor de filtrado de código malicioso

• Acualizaciones siempre al día

• Filtro por firmas, comportamiento, técnicas heurísitcas, ….

AntiSpam AntiSpam

• Motor de filtrado de correos basura

Actualización siempre al día

Filtro por reputación, firmas, heurísticos, OCR,…

Filtrado de URLsFiltrado de URLs• Control de acceso a categorías.

• Controla el acceso a páginas clasificadas

• Listas blancas / negras.

• Control de tipo de ficheros (mp3, pdf, vba, exe, …)

• Informes de uso y eficiencia

Control de Ancho de BandaControl de Ancho de Banda• Control de Ancho de Banda

Prioridad del tráfico

• Gestión por usuario/aplicación/grupos

11



Anti DenegaciAnti Denegacióón de Servicio Distribuida (Antin de Servicio Distribuida (Anti--DDoS)DDoS)

Servicio gestionado de análisis y protección frente ataques de denegación de servicio distribuidos, que les permita analizar y caracterizar en detalle el tráfico “normal” de sus recursos críticos, detectar de forma temprana cualquier anomalía en el mismo, y opcionalmente, caso de tratarse de un ataque, proporcionarle las herramientas y soporte para mitigarlo de la forma más apropiada

12

Presentación Plantilla Telefónicadintel.org/web/Eventos/CongresosEspana/Profesionales/... · 2015. 11. 5. · 01 Redes Limpias - Compromisos de la Red Activa - Beneficios del Servicio

Documents