Transcripción

1 Cómo proteger su empresa, liberando tiempo para su negocio.

2 Pag. 1 INDICE 1. Pueden estar las empresas tranquilas frente al aumento de malware? La gran avalancha de malware El spam Nuevas tendencias de infección La actualidad, en cifras Qué riesgos tiene esta situación para su negocio Casos reales 2. Vías de infección más comunes A través del Navegación web Propio PC 3. Las empresas dicen 4. Cómo estar realmente tranquilos frente al malware y los hackers? Estrategia de protección de todas las vías de entrada 5. Nuestra visión tecnológica Inteligencia Colectiva Arquitectura Nano Modelo SaaS 6. Global Business Protection: Soluciones de seguridad para su empresa Protección de todas las vías de entrada Protección mensajería Protección navegación web Protección endpoint 7. Y los mejores servicios de soporte técnico 8. Nuestros clientes dicen de nosotros 9. Referencias

3 Pag Pueden estar las empresas tranquilas frente al aumento de malware? H ace ya tiempo que pasó la época de las grandes epidemias, aquéllas en que las portadas de los telediarios y de los principales medios mundiales se hacían eco de infecciones tipo ILoveYou o Sircam. Por aquellos entonces, los hackers buscaban la fama, ser los pioneros en conseguir infectar más número de ordenadores en menos tiempo. Ahora, en pleno siglo XXI, la situación ha cambiado. Hace ya tiempo que los fabricantes de seguridad venimos contando cómo los hackers se han profesionalizado y han enfocado sus esfuerzos a conseguir beneficios económicos. Lo consiguen engañando a sus usuarios, tanto empresas como usuarios finales, y las repercusiones de este giro han sido muy grandes. diseñados para robar las credenciales de acceso a servicios de banca online, se han convertido en la actualidad en una de las formas más habituales de malware. La gran avalancha de malware En los últimos años, el malware ha crecido muy velozmente tanto en volumen como en sofisticación. La gráfica inferior muestra la situación del malware entre los años 2003 y 2006, un período de tiempo en el que la cantidad de ejemplares en circulación se duplicaba cada año: Por un lado, para las empresas, que ven cómo sus esfuerzos por mantenerse a salvo de la situación no dan los frutos esperados. Por otro, para los fabricantes de seguridad, que nos hemos visto obligados a cambiar nuestro modelo de seguridad para poder hacer frente a la situación que vivimos todos los días. Hace aproximadamente cinco años sólo existían ejemplares, mientras que a finales del 2008 había unos 15 millones. Al finalizar este estudio en julio del 2009, PandaLabs había detectado más de 30 millones de ejemplares de malware. El motivo de este espectacular aumento está claro: el dinero. El año 2003 supuso el nacimiento de los troyanos bancarios. Desde entonces, estos códigos maliciosos, Hace aproximadamente cinco años sólo existían ejemplares, mientras que a finales del 2008 había unos 15 millones. Al finalizar este estudio en julio del 2009, PandaLabs había detectado más de 30 millones de ejemplares de malware.

4 Pag. 3 Cada día salen a la luz nuevas variantes que han evolucionado tecnológicamente para esquivar las medidas de seguridad de los bancos. Varias organizaciones, como el Anti-Phishing Working Group () han intentado unir a los diversos miembros de la industria de seguridad informática para contrarrestar los esfuerzos de los cibercriminales. Sin embargo, se trata de una batalla larga y dura, y ni siquiera está claro si podremos ganarla alguna vez. En general, el motivo de que se creen más troyanos, keyloggers y bots que ningún otro tipo de malware es porque resultan los más útiles para el robo de identidad. En el año 2005, casi la mitad de los nuevos códigos maliciosos eran troyanos: Al igual que en cualquier otro negocio, los delincuentes informáticos buscan operar de la forma más eficaz posible. A la hora de desarrollar un troyano, deben decidir qué plataformas soportará y el número de víctimas potenciales. Windows es la plataforma atacada en más del 99 por ciento de los casos, siendo también la que más usuarios tiene hasta la fecha. El objetivo final de los delincuentes es obtener beneficio económico del malware. Los troyanos son la herramienta perfecta para robar información. Sin embargo, dicha información debe convertirse en dinero contante y sonante, y los criminales deben buscar métodos innovadores para conseguirlo. El spam En la actualidad, en el segundo trimestre de 2009, la situación es mucho peor, ya que los troyanos suponen el 71 por ciento del nuevo malware: Caso similar encontramos cuando hablamos de spam. En el año 2009, sólo un 6,70% de los correos que llegaron a las empresas durante el primer trimestre del año era legítimo. Por el contrario, un 90,92% de esos correos fueron spam, mientras que un 1,66% estaban infectados con algún tipo de malware. Así se desprende de los más de 69 millones de correos electrónicos analizados entre enero y julio de 2009 por Panda Security. Respecto a la procedencia del spam, los Estados Unidos continuaron siendo durante el primer trimestre de 2009 el principal emisor mundial de spam, con un 11,61% del total A continuación se sitúa Brasil con un 11,5% y Rumania, con un 5,8%. La mayoría de este spam fue distribuido a través de redes de ordenadores zombies o botnets. Se trata de máquinas que han

