View
12
Download
1
Category
Preview:
Citation preview
Filtrado de Contenidosy Seguridad Endpoint
Ricardo HernándezSales Engineer Spain &
Portugal
La seguridad en las empresas hoy
El 97% de las empresas tiene Firewall
El 40% de las empresas sufrió al menos una brecha de seguridad con consecuencias
El 50% de las grandes empresas tuvo al menos 11 brechas (IDC)
El 96% de las empresas tiene software antivirus.
¡Se com
unicaron 1.862 n
uevas
vulnera
bilidades en 6 m
eses!
¡No podemos parchear con suficiente rapidez!
En un momento dado, puede haber
de 10.000 a 200.000 "máquinas
zombies" activas en una red "bot"
Las redes "bot“ (zombies) aumentaron un 140%
¡¡¡Caos !!!
Tendencias emergentes: No sólo los virus
• Spyware
• Gusanos
• Phishing
• Malcode
• La segunda mayor amenaza en 2005 (subida desde el cuarto puesto en 2004)
• 8 de cada diez máquinas están infectadas• Coste de 138$ por incidente
• El 84% de las amenazas de mensajería instantánea son
Gusanos (IMlogic)• El 49% contra Messenger• El 35% contra AOL/ICQ• El 16% contra Yahoo!
• El "phishing" aumentó un 87% en 2005• 15.244 ataques distintos de "phishing" en diciembre
• 5,3 días – tiempo medio que un sitio está en línea• 2006: "Pharming" y "Spear Phishing"
Código malicioso (Día Cero) – Vulnerabilidad WMF (iDefense)
71% Troyanos15% Gusanos9% Bots
Retos y Riesgos Crecientes en Internet
La red es un sitio peligroso, con nuevas amenazas como los ataques desde la red, el “spyware”, el código móvil malicioso y el phishing, que han costado a las empresas un valor estimado de $16,700 millones al final del año 2004, según Computer Economics, 2004
Los Firewalls Gateway y el software antivirus no pueden, por sí solos, proteger al sistema contra estas amenazas complejas.
Las empresas necesitan una solución que complemente a los firewalls y las soluciones antivirus con protección por niveles de contenidos.
El antivirus no es suficiente
Respuesta de los antivirus ante el ataque MSN Beta
SpywareSpyware
Nuevos vectores de ataque
Código malicioso
PhishingSpywareSpyware
Ataques cibernéticos: No es sólo un juego de niños
ENTONCES AHORA
Pirateando en busca de fama Pirateando en busca de fortuna
Fácil de descubrir y mitigar Cubierta y subterránea
De fuera adentro De dentro afuera, de dentro adentro, de fuera adentro
Ataques masivos Ataques dirigidos
Nuevas Amenazas I:Spear Phishing: Ataques dirigidos
Con frecuencia estos ataques se dirigen a empleados de una empresa determinada (por ejemplo, simulando
ser un correo electrónico del departamento de informática y
solicitando un cambio de contraseña).
Nuevas amenazas IIEspionaje industrial
Nuevas amenazas IIIExtorsión cibernética / Ransomware (secuestro de archivos)
A: Víctima
Archivos cifrados: 80
Bytes totales: 12982810
La lista completa de los archivos cifrados se encuentra en el siguiente
archivo: пиздец к вам в гости!.TXT
Así que, aquí está el motivo de que te diga esto. Si quieres recuperar estos
archivos en un formato descifrado, tendrá que dirigirte a este correo electrónico:
CodeXXXX@mail.ru
Nuestra propuesta
Un Vistazo a Websense®
Líder del Mercado Mundial en filtrado de Internet y primer proveedor de software de seguridad para Web.
Más de 24,000 clientes y 19.8 millones de usuarios en el mundo protegidos por los productos Websense.
Fundada en 1994 ( Nasdaq: WBSN).
Con base en San Diego, CA.
Más de 600 empleados en todo el mundo.
Una compañía estable y de crecimiento rápido.
– Facturación en 2005: 196$ Millones (40% de crecimiento anual).
Un fabricante de software para empresas reconocido.
– Incluida en la Lista de Compañías “Top Tech” de Forbes 2005.
– Incluida en la lista de Compañías de Crecimiento más rápido de Fortune 2004.
Evolución del Mercado
0%
5%
10%
15%
20%
25%
30%
35%
2001 2002 2003 2004 2005
Web Filtering Software Market Share (2001 – 2005)*
* Fuente IDC. Año 2005 Estimación Websense
Gestión de ejecución de AplicacionesGestión de aplicaciones de red, protocolos y Ancho de BandaGestión de acceso a sitios Web
Policy Enforcement Multicapa
La Solución: Websense Web Security Suite
Somos diferentes
Código MaliciosoWebsense
Security Labs
URL’sApplicaciones
Protocolos
URL’sApplicaciones
Protocolos
Phishing
Spyware
Primero en Identificar amenazas
Escaneamos 75 millones/díaDescubrimos 1 millón/año
COMPROBADOS !!!
