Security for Smart Cities. Lic. Marcelo E. Rey Sales Engineer SoLA

Security for Smart Cities Lic. Marcelo E. Rey Sales Engineer SoLA [email protected] ¿En que pensamos cuando escuchamos Ciudades Inteligentes? 2
Author:  Gloria San Segundo Botella
9 downloads 204 Views 6MB Size
Report
DOWNLOAD PDF

Recommend Stories

FURUKAWA SOLUTIONS FOR SMART CITIES SMART CITIES
Experiencias Smart Projects for Smart Cities
Experiencias Smart Projects for Smart Cities Empecé siendo estudiante, me convertí en aieseco y luego terminé siendo un emprendedor compulsivo ....
SC4C Gaia Smart Capacities for Cities
PROYECTOS PARA SMART CITIES
1. Mesa de Smart Cities
ESET SMART SECURITY 8
ESET SMART SECURITY 7
ESET SMART SECURITY 8
ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guía de inicio rápido Haga un clic aquí para d
TIM&E: TOUCH INTERFACE FOR MUSICIAN & ENGINEER
ESET SMART SECURITY 8

Story Transcript

Security for Smart Cities Lic. Marcelo E. Rey Sales Engineer SoLA [email protected]

¿En que pensamos cuando escuchamos Ciudades Inteligentes?

2

Ciudades Inteligentes

/ cloud /

/ movilidad /

/ big data /

/ colaboración

Actualmente, hay cerca de 9 billones de dispositivos conectados a Internet

En el 2020,

Habrá mas de

50 Billones

Todo esta conectado

https://www.theguardian.com/technology/2015/mar/11/internet-of-things-hacked-online-perils-future

Dispositivos IoT en el hogar – ¿estan seguros?

“Cualquiera que diga que sus sistemas son in-hackeables esta equivocado”

Los consumidores deben segurizar y monitorear las redes hogareñas

Tus Usuarios de IT son usuarios de IoT. ¿Puedes confiar en tus usuarios?

Dispositivos IoT para llevar – ¿están seguros?

¿Qué tipo de datos recopila su dispositivo móvil (wearable)?

El WiFi del auto tiene las mismas vulnerabilidades de seguridad que los WiFi tradicionales Los CSOs en las organizaciones con personas que viajan deben estar preocupados a cerca de estas vulnerabilidades ya que un atacante podría usarlos para accede a información de la compañía

El perímetro se extiende… Diferentes puntos de entrada a la red

1

12

Modern-day Security

2 Stateful Packet Inspection

Deep Packet Inspection

Vs. 14

Pregunta Numero #1

Dell - Restricted - Confidential

¿Quien esta analizando trafico HTTPS actualmente?

DPI-SSL - Inspección de SSL Casi el 65% del trafico de las redes corporativas el encriptado usando SSL. 2015 Dell Security Threat Report

HTTPS, SMTPS, NNTPS, LDAPS, FTPS, TelnetS, IMAPS, IRCS, and POPS — y sobre cualquier puerto utilizado

Organizaciones que no inspeccionen trafico SSL, no pueden analizar aproximadamente 2/3 del trafico de red. 17

Defensa-en-profundidad: Seguridad a través de Deep Packet Inspection Stateful Packet Inspection

Deep Packet Inspection

18

1. Stateful packet inspection 2. 3. 4. 5. 6. 7. 8.

Prevención de Intrusiones (IPS) Prevención de Amenazas (anti-virus/spyware) Des-encripción de SSL Identificación y control de aplicaciones Gestión de anchos de banda (Traffic Shapping) Filtros de Navegación Y mucho mas…

Prevención de Intrusos, AntiVirus y Anti-spyware

19

Next Generation Firewall (NGFW)

Protección de los Endpoints

Desencripcion de SSL

Interrumpir el ciclo del malware

URL Filtering

Pagina Visitada

Prevención de Intrusiones (IPS)

Exploit

Network AntiVirus Cloud AntiVirus Botnet Filtering

Solicitud de Malware Malware

Sitio “Bueno” Comprometido

Sitio publicando Malware

/ evasión /

21

/ prevención de intrusiones /

Somos muy diferentes

-

Arquitectura multi-core Sin Proxy Sin disco duro Baja latencia Fácil de gestionar Con alto rendimiento DPI –SSL Con alta capacidad de conexiones Simple: -

