Story Transcript
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Análisis Y Oportunidades
_____________________________________________________________________________ 1
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Contenido
1. 2. 3. 4. 5.
Introducción Disposiciones Generales (Título I) Redes (Título VIII) Productos y Servicios que ofrece ENIAC Próximos pasos
_____________________________________________________________________________ 2
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Introducción Título
Capítulos
Secciones
Artículos
I
DISPOSICIONES GENERALES
2
0
4
II
PLANEACIÓN ESTRATÉGICA Y ORGANIZACIÓN
5
0
12
III
OPERACIONES DE LOS SISTEMAS DE INFORMACIÓN
2
0
12
IV
CONTRATACIÓN DE PROVEEDORES EXTERNOS
1
4
9
V
SEGURIDAD DE LA INFORMACIÓN
4
0
26
VI
PLAN DE CONTINGENCIA TECNOLÓGICA
2
0
4
VII
MANTENIMIENTO E IMPLANTACIÓN DE LOS SISTEMAS
4
0
29
VIII
REDES
4
0
14
IX
TELECOMUNICACIONES
0
0
12
X
BANCA VIRTUAL
3
0
9
XI
DISPOSICIONES FINALES
3
0
3
30
4
134
11
_____________________________________________________________________________ 3
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO I – DISPOSICIONES GENERALES (2 Capítulos) CAPITULO I -
OBJETO Y ÁMBITO DE APLICACIÓN: Dos artículos: (1 y 2)
Artículo 1: La presente Norma tiene por objeto regular la implantación y uso de Tecnología de la Información de los sujetos sometidos a la supervisión, control y regulación de la SUDEBAN, así como, de la prestación de servicios financieros desmaterializados, banca en línea, electrónica y virtual, con el fin de coadyuvar a minimizar las brechas entre los riesgos de negocio, las necesidades de control y aspectos técnicos orientados a asegurar los servicios de atención al cliente interno y externo; obligándolos a cumplir con los requerimientos de confiabilidad, efectividad, eficiencia, confidencialidad, integridad, disponibilidad y cumplimiento de la información
_____________________________________________________________________________ 4
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO I – DISPOSICIONES GENERALES (2 Capítulos) CAPITULO I -
OBJETO Y ÁMBITO DE APLICACIÓN: Dos artículos: (1 y 2)
Artículo 2: Las disposiciones de la presente normativa se aplicarán a los sujetos sometidos a la supervisión, control y regulación de la SUDEBAN: Bancos Universales, Bancos de Desarrollo, Bancos Comerciales, Bancos de Inversión, Bancos Hipotecarios, Arrendadoras Financieras, Fondos del Mercado Monetario, Casas de Cambio, Entidades de Ahorro y Préstamo y Bancos Estatales, Empresas Emisoras y Operadoras de Tarjetas de Crédito.
_____________________________________________________________________________ 5
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO I – DISPOSICIONES GENERALES (2 Capítulos) CAPITULO II -
DEFINICIONES: Dos artículos (3 y 4)
Criterios básicos de calidad de la información: 1. Confiabilidad: Nivel de veracidad y exactitud de los datos contenidos en los sistemas de información. 2. Confidencialidad: Protección de la información sensible contra la divulgación no autorizada. 3. Disponibilidad: Accesibilidad a la información en el tiempo y la forma cuando esta sea requerida. 4. Efectividad: Información relevante y pertinente para los procesos del negocio que se presenta en forma correcta, coherente, completa y oportuna.
_____________________________________________________________________________ 6
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO I – DISPOSICIONES GENERALES (2 Capítulos) CAPITULO II -
DEFINICIONES: Dos artículos (3 y 4)
Criterios básicos de calidad de la información (Cont.): 5. Eficiencia: Obtención de la información a través del uso de los recursos de forma más productiva y menos costosa. 6. Integridad: Precisión y suficiencia de la información, así como, su validez acorde con las pautas fijadas por la Institución y regulaciones externas. 7. Cumplimiento: se refiere al acatamiento de las leyes y reglamentaciones a las que están sujetas las Instituciones sometidas a la supervisión, control, fiscalización y regulación de esta Superintendencia.
