Cisco Security Descripción general de la tecnología para los responsables de la toma de decisiones técnicas. Febrero de 2015

Transcripción

1 Cisco Security Descripción general de la tecnología para los responsables de la toma de decisiones técnicas Febrero de 2015

2 Programa Evolución de la seguridad del correo electrónico de datos entrantes Control de datos salientes Gestión y generación de informes Flexibilidad en la implementación

3 Amenazas entrantes Evolución del panorama de las amenazas del correo electrónico: correo electrónico entrante Volumen alto, bajo valor económico Ayer Volumen bajo, alto valor económico Hoy Mañana Brotes de virus Ataques selectivos??? Basado en adjuntos Gusanos Suplantación de Spam identidad Evasiones de red Código polimórfico Code Red Slammer Spam de imágenes Botnets Conficker URL personalizado Stuxnet Amenazas avanzadas persistentes Amenazas de diversa índole Suplantación de identidad selectiva Ataques selectivos encubiertos y patrocinados

4 Uso Saliente Evolución del panorama de las amenazas del correo electrónico: correo electrónico saliente Volumen alto, bajo valor económico Ayer Volumen bajo, alto valor económico Hoy Propiedad intelectual Mañana Cambio de legislación Cumplimiento Normativas estatales Marca Pérdida de recursos del cliente HIPAA Espionaje corporativo Secretos comerciales Números de tarjeta de crédito PCI Documentos de planificación de productos Números de seguridad social Violación de la seguridad de los datos Documentos jurídicos Legislación de la Unión Europea Legislación regional Legislación federal Legislación provincial Acceso a correo electrónico solo desde detrás del firewall corporativo Acceso a correo electrónico en cualquier momento y en cualquier lugar En 2015, acceso desde más de 7000 millones de dispositivos móviles

5 Haga frente a las amenazas más avanzadas con las soluciones de Cisco Security frente a amenazas Seguridad de los datos Soluciones Puntos fuertes Mejor rendimiento Valor de la inversión Innovación continua

6 Haga frente a las amenazas más avanzadas con las soluciones de Cisco Security. Ciclo de ataque Filtrado de reputación Firma, AV, análisis de spam Retrospección continua Controles de aceptación Análisis de URL Rastreo de mensajes Reputación de archivos Sandboxing

7 frente a amenazas Cisco Security completa del correo electrónico entrante Cisco Talos Filtro de reputación de SenderBase Eliminar Antispam Eliminar/Cuarentena Antivirus frente a malware avanzado (AMP) Filtros de brote de virus Eliminar/Cuarentena Eliminar/Cuarentena Cuarentena/Reescritura Análisis en tiempo real de URL Entrega Cuarentena Reescritura de URL Eliminar

8 DKIM y SPF Autenticación de correo electrónico Servido r DNS Firmado Verificado Su empresa Trusted_Partner.com Impostor Firmado Cisco ESA Eliminar/ Cuarentena Trusted_Partner.com Bloquear ataques de suplantación Aplicar políticas más liberales a las fuentes RSS externas autenticadas

9 DMARC Estandarización de la autenticación de correo electrónico Servidor DNS DMARC p=rechazar Firmado. Verificado Su empresa Informe Trusted_Partner.com Impostor Firmado. Cisco ESA Eliminar/Cuarentena Trusted_Partner.com Reducir la exposición de sus usuarios a la suplantación de identidad Unir DKIM y SPF y tratar sus limitaciones Identificar las acciones que se van a emprender si falla la autenticación para los dominios del remitente Permitir el envío de informes globales al dominio del remitente para informar de la disposición del mensaje

10 Base de datos de reputación de correo electrónico de Cisco Inteligencia de amenazas Más de 1,6 millones de dispositivos globales Biblioteca histórica de amenazas 35% del tráfico de correo electrónico global visto al día Más de millones de solicitudes web vistas al día Más de 200 parámetros rastreados Visibilidad multivector Capturas de spam Datos para redactar mensajes Informes de quejas Listas de hosts con riesgos Listas blancas y negras de IP Datos para componer sitios web Ventajas Visibilidad de 360 grados de amenazas dinámicas Estudio de las causas de las vulnerabilidades y de las tecnologías usadas para explotarlas Datos de volumen global Listas seguras y listas negras de dominios Otros datos Visibilidad de los vehículos de las amenazas más importantes Puntuación de la reputación de la IP Últimas tendencias y técnicas de ataque

