Reporte de Seguridad Web Eduardo Rico Systems Engineer Blue Coat Systems, Inc

Reporte de Seguridad Web 2012 Eduardo Rico Systems Engineer Blue Coat Systems, Inc. Blue Coat Systems Presencia arraigada 15 años de liderazgo en te

1 downloads 138 Views 19MB Size

Recommend Stories


TOOLHOLDING SYSTEMS SISTEMAS DE PORTAHERRAMIENTAS. SCHUNK Inc
T o o l h o l d i n g S y st e m s S I S T EM A S DE P O R T A HE R R a m i e n tas 2 0 11 T O O L H O L D I N G S I S T E M A S D E S Y S T E M S

ATEC- RTFA-1. Hologic Suros Surgical Systems Inc
Accesorio para Pieza de Mano (Alargador para Toma de Muestras) Hologic Suros Surgical Systems Inc. ATECRTFA-1 Accesorio para Pieza de Mano ATEC 091

SNA (Systems Network Architecture)
Protocolo SDLC. Arquitectura de comunicaciones. Capas niveles {ISO}. Modelos de comunicaciones. Modelo {OSI}. VTAM

HYDRAULIC SYSTEMS SAC 2
www.NAPAonline.com HYDRAULIC SYSTEMS SAC 2 ALICATES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 - 21 ARCO DE

Story Transcript

Reporte de Seguridad Web 2012 Eduardo Rico Systems Engineer Blue Coat Systems, Inc.

Blue Coat Systems Presencia arraigada 15 años de liderazgo en tecnología $487 millones anuales de ingresos

Presencia internacional 1300 empleados en 32 países 2800 socios en todo el mundo

Líder en tecnología 132 patentes y 63 patentes en trámite

Líder reconocido del sector Gateway de Seguridad Web y Optimización de WAN

Valor comprobado para los clientes 15.000 clientes en todo el mundo

© Blue Coat Systems, Inc. 2011

2

2

Líder reconocido del sector Liderazgo en Seguridad de Web

Liderazgo en Optimización de WAN

Cuadrante de líderes

Cuadrante de líderes

Magic Quadrant SWG de Gartner de 2011

Magic Quadrant WOC de Gartner de 2012

Premio a la Excelencia global en filtros de contenido

Líder en Optimización de WAN

Mejores prácticas de Frost & Sullivan

Premio PilotHouse por la Optimización de WAN

Forrester WAVE

Premio Readers's Choice Oro Seguridad de la Información © Blue Coat Systems, Inc. 2011

Nemertes 3

Informe de Seguridad Web 2012 §  Informe Anual §  Recopilación de los acontecimientos de Seguridad Web durante 2011 §  Alimentado por 75 Millones de usuarios conectados a Webpulse §  Basado en análisis de los laboratorios de Blue Coat. §  Brinda recomendaciones y muestra tendencias de seguridad Web para 2012

© Blue Coat Systems, Inc. 2011

4

Situación Actual de las Amenazas

Aumento del 240% en Sitios Maliciosos La Empresa Promedio tiene 5,000 amenazas por mes

El Aumento de la Actividad Proviene de los Malnet

© Blue Coat Systems, Inc. 2011

5

Infraestructura de Ataque de las Malnets

Malnets: Infraestructuras de redes distribuidas en Internet que construyen, administran y mantienen delincuentes cibernéticos con el fin de lanzar una diversidad de ataques contra usuarios desprevenidos durante largos periodos de tiempo.

© Blue Coat Systems, Inc. 2011

6

Principales puntos de entrada de malnets Puntos de entrada de malnets Correo electrónico 11,62%

Motores de búsqueda / portales 40,17%

Sin calificación 8,64%

Redes sociales 6,48%

Pornografía 4,40%

Otros 28,69%

© Blue Coat Systems, Inc. 2011

7

Punto de entrada de malnet: Motores de búsqueda/portales §  Una de cada 142 búsquedas conduce a un enlace malicioso.

Motores de búsqueda/ portales 40,17%

§  20% de todas las solicitudes en 2011 §  Táctica de amenaza: envenenamiento de motores de búsqueda

Impacto en la empresa: Se requiere un análisis en tiempo real de los resultados de búsqueda para identificar los enlaces maliciosos. © Blue Coat Systems, Inc. 2011

8

Punto de entrada de malnet: Correo electrónico §  Aumento del 68% en ataques de correo electrónico

Correo electrónico 11,62%

§  17.° categoría más popular de contenido §  Táctica de amenaza: correo no deseado

Impacto en la empresa: La facilidad de explotación convierte al webmail en un vector de amenazas valioso que requiere una defensa en capas para brindar protección contra ejecutables maliciosos. © Blue Coat Systems, Inc. 2011

9

Punto de entrada de malnet: Redes sociales §  1 de cada 16 ataques de malnets proviene de redes sociales. §  95% de tipos de contenido de Internet de las redes sociales §  Táctica de amenaza: hacerse pasar por amigos

Redes sociales 6,48%

Impacto en la empresa: Se requieren controles granulares de aplicaciones y operaciones para manejar y mitigar los riesgos de las redes sociales de manera eficaz. © Blue Coat Systems, Inc. 2011

10

Las Redes Sociales Dominan el Uso de Internet §  845 Millones de usuarios de Facebook §  Los usuarios se quedan conectados §  Los malos siguen el origen de la comida