_____________________________________________________________________________ 7
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO VIII – REDES (14 Artículos)
CAPITULO I -
INFRAESTRUCTURA DE LAS REDES: Cinco artículos (97 al 101)
CAPITULO II -
ADMINISTRACIÓNY CONTROLES DE LAS REDES: Cuatro artículo (102 al 105)
CAPITULO III -
REGISTRO DE USUARIOS Y POLÍTICAS DE UTILIZACIÓN DE LOS SERVICIOS DE RED: Tres artículos (106 al 108)
CAPITULO IV – PROTECCIÓN DE LOS PUERTOS DE DIAGNÓSTICO REMOTO: Dos artículos (109 y 110) _____________________________________________________________________________ 8
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO VIII – REDES CAPITULO I - INFRAESTRUCTURA DE LAS REDES (Cinco artículos, 97 al 101) •
Las adquisiciones de Hardware y Software deben estar alineadas con los planes estratégicos de la gerencia de Tecnología de Información.
•
Evaluar el impacto sobre la red antes de la implantación de nuevas tecnologías y servicios, minimizando interrupciones.
•
Establecer procedimientos de pruebas al software y hardware instalado.
•
Estudios semestrales de capacidad y desempeño del hardware y líneas de comunicación.
•
Políticas y procedimientos para la instalación y mantenimiento del hardware de redes, donde se asegure que la plataforma tecnológica soporta las aplicaciones relacionadas con comunicaciones.
_____________________________________________________________________________ 9
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO VIII – REDES CAPITULO II - ADMINISTRACIÓN Y CONTROLES DE LAS REDES (Cuatro artículos, 102 al 105) •
Protección de los servicios interconectados por medio de controles contra accesos no autorizados.
•
Segregación de responsabilidades de la administración de las redes y el centro de cómputo.
•
Establecer responsabilidades y procedimientos para la administración y control de equipos remotos.
•
Definir y documentar controles para la protección de los datos sensibles que se intercambian en las redes públicas.
•
Técnicas adecuadas de encriptación para los datos sensibles a través de equipos o aplicaciones.
•
Aplicaciones de monitoreo y seguridad para el acceso a redes y sistemas operativos.
_____________________________________________________________________________ 10
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO VIII – REDES CAPITULO III - REGISTRO DE USUARIOS Y POLÍTICAS DE UTILIZACIÓN DE LOS SERVICIOS DE RED (Tres artículos, 106 al 108)
•
Procedimiento formales de registro y eliminación de usuarios.
•
Identificación única del usuario que utiliza múltiples servicios-aplicaciones.
•
El nivel de acceso debe estar acorde a las funciones que desempeña.
•
Autorización del propietario del sistema para permitirle al usuario su utilización.
•
Usuarios deben estar informados de sus derechos de acceso.
•
Mantener un registro formal de los usuarios autorizados.
•
Limitar y controlar el uso de privilegios y permisos especiales.
•
Establecer mecanismos para el acceso a los servicios autorizados.
_____________________________________________________________________________ 11
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ TITULO VIII – REDES CAPITULO IV – PROTECCIÓN DE LOSPUERTOS DE DIAGNÓSTICO REMOTO (Dos artículos, 109 y 110) •
Control sobre los puertos de diagnóstico y su uso.
•
Políticas de control de acceso.
•
Filtrar el tráfico y usar reglas de control sobre transmisiones entrantes y salientes.
•
Restricciones y limitaciones sobre servicios hacia el exterior: ¾ Correo electrónico ¾ Transferencia de archivos ¾ Servicios interactivos
_____________________________________________________________________________ 12
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Productos y Servicios que ofrece ENIAC: Midrange Performance Group
Ulises Jiménez
_____________________________________________________________________________ 13
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Midrange Performance Group
Proporciona herramientas que permiten realizar Análisis de Rendimiento y Planeación de Capacidad para Plataformas System i, System p y Servidores Linux.
Permite crear gráficos de utilización de los recursos del sistema, desde el CPU, hasta discos y recursos de comunicaciones.
_____________________________________________________________________________ 14
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Performance Navigator
Permite crear en un ambiente GUI, análisis de rendimiento y planeación de Capacidad para máquinas System i. Proporciona la funcionalidad de “What if” que permite evaluar modelos de capacidad para los cambios e incrementos de procesamiento.
