Las intrusiones de seguridad dejaron de ser parte de la ciencia ficción que se ha visto reflejada en varias producciones cinematográficas a ser parte de la realidad cotidiana. Es posible constatar la cantidad de transacciones que ya pueden realizarse a través de Internet sin necesidad de desplazamiento del hogar o la oficina, tales como operaciones bancarias, compras de boletos de cine, pago de los servicios públicos, entre otros.

Esto les ha implicado a las empresas la exposición a una serie de riesgos de seguridad que no habían sido contemplados en los procesos de cadena de valor del negocio, los cuales pueden tener un impacto lo suficientemente importante como para causar la interrupción en el normal desarrollo de las tareas, tales como negación del servicio (Denial of Service), robo de portátiles, acceso no autorizado, virus, entre otros.

Aunque ya existen herramientas que tienen la capacidad de controlar estos riesgos tales como firewalls, antivirus, encriptores de disco, NAC, VPN, ¿Cómo determinar cuáles de estos elementos se necesitan y cómo deben ser colocados en la infraestructura para la correcta minimización de los riesgos?

Objetivo General

Los asistentes estarán en la capacidad de diseñar arquitecturas de seguridad acordes con el proceso de negocio y la infraestructura de TI de una compañía.

Audiencia

• Gerentes y especialistas en seguridad de la información interesados en conocer sobre las arquitecturas de seguridad y minimización de riesgos en una compañía.

• Administradores de Red interesados en arquitecturas de seguridad y desempeño de redes.

Beneficios

Al finalizar el seminario, los participantes alcanzarán las siguientes competencias:

• Construir la matriz de riesgos de TI para una compañía.
• Determinar el número de firewalls y la configuración necesaria dentro de la infraestructura de TI de una compañía.
• Determinar el número de IPS/IDS y la configuración necesaria dentro de la infraestructura de TI de una compañía.
• Determinar los controles de nivel 2 del modelo OSI y su configuración necesaria dentro de la infraestructura de TI de una compañía.

Metodología

• Clases lectivas: Presentación explícita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato Powerpoint.
• Ejercicios prácticos: Se realizarán varios talleres en donde se realizarán ejercicios donde se estudien casos de empresas prototipo representativas con sus correspondientes análisis de riesgos y arquitectura de seguridad.

 Documentación

Cada participante recibirá la presentación en powerpoint realizada por el instructor y lecturas complementarias para profundizar en el tema.

Programa

Introducción

• Conceptos fundamentales
• Firewalls
• IDS
• IPS
• Antivirus
• NAC
• Port Security
• Encriptores de disco
• SSL/TLS

Análisis de Riesgos

Conceptos fundamentales

Evaluación de escenarios

Determinación de la frecuencia y el impacto

Matriz de aceptabilidad

Estrategia de solución de necesidades

Arquitectura de Seguridad

Objetivos

Propósito

Estructura

Pasos de implementación

Componentes ISO27001

Componentes ISM3

Implementación Arquitectura de seguridad