Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en...
Transcript of Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en...
![Page 1: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/1.jpg)
Asegurando las Transacciones en Internet
Friedrich Schoess J.
GBM / CYSCE de Chile
![Page 2: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/2.jpg)
Internet, una Súper Carretera…
![Page 3: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/3.jpg)
Definitivamente, el Mundo Cambió…
![Page 4: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/4.jpg)
Nuevos empleos que hace 7 años
existían…
Economista Edwards: “La mitad de los chilenos perderá su empleo en los próximos 7 años
y serán reemplazados por máquinas. Ese es el desafío que nadie quiere enfrentar.”
![Page 5: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/5.jpg)
Cambio Comportamiento en la Banca
20 a 30 veces por mes
7 a 10 veces por mes
3 a 5 veces por mes
5 a 10 veces por año
1 a 2 veces por año
2016 Interacciones digitales con instituciones financieras serán más numerosas que cara a cara en 400 a 1.
![Page 6: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/6.jpg)
Estrategia Digital en la Banca
![Page 7: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/7.jpg)
Internet
¿Cómo Opera una Transacción
Financiera en Internet?
Compra Electrónica
Entrega
Envío
![Page 8: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/8.jpg)
Compra Electrónica
PAGO
<?xml version = "1.0" enconding = «UTF-8»?>
<soapenv:Envelope xmlns:q0="http://www.bac.net"
xmlns:soapenv="http://schemas.xmlsoap.org/soap/en
velope"
xmlnssd="http://www.w3.org/2001/XMLSchema"
xmlnssi="http://www.w3.org/2001/XMLSchema-
instance">
<soapenv:Body>
<q0:getAccountDetails>
<nombre> Friedrich </nombre>
<apellido> Schoess</apellido>
<cedula> 00638740 </cedula>
<fecha> 03-08-2016</fecha>
<cuenta> 11100099 </cuenta>
<tipo> ahorros </tipo>
<monto> 10000000 </monto>
</q0:getAccountDetails>
</soapenv:Body>
</soapenv:Envelope>
![Page 9: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/9.jpg)
Viaje de la Transacción Electrónica
PAGO
PORTAL
Bancario
CORE
Bancario
DMZ
(Zona Segura)
Consumidor
![Page 10: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/10.jpg)
Peligros Expuestos a la Transacción
Internet
Denegación
de Servicio
Acceso NO
Autorizado
Virus
XML
Inyección de
SQL o XML
Inundación de
XML o JSON
XML Mal
Formados
Mensajes
Mal Formados
Identidad
Recursiva
Algunos Tipos de Ataques
![Page 11: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/11.jpg)
El Ataque…
PAGO
PORTAL Bancario
CORE
Bancario
DMZ
(Zona Segura)
Consumidor
PAGO
<?xml version = "1.0" enconding = «UTF-8»?>
<soapenv:Envelope xmlns:q0="http://www.bac.net"
xmlns:soapenv="http://schemas.xmlsoap.org/soap/en
velope"
xmlnssd="http://www.w3.org/2001/XMLSchema"
xmlnssi="http://www.w3.org/2001/XMLSchema-
instance">
<soapenv:Body>
<q0:getAccountDetails>
<nombre> Friedrich </nombre>
<apellido> Schoess</apellido>
<cedula> 00638740 </cedula>
<fecha> 03-08-2016</fecha>
<cuenta> 11100099 </cuenta>
<tipo> ahorros </tipo>
<monto> 10000000 </monto>
</q0:getAccountDetails>
</soapenv:Body>
</soapenv:Envelope>
![Page 12: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/12.jpg)
Ataques a Diario…
![Page 13: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/13.jpg)
Cómo Hacer Más Segura su Banca
PAGO
PORTAL
Bancario CORE
Bancario IBM
DATAPOWER
GATEWAY
IBM DataPower Gateway es un Appliance: SW + HW Especializado en Seguridad SOA
B2B
Trading partners
De-militarized zone
REST | Web-Service | Web Legacy | DB | Otras
DMZ
Denegación
de Servicio
Acceso NO
Autorizado
Virus
XML
Inyección de
SQL o XML
Inundación de
XML o JSON
XML Mal
Formados
Mensajes
Mal Formados
Identidad
Recursiva
Ataques que evita:
![Page 14: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/14.jpg)
¿Qué es IBM DataPower Gateway?
