Filtrado de Contenidosy Seguridad Endpoint

Ricardo HernándezSales Engineer Spain &

Portugal

La seguridad en las empresas hoy

El 97% de las empresas tiene Firewall

El 40% de las empresas sufrió al menos una brecha de seguridad con consecuencias

El 50% de las grandes empresas tuvo al menos 11 brechas (IDC)

El 96% de las empresas tiene software antivirus.

¡Se com

unicaron 1.862 n

uevas

vulnera

bilidades en 6 m

eses!

¡No podemos parchear con suficiente rapidez!

En un momento dado, puede haber

de 10.000 a 200.000 "máquinas

zombies" activas en una red "bot"

Las redes "bot“ (zombies) aumentaron un 140%

¡¡¡Caos !!!

Tendencias emergentes: No sólo los virus

• Spyware

• Gusanos

• Phishing

• Malcode

• La segunda mayor amenaza en 2005 (subida desde el cuarto puesto en 2004)

• 8 de cada diez máquinas están infectadas• Coste de 138$ por incidente

• El 84% de las amenazas de mensajería instantánea son

Gusanos (IMlogic)• El 49% contra Messenger• El 35% contra AOL/ICQ• El 16% contra Yahoo!

• El "phishing" aumentó un 87% en 2005• 15.244 ataques distintos de "phishing" en diciembre

• 5,3 días – tiempo medio que un sitio está en línea• 2006: "Pharming" y "Spear Phishing"

Código malicioso (Día Cero) – Vulnerabilidad WMF (iDefense)

71% Troyanos15% Gusanos9% Bots

Retos y Riesgos Crecientes en Internet

La red es un sitio peligroso, con nuevas amenazas como los ataques desde la red, el “spyware”, el código móvil malicioso y el phishing, que han costado a las empresas un valor estimado de $16,700 millones al final del año 2004, según Computer Economics, 2004

Los Firewalls Gateway y el software antivirus no pueden, por sí solos, proteger al sistema contra estas amenazas complejas.

Las empresas necesitan una solución que complemente a los firewalls y las soluciones antivirus con protección por niveles de contenidos.

El antivirus no es suficiente

Respuesta de los antivirus ante el ataque MSN Beta

SpywareSpyware

Nuevos vectores de ataque

Código malicioso

PhishingSpywareSpyware

Ataques cibernéticos: No es sólo un juego de niños

ENTONCES AHORA

Pirateando en busca de fama Pirateando en busca de fortuna

Fácil de descubrir y mitigar Cubierta y subterránea

De fuera adentro De dentro afuera, de dentro adentro, de fuera adentro

Ataques masivos Ataques dirigidos

Nuevas Amenazas I:Spear Phishing: Ataques dirigidos

Con frecuencia estos ataques se dirigen a empleados de una empresa determinada (por ejemplo, simulando

ser un correo electrónico del departamento de informática y

solicitando un cambio de contraseña).

Nuevas amenazas IIEspionaje industrial

Nuevas amenazas IIIExtorsión cibernética / Ransomware (secuestro de archivos)

A: Víctima

Archivos cifrados: 80

Bytes totales: 12982810

La lista completa de los archivos cifrados se encuentra en el siguiente

archivo: пиздец к вам в гости!.TXT

Así que, aquí está el motivo de que te diga esto. Si quieres recuperar estos

archivos en un formato descifrado, tendrá que dirigirte a este correo electrónico:

CodeXXXX@mail.ru

Nuestra propuesta

Un Vistazo a Websense®

Líder del Mercado Mundial en filtrado de Internet y primer proveedor de software de seguridad para Web.

Más de 24,000 clientes y 19.8 millones de usuarios en el mundo protegidos por los productos Websense.

Fundada en 1994 ( Nasdaq: WBSN).

Con base en San Diego, CA.

Más de 600 empleados en todo el mundo.

Una compañía estable y de crecimiento rápido.

– Facturación en 2005: 196$ Millones (40% de crecimiento anual).

Un fabricante de software para empresas reconocido.

– Incluida en la Lista de Compañías “Top Tech” de Forbes 2005.

– Incluida en la lista de Compañías de Crecimiento más rápido de Fortune 2004.

Evolución del Mercado

0%

5%

10%

15%

20%

25%

30%

35%

2001 2002 2003 2004 2005

Web Filtering Software Market Share (2001 – 2005)*

* Fuente IDC. Año 2005 Estimación Websense

Gestión de ejecución de AplicacionesGestión de aplicaciones de red, protocolos y Ancho de BandaGestión de acceso a sitios Web

Policy Enforcement Multicapa

La Solución: Websense Web Security Suite

Somos diferentes

Código MaliciosoWebsense

Security Labs

URL’sApplicaciones

Protocolos

URL’sApplicaciones

Protocolos

Phishing

Spyware

Primero en Identificar amenazas

Escaneamos 75 millones/díaDescubrimos 1 millón/año

COMPROBADOS !!!

