Mostrar el registro sencillo del ítem

dc.contributorIngenieria y Asesorias en Computacion y Comunicaciones S aes_ES
dc.contributor.advisorMARICHEN GALDAMES GOLDBERGes_ES
dc.date2011-06-16es_ES
dc.date.accessioned2011-12-05T20:30:41Z
dc.date.available2018-06-12T08:15:06Z
dc.date.issued2011-12-05
dc.identifier2011-10323-INNOVA_PRODUCCIONes_ES
dc.identifier2011-10323es_ES
dc.identifier.urihttp://repositoriodigital.corfo.cl/handle/11373/2713
dc.descriptionEl objetivo general es desarrollar una plataforma con las capacidades de: 1) brindar servicios gestionados de seguridad a través de internet que además de tomar en cuenta las características del cliente, tome en cuenta las características de sus pares, y 2) entregar información enriquecida que permita efectuar acciones proactivas sobre los dispositivos del cliente en tiempos razonables.es_ES
dc.description.abstractEl objetivo general es desarrollar una plataforma con las capacidades de: 1) brindar servicios gestionados de seguridad a través de internet que además de tomar en cuenta las características del cliente, tome en cuenta las características de sus pares, y 2) entregar información enriquecida que permita efectuar acciones proactivas sobre los dispositivos del cliente en tiempos razonables. Los objetivos del proyecto y resultados esperados: cada vez es más común ver titulares que denotan la fragilidad de la seguridad de los sistemas de información. Sin ir más lejos, durante el último tiempo se ha visto como se ha filtrado información a los medios a través de wikileaks o como la seguridad de la Playstation Network se ha visto comprometida. La tendencia, es que la problemática de seguridad de las organizaciones va a seguir aumentando, complejizándose y profundizándose. Para comprender la situación actual es necesario entender lo que ha pasado en materia de seguridad y por qué los factores que nos han llevado a esta situación nos van a seguir afectando en el futuro próximo. Si antes el hacker era un estudiante que estaba intentando demostrar a sus amigos sus conocimientos, hoy en día son bandas de criminales cibernéticos que están buscando un beneficio financiero y eventualmente político. El cibercrimen es un negocio que mueve más de 100 billones de dólares al año y se ha organizado de tal manera, que se beneficia día a día de este mercado. Mientras los ciber-criminales se organizan y desarrollan nuevas formas de acceder a la información, hay una variedad de empresas que están desarrollando nuevos dispositivos (hardware+software) para contrarrestar estos ataques. Hace 8 años atrás existían 400 proveedores de dispositivos de protección informática desde el 2003 a la fecha éstos se han duplicado y la tendencia es que el número siga aumentando antes de comenzar a disminuir, pues no existe un sólo proveedor que fabrique dispositivos para protegerse de toda la gama de ataques existentes. Luego, la problemática de las organizaciones es el alto costo de mantención de sus soluciones de seguridad informática derivadas de: 1) una creciente complejidad de los mecanismos necesarios para protegerse, 2) escasez de recursos humanos capacitados, y 3) tener que luchar con la permanente reducción de presupuestos para lograr mayor competitividad. Si vemos las formas que se han utilizado para atacar la problemática de seguridad de la información de las organizaciones y cómo han evolucionado, tenemos que: 1) inicialmente los clientes manejaban su seguridad en base a una o múltiples consolas, 2) luego, comienzan a aparecer múltiples dispositivos y algunas organizaciones externalizaron el servicio del perímetro, 3) para proveer servicios en el perímetro, los proveedores integran consolas de los fabricantes las que les permiten manejar múltiples clientes, al integrar varias consolas/tecnologías se encarece el servicio y se complejiza el desarrollo de sus plataformas, y 4) en paralelo al interior, de la organización se optó por una serie de aplicaciones que buscaban recoger todas las alertas de todos los dispositivos de seguridad (SIEM Security Information and Event Management), estas aplicaciones están limitadas al ámbito de acción de una sola organización sin contar con procesos de remediación rápida. Una de las grandes limitantes de todos estos sistemas es que funcionan recogiendo toda la información en base a alarmas pero no están necesariamente preocupados del contexto del cliente y por sobre todo, no cuentan con mecanismos para entender el ecosistema del cliente. Hoy no existe la posibilidad de habilitar una oferta de servicios integral que le