Líder en seguridad

Foro FAST – Abril 2008
El control como parte integrante de la seguridad
Martin Carvallo
Responsable Sophos Iberia
1
Líder en seguridad
h 1º Fabricante Europeo, 4º Fabricante mundial con
mas de 200M$ de facturación
h Con más de 22 años de experiencia
h Protegiendo más de 100,000,000 de usuarios
h Dedicado unicamente al mercado profesional
h Especializado en la seguridad de contenidos
h Con un modelo de soporte técnico directo y gratis
2
Presencia y soporte técnico global (24x7)
Virus
Spywares
Adwares
Spam
Phishing
Amenazas Web
Intrusiones
Vulnerabilidades
Aplicaciones
Sydney
Spam
Oxford
Analysis
Boston
Vancouver
Malware
Analysis
Behavior
Analysis
Exploit
Analysis
Reputation
Analysis
Web
Analysis
Application
Analysis
3
Una estrategia reconocida por los analistas
Sophos es el primer nuevo líder en los ultimos 5 años
"Buyers who prefer a broad and
comprehensive EPP suite with
impressive management capability,
especially NAC...will do well to
consider Sophos."
Gartner, Magic Quadrant for Endpoint Protection Platforms 2007
4
Seguridad y Control
5
Los riesgos siguen aumentando
Amenazas evolucionando rápidamente
Antes
Ahora
Por Prestigio
Motivaciones
financieras
Simples
Sofisticadas
Propagación
lenta
Difusiones
rápidas
Aleatorias
Objetivos
señalados
Un perímetro cada vez más difuso
El terminal de trabajo ha vuelto a ser el punto debil de la seguridad
6
Consequencias: la multiplicación de las soluciones
La seguridad del puesto se complica
- Mayor costes de adquisición
- Mayor costes de administración
Anti-virus
Vulnerability
Assessment
- Conflictos entre soluciones
- Protección desincronizada
AntiSpyware
Device
management
Client firewall
Behaviour
blocking
Prevent
unwanted
applications
- Rigidez de la arquitectura
- Impacto sobre la productividad
Compliance
7
Por lo tanto hemos pasado de:
Una
protección
reactiva
Una
protección
proactiva
Basada en firmas
HIPS, análisis de
comportamiento
Un control
preventivo
Englobando
seguridad,
conformidad y
control
8
Integrar para simplificar la administración
« Point products for antivirus, anti-spyware, personal firewalls and host-based intrusion
prevention (HIPS) are rapidly being replaced by suites with a centralized and extensible
management framework. »
Gartner Group, Magic Quadrant for Endpoint Protection Platforms, Dec 2007
La seguridad del puesto se complica
Anti-virus
AntiSpyware
Device
management
Client
firewall
Vulnerability
Assessment
Behaviour
blocking
Prevent
unwanted
applications
Compliance
La convergencia es la solución de futuro
Management
Compliance
Reporting
Anti-virus
Vulnerability
Assessment
Antispyware
Behavior
Blocking
(HIPS)
Patch
Assessment
Client
Firewall
Network
Access
Control
Application
control
9
Controlar la versatilidad de su solución
AIX (PowerPC)
DOS
Digital Unix (Alpha)
FreeBSD (Intel)
HP-UX (HP-PA)
HP-UX (Itanium)
Linux (Intel)
Linux (Alpha)
Lotus Notes
MacOS 8/9/X (PPC et Intel)
Microsoft Exchange
NetWare
OpenVMS (Alpha)
OpenVMS (VAX)
OS/2
SCO OpenServer (Intel)
SCO UnixWare (Intel)
Solaris (Intel)
Solaris (SPARC)
Windows 95/98/Me/XP/Vista
Windows NT/2000/2003
10
Controlar el impacto sobre sus sistemas
9 Tamaño de actualizaciones que no supera 5k
9 Gestión del ancho de banda
9 Adaptado a problematicas de movilidad
3 Abril:
- 6 livraisons
- 45 signatures
4 Abril:
- 3 livraisons
- 27 signatures
Controlar las aplicaciones
Bloquear el uso de aplicaciones no autorizadas
Reducir los riesgos de seguridad
• Protege la productividad
y mejora la seguridad
• Integrado en el agente
unificado de seguridad
Aumentar la productividad de los empleados
• Politicas fijadas desde la
consola
• Reduce los costes
Peer-to-peer (P2P)
Instant messaging
VoIP
AudioGalaxy, Satellite, Ares,
BitComet, BearShare, BitTornado,
BitTorrent, Mainline, eDonkey2000,
eMule , FileTopia, Grokster, iMesh,
Kazaa, MLDonkey, Morpheus,
OverNet, Shareaza, ShareP2P,
BitSpirit and LimeWire
JAJC, ICQ, Gaim , AIM,
Net2Phone, Google Talk
et Skype
• Extende el control a ux
logiciels souhaitables
aussi bien que néfastes
Juegos
• Permite definir politicas
distintas para diferentes
grupos
Barras de herramientas
Google, Alexa, Yahoo, Windows Live,
MSN Search, Promotion, Ask,
Altavista, Groowe and Ebay
Windows Live, Messenger
MSN Messenger and Yahoo!
