1. Inicio
  2. Audiencias
  3. 2024
  4. Paolo Jeldres
  5. Audiencia AE011AW1668673

Audiencias - Año 2024 - Paolo Jeldres - Audiencia AE011AW1668673

Información General
Identificador AE011AW1668673
Fecha 2024-09-30 15:00:00
Forma Videoconferencia
Lugar videoconferencia (Teams)
Duración 1 horas, 0 minutos
Asistentes
Nombre completo Calidad Trabaja para Representa a
Rodrigo Pino Gestor de intereses Red Hat Chile Ltda. IBM de Chile S.A.C
Chrystian Duarte Gestor de intereses Tecnologia IBM de Chile S.A.C
Materias tratadas
Celebración, modificación o terminación a cualquier título, de contratos que realicen los sujetos pasivos y que sean necesarios para su funcionamiento.
Especificación materia tratada
me gustaría llevar al área de ciberseguridad una temática que está cobrando mucho auge que es la protección en tiempo real de APIs. Esta temática se enfoca en tres puntos principales:

Descubrimiento de APIs actuales: Ayudamos a descubrir todos los endpoints de API que existen en la organización, ya sea que estén expuestos por un API Gateway o de manera tradicional. De esta manera, podemos obtener un catálogo completo de la situación actual de nuestro cliente.

Evaluación de vulnerabilidades de APIs: Identificación del nivel de vulnerabilidad de cada API descubierta. Esto nos permite detectar muchos puntos de mejora para ayudar al equipo de desarrollo a mejorar las definiciones de las APIs.

Protección en tiempo real: Analizamos el tráfico de cada solicitud y endpoint de la organización para ofrecer una protección continua.

En IBM, hemos realizado pruebas de concepto en Chile con excelentes resultados en diversos clientes. Algunos de los resultados más destacados incluyen:

Reducción del tiempo de detección de vulnerabilidades.

Mejora en la seguridad de las APIs, disminuyendo el riesgo de ataques.

Implementación de medidas de protección en tiempo real que han prevenido intentos de acceso no autorizado.

Además, estamos utilizando la solución de Noname Security, líder en la protección de APIs. NonameSecurity se especializa en:

Gestión de API: Descubrimiento y mapeo de todas las APIs, incluidas aquellas no documentadas.

Evaluación de riesgos y vulnerabilidades: Identificación de problemas de seguridad en tiempo real.
Prevención y protección: Implementación de controles para prevenir ataques antes de que ocurran.
Nuestra idea es ejecutar una prueba de valor con el área de ciberseguridad del banco para seguir fortaleciendo los procesos de seguridad. Agradecería mucho tu ayuda con respecto a este tema.