Prescan - Descripción del servicio

Nuevos Modelos de Seguridad
para la Mobilidad Empresarial
Ruperto García-Soto
Consultor Seguridad
1
Situación del mercado
Cada vez tienen mayor presencia los ataques dirigidos, con
objetivos fraudulentos, mediante malware especialmente
destinado a conseguir beneficios económicos, industriales,
sociales, etc.
Robo en cuentas corrientes online, suplantación de identidad, captura de datos personales, acceso
a áreas y a documentación privada y restringida, etc.
El fraude online en 2007 ha
supuesto un 39,71 % más
que en todo 2006 (un 78%).
Los troyanos se consolidan
como la amenaza más
extendida y peligrosa de
2007 con un 75%.
2
Situación del mercado
Continua la tendencia en el primer trimestre de 2008
Amenazas detectadas por PandaLabs Q1 2008
3
Situación del mercado
El phishing ha evolucionado de pasivo a activo
Phishing Activo
de 3 a 8 días de
media
Situación del mercado
¿Cómo lo están haciendo?
Situación del mercado
Esta situación genera desconfianza en los usuarios y rechazo a:
– Operaciones de banca online
– Operaciones de comercio electrónico
Según Forrester, la mitad de los usuarios europeos
de internet no usan la banca online. Por qué?
6
Situación del mercado
Un problema genera otro problema
La comunidad debe tomar conciencia del tema y
dedicar recursos para paliar esta situación.
– El usuario debe colaborar teniendo una
protección anti-malware.
– Las empresas deben tomar medidas de
seguridad que eviten vulnerabilidades en
sus plataformas web.
– Los bancos y entidades financieras
deben educar a sus clientes y usuarios.
7
Limitaciones actuales
Algunos puntos a tener en cuenta
• Las grandes empresas protegen sus
infraestructuras internas y el perímetro interno
• Pero qué pasa con el acceso online de los
usuarios a los servicios ofrecidos
• No podemos controlar el nivel de protección
de los usuarios
• Pueden acceder desde cualquier parte
• Hace falta nuevas soluciones globales
capaces de extender la protección a los
accesos del usuario
8
Servicios de Seguridad Global. Inteligencia Colectiva
<Programa ID:XXXXX
Status:Malware
W32/XY.
Status:desconocido.
Trazas de comportamiento:log1,…
Fecha y hora aparición: HHMMDDMMYY
…
• Inteligencia en la nube
• Visibilidad global
• Correlación continua
<Programa ID:XXXXX
Status:desconocido.
Status:Malware
W32/XY.
Trazas de comportamiento:log2,…
Fecha y hora aparición:
HHMMDDMMYY
…
• Clasificación automática
• Malware, Goodware
• Transparente para el
usuario
Limitaciones actuales
Modelo tradicional vs Inteligencia Colectiva
Fuente: Herd Intelligence Will Reshape the Anti-malware Landscape. Yankee Group.
Servicios de Seguridad Global
• Durante 2007 hemos oído hablar mucho de la
Seguridad Gestionada
• Máxima Tecnología de forma transparente
• Operada por personal especializado
• Este concepto es el que nos va a permitir hacer
extensible una protección a los accesos online de
los usuarios
• Debe ser independiente de la solución de
seguridad que el usuario tenga, si la tiene o si está
activada.
11
Servicios de Seguridad Global
• NAC asume que un antivirus activado y
actualizado implica estar libre de malware.
• NAC no puede asegurar que las máquinas que
se conectan a la red están libres de malware
activo en ese momento.
• Necesidad identificada por Gartner en Nov. 2006.
¿Cómo podemos garantizar un acceso seguro de los
usuarios a los servicios online?
Ejemplo Solución Global
Estando presente en todo el ciclo de vida de un nuevo ataque,…
1
Monitorización
de nuevo
malware
Detección
inmediata de una
nueva amenaza
destinada a la
compañía
(sensores de
repartidos por todo
el mundo)
2
Alerta
preliminar
Aviso a la
compañía
afectada
Medidas
preliminares de
contraataque.
Capacidad de
reacción inmediata
3
4
5
Informe
forense
Detección y
capacidad
de reacción
Usuarios
protegidos
y servicio
garantizado
Envío a la
compañía de
información
sobre el nuevo
ataque y sus
pautas de
actuación
Detección del
malware en los
PCs de los
usuarios y
capacidad para
determinar las
acciones de
protección a
aplicar sobre
ellos (informar,
bloquear
acceso, etc.)
Los usuarios
son analizados
y si están
infectados, se
protegen sus
transacciones.
… Servicio integral que aporta valor en cualquier momento.
13
Ejemplo Solución Global
Sin requerir infraestructura dedicada para disfrutar del servicio
14
Conclusión
• La destrucción del perímetro en las
empresas y el uso de servicios online
demanda nuevas soluciones de seguridad
• Es necesario garantizar el acceso seguro
de los usuarios
• La Seguridad Gestionada ofrece una
solución adaptada a cualquier escenario con
una visión global
15