5 Pag. 4 sido infectados con un tipo de malware un bot- que permite a los ciberdelincuentes tomar el control del ordenador y utilizarlo con fines maliciosos, sobre todo, distribuir spam. Cuando varios ordenadores de este tipo son unidos en una red se habla de redes de bots o botnets. Durante la primera mistad de 2009 se infectaron cada día alrededor de nuevos ordenadores con el fin de convertirlos en zombies. Nuevas tendencias de infección En la medida que los fabricantes de soluciones de seguridad somos capaces de detectar mayor número de nuevas amenazas y de cubrir diferentes frentes de infección, los hackers descubren y explotan otros. Siempre se ha mencionado las infecciones que se pueden originar a través de la navegación web: bien porque se visitan pocos recomendables que infectan al usuario sin su conocimiento, bien porque se descargan cosas de fuentes poco fiables, etc. Pero últimamente se está poniendo de moda el llegar a las potenciales víctimas de otra forma diferente: utilizar técnicas llamadas Black SEO.

6 Pag. 5 Los ataques de BlackHat SEO no son algo nuevo, aunque sí que hemos visto un incremento importante en el segundo trimestre de SEO son las siglas en inglés de Search Engine Optimization (optimización para motores de búsqueda), y básicamente se refiere a las técnicas utilizadas para conseguir que las páginas web mejoren su posicionamiento en los resultados de los motores de búsqueda (Yahoo, Google, etc.). BlackHat SEO se refiere al uso que los ciberdelincuentes hacen de las técnicas SEO para conseguir que sus páginas aparezcan en estas primeras posiciones. Para ilustrar esta situación, el día 1 de junio Microsoft anunció en el E3 su Project Natal, un nuevo sistema que permite interactuar con su consola Xbox 360 sin necesidad de mandos. Este anuncio causó mucho revuelo y apareció en todas las noticias. Menos de 24 horas después, al realizar una búsqueda en Google con las palabras Youtube Natal el primer resultado que aparecía en la búsqueda era una página maliciosa. Buscando páginas creadas por los mismos ciberdelincuentes nos encontramos con las siguientes páginas tratando diferentes temas: 16,000 links "TV Online" 16,000 links YouTube 10,500 links "France" (Airline Crash) 8,930 links "Microsoft" (Project Natal) 3,380 links "E3" 2,900 links "Eminem" (MTV Awards/Bruno Incident) 2,850 links Sony Por si esto no fuera suficiente, otra forma de tratar de infectar a los usuarios ha sido a través de Youtube. Básicamente, Youtube permite a los usuarios registrados añadir comentarios sobre los videos que ven, de tal forma que puedan servir a los usuarios que van a ver estos videos. En este caso los delincuentes crearon cuentas para que comenzaran a crear comentarios de forma automatizada; estos comentarios incluían links a sitios maliciosos para infectar a los internautas. En total crearon más de comentarios con links maliciosos. Otros sitios tipos comunidades llamadas 2.0 como Twitter o Facebook también están siendo utilizadas para la distribución de malware. Hablando de Twitter, en abril apareció un gusano que utilizando una técnica de cross-site scripting infectaba a los usuarios cuando visitaban los perfiles de usuarios infectados. El gusano infectaba el perfil del usuario, para seguir así con su propagación. Aparecieron nuevas variantes, y se supo quien era su creador, un joven llamado Mikey Mooney, que aparentemente quería atraer usuarios a un servicio competidor de Twitter. A principios de junio comenzaron a aparecer ataques en Twitter utilizando otras técnicas: básicamente han adoptado el BlackHat SEO para los usuarios de Twitter. Twitter tiene una característica llamada Twitter Trends, básicamente es un listado de los temas más tratados en Twitter, y cuando accedes a ellos, obtienes un listado de todos los tweets que hay publicados sobre ese tema. Estos temas son finalmente los que más gente lee, por lo que realmente es un objetivo muy valioso para los delincuentes.

