IBM Rational Software Comes to You Mexico 2008 1.

IBM Rational Software Comes to You Mexico 2008

1

Maxcom Telecomunicaciones, con las mejores aplicaciones

José Antonio Collantes


3

Agenda

• ¿Quién es Maxcom?

• Necesidad

• Búsqueda

• ¿Porqué asegurar los datos / Bases de Datos?


4

Maxcom Telecomunicaciones es una empresa que ofrece servicios de Telefonía local, Larga Distancia, Voz IP, Datos, Internet y Televisión a través de una infraestructura propia de vanguardia para crear soluciones de telecomunicaciones orientada tanto a clientes residenciales, PYMES y corporativos

Maxcom es una empresa innovadora, desarrollando continuamente nuevos productos y servicios en un mercado competitivo y lleno de oportunidades de negocio

Maxcom es una empresa pública desde el 2007, por tanto cumple con lineamientos de gobierno corporativo, controles de calidad, y procesos financieros auditables exigidos por la ley SOX a través de la Securities and Exchange Commission (SEC)

¿Quién es ?


5

Para Maxcom, la seguridad de sus clientes es un punto crucial. Por tal motivo, la empresa de Telecomunicaciones decidió tomar una actitud preventiva de seguridad antes las amenazas externas y fortalecer su imagen ante la industria, sus clientes y sus accionistas

Necesidad


6

Dados los requerimientos de Maxcom, en el 2007 comenzaron a buscar en una serie de productos que pudieran analizar las posibles vulnerabilidades en los portales.

La búsqueda fue rápida ya que no hay muchos productos de vanguardia en el mercado, así que la decisión fue por IBM Rational AppScan

Búsqueda


7

Para proteger la integridad de la información publicada.

Para proteger la confidencialidad y privacidad de la información propietaria.

Para evitar alteraciones a la información no autorizadas.

Para proteger la información de nuestros clientes.

Para proteger la imagen de la empresa y ser confiables a usuarios y clientes.

Para cubrir la normatividad que toda empresa pública debe cumplir.

¿Por qué asegurar los Portales Web?


8

Acceso / Uso no autorizado

Código malicioso (exploits, gusanos, virus, spam, phishing, spyware, keyloggers…)

Divulgación de información confidencial

Acciones Inadvertidas o mal intencionadas

Hackers, empleados disgustados

Crimen organizado

Cumplimiento, auditorias

¿Por qué asegurar los Portales Web?


9

Empleados

Clientes

Becarios

Servicio social

Consultores

Socios

Familiares

Prestadores de servicio

¿Hackers?


10

Acceso no autorizado Alteración (cambio o borrado) de

información Robo de información Divulgación de información Negación de servicio Saturación de servicio Robo de identidad

Incidentes


11

Pérdidas: Imagen y prestigio Confianza Financieras Productividad Clientes e ingresos Tiempo Propiedad Intelectual

Esfuerzos de recuperación

Sanciones Legales (Demandas). Económicas (Fianzas, penalizaciones)

Consecuencias


12

IBM Rational App Scan es la solución de escaneo automática que hace evaluaciones de vulnerabilidad sobre aplicaciones Web.

Escanea aplicaciones Web, encuentra huecos de seguridad y genera un reporte de acciones sobre ellos.

¿Qué es AppScan?


13

Garantiza la seguridad de las aplicaciones web antes de ser liberadas a producción.

Ofrece un modulo de reporteo integrado e intuitivo, el cual nos da el análisis y la remediación de las vulnerabilidades encontradas.

Identificación de riesgos clasificados por categoría, permitiendo una efectiva identificación y remediación oportuna.

Sensibiliza adecuadamente al equipo de desarrollo en las consideraciones de seguridad que deben tener al momento de desarrollar o implementar un portal web

Combina el análisis técnico con una interpretación funcional sencilla no requiriendo de expertise complejo en la implementación de las recomendaciones.

Beneficios


14

Ejemplo de vulnerabilidades detectadas


15

QUESTIONS


16

© Copyright IBM Corporation 2008. All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and/or capabilities referenced in these materials may change at any time at IBM’s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, the on-demand business logo, Rational, the Rational logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others.

Learn more at:• IBM Rational software• IBM Rational Software Delivery Platform• Process and portfolio management• Change and release management• Quality management• Architecture management

• Rational trial downloads• Leading Innovation Web site• developerWorks Rational• IBM Rational TV• IBM Rational Business Partners

THANKYOU

IBM Rational Software Comes to You Mexico 2008 1.

Documents

Transcript of IBM Rational Software Comes to You Mexico 2008 1.