permita al cliente mantener esta infraestructura en el tiempo. Es decir, los costos de mantención son altos y no existe una forma fácil de externalizar la problemática completa de seguridad. Estamos planteando desarrollar una plataforma que permita innovar en el servicio, sacar íntegramente la problemática de seguridad informática del interior de la organización y generar información enriquecida de tal forma, de tomar acciones proactivas para la protección de activos digitales. Se estima que sólo a través de economías de conocimiento con una infraestructura de este tipo podríamos llegar a disminuir en un 90% las posibilidades de sufrir una pérdida de información. Para ello, esta plataforma estará consciente del contexto del cliente tanto interno como en relación con su ecosistema (es decir, que incorpore conceptos de memoria, conocimiento de la arquitectura y activos críticos y comportamiento del cliente respecto a sí mismo y a sus pares) y a la vez autoadaptable, (es decir, que sea capaz de ser entrenado a partir de los eventos que ocurren en el ecosistema y en base a este entrenamiento y detección de tendencias sea capaz de generar vectores para proteger una comunidad sólo mediante la observación de eventos aislados en la misma). Es decir, lo que generaríamos sería una plataforma que fuera capaz de tener un conocimiento acabado de la seguridad del cliente con capacidad para detectar eventos en múltiples puntos de su red revisando múltiples dispositivos. En paralelo, esta plataforma podrá entender el ecosistema dentro del cual se mueve el cliente, para en base a esto poder blindar estos grupos de clientes en forma más efectiva. Esta plataforma no se focaliza sólo en las alertas que generan distintos dispositivos sino que también en el comportamiento del cliente. Al sacar la problemática de seguridad del interior de las empresas y llevarla a la nube (con las restricciones de ancho de banda e información disponible que esto provoca) lograremos pasar de una posición de servicio reactiva, frente a la seguridad a una posición proactiva que va a permitir tener una visión integrada del ecosistema dentro del cual se mueve la organización. El diseño de la plataforma se basa en el desarrollo de tres módulos integrados e independientes que permitirán focalizar y acelerar el proceso innovador, un módulo residente en el cliente un módulo de análisis y un visualizador simple. Tenemos una ventana de oportunidad para desarrollar esta plataforma. El paradigma actual sólo se concentra en alertas y no en contexto, trata de recoger toda la información de una empresa en vez de recoger vectores de información y aprovechar el conocimiento del ecosistema. No existe en el mercado una plataforma con estas características y en particular de acuerdo a los análisis de mercado realizados en Latinoamérica, no existe una empresa que esté desarrollando una plataforma que apunte a las realidades de la región, ya sea del punto de vista de necesidades como de rangos de precios de servicios.es_ES
dc.description.sponsorshipCorporación de Fomento de la Producciónes_ES
dc.subjectInternetes_ES
dc.subjectDispositivos de seguridades_ES
dc.subjectSeguridades_ES
dc.titleDesarrollo de prototipo plataforma de servicios administrados de seguridad a través de internetes_ES
dc.typeProyectoes_ES
cf.beneficiario.actividadeconomicaVenta al por mayor de otros productos N.C.P.es_ES
cf.beneficiario.razonsocialIngenieria y Asesorias en Computacion y Comunicaciones S aes_ES
cf.beneficiario.rut96768440-6es_ES
cf.beneficiario.tamanoempresaGran Empresaes_ES
cf.beneficiario.tipoparticipanteBeneficiarioes_ES
cf.beneficiario.tipopersonaJurídicaes_ES
cf.comite.fecha2011-09-07es_ES
cf.comite.nombreComite Innovaes_ES
cf.costo.beneficiarioaprobado266000000es_ES
cf.costo.corfoaprobado264700000es_ES
cf.costo.corforeal168000000es_ES
cf.costo.tipomonedaPeso chilenoes_ES
cf.ejecutivo.nombreMARICHEN GALDAMES GOLDBERGes_ES
cf.ejecutivo.rut7775430Kes_ES
cf.fecha.inicio2011-06-16es_ES
cf.fecha.postulacion2011es_ES
cf.proyecto.clusterServicios financieros y empresarialeses_ES
cf.proyecto.estadoFormalizadoes_ES
cf.proyecto.instrumentoInnovación Empresarial Individuales_ES
cf.proyecto.tipopostulacionIndividuales_ES
cf.proyecto.unidadorigenInnovaes_ES
cf.region.postulacionRM Santiagoes_ES
cf.region.ejecucionRM Santiagoes_ES
cf.region.impactoRM Santiagoes_ES
cf.costo.beneficiarioreal168000000es_ES
cf.sistemaorigenBDCes_ES


Ficheros en el ítem

FicherosTamañoFormatoVer

No hay ficheros asociados a este ítem.

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem