Seguridad en la transformación digital de los servicios financieros Julio Carvhalo
-
Upload
cristian-garcia-g -
Category
Technology
-
view
102 -
download
3
Transcript of Seguridad en la transformación digital de los servicios financieros Julio Carvhalo
![Page 1: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/1.jpg)
![Page 2: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/2.jpg)
![Page 3: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/3.jpg)
![Page 4: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/4.jpg)
![Page 5: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/5.jpg)
Cliente
Producto
ANTES: CENTRADO EN EL PRODUCTO
Cliente
Producto
AHORA: CENTRADO EN EL CLIENTE
Funciones digitalizadas
Omnicanalidad
![Page 6: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/6.jpg)
Producto o Servicio
de la Caja
Experiencia
del Usuario
![Page 7: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/7.jpg)
![Page 8: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/8.jpg)
![Page 9: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/9.jpg)
#3
Perú
45
#1
Colombia
70
#2
Chile
67
#4
Ecuador31
![Page 10: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/10.jpg)
• http://www.andina.com.pe/agencia/noticia-sbs-preve-elaborar-norma-para-regular-fintech-el-corto-plazo-671531.aspx
![Page 11: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/11.jpg)
19 © 2017 CA. ALL RIGHTS RESERVED.
¿Pero cuáles son
de esa nueva realidad?
los riesgos
![Page 12: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/12.jpg)
20 © 2017 CA. ALL RIGHTS RESERVED.
- Protección del perímetro+ APIs para interconexión
Nuevos canales exigen nuevas protecciones
Nuevos Perímetros y Canales
Los perímetros tradicionales no existen y los datos están distribuídos y conectados por APIs
![Page 13: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/13.jpg)
21 © 2017 CA. ALL RIGHTS RESERVED.
![Page 14: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/14.jpg)
22 © 2017 CA. ALL RIGHTS RESERVED.
![Page 15: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/15.jpg)
23 © 2017 CA. ALL RIGHTS RESERVED.
![Page 16: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/16.jpg)
24 © 2017 CA. ALL RIGHTS RESERVED.
![Page 17: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/17.jpg)
25 © 2017 CA. ALL RIGHTS RESERVED.
![Page 18: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/18.jpg)
26 © 2017 CA. ALL RIGHTS RESERVED.
![Page 19: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/19.jpg)
27 © 2017 CA. ALL RIGHTS RESERVED.
![Page 20: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/20.jpg)
28 © 2017 CA. ALL RIGHTS RESERVED.
![Page 21: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/21.jpg)
29 © 2017 CA. ALL RIGHTS RESERVED.
![Page 22: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/22.jpg)
30 © 2017 CA. ALL RIGHTS RESERVED.
![Page 23: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/23.jpg)
31 © 2017 CA. ALL RIGHTS RESERVED.
Defraudadores van por las credenciales de clientes.Hackers por las tuyas y de tus empleados.
Gestión de Identidades
Clientes, sistemas, empleados y terceros. Hayidentidades por todas las partes
![Page 24: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/24.jpg)
32 © 2017 CA. ALL RIGHTS RESERVED.
![Page 25: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/25.jpg)
33 © 2017 CA. ALL RIGHTS RESERVED.
haveibeenpwned.com
![Page 26: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/26.jpg)
34 © 2017 CA. ALL RIGHTS RESERVED.
Es un tema de volúmen:
1 Credencial de Cliente = $
1 Credencial de un administrador de sistemas
del banco = $$$$$
![Page 27: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/27.jpg)
35 © 2017 CA. ALL RIGHTS RESERVED.
CA PAM en acción
Bóveda de Contrasenas
Audit Trail (Quien esta usando el Root?)
Grabacion de Sessão
Monitoreo y Políticas (Filtrado de Comandos)
Single Sign-On
Acesso Restrito a Sistemas Autorizados
Autenticacion Positiva de Usuários
![Page 28: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/28.jpg)
36 © 2017 CA. ALL RIGHTS RESERVED.
El uso de componentes opensource (bloques de código abierto) introducen un promedio de
24 vulnerabilidades por aplicación
Vulnerabilidades en Aplicaciones
La cantidad crecientede aplicaciones no permite asegurar todas de manera manual.El uso de código abierto tambiénacelera la explotación.
![Page 29: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/29.jpg)
37 © 2017 CA. ALL RIGHTS RESERVED.
Aplicaciones son las másatacadas…Ataques en la capa de Aplicaciónson el tipo más frecuente enbrechas confirmadas*
…y seguridad sigue fallando!1% de las inversions en Seguridadson para asegurar aplicacionesWeb**
** Gartner Forecast
1% AppSec
spending
+40% de
las brechas vienen de Web Apps
*Verizon Breach Report
![Page 30: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/30.jpg)
38 © 2017 CA. ALL RIGHTS RESERVED.
+40%
61%
97%
Sources::Verizon Data Breech and Incident Report 2016Veracode State of Software Security 2016
![Page 31: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/31.jpg)
Automate & Integrate Throughout App Lifecycle
Code Commit Build Test Release Deploy Operate
Greenlight Veracode Static Analysis (SAST)
Dynamic Analysis (DAST)
Veracode Runtime Protection (RAST)
Veracode Software Composition Analysis
Veracode APIs for Custom Integrations
IDEs GRCs
SIEMs
WAFs
Build or Buy Test Operate
Bug TrackingCI/CD SystemsBuild Tools
DevOpsCI/CDAgile
Security AssuranceContinuous Testing & Integration Continuous Scanning & Protection
eLearn
Veracode Web Application Scanning (WAS)
![Page 32: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/32.jpg)
Protección de
Aplicaciones
• Riesgos en
código abierto
• Nuevas
vulnerabilidades
diariamente
Gestión de
Identidades
Privilegiadas es
clave
• Clientes
• Empleados
con privilegio
Nuevos Canales
exigen nuevas
protecciones:
• Mobile APPs
• APIs
Tu Caja más
Segura.
![Page 33: Seguridad en la transformación digital de los servicios financieros Julio Carvhalo](https://reader031.fdocuments.es/reader031/viewer/2022030318/5a649a197f8b9a3b568b4fb1/html5/thumbnails/33.jpg)
Gracias!@JulioCarvalhoBR/[email protected]