Banking Forum‘07 Jesus Diaz –

Slides:



Advertisements
Presentaciones similares
Spokesperson will be Jay Schaudies, Vice President, Global eCommerce.
Advertisements

SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR
1 Datos sobre webloggers Datos extraidos de la encuesta a webloggers disponibles en la web de los autores.
Introducción a COBHTTPD
Madrid, 16 de noviembre de 2010 Estadística sobre las actividades en investigación científica y desarrollo tecnológico (I+D) año 2009.
Guía de Implementación
Paso 1 Portada YO SOY EUROPEO Comisión Europea.
Los números del 0 al cero uno dos tres cuatro cinco 6 7 8
COMPARATIVA CONVOCATORIAS FINALIZADAS EN Bilbao, Satisfacción de Clientes OBJETO Y ALCANCE Convocatorias finalizadas en 2012.
1 LA UTILIZACION DE LAS TIC EN LAS MICROEMPRESAS GALLEGAS. AÑO mayo 2005.
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO de Junio de 2005.
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS ( Resumen PYMES ) Noviembre de 2004.
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS (MICROEMPRESAS, resultados provisionales) 29 de julio de 2004.
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO Resumen. 24 de Junio de 2005.
AYUDA A LA FUNCIÓN DOCENTE Internet
Ricardo Ferrís Castell
CREACIÓN DE PÁGINAS WEB CON SHAREPOINT DESIGNER 2007 (Sesión 1) Ricardo Ferrís Castell ( ) Departament D Informàtica.
CREACIÓN DE PÁGINAS WEB CON SHAREPOINT DESIGNER 2007 (Sesión 2) Ricardo Ferrís Castell ( ) Departament D Informàtica.
TEMA 2 MÚLTIPLOS Y DIVISORES
02- Plan Organización Docente v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
02- PLAN DOCENTE Febrero 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
01- OFERTA FORMATIVA v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
Respuestas Buscando a Nemo.
Windows Presentation Foundation
Algunos tips en Seguridad ASP.NET 2.0
Cuestiones y problemas
BIENVENIDOS AL WORKSHOP DE ACSDA SOBRE LOS PRINCIPIOS DE INFRAESTRUCTURAS FINANCIERAS DE MERCADO WELCOME TO ACSDAS FINANCIAL MARKET INFRASTRUCTURES PRINCIPLES.
SIMATICA V2.0. Automatización de Viviendas con Simatic S7-200
111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.
Subnetting Class B Addresses and Troubleshooting IP Addressing COMP 417.
Prof. Carlos Rodríguez Sánchez Texto: Networking A Beginners Guide Bruce Hallberg Introducción a la Seguridad en las Redes.
Capítulo 1 web.
CI-2413 CGI & Compañía.
A Study of Internet Instant Messaging and Chat Protocols
1 XML Extensible Markup Language HTML HyperText Markup Language normas06_01.xml.
1 Seguridad (4/4) redes y seguridad Protección de datos en una red.
¿Cómo armar el entorno de desarrollo para una mayor productividad?
1 Reporte Componente Impacto Por Orden Territorial Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.
Eurowin 2013 Gestión de Proyectos y Obras
Grupos de Edad Ocupación Nivel Socioeconómico.
Por Social Media Plan 1. MyBrand&SocialMedia ¿Qué hacemos? Estrategias a medida para nuestros clientes planificando y gestionando desde cero su plan de.
Procedimientos Almacenados y Disparadores
Jesús Cáceres Tello Microsoft IIS Instalación y configuración Laboratorios Desarrollo de Aplicaciones Web.
Autodesk Civil 3D 2007 Essentials
Phone2Wave-Server Manual de Operación.
Evolución Tasas de Interés Promedio del Sistema Financiero *
EL OSO APRENDIZ Y SUS AMIGOS
Digital Product Placement (DP2)
INTERNET Todos lo usamos pero… alguien sabe como funciona? ¬¬
1 PROYECTO DE PRESUPUESTO DE EGRESOS DE LA FEDERACION 2002 COORDINACIÓN DE POLITICA ECONOMICA GP-PRD.
CENTRO EDUCATIVO ANAHUAC, A.C. PRÁCTICA DE CONTABILIDAD # 5 PRÁCTICA DE CONTABILIDAD # 5 EMPRESA: EL SURTIDOR EMPRESA: EL SURTIDOR.
CENTRO EDUCATIVO ANAHUAC, A.C. PRÁCTICA DE CONTABILIDAD # 6 PRÁCTICA DE CONTABILIDAD # 6 EMPRESA: LA IMPERIAL EMPRESA: LA IMPERIAL.
Ecuaciones Cuadráticas
Foto N° 01: Vista de ubicación de perforación TB-1 Foto N° 02: Caja de Muestras N° 1 de la perforación TB-1, ubicada en la Cárcava 3.
Introduccion a las páginas WEB HTML
Introducción al Framework FWK 2.0- FWK Partner & Practices Marcelo Oviedo [razon social] Córdoba Argentina.
1 SQL Server 2008 : Service Pack 1 SQL-FEST (Spain) Sep 23 rd 2008 Marcos Celada SQL Server Support Engineer Microsoft
Entender qu é es cloud computing Cloud computing seg ú n Microsoft: Azure.NET Services SQL Services Live Services.
Copyright © 2008, Solid Quality Mentors. All rights reserved. PerformancePoint Server Implementar una solución PPS-Monitoring Pablo Ahumada Koschitzky.
Antonio Gámir TSP – Windows Client Microsoft Ibérica.
Su Negocio Conectado. VisibilidadVisibilidad ColaboraciónColaboración PlanificaciónPlanificación EjecuciónEjecución Build Connections.
Bienvenido a Technet Summit Forefront Client Security.
BranchCache Paulo Dias IT Pro Evangelist Microsoft Fernando Guillot IT Pro Evangelist Microsoft
MINIMO COMÚN MÚLTIPLO DE DOS NÚMEROS a y b
JORNADA 1 DEL 24 DE MARZO AL 30 DE MARZO EQUIPO 01 VS EQUIPO 02 EQUIPO 03 VS EQUIPO 06 EQUIPO 05 VS EQUIPO 10 EQUIPO 07 DESCANSA EQUIPO 08 VS EQUIPO 13.
CULENDARIO 2007 Para los Patanes.
0 1 ¿Qué hora es? By: Craig Tillmann Revised by: Malinda Seger Coppell High School Coppell, TX.
JORNADA 1 DEL 24 DE MARZO AL 30 DE MARZO EQUIPO 01 VS EQUIPO 07 EQUIPO 03 VS EQUIPO 06 EQUIPO 04 VS EQUIPO 05 EQUIPO 02 VS EQUIPO 08.
1 USMP PhD in Information Systems Engineering INFRASTRUCTURE MANAGEMENT - IM The Information and Communications Technology Infrastructure Management (ICT-IM)
Transcripción de la presentación:

