DÍA #1 – Lunes 29 de junio

9:00-10:15
No permita que su programa de seguridad de la información
sufra una recesión…¡o una invasión!

Ken Cutler, CISSP, CISM, CISA, vicepresidente de seguridad de la información - MIS Training Institute

  • Actualización de lo más avanzado de la industria en tecnología
    de la información, tendencias de seguridad, mejores prácticas y estándares.
  • Estado actual del panorama de delitos informáticos…y el
    significado que tiene para su organización.
  • 10 maneras comprobadas de reducir sus costos operativos
    al tiempo que mejora la seguridad de la información.
  •  “Medidas” gratuitas de las que no puede prescindir.
 

SESION EDUCATIVA DE PRODUCTO
11:00 - 12:00

PROTGT

Cómputo Forense aplicado a la protección y prevención e investigación de Incidentes.


Es uno de los principales proveedores de soluciones empresariales de seguridad a nivel mundial; estas permiten a sus clientes acceder a nuevas oportunidades de negocio en una forma confiable, ya que facilita el análisis, la administración de riesgos y los protege contra amenazas que aparecen día con día, asi como el cabal cumplimiento de las regulaciones. Mediante el uso de la administracion de identidades se puede a evitar el robo de información e intrusiones mediante la implantación de políticas reales y efectivas, su capacidad de monitoreo facilita el control de todas y cada una de las incidencias que suceden a diario y permite integrar nuevas tecnologías en una manera segura.
Las soluciones de Administracion de seguridad sirven para todo tipo y tamaño de organizaciones y se compone de cuatro disciplinas fundamentales:

Identity and Access Management
Role and Compliance Management
Data Loss Prevention
Enterprise Log Management
 

SESION EDUCATIVA DE PRODUCTO
11:00 - 12:00

PROTGT

Cómputo Forense aplicado a la protección y prevención e investigación de Incidentes.


El asistente recibirá información sobre la aplicación del cómputo forense en la operación de los servicios de las T.I.’s, considerando los procesos de protección, la prevención y la investigación de los incidentes. Durante la plática se abordará el tema de cómo Encase forensics, así como Encase Enterprise pueden apoyar en la automatización de labores de dichos procesos a fin de hacer más eficiente el documentar y sostener los casos de cómputo forense.  
 

SESION EDUCATIVA DE PRODUCTO
11:00 - 12:00

FORTINET

La Evolución del Gateway de Seguridad, de FORTINET


La Evolución del Gateway de Seguridad, de FORTINET. “Con el primer producto embarcado en Mayo 2002 y hasta hoy en día con más de 400,000 unidades vendidas en todo el mundo, no es casualidad que el fabricante de este producto esté ubicado ya dentro de los 4 líderes de la lista de los fabricantes de equipos de Firewall/VPN (Gartner, Cuadrante Mágico 2007). No es coincidencia que 2 años después de su lanzamiento al mercado, la compañía consultora IDC mediante su columnista Charles J. Kolodgy bautiza el segmento UTM (Unified Threat Management) para señalar que ahora los fabricantes de equipos de Firewall tenderán a converger las soluciones contra las amenazas hasta entonces conocidas (AntiVirus e IPS) dentro de una misma caja denominada Gateway. Es obvio que el líder de este segmento es aquel que fue primero en lanzar dicho producto de manera nativa al mercado.

Hoy en dia la solución consiste en ofrecer alternativas desde la Capa 3 hasta la Capa 7 (del modelo de referencia OSI) y abarca WAN OPTIMIZATION, CONTROL DE APLICACIONES e INSPECCION DE TRAFICO ENCRIPTADO SSL”.
 

SESION EDUCATIVA DE PRODUCTO
11:00 - 12:00

JUNIPER

¿Esta su Red Protegida de las Constantes y Cambiantes Amenazas?
 

Vicente Monarque, Juniper Networks

Las Soluciones Adaptativas de Administración de Amenazas de Juniper Networks es el primer conjunto abierto de soluciones en la industria que brinda defensa en tiempo real con incomparable visibilidad de la red y control a escala para reducir el riesgo y aumentar la productividad, mientras se reduce significativamente el costo total de propiedad.

Las Soluciones Adaptativas de Administración de Amenazas están basadas en un modelo de implementación flexible tipo “pague cuando crezca” que puede simultáneamente reducir el riesgo, bajar el costo total de propiedad y aumentar la productividad.