Es un Appliance especializado en Seguridad, Control e Integración.
Un Appliance es una mezcla de HW y SW especializado.
1. Es una solución sencilla, rápida de implementar y de alto rendimiento.
2. Se conecta a la red, se configura y ya se puede utilizar.
3. Es modular: El HW trae un SW base + módulos adicionales de acuerdo a necesidades.
4. Trae múltiples dominios lo que permite tener varios entornos independientes y paralelos.
5. Asegura la transacción a nivel la información que viaja en ella, y no sólo a nivel de IP.
6. Trae módulo criptográfico de alto rendimiento.
7. Provee un único punto de acceso seguro a múltiples aplicaciones.
8. Es un acelerador de consumo de XML y de Encriptación.
9. Provee Single Sign On (SSO) o Autenticación Única para Múltiples sistemas.
10. Soporta aplicaciones Mobile, Web, API, SOA, B2B & Cloud.
11. Es PCI Compliance.
12. Alta Disponibilidad y Balanceo de Carga.
13. Realiza ruteo y transformaciones de información.
![Page 15: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/15.jpg)
Silos de Seguridad y Control.
Múltiples canales Electrónicos con múltiples accesos a sus sistemas de negocios.
![Page 16: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/16.jpg)
Seguridad y Control en Único Punto Acceso.
Un único punto de acceso con seguridad y control centralizado.
![Page 17: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/17.jpg)
Administración y Configuración Simple.
Interfaz Amigable e Intuitiva
1. Creación de Políticas con base a
WSDL.
2. Políticas Jerárquicas aplicadas a
nivel de WSDL, Servicio, Puerto,
Operación.
3. Creación gráfica de políticas y en
cadenamiento de operaciones.
![Page 18: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/18.jpg)
Caso de Uso: Consolidación de WS.
Un único punto de acceso seguro para exponer los Webservices
![Page 19: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/19.jpg)
Caso de Uso: Gateway de Pagos.
Un Gateway de pagos independiente de Consumidores y Proveedores
IBM
Dat
apo
wer
Gat
eway
IBM
Dat
apo
wer
Gat
eway
![Page 20: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/20.jpg)
Caso de Uso: Encriptación.
Acelera la encriptación al contar con módulo HSM de alto rendimiento.
![Page 21: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/21.jpg)
Implementaciones de IBM Datapower
![Page 22: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/22.jpg)
En Resumen (Final):
Appliance Especializado en
Seguridad, Control y Transfo
rmación.
Alto Rendimiento,
acelerador de XML
y Encriptación.
Centraliza la Seguridad y d
e Control de Acceso Plug & Play: Se conecta, se
configura y se aplican reglas
de seguridad y control.
Provee Single Sign On
(SSO) conectándose a
Directorios de Usuarios
Cumple
Normas PCI
Provee Seguridad Perimetral
y Cumplimiento de Políticas.
Trabajo con Mobile, A
PI, Web, APIs,
SOA, B2B & Cloud.
Autentica,
Autoriza y
Audita
Validación
Mensajes Ruteo &
Transformación
Protocolos
Seguridad
Basado en estándares por lo que no existe vinculación a tecnologías propietarias
![Page 23: Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en Seguridad, Control y Transfo rmación. Alto Rendimiento, acelerador de XML Ruteo y Encriptación.](https://reader036.fdocuments.es/reader036/viewer/2022071406/60fb4dae08667149e406fe87/html5/thumbnails/23.jpg)
Gracias!!!