7 Pag. 6 Básicamente lo que estos delincuentes están haciendo es escribir tweets sobre los temas que aparecen en Twitter Trends con links maliciosos a webs para instalar malware a quien las visite. El primer ataque se centraba en sólo uno de los temas, pero días más tarde ampliaron su campo de acción y absolutamente todos los temas tenían links maliciosos. Cuando el actor David Carradine falleció, en unas pocas horas ya había cientos de tweets maliciosos, y lo mismo está sucediendo con todos los temas más populares de Twitter. Los tradicionales virus han pasado a la historia. Ahora los cybercriminales buscan dinero como recompensa a su trabajo. Para ello, intentan pasar desapercibidos por los fabricantes de seguridad, inundar de numerosos nuevos ejemplares de malware los laboratorios, y utilizar técnicas tanto de distribución como ganchos sociales que conviertan en víctimas a empresas y usuarios finales. Los Troyanos es el problema más común, junto a otro tipo de malware que busca el robo de identidad online. Además, utilizan prácticas de indexación en buscadores para engañar a sus víctimas, y están usando las redes sociales como plataformas para distribuir sus creaciones.

8 Pag. 7 La actualidad, en cifras La problemática que estamos viviendo sólo se visualiza en toda su globalidad si hablamos en cifras: Se reciben ficheros diarios, de los que son nuevo malware. El 99,4% se procesan automáticamente por Inteligencia Colectiva con una media de 6 minutos por cada resolución. El 52% del nuevo malware procesado por Inteligencia Colectiva sólo vive durante 24 horas, desapareciendo depués. Durante el primer trimestre de 2009, Inteligencia Colectiva procesó ficheros. Para hacerlo de forma manual, hubieran sido necesarios técnicos y horas de trabajo. La base de datos de Inteligecia Colectiva ocupa más de GB o 148 billones de bits. Transformando esta cantidad de información en texto, podríamos escribir enclopedias británicas gracias a los 29 billones de palabras que ocuparía la misma extensión que la base de datos de Inteligencia Colectiva. Con esta magnitud, podríamos rellenar casi 33 mil millones de páginas de texto, que si pusiéramos una detrás de la otra impresas físicamente, se podría cubrir una distancia de más de 9 millones de kilómetros o ir y volver a la luna 12 veces. Y si tuviéramos que enviar toda esta información mediante una línea estándar de ADSL, tardaríamos días. Qué riesgos tiene esta situación para las empresas Lo más habitual es que esta situación no nos parezca lo suficientemente cercana como para pararnos a pensar qué impacto puede tener para nuestro negocio. La lista de riesgos más evidentes nos pueden venir fácilmente a la cabeza, pero hay otros que no podemos calcular de antemano y que puede impactar en nuestra economía, que es el fin último de cada proyecto empresarial. Cuáles son estos riesgos? Lógicamente, todos tienen como impacto último una pérdida económica. Bien provocada por tener que parar nuestros sistemas, bien porque nuestros empleados pierden tiempo valioso, o porque consiguen acceder a nuestros datos para robarnos dinero. Pero alguna vez ha calculado qué impacto puede tener para su negocio que sus clientes pierdan la confianza en su empresa? Imaginemos que sufre un ataque y su base de datos de clientes queda al descubierto, o que su ordenador manda spam o phishing sin saberlo, o que opera online y todo el que compra en su sitio se ve estafado porque un troyano ha robado sus datos bancarios Cuanto mayor es su empresa, a mayores riesgos está sometida