En esta presentación usted aprenderá como Juniper Networks ayuda a las empresas reducir significativamente sofisticados ataques que evaden productos tradicionales de seguridad de punto y tienen la elección y flexibilidad al entregar avanzadas capacidades de seguridad efectivas en costos.

 

12:00-13:30
Sesiones simultáneas
Track A1

Cómo realizar una evaluación de la seguridad de la información –
Casos de éxito

Ken Jaworski, CISSP, CIPP, consultor principal - MIS Training Institute
 
  • Ciclo del análisis de riesgos y sus componentes.
  • Selección de las herramientas de evaluación de riesgos.
    - Análisis de brechas como mejor práctica.
    - Evaluación de políticas.
    - Análisis de riesgos.
    - Evaluación de la vulnerabilidad de las redes.
  • Reducción y manejo de los datos brutos de la evaluación.
  • Cómo informar los resultados (¡y qué no informar!) a la gerencia.
 

Track B1

Cómo asegurar y auditar el directorio activo de Windows

Derek Melber, consultor principal - MIS Training Institute
 
  • Comprensión de la manera en que las políticas de contraseñas
    funcionan en 2000, 2003, y 2009.
  • Cómo aprovechar las múltiples políticas de contraseñas en un
    solo dominio.
  • Garantía del acceso seguro al directorio activo mediante la delegación.
  • Protección de la empresa con la mejor práctica de administración
    de grupos.
  • Bloqueo del acceso de LDAP al directorio activo.
  • Detención del acceso anónimo al directorio activo.
 

14:45-16:15
Track A2

Obtención de aplicaciones seguras
mediante la capacitación del desarrollador: Caso de estudio

Jeffrey Richard, CISSP, consultor principal - MIS Training Institute

 
  • Problemas comunes de seguridad asociados con el desarrollo
    de aplicaciones y razones de la necesidad de capacitar a sus
    desarrolladores.
  • Definición de un programa para capacitar a los desarrolladores.
  • Caso de estudio: objetivos de la capacitación y ejemplos de
    materias típicas que deben impartirse.
  • Superación de los desafíos para lograr que su programa triunfe.
 

Track B2

Configuración y administración del registro de eventos de Windows

Derek Melber, CISA, consultor principal - MIS Training Institute
 
  • Aprenda cómo utilizar las directivas de grupo para configurar
    todos los registros de eventos.
  • Entienda cada uno de los tipos de eventos de los registros.
  • Domine las visualizaciones personalizadas, los filtros y demás
    elementos del visualizador de eventos (Event Viewer).
  • Aproveche la nueva opción de almacenamiento centralizado
    de eventos.
  • Controle todos sus registros con la nueva utilidad de línea de
    comandos para el registro de eventos.
 

17:45-18:30
Track A3

Mesa redonda sobre administración de la seguridad de la información -

Ken Jaworski, CISSP, CIPP, consultor principal - MIS Training Institute
Jeffrey Richard, CISSP, consultor principal - MIS Training Institute
 

Se alienta a la audiencia a desafiar a nuestro panel mediante
el planteamiento de preguntas provocativas sobre seguridad
de la información. Entre las interrogantes administrativas típicas
que pueden formularse a los líderes de la mesa redonda pueden
incluirse las siguientes:
  • En caso de recorte del presupuesto…¿qué debe mantener y de
    qué puede deshacerse?
  • Concientización sobre la seguridad - ¿qué es lo que funciona y
    qué no?
  • ¿Cuál es la mejor forma de subcontratar?
  • ¿Cuántas políticas son realmente necesarias?
 

Track B3
Mesa redonda sobre tecnología de seguridad de la información

Líderes de discusión:
Ken Cutler, CISSP, CISM, CISA, Vicepresidente de seguridad de la información - MIS Training Institute
Derek Melber, CISA, consultor principal - MIS Training Institute
 
  • Se alienta a la audiencia a desafiar a nuestro panel mediante el
    planteamiento de preguntas provocativas sobre seguridad de la
    información. Entre las interrogantes técnicas típicas que pueden
    formularse a los líderes de la mesa redonda pueden incluirse las
    siguientes:
  • ¿La virtualización constituye una bendición…o una maldición para
    la seguridad de la información?
  • ¿Cómo mantengo alejados de mi sitio de Internet a los piratas
    informáticos?
  • ¿El software antivirus aún puede ayudarme?
  • ¿Cuál es la mejor forma de administrar sus bitácoras de auditoría
    de seguridad? - ¿y quién debe ser responsable del proceso?
  • ¿Cómo deben llevarse a cabo las pruebas de vulnerabilidad…y
    quiénes deben aplicarlas?
 