11 Integración de Cisco Security con inteligencia de amenazas Basada en excepcionales análisis de seguridad colectiva I00I III0I III00II 0II00II I0I I000 0II0 00 0III000 II Cisco Talos III000III0 I00I II0I III Cisco SIO III0 I00I II0I III00II 0II00II II0 00 0III000 III0I00II II II0000I II0 100I II0I III00II 0II00II I0I000 0II0 00 Cisco Sourcefire VRT (Equipo de Investigación de Vulnerabilidades) WWW Correo Terminales Web Redes IPS Dispositivos electrónico 1,6 millones de sensores globales 100 TB de datos recibidos al día Más de 150 millones de terminales implementados Más de 600 ingenieros, técnicos e investigadores 35% del tráfico de correo electrónico global millones de solicitudes web Operaciones permanentes Más de 40 idiomas Cisco ESA AMP frente a malware avanzado Más de muestras de archivos al día Cisco AMP Community Noticias sobre los avances de Microsoft y del sector Comunidades de código abierto de Snort y ClamAV Honeypots Programa Sourcefire AEGIS Fuentes sobre amenazas privadas y públicas Análisis dinámico

12 Procesamiento antispam Máxima protección Intelligent multiscan (IMS) Motor antispam de Cisco Qué Motor antispam B Motor antispam de Cisco Correo entrante: bueno, malo y desconocido SBRS Con tecnología Cisco SIO Políticas de correo Quién El correo normal se filtra para detectar el Dónde spam. El correo electrónico sospechoso se somete a limitación de velocidad y se filtra para detectar el spam. Cisco Anti-Spam Cuándo Cómo Motor antispam (futuro) La lista blanca se filtra en busca de spam El correo electrónico que se sabe que es malo se bloquea antes de entrar en la red Reputación de URL y contexto utilizados en la calificación Porcentaje de capturas superior al 99% Menos de 1 falso positivo por millón de casos

13 Arquitectura antispam de mensajes de marketing Política de privacidad En Buy.com, su privacidad es una prioridad. Por favor, lea los detalles de la política de privacidad. Toda la información recopilada se compartirá con Buy.com y sus filiales.

14 Arquitectura antispam de mensajes de marketing Opciones de Entrega, Cuarentena, Eliminar o Rebotar Capacidad de generación de informes de descripción general exhaustivos incluida en los informes de descripción general y de correo

15 de URL Seguridad web y de correo integrada El mensaje contiene la URL Cisco Talos Reescritura Enviar a la nube Depuración/ BLOCKEDwww.playb oy.comblocked BLOCKEDwww.prox y.orgblocked Reputación y clasificación de URL Sustitución Esta URL ha sido bloqueada por las políticas

16 Antivirus: Máxima protección Motores antispam Motores antivirus Cisco Anti-Spam Elección entre diversos motores antivirus Sophos McAfee O Sophos y McAfee

17 frente al malware de hora cero de Cisco frente a malware avanzado Integración con AMP de Cisco Reputación de archivos Actualización de reputación Sandboxing de archivos Reputación conocida de archivos Los archivos desconocidos se cargan para el sandboxing (archivados, Windows PE, PDF, MS Office) frente a malware avanzado Filtros de brote de virus

18 Cuarentena y análisis de archivos de AMP de Cisco Cuarentena para almacenar el malware potencial para su investigación en sandbox Cuarentena del sistema con funciones estándar Liberar, eliminar, enviar copia y retrasar la salida programada Autoliberar y analizar de nuevo el mensaje cuando el análisis del archivo se haya completado

19 frente al malware de hora cero de Cisco Alertas retrospectivas de AMP de Cisco Informes y alertas retrospectivas Ofrece actualizaciones sobre archivos que han pasado a través del sistema Alerta a los administradores de archivos cuya disposición ha cambiado Informa de archivos que han retrasado las cargas o utilizan otras técnicas diseñadas para eludir el sandboxing Inteligencia de seguridad colectiva Historial de eventos Retrospección = continua frente a amenazas avanzadas

