CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO

Tamaño: px

Comenzar la demostración a partir de la página:

Download "CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO"

Antonio Blanco Rojo
hace 8 años
Vistas:

1 CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO

2 AGENDA

3 PRESENCIA EN EL MERCADO Equipos Protegidos (millón)

4 TODO ESTÁ CONECTADO A TODO

5 Noticias

6 NOTICIAS

7 EL USUARIO TIENE POSIBILIDAD EN DEFENDERSE? 85% de los sitios legítimos están comprometidos y hospedan malware 89.9% de todos los SPAM s contienen links para sites maliciosos. (Websense 2013) En Brasil: 27% usuarios domésticos y 17% usuarios corporativos están con al menos un malware. (GAS) Entre 500k-700k URLs hospedan malwares. (Google) En nuestra base de datos tenemos 1.5 millones de malwares capturados. (GAS, 2013)

Objetivo: Robo de identidad LOS ATAQUES NO PUEDEN SER DETECTADOS POR: Firewall (Cortafuegos) IDS (Host y Net)

8 DÓNDE OCURREN LOS ATAQUES DEL FRAUDE? Perímetro Actúan aquí Qué tienen en común esos ataques? Actúan en la capa de usuario. Objetivo: Robo de identidad LOS ATAQUES NO PUEDEN SER DETECTADOS POR: Firewall (Cortafuegos) IDS (Host y Net) IPS Internet Scanner Antivirus Y NO SE RESUELVEN SOLAMENTE POR : Autenticación basada en Certificado Digital /Token / Tarjetas de PIN, teclados virtuales, etc. Protocolos de comunicación (SSL) Criptografias

9 LA EVOLUCIÓN DE LOS ATAQUES FOCO: Robo de información, fraude y violación de la privacidad. KEYLOGGER MOUSELOGGER AND SCREENLOGGER TENDENCIA: Ataques personalizados PHISHING SCAM combinados PHISHING TROJAN PHARMING (DNS and Router Poisoning, Domain Hijacking) DLL / Frame Injection BHO Attacks TRANSACTION POISONING (Siphoning) CD FP Poi ML

10 EL DESAFÍO A LOS ADMINISTRADORES DE LA SEGURIDAD Un problema Una solución Otro problema Otra solución

11 Nuestra Estrategia

APLICACIÓN DA TECNOLOGIA DE SEGURIDAD BASADA EN CAPA Capa Enfoque Características Primera (Prevención) Usuario y su ambiente computacional Protección para el Navegador y Sistema Operativo -

12 APLICACIÓN DA TECNOLOGIA DE SEGURIDAD BASADA EN CAPA Capa Enfoque Características Primera (Prevención) Usuario y su ambiente computacional Protección para el Navegador y Sistema Operativo - Antimalware especialista Hardware DNA (fuerte identificación del dispositivo) Autenticación del usuario 2 factores Asinatura de la transacción (Tokens, Mobiles) Otro canal para la autenticación (out-of-band authentication) (*) Segunda (Prevención y Detección) Tercera (Detección) Quarta (Detección) Quinta (Sistémico) Navegación Cuenta y Mismo Canal Cuenta, Múltiples Canales y Productos Fraude Sistémica Protección para el Navegador y Sistema Operativo Antimalware especialista; Compara los padrones de navegación del usuario Utiliza reglas para identificar padrones suspectos. Comportamiento de la cuenta (transacción) en un canal específico; Modelo estatístico. Correlación del comportamiento de los usuarios, canales y transaccíones; Lleva en consideración en sus análises, los alertas de otras Instituciones; Acciones complementares sobre Ambiente

13 ESTRATEGIA PARA EL ÉXITO Actuar con Inteligencia y Contrainteligencia; Entender fraude como un proceso amplio: Metodología x Procedimientos; No hay como combatir el fraude sin control e informaciones de amenazas sobre el ambiente operativo de los usuarios; Automatizar los procedimientos de seguridad para los usuarios; Blindar la aplicación de la Institución; Actuar como un sensor Sistema de Información; Responder a todos los tipos ataques - Defensa sobre las técnicas. Conocer y tener protección contra todos los tipos de ataques Defensa en las técnicas de ataque y aplicar la protección solamente cuando sea necesario; Cubrir a todos los canales; Los Analistas de Seguridad deben tener los recursos tecnológicos y autonomía para defender la organización Los sistemas de seguridad no pueden depender directamente de las aplicaciones transaccionales; Existir intercambio de informaciones de los fraudes.

14 RIESGOS QUE SERÁN MITIGADOS Violación de la transacción de Internet y Mobile Banking evitando las siguientes consecuencias: Pérdidas financieras; Impacto en el proceso operacional; Daños a la imagen; Pérdida de credibilidad de los servicios; Impacto en la expansión y desarrollo de los servicios bancarios en Internet y Móviles. Violación a la privacidad de los usuarios finales de los servicios; Violación de secreto bancario; Ataques masificados sobre clientes/usuarios.; Ahorro de dinero que seria gasto con el fraude que puede ser utilizado internamente por la Institución para otros procesos.

15 NUESTROS DIFERENCIALES COMPETITIVOS Defendemos contra todos los ataques con una única solución y efectivamente mitigamos el riesgo de fraudes y violación de privacidad de los usuarios finales; La Tecnología permite el dominio del ambiente del fraude ; Proporcionar al banco un robusto sistema de defensa de sus servicios en medios electrónicos; Proporcionar a los técnicos del banco la capacidad estratégica y tecnológica para combatir los fraudes electrónicos; Experiencia en ambiente de misión crítica; Madurez tecnológica más de 36 millones de equipos protegidos;

16 POR QUÉ LA PROTECCIÓN SOBRE EL USUARIO DEBE ESTAR BASADA EN SOFTWARE? Distribución y actualización: logística simple, rápida y amplia cobertura; Velocidad e Adaptabilidad al escenario de fraudes; Requiere poca o ninguna intervención del usuario; Se Integra con otras tecnologías de seguridad; Alineado con las políticas de seguridad de la Institución; Componente de software (Agente) que: Automatiza los procedimientos de seguridad para los usuarios; Escudos de aplicación de la Institución; Actúa como un sensor; Responde inmediatamente a los ataques.

17 SOBRE NOSOTROS Core Business: Tecnología y estrategia para el control del fraude y la protección de la privacidad.

18 Muchas Gracias!

Documentos relacionados

DESCRIPCIÓN GENERAL DE LAS SOLUCIONES DE SEGURIDAD DE CORREO ELECTRÓNICO DE WEBSENSE

DESCRIPCIÓN GENERAL DE LAS SOLUCIONES DE SEGURIDAD DE CORREO ELECTRÓNICO DE WEBSENSE DESCRIPCIÓN GENERAL Desafío Actualmente, muchos de los problemas más grandes de seguridad comienzan con un simple ataque