Desmontando conceptos erróneos sobre la seguridad del endpoint Seguridad en e-business y e-commerce

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Desmontando conceptos erróneos sobre la seguridad del endpoint Seguridad en e-business y e-commerce"

Elena Valdéz Aranda
hace 8 años
Vistas:

1 Desmontando conceptos erróneos sobre la seguridad del endpoint Seguridad en e-business y e-commerce Eutimio Fernández Director de Ventas Sur Europa Lumension Security

2 Índice 1. Clasificación de los problemas e seguridad del endpoint 2. Estadísticas sobre la seguridad y la perdida de información en el puesto de trabajo 3. Cinco conceptos erróneos sobre la seguridad del puesto 4. Tendencias en la seguridad del endpoint 5. Conclusiones 2

3 VULNERABILIDADES DE SOFTWARE National Vulnerability Database nuevas vulnerabilidades se descubren cada dia NVD 05/09/ De las 24, 12.5 son consderadas lo suficientemente serias por el departemanto de IT como para tratarlas diariamente NVD workload index 05/09/

5 son consderadas lo suficientemente serias por el departemanto de IT como para

4 Importancia de la actualización y mantenimiento correctos y en tiempos adecuados 336 days 180 days 151 days Mas del 90% de los ataques explotan problemas conocidos para los que ya existia un remedio - Gartner- 25 days 17 days 5 days Nimda Slammer Welchia MSBlaster Sasser Zotob Dias desde que aparece el problema y su exploit correspondiente 4

los que ya existia un remedio - Gartner- 25 days 17 days 5 days Nimda Slammer Welchia

5 El mantenimiento no es solo la gestión de parches Attacks Exploit Risks at the Core The CORE / Sources of Risk 5% Zero-day 30% Falta de Parches 65% Configuraciones No Correctas Source: John Pescatore Vice President, Gartner Fellow 5

Zero-day 30% Falta de Parches 65% Configuraciones No

6 Antivirus y sistemas tradicionales están fallando Del 99% de las empresas con AV/AS, 62% sufrieron infecciones 1 Los Endpoints son el punto mas vulnerable para la entrada de malware 1 43% de las empresas reportaron que los laptops fueron la fuente mas común de ataque 2 Anti-virus comparatives testeó e forma efectiva 16 anti-virus lideres de mercado contra 243,671 piezas de malware conocido 3 Un fabricante no detecto mas de 90,000 piezas de malware 4 de 16 ignoraron 10,000 de ellas Para prevenir todo el malware hay que tener instalados 16 motores de antivirus A final de año, 75% de las empresas sera infectada con malware dirigido y con objetivos financieros que saltara las barreras perimetrales. Mas del 75% de los ordenadores empresariales serán infectados por Malware 5 Fuentes: 1 Yankee Group, 2005 Security Leaders and Laggards Survey 2 Enterprise Strategy Group Gartner Research, Gartner s Top Predictions for IT Organizations and Users, 2007 and Beyond,, Daryl C. Plummer, December 1, IDC s Enterprise Security Survey,

Un fabricante no detecto mas de 90,000 piezas de malware 4 de 16 ignoraron 10,000 de ellas Para prevenir todo el malware hay que tener instalados 16 motores de antivirus A final de año, 75% de las

7 Robo y perdida de infomación Data Leakage El Robo y perdida de información es un problema muy frecuente Hace unos años era un problema facil de solucionar Ahora con la ploriferación de disp. USB, Bluetooth, camaras digitales, smartphones, etc es un problema muy serio. 75% de las empresas Fortune 1000 han sido victimas de robo o perdida de datos 1 El 68 percent de las empresas tienen mas de 6 robos de información importante 2 Sources: CSI/FBI Computer Crime and Security Survey 2 IT Policy Compliance, Taking Action to Protect Sensitive Data, Benchmark Research Report, February

75% de las empresas Fortune 1000 han sido victimas de robo o perdida de datos 1 El 68 percent de las empresas tienen mas de 6 robos de información

8 Desconocimiento de la información que se pierde Data Leakage 53% de las organizaciones NUNCA sabrán lo que pierden en dispositivos USB Source: Ponemon Institute, 2006 Cost of Data Breach Study 8

9 Cinco conceptos erróneos sobre la seguridad del EndPoint Los puestos de trabajo son ahora más seguros que antes Hecho: Mas vulnerabilidades, mas puntos de entrada salida, otros escenariosque hacen al puesto mas vulnerable Aislar los puestos que no cumplen las politicas Resuelve los problemas de seguridad Hecho:: Es necesario automatizar el remedio de los problemas, el aislamiento pone a los usuarios en un modo inproductivo Hacer una buena gestión de parches es la forma de eliminar las vulnerabilidades Hecho: el 65% de los problemas de seguridad vienen de malas configuraciones 9

problemas de seguridad Hecho:: Es necesario automatizar el remedio de los problemas, el aislamiento pone a los usuarios en un modo inproductivo