DÍA #2 – Martes 30 de junio

8:45-10:15
Sesiones simultáneas

Track A4
Uso seguro de los foros de charla corporativos y las bitácoras electrónicas internas

Ken Jaworski, CISSP, consultor principal - MIS Training Instituto
 
  • Beneficios de los foros de charla y las bitácoras electrónicas dentro
    de su organización.
  • Protección de estas tecnologías contra la violación de los perímetros
    de seguridad internos y externos.
  • Consideraciones especiales respecto de mecanismos portátiles y
    otros dispositivos móviles que utilizan foros de charla y bitácoras
    electrónicas.
  • De qué manera el equipo de manejo de respuestas ante incidentes
    puede utilizar estos niveles de comunicaciones.
 

Track B4
Creación de un escritorio de Windows que cumpla con las políticas

Derek Melber, CISA, consultor principal - MIS Training Institute
 
  • Cómo estandarizar la seguridad en cada escritorio.
  • Aprovechamiento de las nuevas preferencias de directivas de grupo.
  • Protección de todas las computadoras contra el acceso remoto y local
    de algún atacante.
  • Configuración central de servicios, derechos de usuarios y permisos.
  • Reducción del tiempo de creación a la vez que se incrementa la
    seguridad.
 

SESION EDUCATIVA DE PRODUCTO
10:15 - 11:15

ONLINET

Protección y Cumplimiento. Esencial para la Información Esencial


Demostración en linea utilizando acceso remoto seguro desde el WTC,
a la infraestructura de comunicación y datos de Onlinet, mostrando
como hemos desarrollado el tema del flujo y protección de los datos
en las organizaciones, así como forzar a que el usuario se apegue a
las Políticas de Seguridad de la organización.

 

SESION EDUCATIVA DE PRODUCTO
10:15 - 11:15

TIPPING POINT

Sistemas de Prevención de Intrusos. La verdadera seguridad es en línea



Las nuevas amenazas en las redes informáticas imponen un nuevo
reto a las organizaciones para encontrar y desplegar mecanismos de protección que ofrezcan un equilibrio entre costo / beneficio que
permita proteger la integridad, disponibilidad  y confidencialidad de la información. Los sistemas de prevención de intrusos en red ofrecen protección en tiempo real, en línea, proactiva y automatizada respecto
a la diversidad de ataques emergentes día a día.

TippingPoint es la compañía que introdujo al mercado el concepto de Intrusion Prevention Systems (IPS) como una respuesta a las
desventajas de los Intrusion Detection Systems(IDS) que nacieron
como herramientas de monitoreo y nunca lograron consolidadse como
una verdadera herramienta de seguridad ya que tienen serias desventajas como confundir el tráfico legítimo de las aplicaciones de las compañías
con ataques (falsos positivos) cuellos de botella y pobre desempeño(latencia), poca precisión y cobertura ante los nuevos ataques. 

Los IPS de TippingPoint están respaldados por DVLabs, nuestro equipo
de investigadores que cuenta con amplio reconocimiento en el medio de seguridad informática, que se dedican al desarrollo de la Vacuna Digital, la cual es el conjunto de filtros que son descargados por los IPS de manera periódica y automatizada que  ofrecen protección de vanguardia contra
las amenazas existentes y  no existentes(ataques de día cero), desarrollamos el concepto de “parche virtual” el cual permite proteger
a sus aplicaciones, sistemas operativos e infraestructura  de ataques que incluso aún no existen, ya que lo que TippingPoint hace es investigar a profundidad el origen del problema, es decir, las  debilidades de las aplicaciones(vulnerabilidades) con lo cual nuestros expertos de DVLabs desarrollan el o los  filtros necesarios que protegerán contra los  ataques que pretendan aprovecharse de esas debilidades.

