Cargando Eventos

« Todos los Eventos

  • Este evento ha pasado.

Móvil, Nube, Amenazas Avanzadas: Un Enfoque Unificado a Seguridad

Junio 28, 2013

David Druker, Ph.D.
Arquitecto de Soluciones de Seguridad Senior
IBM

Abstracto:

Dispositivos móviles, aún más que computadoras portátiles, están permitiendo que nazcan nuevos modelos de negocios y oportunidades. Computación virtual y en la nube permiten que empresas proveen más servicios y de manera más rápida y rentable que nunca. Redes sociales ayudan a empresas a conectar mercados y analíticas con clientes de nuevas maneras. Estas tecnologías están modernizando a nuestros sistemas de IT. Aun así, traen con ellos nuevos retos de seguridad. ¿Será que las amenazas viejas y nuevas del Internet hagan que estas tecnologías no sean asegurables? Sí es posible mitigar estos riesgos con un enfoque de seguridad unificado e integrado. Esta sesión es el primer paso.

Cada empresa ya implementa varias tecnologías de seguridad. A la hora de desarrollar el software, ellos podrán escanear aplicaciones para vulnerabilidades o hacerles pruebas de penetrabilidad. A la hora de run-time, varias organizaciones usan un sistema de autenticación single-sign-on para autenticar y autorizar a los usuarios. Protegen redes con load balancers y firewalls. Sistemas de prevención de intrusión analizan y bloquean varios tipos de ataques. Bases de datos y sistemas operativos también necesitan protección y vendedores de seguridad ofrecen soluciones. Dispositivos móviles e infraestructuras en la nube necesitan seguridad comparable a ésta, y tienen algunos requisitos especiales. Vendedores están empezando a proveer productos para estas necesidades también. Todas estas herramientas proveen funciones importantes de seguridad y generan una cantidad grande de datos críticos.

La pieza faltante es la inteligencia de seguridad – una manera de entender todos estos datos. Esto requiere ver eventos en tiempo real tanto como a través del tiempo . Ustedes necesitan detener ataques directos y capturar anomalías que sean la señal de amenazas persistentes. ¿Y esto cómo se hace? El orador discutirá un patrón clave: la recolección y análisis en conjunto de datos de todas las herramientas de seguridad. Usando conceptos del IBM Security Framework y de casos reales de clientes, él le ayudará a determinar cuáles tecnologías y estrategias simples se necesiten para completar esta integración. La meta final es de optimizar la postura de seguridad de la organización, ya sea que use móvil, nube, infraestructura tradicional, o los tres.

Biografía

David Druker, Ph.D, es Arquitecto de Soluciones de Seguridad Senior en IBM. Actualmente, su rol es de líder de Gestión de Acceso de Identidad en el equipo de Integración de Seguridad de América del Norte. En este puesto, diseña y desarrolla integraciones virtuales y de seguridad en la nube mediante varios productos IBM. Como orador, con frecuencia presenta arquitecturas de seguridad a clientes y audiencias IBM, la última vez fue en el 2013 IBM Pulse Conference y 2013 IBM Software Client Architect University.

Anteriormente en IBM, fue especialista técnico en seguridad asignado a varias cuentas financieras y de telecomunicación Fortune 500.

Antes de unirse a IBM, trabajó como un analista industrial, como arquitecto empresarial para un centro médico grande y como un desarrollador de software de aplicaciones científicas a la medida. Cuenta con destrezas profundas con todos tipos de software IBM y otros, lenguajes de programación, administración de sistemas, así como sistemas de hardware y electrónicos. Es coautor de varios libros IBM Redbooks acerca de seguridad.

Patrocinan