Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad de...
-
Upload
ciapem-nacional -
Category
Technology
-
view
2.508 -
download
4
description
Transcript of Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad de...
“Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad de información”
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 1
información”
Gilberto VicenteGerente de Desarrollo de NegociosCisco Systems
“Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad
de información”
Agenda
Evolución de los Servicios Ciudadanos
Retos de la Seguridad para la entrega de Servicios
Recomendaciones
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 2
Preguntas
Recomendaciones
Agenda
Retos de la Seguridad para la entrega de Servicios
Recomendaciones
Evolución de los Servicios Ciudadanos
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 3
Preguntas
Recomendaciones
Tecnología y Desarrollo Económico
Internet
PIB
Mun
dial
Tecnologías Emergentes
� Desarrollo de la ciencia
� Desarrollo Social
� Educación
� Salud y Bienestar
� Calidad de vida Ferrocarril
Teléfono & Telégrafo
Radio y TV
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 4
ComunicaciónVerbal
Imprenta
Tiempo
PIB
Mun
dial
� Calidad de vida
Escritura
Ferrocarril
Comercio
TransportaciónMaritima
Ciudadano de Hoy
Nuevo modelo de Nuevo modelo de
Actividades Habituales…
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 5
Nuevo modelo de interacción
Nuevo modelo de interacción
Medios de comunicacion y dispositivosMedios de comunicacion y dispositivos
Integración de servicios como un mecanismo para mejorar la calidad de vida
BANDA ANCHA
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 6
Desarrollo Económico
Servicios Ciudadanos
Ciudadanos
Servicios
SocialesTransportación
Cultura
Ciudad Digital
Educación
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 7
Gestión de
Gobierno
Seguridad
Publica
Generadores
Económicos
Salud
Agenda
Evolución de los Servicios Ciudadanos
Recomendaciones
Retos de la Seguridad en la entrega de Servicios
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 8
Preguntas
Recomendaciones
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 9
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 10
Internet ���� Red Humana
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 11
Todo y todos somos blancos de ataque
El problema de la seguridad en “Internet”
� Nadie sabe …
si eres un hacker
si estas mandando un
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 12
si estas mandando un virus
si tu maquina esta infectada
si tu eres tu!
“On the Internet, nobody knows you’re a dog.”
Fuente: The New Yorker
Consideraciones Adicionales
GlobalizationThreats
La parte de imagen con el identificador de relación rId1 no se encontró en el archivo.La parte de imagen con el identificador de relación rId1 no se encontró en el archivo.
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 13
Enterprise SaaS
Collaboration
Data Loss
Mobility
Threats
Acceptable Use
Evolución del pérfil de los atacantes
Writers Middle Men Second-Stage Abusers
First-Stage Abusers End Value
Malware Writers Machine
HarvestingExtortionist
DDoS for Hire
Compromised Host and
Application
Botnet Creation
Theft
Espionage
Tool Writers Hacker or Direct Attack
Fame
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 14
Spyware
Viruses
Trojans
Worms
Internal Theft Abuse of Privilege
Information Harvesting
Spammer
Phisher
Pharmer/DNS Poisoning
Identity Theft
Botnet Creation
Botnet Management
Personal Information
Information Brokerage
Electronic IP Leakage
Espionage
Extortion
Commercial Sales
Fraudulent Sales
Click Fraud
Financial Fraud
BH1
Diapositiva 14
BH1 i can't get to text boxes that are whited out. need some edits thereBonnie Hupton; 29/11/2007
Todo es susceptible a ser atacado
Aplicaciones
Usuarios
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 15
Sistemas Operativos
Servicios de Red
Aplicaciones
� Detección de ataques en
La Tecnología Puntual como medio para resolver problemas
Firew
allN
W IP
S
NA
C
SP
AM
G
ateway
Host IP
S
Retos con distintos vectores de ataque, interoperabilidad y justificación de su valor
para el negocio
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 16
� Detección de ataques en específico
� Asegurar la privacidad e integridad
� Cumplimiento con marcos regulatorios
NW
IPS
Host IP
SA
V G
ateway
Web A
ppF
irewall
UR
L Filter
SS
L VP
N
Security
Managem
ent
XM
L Firew
all
Enfoques reactivos y aislados de protección
Entrenamiento y Personal
Implementación de políticas
Interoperabilidad y manejo de eventos
Configuración y Administración
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 17
NA
C
Firew
all
Netw
ork IPS
IPsec V
PN
Spam
G
ateway
Host IP
S
AV G
ateway
Web
ApplicationF
irewall
UR
L Filter
SS
L VP
N
Security
Manage-m
ent
XM
L F
irewall
Correlación de eventos
Retos principales para la incorporación de seguridad en cada uno de los servicios
Atender la seguridad de forma proactiva
Conciencia en la importancia de la seguridad
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 18
Proteger cada una de las capas que componen el servicio
Atender la seguridad de forma proactiva e integral
Agenda
Evolución de los Servicios Ciudadanos
Retos de la Seguridad en la entrega de Servicios
Recomendaciones
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 19
Preguntas
Recomendaciones
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 20
Conciencia en la importancia de la seguridad
Mas allá del solo hecho de detener ataques …
� Entender los alcances de la seguridad en el contexto del servicio (que SI y que NO se puede ofrecer)
� Garantizar la disponibilidad del servicio
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 21
� Garantizar la disponibilidad del servicio
� Proteger más con menos y cómo entregamos más y mejores servicios
� No hay recetas o fórmulas mágicas pero si mejores prácticas para alcanzar los objetivos y evitar la falsa sensación de seguridad que nos da la tecnología puntual
La seguridad no es opcional…
Seguridad Proactiva e Integral
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 22
Es una necesidad!!!