Fuente redundante –SM HA Activo-Pasivo / A-A

On Premise + Cloud – Protección Contra Malware foo.exe

1%

50%

99%

Protección contra malware basado en Red

Descarga Cancelada

Reassembly-Free Deep Packet Inspection (RFDPI) process

99% 1% Descarga Restante 23

Envió de Alertas & Descartar Conexiones

On Premise + Cloud – Protección Contra Malware foo.exe Protección de malware basado en Nube

0e7ccbf78167faac97f7a45f977681d9

75% Archivo Ejecutable

Envia respuesta para terminar la conexión 24

!

Base de Datos Cloud

25

ware... 26

http://thehackernews.com/2016/04/hospital-ransomware.html http://arstechnica.com/security/2016/02/la-hospital-latest-victim-of-targeted-crypto-ransomware-attack/

Movimiento Lateral

NEW!!! - Introducing SonicWALL Capture Advanced Threat Protection Service

Cloud service detects and blocks zero-day threats at the gateway Multi-engine advanced threat analysis detects more threats, can’t be evaded – Virtualized sandbox – Full system emulation – Hypervisor level analysis Broad file type and OS environment analysis – PE, MS Office, PDF, archives, JAR, APK – Windows, Android and Mac OS Automated and manual file submission

Posicionamiento Capture ATP Sandbox líder en el mercado

2015 y 2016 http://landing.lastline.com/nss-2015 http://landing.lastline.com/nss-2016

Control de Aplicaciones

31

32

La importancia del control de navegación • Respondan esta pregunta…. Cuantos de ustedes preferirían….

• Mostrar a sus amigos y familia su Historial de Internet

• Vivir cerca de un volcán activo

La importancia del control de navegación • Alguien esta viendo un sitio que probablemente no debería estar viendo.

La importancia del control de navegación • Alguien esta viendo un sitio que probablemente no debería estar viendo. • Alguien se ofende e inicia demandas contra el canal!.

La importancia del control de navegación

Defensa-en-profundidad con múltiples capas de protección de amenazas Defensa de los endpoints

Defensa del Perímetro

Firewall enforced Content Filtering

Prevención de Intrusiones (IPS)

Firewall enforced Anti-Virus & Anti-Spyware

Inspección de SSL

Secure Mobile Access

Gateway + Cloud Malware Protection

Endpoint threat protection

Content Filtering Service Application Intelligence, Control and Visualization Email Security

37

Continuous Countermeasure updates Threat Counter-intelligence Investigación de Amenazas

Active participant in leading research organizations

40M+ 375K – 1.25M

2.5M – 10M

Enterprise / Data Center

SuperMassive E10000 Series

Branch/Campus SMB / Distributed Enterprise

Carrier / ISP

SuperMassive 9000 Series

NSA Series TZ Series

4K –200K

Maximum DPI Connections

Firewall Sandwich Design

50 - 3000 Mbps 38

3,500 - 12,000 Mbps

Deep Packet Inspection Performance

40,000 – 100,000+ Mbps

Convergencia de la seguridad y networking Dell SonicWALL GMS Gestion centralizada multi-sucursal

Dell NG-FW SonicWALL

Access Points Dell Networking X-Series

Gestión Centralizada multi-punto

Dell SonicWALL

Dell Secure Mobile Access (SMA)

Multi-plataforma: •

Windows



Linux



Mac



Dispositivos Móviles

SMA - Acceso remoto desde equipos móviles (BYOD - Bring Your Own Device) Mobile Connect for iOS Mobile connect for Android – Cliente nativo para acceso remoto a través de túnel – Endpoint control: Capacidad de validar al equipo remoto de acuerdo a: – – – – –

Numero de IMEI Detección de Jailbreak en Apple (IOS) Detección de Rooted device (Android) Control de Applicaciones Per-App VPN

Android Marketplace

SonicWALL Email Security

SonicWall Email Security

New!

¡¡¡Gracias!!! ¿Preguntas?

Lic. Marcelo E. Rey Sales Engineer SoLA [email protected]

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.