9 Pag. 8 Lo que para una empresa pequeña no sería un problema, para compañías más grandes puede significar verdaderos quebraderos de cabeza imaginemos que a una compañía que vive de patentes ve cómo la información de prototipos desaparece. Sólo los casos más espectaculares salen a la luz. Se ha parado a pensar cuántas empresas se infectan diariamente y, lo que es peor, ni siquiera lo saben? La reacción más natural es la de pensar que no nos puede pasar a nosotros. Dado que no existe un gran impacto mediático del problema, porque la situación salta al dominio público sólo cuando hay un problema, tendemos a pensar que no nos puede tocar a nosotros. Pero veamos algunos ejemplos recientes: Noviembre de 2008: Tres hospitales de Reino Unido, protegidos por McAfee, se infectan con un virus de 2005 y tienen que paralizar su actividad. Febrero de 2009: El 75% de los buques de la Marina Francesa se quedan sin comunicaciones debido a la parálisis de sus sistemas afectados por malware Febrero de 2009: El sistema de Justicia de Houston se paraliza porque deben parar la actividad debido a la infección causada por el virus Conficker. Febrero de 2009: El Ministerio de Defensa Británico y el Ejército Francés y Alemán, parados durante varios días debido a la infección de sus sistemas informáticos por un virus. Mayo de 2009: El FBI y los US Marshals cortan todas sus comunicaciones dado que se han visto afectados por un virus. Febrero de 2009: El Ministerio de Defensa británico aborta el aterrizaje de uno de sus aviones aircraft porque sus sistemas informáticos Windows estaban afectados por un virus global. * Artículos publicados en medios de comunicación

10 Pag Vías de infección más comunes R esulta complicado hacerse una idea de la gran cantidad de amenazas informáticas a las que nos enfrentamos cada día. Se clasifican en muchos tipos diferentes, dependiendo qué busca su autor, cómo se distribuyen, cómo llegan, etc. Explicarlo sería una tarea ardua y complicada. Pero se puede simplificar simplemente atendiendo a las tres vías de contagio más frecuentes, que son las que hay que vigilar. Ataques o infecciones que nos llegan a través de . Infecciones a través de la navegación web. O bien infecciones a través del propio PC individual del usuario. Además del tiempo que se pierde haciendo limpieza del propio buzón, que redunda en un impacto económico para la organización, nos encontramos con peligros como confiar en la educación del usuario para poder detectar y conocer de antemano qué mensaje tiene riesgo de ser una amenaza. Por lo tanto, su protección tanto a nivel de servidor como del propio cliente de correo electrónico es fundamental para no dejar la responsabilidad de la infección en manos de nuestros empleados. Infecciones a través de navegación web Mucho más comunes últimamente, su principal riesgo es que se disfrazan de contenidos inocentes para conseguir que el usuario se descargue con o sin su conocimiento- ficheros de webs que pueden estar infectados Ataques o infección a través de El correo electrónico es sin duda una herramienta que se ha implantado en todas las compañías y que resulta una forma de comunicación eficiente, rápida y asequible. Sin embargo, es una de las vías de recepción masivas y habituales tanto de spam, como de phishing y otro tipo de malware, como virus, gusanos y troyanos.

11 Pag. 10 Infecciones a través del propio PC individual del usuario Otro de los grandes riesgos a los que nos podemos enfrentar es a la seguridad del propio PC del usuario. Hay muchos factores que influyen en que se cuele un virus en la organización por motivos como: no se han aplicado las normas fundamentales de seguridad corporativa, como contraseñas adecuadas no se han aplicado los parches de seguridad que Microsoft Windows publica de forma regular no tiene protección de seguridad, no se ha instalado un producto adecuado que cubra todas las amenazadas, o éste está desactualizado Además, se ha hecho muy popular el intercambiar información mediante dispositivos de almacenamiento masivo, tipo USBs, que están siendo también utilizados para la distribución de malware. Los tres principales vectores de infección del malware actual son: A través del Mediante la navegación web Por el propio PC individual del usuario el usuario es remoto y se conecta desde cualquier sitio sin unas políticas de seguridad adecuadas y sin las comprobaciones necesarias Etc. Cualquiera de los casos anteriores, supone un gran riesgo para la integridad corporativa. A todo esto hay que sumar no sólo el que se puedan descargar ficheros potencialmente peligrosos de Internet, sino el riesgo que supone la utilización de comunidades o redes sociales para esta práctica, dejando en manos de los usuarios el tomar decisiones sobre qué links pinchar, qué sitios visitar o a qué encuentro online suscribirse.

