17
Sandboxing Avanzado para una Defensa APT Efectiva

Sandboxing Avanzado para una Defensa APT Efectiva

  • Upload
    qma-sc

  • View
    99

  • Download
    0

Embed Size (px)

DESCRIPTION

De acuerdo al Cuadrante Mágico de Gartner para el SWG en su reporte de este año, 'el panorama de las amenazas en evolución ha forzado a los fabricantes de Seguridad Web a responder agregando nuevas tecnologías para defenderse contra las amenazas persistentes avanzadas, el Sandboxing ha emergido como el enfoque de implementación más común para los fabricantes de SWG durante el 2013 y 2014.'

Citation preview

Page 1: Sandboxing Avanzado para una Defensa APT Efectiva

Sandboxing Avanzado para una Defensa APT Efectiva

Page 2: Sandboxing Avanzado para una Defensa APT Efectiva

Monitoreo de Infecciones

Baselining

Cuarentena de Dispostivos

Sandboxing

Prevensión de Intrusos

AV Firmas/Heurístico

Reportes Micro-SIEMFIRESPHERE

Page 3: Sandboxing Avanzado para una Defensa APT Efectiva

Reportes Micro-SIEM

Baselining

Cuarentena de Dispostivos

Prevensión de Intrusos

AV Firmas/Heurística

Sandboxing

Monitoreo de Infecciones

FIRESPHERE

Page 4: Sandboxing Avanzado para una Defensa APT Efectiva

En la actualidad el malware avanzado no puede ser detenido solamente con la tecnología basada en firmas

Page 5: Sandboxing Avanzado para una Defensa APT Efectiva

Cuando los métodos basados en firmas fallan las redes pueden quedar expuestas por semanas o meses

Page 6: Sandboxing Avanzado para una Defensa APT Efectiva

Las firmas lo protegen de las amenazas que reconozcan…

Page 7: Sandboxing Avanzado para una Defensa APT Efectiva

Las firmas lo protegen de las amenazas que reconozcan…

¿Pero que hay delas que no?

Page 8: Sandboxing Avanzado para una Defensa APT Efectiva

El Sandboxing va más allá de las firmas para ejecutar y monitorear el comportamiento sospechoso

Page 9: Sandboxing Avanzado para una Defensa APT Efectiva

Detecta y disecciona el tráfico desconocido

APTs

Amenazas Dia-Cero

Virus Polimórfico

Page 10: Sandboxing Avanzado para una Defensa APT Efectiva

FIRESPHERE Sandboxing

◼Arquitectura Cloud

◼Multiples SO y emulación de maquinas para mayor detección de amenazas

◼Multiples tipo de Archivos incluyendo PDF, Java, documentos Microsoft Office

◼Tecnología de Archivos Señuelos

◼Análisis de seguridad detallado

◼Arquitectura de Ciclo cerrado actualiza a los cliente de iboss en minutos no horas

Page 11: Sandboxing Avanzado para una Defensa APT Efectiva

Detecta hasta las amenazas más evasivas◼Emulasión completa del sistema para una detección más

efectiva

Carga del Archivo

Archivo se Abre/Ejecuta

Análisis de Comporta-

miento

Inteligencia de Amenazas

Accionable

Sync Base de Datos de

iboss

Page 12: Sandboxing Avanzado para una Defensa APT Efectiva

Expande la detección de amenazas al escanear mas tipos de archivos

◼Detecta el malware evasivo y amenazas a través de PDF, Java, documentos Microsoft Office

Page 13: Sandboxing Avanzado para una Defensa APT Efectiva

Métodos Avanzados del Sandboxing◼Capacidad para la captura

de paquetes para inteligencia forense

◼Archivos señuelo que aumentan la velocidad de detección

Page 14: Sandboxing Avanzado para una Defensa APT Efectiva

Análisis de seguridad detallado

Page 15: Sandboxing Avanzado para una Defensa APT Efectiva

Apalanca los suministros cerrados de amenazas◼Reciba actualizaciones en solo minutos

Red iboss Sandboxiboss Sandbox Central

Bases de Datos de Firmas

Page 16: Sandboxing Avanzado para una Defensa APT Efectiva

◼Prevención APT Avanzada, Detección, y Forense

◼Cambio de monitoreo reactivo a proactivo

◼Previene el malware con defensa avanzada de amenazas

◼Detecta infecciones y mitiga elriesgo ante la pérdida de datos

◼Responde a las brechas con herramientas de investigación

FIRESPHERE por iboss

Page 17: Sandboxing Avanzado para una Defensa APT Efectiva

Seguridad Proactiva para Amenazas Modernas

• Fundada: 2003, producto liberado 2007

• Clientes: 4000+

• Patentes/Patentes Pendientes: 56

• Suite de Productos: – FireSphere™ Defensa APT en capas

– Seguridad Web a través de todos los flujos de la Web y los 131K canales de datos

– Seguridad Móvil con MDM/EMM integrado