DESARROLLO SEGURO DE SOFTWARE. Ciberseguridad y Transformación Digital. MOBILITY APPWEB APPWEB DEVELOPMENT MOBILITY

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

www.necsia.cl

Ciberseguridad y Transformación Digital

TRANSFORMACIÓN DIGITAL

www.necsia.cl

MOBILITY

www.necsia.cl

APPWEB DEVELOPMENT

www.necsia.cl

APPWEB DEVELOPMENT

www.necsia.cl

MOBILITY

www.necsia.cl

MOBILITY

www.necsia.cl

_©20 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

www.necsia.es

DESARROLLO

SEGURO DE SOFTWARE

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

AGENDA

BARCELONA, 4 DE OCTUBRE 2017

12:00h

PRESENTACIÓN

Endika Fuika – Director de Cuentas Estratégicas

Necsia Portfolio

12:15h

DESARROLLO SEGURO DE SOFTWARE

Rodrigo Jiménez del Val – Responsable de Ciberseguridad de Necsia

12:30h

INTRODUCCIÓN

Maurizio Di Stefano, CSSLP® – Fortify Presales Consultant

Brechas de Seguridad en el Desarrollo

13:00h

SOFTWARE SECURITY ASSURANCE “DEMO” – Micro Focus Fortify

Solución para el desarrollo seguro de aplicaciones

13:15h

CORRELACIÓN DE EVENTOS Y GESTIÓN INTELIGENTE DE LOGS – Micro Focus ArcSight

Jesús Prieto – Presales Manager Security

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

ENDIKA FUIKA

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Cambiando

las reglas del juego

en Ciberseguridad

y Transformación

Digital

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Nuestra compañía

Q U I É N E S

S O M O S

Crecimiento sostenido del 20% durante los últimos cuatro años.

CAPITAL ESPAÑOL

FUNDADA EN 2005

Más de 10 años de solvencia contrastada en el sector IT español. Presencia en cuentas IBEX-35

PROFESIONALES

Profesionales contrastados con certificaciones.

Personas comprometidas con los valores de Necsia

100%

2005

300

D Ó N D E

E S TA M O S

BARCELONA MADRID

SANTIAGO DE CHILE

LIMA CIUDAD DE MÉXICO

I N N O VA C I Ó N

S O C I O S

PEDRO FONTANA

Presidente

MIGUEL PLANAS

Vicepresidente

ejecutivo

RAMON PLANAS

Director

General

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Presencia

Barcelona Tech City

San Francisco

Plug and Play Tech Center

N E C S I A M A D R I D

General Oraá, 29

28027 Madrid - España T +34 914 415 677

N E C S I A B A R C E L O N A

World Trade Center Moll de Barcelona s/n

Edificio Sur, Local 10 – Planta Baja 08039 Barcelona

T +34 93 252 12 85

N E C S I A S A N T I A G O D E C H I L E

Cerro El Plomo 5680, 19

7560742 Las Condes - Santiago de Chile T +56 984 093 378

N E C S I A L I M A

Enrique Palacios 420, Of.203 Miraflores

T +51 947 478 151

Headquarters

Sedes Innovación

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

N E C S I A C I U D A D D E M É X I C O

México D.F. T +5215554061454

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

¿Por qué Necsia?

Especialización

Personalización

Equipo con talento

Flexibilidad

Más de 10 años de

experiencia

Apoyo de los

mejores partners

tecnológicos

+10

Innovación

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

B A N C A y S E G U R O S

U T I L I T I E S y A A P P

I N D U S T R I A y S E R V I C I O S

Nuestros clientes

Necsia es el tipo de compañía que sabe entender las

oportunidadesque la tecnología aporta en cada

momento. Banco Sabadell

-Necsia demuestra siempre e implicación y profesionalidad,

aportando su experiencia y conocimiento en los proyectos

de la Oficina Técnica de Seguridad.

Vueling

-Es una empresa próxima y capaz de entender todos

nuestros problemas. CIRSA -Trabajamos con Necsia,

entre todos los motivos, por su flexibilidad.