_____________________________________________________________________________ 15
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Power Navigator
Permite crear en un ambiente GUI, análisis de rendimiento y planeación de Capacidad para máquinas System p y para Linux. Proporciona la funcionalidad de “What if” que permite evaluar modelos de capacidad para los cambios e incrementos de procesamiento.
_____________________________________________________________________________ 16
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Ejemplos de Gráficos
_____________________________________________________________________________ 17
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Ejemplos de Gráficos
_____________________________________________________________________________ 18
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Ejemplos de Gráficos
_____________________________________________________________________________ 19
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Ejemplos de Gráficos
_____________________________________________________________________________ 20
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Ejemplos de Gráficos
_____________________________________________________________________________ 21
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Ejemplos de Gráficos
_____________________________________________________________________________ 22
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Productos y Servicios que ofrece ENIAC: • Sterling Commerce • ASG Software Solutions
Davor Bajlo
_____________________________________________________________________________ 23
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Sterling Commerce
_____________________________________________________________________________ 24
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Connect:Direct Administración Avanzada de Transferencia de datos Peer to Peer
Garantiza la transferencia de datos en forma automática Transmite grandes volúmenes de archivos interna o externamente Estadísticas y Monitoreo de las Transferencia de datos Soporta plataformas heterogéneas Autenticación, Confidencialidad y Seguridad de las transferencias C:Secure+ Encriptación de la data Integración de Datos Connect Select y FTP+ para bajos volúmenes
Windows Windows UNIX UNIX Application Application
z/OS z/OS OS/390 OS/390
VM VM Application Application
Application Application Application Application LINUX LINUX OS/400 OS/400 Tandem Tandem Stratus Stratus VSE VSE _____________________________________________________________________________
25
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Gentran, GIS, STP: Plataformas B2B integrales y capacidades de EAI y BPM
Avanzada y segura infraestructura de eBusiness, completamente integrada sobre una poderosa administración de procesos de negocios (BPM) Adaptadores para la Integración de datos con aplicaciones Incorpora la Intervención humana en los procesos Exchanges (e.g., Transora, UCCnet)
SMTP Services > BPM-centric > Open Standards Support
EDIINT (AS1, AS2)
Messaging
Comm Services FTP, FTP/S
Trading Partners
HTTP, HTTP/S
EAI Adapters
Mailbox Intelligent routing
ebXML Graphical Modeler
Integration Broker
Collaboration Value-Added Networks
Legacy/Custom Apps Databases Applications
SOAP XFORMS (Webforms)
Technology
Exception Handling
Web Extensions
CRM ERP Messaging
EDI / XML RosettaNet
_____________________________________________________________________________ 26
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Gentran, GIS, STP: Plataformas B2B integrales y capacidades de EAI y BPM Incorpora
SOAP/Web Services, traducción Any to Any, Modelador gráfico de procesos de Negocios).
100%
java y soporte multiplataforma, visibilidad end to end
Implementa
EDI Financiero, FEDI: Automatiza la conciliación de los estados de cuentas, manejo a través de la Banca Nacional por medio de una única interfaz para los pagos (nómina, Fideicomisos, proveedores, etc.), canaliza forma de pago (cheque, abono o transferencia) y cobranzas (domiciliación), bajo un esquema seguro (cifrados y firmados digitalmente), permitiendo manejar y automatizar los estados y notificaciones de aceptación y rechazos de las diferentes Instituciones Bancarias Nacionales.