10 Cinco conceptos erróneos sobre la seguridad del EndPoint II La prevención del robo es la faceta más importante en la securización de la información La integridad y disponibilidad son puntos clave. Toman importancia sistemas de monitorización y control El robo de información se evita prohibiendo el acceso de dispositivos extraibles La prohibición de los dispositivos trae problemas de productividad, quejas y perdida de confianza 10

Toman importancia sistemas de monitorización y control El robo de información se evita prohibiendo el acceso

11 GESTION de CONFIGURACION I S.C.A.P Politicas especificas ( SCAP ) Security Content Automation Protocol Cientos de chequeos predefinidos Formato XML facil de editar Se pueden añadir nuevas politicas, modificarlas, etc Basado en estandares de la industria OVAL, XCCDF, CVE, CME, CPE (. etc Asegura el cumplimiento con regulaciones especificas (i.e. FDCC, PCI, Se mejora la eficacia en la operacion 11 11

12 GESTION DECONFIGURACION II Policy ( Mandate Government (OMB ( HIPAA Industry (PCI, SOX, US or other Regulations Corp. Specific best practices XCCDF Policy Instance Mapping policies and other sets of requirements to high-level technical checks NIST SP Authentication Management Policy: System s minimum password length is at least 8 characters XCCDF Mapping: Map specific requirement for system s minimum password length is at least 8 characters OVAL Archive Mapping technical checks to the low-level details of executing those checks OVAL Check Mapping: Check to be performed (E.g.) on all Windows XP based computers SCAP Checklist 12 12

Management Policy: System s minimum password length is at least 8 characters XCCDF Mapping: Map specific requirement for system s minimum password length is at

13 Tendencias en la seguridad del endpoint Aplicaciones Malware Autorizadas Sistemas operativos, Aplicaciones del negocio Conocido Virus, Gusanos, Troyanos, Hacking Software, Spyware Riesgo No deseado o No autorizado Juegos, Shareware Software sin licencia Desconocido Virus, Gusanos, Troyanos Hacking Software 13

Troyanos, Hacking Software, Spyware Riesgo No deseado o No autorizado Juegos,

14 Gestion Mediante Listas Blancas Aplicaciones Malware Gestion Autorizadas Sistemas operativos, Aplicaciones del negocio Conocido Virus, Gusanos, Troyanos, Hacking Software, Spyware No deseado o No autorizado Juegos, Shareware Software sin licencia Desconocido Virus, Gusanos, Troyanos Hacking Software 14

Troyanos, Hacking Software, Spyware No deseado o No autorizado Juegos,

15 Blacklist vs. Whitelist Approach Blacklist Whitelist Unwanted Software (Games, Players, (... Not supported Denied by default Updates Zero day protection Operational performance Scalability Weekly, daily, hourly New malware is always one step ahead File filter slows down system performance + huge pattern file comparison Today: Tomorrow? Next Year? Only when new applications / patches are installed Implicit Kernel based (=fast), no pattern comparison required Heavy loaded PC with 50 applications has signatures STABLE - 15

is always one step ahead File filter slows down system performance + huge pattern file comparison Today: 250.000 Tomorrow? Next Year?

16 Implementando Gestión de Dispositivos 1) Analisis de Requerimientos 2) Implicaciones de Seguridad 2) Implicaciones Operacionales > Dep. Ventas Usar PenDrives Solo Cifrados Con Shadowing Solo Marca Lexar Wireless Solo fuera de la oficina > POLITICA > Permisos estandar para un departamanto de ventas > Permiso para usar wireless fuera de la oficna 16

Ventas Usar PenDrives Solo Cifrados Con Shadowing Solo Marca Lexar Wireless Solo fuera

17 CONCLUSIONES El puesto de trabajo se enfrenta a nuevos retos, dispositivos externos, conectividad, movilidad Las tecnologías actuales no resuelven con eficacia estos nuevos retos Hay que vencer los conceptos predefinidos sobre la seguridad en el endpoint Se hace necesario implantar políticas de seguridad nuevas que aborden estos retos La gestión de configuración y parches, puede eliminar un porcentaje muy alto de los problemas de seguridad. Si se cuenta con herramientas para ello. La gestión proactiva y basada en políticas es el futuro en la prevención de la ejecución de cosdigo malicioso 17

seguridad nuevas que aborden estos retos La gestión de configuración y parches, puede eliminar un porcentaje muy alto de los problemas de seguridad.

18 Fin de la presentación Muchas gracias 18

Documentos relacionados

Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos

Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos Manuel Arrevola Director General Comercial Zitralia 21-11-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD