Seguridad Gestionada: Una forma de combatir las amenazas
Transcripción
Seguridad Gestionada: Una forma de combatir las amenazas
Seguridad Gestionada Una nueva forma de combatir las amenazas Ruperto Garcia-Soto Consultor Preventa 1 ¾ ¾ ¾ ¾ Fundada en 1990 1.500 empleados en el mundo Oficinas en más de 50 países 2º fabricante más importante en Europa de antivirus (Gartner: Antivirus Software Market Europe research) ¾ 4º fabricante más importante del mundo (Gartner Worldwide Antivirus Market Share, junio 2006) ¾ 2007 nueva marca, nuevo posicionamiento 2 Ultima Hora 3 Situación del mercado El mercado se encuentra en una situación de desconexión entre la percepción del usuario y la realidad observada por las compañías del sector de la seguridad informática. Percepción del Usuario Realidad • Cada vez hay menos amenazas • Las amenazas están bajo control por las compañías de AV • Cada vez hay MAS amenazas (PandaLabs recibió este año más malware que en los 15 años anteriores juntos) • Las compañías de AV no dan abasto, cada vez tienen más malware pendiente de analizar •Todos los AVs son iguales, detectan lo mismo. • Si tengo cualquier AV estoy protegido • Hay soluciones capaces de detectar más que otras • Tecnologías proactivas basadas en técnicas heurísticas son capaces de detectar incluso amenazas desconocidas 4 Nueva Dinámica del Malware Los usuarios no están bien protegidos Crean mucho más malware Los hackers Buscan $$$ Los laboratorios AV no dan abasto Los Los hackers hackers consiguen consiguen sus sus objetivos objetivos Los usuarios no saben Crean malware más silencioso No hay alertas ni epidemias que no están bien protegidos 5 Nueva dinámica del malware. Crecimiento exponencial del malware Crecimiento de las muestras únicas que llegan a PandaLabs Nuevo malware detectado por año Muestras recibidas a través de tecnologías TruPreventTM Fuente PandaLabs 6 Modelos de negocio del malware. Ataques dirigidos (targeted attacks) Gartner (Dic06) Highlights Key Predictions for IT Organizations in 2007 and Beyond By the end of 2007, 75% of enterprises will be infected with undetected, financially motivated, targeted malware that evaded their traditional perimeter and host defenses. The threat environment is changing — financially motivated, targeted attacks are increasing, and automated malware-generation kits allow simple creation of thousands of variants quickly — but our security processes and technologies haven't kept up. http://www.gartner.com/it/page.jsp?id=499323 ¿La punta del iceberg? 7 Evolución de la seguridad. SEGURIDAD GESTIONADA La seguridad gestionada ofrece una nueva forma de plantear una política de seguridad con la última tecnología y el máximo nivel de conocimiento 8 Importancia de la Seguridad Gestionada 9 El mercado español El mercado español uno de los más prometedores con un crecimiento superior al 20% 10 Ventajas de la seguridad gestionada Incremento de la seguridad Acceso a las últimas tecnologías Personal especializado y dedicado Reducción de los costes de operación e inversión Deslocalización de los servicios y la información Mayor aprovechamiento de los recursos internos Mayor rapidez en el despliegue del plan de seguridad 11 Ejemplos de aplicación Auditoria de Malware automatizada para toda la red Limpieza garantizada de correo electrónico 12 Modelo Tradicional Anti-Malware 1. Los laboratorios se alimentan principalmente de los ficheros proporcionados por los clientes, así como de otras fuentes 2. Los procesos de análisis de sospechosos, generación de firmas y vacunas son principalmente manuales. La capacidad de procesamiento es muy limitada en comparación con el volumen de muestras recibidas. 3. El fichero de firmas entregado al cliente es también muy limitado y no refleja la realidad del malware recibido en los laboratorios. Por este motivo, los usuarios quedan desprotegidos. 13 Nuevo Modelo : Inteligencia Colectiva 1) Recolección de datos de la comunidad. Los datos vienen de diferentes fuentes. 2) Explotación automática de datos. El sistema analiza y clasifica automáticamente miles de muestras nuevas al día. Para ello un sistema experto correlaciona los datos recibidos de la comunidad con la amplia base de conocimiento de malware de PandaLabs. 3) Puesta a disposición de los usuarios el conocimiento extraído. 14 Un nuevo modelo de seguridad: + Tener un PIPS en cada PC Enfoque tradicional de detección Protección permanente Decisiones en tiempo real Local: requiere instalación Actualizaciones de software 3/año Detección de malware conocido y desconocido Posibles problemas operacionales en actualizaciones, instalaciones, etc. + + + + + + SERVICIO de auditorías periódicas de toda la red Nuevo enfoque : Inteligencia Colectiva Análisis y desinfección bajo demanda No tiene que tomar decisiones en tiempo real Puede analizar más exhaustivamente, heurísticos más sensibles, detección de malware oculto, etc. Servicio online: no requiere instalación Software permanentemente actualizado (de forma transparente) Detección de todo el malware que pasa desapercibido a un PIPS (como malware oculto, altamente crítico, malware dirigido) Detección de fallos de seguridad –Comprueba el estado de las protecciones –Detección de vulnerabilidades relacionadas con el malware Trabajando ambos en constante coordinación. Mejora continua y coordinada del proceso de protección. 15 ¿Cómo funciona Malware Radar? Elija qué PCs de la red quiere analizar Análisis: -busca todo tipo de malware -Evalúa las protecciones -Detecta vulnerabilidades Distribución de un cliente (sin instalación) Login Password Registro Envía los archivos sospechosos a PandaLabs Monitorización en tiempo real Genera informes detallados y permite la desinfección de todo el malware detectado Resumen online Informes y desinfección 16 Descripción del Servicio Servicio de TrustLayer Mail Antivirus AntiSpam Filtrado Contenidos Mail Continuity SLA 100% Libre virus 99,99% Disponibilidad Servicio Gestión y Monitorización 24x7 17 ¿Cómo funciona TrustLayer Mail? Proceso que sigue el correo desde el remitente hasta el destinatario 18 Gracias! Ruperto Garcia-Soto Consultor Preventa 19