12 Pag Las empresas dicen P anda Security ha publicado en 2009 el Primer Barómetro Internacional sobre Seguridad (disponible en Los resultados nos muestran que la realidad de los empresarios, aparte de lo que conocemos desde los laboratorios de seguridad, es que el malware sí supone un problema y una preocupación en su quehacer diario. Un 58% de las empresas ha sufrido alguna vez una infección con malware. Por esta causa, el 30% de los negocios en Europa ha tenido que detener su negocio. Además, un 36% de las pequeñas y medianas empresas sufrió una pérdida de productividad por esta causa y un 15% perdió datos importantes. Preguntadas las empresas que no tenían un sistema de seguridad instalado las razones que les habían llevado a ello, señalaron, en un tercio de los casos como razón que estos eran muy caros. Además, un 8% declaró que no consideraba necesario contar con sistema de seguridad. En lo que se refiere al papel que juega la seguridad en las empresas, las cifras coinciden y así, el 55% en Europa consideran la seguridad muy importante para sus empresas. Sin embargo, sólo un 64% de las segundas cuentan con una persona dedicada en exclusiva a la seguridad. Estas infecciones se produjeron pese a que el 93% de las PYMEs europeas cuentan con algún sistema de seguridad. En lo referente al tipo de protección instalada, el 27% de los negocios que cuentan con un sistema de seguridad tienen instalado software gratuito.

13 Pag. 12 Si las empresas se protegen y son conscientes del problema qué está causando estos agujeros de seguridad? Mientras las soluciones tradicionales de seguridad son críticas para una primera línea de defensa, las organizaciones de cualquier tamaño se enfrentan todavía a un importante número de agujeros de seguridad que son continuamente explotados por las técnicas de malware modernas. Hoy en día el malware se infiltra sigilosamente en las redes corporativas por varias razones: No existe una estrategia de seguridad que cubra todos los principales vectores de infección. Las empresas con oficinas remotas o con usuarios móviles permiten que éstos se conecten a la red con dispositivos que pueden estar infectados. No se gestionan de forma correcta oficinas remotas o dispositivos de navegación, por ejemplo. Existe poca labor de educación y concienciación acerca de las más modernas técncas de infección y los últimos trucos, lo que provoca que el uso de tecnologías fáciles de explotar, como P2P, compartición de archivos, tecnologías multimedia y mensajería instantánea, se conviertan en auténticos peligros para la integridad de la red. Demasiados ordenadores sin mantenimiento adecuado, o portátiles contratados o invitados, o intercambio de ficheros a través de USB, etc

14 Pag Cómo estar realmente tranquilos frente al malware y los hackers? A nte esta situación, la mejor forma de sentirse realmente tranquilo frente a la gran cantidad de malware y los hackers que buscan el beneficio económico es aliarse con el mejor proveedor de seguridad que sea capaz de brindarle: Tecnología puntera y vanguardista capaz de hacer frente al problema. Soluciones específicamente diseñadas para conseguir la máxima seguridad para su negocio. Un soporte técnico adecuado, que le permita realmente concentrarse en su actividad, dejando a los profesionales la gestión de la seguridad de su empresa.

