12 prestaciones que. sistema de prevención de intrusiones eficaz

Transcripción

1 Page title appears here 12 prestaciones que This is placeholder body copy. Ebit doloreici te quo invendit maio. Eolesequi se debis dici simi olum volupta denestoria verem del erumquidit, sumquia voluptate laborem sitatia qui invendit maio. Et nulparum debería num sandites es as exeratur sum ofrecer aliqui porectiatur, cum evendi un dest faceat raest, a poritis doluptionsed ea cum quiae et ant dis alit, et perum dem quo qui eicabor umquam ipsanda ntotasi fuga. It pel ipsunt mo quunt. quiae vere adi reces etur suntionsequi repersperum la sequi solesequi se debis dici simi Borehen imolum voluptate laborem sitatia qui sistema de prevención de intrusiones eficaz Cómo elegir el sistema de prevención de intrusiones adecuado I 2012 Dell SonicWALL. Todos los derechos reservados.

2 Tabla de contenido Introducción 2 1. Protección basada en definiciones contra ataques dirigidos a servidores y clientes 3 2. Escaneado de todo el tráfico, independientemente del puerto y el protocolo 4 3. Escaneado de todo el tráfico, tanto entrante como saliente 5 4. Normalización del tráfico para prevenir la evasión y la ofuscación 6 5. Monitorización y bloqueo del tráfico en base a su origen geográfico 7 6. Información contextual basada en el usuario 8 7. Creación e instalación de definiciones personalizadas 9 8. Escaneado del tráfico cifrado mediante Detección y bloqueo del malware a su entrada en la red Detección y bloqueo de las comunicaciones procedentes de sistemas comprometidos Protección de la red contra ataques de denegación de servicios y "flooding" Análisis del tráfico y capacidad de integración con otros motores de análisis 14 Usted elige: soluciones puntuales o soluciones consolidadas 15 Dell SonicWALL Intrusion Prevention System 16 Security Value Map 2012 de NSS Labs para IPS Dell SonicWALL. Todos los derechos reservados.

3 Introducción Los exploits de última generación utilizados para atacar sistemas informáticos se basan en técnicas evasivas extremadamente sofisticadas para evitar su detección. El más grave de ellos puede permitir al perpetrador del ataque iniciar comandos a nivel de sistema de forma remota. Los sistemas de prevención de intrusiones (IPS) de hoy en día no solo proporcionan inteligencia de seguridad avanzada, sino también la capacidad de identificar y bloquear el malware antes de que entre en su red, ayudándole a combatir las sofisticadas técnicas evasivas que utilizan ahora los hackers. Para ser eficaz, su IPS debería ofrecer todas y cada una de las funciones que enumeramos en las siguientes páginas. Si no se detectan y bloquean estos exploits, las organizaciones pueden quedar a la merced de los hackers Dell SonicWALL. Todos los derechos reservados.

4 1ª prestación que debe ofrecer un IPS eficaz: Múltiples métodos de protección contra los ataques dirigidos a servidores y clientes Básicamente, su IPS debe cubrir la máxima cantidad de definiciones posible para ataques dirigidos tanto a servidores como a clientes. Todos los sistemas de prevención de intrusiones deberían incluir protección contra las vulnerabilidades de las aplicaciones y contra los desbordamientos de búfer, así como detección de anomalías de protocolo para una amplia variedad de vectores de ataques conocidos. Los sistemas de prevención de intrusiones solo son efectivos en la medida en que son capaces de bloquear ataques; asegúrese de elegir uno que incluya actualizaciones regulares que garanticen la mejor protección posible en todo momento Dell SonicWALL. Todos los derechos reservados.

5 2ª prestación que debe ofrecer un IPS eficaz: Escaneado de todo el tráfico, independientemente del puerto y el protocolo Los IPS tradicionales solo ofrecían protección para un determinado rango de puertos y protocolos. Sin embargo, los ataques modernos pueden ir dirigidos a cualquier aplicación ejecutada en su red. Su IPS debe escanear TODO el tráfico no solo unos cuantos puertos o protocolos determinados para identificar y combatir tanto las amenazas existentes como las nuevas ERROR Los sistemas de prevención de intrusiones deben proporcionar inspección profunda para todos los paquetes que crucen su red con el fin de detectar y bloquear de forma eficaz los más modernos y sofisticados ataques Dell SonicWALL. Todos los derechos reservados.

6 3ª prestación que debe ofrecer un IPS eficaz: Escaneado de todo el tráfico, tanto entrante como saliente Los perpetradores de ataques pueden enviar información confidencial desde sistemas comprometidos dentro de su red o, lo que es peor todavía, pueden entrar físicamente en su edificio y lanzar ataques desde ahí. Para hacer frente a este y a otros tipos de ataques internos, su IPS debe escanear el tráfico tanto entrante como saliente. La mayoría de las soluciones IPS tradicionales se centran únicamente en el tráfico entrante. Como resultado, la organización queda expuesta a ataques procedentes de otras partes de la red. Escanear el tráfico entrante evita que los cibercriminales entren en su red. Sin embargo, no detiene a los maleantes que posiblemente se encuentren ya dentro de ella Dell SonicWALL. Todos los derechos reservados.

7 4ª prestación que debe ofrecer un IPS eficaz: Estandarización del tráfico para prevenir la evasión y la ofuscación Para evitar ser detectados, los hackers de hoy en día emplean técnicas sofisticadas de codificación, que pueden aplicar fácilmente a todos los puertos y todas las capas de la red, tanto para el tráfico entrante como saliente. Los criminales cibernéticos más sofisticados conocen las últimas técnicas de IPS, y hacen lo posible por evitar que sus ataques sean detectados. Para poder detectar y prevenir los ataques, su IPS debe ser capaz de combatir las técnicas avanzadas de evasión. Los sistemas de prevención de intrusiones son capaces de estandarizar el tráfico según un formato común para detectar y prevenir las técnicas avanzadas de evasión y * simple Button //use the JFrame type %$* fi c!11@%11@ssd3 hjj fi frry8ttfl %101%$* fl$g%# 334@wfi26fl %101%$*!11@%^&*Vccf%^gddvergfl fi c ^&*(+ %^&*(+ fl gr2*#%$* fll fi e44hjjm3bx2zqpl e2e%101%jnnn$* fl$%#n$* fl$%# r5@ssd3 *#%$* fi c!11@%11@ssd3 hjj fi frry8ttfl %101%$* fl$g%# 33fl %101%$* fl$g%#1% ssd3 hjj jjhh23bx2zqpl e2e%101%jnnn$*!15355^&*v*778@ssd fl fi e44hjjm3bx2zqpl e2e%101%jnnn$* fl$%#n$* fl$%# r5@ssd3 14dd11%$* fi c!11@%11pl e2e%101%jndfr fi e44hjjm3bx2zqpl e2e%101%jnnn$* fl$%#n$* fl$%# r5@ssd3 until support EXPLOIT.addAction fi c!11@%11@ssd3 hjj fi frry8ttfl %101%$* fl$g%#3bx2zqpl e2e%101%jnnn$fl %10 8_+*)(0*6^@!11@ssd fl fi e44hjjm3bx2zqpl e2e%101%jnnn$* fl$%# r5@ssd3 hjj 6@ssd3 hjj jjhh2@89@wfi26fl %n$* fl$%# r5@ssd3 %101%jnnn$* fl #$#@@4 $%&*#%$* fi c!11@%11@ssd3 hjj fi frry8ttfl %1 J container pane = frame Frame frame = (button) Dell SonicWALL. Todos los derechos reservados.

8 5ª prestación que debe ofrecer un IPS eficaz: Monitorización y bloqueo del tráfico en base a su origen geográfico A veces, el lugar del que procede el tráfico, o hacia el que se dirige, puede ser un indicador tan fiable como el contenido de que algo va mal. Algunas ubicaciones son conocidas como caldos de cultivo de actividades criminales. Su solución IPS debería permitirle identificar y bloquear con facilidad cualquier comportamiento anómalo, como p.ej. el tráfico procedente de o dirigido hacia un país extranjero. Los sistemas de prevención de intrusiones deberían ser capaces de rastrear la ubicación geográfica de una dirección de IP para comprobar si los orígenes o los destinos del tráfico son sospechosos. Sucursal Oficinas centrales Sucursal Sucursal Dell SonicWALL. Todos los derechos reservados.

9 6ª prestación que debe ofrecer un IPS eficaz: Información contextual basada en el usuario Algunos usuarios, por su naturaleza, son más fiables que otros, lo cual debería reflejarse en sus privilegios. Para ser eficaces, los sistemas de prevención de intrusiones deben proporcionar información contextual: no deben indicar únicamente qué aplicaciones se utilizan en la red, sino también quién las utiliza. Si no se dispone de la información completa, resulta difícil tomar la decisión adecuada. Un buen IPS debería proporcionar múltiples datos para que los administradores puedan tomar una decisión informada. ID de usuario j.smith Departamento Ventas Ubicación Edificio 3 Aplicaciones utilizadas Salesforce SharePoint Facebook Se puede integrar Active Directory en el IPS para asignar las aplicaciones utilizadas en la red a determinadas credenciales de usuario Dell SonicWALL. Todos los derechos reservados.

10 7ª prestación que debe ofrecer un IPS eficaz: Creación e instalación de definiciones personalizadas Las definiciones de los IPS deben actualizarse a menudo para hacer frente a las amenazas emergentes. Sin embargo, para las aplicaciones propietarias, su IPS debería soportar la creación de definiciones personalizadas, para añadir así una capa de protección adicional contra tecnologías propietarias. Aunque las definiciones que vienen incluidas en su IPS son extremadamente importantes, no siempre son suficientes por sí solas. Qué ocurre p.ej. con el sistema CRM antiguo que fue creado especialmente para su empresa? Para ser eficaz, un IPS debe soportar la creación de definiciones personalizadas para eliminar las brechas. Las definiciones personalizadas pueden utilizarse con el fin de ofrecer medidas de protección diseñadas específicamente para su entorno Dell SonicWALL. Todos los derechos reservados.

11 8ª prestación que debe ofrecer un IPS eficaz: Escaneado del tráfico cifrado mediante El tráfico basado en Web de hoy en día a menudo utiliza el protocolo (capa de conexión segura) para cifrar las comunicaciones sensibles, como p.ej. las transacciones de tarjetas de crédito. Sin embargo, los criminales cibernéticos también utilizan tráfico cifrado mediante para ocultar las amenazas. Internet está lleno de páginas de descargas ocultas que utilizan para camuflar la transmisión de malware. Una solución IPS eficaz debe ser capaz de descifrar el protocolo para detener estos ataques Web Documento o página Descifrado () y escaneado Recifrado Cifrado Cifrado Cifrado Cifrado Cifrado Cifrado Cifrado Cifrado Los IPS tradicionales no son capaces de detectar ni bloquear ataques cifrados mediante Dell SonicWALL. Todos los derechos reservados.

12 9ª prestación que debe ofrecer un IPS eficaz: Detección y bloqueo de malware a su entrada en la red La proliferación del malware en Internet ha obligado a las organizaciones a añadir capas de protección en la pasarela para garantizar la seguridad de sus infraestructuras. Para ser eficaces, los sistemas de prevención de intrusiones deben ser capaces de detener cualquier tipo de ataque, incluidos los troyanos, virus y gusanos que podrían estar ocultos entre el tráfico aparentemente inofensivo. Cortafuegos Infectado Los IPS tradicionales no son capaces de detectar ni bloquear el malware a su entrada en la red Dell SonicWALL. Todos los derechos reservados.

13 10ª prestación que debe ofrecer un IPS eficaz: Detección y bloqueo de las comunicaciones procedentes de sistemas comprometidos Los botnets y otros ataques organizados a menudo utilizan puertos y protocolos comunes con el fin de ocultar el tráfico de comando y control enviado por sistemas que ya han sido comprometidos. Los hackers con frecuencia intentan ocultar las comunicaciones mediante el uso indebido de protocolos, que emplean para transferir el tráfico fuera de la red. Los botnets a menudo se comunican con servidores comprometidos conocidos utilizando métodos similares. Para ser eficaces, los sistemas IPS deberían soportar funciones de detección de anomalías y de reputación de IP para bloquear las comunicaciones procedentes de sistemas comprometidos y botnets. Ventas Marketing Ingeniería Dell SonicWALL. Todos los derechos reservados.

14 11ª prestación que debe ofrecer un IPS eficaz: Protección de la red contra ataques de denegación de servicio y "flooding" En ocasiones, los perpetradores de ataques intentan bloquear todas las comunicaciones de Internet de una organización tanto entrantes como salientes utilizando técnicas de denegación de servicio y "flooding". Un buen sistema de prevención de intrusiones debe ofrecer protección contra cualquier ataque destinado a interrumpir las operaciones de negocio de una organización. Hoy en día, obstaculizar o evitar el acceso a Internet de las empresas puede ser un método de ataque muy eficaz. Por ello, su sistema de prevención de intrusiones debería ser capaz de bloquear cualquier tipo de ataque, independientemente de cómo se haya iniciado Dell SonicWALL. Todos los derechos reservados.

15 12ª prestación que debe ofrecer un IPS eficaz: Análisis del tráfico e integración con otros motores de análisis Las tendencias como los medios sociales y la consumerización de las TI han originado un caos de aplicaciones en las redes de las empresas. Para solucionar este desorden, su IPS debería soportar funciones de informes externas que utilicen protocolos basados en flujos, como NetFlow y IPFIX. La exportación de análisis de flujo del tráfico desde el IPS proporciona información valiosa y una mayor visibilidad del tráfico de la red. Algunas veces, la información de hace dos semanas o dos meses puede ayudarle a comprender lo que está sucediendo hoy. Al exportar los análisis del tráfico a un recopilador externo, las organizaciones pueden almacenar información histórica, como comunicaciones ocultas, ataques contra clientes/ servidores, el uso de la VPN, el tráfico VoIP o el uso de aplicaciones de Internet según usuarios, durante el tiempo que se desee Dell SonicWALL. Todos los derechos reservados.

