Prescan - Descripción del servicio
Transcripción
Prescan - Descripción del servicio
Nuevos Modelos de Seguridad para la Mobilidad Empresarial Ruperto García-Soto Consultor Seguridad 1 Situación del mercado Cada vez tienen mayor presencia los ataques dirigidos, con objetivos fraudulentos, mediante malware especialmente destinado a conseguir beneficios económicos, industriales, sociales, etc. Robo en cuentas corrientes online, suplantación de identidad, captura de datos personales, acceso a áreas y a documentación privada y restringida, etc. El fraude online en 2007 ha supuesto un 39,71 % más que en todo 2006 (un 78%). Los troyanos se consolidan como la amenaza más extendida y peligrosa de 2007 con un 75%. 2 Situación del mercado Continua la tendencia en el primer trimestre de 2008 Amenazas detectadas por PandaLabs Q1 2008 3 Situación del mercado El phishing ha evolucionado de pasivo a activo Phishing Activo de 3 a 8 días de media Situación del mercado ¿Cómo lo están haciendo? Situación del mercado Esta situación genera desconfianza en los usuarios y rechazo a: – Operaciones de banca online – Operaciones de comercio electrónico Según Forrester, la mitad de los usuarios europeos de internet no usan la banca online. Por qué? 6 Situación del mercado Un problema genera otro problema La comunidad debe tomar conciencia del tema y dedicar recursos para paliar esta situación. – El usuario debe colaborar teniendo una protección anti-malware. – Las empresas deben tomar medidas de seguridad que eviten vulnerabilidades en sus plataformas web. – Los bancos y entidades financieras deben educar a sus clientes y usuarios. 7 Limitaciones actuales Algunos puntos a tener en cuenta • Las grandes empresas protegen sus infraestructuras internas y el perímetro interno • Pero qué pasa con el acceso online de los usuarios a los servicios ofrecidos • No podemos controlar el nivel de protección de los usuarios • Pueden acceder desde cualquier parte • Hace falta nuevas soluciones globales capaces de extender la protección a los accesos del usuario 8 Servicios de Seguridad Global. Inteligencia Colectiva <Programa ID:XXXXX Status:Malware W32/XY. Status:desconocido. Trazas de comportamiento:log1,… Fecha y hora aparición: HHMMDDMMYY … • Inteligencia en la nube • Visibilidad global • Correlación continua <Programa ID:XXXXX Status:desconocido. Status:Malware W32/XY. Trazas de comportamiento:log2,… Fecha y hora aparición: HHMMDDMMYY … • Clasificación automática • Malware, Goodware • Transparente para el usuario Limitaciones actuales Modelo tradicional vs Inteligencia Colectiva Fuente: Herd Intelligence Will Reshape the Anti-malware Landscape. Yankee Group. Servicios de Seguridad Global • Durante 2007 hemos oído hablar mucho de la Seguridad Gestionada • Máxima Tecnología de forma transparente • Operada por personal especializado • Este concepto es el que nos va a permitir hacer extensible una protección a los accesos online de los usuarios • Debe ser independiente de la solución de seguridad que el usuario tenga, si la tiene o si está activada. 11 Servicios de Seguridad Global • NAC asume que un antivirus activado y actualizado implica estar libre de malware. • NAC no puede asegurar que las máquinas que se conectan a la red están libres de malware activo en ese momento. • Necesidad identificada por Gartner en Nov. 2006. ¿Cómo podemos garantizar un acceso seguro de los usuarios a los servicios online? Ejemplo Solución Global Estando presente en todo el ciclo de vida de un nuevo ataque,… 1 Monitorización de nuevo malware Detección inmediata de una nueva amenaza destinada a la compañía (sensores de repartidos por todo el mundo) 2 Alerta preliminar Aviso a la compañía afectada Medidas preliminares de contraataque. Capacidad de reacción inmediata 3 4 5 Informe forense Detección y capacidad de reacción Usuarios protegidos y servicio garantizado Envío a la compañía de información sobre el nuevo ataque y sus pautas de actuación Detección del malware en los PCs de los usuarios y capacidad para determinar las acciones de protección a aplicar sobre ellos (informar, bloquear acceso, etc.) Los usuarios son analizados y si están infectados, se protegen sus transacciones. … Servicio integral que aporta valor en cualquier momento. 13 Ejemplo Solución Global Sin requerir infraestructura dedicada para disfrutar del servicio 14 Conclusión • La destrucción del perímetro en las empresas y el uso de servicios online demanda nuevas soluciones de seguridad • Es necesario garantizar el acceso seguro de los usuarios • La Seguridad Gestionada ofrece una solución adaptada a cualquier escenario con una visión global 15