Impacto en la empresa: Los controles granulares de aplicacion y de operacion son necesarios para administrar y mitigar los riesgos de redes sociales de manera eficiente. © Blue Coat Systems, Inc. 2011

11

Punto de entrada de Malnet: Publicidad Web §  Aumento del 50% en contenido malicioso dentro de la publicidad web. §  8% de todos los requerimientos §  Tactica de Entrada : Malvertising Otros 28.7%

Impacto del Negocio: Motor de anti-virus en capa y hacer respaldo con una solución de analísis en tiempo real para ofrecer una protección más minuciosa contra los archivos ejecutables maliciosos © Blue Coat Systems, Inc. 2011

12

Impacto en los Dispositivos Móviles §  13,7% de solicitudes móviles para redes sociales §  1.000 millones de usuarios de redes sociales móviles para 2014

Impacto en la empresa: Implementar una solución de seguridad basada en la nube para extender el control más allá de la red corporativa y proteger todos los dispositivos y usuarios en todas partes. © Blue Coat Systems, Inc. 2011

13

Requerimientos de Seguridad Web

© Blue Coat Systems, Inc. 2011

Defensa Completa

Control Granular del Web

Reportes Productivos

Flexibilidad y Desempeño 14

La defensa colaborativa de WebPulse Conocimiento diverso global 75 millones de usuarios

Inteligencia de ecosistema web 1.000 millones de solicitudes

Seguridad proactiva 500 malnets

Blue Coat bloquea 3,3 millones de amenazas de malware, phishing e intentos de “llamar a casa” por día © Blue Coat Systems, Inc. 2011

15

Los 5 Malnets más Grandes

Los laboratorios de seguridad de Blue Coat estan monitoreando 500 Malnets únicos

© Blue Coat Systems, Inc. 2011

16

Shnakule Malnet

© Blue Coat Systems, Inc. 2011

17

Mapeo de malnets

© Blue Coat Systems, Inc. 2011

18

Defensa de día negativo La defensa de día negativo identifica y bloquea nuevos componentes

La defensa de día negativo sigue bloqueando la infraestructura de malnets

Los motores antivirus inician la detección

Se aplica la política UTM

Fase de amenaza activa -30 Días

Día 0

+30 Días

+1 Día

Fase de infraestructura Nueva subred, dirección de IP y nombre de host

© Blue Coat Systems, Inc. 2011

Servidor de explotación

Comienza el ataque

19

Dominio de cambios de carga útil dinámica

Finaliza el ataque

Requerimientos de Seguridad Web

© Blue Coat Systems, Inc. 2011

Defensa Completa

Control Granular del Web

Reportes Productivos

Flexibilidad y Desempeño 20

Controles Granulares de Aplicaciones Web §  Motor de Búsqueda Segura •  Búsqueda Segura

§  Redes Sociales •  Regula Operaciones §  Publicar §  Compartir

•  Restrige el abuso

§  Correo Web •  Enviar correos •  Carga/Descarga de archivos adjuntos

© Blue Coat Systems, Inc. 2011

Más de 80 Aplicaciones Web 21

Requerimientos de Seguridad Web

© Blue Coat Systems, Inc. 2011

Defensa Completa

Control Granular del Web

Reportes Productivos

Flexibilidad y Desempeño 22

Reportes Productivos Información granular sobre la actividad del web y del usuario •  Visibilidad para acciones de Politica

Inteligencia

Cumplimiento Regulatorio

•  Analisis Profundo •  Identifica e investiga el problema de desktops infectados

•  Acceso basado en roles •  Auditoria del administrador •  Hace información del usuario anónima

•  Reportes predefinidos y faciles de usar.

Personalizable

© Blue Coat Systems, Inc. 2011

•  Dashboards hechos a la medida para el usuario y la aplicación

23

Requerimientos de Seguridad Web

© Blue Coat Systems, Inc. 2011

Defensa Completa

Control Granular del Web

Reportes Productivos

Flexibilidad y Desempeño 24

Flexibilidad y Desempeño Seguridad a su manera Seguridad a su manera

•  Preparados para requerimientos de lugar y de usuario •  Flexibilidad de Presupuesto (CapEx vs OpEx)

Arquitectura Robusta

Implementación Híbrida

•  Arquitectura de alto desempeño •  Seguridad sin perdida de desempeño

•  Dispositivo en Casa Matriz y grandes instalaciones •  Nube para Sucursales y trabajadores remotos. •  Reportes y politicas unificadas

© Blue Coat Systems, Inc. 2011

25

Defensa en capas de Blue Coat

Rea • ProxySG • ProxyAV • WebFilter • Dispositivo DLP • Reporter • Director

SWG en las oficinas

© Blue Coat Systems, Inc. 2011

Defensa web en tiempo real Servicio de nube

26

Módulo de Seguridad de Web

Las mejores prácticas para empresas Establecer políticas sobre el contenido peligroso.

Conocer y cuidar los registros. Bloquear todo el tráfico no SSL que intenta usar el puerto 443. Instalar soluciones antivirus en capas en escritorio y puerta de enlace. Implementar controles granulares de aplicaciones y operaciones. © Blue Coat Systems, Inc. 2011

27

Gracias Eduardo Rico [email protected]

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.