- Grupo Agbar

-El equipo de Necsia está formado por personas de confianza y honestidad que transmiten todo

su conocimientoy calidad de servicios en cada uno de nuestros

proyectos. - CaixaBank

-ES P EC I A L I ZAC I Ó N

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Nuestros servicios

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Necsia Cybersecurity Center

Compliance

Necsia

Academy

Security

Infraestructure

Auditoría

Servicios

Especializados

HACKING ÉTICO

INFRAESTRUCTURA

WEB, APPs e IoT

SIEM

APT RED

APT ENDPOINT

NG HONEYPOT

NG FIREWALL

NAC

MDM

OTS

EXPERTOS EN

CIBERSEGURIDAD

PLANOS DE CONCIENCIACIÓN

CURSOS ON-LINE

(E-LEARNING)

CURSOS PRESENCIALES

APP DE CONCIENCIACIÓN

ProSOC

Managed Detection

& Response

Microsoft

Secure Platform

SEGURIDAD LÓGICA

(ISO27001, NIST, ENS)

AUDITORIAS

(

ISO27001, GDPR, PCI-DSS)

GESTIÓN DE RIESGOS Y DE TERCEROS

MSSP

IDENTIDAD

APLICACIONES Y DATOS

DISPOSITIVOS

INFRAESTRUCTURA

SOC-AS-A-SERVICE

ACTIVE DEFENSE

THREAT INTELLIGENCE

SIEM-AS-A-SERVICE

DEVICE MANAGEMENT

SECURITY TECHNICAL SUPPORT

VULNERABILITY ASSESMENT

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

RODRIGO JIMÉNEZ DEL VAL

CYBERSECURITY MANAGER

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Introducción

Estándares: BSIMM, OPENSAM, OWASP, CWE, CVSS

SSDLC

S

ecure

S

oftware

D

evelopment

L

ife

C

ycle

¿QUIÉN LO NECESITA?

Organizaciones con:

Dependencia del software por parte de

negocio.

Protección de la información sensible.

Obligaciones legales o normativas.

BENEFICIOS

Determinar el nivel de seguridad de las

aplicaciones.

Proponer acciones mitigadoras.

Reducción de costes.

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Caso de Uso 1 – SSDLC WEB OWASP

Proyecto

abierto

de

Seguridad

en

Aplicaciones Web. Es una comunidad

abierta y libre, de nivel mundial enfocada

en

mejorara

la

seguridad

en

las

aplicaciones de software. De los múltiples

proyectos que abarca Owasp solo son

utilizados en nuestra metodología los

relacionados con el desarrollo y el testing

(pruebas)

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Caso de Uso 1 – SSDLC WEB OWASP

IMPLANTACIÓN

REQUERIMIENTOS

DISEÑO

DESARROLLO

VERIFICACIÓN

•Política Seguridad en el Desarrollo •Responsabilidades •Requerimientos Seguridad. •Requerimientos LOPD / GDPR •Requerimientos PCI DSS •Auditoría y Registros

•Guía Buenas Practicas Desarrollo seguro

•Formación Desarrolladores sobre Seguridad.

•Pruebas de Seguridad basadas en OWASP

•Peetration Test

•Análisis de Código Estático

•Modelo de amenazas al desarrollo •Vulnerabilidades •Controles •Gestión Configuración Infraestructura •Requerimientos de Sistemas •Procedimientos gestión publicación. •Seguimiento Incidencias Seguridad.

KISS SSDLC

El único método para evitar la aparición de bugs de seguridad graves en las aplicaciones, es mejorar el Ciclo de

Vida de Desarrollo del Software (Software Development Life Cycle, o SDLC), incluyendo la seguridad (SSDLC).

La seguridad se aplica a cada una de las fases que conforman el Ciclo de Vida del desarrollo de Software. En la

imagen se puede ver las actividades en un modelo de desarrollo tradicional.

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

Aviso: Este documento es material confidencial y propiedad de Necsia.

Se prohíbe el uso, reproducción o la divulgación del contenido de este

material sin permiso previo y por escrito de la empresa propietaria.

Derechos de Autor

© 2 0 1 7 , N e c s i a I T C o n s u l t i n g . C o n f i d e n t i a l

CONTÁCTANOS

¿ALGUNA PREGUNTA?

BARCELONA

MADRID

SANTIAGO DE CHILE

LIMA

www.necsia.es

[email protected]

932 521 285

914 415 677

CIUDAD DE MÉXICO