Análisis Inteligente de la Seguridad NonStop
Una mirada al XYGATE SecurityOne®Ken Scudder, Gabriel Alvarez & Manuel Sunderland
XYPRO TechnologyAbril 2017
Slide 2
©XYPRO Technology Corporation
• Sobre XYPRO• Soluciones XYGATE incluidas en la NonStop• Actualización del XYGATE Data Protection (XDP)• Estado actual de la ciber-Seguridad• Una mirada al XYGATE SecurityOne®
Agenda
Slide 3
©XYPRO Technology Corporation
• Soluciones y experiencia en la NonStop, ciber-seguridad y cumplimiento
• La suite de seguridad XYGATE• Antecedentes
• Fundada en 1983 con 90+ empleados alrededordel mundo
• Con ventas, soporte y servicios globales• Fuerte relación con HPE
• Productos por OEM y en lista de precios• Usados en nodos de Desarrollo internos
• Adquiere a Merlon Software en 2017
Sobre XYPRO
Slide 4
©XYPRO Technology Corporation
Soluciones XYGATE incluidas en el SO NonStop
Incluido en el paquete de seguridad (Serie-J) o en el SO (Serie-L)XYGATE Merged Audit (XMA) XYGATE User Authentication (XUA)
Soluciones XYPRO en el price book de HPEXYGATE Access Control (XAC) XYGATE CompliancePRO (XSW)
Soluciones de HPE Data Security en asociación con XYPRO• SecureData NonStop (que incluye XDP) à Transparent Data Protection• A partir de 1-‐Ago-‐2017, HPE Data Security se vuelve parte de MicroFocus
Slide 5
©XYPRO Technology Corporation
Productos disponibles via SDI (HPE)
• SQLXPress• Administración tipo-GUI de todas
las bases de datos NonStop• Crea queries graficamente• Rastrea cambios automáticamente• Soporta todas las operaciones DDL• Toda la auditoría se va al XMA
• XYGATE Object Security (XOS)• Seguridad dinámica basada en
reglas• Wildcarding poderoso permite
reglas más fuertes• Seguridad a nivel de partición para
SQL• Compatible con Guardian y OSS
• XYGATE Safeguard Manager (XSM)• GUI sencilla para administración de
usuarios• Mantenimiento centralizado de
contraseñas remotas• Administración centralizada de
configuración de Safeguard• Separación de roles• Reporteo flexible
• MARS• Recarga de BD automatizada• Reduce tiempo de respuesta de
queries• Evita errores humanos• Criterios flexibles de recarga• Registra historial de actividad
©XYPRO Technology Corporation
XYGATE Data Protection
Slide 7
©XYPRO Technology Corporation
Tecnologías HPE-Voltage para protección de datos
• Format-Preserving Encryption (FPE)− Protege datos estructurados manteniendo su integridad
funcional y analítica• Secure Stateless Tokenization (SST)
− Tokenización de alto-rendimiento sin preocuparse poradministración de bases de datos
• Page-Integrated Encryption (PIE)− Extiende la protección punto-a-punto al navegador,
através del tunel SSL y más allá
Nombre: GuntherApellido: RobertsonPAN: 4564 1234 1234 1234FDN: 20-07-1966DNI: 934-72-2356
Nombre: UywjlqoApellido: MuwruwwbpPAN: 4564 1279 6945 1234FDN: 18-06-1972DNI: 298-24-2356
Ija&3k24kQotugDF2390^32 0OWioNu2(*872weWaasIUahjw2%quiFIogjsH&a$%2lQpw*#mWUYBw3Oiuqwriuweuwr%oIUOw1@
Datos en claro
Cifrado Tradicional
HPE Security Voltage FPE/SST
Slide 8
©XYPRO Technology Corporation
–Implementación del HPE SecureData sin cambiosen aplicaciones–Soporta multiples lenguajes (C, TAL, COBOL & Java)–FPE & SST–Administración de llavesestática–Enmascaramiento de datos
“HPE SecureData Transparent Data Protection” para la NonStopEl XDP integrado con el “HPE SecureData Enterprise” en la HPE NonStop
Slide 9
©XYPRO Technology Corporation
• XDP ahora está incluido con el SecureData NonStop• Familia SecureData integrada con nuevas tecnologías:
• Hyper-FPE:• Próxima generación de la seguridad centrada en el dato (reposo, movimiento, en uso)• Optimiza el cifrado y aumenta desempeño hasta un 170%• Es estándar NIST (cifrado tipo FF1 AES)• Cifrado fuerte y flexible con soporte en lenguajes Unicode
• Hyper-SST• Maximiza la velocidad de tokenización• Efectivamente duplica el desempeño de la tokenización HPE SST • Mejora la escalabilidad y gestionabilidad del proceso de tokenización
Ultimas noticias del XDP
Slide 10
©XYPRO Technology Corporation
Estado actual de la ciber-seguridad
Slide 11
©XYPRO Technology Corporation
De las organizacionesse enteran que
fueron violadas poruna entidad externa
53%
Tenían firewalls, IPS, SIEMs y otrassoluciones
implementadas en suambiente
100%
En promedio, para que una organización
descubra unaviolación
4+Meses
Estado actual de la ciber-seguridadReporte “M-‐Trends 2016” de Mandiant Consulting
De violacionesexitosas
comprometenvulnerabilidades en
applicaciones
84% 100%
De la evidenciaestaba en loslogfiles!!