Primero en Proteger

Distribución automática y sin requerimiento de actuación del cliente (push)!

Más de 30 Actualizaciones RTSU por día!

PRIMEROS en informar sobre la Extorsión cibernética, un nuevo ataque que intenta extorsionar a los usuarios codificando los archivos en sus máquinas y luego solicitando un pago por la herramienta de descodificación.

Los laboratorios de seguridad Websense SecurityLabs son los primeros en…

PRIMEROS (Diciembre de 2005) en descubrir e informar sobre esta vulnerabilidad WMF de Microsoft. La vulnerabilidad permite a los atacantes descargar software adicional a un PC de Windows vulnerable, incluyendo un keylogger y una herramienta de administración remota basada en IRC que se puede utilizar para tomar el control total del ordenador.

PRIMEROS (Noviembre de 2005) en descubrir los sitios Web que utilizan la vulnerabilidad de Sony DRM en la Web. La vulnerabilidad permitió piratear sitios Web para utilizar el desinstalador Sony DRM como medio para ejecutar acciones maliciosas en los equipos de usuarios finales.

Principal fuente de información sobre el proyecto Crimeware para APWG y primero en investigar los informes de Phishing de APWG!

Integración en cualquier entorno

Incluye la galardonada tecnología de Filtrado Websense Aporta un filtrado preciso y comprensible en Internet,

apoyado por una base de datos de sitios Web y protocolos de red.

Permite políticas flexibles usando opciones como las cuotas temporales, autorización de contraseña…

Minimiza el trabajo administrativo necesario para aplicar políticas de uso de Internet para empleados con un interfaz de Gestión Central fácil de usar.

La Base de Datos Maestra de Websense

Contiene más de 15 millones de sitios Web, publicados en más de 50 idiomas, y clasificados en más de 90 categorías

Un gran número de categorías que permite un alto grado de especificidad al diseñar la política de uso de Internet en su empresa.

Protocolos

Más de 60 protocolos Protocolos para P2P, IM, streaming

media, acceso remoto…

Aplicaciones

Más de 50 categorías de aplicaciones Más de 1,5 millones de aplicaciones

catalogadas Comportamiento de aplicaciones al

acceder a Internet

Más de 90 categorías Websense Sitios Web en más de 50 idiomas Más de 15 millones de sitios Web

catalogados WebCatcher™

URLs

Spyware … y más

Web Security Suite:

Bloquea spyware, código móvil malicioso y otras amenazas basadas en la red incluyendo virus, troyanos, gusanos, “keylogging”, ataques de script y código pirata de Internet

Bloquea las transmisiones de spyware y keylogging por canales traseros hacia sus sitios host (back-channel)

Protege a los empleados y empresas del phishing e intentos de fraude

Control de Mensajería Instantánea

Control de uso de Mensajería instantánea. Incluso tunelando IM a través del puerto 80

Control de envío y recepción de ficheros vía clientes de Mensajería instantánea (IM)

Permite a las empresas asegurar los beneficios del negocio derivados de la mensajería instantánea manteniendo la seguridad, el ancho de banda, los temas de responsabilidad legal y evita las fugas de información.

Gestionar el tráfico P2P

• Poner en práctica las políticas de control riguroso de Internet para el acceso de los empleados a los sitios Web a fin de obtener acceso o descargar aplicaciones de intercambio de archivos (Peer-to-peer)

• Permite a las organizaciones reducir la difusión de los virus y evitar la fuga de información a través de las aplicaciones de intercambio de archivos (Peer-to-peer)

Fuente deinfección

Servidor decomando y

control

Carga útiladicional

Protección ante las redes zombie

• Bloquea los sitios Web / protocolos que infectan con zombies• Puerta de enlace (Gateway): Bloquea los sitios Web que

alojan centros de comando y control (Host de las redes Zombies)

• Red: Bloquea las redes zombie que no se comunican por HTTP

Usuario noGestionado

www.Spyware.com

URL

• Usuarios remotos asegurados• Integración con el

entorno corporativo

Bloqueado

Websense Web Security Suite

Filtrado Remoto

Actualizaciones de seguridad en tiempo real

Amenaza a la seguridad descubierta

Tiempo

Instalación de solución

por el cliente

Solución Antivirus

Disponible

Ventana de exposición

Actualizaciones nocturnas Websense

Actualizaciones de seguridad en

tiempo real

Websense Lockdown

Preventivo

Más de 30 actualizaciones diarias!!!

Websense Real-Time Security Updates

Provee actualizaciones en tiempo real ante riesgos como websites maliciosos, phising, virus, gusanos, troyanos, etc.