La verdadera seguridad es en línea porque los IDS escuchan una copia
del tráfico, en cambio los IPS se colocan directamente en la red, recibiendo el tráfico real, (en línea) lo cual garantiza la mejor seguridad en una
red convergente de voz, datos y video, sin  la problemática de los falsos positivos con el mejor desempeño  y la menor latencia del mercado.

Lo invitamos a que atienda esta sesión informativa con los expertos en Sistemas de Prevención de Intrusos e investigación de vulnerabilidades.

http://www.tippingpoint.com

http://dvlabs.tippingpoint.com

http://www.zerodayinitiative.com
 

11:45 – 13:15
Track A5
Garantía de seguridad – Aseguramiento de sus aplicaciones mediante un criterio programático

Jeffrey Richard, CISSP, consultor principal - MIS Training Institute
 
  • Administración de riesgos … la “imagen completa” de la seguridad de
    aplicaciones.
  • Factores de éxito y objetivos de un programa eficaz.
  • Cómo ofrecer la visión mediante controladores de programas.
  • Componentes de un programa de evaluación de la seguridad.
 

Track B5
Auditoría de la seguridad del perímetro de su red

Ken Cutler, CISSP, CISM, CISA, vicepresidente de seguridad de la información - MIS Training Institute
 
  • Localización de los puntos de control de seguridad del perímetro
    de la red.
  • Políticas de paredes contrafuegos y arquitecturas que afectan
    la seguridad del perímetro.
  • Mejores referencias de procedimientos de seguridad del perímetro
    y de la zona desmilitarizada.
  • Herramientas y técnicas para comprobar y auditar la seguridad de
    su perímetro y de la zona desmilitarizada.
 

14:15-15:45
Track A6
Cómo evitar desastres: Análisis de las consecuencias sobre el negocio para la recuperación del lugar de trabajo

Ken Jaworski, CISSP, CIPP, consultor principal - MIS Training Institute
 
  • Definición de una estrategia de continuidad del negocio para el lugar
    de trabajo.
  • Obtención de apoyo de la gerencia de la unidad de negocios.
  • Identificación de los objetivos del análisis de las consecuencias
    sobre el negocio (BIA) en el lugar de trabajo.
  • Cuatro diferentes métodos para determinar las prioridades de
    las funciones de recuperación del negocio.
  • Identificación de los recursos que se requieren en las funciones
    de recuperación del negocio.
 

Track B6
¿Quién se encuentra al final de la línea?: Cómo lograr que su contraseña de Windows sea segura

Derek Melber, CISA, consultor principal - MIS Training Institute
 
  • Elimine las debilidades del protocolo de autenticación.
  • Conozca las versiones de paquetes de servicios y del sistema operativo
    con vulnerabilidades de contraseñas débiles.
  • Cómo evitar tecnologías comunes de ataque de contraseñas.
  • Utilice directivas de grupo para eliminar las debilidades de las contraseñas.
  • Aprenda a incrementar con facilidad la longitud de las contraseñas.
 

17:15-18:45
Track A7
¿Cuál es su puntaje? – Mediciones de seguridad de la información

Ken Jaworski, CISSP, CIPP, consultor principal - MIS Training Institute
 
  • Identificación de los indicadores clave que pueden utilizarse para
    medir el estado de la seguridad de la información – buena y mala.
  • Relación de las mediciones con las evaluaciones de riesgos.
  • Mantenimiento de una base de datos de las lecciones aprendidas.
  • Métodos de informe de las mediciones de seguridad a la gerencia
    ejecutiva.
  • Modelos de referencia útiles y estándares de la industria.
 

Track B7
Redes privadas virtuales con capa de conexión segura: Una panacea para el acceso remoto

Ken Cutler, CISSP, CISM, CISA, vicepresidente de seguridad de la información - MIS Training Institute
 
  • Componentes clave de las redes privadas virtuales con capa de
    conexión segura y vulnerabilidades comunes.
  • Elaboración de puntos de partida integrales de seguridad para las
    redes privadas virtuales con capa de conexión segura.
  • Protección del talón de Aquiles de las aplicaciones de redes privadas
    virtuales: seguridad del cliente remoto.
  • Evaluación de las ventajas y las desventajas del posicionamiento
    de las redes privadas virtuales con capa de conexión segura en
    el perímetro de la red.
  • Herramientas y técnicas para auditar las redes privadas virtuales
    con capa de conexión segura.