Proteger cada una de las capas que componen el servicio
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 23
Un Ciudadano – Varios Dispositivos – Varios Servicios - Varias Dependencias
Emergencias SaludDesarrollo Económico
TransportaciónPublica
Security
Arquitecturas Seguras en el diseño y construcción de servicios
Mobility Computing
Unified Communication
SecurityUnified
Communication
Secure+
Secure+
Secure+
Computing+
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 24
Application Delivery Application Oriented Networking Managem
ent S
ervices
Security ServicesIntegrated
Network Services
Unified Communications Services
Mobility Services Compute Services
Storage Services Identity Services
Network Infrastructure Virtualization
Mobility
IdentityStorage
Computing
Storage
Mobility
Identity
Computing
+Mobile
+Unified
Communication
+Identity
Computing+
Storage
Ciudadanos
Servicios
SocialesTransportación
Cultura
Ciudad Digital Segura
Educación
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 25
Gestión de
Gobierno
Seguridad
Publica
Generadores
Económicos
Salud
Que dirección seguir…
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 26
Redes Autodefensivas Cisco
MobilityMobilityDataData
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 27
IPIP
Video &TelePresence
Video &TelePresence
UnifiedCommunications
UnifiedCommunications
Soluciones Cisco SAFE (Arquitecturas)
Policy and Device Management
Security Solutions� PCI� DLP� Threat
Control
NetworkDevices� Routers� Servers� Switches
Identify Harden
Security Devices� VPNs� Monitoring
� Admission Control� Intrusion Prevention
� Firewall� Email Filtering
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 28
DataCenter
CampusWANEdge
BranchInternetEdge
Ecomm-erce
CiscoVirtualOffice
VirtualUser
PartnerSites
IdentifyMonitor
Correlate
HardenIsolate
Enforce
Visibility Control
Secured Mobility, Unified Communications, Network V irtualization
Network Foundation Protection
Visión de Cisco: La Red Humana para Gobierno
Conectando ciudadanos, empresas, organizaciones y d ependencias para proporcionar interacción y colaboración entre ellos que
incrementen la efectividad del gobierno de forma segura
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 29
Incremento de la
Seguridad Pública
Facultando a los Ciudadanos
Mejora de laefectividad delos Servicios
Logrando eficiencias
en la operación
Voz & Video DatosPlataformaeLearning
para Educación
Portabilidad enSalud
Sistemas deTransporte
GobiernoMunicipal
GobiernoEstatal
Dependencias Sector Público
Ejemplo de un Modelo para Compartir Servicios : Red de Interacción Ciudadana
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 30
Servicios Públicos Centro deContacto
TICTICProgramas
Ambientales
Automatización decobro de Impuestos
ServiciosAdministrativos yde RH (Nómina)
ServiciosSociales
InteroperabilidadComunicacionesSeguridad Pública
Escuelas
Universidades
GobiernoFederal
Hospitales yCentros de Salud
Ligas de referencia:
Arquitecturas de ciudad conectadahttp://www.cisco.com/web/about/ac79/ps/index.html
Arquitecturas de Seguridad SAFEhttp://www.cisco.com/go/safe
Cisco Security
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 31
Cisco Securityhttp://www.cisco.com/security
Cisco Networkershttp://www.cisco.com/go/mexico/networkers
Conclusiones Generales:
� La seguridad NO puede verse como un tema secundario en el diseño y creación de nuevos servicios
� Es imposible un enfoque integral si solo se implementan productos puntuales
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 32
� Seguridad en capas es fundamental
� Cisco cuenta con la solución integral y adecuada a sus necesidades de creación de servicios seguros
cisco.com/go/security
Agenda
Evolución de los Servicios Ciudadanos
Retos de la Seguridad para la entrega de Servicios
Recomendaciones
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 33
Recomendaciones
Preguntas
Gilberto VicenteGerente de Desarrollo de [email protected]