20 frente al malware de hora cero de Cisco Filtros de brote de virus Ventaja de los filtros de brote de virus Promedio del tiempo de entrega*: 13 horas aproximadamente Brotes bloqueados*: 291 brotes incremental total*: más de 157 días frente a malware avanzado Cisco Talos Cuarentena dinámica Filtros de brote de virus Filtro de virus de malware de hora cero Cloud Powered Virus de hora cero y detección de malware

21 Filtros de brote de virus frente a los ataques mixtos Cisco Talos Se hace clic en un enlace El sitio web está limpio Cisco Security El sitio web se bloquea La página web solicitada se ha bloqueado Inspección dinámica en tiempo real a través de HTTP La solución de seguridad web y de correo electrónico de Cisco protege la red de su empresa frente al software malicioso. El software malicioso está diseñado para parecer un correo electrónico o un sitio web legítimo y, de esa forma, acceder a su equipo, ocultarse en el sistema y dañar los archivos.

22 Cisco Security Proporciona un potente control del correo electrónico saliente Límite de tasa de datos salientes Comprobación de AS/AV Cumplimiento de normas/dlp Cifrado de datos confidenciales DKIM/SPF

23 Límite de tasa del correo electrónico saliente Límite de tasa por correo electrónico de un usuario Reciba alertas que identifican a remitentes de grandes volúmenes posiblemente infectados Se puede determinar un límite de tasa superior para remitentes de marketing o de soporte técnico Remitente malicioso correos electrónicos correos electrónicos! Remitente de grandes volúmenes conocido Los usuarios pueden enviar hasta 100 correos electrónicos por hora Usuario típico Política! El administrador puede establecer límites de tasa para remitentes individuales Administrador Avisa al administrador cuando se alcanza el límite

24 DLP y cumplimiento Independiente o como parte de una solución completa de DLP Precisa, sencilla y ampliable Motor de DLP directa RSA Prevención de pérdida de datos DLP integrada con la RSA Enterprise Tiempo de actividad del correo electrónico Definición de las políticas de riesgo Prevención de amenazas Análisis de correo electrónico Incidentes Políticas Flujo de trabajo avanzado ante incidentes Huella digital de políticas

25 Integración con el RSA Enterprise Manager Integración de Cisco ESA en una implementación a nivel empresarial de DLP En la solución de DLP de RSA Enterprise, Cisco ESA reemplaza al: SMTP Interceptor Host inteligente SMTP Interceptor SMTP Servidores de correo Cisco Security Appliance Servidor de cifrado Servidor de cifrado Host inteligente SMTP Controlador de red En la solución de DLP de RSA Enterprise, Cisco ESA proporciona: Flujo de correo ininterrumpido Enterprise Manager HTTP / HTTPS / IM Servidor proxy Firewall Visibilidad total del flujo de correo y remediación integradas Menos sistemas que mantener y problemas que solucionar Servidor ICAP Sensor

26 de políticas de cifrado Ajustes de TLS basados en correo electrónico de un usuario Su empresa Aplicar las obligaciones contractuales Impedir que los datos confidenciales se envíen en texto claro Evitar que los partners mal configurados envíen datos confidenciales en texto claro

27 Cifrado de sobre de Cisco Sencillo para el remitente Cisco Security Appliance Clave del mensaje El remitente tiene el control Destinatario Gestión de claves automatizada Sin requisitos de software para el equipo de escritorio Envío a cualquier dirección de correo electrónico de forma transparente Cifrado activado por + palabras clave políticas remitentes destinatarios etc.

28 Y sencillo para el destinatario Servicio de cifrado de sobre registrado de Cisco Credenciales empresariales (optativo) Abrir el archivo adjunto Confirmar identidad Ver el mensaje

29 Autenticación de correo electrónico: correo electrónico saliente DKIM y SPF De: Su_Empresa.com Firmado. De: Su_Empresa.com Verificado Firmado. De: Su_Empresa.com Su empresa Cisco ESA ISP Servidor DNS Pública Evite la suplantación de sus mensajes Mejore su reputación Evite entrar en la lista negra

30 Autenticación de correo electrónico: correo electrónico saliente DMARC De: Su_Empresa.com Firmado. De: Su_Empresa.com Verificado Firmado. De: Su_Empresa.com Informe Su empresa Cisco ESA ISP Servidor DNS Pública Protéjase de la suplantación de identidad Mejore la reputación y la capacidad de entrega del remitente Visibilidad y control del correo electrónico enviado y de quién lo envía en su nombre

