Hacia un nuevo modelo de seguridad
Transcripción
Hacia un nuevo modelo de seguridad
Hacia un nuevo modelo de seguridad José Antonio López Business Development Director, Enterprise Solutions [email protected] 1 Situación de mercado 2 Dinámica del malware Crecimiento exponencial del malware Malware recibido en Pandalabs por año Dinámica del malware Crecimiento exponencial del malware Malware almacenado en Pandalabs Dinámica del malware Malware cada vez más sofisticado. Explosión ataques dirigidos. Evolución del malware por tipo Source: PandaLabs Source: PandaLabs Dinámica del malware Explosión de ataques dirigidos: El número de equipos infectados por muestra desciende dramáticamente Source: PandaLabs Source: Yankee Group 6 Consecuencias Source: University of Michigan, 2008 7 Consecuencias Source: University of Michigan, 2008 Consecuencias • La aproximación tecnológica actual no funciona 23% 23% of of PCs PCs con con antivirus antivirus activo activo yy actualizado actualizado estaban estaban infectados infectados por por malware malware activo activo 72% 72% of of de de las las Compañías Compañías auditadas auditadas por por Panda Panda Security Security estaban estaban infectadas infectadas con con malware malware 9 Malware 2.0 • Nuevo entorno de amanazas: Malware 2.0. – El número de variantes de malware crecen exponencialmente mientras el número de equipos infectados por cada muestra decrece – El gap entre el malware que se crea y el que se detecta por las soluciones actuales crece de forma importante. – Las soluciones actuales basadas en inteligencia local no funciona contra este nuevo entorno 10 Solucion de Panda Security 11 Modelo tradicional Modelo tradicional Malware obtenido Laboratorio Creación de firmas / reglas Update Distribución del Update a los nodos PC PC DAT PC DAT DAT PC PC DAT PC DAT DAT Modelo Top-down PC PC DAT PC DAT DAT La solución de Panda Security • Inteligencia Colectiva – Sistema de gestión de amenazas “desde la nube”. – Basado en el conocimiento agregado de la comunidad. – Basado en la automatización de procesos y en la correlación de información en nuestra infraestructura. Inteligencia Colectiva • Inteligencia en la nube • Visibilidad global • Correlación continua • Clasificación automática • Malware, Goodware • Transparente para el usuario Inteligencia Colectiva Antimalware Companies Online Services Malware Repository Honeypots Honeymonkeys Malicious URLs Panda Users CERTs 15 Inteligencia Colectiva Laboratorio Informacion acerca del programa y el contexto Nuevo programa Excepciones / Ajustes Cloud Query / Informacion a los nodos PC DAT PC PC DAT DAT PC DAT PC PC DAT DAT PC DAT PC PC DAT DAT Modelo Bottom-up Source: Herd Intelligence Will Reshape the Anti-malware Landscape. Yankee Group. Inteligencia Colectiva Source: Herd Intelligence Will Reshape the Anti-malware Landscape. Yankee Group. Inteligencia Colectiva Enfoque tradicional Inteligencia Colectiva • Visibilidad local • Visibilidad global • Procesamiento limitado • Procesamiento escalable • “Islas de información” • Base de conocimiento 18 Inteligencia Colectiva Procesamiento incomparable de información de seguridad Inteligencia diaria en Panda Research 15 MIL muestras de malware recibidos al día 15 MILLONES de malware almacenado 4 MILLONES de PC monitorizados 96 MILLONES de procesos monitorizados 340 MILLONES de correlaciones de malware El 94,4% de todo el malware detectado en 2007 fue gestionado por la Inteligencia colectiva de manera automática Un equipo especializado de Investigación y Desarrollo de PandaLabs supervisa miles de sitios con malware, habiendo alcanzado ya 8 Terabytes de información 19 Que nos permite este modelo? AV-Test.org WildList Proactive Detection Testing for April to December 2007: http://www.av/test.org 20 Modelo de seguridad Panda 21 Modelo de seguridad Panda • “Defensa en profundidad”. 22 Gracias! José Antonio López Business Development Director, Enterprise Solutions [email protected] 23