Reporte de Seguridad Web 2012 Eduardo Rico Systems Engineer Blue Coat Systems, Inc.
Blue Coat Systems Presencia arraigada 15 años de liderazgo en tecnología $487 millones anuales de ingresos
Presencia internacional 1300 empleados en 32 países 2800 socios en todo el mundo
Líder en tecnología 132 patentes y 63 patentes en trámite
Líder reconocido del sector Gateway de Seguridad Web y Optimización de WAN
Valor comprobado para los clientes 15.000 clientes en todo el mundo
© Blue Coat Systems, Inc. 2011
2
2
Líder reconocido del sector Liderazgo en Seguridad de Web
Liderazgo en Optimización de WAN
Cuadrante de líderes
Cuadrante de líderes
Magic Quadrant SWG de Gartner de 2011
Magic Quadrant WOC de Gartner de 2012
Premio a la Excelencia global en filtros de contenido
Líder en Optimización de WAN
Mejores prácticas de Frost & Sullivan
Premio PilotHouse por la Optimización de WAN
Forrester WAVE
Premio Readers's Choice Oro Seguridad de la Información © Blue Coat Systems, Inc. 2011
Nemertes 3
Informe de Seguridad Web 2012 § Informe Anual § Recopilación de los acontecimientos de Seguridad Web durante 2011 § Alimentado por 75 Millones de usuarios conectados a Webpulse § Basado en análisis de los laboratorios de Blue Coat. § Brinda recomendaciones y muestra tendencias de seguridad Web para 2012
© Blue Coat Systems, Inc. 2011
4
Situación Actual de las Amenazas
Aumento del 240% en Sitios Maliciosos La Empresa Promedio tiene 5,000 amenazas por mes
El Aumento de la Actividad Proviene de los Malnet
© Blue Coat Systems, Inc. 2011
5
Infraestructura de Ataque de las Malnets
Malnets: Infraestructuras de redes distribuidas en Internet que construyen, administran y mantienen delincuentes cibernéticos con el fin de lanzar una diversidad de ataques contra usuarios desprevenidos durante largos periodos de tiempo.
© Blue Coat Systems, Inc. 2011
6
Principales puntos de entrada de malnets Puntos de entrada de malnets Correo electrónico 11,62%
Motores de búsqueda / portales 40,17%
Sin calificación 8,64%
Redes sociales 6,48%
Pornografía 4,40%
Otros 28,69%
© Blue Coat Systems, Inc. 2011
7
Punto de entrada de malnet: Motores de búsqueda/portales § Una de cada 142 búsquedas conduce a un enlace malicioso.
Motores de búsqueda/ portales 40,17%
§ 20% de todas las solicitudes en 2011 § Táctica de amenaza: envenenamiento de motores de búsqueda
Impacto en la empresa: Se requiere un análisis en tiempo real de los resultados de búsqueda para identificar los enlaces maliciosos. © Blue Coat Systems, Inc. 2011
8
Punto de entrada de malnet: Correo electrónico § Aumento del 68% en ataques de correo electrónico
Correo electrónico 11,62%
§ 17.° categoría más popular de contenido § Táctica de amenaza: correo no deseado
Impacto en la empresa: La facilidad de explotación convierte al webmail en un vector de amenazas valioso que requiere una defensa en capas para brindar protección contra ejecutables maliciosos. © Blue Coat Systems, Inc. 2011
9
Punto de entrada de malnet: Redes sociales § 1 de cada 16 ataques de malnets proviene de redes sociales. § 95% de tipos de contenido de Internet de las redes sociales § Táctica de amenaza: hacerse pasar por amigos
Redes sociales 6,48%
Impacto en la empresa: Se requieren controles granulares de aplicaciones y operaciones para manejar y mitigar los riesgos de las redes sociales de manera eficaz. © Blue Coat Systems, Inc. 2011
10
Las Redes Sociales Dominan el Uso de Internet § 845 Millones de usuarios de Facebook § Los usuarios se quedan conectados § Los malos siguen el origen de la comida
Impacto en la empresa: Los controles granulares de aplicacion y de operacion son necesarios para administrar y mitigar los riesgos de redes sociales de manera eficiente. © Blue Coat Systems, Inc. 2011
11
Punto de entrada de Malnet: Publicidad Web § Aumento del 50% en contenido malicioso dentro de la publicidad web. § 8% de todos los requerimientos § Tactica de Entrada : Malvertising Otros 28.7%
