Agenda. Panorama Actual de Amenazas - Colombia. Nuevos Retos en Seguridad. Malware y Vulnerabilidades. Hacking Ético- Symantec Scans

Transcripción

1

2 Agenda 1 Panorama Actual de Amenazas - Colombia 2 Nuevos Retos en Seguridad 3 Malware y Vulnerabilidades 5 Hacking Ético- Symantec Scans 5 Internet Protection Authority 6 Symantec y los Certificados SSL

3 La Suma de los Ataques Ciberneticos $113 BN SUFICIENTE COMO PARA EFECTUAR 10 VECES LAS OLIMPIADAS DE LONDRES DEL 2012 OTROS 17% REPARACIONES 24% ROBO Y PÉRDIDA 21% FRAUDE 38% EL 83% DE LOS COSTOS FINANCIEROS SON EL RESULTADO DE FRAUDE, REPARACIONES, ROBO Y PÉRDIDAS USD $298 COSTO PROMEDIO POR VÍCTIMA REPRESENTA UN AUMENTO DEL 50 POR CIENTO SOBRE 2012 TODAS LAS SUMAS EN USD SEE EXTRAPOLATION CALCULATIONS *

4

5 Principales Causes de las Fugas de Datos En 2013 la causa número uno fue el hacking, que ocasionó el 35% de los incidentes. Esto causó que el 76% de las identidades quedaran expuestas. La pérdida o robo de un dispositivo fue la tercera causa que provocó el 27% de la fuga de datos.

6 El Costo del Cibercrimen en Colombia MILLONES DE DÓLARES 42% de los usuarios de Internet en Colombia ha sufrido un delito informático en los últimos 12 meses Fuente: Reporte Norton 2013

7 2 Nuevos Retos en Seguridad

8 Ataques Recientes Hacking a la DB de clientes de ebay

9 Ataques a ATMs usando malware en celulares

10

11 Seguridad de la Información y Cumplimiento Regulatorio... Decreto 857 de 2014 Ley 1581: 2012 Colombia Circular 042 SF (Colombia)

12 PCI v3 Algunas Novedades Almacenamiento Cifrado de contraseñas Monitoreo diario y retención de logs (req. 10) Atención y respuesta a nuevas amenazas de seguridad Todos los dispositivos móviles deben tener seguridad Aseguramiento de todos los servidores críticos incluyendo los legacy (req. 2, 5) Inventario documentado y actualizado de los sistemas que soportan las transacciones Borrado seguro de datos sensibles (req.3) Cifrado de comunicaciones abiertas (req 6) Cifrado de banca móvil Cifrado en almacenamiento y transporte (req. 8) Exigencias AV No se puede apagar! Windows XP Cajeros? (EOL el 8 de abril) Proteger y asegurar los portales de la Entidad (WAF) Need to Know Segregación de funciones (req. 7)

13 3 Malware y Vulnerabilidades

14 Ataques Dirigidos Según el Tamaño de la Compañía 50% 2, % 1 to 2,500 9% 2% 3% 5% 1,501 to 2,500 1,001 to 1, to 1, to % 31% 1 to % en 2011 El mayor crecimiento en 2012 fueron las compañías con mas de 250 empleados

15 Sitios Web Atacados con Más Frequencia El 9.9% de los sitios web en los que se detectó actividad maliciosa pertenecían a la categoria de Tecnología Fuente:

16 Ataques Dirigidos y Persistentes (ATP) Spear Phishing Watering Hole Attack Enviar un a la persona de interés Infectar un sitio web Los Ataques Dirigidos Empiezan como Ataques Spear Phishing En el 2012 nacieron los ataques Watering Hole Attacks (popularizado por el Elderwood Gang) Fuente:

17 Vulnerabilidad Heartbleed Open SSL

18 4 Hacking Ético- Symantec Scans

19 Monitoreo y Servicios de Inteligencia Managed security monitoring On-Site Consulting Remote perimeter management Penetration and vulnerability testing Compliance monitoring

20 Monitoreo y Servicios de Inteligencia Penetration Tests Reports Vulnerability Assessments Device Management FW/IDS/IPS UTM/WAF Policy and Rule Management Intrusion Detection Intrusion Alerts Host/Network Monitoring Reports Mitigation Support Content Filtering Data Archival Emergency Response Forensic Analysis Typically filtering Other traffic Storage of log data offsite Securely to meet compliance standards Accessible by client

