La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Filtrado de Contenidos y Seguridad Endpoint Ricardo Hernández Sales Engineer Spain & Portugal.

Presentaciones similares


Presentación del tema: "Filtrado de Contenidos y Seguridad Endpoint Ricardo Hernández Sales Engineer Spain & Portugal."— Transcripción de la presentación:

1 Filtrado de Contenidos y Seguridad Endpoint Ricardo Hernández Sales Engineer Spain & Portugal

2 La seguridad en las empresas hoy El 97% de las empresas tiene Firewall El 40% de las empresas sufrió al menos una brecha de seguridad con consecuencias El 50% de las grandes empresas tuvo al menos 11 brechas (IDC) El 96% de las empresas tiene software antivirus. ¡Se comunicaron nuevas vulnerabilidades en 6 meses! ¡No podemos parchear con suficiente rapidez! En un momento dado, puede haber de a "máquinas zombies" activas en una red "bot" Las redes "bot (zombies) aumentaron un 140% ¡¡¡Caos !!!

3 Tendencias emergentes: No sólo los virus Spyware Gusanos Phishing Malcode La segunda mayor amenaza en 2005 (subida desde el cuarto puesto en 2004) 8 de cada diez máquinas están infectadas Coste de 138$ por incidente El 84% de las amenazas de mensajería instantánea son Gusanos (IMlogic) El 49% contra Messenger El 35% contra AOL/ICQ El 16% contra Yahoo! El "phishing" aumentó un 87% en ataques distintos de "phishing" en diciembre 5,3 días – tiempo medio que un sitio está en línea 2006: "Pharming" y "Spear Phishing" Código malicioso (Día Cero) – Vulnerabilidad WMF (iDefense) 71% Troyanos 15% Gusanos 9% Bots

4 Retos y Riesgos Crecientes en Internet La red es un sitio peligroso, con nuevas amenazas como los ataques desde la red, el spyware, el código móvil malicioso y el phishing, que han costado a las empresas un valor estimado de $16,700 millones al final del año 2004, según Computer Economics, 2004 Los Firewalls Gateway y el software antivirus no pueden, por sí solos, proteger al sistema contra estas amenazas complejas. Las empresas necesitan una solución que complemente a los firewalls y las soluciones antivirus con protección por niveles de contenidos.

5 El antivirus no es suficiente Respuesta de los antivirus ante el ataque MSN Beta

6 Spyware Nuevos vectores de ataque Código malicioso Phishing Spyware

7 Ataques cibernéticos: No es sólo un juego de niños ENTONCES AHORA Pirateando en busca de fama Pirateando en busca de fortuna Fácil de descubrir y mitigar Cubierta y subterránea De fuera adentro De dentro afuera, de dentro adentro, de fuera adentro Ataques masivosAtaques dirigidos

8 Nuevas Amenazas I: Spear Phishing: Ataques dirigidos Con frecuencia estos ataques se dirigen a empleados de una empresa determinada (por ejemplo, simulando ser un correo electrónico del departamento de informática y solicitando un cambio de contraseña).

9 Nuevas amenazas II Espionaje industrial

10 Nuevas amenazas III Extorsión cibernética / Ransomware (secuestro de archivos) A: Víctima Archivos cifrados: 80 Bytes totales: La lista completa de los archivos cifrados se encuentra en el siguiente archivo: пиздец к вам в гости!.TXT Así que, aquí está el motivo de que te diga esto. Si quieres recuperar estos archivos en un formato descifrado, tendrá que dirigirte a este correo electrónico:

11 Nuestra propuesta

12 Un Vistazo a Websense ® Líder del Mercado Mundial en filtrado de Internet y primer proveedor de software de seguridad para Web. Más de 24,000 clientes y 19.8 millones de usuarios en el mundo protegidos por los productos Websense. Fundada en 1994 ( Nasdaq: WBSN). Con base en San Diego, CA. Más de 600 empleados en todo el mundo. Una compañía estable y de crecimiento rápido. –Facturación en 2005: 196$ Millones (40% de crecimiento anual). Un fabricante de software para empresas reconocido. –Incluida en la Lista de Compañías Top Tech de Forbes –Incluida en la lista de Compañías de Crecimiento más rápido de Fortune 2004.

13 Evolución del Mercado Web Filtering Software Market Share (2001 – 2005)* * Fuente IDC. Año 2005 Estimación Websense

14 Gestión de ejecución de Aplicaciones Gestión de aplicaciones de red, protocolos y Ancho de Banda Gestión de acceso a sitios Web Policy Enforcement Multicapa

15 La Solución: Websense Web Security Suite

16 Somos diferentes Código Malicioso Websense Security Labs URLs Applicaciones Protocolos Phishing Spyware Primero en Identificar amenazas Escaneamos 75 millones/día Descubrimos 1 millón/año COMPROBADOS !!! Primero en Proteger Distribución automática y sin requerimiento de actuación del cliente (push)! Más de 30 Actualizaciones RTSU por día!