Banking Forum‘07 Jesus Diaz – jesusd@radware.com Protección frente al fraude analizando los business-events en la red APSolute Inflight Banking Forum‘07 Jesus Diaz – jesusd@radware.com

¿Qué es APSolute Inflight? Ejemplo de funcionamiento Resumen Dudas Agenda Sobre Radware ¿Qué es APSolute Inflight? Ejemplo de funcionamiento Resumen Dudas

Sobre Radware

Sobre Radware $158M en caja, Sin deuda Proveedor líder en el mercado de las soluciones business-smart para una entrega rápida, segura y confiable de las aplicaciones críticas Fundada en 1997, Pública desde Sept. ‘99 (NASDAQ: RDWR) Ventas en más de 40 países, con más de 130 resellers y distribuidores Aproximadamente 500 empleados $158M en caja, Sin deuda The company has grown by 25% year over year while the market had only a 5% growth according to IDC. This means that we are taking market share from our competitors every quarter. Financially Radware is extremely solid, profitable and we generated last year 13M$ in cash bringing our cash position to $140M with no debt.

APSolute Application-Smart Networking en Acción Soluciones de Acceso (conectividad) Availability Asegura la entrega de aplicaciones Continuidad del negocio Mejora de la productividad Soluciones de Aplicación (Infraestructura de Aplicación) Acelera la entrega de aplicaciones en cualquier parte Asegura la entrega del aplicaciones en tiempo real Alinea la gestión de ancho de banda con prioridades negocio Garantiza un rendimiento óptimo de las aplicaciones Permite obtener el máximo valor de las infraestructuras IT Performance Security Protege aplicaciones críticas de amenazas a nivel aplicación Mitiga ataques DoS para evitar interrupciones de negocio Asegura derechos de propiedad intelectual y otros recursos Asegura la entrega de aplicaciones incluso bajo ataque Soluciones de Seguridad 5

Radware adquiere Covelight Systems 30 de Abril de 2007 Radware lanza la estrategia para la siguiente generación de "Business-Smart Network“, incorporando inteligencia en la gestión de los eventos del negocio: APSolute Inflight Objetivo: Simplificar las tareas de implantación de los sistemas de análisis de las transacciones on-line

¿Qué es Inflight?

