Seguridad en la transformación digital de los servicios financieros Julio Carvhalo

Cliente

Producto

ANTES: CENTRADO EN EL PRODUCTO

Cliente

Producto

AHORA: CENTRADO EN EL CLIENTE

Funciones digitalizadas

Omnicanalidad

Producto o Servicio

de la Caja

Experiencia

del Usuario

Colombia

Ecuador31

• http://www.andina.com.pe/agencia/noticia-sbs-preve-elaborar-norma-para-regular-fintech-el-corto-plazo-671531.aspx

¿Pero cuáles son

de esa nueva realidad?

los riesgos

- Protección del perímetro+ APIs para interconexión

Nuevos canales exigen nuevas protecciones

Nuevos Perímetros y Canales

Los perímetros tradicionales no existen y los datos están distribuídos y conectados por APIs

Defraudadores van por las credenciales de clientes.Hackers por las tuyas y de tus empleados.

Gestión de Identidades

Clientes, sistemas, empleados y terceros. Hayidentidades por todas las partes

haveibeenpwned.com

Es un tema de volúmen:

1 Credencial de Cliente = $

1 Credencial de un administrador de sistemas

del banco = $$$$$

CA PAM en acción

Bóveda de Contrasenas

Audit Trail (Quien esta usando el Root?)

Grabacion de Sessão

Monitoreo y Políticas (Filtrado de Comandos)

Single Sign-On

Acesso Restrito a Sistemas Autorizados

Autenticacion Positiva de Usuários

El uso de componentes opensource (bloques de código abierto) introducen un promedio de

24 vulnerabilidades por aplicación

Vulnerabilidades en Aplicaciones

La cantidad crecientede aplicaciones no permite asegurar todas de manera manual.El uso de código abierto tambiénacelera la explotación.

Aplicaciones son las másatacadas…Ataques en la capa de Aplicaciónson el tipo más frecuente enbrechas confirmadas*

…y seguridad sigue fallando!1% de las inversions en Seguridadson para asegurar aplicacionesWeb**

** Gartner Forecast

1% AppSec

spending

+40% de

las brechas vienen de Web Apps

*Verizon Breach Report

Sources::Verizon Data Breech and Incident Report 2016Veracode State of Software Security 2016

Automate & Integrate Throughout App Lifecycle

Code Commit Build Test Release Deploy Operate

Greenlight Veracode Static Analysis (SAST)

Dynamic Analysis (DAST)

Veracode Runtime Protection (RAST)

Veracode Software Composition Analysis

Veracode APIs for Custom Integrations

IDEs GRCs

Build or Buy Test Operate

Bug TrackingCI/CD SystemsBuild Tools

DevOpsCI/CDAgile

Security AssuranceContinuous Testing & Integration Continuous Scanning & Protection

eLearn

Veracode Web Application Scanning (WAS)

Protección de

Aplicaciones

• Riesgos en

código abierto

• Nuevas

vulnerabilidades

diariamente

Gestión de

Identidades

Privilegiadas es

• Clientes

• Empleados

con privilegio

Nuevos Canales

exigen nuevas

protecciones:

• Mobile APPs

• APIs

Tu Caja más

Segura.

Gracias!@JulioCarvalhoBR/juliocarvalhonetoJulio.Carvalho@ca.com

Seguridad en la transformación digital de los servicios financieros Julio Carvhalo

Technology

Transcript of Seguridad en la transformación digital de los servicios financieros Julio Carvhalo

Los estados financieros de las empresas industriales y las empresas comerciales. inocencio meléndez julio.

Transformación 29 de septiembre de 2006.amsofac.mx/wp-content/uploads/2012/04/Asociados1.pdf · • Transformación 29 de septiembre de 2006. (Como AMAF desde julio de 1975, lo que

Código: NA Departamen10 de Recursos Financieros de procedimientos/103... · \tttA . L ~l' Fecha . Julio de 2006 ~uHOde2006 ~~e 1200 -/" Departamento de Recursos Financieros . 103.

INTERMEDIARIOS FINANCIEROS NO BANCARIOS Ganadero SGR.pdf · INTERMEDIARIOS FINANCIEROS NO BANCARIOS Buenos Aires, 11 de Mayo de 2017 . AVAL GANADERO S.G.R. Av. Pte. Julio A. Roca

Programa Ejecutivo de Transformación Digital en el Sector ... · Las claves de la Transformación Digital en la empresa El nuevo consumidor de los servicios financieros Fintech 2

Reporte de Mercados Financieros - banrep.gov.co · REPORTE DE MERCADOS FINANCIEROS Segundo Trimestre del 2019 Banco de la Republica´ Julio de 2019. En esta actualización se reemplazó

Estados financieros individuales 31 de Julio de 2019

La orientación y la transformación curricular. Profesor Julio González

julio 2017 - Mercantil Servicios Financieros...Mercantil Banco Universal Fundado en 1925 Filial de Mercantil Servicios Financieros, C.A. ACTIVO DISPONIBILIDADES Efectivo Banco Central

UNIVERSIDAD POLITÉCNICA SALESIANA - … · objetivos, con recursos (humanos, financieros, tecnológicos, físicos, de conocimientos, etc.).2 ... transformación de materias primas

MÁSTER EN MERCADOS FINANCIEROS 2011-2012 … · 2.3.2 Estados Unidos ... Máster Mercados Financieros – Tesina ... BBVA, lanzado en julio del 2006. Esquema: Cronología de los

Inocencio meléndez julio. bogotá. los estados financieros de las empresas industriales y las empresas comerciales. inocencio meléndez julio.

Reseña Anual de Clasificación (estados financieros julio ...

Inocencio meléndez julio. contrtación y gestión. los estados financieros de las empresas industriales y las empresas comerciales. inocencio meléndez julio.

Inocencio meléndez julio. oportunidad empresarial. los estados financieros de las empresas industriales y las empresas comerciales. inocencio meléndez julio.

Proyecciones Julio 2016: Efectos económicos y financieros ... · sido moderada post Brexit. Proyecciones Julio 2016: Efectos económicos y financieros moderados post Brexit Hasta

Mercados secundarios de instrumentos financieros, SMN ... · financieros de futuros y opciones art. 59.2 lmv no financieros xlat xnaf meff renta variable om 8 julio 1992 de divisas

Opinión Corporativa Andbank - Julio 2017 (Español)...PERSPECTIVA INTERNACIONAL ECONOMÍA Y MERCADOS FINANCIEROS OPINIÓN CORPORATIVA DE ANDBANK Julio de 2017 Alex Fusté Chief Global

Estados financieros terer trimestre Julio-Septiembre 2015 · 2015-07-27 · los estados financieros adjuntos del Municipio de San Pedro Garza García, N.L. opinión con salvedades",

Inocencio meléndez julio. carrusel de la academia. los estados financieros de las empresas industriales y las empresas comerciales. inocencio meléndez julio.