15 Pag Nuestra visión tecnológica P anda Security siempre se ha situado a la vanguardia tecnológica del mercado internacional por ofrecer diferentes avances en materia de seguridad antimalware. Y siendo una compañía visionaria, Panda ha ofrecido al mercado sus innovaciones siempre con dos años o más de adelanto con respecto a otras compañías del segmento de la seguridad informática. Tal es el caso de las tecnologías de detección proactiva TruPrevent, capaces de detectar malware incluso sin conocerlo con anterioridad, que Panda lanzó al mercado en el año 2005 y que recientemente han incorporado a sus productos sus competidores. Este es sólo un ejemplo, pero echando un vistazo a los 20 años de historia de la compañía (link al pdf interactivo), veremos que ésa ha sido su constante: la reinversión del 30% de su facturación en I+D+i para ofrecer siempre la tecnología más puntera de protección. Nuestra actual visión tecnológica de protección tiene como pilar principal nuestro sistema de análisis, clasificación y desinfección automática de malware que llamamos Inteligencia Colectiva. Además, se basa en ofrecer soluciones bajo arquitectura Nano de forma que impacte lo mínimo posible en los recursos locales y ofrecidas bajo el modelo de seguridad gestionada como SaaS (Software-as-a- Service). Inteligencia Colectiva Con el gran aumento de malware, que Panda Security ya deslumbró en el año 2006, y tal y como tradicionalmente se funciona en la industria, ya nos dimos cuenta que era prácticamente imposible hacer frente a la situación ofreciendo la protección adecuada para nuestros clientes. El funcionamiento normal de un laboratorio antivirus es que primero tiene que recibir la muestra de malware (el nuevo virus, gusano o troyano), analizarlo por un técnico y crear la vacuna correspondiente que, una vez publicada a través de Internet, sirva para que los usuarios se la descarguen a su fichero de firmas local y estén protegidos por si el nuevo virus les llega. Este modelo, que tradicionalmente había funcionado, resulta inútil cuando un laboratorio pasa de recibir 100 muestras al día a recibir nuevos virus, que es la situación actual. En este caso, se necesitaría un gran ejército de técnicos de laboratorio que, contra el reloj, fueran capaces de procesar todos los nuevos ejemplares que reciben. En Panda, conscientes de dicha situación, comenzamos a desarrollar un conjunto de tecnologías basadas en Inteligencia Artificial en el año 2006 llamadas Inteligencia Colectiva, y que son capaces por sí solas de analizar, clasificar y desinfectar el 99,5% de los nuevos ejemplares que cada día recibimos en PandaLabs, manteniendo a nuestros clientes protegidos prácticamente en tiempo real.

16 Pag. 15 Y los técnicos de laboratorio se dedican a procesar el 0,5% del malware que recibimos y que tiene mayor complejidad técnica o tecnológica, y que Inteligencia Colectiva no es capaz de determinar, por sí sola, si es o no malware. Estas tecnologías se pusieron a disposición del mercado en el año 2007 y en la actualidad todas las soluciones de la compañía se benefician de esta gran base de conocimiento, ofreciendo unos ratios de protección por encima de la media del mercado. Arquitectura Nano Bajo la denominación de arquitectura Nano agrupamos nuestra filosofía de proteger con soluciones diseñadas para impactar al mínimo el rendimiento del PC. Intimamente ligado al concepto de Inteligencia Colectiva, buscan trasladar la máxima operatividad de las soluciones de seguridad a lo que se denomina la nube, o protección desde Internet, de forma que sólo se lleven a cabo las acciones más básicas en la infraestructura de nuestros clientes. Para explicarlo mejor, hay que seguir el modelo tradicional de funcionamiento sobre el que incidimos: para que una solución de seguridad sea capaz de parar una amenaza, necesita conocerla con anterioridad. Esto implica no sólo la labor del laboratorio, sino que ese conocimiento tiene que estar de alguna manera en la solución instalada. Las soluciones tradicionales de seguridad funcionan con ficheros de firmas locales y un conjunto de tecnologías de detección proactiva. Esto quiere decir que toda la base de datos del malware conocido tiene que estar en el servidor o en la máquina local. Si contamos con una base de datos de 30 millones de registros de malware únicos y diferentes, todo ese conocimiento tiene que estar en el PC. El problema que esto conlleva es que cada vez que se recibe un , por ejemplo, el antivirus chequea la información con toda la base de datos, lo que necesariamente consume recursos de la máquina y ralentiza el funcionamiento normal del ordenador. Con soluciones basadas en arquitectura Nano se arregla el problema trasladando a la nube dichas consultas, no necesitando tener toda la base de datos de malware instalada en el PC, y liberando de recursos, de esta manera, el ordenador local. Esto se traduce en mayor velocidad y mayor disponibilidad de recursos de memoria al ejecutarse determinados procesos en otro sitio, que no es la CPU del ordenador. Muchas de las soluciones del portfolio de Panda Security ya funcionan de esta manera, y todo el resto de soluciones más tradicionales se están migrando al nuevo modelo de arquitectura.