21 Más Información

22 4 Internet Protection Authority

23 Qué hace Symantec para cumplir con las mayores exigencias de seguridad? Miembro Activo del Foro CA/B Adoptó los últimos estándares de la industria propuesto por Certificate Authority Adoptó los requerimientos de Baseline Requirements El proveedor de información de seguridad más grande del mundo con total dedicación a SSL

24 Que sabe acerca del CA/B Forum? VERDADERO O FALSO? El foro CA/B es una organización formal El foro CA/B es una entidad que establece estándares Todos los miembros del foro CA/B pertenecen a CAs y navegadores de internet Los CAs que no pertenecen al CA/B Forum tienen que cumplir con los requisitos del foro CA/B El foro CA/B publica su agenda/ minutas/actas en una lista pública El foro CA/B Forum is composed of only CAs and Browsers

25 CA/B Forum: una Breve Historia El Foro CA/B comienza como una asociación libre de CA y navegadores con el fin de redactar pautas para ESSL Certificados EV La membresía se expande globalmente, actualmente hay 41 CAs y 5 browsers Reglas correspondientes a los certificados EV son generadas y aprobadas Los requerimientos Baseline son formulados y aprobados El documento sobre la seguridad en la red son creados y finalizados Todas las CA públicas sean o no miembros del CABF, deben adherirse a las pautas!

26 Miembros del CA/B Forum

27 Nuevo Sitio Web:

28 Ataques recientes a CA ( ) Diginotar (Holanda) Contraseñas débiles, Insuficiente separación de redes, un solo domain, ningún software A/V, un webserver viejo Resultado: CA comprometida, certificados emitidos a dominions no autorizados CA shut down, out of business TurkTrust (Turquía) CA utilizó la planilla incorrecta y emitió los certificados equivocados Certificados EV suspendidos por el navegador 1 año Comodo Reseller comprometido via SQL Injection. Certificados emitidos para un dominio no authorizado India NIC CA Certificados emitidos incorrectamente a dominios no authorizados El certificado del CA fue puesto en la lista blacklisted por Microsoft Hay consecuencias para las CA que carecen de controles y la seguridad apropiada

29 Temas Actuales Certificados 1024 bit Eliminar gradualmente SHA-1 gtlds y nombres privados * Mejora en la autenticación de los certificados EV Grupo de trabajo en Code Signing Protección de las Private Key Examinación Rigurosa Compartir información Cert Policy Working Group Visitar: Names.pdf

30 CA Security Council Formado por las 7 más grandes emisoras de certificados SSL : Comodo, Digicert, Entrust, Globalsign, GoDaddy, Symantec, Trend Micro Mision: Seguridad de Internet avanzada promoviendo mejoras públicamente a los certificados a trávez de la educación pública y la colaboración Blogs on PFS, Heartbleed, EV, Revocation, AOSSL, SHA-2, DV, etc Informes en Code Signing, Self Signed SSL, Nombres Internos Grabaciones de las sesiones Google Hangout Herramienta Check your Website

31 CA Security Council

32 4 Symantec Website Security Solutions

33 Fundada en de 20,000 empleados Operaciones en 50 países 100% de las empresas Fortune 500 trabajan con nosotros

34 Permitir Proteger Confianza Trust Services and Website Security Solutions Permitiendo a la gente, negocios y países proteger y manejar su información digital para que ellos puedan enfocar su tiempo y energía en conseguir sus aspiraciones Permitiendo a nuestros clientes encontrar la conformidad, la privacidad y la seguridad de las exigencias reguladoras Protegiendo la información y la presencia en línea de nuestros clientes y sus usuarios finales Conceder la Confianza para acelerar el crecimiento de compartir la información en línea y el global comercio en Internet

35 De VeriSign a Symantec Symantec adquirio a VeriSign Authentication Services en Agosto del 2010 Adquisición estratégica de Trust Services El Check es el símbolo de confianza más reconocido en la Internet El nombre de Norton agrega familiaridad y valor Symantec + Norton + VeriSign = SINERGIA DE SEGURIDAD Y CONFIANZA ON LINE

36 Qué cambio de VeriSign a Symantec? Seal Nombre de Productos Website y URL CA Root Naming Producto, Soporte y Ventas CHANGING NOT CHANGING Todos los seals de VeriSign cambiaran a Norton Secured Seal. De VeriSign a Symantec. VeriSign.com a Symantec.com Diseños y colores. No habrá cambios. Las raíces existentes y las raíces intermedias permanecerán VeriSign hasta que expiren La identificación del CA variará basada en los navegadores No habrá cambios para los productos existentes No habrá cambios en la manera que los clientes y partners trabajan con nosotros.

