White Paper Gestión Dinámica de Riesgos

Tamaño: px

Comenzar la demostración a partir de la página:

Download "White Paper Gestión Dinámica de Riesgos"

Susana Pereyra Aranda
hace 8 años
Vistas:

1 White Paper Gestión Dinámica de Riesgos Compruebe por qué un Firewall con control de aplicaciones no es suficiente para los problemas de seguridad de hoy: Cómo controlar el riesgo de la red? Cómo verificar si un Firewall de nueva generación protege realmente los equipos? La protección perimetral detecta las aplicaciones a nivel 7 para permitirlas o bloquearlas. Pero qué acción tomar si las aplicaciones que nuestro firewall debe permitir tienen vulnerabilidades explotables remotamente mientras nuestros usuarios las utilizan? Cómo protegerse frente a la ejecución de código malicioso dentro de dichas aplicaciones? NETASQ Versión 9: Seguridad sin compromiso. Solicite una revisión gratuita de red en iberia@netasq.com 1

La protección perimetral detecta las aplicaciones a nivel 7 para permitirlas o bloquearlas.

2 INDICE DE CONTENIDOS WHITE PAPER GESTION DINAMICA DE RIESGOS 1 INDICE DE CONTENIDOS 2 IDENTIFICACIÓN DINÁMICA DE RIESGOS EN LA RED 3 EL DESAFIO ACTUAL: EL PUESTO DE TRABAJO 3 COMO PROTEGERSE? 4 LA SOLUCION: NETASQ VULNERABILITY MANAGER 5 BENEFICIOS OBTENIDOS 6 CONCLUSIONES 8 2

DESAFIO ACTUAL: EL PUESTO DE TRABAJO 3 COMO PROTEGERSE?

3 IDENTIFICACIÓN DINÁMICA DE RIESGOS EN LA RED El desafío actual: el puesto de trabajo La identificación dinámica de riesgos del interior de la red es una pieza clave para la seguridad del negocio. Las técnicas tradicionales de protección perimetral (IPS, análisis avanzado de protocolos, protección día cero), permiten conseguir un buen nivel de seguridad en la protección del perímetro. Sin embargo, dejan al puesto de trabajo como el eslabón más débil de la cadena de la seguridad. Los atacantes tienen cada vez mayores trabas para acceder a los servidores protegidos, por lo que han cambiado su estrategia: en vez de buscar atacar y acceder al interior de la red de una empresa intentando burlar su perímetro que dispone de unas protecciones IPS proactivas y difíciles de eludir, ahora los atacantes despliegan sus trampas en Internet y esperan a que sean los usuarios de la empresa los que naveguen por los servidores comprometidos quedando atrapados en sus redes. Las vulnerabilidades de las aplicaciones clientes en el puesto de trabajo, son directamente explotables desde Internet mientras los usuarios navegan. Los informes y estadísticas de seguridad coinciden en señalar que la mayoría de estas vulnerabilidades recaen precisamente en los programas más ampliamente utilizados por los usuarios. Precisamente aquellos programas que mi firewall de control de aplicaciones siempre debe permitir: El propio navegador o browser Los complementos para contenido web activo como el Java Run Time Environment, Flash player, etc. Los reproductores multimedia (audio y video) como Windows Media Player, Quick Time, Real Player, itunes, Y en general, las aplicaciones asociadas a los tipos de fichero más habituales en internet: PDF (Adobe Reader), etc. Aprovechando estas vulnerabilidades, se produce la instalación remota de troyanos y programas de control o malware. Cuando el usuario enciende y conecta su equipo a la red corporativa, estos programas maliciosos abren una conexión hacia Internet en los puertos y protocolos estándar de navegación de forma que atraviesan sin problemas los cortafuegos, IPSs y proxies de seguridad perimetral. 3

Sin embargo, dejan al puesto de trabajo como el eslabón más débil de la cadena de la seguridad.

4 Muchas vulnerabilidades explotables se encuentran en programas y aplicaciones permitidos Pero sin que los usuarios sean conscientes y aprovechando estas sesiones abiertas desde el equipo del usuario hacia el equipo del atacante, los programas maliciosos empiezan a enviar información confidencial del usuario y permiten al atacante controlar remotamente un equipo situado en la red corporativa. Cómo protegerse? Para evaluar el impacto de la falta de seguridad en el negocio, es necesario ir más allá de la protección perimetral y avanzar en la securización de los sistemas y equipos situados dentro del perímetro incorporando capacidades de gestión de vulnerabilidades que detectan cuando un equipo es vulnerable mientras realiza un acceso permitido a un servicio disponible en Internet. La identificación dinámica de riesgos del interior de la red mediante el análisis del tráfico intercambiado con otras redes públicas y potencialmente inseguras, permite mantener actualizada en tiempo real la información de vulnerabilidades en función de las nuevas amenazas reportadas en Internet así como en función del tráfico detectado en el interior de la red: nuevos equipos con nuevas aplicaciones y servicios son detectados en tiempo real. El análisis dinámico del tráfico es una solución no intrusiva que no requiere de la instalación de ningún agente o software en el puesto del usuario y por tanto no conlleva ninguna tarea de 4