17 Pag. 16 Modelo SaaS Por último, el ofrecer las soluciones de seguridad en modelo SaaS (Software-as-a- Service o Security-as-a-Service) es otra ventaja competitiva. Dichas soluciones, alojadas en Internet y que prestan su servicio desde la nube, añaden a todas las ventajas mencionadas anteriormente el hecho de que suponen un ahorro muy importante en gastos de infraestructura y, además, facilitan tremendamente la gestión de la seguridad, pudiendo incluso facilitarse por un tercero (partner, distribuidor, consultoría, etc.). La visión tecnológica de Panda Security se apoya en su sistema propietario de análisis, clasificación y desinfección automática llamada Inteligencia Colectiva. Este conjunto de tecnologías, junto a soluciones basadas en arquitectura Nano y ofrecidas bajo el modelo SaaS confieren a la oferta tecnológica de soluciones corporativas una de las más punteras que, además: Ofrecen protección prácticamente en tiempo real frente a la gran cantidad de amenazas. Permiten un importante ahorro de costes en infraestructuras. Facilitan enormemente la gestión de la seguridad, ahorrando en personal especialzado y en tiempo de gestión. Liberan de carga de trabajo los recursos locales, permitiendo ser utilizados para lo realmente importante para el negocio de las compañías.

18 Pag Global Business Protection: Soluciones de Seguridad para su empresa D a igual cómo sea su negocio: pequeño, mediano o una gran empresa. El malware actual está diseñado para conseguir beneficio económico. Y para ello, los hackers atacan tanto a las empresas pequeñas como a las grandes. Desde esta perspectiva, las soluciones Global Business Protection de Panda Security le ofrece un servicio personalizado de seguridad integral enfocado a las necesidades de su negocio. Soluciones tradicionales, gestionadas (hosted) o la combinación de ambas. Soluciones de seguridad para correo electrónico, trafico web, pc s y servidores que garantizan la máxima protección. Soluciones fáciles de instalar y mantener con una mínima inversión. Y todo ello teniendo siempre en cuenta y en consideración los principales vectores de infección que están usando los hackers. Complementando una sólida y probada estrategia tecnológica, con una estrategia de protección y el mejor servicio de soporte, Global Business Protection le brinda tranquilidad para su negocio, para que se concentre en lo que realmente es importante para la seguridad de su empresa.

19 Pag. 18 Correo electrónico Panda Managed Protection Servicio gestionado de correo limpio Panda Managed Protection es un servicio de seguridad gestionado que garantiza la seguridad del correo electrónico de de las empresas, liberándolas del 99% de spam y del 100% del malware, permitiendo al personal de IT invertir su tiempo en otras iniciativas más rentables para la empresa. Garantía de entrega de correo 100% Libre de virus. Reduce los costes operativos. Incrementa la productividad. Optimiza la gestión del correo Garantía de continuidad y eficacia del servicio. Medidas de contingencia frente a caídas de la infraestructura de correo. Facilita el uso de las políticas de contenido.

20 Pag. 19 Tráfico web Panda GateDefender Protección para la navegación web Panda GateDefender es la familia de Appliances que le ofrece la protección perimetral que mejor se adapta a las necesidades de su red consolidando su primera línea de defensa. La protección perimetral, necesaria en todas las empresas, evita los riesgos procedentes de Internet, que suponen el 99% de las amenazas que llegan a la red. Enchufar y proteger. Reduce la complejidad. Minimiza los costes operativos. Aumenta la productividad de los usuarios. Impide la pérdida de información confidencial.

21 Pag. 20 PC s y servidores Panda Corporate Software Solutions Protección proactiva y multicapa para proteger sus activos Las soluciones corporativas de Panda Security se basan en una arquitectura modular, flexible y escalable. Máxima protección y mínimo riego de infección. Monitorización completa y centralizada de toda la Solución de Seguridad Eficiente. Asegura la política corporativa y optimiza la productividad de los empleados Protege los activos críticos de la empresa.