31 Cifrado S/MIME Se han añadido dos nuevos campos al resumen de correo entrante Verificación de S/MIME/Fallo al descifrar Verificación de S/MIME/Éxito al descifrar

32 Análisis de Missed-Spam El administrador puede establecer límites de tasa para remitentes individuales La mayoría del spam de ofertas emplea técnicas de Snowshoe Spam Snowshoe: técnica que utilizan los spammers para borrar sus rastros y eludir el radar. Su objetivo es anular las técnicas tradicionales de antispam. Campañas cortas transformación rápida - cambian constantemente Reputación antirremitente Nunca utiliza la misma IP para enviar más de x cantidad de spam en más de y cantidad de tiempo. Nunca envía el mismo spam desde la misma IP. Análisis de Anti-Content Nunca utiliza la misma serie de palabras Nunca reutiliza las mismas imágenes Nunca utiliza la misma URL No se trata de técnicas nuevas, pero su uso ha aumentado Categorías de Missed-Spam (envíos de los clientes desde enero de 2014) Seguros Préstamos Citas Drogas Lotería Trabajo Fraude Robo de identidad Seminario Diplomas Pornografía Serv. mkt. Casino Enlace Malware Lujo Acciones Oferta Difícil equilibrio entre la tasa de captura y los falsos positivos

33 Anti-Snowshoe Pasos para luchar contra el spam Mantener el liderazgo en la eficacia antispam en el panorama siempre cambiante de las amenazas para proteger a nuestros clientes y para ir siempre un paso por delante de la competencia Ampliación de la presencia de los sensores para la detección temprana de las campañas de Snowshoe Aumento de la automatización y la autoclasificación de correos electrónicos para conseguir una respuesta más rápida Mejora de la protección frente al spam Snowshoe gracias al análisis contextual mejorado

34 Cisco Security mejora la visibilidad administrativa Gestión Elaboración de informes Rastreo de mensajes Administrador

35 Supervisión y elaboración de informes sencillas Informes exhaustivos Seguimiento de mensajes detallado

36 Visibilidad de los mensajes de correo electrónico Seguimiento de mensajes Qué pasa con el correo electrónico que envié hace 2 horas? Seguimiento de mensajes de correo electrónico individuales Quién más ha recibido mensajes similares? Diagnósticos para garantizar el cumplimiento normativo

37 Perspectiva integral Informes empresariales unificados Una sola vista para toda la organización Varios puntos de datos Perspectiva en tiempo real del tráfico de correo electrónico y seguridad frente a amenazas Volumen de correo electrónico Contadores de spam Infracciones de políticas Informes sobre virus Informes desglosados sobre los que puede trabajar Informes consolidados y personalizados Datos de correo electrónico saliente Servicio de reputación Vista de estado del sistema

38 API Rest Descripción general y argumento comercial Permite la recopilación remota sencilla y documentada del estado del sistema y los datos de los informes Obtenga datos de los informes en el sistema de supervisión existente con protocolos/metodologías conocidos: HTTP/REST y JSON Diseño simple y basado en recursos enfocado a los programadores Sin información de estado: todas las llamadas deben autenticarse Admite HTTPS + autenticación básica

39 Asignación de salidas de API con WebUI API Rest api/v1.0/stats/mail_incoming_traffic_summary?1h { } Otros datos "blocked_dmarc": 0, "blocked_invalid_recipient": 0, "blocked_reputation": 63867, "detected_amp": 0, "detected_spam": 23654, "detected_virus": 0, "ims_spam_increment_over_case": 0, "malicious_url": 0, "marketing_mail": 0, "threat_content_filter": 0, "total_clean_recipients": 39433, "total_recipients": , "total_threat_recipients": }, "uri":

40 Opciones flexibles de implementación La mejor protección de correo electrónico en el gateway de su clase, líder del sector In situ Nube Opciones de implementación Appliance Virtual Híbrida Híbrida Nube Gestionada Compatibilidad con diversos dispositivos Ordenador de sobremesa Móvil Ordenador portátil Nube Tablet

41