© Facultare Derechos Reservados Sender Identity Based Security Presentación del Producto

© Facultare Derechos Reservados 2 Rompe con el Modelo Tradicional El filtrado tradicional es como el policía de la entrada, pide la cédula y llena una bitácora, que solamente sirve para saber qué pasó - post mortem- Tecnología del siglo pasado. Reflexion es un sistema proactivo que permite identificar la procedencia de los correos e identificar a cada remitente en lo individual por la dirección protectora. Esto se puede combinar con filtrado o sin filtrado... usted decide. Tecnología de este Siglo XXI © Faculta © Facultare Derechos Reservados

© Facultare Derechos Reservados 3 60 usuarios, 2 años de estadística Promedio 5000 mensajes mensuales bloqueados por buzón Resultados Cliente A Ancho de Banda ahorrado porque no llega a su servidor Ancho de Banda ahorrado porque no llega a su servidor Correo entrante legítimo Correo saliente legítimo SPAM DHA Directory Harvesting Attack DHA Directory Harvesting Attack

© Facultare Derechos Reservados usuarios Tráfico Centroamericano Barracuda ya no operaba Promedio mensajes diarios bloquados Promedio de 4700 mensajes mensuales por buzón Resultados Cliente B DHA Paralizante Directory Harvesting Attack DHA Paralizante Directory Harvesting Attack

© Facultare Derechos Reservados 5 Factores de riesgo comunes SPAM – mensajes no legítimos Beacon URLs DoS – Interrupción de servicios DHA – Robo de identidad Rely Tricks Ingeniería Social Hoy en día la continuidad, productividad y seguridad del negocio se ve afectada por: Soluciones actuales no funcionan – peligro inminente El sistema de filtrado tradicional es demasiado complicado y de creciente complejidad. Esto no puede estar bien, Joe McIsaac - Inventor

© Facultare Derechos Reservados 6 Mensajes codificados (*Tendencia Reciente*) Leer hacia abajo: Leer hacia abajo: Adaptación del Contenido & Modificaciones Creativos errores ortográficos (V14GR4) & texto falso (text blanco sobre fondo blanco) Creativos errores ortográficos (V14GR4) & texto falso (text blanco sobre fondo blanco) Hashbusters (e.g. s^pam en lugar de spam; F'REE en lugar de FREE) Hashbusters (e.g. s^pam en lugar de spam; F'REE en lugar de FREE) Defensa tradicional es Inefectiva y Complicada Múltiples Idiomas, especialmente doble-byte char Múltiples Idiomas, especialmente doble-byte char Mensajes 100% basados en imágenes Mensajes 100% basados en imágenes SPAM – Una Batalla sin Fin Soluciones cada vez más complejas Demasiado complicado esto no puede estar bien Joe McIsaac - Inventor CVVVXSCVVVXSOIIAAOOIIAAODCALNMDCALNMEOGIAAEOGIAAIDRUXIDRUXNIAMNIAMENENNNCVVVXSCVVVXSOIIAAOOIIAAODCALNMDCALNMEOGIAAEOGIAAIDRUXIDRUXNIAMNIAMENENNNN

© Facultare Derechos Reservados 7 Ingeniería Social Mensajes personalizados & línea de tema (subject) provocativa Direcciones falsas De: (To:) / Para: (From:) Bogus to/from addresses Spoofing de las direcciones del IP, de las direcciones del y de los nombres del dominio Spoofing de las direcciones del IP, de las direcciones del y de los nombres del dominio Dirección de reply to: desconocida Dirección de reply to: desconocida Relay tricks Transferencia de correo vía: Transferencia de correo vía: Servidores de Relay abiertos Servidores de Relay abiertos Software que permite Direct-to-MX Software que permite Direct-to-MX Proveedor de Internet del extrangero (Offshore ISPs) Proveedor de Internet del extrangero (Offshore ISPs) Mensajes personalizados & línea de tema (subject) provocativa (Ingeniería Social) Protección – Robo de Identidad Una batalla sin fin en contra de la Ingeniería Social

© Facultare Derechos Reservados 8 Peligro - Ingeniería Social También pasó en Guatemala, Reflexion es una protección natural contra phishing y pharming

© Facultare Derechos Reservados 9 ¿Cómo nos protege Reflexion? Seguridad Informática Reflexion rompe con el modelo tradicional de AntiVirus, provee una solución simple, eficiente y única para mejorar la Seguridad Informática.

© Facultare Derechos Reservados 10 Comparativo de Funcionalidad

© Facultare Derechos Reservados 11 Comparativo de Funcionalidad

© Facultare Derechos Reservados % Personalizable personalizable individuales aprende es totalmente personalizable a las necesidades individuales de cada usuario y aprende a identificar con quienes mantengo correspondencia.