5 gestión, administración o soporte para el usuario. Frente a las soluciones tradicionales de escáner de vulnerabilidades o tests de penetración, no generan tráfico adicional en la red ni requieren la planificación o repetición de las tareas de detección, ya que esta se realiza on-line de forma continua. Además, las auditorías o escaners tradicionales solo permiten identificar vulnerabilidades en aplicaciones de tipo servidor: servicios que escuchan en un puerto concreto (servidor web, servidor dns, etc.). En cambio el análisis dinámico de tráfico permite detectar vulnerabilidades en las aplicaciones clientes: detectando cuando un equipo es vulnerable mientras realiza un acceso permitido como cliente de un servicio disponible en Internet. La desprotección del puesto del usuario es un problema que está convirtiéndose en una preocupación generalizada y demandada por las empresas que buscan nuevas soluciones para ampliar la protección perimetral incluyendo la gestión de las vulnerabilidades de los usuarios. La solución: NETASQ Vulnerability Manager Dentro de la apuesta por la innovación para la mejora continua del nivel de protección y seguridad de sus clientes, NETASQ ofrece de forma pionera respuesta a esta necesidad desde hace varios años mediante la funcionalidad de gestión dinámica de vulnerabilidades, NETASQ Vulnerability Manager, galardonado como Innovationsprodukt 2008 en Alemania, e integrada en los equipos NETASQ de gestión unificada de amenazas. NVM permite complementar e ir más allá de la protección perimetral tradicional obtenida con el motor IPS y avanzar en la securización de los sistemas y equipos situados dentro del perímetro ofreciendo capacidades de gestión de vulnerabilidades que detectan cuando un equipo es vulnerable mientras realiza un acceso permitido a un servicio disponible en Internet. 5

detección, ya que esta se realiza on-line de forma continua.

6 La identificación dinámica permite generar en tiempo real un inventario de equipos con sus sistemas operativos, servicios y vulnerabilidades, así como informes de la evolución del nivel de riesgo y las acciones necesarias para corregirlo. Beneficios Obtenidos La identificación dinámica de riesgos aporta los siguientes beneficios para las empresas: Mayor nivel de seguridad y protección mejorada: La protección perimetral tradicional protege frente a amenazas e intentos de intrusión externos. Con la identificación dinámica de riesgos se amplía para gestionar los riesgos del puesto de trabajo del usuario. Colaboración con el sistema de prevención de intrusos: mejor análisis del riesgo detectado por el sistema IPS. La importancia de una alarma de seguridad puede ser reevaluada en función de las vulnerabilidades detectadas en los equipos implicados en el ataque. Análisis más eficiente de la actividad. o Gestionando un inventario de los equipos detectados en la red en función del tráfico que generan o Gestionando los servicios activos en la red 6

Beneficios Obtenidos La identificación dinámica de riesgos aporta los siguientes beneficios para las empresas: Mayor nivel de seguridad y protección mejorada: La protección perimetral tradicional

7 Informes de incumplimiento de la política de seguridad indicando. o Aplicaciones y Sistemas Operativos no permitidos o Aplicaciones y Sistemas Operativos no actualizados (nivel de parches no adecuado) Análisis en tiempo real. La información de activos, sistemas operativos, y aplicaciones es actualizada dinámicamente en tiempo real.. Actualización automática de las bases de datos de vulnerabilidades directamente desde Internet. Esto garantiza un análisis del nivel de riesgo permanentemente actualizado. El administrador cuenta con una herramienta que le ayudará a decidir que acción llevar a cabo para corregir los problemas detectados o o o Información descriptiva de la vulnerabilidad Enlaces para descarga on-line de parches desde la web Acciones de cuarentena permanente o temporal para los equipos Ayuda a identificar a simple vista el nivel de riesgo y a asegurar que se mantiene bajo control a lo largo del tiempo (mediante informes que nos muestran la variación del nivel de riesgo a lo largo del tiempo). Rendimiento. La identificación dinámica de riesgos no debe afectar al rendimiento permitiendo hacer un análisis de vulnerabilidades sin impactar el servicio ni generar tráfico adicional en la red.. 7

La información de activos, sistemas operativos, y aplicaciones es actualizada dinámicamente en tiempo real.

8 Conclusiones En resumen, la identificación dinámica de vulnerabilidades y riesgos aporta numerosos beneficios y ayuda al responsable de seguridad a la toma de decisiones en tiempo real. El rol del CISO se centra en la gestión del riesgo mediante la definición de políticas de seguridad, el análisis del estado de riesgo de la compañía y la gestión y reporting de incidentes y eventos de seguridad. Y todo ello mientras se interfiere lo menos posible en la productividad del usuario. Gracias a estas funciones es posible: Obtener los datos clave de la infraestructura de red de la compañía. Reducir el nivel de riesgo asociado. Comprobar el cumplimiento de la política de seguridad. Y todo ello sin impactar el rendimiento y la productividad. NETASQ Versión 9: Seguridad sin compromiso. Solicite una revisión gratuita de su red en iberia@netasq.com 8

de seguridad. Y todo ello mientras se interfiere lo menos posible en la productividad del usuario.

Documentos relacionados

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ INFORME N 050-2015-GTI230-N ASUNTO : Informe técnico previo de evaluación de software - Servicio de renovación de suscripciones del software para evaluación de seguridad de la red y gestión de actualizaciones