Análisis Inteligente de la Seguridad NonStop

Una  mirada al  XYGATE  SecurityOne®Ken  Scudder,  Gabriel  Alvarez  &  Manuel  Sunderland

XYPRO  TechnologyAbril  2017

Slide 2

©XYPRO Technology Corporation

• Sobre XYPRO• Soluciones XYGATE incluidas en la NonStop• Actualización del XYGATE Data Protection (XDP)• Estado actual de la ciber-Seguridad• Una mirada al XYGATE SecurityOne®

Agenda

Slide 3

©XYPRO Technology Corporation

• Soluciones y experiencia en la NonStop, ciber-seguridad y cumplimiento

• La suite de seguridad XYGATE• Antecedentes

• Fundada en 1983 con 90+ empleados alrededordel mundo

• Con ventas, soporte y servicios globales• Fuerte relación con HPE

• Productos por OEM y en lista de precios• Usados en nodos de Desarrollo internos

• Adquiere a Merlon Software en 2017

Sobre XYPRO

Slide 4

©XYPRO Technology Corporation

Soluciones XYGATE incluidas en el SO NonStop

Incluido en el paquete de seguridad (Serie-J) o en el SO (Serie-L)XYGATE  Merged  Audit  (XMA) XYGATE  User  Authentication  (XUA)

Soluciones XYPRO en el price book de HPEXYGATE  Access  Control  (XAC) XYGATE  CompliancePRO (XSW)

Soluciones de HPE Data Security en asociación con XYPRO• SecureData NonStop  (que  incluye XDP)  à Transparent  Data  Protection• A  partir de  1-­‐Ago-­‐2017,  HPE  Data  Security  se  vuelve parte de  MicroFocus

Slide 5

©XYPRO Technology Corporation

Productos disponibles via SDI (HPE)

• SQLXPress• Administración tipo-GUI de todas

las bases de datos NonStop• Crea queries graficamente• Rastrea cambios automáticamente• Soporta todas las operaciones DDL• Toda la auditoría se va al XMA

• XYGATE Object Security (XOS)• Seguridad dinámica basada en

reglas• Wildcarding poderoso permite

reglas más fuertes• Seguridad a nivel de partición para

SQL• Compatible con Guardian y OSS

• XYGATE Safeguard Manager (XSM)• GUI sencilla para administración de

usuarios• Mantenimiento centralizado de

contraseñas remotas• Administración centralizada de

configuración de Safeguard• Separación de roles• Reporteo flexible

• MARS• Recarga de BD automatizada• Reduce tiempo de respuesta de

queries• Evita errores humanos• Criterios flexibles de recarga• Registra historial de actividad

©XYPRO Technology Corporation

XYGATE Data Protection

Slide 7

©XYPRO Technology Corporation

Tecnologías HPE-Voltage para protección de datos

• Format-Preserving Encryption (FPE)− Protege datos estructurados manteniendo su integridad

funcional y analítica• Secure Stateless Tokenization (SST)

− Tokenización de alto-rendimiento sin preocuparse poradministración de bases de datos

• Page-Integrated Encryption (PIE)− Extiende la protección punto-a-punto al navegador,

através del tunel SSL y más allá

Nombre: GuntherApellido: RobertsonPAN: 4564 1234 1234 1234FDN: 20-07-1966DNI: 934-72-2356

Nombre: UywjlqoApellido: MuwruwwbpPAN: 4564 1279 6945 1234FDN: 18-06-1972DNI: 298-24-2356

Ija&3k24kQotugDF2390^32 0OWioNu2(*872weWaasIUahjw2%quiFIogjsH&a$%2lQpw*#mWUYBw3Oiuqwriuweuwr%oIUOw1@

Datos en claro

Cifrado Tradicional

HPE Security Voltage FPE/SST

Slide 8

©XYPRO Technology Corporation

–Implementación del  HPE  SecureData sin  cambiosen aplicaciones–Soporta multiples  lenguajes (C,  TAL,  COBOL  &  Java)–FPE  &  SST–Administración de  llavesestática–Enmascaramiento de  datos

“HPE SecureData Transparent Data Protection” para la NonStopEl  XDP  integrado con  el  “HPE  SecureData Enterprise”  en la  HPE  NonStop

Slide 9

©XYPRO Technology Corporation

• XDP ahora está incluido con el SecureData NonStop• Familia SecureData integrada con nuevas tecnologías:

• Hyper-FPE:• Próxima generación de la seguridad centrada en el dato (reposo, movimiento, en uso)• Optimiza el cifrado y aumenta desempeño hasta un 170%• Es estándar NIST (cifrado tipo FF1 AES)• Cifrado fuerte y flexible con soporte en lenguajes Unicode