Protege las redes corporativas durante la ventana de exposición antes que las firmas de los antivirus sean actualizadas y distribuidas

¡¡Sin intervención del administrador!! (24x7)

Websense Web Protection Services™

ThreatWatcher• Proporciona a los clientes

unos servicios de exploración de vulnerabilidades del servidor Web

• Los clientes pueden establecer exploraciones periódicas de su servidor Web para determinar vulnerabilidades de servidor conocidas y problemas de cumplimiento de políticas

Websense Web Protection Services™

SiteWatcher™• Alerta a los clientes si el sitio Web de

su empresa ha sido infectado con MMC

• Los clientes pueden tomar medidas inmediatamente para evitar la difusión de MMC a clientes, clientes potenciales y asociados que visiten el sitio WebBrandWatcher™

• Alerta a los clientes si el sitio Web de su empresa o la marca han sido blanco de ataques de phishing o código de keylogging malicioso

• Los clientes pueden tomar medidas inmediatamente para notificarlo a sus clientes y minimizar el daño

Websense Enterprise Management

Navigation Tree

Category Set

Policy

Protocol Set

Legend

Gestión de Protocolos Dinámica

Tres opciones de gestión (bloquear, permitir o bloquear por ancho de banda)

Puede ser aplicado a usuarios, grupos o estaciones de trabajo en cualquier rango de tiempo

Maneja peticiones tuneladas a través del puerto 80

Mensaje de bloqueo personalizable en el puesto

Manage

Portal de herramientas de gestión de informes

Análitica en profundidad

--Informes estándar -- Informes favoritos-- Vista detallada flexible -- Exportar a PDF-- Informes de programas, correos electrónicos y documentos impresos

End-Point security

Web Security Suite – version Lockdown Edition™ (Client Policy Manager)

Permite el cierre de los PC de sobremesa y de las redes para combatir amenazas de seguridad.

Detiene la ejecución de aplicaciones no autorizadas, como el spyware, Peer-to-Peer (P2P), compartición de archivos y herramientas de hacking en el PC.

Gestión flexible de otras aplicaciones que sólo se permiten a usuarios o grupos designados.

Ofrece seguridad mejorada para conexiones móviles y dispositivos removibles.

Proporciona el máximo control sobre entornos de PC, al permitir que tan sólo se ejecuten aplicaciones permitidas en PCs y servidores corporativos, mediante las prestaciones avanzadas de lockdown.

Protege PCs de sobremesa, portátiles y servidores.

Control de Dispositivos removibles

Permite evitar el uso de dispositivos como USB, FireWire, grabadores de CD/DVD y discos duros externos en las estaciones de trabajo.

Previene el uso de cualquier dispositivo removible o sólo bloquea dispositivos de escritura, dependiendo de la política de la organización.

Express Lockdown

Permite evitar la ejecución de cualquier codigo instalado en una máquina después del lockdown (virus, gusanos…).

No es necesario un inventario previo.

Características del producto

Mitigación de riesgos basados en Web

Incorpora Base de Datos con categorías de aplicaciones maliciosas actualizada diariamenteIncluye keyloggers, spyware, Troyanos, BOTs, scripts y controles ActiveX

AppCatcher™ Identifica aplicaciones no categorizadas en la red del cliente, enviadas anonimamente a Websense para su analisis e inclusion en las actualizaciones de la Master Database

Mobile Security Soporte para refuerzo de políticas en estado conectado y desconectadoActualización de políticas incrementales basado en la parte diferencial durante las descargasProvee comunicaciones encryptadas entre el Cliente y el Servidor

Características de producto – Distribución

Despliegue automático del agente

Provee despliegue automático del agente desde la consola de gestión

Integración Soporta integración con Microsoft Directory ServicesPermite la gestión centralizada desde la consola de Websense

Alertas Notifica al administrador de cambios no autorizados en las operaciones del agente

Gestión de políticas flexible

Permite políticas separadas al Administrador y al usuario local

Reporting Avanzado

Provee herramientas de detección e identificación temprana de potenciales vulnerabilidades en aplicaciones

Características de Producto - Lockdown

Application Lockdown™

Permite sólo la ejecución de aplicaciones en la lista de permitidas ( “white-list”)Previene la ejecución de aplicaciones no autorizadas

Network Lockdown™

Bloquea todos las comunicaciones de la red o de puertos específicosIncluye reglas a nivel de puertos para protocolos como UDP y TCP

Removable Media Lockdown™

Previene que todos los dispositivos removibles sean usados o sólo bloquea aquellos dispositivos de escritura

Express Lockdown™

Previene la ejecución de todas las aplicaciones tras el inicio de un LockdownNo requiere inventario inicial

Avance hacia la seguridad Web

www.websense.com