Messenger
Calculo distribuido
World Community Grid,
Grid.org, Folding@Home and
BOINC, Projects
e.g.SETI@Home, BBC
Climate Change Experiment
Eidos, SEGA, Electronic Arts
(EA), Microsoft Game
Studios, THQ, Blizzard
Entertainment, Square Enix,
Sierra Entertainment,
Arenanet, Obsidian
Entertainment, Traveller's
Tales
• Los SophosLabs™
vigilan nuevas
aplicaciones e integran
su detección
12
Controlar la conformidad
8.0
Integrar NAC
Verificar el estado de salud de los sistemas administrados
Soluciones de seguridad al dia y activas
Cortafuego al dia y activo
Verifica la salud de los dispositivos de los visitores y
subcontratados antes de su conexión a la red
Controla a que partes de la red tienen acceso
Sencillo de administrar desde la misma consola
Agente deplegado y administrado por la misma consola
Remediación y control automaticos
Supervisión y reporting sencillos
Disponible sin coste adicional
1 agente de administración
1 motor
Controlar los sistemas no-administrados
Antivirus
1 consola
administración
1 consola
de de
administración
Service packs instalados
Antispyware
Adwares + PUAs
HIPS
Control de
aplicaciones
Firewall
Licencia incluyando todos los componentes
Upgrade gratis para los clientes existentes
NAC
13
Mantener siempre un acceso sencillo y inmediato a
la información y las politicas
14
Mas alla del control
15
La visión de Sophos
Management
Anti-virus
Anti-spyware
Compliance
Reporting
Email Security
Vulnerability
Assessment
Behavior
Blocking
(HIPS)
Patch
Assessment
Web Security
Client
Firewall
Network
Access
Control
Mejor seguridad a traves
del control
Application
control
Integracion, sencillez,
automatizado
Complimiento con
politicas y optimizacion
16
INTEGRAR y SIMPLIFICAR
1 agente de administración
1 motor
1 consola
1 consola
de administración
de administración
Una licencia Antivirus
para todas las
necesidades
Antispyware
Una licencia para todos los
Adwares + PUAs
usuarios
HIPS
Une licenciaControl
para todas
las
de
aplicaciones
plataformas
Firewall
Un interlocutor de soporte
NAC
17
Una gama de soluciones especializadas
Gateway
Web Security and Control
Groupware
Email Security and Control
Endpoint Security and Control
Endpoint
Sophos NAC Advanced
18
CLIENTES / PARTNERS TECNOLOGICOS
Una base instalada fuerte en todos los sectores
Servicios
financieros
Tecnología
Manufacturing
Retail
Telecom
Healthcare
Government /
Education
State of Iowa
Los leaders en OEMs confian en Sophos
19
Han apostado por Sophos en España…
20
Una estrategia reconocida por los analistas
Sophos es el primer nuevo líder en los ultimos 5 años
"Buyers who prefer a broad and
comprehensive EPP suite with
impressive management capability,
especially NAC...will do well to
consider Sophos."
Gartner, Magic Quadrant for Endpoint Protection Platforms 2007
21
GRACIAS
22