• Hyper-SST• Maximiza la velocidad de tokenización• Efectivamente duplica el desempeño de la tokenización HPE SST • Mejora la escalabilidad y gestionabilidad del proceso de tokenización

Ultimas noticias del XDP

Slide 10

©XYPRO Technology Corporation

Estado actual de la ciber-seguridad

Slide 11

©XYPRO Technology Corporation

De  las  organizacionesse  enteran que  

fueron violadas poruna entidad externa

53%

Tenían firewalls,  IPS,  SIEMs  y  otrassoluciones

implementadas en suambiente

100%

En promedio,  para  que  una organización

descubra unaviolación

4+Meses

Estado actual de la ciber-seguridadReporte “M-­‐Trends  2016”  de  Mandiant Consulting

De  violacionesexitosas

comprometenvulnerabilidades en

applicaciones

84% 100%

De  la  evidenciaestaba en loslogfiles!!

Slide 12

©XYPRO Technology Corporation

La NonStop no es inmune a los ciber-ataques

• NonStops están en ambientes de  alto-­‐riesgo

• Aumento conectividad y  globalización• Uso de  datos y  fuentes aumentando

• Objetivos y  métodos de  atacantes estáncambiando

• Soluciones de  seguridad aisladas

• Visitas maliciosas difíciles de  detectar• Menos recursos de  seguridad NonStop

Slide 13

©XYPRO Technology Corporation

Layers

Slide 14

©XYPRO Technology Corporation

Cumplimiento Gestión de  Riesgos

Reactivo Proactivo

Step  TwoPeriódico Contínuo

Step  TwoEstático Dinámico

Cambiando la mentalidad

Slide 15

©XYPRO Technology Corporation

Cambiando la mentalidad

Slide 16

©XYPRO Technology Corporation

Reducir tiempo promedio de  DetecciónXYGATE  SecurityOne™  proporciona Inteligencia en la  Seguridad  y  Análisis en tiempo-­‐real  para  la  HPE  NonStop.  XYGATE  SecurityOne está diseñado para  detectar activamente en la  NonStop,  indicadoresespecíficos de  eventos comprometedores y  alertarsobre actividad sospechosa.

XYGATE  SecurityOne

Slide 17

©XYPRO Technology Corporation

• Alimentación de datos• Basado en reglas y patrones• Reglas configuradas por el usuario• Algoritmos de aprendizaje• Monitoreo continuo de pérdida de

datos

Inteligencia en la Seguridad

Slide 18

©XYPRO Technology Corporation

• Tablero para  administrar la  seguridad y  el  riesgo

• Monitoreo de  integridad de  archivos,  procesos y  usuarios• Detecta nuevos objetos y  otros cambios inesperados• Historial completo de  la  vida del  objeto

• Detección de  incidentes en tiempo-­‐real  y  alertas• Contínuo monitoreo de  riesgo basado en la  

“Hardening  Guide”  de  HPE

XYGATE SecurityOne

Slide 19

©XYPRO Technology Corporation

SecurityOne usa el  concepto de  correlación y  aplica  el  conocimiento  específico  de  NonStop  para  contextualizar  múltiples  eventos  y  evaluar  el  impacto  en  la  seguridad  

NonStop

El contexto es clave!

• XYPRO  – Tecnología pendiente de  patentar• Correlación no  es lo  mismo que  “contexto”• Conocimiento contextual  permite la  separación entre  ruido y  datos• SIEM  alimentada con  datos ricos,  contextualizados y  con  menos

falsos-­‐positivos

Cómo el  XYGATE  SecurityOne consigue la  Inteligencia de  la  Seguridad  en la  NonStop

Slide 20

©XYPRO Technology Corporation

Slide 21

©XYPRO Technology CorporationXYPRO Technology – All Rights Reserved

Slide 22

©XYPRO Technology CorporationXYPRO Technology – All Rights Reserved

Slide 23

©XYPRO Technology CorporationXYPRO Technology – All Rights Reserved

Slide 24

©XYPRO Technology Corporation

Consola unificada para  tener una perspectiva general  de  la  seguridad NonStop

Inteligencia en la  Seguridad  en tiempo real

Mejora la  eficiencia y  tiempos de  respuesta

Integra  datos ricos y  contextualizados de  la  NonStop  con  SIEMs  de  la  EmpresaMonitoreo de  integridad del  sistema

Beneficios clave

Slide 25©XYPRO Technology Corporation

Slide 25©XYPRO Technology Corporation

Contáctenos

Gabriel Alvarez Rivera

Ejecutivo de Cuentas – LATAM

gabriel.alvarez@xypro.com

Tel: +1 (805) 583-2874 x217

Tel: +52 (55) 4170 8281

Cel: +52 1 (449) 128 7202