© Facultare Derechos Reservados 13 Correo Entrante 1.Unknown User Check. Spammers envían correo a millones de direcciones en las que logran identificar algunas válidas. Esta táctica representa el 90% de todo el correo procesado. Reflexion desarma este método proporcionando protección a nivel de SMTP (el protocolo de comunicación) y RCPT-checking para determinar si el que envía el correo existe. 2.Virus Check. Todo el correo entrante y saliente es vacunado. 3.Allow List Check. La lista de personas de confianza puede importarse a Reflexion para que las reconozca y las deje pasar como VIPs. Esto se puede hacer a nivel de persona ( ) o empresa (dominio). 4.Block List Check. Hay muchas empresas que no respetan las políticas de no suscripción. Uno pude establecer una lista oficial de bloqueo a nivel de usuario o empresarial. (también puede servir para aquella novia o novio del que uno no quiere volver a saber...) 5.Protective Address Check. Reflexion utiliza la más genial invención de este siglo, una Protective Address (patentada). Con esta invención el usuario identifica positivamente quién manda el correo y puede determinar si la persona que lo envió es quien dice ser o compartió la dirección con un spammer. Esta es la mejor herramienta en contra de la impersonificación o spoofing. 6.Permitted Language Check. Uno puede establecer en qué idiomas desea recibir correo. Si el idioma está prohibido no entra. Cuántos reciben spam en ruso o chino o inglés. 6.Permitted Language Check. Uno puede establecer en qué idiomas desea recibir correo. Si el idioma está prohibido no entra. Cuántos reciben spam en ruso o chino o inglés. 7.Permitted Country Check. Adicionalmente al idioma con Reflexion se puede establecer de dónde se pude recibir el correo. Desde qué ubicación geográfica se va a aceptar correo. Siempre tanto a nivel de usuario como a nivel de empresa. 8.Content Filtering. Si el correo todavía no ha sido bloqueado. Es un correo de este amigo, que de vez en cuando manda basura, a éste se le puede aplicar todavía filtrado de acuerdo a los parámetros del usuario. 9.Spam / Virus Handling. Como mencionamos arriba, protección contra virus entrante y saliente. También ofrece una herramienta para los gerentes altamente ocupados. Una bandaja de entrada delegada. Delego mi bandeja de entrada a mi secretaria y cuando ella siente que es un correo que debo tener, entonces me lo traslada. 10.Buffering. Si el servidor de correo se cae, Reflexion con su red de servidores redundantes al rededor del mundo almacena los correos hasta que se reestablezca el servicio del servidor de correo. 11.Archiving. Esta funcionalidad es opcional. Es un respaldo hasta por 7 años de todos los correos de la empresa. Muchas empresas dependen de confirmaciones por correo - que son legally binding - con proveedores. Roban la computadora o falla el disco... Con Reflexion hasta esto está protegido.

© Facultare Derechos Reservados 14 Correo Saliente Propio dominio e IP protegido contra ser listado en Black Lists Perfilado por compañía y usuario individual Perfilado por compañía y usuario individual Monitoreo proactivo contra Zombies y Bots Monitoreo proactivo contra Zombies y Bots Imposible el robo de identidad interna en compañía Imposible el robo de identidad interna en compañía

© Facultare Derechos Reservados 15 No Requiere Administración Panel de Control La interacción con el sistema se hace desde el mismo entorno en donde lee sus correos por medio de un Panel de Control. No requiere personal en el departamento de sistemas para la administración o fine-tunning Protección antivirus Protección natural contra Virus diseminados por correo electrónico y además un antivirus scanner tradicional incorporado

© Facultare Derechos Reservados 16 Análisis Forense Si alguien comparte su dirección o es sujeta a mal uso, sabrá quién la compartió o le dio el mal uso. Control Total:deshabilito protejo Control Total: Yo deshabilito la dirección o solamente la protejo para que únicamente el titular de la dirección la use. Control Total Control Total sobre quién usa su dirección

© Facultare Derechos Reservados 17 Impacto Económico Usuarios 12% del tiempo lo emplean borrando SPAM 12% del tiempo lo emplean borrando SPAM Salario U$ 1,000 mensual Salario U$ 1,000 mensual Costo para la empresa US$ 2,065 anuales por empleado Costo para la empresa US$ 2,065 anuales por empleado Hay que revisar el Junk-Foler o Folder de Cuarentena Hay que revisar el Junk-Foler o Folder de Cuarentena Consolas tradicionales requieren mucha administración mejor escenario: 10 horas mensuales de administración US$ 1,075 anuales mejor escenario: 10 horas mensuales de administración US$ 1,075 anuales escenario promedio: 30 horas mensuales de administración US$ 3,225 anuales escenario promedio: 30 horas mensuales de administración US$ 3,225 anualesProductividad* Los usuarios al ser interrumpidos por SPAM tardan 30 minutos en volver al tren de pensamiento anterior Los usuarios al ser interrumpidos por SPAM tardan 30 minutos en volver al tren de pensamiento anterior Impacto de Incidente de Seguridad y Falsos Positivos Depende del giro del negocio Depende del giro del negocio Usualmente en el órden de los > US$ 100K Usualmente en el órden de los > US$ 100K * New York Times, , Meet the life hackers, Clive Thompson Impactos en Productividad y Seguridad

© Facultare Derechos Reservados 18 Conclusiones Ahorros $$$ En la administración Protección del ancho de banda Energía Eléctrica aprox. $525/año Efectividad del 100% Herramienta de última generación Algoritmo patentado Protección Entrante y Saliente AntiVirus para correo Robo de Identidad Análisis Forense Sofisticado Disponibilidad Insuperable Redundancia por Cluster Redundancia Geográfica