17 PRIMEROS en informar sobre la Extorsión cibernética, un nuevo ataque que intenta extorsionar a los usuarios codificando los archivos en sus máquinas y luego solicitando un pago por la herramienta de descodificación. Los laboratorios de seguridad Websense SecurityLabs son los primeros en… PRIMEROS (Diciembre de 2005) en descubrir e informar sobre esta vulnerabilidad WMF de Microsoft. La vulnerabilidad permite a los atacantes descargar software adicional a un PC de Windows vulnerable, incluyendo un keylogger y una herramienta de administración remota basada en IRC que se puede utilizar para tomar el control total del ordenador. PRIMEROS (Noviembre de 2005) en descubrir los sitios Web que utilizan la vulnerabilidad de Sony DRM en la Web. La vulnerabilidad permitió piratear sitios Web para utilizar el desinstalador Sony DRM como medio para ejecutar acciones maliciosas en los equipos de usuarios finales. Principal fuente de información sobre el proyecto Crimeware para APWG y primero en investigar los informes de Phishing de APWG !

18 Integración en cualquier entorno

19 Incluye la galardonada tecnología de Filtrado Websense Aporta un filtrado preciso y comprensible en Internet, apoyado por una base de datos de sitios Web y protocolos de red. Permite políticas flexibles usando opciones como las cuotas temporales, autorización de contraseña… Minimiza el trabajo administrativo necesario para aplicar políticas de uso de Internet para empleados con un interfaz de Gestión Central fácil de usar.

20 La Base de Datos Maestra de Websense Contiene más de 15 millones de sitios Web, publicados en más de 50 idiomas, y clasificados en más de 90 categorías Un gran número de categorías que permite un alto grado de especificidad al diseñar la política de uso de Internet en su empresa. Protocolos Más de 60 protocolos Protocolos para P2P, IM, streaming media, acceso remoto… Aplicaciones Más de 50 categorías de aplicaciones Más de 1,5 millones de aplicaciones catalogadas Comportamiento de aplicaciones al acceder a Internet Más de 90 categorías Websense Sitios Web en más de 50 idiomas Más de 15 millones de sitios Web catalogados WebCatcher URLs

21 Spyware … y más Web Security Suite: Bloquea spyware, código móvil malicioso y otras amenazas basadas en la red incluyendo virus, troyanos, gusanos, keylogging, ataques de script y código pirata de Internet Bloquea las transmisiones de spyware y keylogging por canales traseros hacia sus sitios host (back-channel) Protege a los empleados y empresas del phishing e intentos de fraude

22 Control de Mensajería Instantánea Control de uso de Mensajería instantánea. Incluso tunelando IM a través del puerto 80 Control de envío y recepción de ficheros vía clientes de Mensajería instantánea (IM) Permite a las empresas asegurar los beneficios del negocio derivados de la mensajería instantánea manteniendo la seguridad, el ancho de banda, los temas de responsabilidad legal y evita las fugas de información.

23 Gestionar el tráfico P2P Poner en práctica las políticas de control riguroso de Internet para el acceso de los empleados a los sitios Web a fin de obtener acceso o descargar aplicaciones de intercambio de archivos (Peer-to- peer) Permite a las organizaciones reducir la difusión de los virus y evitar la fuga de información a través de las aplicaciones de intercambio de archivos (Peer- to-peer)

24 Fuente de infección Servidor de comando y control Carga útil adicional Protección ante las redes zombie Bloquea los sitios Web / protocolos que infectan con zombies Puerta de enlace (Gateway): Bloquea los sitios Web que alojan centros de comando y control (Host de las redes Zombies) Red: Bloquea las redes zombie que no se comunican por HTTP

25 Usuario no Gestionado URL Usuarios remotos asegurados Integración con el entorno corporativo Bloqueado Websense Web Security Suite Filtrado Remoto

26 Actualizaciones de seguridad en tiempo real Amenaza a la seguridad descubierta Tiempo Instalación de solución por el cliente Solución Antivirus Disponible Ventana de exposición Actualizaciones nocturnas Websense Actualizaciones de seguridad en tiempo real Websense Lockdown Preventivo Más de 30 actualizaciones diarias!!!