Impacto del Negocio: Motor de anti-virus en capa y hacer respaldo con una solución de analísis en tiempo real para ofrecer una protección más minuciosa contra los archivos ejecutables maliciosos © Blue Coat Systems, Inc. 2011
12
Impacto en los Dispositivos Móviles § 13,7% de solicitudes móviles para redes sociales § 1.000 millones de usuarios de redes sociales móviles para 2014
Impacto en la empresa: Implementar una solución de seguridad basada en la nube para extender el control más allá de la red corporativa y proteger todos los dispositivos y usuarios en todas partes. © Blue Coat Systems, Inc. 2011
13
Requerimientos de Seguridad Web
© Blue Coat Systems, Inc. 2011
Defensa Completa
Control Granular del Web
Reportes Productivos
Flexibilidad y Desempeño 14
La defensa colaborativa de WebPulse Conocimiento diverso global 75 millones de usuarios
Inteligencia de ecosistema web 1.000 millones de solicitudes
Seguridad proactiva 500 malnets
Blue Coat bloquea 3,3 millones de amenazas de malware, phishing e intentos de “llamar a casa” por día © Blue Coat Systems, Inc. 2011
15
Los 5 Malnets más Grandes
Los laboratorios de seguridad de Blue Coat estan monitoreando 500 Malnets únicos
© Blue Coat Systems, Inc. 2011
16
Shnakule Malnet
© Blue Coat Systems, Inc. 2011
17
Mapeo de malnets
© Blue Coat Systems, Inc. 2011
18
Defensa de día negativo La defensa de día negativo identifica y bloquea nuevos componentes
La defensa de día negativo sigue bloqueando la infraestructura de malnets
Los motores antivirus inician la detección
Se aplica la política UTM
Fase de amenaza activa -30 Días
Día 0
+30 Días
+1 Día
Fase de infraestructura Nueva subred, dirección de IP y nombre de host
© Blue Coat Systems, Inc. 2011
Servidor de explotación
Comienza el ataque
19
Dominio de cambios de carga útil dinámica
Finaliza el ataque
Requerimientos de Seguridad Web
© Blue Coat Systems, Inc. 2011
Defensa Completa
Control Granular del Web
Reportes Productivos
Flexibilidad y Desempeño 20
Controles Granulares de Aplicaciones Web § Motor de Búsqueda Segura • Búsqueda Segura
§ Redes Sociales • Regula Operaciones § Publicar § Compartir
• Restrige el abuso
§ Correo Web • Enviar correos • Carga/Descarga de archivos adjuntos
© Blue Coat Systems, Inc. 2011
Más de 80 Aplicaciones Web 21
Requerimientos de Seguridad Web
© Blue Coat Systems, Inc. 2011
Defensa Completa
Control Granular del Web
Reportes Productivos
Flexibilidad y Desempeño 22
Reportes Productivos Información granular sobre la actividad del web y del usuario • Visibilidad para acciones de Politica
Inteligencia
Cumplimiento Regulatorio
• Analisis Profundo • Identifica e investiga el problema de desktops infectados
• Acceso basado en roles • Auditoria del administrador • Hace información del usuario anónima
• Reportes predefinidos y faciles de usar.
Personalizable
© Blue Coat Systems, Inc. 2011
• Dashboards hechos a la medida para el usuario y la aplicación
23
Requerimientos de Seguridad Web
© Blue Coat Systems, Inc. 2011
Defensa Completa
Control Granular del Web
Reportes Productivos
Flexibilidad y Desempeño 24
Flexibilidad y Desempeño Seguridad a su manera Seguridad a su manera
• Preparados para requerimientos de lugar y de usuario • Flexibilidad de Presupuesto (CapEx vs OpEx)
Arquitectura Robusta
Implementación Híbrida
• Arquitectura de alto desempeño • Seguridad sin perdida de desempeño
• Dispositivo en Casa Matriz y grandes instalaciones • Nube para Sucursales y trabajadores remotos. • Reportes y politicas unificadas
© Blue Coat Systems, Inc. 2011
25
Defensa en capas de Blue Coat
Rea • ProxySG • ProxyAV • WebFilter • Dispositivo DLP • Reporter • Director
SWG en las oficinas
© Blue Coat Systems, Inc. 2011
Defensa web en tiempo real Servicio de nube
26
Módulo de Seguridad de Web
Las mejores prácticas para empresas Establecer políticas sobre el contenido peligroso.
Conocer y cuidar los registros. Bloquear todo el tráfico no SSL que intenta usar el puerto 443. Instalar soluciones antivirus en capas en escritorio y puerta de enlace. Implementar controles granulares de aplicaciones y operaciones. © Blue Coat Systems, Inc. 2011
27
Gracias Eduardo Rico
[email protected]