Seguridad Gestionada: Una forma de combatir las amenazas

Seguridad Gestionada: Una forma de combatir las amenazas

Seguridad Gestionada
Una nueva forma de combatir las amenazas
Ruperto Garcia-Soto
Consultor Preventa
1
¾
¾
¾
¾
Fundada en 1990
1.500 empleados en el mundo
Oficinas en más de 50 países
2º fabricante más importante en Europa de antivirus
(Gartner: Antivirus Software Market Europe research)
¾ 4º fabricante más importante del mundo
(Gartner Worldwide Antivirus Market Share, junio 2006)
¾ 2007 nueva marca, nuevo posicionamiento
2
Ultima Hora
3
Situación del mercado
El mercado se encuentra en una situación de desconexión entre la
percepción del usuario y la realidad observada por las compañías del
sector de la seguridad informática.
Percepción del Usuario
Realidad
• Cada vez hay menos
amenazas
• Las amenazas están bajo
control por las compañías de AV
• Cada vez hay MAS amenazas
(PandaLabs recibió este año más
malware que en los 15 años anteriores
juntos)
• Las compañías de AV no dan abasto,
cada vez tienen más malware pendiente
de analizar
•Todos los AVs son iguales,
detectan lo mismo.
• Si tengo cualquier AV estoy
protegido
• Hay soluciones capaces de detectar
más que otras
• Tecnologías proactivas basadas en
técnicas heurísticas son capaces de
detectar incluso amenazas desconocidas
4
Nueva Dinámica del Malware
Los usuarios
no están
bien protegidos
Crean mucho
más malware
Los hackers
Buscan $$$
Los laboratorios
AV no dan abasto
Los
Los hackers
hackers consiguen
consiguen
sus
sus objetivos
objetivos
Los usuarios
no saben
Crean malware
más silencioso
No hay alertas
ni epidemias
que no están
bien protegidos
5
Nueva dinámica del malware. Crecimiento exponencial del malware
Crecimiento de las muestras únicas que llegan a PandaLabs
Nuevo malware detectado por año
Muestras recibidas a través
de tecnologías TruPreventTM
Fuente PandaLabs
6
Modelos de negocio del malware. Ataques dirigidos (targeted attacks)
Gartner (Dic06) Highlights Key
Predictions for IT Organizations
in 2007 and Beyond
By the end of 2007, 75% of enterprises will
be infected with undetected, financially
motivated, targeted malware that evaded
their traditional perimeter and host defenses.
The threat environment is changing — financially
motivated, targeted attacks are increasing, and
automated malware-generation kits allow simple
creation of thousands of variants quickly — but our
security processes and technologies haven't kept up.
http://www.gartner.com/it/page.jsp?id=499323
¿La punta del iceberg?
7
Evolución de la seguridad.
SEGURIDAD
GESTIONADA
La seguridad
gestionada ofrece una
nueva forma de
plantear una política
de seguridad con la
última tecnología y el
máximo nivel de
conocimiento
8
Importancia de la Seguridad Gestionada
9
El mercado español
El mercado español uno de los más prometedores con un
crecimiento superior al 20%
10
Ventajas de la seguridad gestionada
Incremento de la seguridad
Acceso a las últimas tecnologías
Personal especializado y dedicado
Reducción de los costes de operación e
inversión
Deslocalización de los servicios y la
información
Mayor aprovechamiento de los recursos
internos
Mayor rapidez en el despliegue del plan de
seguridad
11
Ejemplos de aplicación
Auditoria de Malware
automatizada para
toda la red
Limpieza garantizada
de correo electrónico
12
Modelo Tradicional Anti-Malware
1. Los laboratorios se alimentan
principalmente de los ficheros
proporcionados por los clientes,
así como de otras fuentes
2. Los procesos de análisis de
sospechosos, generación de
firmas y vacunas son
principalmente manuales. La
capacidad de procesamiento es
muy limitada en comparación
con el volumen de muestras
recibidas.
3. El fichero de firmas
entregado al cliente es también
muy limitado y no refleja la
realidad del malware recibido en
los laboratorios. Por este
motivo, los usuarios quedan
desprotegidos.
13
Nuevo Modelo : Inteligencia Colectiva
1) Recolección de datos de la
comunidad. Los datos vienen de
diferentes fuentes.
2) Explotación automática de
datos. El sistema analiza y
clasifica automáticamente miles de
muestras nuevas al día. Para ello
un sistema experto correlaciona los
datos recibidos de la comunidad
con la amplia base de
conocimiento de malware de
PandaLabs.
3) Puesta a disposición de los
usuarios el conocimiento
extraído.
14
Un nuevo modelo de seguridad:
+
Tener un PIPS en
cada PC
Enfoque tradicional de detección
Protección permanente
Decisiones en tiempo real
Local: requiere instalación
Actualizaciones de software 3/año
Detección de malware conocido y
desconocido
Posibles problemas operacionales
en actualizaciones, instalaciones,
etc.
+
+
+
+
+
+
SERVICIO de auditorías periódicas de
toda la red
Nuevo enfoque : Inteligencia Colectiva
Análisis y desinfección bajo demanda
No tiene que tomar decisiones en tiempo real
Puede analizar más exhaustivamente, heurísticos más sensibles,
detección de malware oculto, etc.
Servicio online: no requiere instalación
Software permanentemente actualizado (de forma transparente)
Detección de todo el malware que pasa desapercibido a un PIPS
(como malware oculto, altamente crítico, malware dirigido)
Detección de fallos de seguridad
–Comprueba el estado de las protecciones
–Detección de vulnerabilidades relacionadas con el malware
Trabajando ambos en constante coordinación.
Mejora continua y coordinada del proceso de protección.
15
¿Cómo funciona Malware Radar?
Elija qué PCs de la red
quiere analizar
Análisis:
-busca todo tipo de malware
-Evalúa las protecciones
-Detecta vulnerabilidades
Distribución de
un cliente
(sin instalación)
Login
Password
Registro
Envía los archivos sospechosos a
PandaLabs
Monitorización
en tiempo real
Genera informes detallados y permite la desinfección de
todo el malware detectado
Resumen
online
Informes y
desinfección
16
Descripción del Servicio
Servicio de TrustLayer Mail
Antivirus
AntiSpam
Filtrado Contenidos
Mail Continuity
SLA 100%
Libre virus
99,99%
Disponibilidad Servicio
Gestión y Monitorización
24x7
17
¿Cómo funciona TrustLayer Mail?
Proceso que sigue el correo desde el remitente hasta el destinatario
18
Gracias!
Ruperto Garcia-Soto
Consultor Preventa
19