27 Websense Real-Time Security Updates Provee actualizaciones en tiempo real ante riesgos como websites maliciosos, phising, virus, gusanos, troyanos, etc. Protege las redes corporativas durante la ventana de exposición antes que las firmas de los antivirus sean actualizadas y distribuidas ¡¡Sin intervención del administrador!! (24x7)

28 Websense Web Protection Services ThreatWatcher Proporciona a los clientes unos servicios de exploración de vulnerabilidades del servidor Web Los clientes pueden establecer exploraciones periódicas de su servidor Web para determinar vulnerabilidades de servidor conocidas y problemas de cumplimiento de políticas

29 Websense Web Protection Services SiteWatcher Alerta a los clientes si el sitio Web de su empresa ha sido infectado con MMC Los clientes pueden tomar medidas inmediatamente para evitar la difusión de MMC a clientes, clientes potenciales y asociados que visiten el sitio Web BrandWatcher Alerta a los clientes si el sitio Web de su empresa o la marca han sido blanco de ataques de phishing o código de keylogging malicioso Los clientes pueden tomar medidas inmediatamente para notificarlo a sus clientes y minimizar el daño

30 Websense Enterprise Management Navigation Tree Category Set Policy Protocol Set Legend

31 Gestión de Protocolos Dinámica Tres opciones de gestión (bloquear, permitir o bloquear por ancho de banda) Puede ser aplicado a usuarios, grupos o estaciones de trabajo en cualquier rango de tiempo Maneja peticiones tuneladas a través del puerto 80 Mensaje de bloqueo personalizable en el puesto Manage

32 Portal de herramientas de gestión de informes

33 Análitica en profundidad --Informes estándar -- Informes favoritos -- Vista detallada flexible-- Exportar a PDF -- Informes de programas, correos electrónicos y documentos impresos

34 End-Point security

35 Web Security Suite – version Lockdown Edition (Client Policy Manager) Permite el cierre de los PC de sobremesa y de las redes para combatir amenazas de seguridad. Detiene la ejecución de aplicaciones no autorizadas, como el spyware, Peer-to-Peer (P2P), compartición de archivos y herramientas de hacking en el PC. Gestión flexible de otras aplicaciones que sólo se permiten a usuarios o grupos designados. Ofrece seguridad mejorada para conexiones móviles y dispositivos removibles. Proporciona el máximo control sobre entornos de PC, al permitir que tan sólo se ejecuten aplicaciones permitidas en PCs y servidores corporativos, mediante las prestaciones avanzadas de lockdown. Protege PCs de sobremesa, portátiles y servidores.

36 Control de Dispositivos removibles Permite evitar el uso de dispositivos como USB, FireWire, grabadores de CD/DVD y discos duros externos en las estaciones de trabajo. Previene el uso de cualquier dispositivo removible o sólo bloquea dispositivos de escritura, dependiendo de la política de la organización.

37 Express Lockdown Permite evitar la ejecución de cualquier codigo instalado en una máquina después del lockdown (virus, gusanos…). No es necesario un inventario previo.

38 Características del producto Mitigación de riesgos basados en Web Incorpora Base de Datos con categorías de aplicaciones maliciosas actualizada diariamente Incluye keyloggers, spyware, Troyanos, BOTs, scripts y controles ActiveX AppCatcher Identifica aplicaciones no categorizadas en la red del cliente, enviadas anonimamente a Websense para su analisis e inclusion en las actualizaciones de la Master Database Mobile Security Soporte para refuerzo de políticas en estado conectado y desconectado Actualización de políticas incrementales basado en la parte diferencial durante las descargas Provee comunicaciones encryptadas entre el Cliente y el Servidor

39 Características de producto – Distribución Despliegue automático del agente Provee despliegue automático del agente desde la consola de gestión Integración Soporta integración con Microsoft Directory Services Permite la gestión centralizada desde la consola de Websense Alertas Notifica al administrador de cambios no autorizados en las operaciones del agente Gestión de políticas flexible Permite políticas separadas al Administrador y al usuario local Reporting Avanzado Provee herramientas de detección e identificación temprana de potenciales vulnerabilidades en aplicaciones

40 Características de Producto - Lockdown Application Lockdown Permite sólo la ejecución de aplicaciones en la lista de permitidas ( white-list) Previene la ejecución de aplicaciones no autorizadas Network Lockdown Bloquea todos las comunicaciones de la red o de puertos específicos Incluye reglas a nivel de puertos para protocolos como UDP y TCP Removable Media Lockdown Previene que todos los dispositivos removibles sean usados o sólo bloquea aquellos dispositivos de escritura Express Lockdown Previene la ejecución de todas las aplicaciones tras el inicio de un Lockdown No requiere inventario inicial

41 Avance hacia la seguridad Web


Descargar ppt "Filtrado de Contenidos y Seguridad Endpoint Ricardo Hernández Sales Engineer Spain & Portugal."

Presentaciones similares


Anuncios Google