Slide 12
©XYPRO Technology Corporation
La NonStop no es inmune a los ciber-ataques
• NonStops están en ambientes de alto-‐riesgo
• Aumento conectividad y globalización• Uso de datos y fuentes aumentando
• Objetivos y métodos de atacantes estáncambiando
• Soluciones de seguridad aisladas
• Visitas maliciosas difíciles de detectar• Menos recursos de seguridad NonStop
Slide 13
©XYPRO Technology Corporation
Layers
Slide 14
©XYPRO Technology Corporation
Cumplimiento Gestión de Riesgos
Reactivo Proactivo
Step TwoPeriódico Contínuo
Step TwoEstático Dinámico
Cambiando la mentalidad
Slide 15
©XYPRO Technology Corporation
Cambiando la mentalidad
Slide 16
©XYPRO Technology Corporation
Reducir tiempo promedio de DetecciónXYGATE SecurityOne™ proporciona Inteligencia en la Seguridad y Análisis en tiempo-‐real para la HPE NonStop. XYGATE SecurityOne está diseñado para detectar activamente en la NonStop, indicadoresespecíficos de eventos comprometedores y alertarsobre actividad sospechosa.
XYGATE SecurityOne
Slide 17
©XYPRO Technology Corporation
• Alimentación de datos• Basado en reglas y patrones• Reglas configuradas por el usuario• Algoritmos de aprendizaje• Monitoreo continuo de pérdida de
datos
Inteligencia en la Seguridad
Slide 18
©XYPRO Technology Corporation
• Tablero para administrar la seguridad y el riesgo
• Monitoreo de integridad de archivos, procesos y usuarios• Detecta nuevos objetos y otros cambios inesperados• Historial completo de la vida del objeto
• Detección de incidentes en tiempo-‐real y alertas• Contínuo monitoreo de riesgo basado en la
“Hardening Guide” de HPE
XYGATE SecurityOne
Slide 19
©XYPRO Technology Corporation
SecurityOne usa el concepto de correlación y aplica el conocimiento específico de NonStop para contextualizar múltiples eventos y evaluar el impacto en la seguridad
NonStop
El contexto es clave!
• XYPRO – Tecnología pendiente de patentar• Correlación no es lo mismo que “contexto”• Conocimiento contextual permite la separación entre ruido y datos• SIEM alimentada con datos ricos, contextualizados y con menos
falsos-‐positivos
Cómo el XYGATE SecurityOne consigue la Inteligencia de la Seguridad en la NonStop
Slide 20
©XYPRO Technology Corporation
Slide 21
©XYPRO Technology CorporationXYPRO Technology – All Rights Reserved
Slide 22
©XYPRO Technology CorporationXYPRO Technology – All Rights Reserved
Slide 23
©XYPRO Technology CorporationXYPRO Technology – All Rights Reserved
Slide 24
©XYPRO Technology Corporation
Consola unificada para tener una perspectiva general de la seguridad NonStop
Inteligencia en la Seguridad en tiempo real
Mejora la eficiencia y tiempos de respuesta
Integra datos ricos y contextualizados de la NonStop con SIEMs de la EmpresaMonitoreo de integridad del sistema
Beneficios clave
Slide 25©XYPRO Technology Corporation
Slide 25©XYPRO Technology Corporation
Contáctenos
Gabriel Alvarez Rivera
Ejecutivo de Cuentas – LATAM
Tel: +1 (805) 583-2874 x217
Tel: +52 (55) 4170 8281
Cel: +52 1 (449) 128 7202