WatchGuard Technologies

Transcripción

1 1 WatchGuard Technologies Andrés A. Buendía Ucrós Master Sales Engineer LatinAmerica & Caribbean

2 UN PASO ADELANTE DEL NUEVO MALWARE

3 3 Moviéndose Fuera del Perímetro SaaS IaaS Internet

4

5 5 Principal Preocupación: Ransomware Ransomware es una forma de malware que restringe el acceso a un computador y/o su información y require del pago de un rescate para recuperar el acceso. Aumento del Ransomware en 2016: El costo del Ransomware fue de USD 209 millones en Q1 y sobrepasó los USD millones en el año - FBI El ransomware aumentó en 172% en el primer semestre con respecto a TODO el 2015 Trend Micro Aumento del 6000% en 2016 IBM 83% de los Partners WatchGuard creen que el ransomware será la amenaza # 1 en sus clientes en 2017 Top five malware categories in crimeware *Verizon Data Breach Investigation Report 2016

6 6 Dos Muestras de Ransomware

7 7 Ransomworm en 2017?

8 8

9 9 Cómo lo Detenemos? Gateway AntiVirus (GAV) detecta y detiene las variantes de este nuevo ransomware (AVG, Kaspersky, Cylance). Más importante, la detección por comportamiento de APT Blocker puede detectar y bloquear todas las variantes de WCry. Finalmente, nuestro Intrusion Prevention Service (IPS) detecta las vulnerabilidades de la fuga de NSA. La vulnerabilidad MS (firmas: , , , ) que este ransomware utiliza para replicarse internamente.

10 10 Tres Formas de Prevenir el Ransomware Defensa UTM Ningún servicio de seguridad previene por si solo todas las amenazas. UTM combina múltiples servicios para ofrecer defensa Kill Chain. APT Blocker El Ransomware es evasivo y cambia rápidamente. Se hace necesaria una detección por comportamiento para detectar las variantes más nuevas. Threat Detection and Response Como última defensa, la Prevención de Ransomware en Host de TDR puede detener el ransonmware, evitando que encripte archivos en el end point.

11 11 Otro Año de GRANDES Grandes Filtraciones

12 La Organizaciones, Cada Vez Más Lentas en Detectar! 12 Cost of Data Breach Study, 2015 The Year of the Mega Breach, meses para detectar. 6 meses para detectar. 80 días para detectar.

13 Las Herramientas Actuales No Descubren Filtraciones 13 Los logs no ayudan a detectar *2016 Data Breach Investigations Report - Verizon

14 14 UTM+TDR = Protección Inteligente Prevenir Detectar Responder Proteger la red de amenazas antes de que se ejecuten en un host Monitorear el host, archivos, aplicaciones y tráfico para detectar comportamiento anormal Configurar políticas para automáticamente alertar y/o responder a las amenazas Nuestro Motor de Correlación de Amenazas constantemente verifica los eventos de seguridad del end point y de la red y los relaciona con la Información de Inteligencia para identificar y detener nuevas amenazas permanentemente.

15 15 WatchGuard Protege y Remedia Prevención UTM Los servicios de UTM entregan toda la protección Kill Chain necesaria para prevenir filtraciones. Sin embargo, no existe una defense perfecta. Threat Detection and Response Algunas amenazas pueden pasar incluso la mejor seguridad. TDR descubre esas amenazas en el end point y automáticamente las remedia antes de que sea tarde.

16 16 Múltiples Ataques Inician con Spear Phishing Phishing Atraer a la víctima para que entregue sus credenciales o cometa un error de seguridad a través de un mensaje de correo que parece legítimo. Spear-phishing Un ataque de fishing más personalizado y enviado a individuos o grupos específicos. Whaling Spear-phishing a los grandes. Cerca del 80% de todo el Ejemplo malware llega antiguo de spear-phishing: como de phishing: Personalizado No De individualizado acuerdo con la labor Masivos Utiliza relaciones destinatarios Documento negocio maligno El remitente tiene sentido con el contexto El archivo anexo tiene sentido con el contexto *State of the Phish - ThreatSim

17 17 WatchGuard Mitiga el Spear Phishing Proxy Content Inspection La inspección de contenido de correo permite filtrar los archivos anexos más peligrosos. WebBlocker & RED Muchos mensajes de phishing utilizan enlaces malignos en lugar de archivos anexos. WebBlocker & RED bloquean estos enlaces. APT Blocker El correo spear phishing utiliza malware basado en documentos que cambia para cada víctima. APT Blocker encuentra amenazas de día 0 en los documentos.

18 18 Botnet IoT Rompe los Records: Mirai Krebs generó 620Gbps DDoS Mirai IoT Botnet Leaked OVH generó 1Tbps DDoS IoT DDoS ataca DNS

19 19 IoT Alimenta los Botnets del Futuro

20 20 Detener las Botnets IoT Nuestra Seguridad es Agnóstica Los firewalls básicos protegen dispositivos IoT. Segmente las redes IoT para una mejor protección UTM. Detección Botnet C&C (RED) Si un dispositivo infectado trata de conectarse al C&C, RED lo puede detectar y bloquear. WG-APs Protegen la Wi-Fi IoT Nuestros Access Points extienden y mejoran nuestra protección a los dispositivos IoT inalámbricos.

21

22 22 Rompiendo los Viejos Paradigmas SaaS IaaS Internet

23 GRACIAS!!!