Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Rafael Recinos
Gerente de Proyectos CCS Consultores rrecinos@ccs.hn
Escuchamos que
La movilidad de los datos es muchsimo mas amplia que nunca dado el Incremento de computadoras porttiles y Smart Phones con gran capacidad de almacenamiento
Los procesos manuales para distribuir actualizaciones pueden dejar muchas computadoras especialmente porttiles desprotegidas
Los Usuarios cambian configuraciones, exponindose, y exponiendo nuestra infraestructura, a amenazas de seguridad
El Costo potencial de exposiciones de seguridad es difcil de evaluar, haciendo mas difcil priorizar nuestros proyectos.
Nuestro Enfoque
*Las
Recomendaciones asumen que Active Directory Domain Services (AD DS) esta implementado.
Incrementar la capacidad de almacenamiento de datos en dispositivos mviles, como telfonos, incrementa el riesgo de exposicin
El Cifrado protege los datos solo cuando el usuario tiene iniciada su sesin
Reduccin de Productividad por Malware Usuarios no autorizados conectados a la red Exposicin de Datos confidenciales por ataques a la red
Personal
Fortalecer la Seguridad
Administracin de Riesgos
Tecnologa
Practicas
Politicas
Gratis!
Presentando Core IO
Bsico Estandarizado Racionalizado Dinmico
Provisin automatizada de cuentas Acceso Seguro a red para clientes u socios de negocios Modelado de Capacidad de Infraestructura Gestin de Dispositivos mviles y clientes en par Alternancia dinmica de cargas de trabajo en infraestructura virtual Mitigacin y Gestin de Amenaza a Nivel Cliente y Servidor Monitoreo de servidor basado en modelo Cuarentena Automtica de Archivos o Equipos
Planificacin Ad hoc Mltiples configuraciones de Equipos de Escritorio Sin gestin de Dispositivos Mviles Sin Firewall Dedicado Infraestructura de Red Limitada Sin Software Antivirus estndar Monitoreo Manual de Servidores
Parchado de Equipos Imgenes Estndar Dos Versiones de SO Aplicaciones Estandarizadas Gestin limitada de Dispositivos Mviles Software Antivirus Estndar Firewall Centralizado Servicios Bsicos de Red Monitoreo de Servidores Crticos
Parchado de Servidores Implementacin Automatizada de PCs Imgenes Diferenciadas SO nico y Actual Gestin de Dispositivos Mviles mediante SLAs Firewall Administrado Firewall Personal Acceso Remoto Seguro Wireless Segura Monitoreo de Servidores con SLAs WAN Administrada
Seguridad y Redes
Presentando Core IO
Estabilidad de Configuraciones Concientizacin de Seguridad
Actualizacin de Software
Bsico
Identidad y Administracin de Acceso
Administracin de PCs, Dispositivos y Servidores Seguridad y Redes Proteccin de Datos Y Recuperacin
Estandarizado
Centralizar Cuentas Crear Lneas de Base Proteger Equipos
Racionalizado
Unificar Seguridad
Dinmico
Monitoreo Extendido Centralizar Control
Proteccin de Datos
Autentificar la Red
Habilitar Administracin de Derechos
Habilitar Cifrado
Presentando Core IO
Conceptos de Procedimiento, Mejores Practicas, Productos y Tecnologas
Bsico a Estandarizado
Estandarizado a Racionalizado
Racionalizado a Dinmico
Desplegar Actualizaciones Automticamente. Implementar una solucin que proteja contra el Malware. Implementar Administracin de Configuraciones Centralizada. Desplegar una solucin para proteger datos mviles Definir una lnea de base de seguridad para los equipos cliente.
Bsico a Estandarizado
Estandarizado a Racionalizado
Racionalizado a Dinmico
Expandir las lneas de base de seguridad de las computadoras cliente. Implementar cifrado de disco y archivo Implementar cifrado de datos basado en polticas para la red. Centralizar y automatizar en totalidad la gestin de actualizaciones Implementar la administracin de seguridad unificada empresarial:
Single sign-on (SSO) Relaciones de Confianza Federadas Proteccin de datos a traves de empresas Autentificacin Multifactor
Bsico a Estandarizado
Estandarizado a Racionalizado
Racionalizado a Dinmico
Implementar una solucin nica y unificada de actualizaciones. Autentificar el acceso a la red. Centralizar el control de los permisos del escritorio y aplicaciones. Centralizar seguridad de clientes, aplicaciones y servidores. Proteger datos confidenciales fuera de la red. Implementar soluciones para proteger contra amenazas desconocidas o emergentes.
Windows Vista
Firewall de Windows Control de Cuentas de Usuario (UAC) Windows Defender Windows BitLocker
Herramientas Microsoft
Microsoft Baseline Security Analyzer (MBSA) MSAT Gua de Seguridad de Windows Vista Data Encryption Toolkit para equipos mviles
Windows Vista
Proteccin de Datos
Sistema de Cifrado de Archivos(EFS) Cifrado de Disco con Windows BitLocker Servicios de Administracin de Derechos (RMS)
Bsico a Estandarizado
Estandarizado a Racionalizado
Racionalizado a Dinmico
Actualizacio nes Automticas
Windows Vista
Proyectos Core IO Desplegar Actualizaciones Automticamente Implementar una solucin que proteja contra el Malware Implementar Administracin de Configuraciones Centralizada. Desplegar una solucin para proteger datos mviles Definir una lnea de base de seguridad para los equipos cliente
AD DS
Bsico a Estandarizado
Estandarizado a Racionalizado
Administracin avanzada de Directiva de Grupo Windows Vista System Center Configuration Manager
Racionalizado a Dinmico
Windows Server Update Services (WSUS)
Proyectos Core IO Expandir las lneas de base de seguridad de las computadoras cliente
VPNs y IPSEC
MBSA
MSAT
Bsico a Estandarizado
Estandarizado a Racionalizado
Racionalizado a Dinmico
Network Access Protection (NAP) Systems Center Windows RMS
Proyectos Core IO Implementar una solucin nica y unificada de actualizaciones. Autentificar el acceso a la red Centralizar el control de los permisos del escritorio y aplicaciones
Microsoft Forefront
MDOP
Herramientas de Seguridad
http://technet.microsoft.com/en-us/solutionaccelerators/default.aspx
Herramienta GPOAccelerator
Concluyendo
Inicie hoy para cosechar la recompensa
Resultados
Los Equipos Porttiles reciben actualizaciones de manera mas confiable y los datos mviles estn mas protegidos
Los usuarios pueden ejecutar las aplicaciones sin mayores cambios a la configuracin del equipo
Los riesgos por malware son reducidos
Administracin de Seguridad Integrada Implementacin Rpida y Automatizada de Actualizaciones Los compromisos de seguridad son raros y la exposicin es limitada El Departamento de TI esta dedicado a habilitar nuevas capacidades de negocio
Note to Presenter: We are interested in your feedback. After conducting a session using this content, please fill out our follow-up survey here, and we will use this information to improve future engagement kits