22 Pag. 21 PC s y servidores Panda ManagedOfficeProtection Dedíquese a su negocio, olvídese del antivirus. Panda Managed Office Protection es una solución de seguridad para PCs y servidores basada en Software como Servicio (SaaS). El Software como Servicio le permite centrarse en su negocio, liberándole de las tareas de gestión y de los costes operativos vinculados a las soluciones de seguridad tradicionales. Asegura el máximo nivel de protección para PCs, portátiles y servidores. Minimiza sus costes operativos. Minimiza el consumo de recursos Fácil de usar, fácil de mantener. Mejora la gestión del riesgo. Previene el robo de identidad. Refuerza el cumplimiento normativo

23 Pag Y los mejores servicios de soporte técnico L a visión tecnológica y las soluciones de seguridad de Panda Security se basan en una máxima: ofrecer siempre la máxima protección a sus clientes. Por eso, ofrecemos los mejores servicios, no sólo a través de la investigación de tecnologías cada vez más competitivas para hacer frente y parar el nuevo malware, sino con técnicos que buscan hacer su vida más fácil. Tanto técnicos pre-venta que le ayudarán en su fase de concepción y diseño de la solución de seguridad que más se adapte a sus necesidades, que le brindarán servicio para facilitar su despliegue, sino a través de técnicos de soporte post-venta que trabajan 24 x 7 en 56 países para ayudarle con cualquier duda o eventualidad que pueda tener. El soporte técnico se ofrece, además, en los diferentes países de forma local, y hablando en su mismo idioma, sea éste cual sea. Nuestro compromiso es ofrecerle el servicio más rápido de intervención que sea necesario, impactando lo mínimo en su negocio para cualquier cosa que pueda necesitar. Igualmente, le ofrecemos migraciones gratuitas a actualizaciones de soluciones, y condiciones ventajosas de cambios de soluciones entre el diferente portfolio de producto. Y si lo desea, damos formación a su fuerza técnica, para ponerles al día no sólo en todo lo referente a la situación del malware que estamos viviendo, sino en cuanto a las políticas de seguridad más adecuadas para su negocio. Nuestras soluciones de seguridad están especialmente diseñadas para su tranquilidad, para que se focalice en lo que realmente es importante para usted, dejando la seguridad de su empresa en manos de verdaderos expertos.

24 Pag Nuestros clientes dicen de nosotros PC s y servidores Después de una serie de pruebas con varias soluciones de seguridad (Norton, Avast, Kaspersky y Panda Security), se comprobó que Panda fue el producto que mejor respondía a nuestras expectativas, gracias a su bajo consumo de recursos, su gestión centralizada y la facilidad de despliegue. Jean-Yves Andreoletti Gerente de Sistemas y plataformas de integración de redes / Verificación de PMR EADS Defence & Security Francia Una de las mayores ventajas que vemos en Panda Managed Office Protection es el ahorro de costes, mientras tenemos la seguridad de estar protegido contra todo tipo de amenazas, lo que nos proporciona una total tranquilidad.. José María Domínguez Equipo de Informática de La Provincia Emaús Escuelas Pías Provincia Emaús España Desde el año 1995, en el que decidimos la implantación de Panda en el Grupo Amper, hemos ido constatando año tras año lo acertado de esta decisión. Manuel Fernández Director de Informática Grupo Amper

25 Pag. 24 Tráfico web Correo electrónico Panda GateDefender es capaz de bloquear amenazas en el perímetro y detectar malware en el tráfico entrante y saliente Mr. Ong Director de la Red Corporativa Sin Chew Daily Malasia Panda Managed Protection les ha solucionado (a sus clientes) una situación crítica en la gestión del spam, liberándoles de las tareas mecánicas de filtrado de correos y su posterior eliminación. A los 7 días de uso valoran el producto del 1 al 10 con un 10. Joan Vila Gerente Ordismatic (partner de Canal) España Gracias al filtrado web de GateDefender, hemos sido capaces de incrementar la productividad de nuestros empleados. Mike Van Fleet Administrador IT Matchframe Video

26 Pag Referencias

27 PANDA SECURITY Delegación Bilbao Gran Vía Don Diego López de Haro, Bilbao. ESPAÑA Tlf: Fax: Delegación Madrid Ronda de Poniente, Tres Cantos. Madrid. ESPAÑA Tlf: Fax: Delegación Barcelona Avda. Diagonal, 420-2º, Barcelona. ESPAÑA Tlf: Fax: Delegación Valencia Doctor Zamenhof, 20 Bajo Valencia. ESPAÑA Tlf: Fax: Panda Security Todos los derechos reservados WP-GBP-OVER