_____________________________________________________________________________ 27
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Sterling Control Center Administración Consolidada y Monitoreo Centralizado de transferencias Administration & Thick Client User Interface
Configuration
Error and de SLA Exception Alerts Efectivo manejo de Riesgo Logging/Tracking Administracion de Eventos Notificación Proactiva Seguridad en el proceso de Service Level Definitions mision critica para el negocio Rules for Alerts and Intervention Alertas basadas en Reglas Traza de auditoria Consolidada de multiples nodos Connect:Direct Visibilidad de todos los productos de Sterling Commerce Gestion
Connect:Direct
FTP
GIS
Gentran
_____________________________________________________________________________ 28
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG Software Solutions
_____________________________________________________________________________ 29
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ ASG:Sysload Gestión de Disponibilidad, Rendimiento y Administración de la Capacidad de IT Arquitectura
distribuida Soporta ambientes heterogéneos Precisión en la colección de datos Indicadores de rendimiento Diagnóstico en tiempo real Consola de monitoreo Flexible Dedicada al diagnóstico Análisis del rendimiento Asiste IT en la toma de decisiones y Planificación del presupuesto
_____________________________________________________________________________ 30
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG-Sysload
Rápidamente se tiene una vista de: Se pueden crear vistas personalizadas Definir gráficos de consolidación Correlacinar cualquier información para análisis
Brindar datos de rendimiento en tiempo real e histórico
Selección con un simple click: • Servidor • Metricas • Periodo
Manipulación Simple: • Resolución • Periodo de Tiempo
_____________________________________________________________________________ 31
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG-Sysload Reportes
Periódicos Vista de todas las plataformas Monitoreo de rendimiento Tiempo real/Histórico Creación de reportes automáticos en formato HTML o papel Monitoreo de puntos clave Identificación de aplicaciones y procesos que consuman más recursos
Monitoreo del consumo de procesador
Identificando la causa del problema con un simple click _____________________________________________________________________________ 32
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG-Sysload
Log detallado de problemas
Identificar la causa del problema
Identificando el cuello de Botella
Raíz del Problema
_____________________________________________________________________________ 33
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG-Sysload
Herramienta de toma de decisiones para IT
Midiendo al utilización del Servidor Saturación Capacidad de los Recursos Utilización
_____________________________________________________________________________ 34
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG-Sysload
Analizar la utilización y saturación
Medir la utilización es necesario para: Identificar la sobre o sub utilización de los sistemas. Balanceo de recursos de acuerdo al uso. Planear de la inversión de Hardware.
Resumen completo de los recursos utilizados por un grupo de servidores
Reportes detallados de Sysload del uso de procesador por aplicación.
_____________________________________________________________________________ 35
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG-Sysload
Analizar la utilización y saturación
Medir la utilización es necesario para: Mantener la disponibilidad de los sistemas Toma de decisiones exactas
Precisando la saturación de un servidor (Horas pico)
_____________________________________________________________________________ 36
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Sistemas Operativos Windows 2000, XP, 2003 Citrix i5/OS (OS/400) Unix: AIX, HP-UX, Solaris x86, Solaris-Sparc, Tru64… Linux x86 kernel 2.4 and 2.6, Linux Redhat Advanced on Itanium 64 Ambientes Virtualizados VMware VI, Solaris 10, AIX 5.3 LPAR, i5/OS LPAR Bases de Datos Oracle, SQL Server, Sybase, DB2, Informix Aplicaciones Lotus Notes, Active Directory, Exchange, IIS, DNS Service
ASG-Sysload
Sistemas Soportados
_____________________________________________________________________________ 37
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Monitoreo
de los servicios IT Disponibilidad Monitoreo de eventos en Tiempo Real Alineamiento con SLA Monitoreo del rendimiento de Servidores Análisis 24x7 en Tiempo Real Diagnóstico y resolución de problemas Identificar el “cuello de botella” y la causa raiz del problema Dimensionamiento de Servidores Planear la Capacidad Evaluar la capacidad de los recursos Evaluar la utilización en base a tendencias Planear necesidades futuras Virtualización Monitoreo del proceso de virtualización Tableros de control de IT (dashboards) Proporcionando reportes bajo demanda Obtener una visión corporativa de las fortalezas y debilidades de IT
ASG-Sysload
_____________________________________________________________________________ 38
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ ASG:SENTRY Gestión de Disponibilidad y Administrador de Redes
9 Provee alertas y notificaciones configurables, tendencias, gráficos, y pronósticos, administración de eventos y correlaciones.