Definición de Inflight™ Inflight™ es la única solución de red, de monitorización profunda de los eventos, que entrega información procesable y eventos en tiempo real sobre el negocio, a cualquier sistema de análisis posterior sin requerir ninguna integración con la aplicación.

Definición de Inflight™ Basado en red, de análisis profundo es clave ya que significa: Implantado en la red, monitoriza TODOS los eventos Transparente para la aplicación y los usuarios (out-of-path) No se requiere integración o desarrollo de código, para ahorrar tiempo y dinero Eventos de negocio en tiempo real que proporcionan información detallada sobre la sesión, la identidad del usuario y los procesos de negocio realizados La entrega de la información incluye: sistemas antigraude, marketing, análisis y estadísticas, gestión de riesgos, Business Intelligence, … Ejecutable puesto que permite intervención inmediata, haciendo la red y el negocio más flexibles a los cambios que se producen Enterprise Fraud Mgmt Compliance / Log Management Web Analytics / Real-time Marketing Business Intelligence

3 atributos clave: Capture-Transform-Feed Flujo de Proceso Pila TCP Pasiva Descifrado SSL (Opcional) HTTP Parser Business Events (Opcional) Bombeo de salida Flitro Global Filtro de salida Tráfico Web Datos de salida Capture Basado en la red, toda la información de la sesión Descifrado SSL Transform Transforma directamente los paquetes IP en eventos de negocio Extrae únicamente la información relevante Feed Salida en tiempo real de los eventos de negocio Se soportan múltiples instancias en paralelo Sistema abierto Enterprise Bus or Analytical Engines

Inflight — Un origen, múltiples propósitos Inflight permite a las soluciones de los partners trabajar en tiempo real Los usuarios consiguen más valor de las aplicaciones de negocio existentes No se requiere ninguna modificación a la aplicación

Ejemplo de funcionamiento

Ejemplo de uso Ejemplo de cómo Inflight captura información sobre el usuario y la actividad que realiza Banca Online – Se graban múltiples transacciones admin ********

Banca Online - Transacciones Creación de una nueva cuenta bancaria

Ejemplo de uso Ejemplo de cómo Inflight captura información sobre el usuario y la actividad que realiza Error en el login jd ******* Error en el par usuario/contraseña Pulse en el siguiente enlace para regresar Autenticación

Logs estándar del servidor Web Sin detalles de la sesión del cliente #Software: Microsoft Internet Information Services 5.1 #Version: 1.0 #Date: 2007-08-17 14:45:54 #Fields: time c-ip cs-username s-port cs-method cs-uri-stem sc-status cs(Cookie) cs(Referer) 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/login.aspx 200 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true - 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/css/FoundStoneBank.css 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/images/hacme_header.jpg 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/images/blueheaderblank.jpg 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/images/login/top.gif 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/images/top_blue_menu.jpg 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/images/login/bottom.gif 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/images/clear.gif 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/images/onlinebanking.jpg 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/images/login/topbg.gif 304 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:28 192.168.55.13 - 80 GET /HacmeBank_v2_Website/css/images/shadow_txtbox.gif 404 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:36 127.0.0.1 - 80 POST /HacmeBank_v2_WS/WebServices/UserManagement.asmx 200 - - 15:03:36 192.168.55.13 - 80 POST /HacmeBank_v2_Website/aspx/login.aspx 302 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=true http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:36 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/main.aspx 200 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=false http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:38 192.168.55.13 - 80 GET /HacmeBank_v2_Website/css/images/shadow_txtbox.gif 404 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=false http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:46 127.0.0.1 - 80 POST /HacmeBank_v2_WS/WebServices/UserManagement.asmx 200 - - 15:03:46 192.168.55.13 - 80 POST /HacmeBank_v2_Website/aspx/login.aspx 302 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=false http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx 15:03:46 192.168.50.20 - 80 GET /HacmeBank_v2_Website/ascx/admin/Manage_Users.ascx 403 - - 15:03:46 192.168.50.20 - 80 GET /HacmeBank_v2_Website/ascx/admin/Sql_Query.ascx 403 - - 15:03:46 192.168.50.20 - 80 GET /HacmeBank_v2_Website/ascx/admin/Web_Services.ascx 403 - - 15:03:46 192.168.55.13 - 80 GET /HacmeBank_v2_Website/aspx/main.aspx 200 CookieLoginAttempts=5;+ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55;+Admin=false http://vmware-xp/HacmeBank_v2_Website/aspx/login.aspx