37 Continuing excellence in service and support Nuestras pruebas demuestran que el 94% de los usuarios seguirán con su compra on-line cuando ven el sello de Norton Secured durante el proceso de compra, más que cuando ven cualquier otro sello o cuando no ven ningún sello. Los Secretos de Apple Revelados en el Proceso de Compra El documento de Apple mostró, entre otras cosas, que la confianza en la marca de la compañía era un factor decisivo a la hora de la compra en países que incluyen los Estados Unidos y China.. Por Ian Sherr The Wall Street Journal Symantec Online Consumer Study (UK, France, Germany, Benelux, US and Australia) conducted in January 2011

38 Los clientes eligen nuestra marca Premium porque es la marca con mas confianza en Internet Que marca le otorga confianza cuando esta pagando en línea? 1,286 responses US adults Jan 2013 baymard.com/blog/site-seal-trust 35.6% 22.9% 13.2% 13.2% 6.0% 3.2% 3.1% 2.8% Norton McAfee TRUSTe BBB Thawte Trustwave GeoTrust Comodo Symantec/Norton le dan el valor de confianza a nuestros clientes

39 Trust Services es el Líder en Seguridad 91% de las compañías Fortune 500 utilizan las soluciones de seguridad de Symantec Symantec es la Certificate Authority líder Netcraft SSL Survey, January % de las 100 instituciones financieras más grandes del mundo son aseguradas por Symantec SSL 75% de los 500 sitios de e-commerce más grandes en Norteamérica son asegurados por Symantec SSL Nuestro liderazgo en la industria e innovación de producto permiten la confianza y la seguridad de la cual el mundo depende para tramitar en línea y mantenerse a la vanguardia de las últimas amenazas

40 SSL y los mercados complementarios demuestran niveles de crecimiento récord El mercado SSL crece por +24% año tras $M $3.000 $2.500 $2.000 $1.500 $1.000 $500 $0 Hosting Public cloud Private cloud Domains Total Domains (Millions) SSL Certificates Total Certificates (Millions) Gartner Group 2012, WebhostingInfo.com 2012,and Netcraft Aug 2012

41 Participación Global de Symantec en el Mercado North America 37% EMEA 32% APAC 41% Latin America 49% Netcraft: January Includes all brands.

42 Estadísticas en Colombia 72% del total del mercado SSL 89% de las Extended Validation

43 Symantec Website Security Solutions Managed PKI para SSL El desafío: El manejo de múltiples certificados SSL a través de una sola red La implementación y las aplicaciones que requieren certificados SSL esta creciendo y se hacen más complejas Los riesgos: Interrupciones en sitios Web públicos Interrupciones en aplicaciones comerciales críticas El aumento en los gastos y el tiempo para manejar de una forma eficaz los certificados SSL

44 MPKI ǀ Manejo eficiente de certificados SSL Previene Expiraciones Inesperadas de los Certificado SSL Managed PKI para SSL Minimiza el Riesgo de los Certificados Rogue Permanencia conforme con la reglamentación Protección más allá de SSL Mantenga las Mejores Prácticas de la Industria

45 Symantec: Enfoque Empresarial Comprobado 5.7m de PKI cargados a cuentas en Symantec el año pasado Millones de más PKI cargados a Centros de Procesamiento y CLPs >200m los certificados a dispositivos emitidos hasta ahora 11,500 transacciones en línea seguras cada segundo Simplifica Transparente Automatizado Flexible Multi -platforma Aplicaciones Browsers Dispositivos Robusto y Escalable Confiable Eficientw Ampliable

46 Symantec y Certicamara Trusted Security Providers Certicámara ha sido un socio de gran valor para Symantec durante los últimos 5 años, representando nuestras marcas de SSL en Colombia, donde ellos poseen 90 del mercado. Certicámara es distribuidor UNICO en Colombia de MPKI para SSL. Cericámara es una organización con un conocimiento técnico extensivo de nuestros productos SSL, incluyendo MPKI para SSL. Certicámara trabaja con mucha profesionalidad, garantizándoles los mejores recursos técnicos y representando a Symantec en una manera confiable.

47 Gracias!