La tendencia de Amenazas Como blindar nuestro Datacenter. José David González Rodríguez SEFISA - Guatemala

Tamaño: px

Comenzar la demostración a partir de la página:

Download "La tendencia de Amenazas Como blindar nuestro Datacenter. José David González Rodríguez SEFISA - Guatemala"

José Ignacio Soler Casado
hace 8 años
Vistas:

1 La tendencia de Amenazas Como blindar nuestro Datacenter José David González Rodríguez SEFISA - Guatemala 1

2 Agenda: Tendencia de las amenazas hoy Como Blindar mi Centro de Datos (Bajo Normas PCI..)

3 Tendencia de las amenazas hoy

4 Que esta sucediendo al rededor del mundo? Ponemon: Promedio de costo del ataque dirijido $8.9M EMC: costo de RSA de la brecha $66M IANS Survey: 50% victimas de ataques dirijidos Verizon: 75% de los ataques requiere poco conocimiento para ser ejecutados.pero se requieren altos niveles de conocimiento, 4 para analizarlos y remediar

9M EMC: costo de RSA de la brecha $66M IANS Survey: 50% victimas de ataques

6 Y esto es unicamente la punta del Iceberg Thousands More Below the Surface Targeted Attacks Advanced Persistent Threats Zero-Day Attacks Polymorphic Attacks

7 The masked man before you represents a source of uncertainty, risk, unforeseen costs and negative impact on your customer, and, their business.

8 Siete fases de una amenaza avanzada

11 Que es el crimen de tarjeta de crédito? La meta es robar los datos almacenados en la banda magnética de las tarjetas de crédito Clonar la tarjeta y realizar cargos Los criminales típicamente roban los datos al tener la tarjeta físicamente: Cajeros, gasolineras, restaurants, terminales de punto de venta (PoS), etc.

de crédito Clonar la tarjeta y realizar cargos Los criminales típicamente

12 Que es el PoS RAM Scraping? Solución de Software para robar datos de tarjetas de crédito Después que el comercio desplaza la tarjeta, los datos de la tarjeta residen temporalmente en un archivo de texto dentro del punto de Venta en un proceso que corre en memoria, no es una vulnerabilidad, es el diseño. El PoS RAM scraper recupera una lista de procesos que se están ejecutando y los inspecciona buscando datos de tarjetas de crédito

los datos de la tarjeta residen temporalmente en un archivo de texto dentro del punto de Venta en un proceso

13 Familias

14 Familias

15 Cómo se procesan las tarjetas de crédito en un comercio?

Cuál es el mejor lugar para robar los datos de las

17 Sabes que esta pasando en tu ambiente? Sabes que esta sucediendo en America? Tipo de detección Presencia Malware Conocido 96% Equipos secuestrados (Bots) 89% Técnicas de Evasión 78% Malware Financiero 63% Documentos Maliciosos 75% Malware Desconocido 49% Exploits de Red 76% Malware para Android 29% 17

(Bots) 89% Técnicas de Evasión 78% Malware Financiero 63% Documentos

19 Como Blindar mi Centro de Datos (Bajo Normas PCI..)

21 La percepción: Seguridad vs. Compliance

22 DEEP SECURITY A single universal agent that addresses multiple PCI requirements in a cost-effective solution architected for distributed environments

23 Blindaje Datacenter Hibrido (Fisico-Virtual-Cloud) TODO vcloud Air

Trend Micro Deep Security 5 protection modules Shields web application vulnerabilities Deep Packet Inspection IDS / IPS Web Application Protection Application Control Detects and blocks known and

24 Trend Micro Deep Security 5 protection modules Shields web application vulnerabilities Deep Packet Inspection IDS / IPS Web Application Protection Application Control Detects and blocks known and zero-day attacks that target vulnerabilities Provides increased visibility into, or control over, applications accessing the network Reduces attack surface. Prevents DoS & detects reconnaissance scans Firewall Integrity Monitoring Detects malicious and unauthorized changes to directories, files, registry keys Optimizes identification of important security events across multiple log files Log Inspection Anti-Virus Detects and blocks malware (viruses & worms, Trojans) Protection is delivered via Agent and/or Virtual Appliance

Platforms protected Windows 2000 Windows 2003 (32 & 64 bit) Windows XP Vista (32 & 64 bit) Windows Server 2008 (32 & 64 bit) Windows 7 HyperV (Guest VM) 8, 9, 10 on SPARC 10 on x86 (64 bit) Red Hat

25 Platforms protected Windows 2000 Windows 2003 (32 & 64 bit) Windows XP Vista (32 & 64 bit) Windows Server 2008 (32 & 64 bit) Windows 7 HyperV (Guest VM) 8, 9, 10 on SPARC 10 on x86 (64 bit) Red Hat 4, 5 (32 & 64 bit) SuSE 10, 11 VMware ESX Server (guest OS) VMware Server (host & guest OS) XenServer (Guest VM) HP-UX 11i (11.23 & 11.31) AIX 5.3, 6.1 Integrity Monitoring & Log Inspection modules 7/8/2015 Confidential Copyright 25 25

26 Independientemente de la Infraestructura Intrusion Prevention Host Firewall Integrity Monitoring Anti-malware Log Inspection Data Encryption Application Scanning

Panorama de Vulnerabilidades 2014 - Top 15 Vendors # Vendor Vulns 1 IBM 450 2 Oracle 431 3 Microsoft 376 4 Cisco 368 5 Apple

27 Panorama de Vulnerabilidades Top 15 Vendors # Vendor Vulns 1 IBM Oracle Microsoft Cisco Apple Google Redhat Adobe Linux Mozilla HP Apache SAP Canonical EMC 62

28 MIDIENDO EL RIESGO

30 VIRTUAL PATCHING 30 BLINDAJE INTELIGENTE PARA sistemas Operativos / Aplicaciones

31 Daño del ataque VENTANA DE EXPOSICION Minimizando la Explosicion HORAS HORAS HORAS HORAS

El siguiente reto Descubrir donde se almacenan los datos hoy, Datos de tarjetas Identify Fingerprint Discover Report Remediate Confidential Data Known locations Throughout the enterprise Status,

32 El siguiente reto Descubrir donde se almacenan los datos hoy, Datos de tarjetas Identify Fingerprint Discover Report Remediate Confidential Data Known locations Throughout the enterprise Status, Inventory Assign to data owners 0x5BD41 0x190C1 0x93005 User Desktops Scalability, Performance File, Record Removal Fingerprints Compliance Customer data Encryption File servers File servers PCI DSS Business Applications Coverage, Visibility IT Risk Management Tombstones

33 Debemos buscar controles adecuados Find cardholder data in the context of your business processes Who What Where How Action Human Resources Financial Statement Benefits Provider File Transfer Audit Customer Service Business Plans Personal Web Storage Web Block Marketing Patient Information Business Partner Instant Messaging Notify Finance M&A Plans Blog Peer-to-Peer Remove Accounting Employee Salary Customer Encrypt Sales Cardholder Data Spyware Site Print Quarantine Legal Customer Records Removable Media File Access Confirm Technical Support Technical Documentation Competitor Print Screen Engineering Competitive Information Analyst Copy/Paste

34 Gracias

Documentos relacionados

Protegiendo el Data Center definido por Software (SDDC) Miguel Macedo Director, Channel & Marketing LATAM

Protegiendo el Data Center definido por Software (SDDC) Miguel Macedo Director, Channel & Marketing LATAM $71.1 B Gastos globales de Seguridad de la Información en 2014 43% De las empresas reportaron brechas