Primero en Proteger
Distribución automática y sin requerimiento de actuación del cliente (push)!
Más de 30 Actualizaciones RTSU por día!
PRIMEROS en informar sobre la Extorsión cibernética, un nuevo ataque que intenta extorsionar a los usuarios codificando los archivos en sus máquinas y luego solicitando un pago por la herramienta de descodificación.
Los laboratorios de seguridad Websense SecurityLabs son los primeros en…
PRIMEROS (Diciembre de 2005) en descubrir e informar sobre esta vulnerabilidad WMF de Microsoft. La vulnerabilidad permite a los atacantes descargar software adicional a un PC de Windows vulnerable, incluyendo un keylogger y una herramienta de administración remota basada en IRC que se puede utilizar para tomar el control total del ordenador.
PRIMEROS (Noviembre de 2005) en descubrir los sitios Web que utilizan la vulnerabilidad de Sony DRM en la Web. La vulnerabilidad permitió piratear sitios Web para utilizar el desinstalador Sony DRM como medio para ejecutar acciones maliciosas en los equipos de usuarios finales.
Principal fuente de información sobre el proyecto Crimeware para APWG y primero en investigar los informes de Phishing de APWG!
Integración en cualquier entorno
Incluye la galardonada tecnología de Filtrado Websense Aporta un filtrado preciso y comprensible en Internet,
apoyado por una base de datos de sitios Web y protocolos de red.
Permite políticas flexibles usando opciones como las cuotas temporales, autorización de contraseña…
Minimiza el trabajo administrativo necesario para aplicar políticas de uso de Internet para empleados con un interfaz de Gestión Central fácil de usar.
La Base de Datos Maestra de Websense
Contiene más de 15 millones de sitios Web, publicados en más de 50 idiomas, y clasificados en más de 90 categorías
Un gran número de categorías que permite un alto grado de especificidad al diseñar la política de uso de Internet en su empresa.
Protocolos
Más de 60 protocolos Protocolos para P2P, IM, streaming
media, acceso remoto…
Aplicaciones
Más de 50 categorías de aplicaciones Más de 1,5 millones de aplicaciones
catalogadas Comportamiento de aplicaciones al
acceder a Internet
Más de 90 categorías Websense Sitios Web en más de 50 idiomas Más de 15 millones de sitios Web
catalogados WebCatcher™
URLs
Spyware … y más
Web Security Suite:
Bloquea spyware, código móvil malicioso y otras amenazas basadas en la red incluyendo virus, troyanos, gusanos, “keylogging”, ataques de script y código pirata de Internet
Bloquea las transmisiones de spyware y keylogging por canales traseros hacia sus sitios host (back-channel)
Protege a los empleados y empresas del phishing e intentos de fraude
Control de Mensajería Instantánea
Control de uso de Mensajería instantánea. Incluso tunelando IM a través del puerto 80
Control de envío y recepción de ficheros vía clientes de Mensajería instantánea (IM)
Permite a las empresas asegurar los beneficios del negocio derivados de la mensajería instantánea manteniendo la seguridad, el ancho de banda, los temas de responsabilidad legal y evita las fugas de información.
Gestionar el tráfico P2P
• Poner en práctica las políticas de control riguroso de Internet para el acceso de los empleados a los sitios Web a fin de obtener acceso o descargar aplicaciones de intercambio de archivos (Peer-to-peer)
• Permite a las organizaciones reducir la difusión de los virus y evitar la fuga de información a través de las aplicaciones de intercambio de archivos (Peer-to-peer)
Fuente deinfección
Servidor decomando y
control
Carga útiladicional
Protección ante las redes zombie
• Bloquea los sitios Web / protocolos que infectan con zombies• Puerta de enlace (Gateway): Bloquea los sitios Web que
alojan centros de comando y control (Host de las redes Zombies)
• Red: Bloquea las redes zombie que no se comunican por HTTP
Usuario noGestionado
www.Spyware.com
URL
• Usuarios remotos asegurados• Integración con el
entorno corporativo
Bloqueado
Websense Web Security Suite
Filtrado Remoto
Actualizaciones de seguridad en tiempo real
Amenaza a la seguridad descubierta
Tiempo
Instalación de solución
por el cliente
Solución Antivirus
Disponible
Ventana de exposición
Actualizaciones nocturnas Websense
Actualizaciones de seguridad en
tiempo real
Websense Lockdown
Preventivo
Más de 30 actualizaciones diarias!!!
Websense Real-Time Security Updates
Provee actualizaciones en tiempo real ante riesgos como websites maliciosos, phising, virus, gusanos, troyanos, etc.