9 Consola Windows para Protocolo SNMP (v1, v2 y v3) y Tecnología de Agentes (Windows, Linux, Unix
9 Tráfico de enlaces y Routers. 9 Disponibilidad de dispositivos de Red 9 Integra Logs de sistemas operativos: EventViewer y Syslog
_____________________________________________________________________________ 39
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG:SENTRY
_____________________________________________________________________________ 40
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
ASG:SENTRY
Tráfico del Links FR
ASG:SENTRY
Gráfico del tráfico de routers _____________________________________________________________________________ 41
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Gráfico del tiempo de actividad ASG:SENTRY
Disponibilidad de dispositivos de red
_____________________________________________________________________________ 42
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ ASG:TeVista Rendimiento de Redes y Aplicaciones “end-to-end” Provee un medio seguro y sistemático de identificar puntos débiles en el rendimiento de aplicaciones a través de la redes LAN, WAN, Servidores y Base de Datos. Permite Definir, monitorear, reportar y mejorar los tiempo de respuesta de redes y aplicaciones
Transactions
_____________________________________________________________________________ 43
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ ASG:TeVista Expert Monitor de Rendimiento de Red
• • • •
Monitorea la Utilización de la Red Estadística de Ancho de banda Uso Protocolos y Conversaciones Análisis de trafico de paquetes en la Red
_____________________________________________________________________________ 44
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Productos y Servicios que ofrece ENIAC : • Solución de Control de Acceso • Seguridad Perimetral del correo electrónico
Franklin Fagundez
_____________________________________________________________________________ 45
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Solución de Control de Acceso
_____________________________________________________________________________ 46
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ La redes corporativas siempre están expuestas…..
Guests WANs & Extranets
Internet Kiosks & Shared Computers
SSL VPN Consultants IPsec VPN Employees Working at Home
Web Applications Wireless Networks
_____________________________________________________________________________ 47
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Symantec Network Access Control
SNAC is fully integrated with Symantec Endpoint Protection
SNAC is OS, hardware and network neutral
Works with existing solutions or independently
Standards-based and vendor-neutral
SNAC fits any customer’s environment with no infrastructure upgrade required More Enforcement Options
_____________________________________________________________________________ 48
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Step 1 Endpoint Attaches To Network Configuration Is Determined
✗
Step 4 Monitor Endpoint To Ensure Ongoing Compliance
IT Policy Step 2 Compliance Of Configuration Against Policy Is Checked
Step 3 Take Action Based On Outcome Of Policy Check
Patch Quarantine Virtual Desktop
_____________________________________________________________________________ 49
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Seguridad Perimetral del correo electrónico
_____________________________________________________________________________ 50
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Requerimientos de la Mensajería Administrada Una Plataforma conducida por políticas que clasifica, controla y captura el trafico de mensaje Clasifica
Controla
Intercepte todos los mensajes a través de protocolos.
Tome acciones por usuarios basada en políticas corporativas
Evalúe mensajes basados en la reputación del remitente, contenido, Encabezado, etc.
Cuarentena, Archive, Cifrado, borrar, alertas, etc.
Captura
Archive para análisis, recuperación y respaldo Legal y registros de cumplimiento
Determine la clasificación del mensaje - spam, virus, confidencial, etc.
_____________________________________________________________________________ 51
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Administración de Mensajería Empresarial 1
Reducción de Información • SMS 8160
2
Protección en el Gateway • SMS Appliance
IM y MTA Gateways
3
Protección del Correo Interno y Mensajería Instantánea • SMS for MS Exchange • SMS for Domino
Microsoft Exchange IBM Lotus Domino o Cualquier plataforma de correo
Internet
4
5
Retención de Registros • Enterprise Vault (EV)
Descubrimiento y obtención de Información • EV Compliance Accelerator & Discovery Accelerator
Correos y IM accesible por IT, legal y oficiales de cumplimiento
Enterprise Vault Server Vault Store
Trafico SMTP y IM Spam Retention (Regulation-dependent)
Cuarentena Spam
_____________________________________________________________________________ SMS = Symantec Mail Security
52
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Dispositivos Symantec Mail Security 8300 SMTP
Traffic Shaping
Groupware
Internet Firewall
Symantec Mail Security 8300
Symantec Mail Security 8100
Change (SPF) to (SPF and Sender ID) Que hace?
