Caso I y II Fundamentos de Ciberseguridad Profesor: Mtr. RenĂŠ Arturo Angulo Arriaza
Presentado por: Ing. Elio Enrique CastellĂłn Torres Ing. Rodrigo Antonio Martinez Alvarez Ing. Oscar Daniel Elias Sanchez
CASO 1
Elementos Amenazas
Confidencialidad
Disponibilidad
Riesgos de la operaciรณn
Integridad 3
Situaciรณn actual
4
Soluciรณn propuesta
5
Calculo ROSI Inversión SEC
Buen mes Mal mes
𝑅𝑂𝑆𝐼 =
SLE
ARO
MR
ALE
$9,031.85
$17,826.48
4
95%
$9,031.85
$5,942.16
4
95%
$57,600.00
𝐴𝐿𝐸 ∗ 𝑀𝑖𝑡𝑖𝑔𝑎𝑡𝑖𝑜𝑛 𝑅𝑎𝑡𝑖𝑜 − 𝐶𝑜𝑠𝑡 𝑜𝑓 𝑠𝑜𝑙𝑢𝑡𝑖𝑜𝑛 𝐶𝑜𝑠𝑡 𝑜𝑓 𝑠𝑜𝑙𝑢𝑡𝑖𝑜𝑛
ROSI (Best case scenario)
650.02%
ROSI (Worst case scenario)
150,01%
6
Opciones tecnológicas propuestas Dispositivo FortiGate-100e
Descripción
6 Gbps salida a través del Firewall 4 Gbps rendimiento VPN IPSEC 250 Mbps rendimiento SSL VPN 2.000,000 sesiones concurrentes (TCP) 10,000 políticas de firewall 30,000 nuevas sesiones/segundo (TCP) 2000 enlaces entre sitios con tunel VPN IPSec VPN Puertos WAN de hasta 2x, LAN 14x (RJ45)y una interfaz DMZ Cisco Small 48 x RJ45 + 2 x SFP 8K MAC Address Table Business 200 Series SLM2048T-NA 128 VLAN Support Primary Port Speed: 10 GBase-T
FIDO U2F Security Dispositivo para autenticación SO soportados: Windows, Linux y Mac Key
Costo $2,381.99
Equipo
$1899.95/ licencia para 5 años
$249.91
$900.00
Con un toque activa la seguridad en función de la criptografía de clave pública.
7
CCTVHikvision
Control Acceso Hikvision
Grabador Hikvision 1080 Disco duro 1 TB 5 camaras indoor/outdoor de 710p , 1.27MP, IR, 30 metros, 2.8 - 12mm vari-focal lens, DS-2CE56C5T-(A)VFIR
de Mรณdulo de control acceso
$600.00
$700.00
DS-K2601 Magneto acceso a puerta Marcador de Huella con control a puerta de acceso DSK1T804 Lector de tarjeta DS-K1101M Tarjetas de acceso
8
CASO 2
Situación Actual de la Empresa PLANTA ACTUAL NICARAGUA
HONDURAS
EL SALVADOR
15 Extensiones
75 Extensiones
25 Extensiones
COSTA RICA
25 Extensiones
MÉXICO DF PLANTA AVAYA IP 200 Extensiones
GUATEMALA
2 Líneas contratadas
PANAMÁ 25 Extensiones
EMPRESAS DE TELEFONIA WAN CORPORATIVA
10
Elementos de Seguridad, Riesgos y amenazas
Integridad • • • •
BD de SAP y Softland SLA con proveedores de Enlaces. Acceso a Sistemas y BD solo a usuarios autorizados. Doble autenticación
Marzo 19, 2018
Disponibilidad • • • • •
Qos de las llamadas De los sistemas transaccionales Calidad enlaces datos Respaldo Red eléctrica Respaldo BD
•
• •
Implementación de FW, IPS, DLPs Encriptación de trafico IP Contratos de confidencialidad
Amenazas
Riesgos
Confidencialidad • • • •
Espionaje industrial llamadas en sistema. Robo BD SAP Softland. Empleados descontentos Mal uso de equipo comunicación
• • • • •
Escucha llamadas red corporativa Usuarios mal intencionados Fallas en enlaces Las redes no tienen FW Incumplimiento de políticas.
11
Problemas Escuchas de
Espionaje Industrial
conversaciones Robo de información de los sistemas
Empleados
expuestos, base de datos.
descontentos que
Mal uso de las plantas
traicionen a la
telefónica
compañía
Empleados de oficina que hablan demasiado por teléfono sin justificante alguna.
12
Marzo 19, 2018
13
Comparativos Punto a verificar Escalable Protocolos de seguridad Mรกximo de usuarios Dispositivos soportados Compatibilidad con sistemas transaccionales Disponibilidad de soporte
AVAYA IP OFFICE Platform
Asterisk
Equipo tecnológico Producto
Cantidad
Avaya IP Office 500 v2
7
Firewall FortiGate-100e
7
Licencias Firewall por año
7
Switch CISCO Catalyst 2960 -48PST-L
7
Enlaces E1
9
Teléfonos IP
850
Politica General
La empresa es reconocerá de la importancia de la seguridad en la información en las actividades de negocio a nuestros clientes, y con la finalidad única de identificar, proteger y asegurar los activos de información critica, evitando incidentes de seguridad que comprometan las directrices principales del negocio, la empresa se compromete a integrar modelos de gestión de seguridad para fortalecer la seguridad informática.
Marzo 19, 2018
16
Gracias