Hacia un nuevo modelo de seguridad

Hacia un nuevo modelo de seguridad
José Antonio López
Business Development Director, Enterprise Solutions
[email protected]
1
Situación de mercado
2
Dinámica del malware
Crecimiento exponencial del malware
Malware recibido en Pandalabs por año
Dinámica del malware
Crecimiento exponencial del malware
Malware almacenado en Pandalabs
Dinámica del malware
Malware cada vez más sofisticado. Explosión ataques dirigidos.
Evolución del malware por tipo
Source: PandaLabs
Source: PandaLabs
Dinámica del malware
Explosión de ataques dirigidos: El número de equipos infectados por
muestra desciende dramáticamente
Source: PandaLabs
Source: Yankee Group
6
Consecuencias
Source: University of Michigan, 2008
7
Consecuencias
Source: University of Michigan, 2008
Consecuencias
• La aproximación tecnológica actual no funciona
23%
23% of
of PCs
PCs con
con antivirus
antivirus
activo
activo yy actualizado
actualizado
estaban
estaban infectados
infectados por
por
malware
malware activo
activo
72%
72% of
of de
de las
las
Compañías
Compañías auditadas
auditadas por
por
Panda
Panda Security
Security estaban
estaban
infectadas
infectadas con
con malware
malware
9
Malware 2.0
• Nuevo entorno de amanazas: Malware 2.0.
– El número de variantes de malware crecen
exponencialmente mientras el número de equipos
infectados por cada muestra decrece
– El gap entre el malware que se crea y el que se
detecta por las soluciones actuales crece de forma
importante.
– Las soluciones actuales basadas en inteligencia
local no funciona contra este nuevo entorno
10
Solucion de Panda Security
11
Modelo tradicional
Modelo tradicional
Malware
obtenido
Laboratorio
Creación de firmas /
reglas
Update
Distribución del Update a los nodos
PC
PC
DAT
PC
DAT
DAT
PC
PC
DAT
PC
DAT
DAT
Modelo Top-down
PC
PC
DAT
PC
DAT
DAT
La solución de Panda Security
• Inteligencia Colectiva
– Sistema de gestión de amenazas “desde la nube”.
– Basado en el conocimiento agregado de la comunidad.
– Basado en la automatización de procesos y en la
correlación de información en nuestra infraestructura.
Inteligencia Colectiva
• Inteligencia en la nube
• Visibilidad global
• Correlación continua
• Clasificación automática
• Malware, Goodware
• Transparente para el
usuario
Inteligencia Colectiva
Antimalware
Companies
Online Services
Malware Repository
Honeypots
Honeymonkeys
Malicious URLs
Panda Users
CERTs
15
Inteligencia Colectiva
Laboratorio
Informacion
acerca del
programa y
el contexto
Nuevo
programa
Excepciones / Ajustes
Cloud
Query / Informacion a los nodos
PC
DAT
PC
PC
DAT
DAT
PC
DAT
PC
PC
DAT
DAT
PC
DAT
PC
PC
DAT
DAT
Modelo Bottom-up
Source: Herd Intelligence Will Reshape the Anti-malware Landscape. Yankee Group.
Inteligencia Colectiva
Source: Herd Intelligence Will Reshape the Anti-malware Landscape. Yankee Group.
Inteligencia Colectiva
Enfoque tradicional
Inteligencia Colectiva
• Visibilidad local
• Visibilidad global
• Procesamiento limitado
• Procesamiento escalable
• “Islas de información”
• Base de conocimiento
18
Inteligencia Colectiva
Procesamiento incomparable de información de seguridad
Inteligencia diaria en Panda Research
15 MIL muestras de malware recibidos al día
15 MILLONES de malware almacenado
4 MILLONES de PC monitorizados
96 MILLONES de procesos monitorizados
340 MILLONES de correlaciones de malware
El 94,4% de todo el malware
detectado en 2007 fue gestionado
por la Inteligencia colectiva de
manera automática
Un equipo especializado de
Investigación y Desarrollo de PandaLabs
supervisa miles de sitios con malware,
habiendo alcanzado ya 8 Terabytes de
información
19
Que nos permite este modelo?
AV-Test.org WildList Proactive Detection Testing for April to December 2007: http://www.av/test.org
20
Modelo de seguridad Panda
21
Modelo de seguridad Panda
• “Defensa en profundidad”.
22
Gracias!
José Antonio López
Business Development Director, Enterprise Solutions
[email protected]
23