16 Usted elige: soluciones puntuales o soluciones consolidadas Antes, para protegerse, las empresas necesitaban los mejores cortafuegos y los mejores sistemas de prevención de intrusiones por separado. Hoy en día, las organizaciones pueden disfrutar del mejor cortafuegos y de la mejor prevención de intrusiones sin la complejidad que conlleva gestionar GUIs, implementaciones y dispositivos separados. Los cortafuegos de próxima generación con funciones avanzadas de IPS como Dell SonicWALL SuperMassive E10800 ofrecen protección contra la evasión, funciones potentes de protección contextual y protección de contenido, protección completa contra amenazas y control de aplicaciones, todo ello en un único dispositivo integrado. Las soluciones consolidadas ofrecen un mayor nivel de seguridad, una gestión más sencilla (menos consolas y datos de seguridad consolidados), un menor coste total de propiedad (TCO) y una mayor flexibilidad de implementación Dell SonicWALL. Todos los derechos reservados.

17 Dell SonicWALL Intrusion Prevention System Los cortafuegos de próxima generación de Dell SonicWALL utilizan un motor patentado 1 de Inspección profunda de paquetes sin reensamblado (RFDPI) que inspecciona de forma exhaustiva cada byte de tráfico entrante y saliente en todas las capas de la red, independientemente del protocolo o del cifrado. Las soluciones IPS consolidadas de Dell SonicWALL ofrecen funciones completas de prevención de intrusiones más una capa adicional de protección antimalware e inteligencia y control de aplicaciones, todo ello con un alto rendimiento, baja latencia y opciones de implementación TAP, inline y en pasarela. Las prestaciones avanzadas de información contextual de Dell SonicWALL IPS incluyen: Ubicación geográfica Identificación de usuarios y aplicaciones Inspección e identificación de documentos y contenido Capacidad de escanear en busca de contenidos especificados por el administrador, como cadenas de texto y números de tarjetas de crédito *Patentes en EEEUU 7,310,815; 7,600,257; 7,738,380; 7,835, Dell SonicWALL. Todos los derechos reservados.

18 Security Value Map 2012 de NSS Labs para soluciones IPS En el Security Value Map (SVM) 2012 de NSS Labs para soluciones IPS, el cortafuegos de próxima generación Dell SonicWALL SuperMassive E10800 con prevención de intrusiones integrada no solo consiguió la codiciada calificación de "Recomendado", sino que además demostró ser más efectivo que los productos de muchos proveedores de IPS especializados. "La resistencia a las técnicas evasivas conocidas fue perfecta, y el cortafuegos Dell SonicWALL Super- Massive SonicOS 6.0 obtuvo una puntuación del 100% en todas las pruebas relacionadas. NSS Labs En combinación con el sistema operativo SonicOS 6.0, la arquitectura avanzada de Dell SonicWALL SuperMassive proporciona un nivel extremadamente alto de protección y rendimiento para las empresas con entornos multigigabit avanzados que desean actualizar su IPS. NSS Labs Dell SonicWALL. Todos los derechos reservados.

19 Cómo puedo obtener más información? Descargue el Security Value Map 2012 de NSS Labs para soluciones IPS Envíe sus comentarios sobre este libro electrónico o sobre cualquier otro libro electrónico o libro blanco de Dell SonicWALL a feedback@sonicwall.com. Acerca de Dell SonicWALL Dell SonicWALL proporciona soluciones inteligentes de seguridad de red y protección de datos que permiten a los clientes y partners proteger, controlar y escalar sus redes globales de forma dinámica. Reconocida como empresa líder de la industria por Gartner y NSS Labs, Dell SonicWALL protege organizaciones de todo tipo mediante su tecnología ultrarrápida de escaneo multiamenaza basada en información recopilada a nivel global. Si desea obtener más información, visite nuestra página Web en Copyright 2012 Dell Inc. Todos los derechos reservados. Dell SonicWALL es una marca registrada de Dell Inc. y los demás nombres de productos y servicios así como eslóganes de Dell SonicWALL son marcas registradas o marcas comerciales registradas de Dell Inc. Los demás nombres de productos y empresas aquí mencionados pueden ser marcas registradas y/o marcas comerciales registradas de sus respectivos propietarios. 09/12 DSNWL 0301