• Remueve hasta un 97% del spam con 99.999% de exactitud • Revisión de virus • Detección de Spam y cuarentena bajo el control del usuario final • Filtrado de contenido
Symantec Mail Security Exchange/Domino
Beneficios • • •
Bloquea Spam Remueve gusanos, virus, spam desde el punto de entrada Refuerza políticas corporativas y de cumplimiento de regulaciones
_____________________________________________________________________________ 53
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
¿Que ofrece?- 8300 Appliance Seguridad – Spam y Virus
Filtrado de Contenido y Cumplimiento
Sólida Plataforma del Appliance
Protección de Spam a nivel del Gateway
Búsqueda de partes en el mensaje incluyendo adjuntos Diccionarios, expresiones regulares, true file typing Administración de incidentes Modulo Premium: Incluye plantillas preconstruidas de políticas
Próxima generación de hardware
Protección de virus del día cero y Antiphishing Revisión de Spyware/Adware
Revisión de archivos comprimidos Connection Shaping Soporte Sender ID
Beneficios Bloquea y neutraliza lo ultimo en amenazas del correo electrónico
Beneficios Ayuda a las exigencias de regulaciones, legales y requerimientos de contenido internos
Rendimiento y escalabilidad para 150K+ usuarios Servicios de correo electrónico cifrado Integración expandida LDAP Integración con Enterprise Vault Rastreo de mensaje Puede ser Virtualizado
Beneficios
Aumenta la eficacia operacional del _____________________________________________________________________________ personal IT 54
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Problema – Prevención de Pérdida de Datos
1:400 correos electrónicos, contiene información confidencial 1:50 Archivos de red son expuestos de forma insegura Incremento de brechas de seguridad
2005: 107 empresas expusieron más de 56M registros de datos individuales 2006: En 6 meses, más de 40 empresas y agencias de gobierno han expuesto casi 30M registros de datos individuales
Clientes, Empleados, Información de usuarios Cumplimiento de Regulaciones HIPAA, Gramm-Leach-Bliley, PCI, State Data Privacy SSN, Números de tarjeta de créditos, Información de Salud
Propiedad Intelectual
Empresa Confidencial
Competitivo
Reputación
Código Fuente
Boletín de Prensa
Especificaciones de Ingeniería
Ingresos Trimestrales
Documentos estratégicos
Correos Internos CEO
Precios
_____________________________________________________________________________ 55
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
SMS Motor de Filtrado de Contenido Próxima Generación en Motor de Filtrado de Contenido • Revisa expresiones regulares, palabras claves y diccionarios. • Revisión de encabezados, mensajes, adjuntos, y archivos comprimidos. • Constructor de condición de política que proporciona robustez y facilidad de mantenimiento • Detección real del tipo de archivo (mas de 350 tipos de archivos) • Entrega con cifrado TLS por dominio y como una acción de política • Administración de incidentes con control de acceso • IM y exploración Web próximamente _____________________________________________________________________________ 56
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Control de contenido de entrada y salida Nueva Generación de Filtrado de Contenido • Revisa expresiones regulares, palabras clave mediante diccionarios • Revisa en mensajes, adjuntos y ZIPs • Detecta el tipo verdadero del archivo (Cerca de 350 tipos) Beneficios
• Uso de políticas • Bloquea adjuntos potencialmente peligrosos • Revisa por palabras claves • Bloquea fuga de información
Evite salida de información • Listas de Clientes • Números de Cédula • Información confidencial
_____________________________________________________________________________ 57
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________ Evaluación de Riesgos Perdida de Información Cumplimiento Gobierno Uso Aceptable Selección de plantilla de Políticas
Perdida de Información y Cumplimiento Políticas de Grupo Determine a usuarios para violaciones Determine a usuarios para excepciones si es aplicable Aplicar políticas de grupos
Acciones de Políticas Violaciones – Bloqueo o Entrega, Incidentes, Notificación Mitigación – Entregar con TLS
Análisis de Amenaza Administración de Incidentes – Control de Acceso Rastreo de Mensajes Reportes
Definir acciones
Selección de plantilla de política
_____________________________________________________________________________ 58
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Rastreo de Mensajes 1
Filtro con criterios múltiples • Remitente • Recipiente • Titulo • etc.
2
Recuperación del estado del mensaje • Hora en la que fue procesado el mensaje • Remitente • Recipiente • Titulo del mensaje • Disposición (spam, virus, Remitente bloqueado, etc) • Acciones tomadas
3
Detalle Forense
_____________________________________________________________________________ 59
SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca
_____________________________________________________________________________
Próximos Pasos
_____________________________________________________________________________ 60