Protege las redes corporativas durante la ventana de exposición antes que las firmas de los antivirus sean actualizadas y distribuidas
¡¡Sin intervención del administrador!! (24x7)
Websense Web Protection Services™
ThreatWatcher• Proporciona a los clientes
unos servicios de exploración de vulnerabilidades del servidor Web
• Los clientes pueden establecer exploraciones periódicas de su servidor Web para determinar vulnerabilidades de servidor conocidas y problemas de cumplimiento de políticas
Websense Web Protection Services™
SiteWatcher™• Alerta a los clientes si el sitio Web de
su empresa ha sido infectado con MMC
• Los clientes pueden tomar medidas inmediatamente para evitar la difusión de MMC a clientes, clientes potenciales y asociados que visiten el sitio WebBrandWatcher™
• Alerta a los clientes si el sitio Web de su empresa o la marca han sido blanco de ataques de phishing o código de keylogging malicioso
• Los clientes pueden tomar medidas inmediatamente para notificarlo a sus clientes y minimizar el daño
Websense Enterprise Management
Navigation Tree
Category Set
Policy
Protocol Set
Legend
Gestión de Protocolos Dinámica
Tres opciones de gestión (bloquear, permitir o bloquear por ancho de banda)
Puede ser aplicado a usuarios, grupos o estaciones de trabajo en cualquier rango de tiempo
Maneja peticiones tuneladas a través del puerto 80
Mensaje de bloqueo personalizable en el puesto
Manage
Portal de herramientas de gestión de informes
Análitica en profundidad
--Informes estándar -- Informes favoritos-- Vista detallada flexible -- Exportar a PDF-- Informes de programas, correos electrónicos y documentos impresos
End-Point security
Web Security Suite – version Lockdown Edition™ (Client Policy Manager)
Permite el cierre de los PC de sobremesa y de las redes para combatir amenazas de seguridad.
Detiene la ejecución de aplicaciones no autorizadas, como el spyware, Peer-to-Peer (P2P), compartición de archivos y herramientas de hacking en el PC.
Gestión flexible de otras aplicaciones que sólo se permiten a usuarios o grupos designados.
Ofrece seguridad mejorada para conexiones móviles y dispositivos removibles.
Proporciona el máximo control sobre entornos de PC, al permitir que tan sólo se ejecuten aplicaciones permitidas en PCs y servidores corporativos, mediante las prestaciones avanzadas de lockdown.
Protege PCs de sobremesa, portátiles y servidores.
Control de Dispositivos removibles
Permite evitar el uso de dispositivos como USB, FireWire, grabadores de CD/DVD y discos duros externos en las estaciones de trabajo.
Previene el uso de cualquier dispositivo removible o sólo bloquea dispositivos de escritura, dependiendo de la política de la organización.
Express Lockdown
Permite evitar la ejecución de cualquier codigo instalado en una máquina después del lockdown (virus, gusanos…).
No es necesario un inventario previo.
Características del producto
Mitigación de riesgos basados en Web
Incorpora Base de Datos con categorías de aplicaciones maliciosas actualizada diariamenteIncluye keyloggers, spyware, Troyanos, BOTs, scripts y controles ActiveX
AppCatcher™ Identifica aplicaciones no categorizadas en la red del cliente, enviadas anonimamente a Websense para su analisis e inclusion en las actualizaciones de la Master Database
Mobile Security Soporte para refuerzo de políticas en estado conectado y desconectadoActualización de políticas incrementales basado en la parte diferencial durante las descargasProvee comunicaciones encryptadas entre el Cliente y el Servidor
Características de producto – Distribución
Despliegue automático del agente
Provee despliegue automático del agente desde la consola de gestión
Integración Soporta integración con Microsoft Directory ServicesPermite la gestión centralizada desde la consola de Websense
Alertas Notifica al administrador de cambios no autorizados en las operaciones del agente
Gestión de políticas flexible
Permite políticas separadas al Administrador y al usuario local
Reporting Avanzado
Provee herramientas de detección e identificación temprana de potenciales vulnerabilidades en aplicaciones
Características de Producto - Lockdown
Application Lockdown™
Permite sólo la ejecución de aplicaciones en la lista de permitidas ( “white-list”)Previene la ejecución de aplicaciones no autorizadas
Network Lockdown™
Bloquea todos las comunicaciones de la red o de puertos específicosIncluye reglas a nivel de puertos para protocolos como UDP y TCP
Removable Media Lockdown™
Previene que todos los dispositivos removibles sean usados o sólo bloquea aquellos dispositivos de escritura
Express Lockdown™
Previene la ejecución de todas las aplicaciones tras el inicio de un LockdownNo requiere inventario inicial
Avance hacia la seguridad Web
www.websense.com
Recommended