Captura en bruto de la transacción con Inflight Detalles de la sesión y de la Transacción TxnID: 1187347054002-0 ClientIP: 192.168.55.13 Cary NC ServerIP: 192.168.50.20 Request-Length: 964 Response-Length: 550 POST /HacmeBank_v2_Website/aspx/Login.aspx?function=Loan HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */* Referer: http://vmware-xp/HacmeBank_v2_Website/aspx/main.aspx?function=Loan Accept-Language: en-us Content-Type: application/x-www-form-urlencoded UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) Host: vmware-xp Content-Length: 106 Connection: Keep-Alive Cache-Control: no-cache Cookie: CookieLoginAttempts=5; ASP.NET_SessionId=1zu5ehvn2huz0g452hzjgi55; Admin=false __VIEWSTATE=dDwtNDI1MDU4NDs7PhDp8BCfyKzY7zxBb8ze0EmM63ux&txtUserName=jm&txtPassword=XXXXX&btnSubmit=SubmitHTTP/1.1 302 Found Server: Microsoft-IIS/5.1 Date: Fri, 17 Aug 2007 14:48:57 GMT X-Powered-By: ASP.NET X-AspNet-Version: 1.1.4322 Pragma: no-cache Location: /HacmeBank_v2_Website/aspx/main.aspx?function=Welcome Set-Cookie: Admin=false; path=/ Cache-Control: no-cache, no-store Expires: -1 Content-Type: text/html; charset=utf-8 Content-Length: 170 <html><head><title>Object moved</title></head><body> <h2>Object moved to <a href='/HacmeBank_v2_Website/aspx/main.aspx?function=Welcome'>here</a>.</h2> </body></html> User Name y Password Cifrado de la información sensible con Inflight

Reducción de la cantidad de información: Business Events de Inflight event=Login, login_status=Success, time=2007-11-12 04:47:04 EST, client-ip=192.168.55.13, country=United States, region=North Carolina, city=Cary, session-id=b5jkg545pw5ks345hhnsob45, user=jm, user-agent=Mozilla/4.0 event=Transfer_funds, time=2007-11-12 04:47:12 EST, client-ip=192.168.55.13, session-id=b5jkg545pw5ks345hhnsob45, user=jm, full_name=John Mathew, src_acct#=76900000, dest-acc#=98760000, amount=10000, comment=- event=Loan_request, time=2007-11-12 04:47:26 EST, client-ip=192.168.55.13, session-id=b5jkg545pw5ks345hhnsob45, user=jm, full_name=John Mathew, acct#=5204320422040003, amount=100000, interest=4.00%, comment=Home Mortgage event=New_User, time=2007-11-12 04:47:54 EST, client-ip=192.168.55.13, session-id=b5jkg545pw5ks345hhnsob45, user=jm, new_username=Jesus Diaz, new_user=jd event=New_account, time=2007-11-12 04:48:06 EST, client-ip=192.168.55.13, session-id=b5jkg545345hhnsob45, user=jm, new_user=Jesus Diaz, acc#=641001123, acc_branch=Spain, acc_type=Gold event=Account_lookup, time=2007-11-12 04:50:01 EST, client-ip=192.168.55.13, session-id=b5jkg545pw5ks345hhnsob45, user=jm, full_name=John Mathew event=Change_pwd, time=2007-11-12 04:50:11 EST, client-ip=192.168.55.13, session-id=b5jkg545pw5ks345hhnsob45, user=jm event=Logout, time=2007-11-12 04:50:17 EST, client-ip=192.168.55.13, session-id=b5jkg545pw5ks345hhnsob45, user=jm event=Login, login_status=Failed, time=2007-11-12 05:47:04 EST, client-ip=192.168.55.13, user=jd

¿Cómo genero la información con Inflight? 1. ¿Qué quiero capturar? 2. Quizás resulta un poco complejo → Módulo de auto-aprendizaje para facilitar la creación de estos eventos 3. ¿Qué información quiero enviar? 4. ¿Cómo la envío y en qué formato?

Resumen

Resumen Entrega inteligencia al canal habilitando la toma de decisiones en tiempo real Solución flexible y escalable para múltiples propósitos asociados al negocio Capacidad de captura pasivo, basado en red Sin impacto en la red o en el rendimiento de la aplicación. Transparente para el usuario →NO INTRUSIVO Rápida implantación, fuera de banda, para conseguir un ROI rápido

Banking Forum‘07

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.