WatchGuard Technologies

Transcripción

1 1 WatchGuard Technologies Andrés A. Buendía Ucrós Lead Sales Engineer LatinAmerica & Caribbean

2 El Futuro en InfoSec Rompiendo los Viejos Paradigmas de Seguridad

3 3 Las PyMEs se Mueven Fuera del Perímetro SaaS IaaS Internet

4 4 4 Agenda: 1. Principales Tendencias en Seguridad Cuáles son las amenazas emergentes? Cuál es el problema? Cómo lo solucionamos? Qué productos o servicios nos ayudan? 2. Cambiando el Ecosistema de Red Qué tecnologías afectan el mercado? Cómo ofrecemos soluciones? 3. Una Mirada al Futuro Rápido vistazo al futuro en la InfoSec 4. Rompiendo los Viejos Paradigmas de Seguridad

5

6 6 Principal Preocupación: Ransomware Ransomware es una forma de malware que restringe el acceso a un computador y/o su información y require del pago de un rescate para recuperar el acceso. Aumento del Ransomware en 2016: El costo del Ransomware fue de USD 209 millones en Q1 y sobrepasó los USD millones en el año - FBI El ransomware aumentó en 172% en el primer semestre con respecto a TODO el 2015 Trend Micro Aumento del 6000% en 2016 IBM 83% de los Partners WatchGuard creen que el ransomware será la amenaza # 1 en sus clientes en 2017 Top five malware categories in crimeware *Verizon Data Breach Investigation Report 2016

7 7 Dos Muestras de Ransomware

8 8 Ransomworm en 2017?

9 9 Tres Formas de Prevenir el Ransomware Defensa UTM Ningún servicio de seguridad previene por si solo todas las amenazas. UTM combina múltiples servicios para ofrecer defensa Kill Chain. APT Blocker El Ransomware es evasivo y cambia rápidamente. Se hace necesaria una detección por comportamiento para detectar las variantes más nuevas. Threat Detection and Response Como última defensa, la Prevención de Ransomware en Host de TDR puede detener el ransonmware, evitando que encripte archivos en el end point. WG-TSS bloquea el ransomware

10 10 Otro Año de GRANDES Grandes Filtraciones

11 La Organizaciones, Cada Vez Más Lentas en Detectar! 11 Cost of Data Breach Study, 2015 The Year of the Mega Breach, meses para detectar. 6 meses para detectar. 80 días para detectar.

12 Las Herramientas Actuales No Descubren Filtraciones 12 Los logs no ayudan a detectar *2016 Data Breach Investigations Report - Verizon

13 La Industria se Enfoca en Deteccción & Respuesta 13 Gartner s Adaptive Security Architecture Neil MacDonald TDR provee Detección y Respuesta a las PyMEs y EDs Los expertos recomiendan balancear la compra hacia D&R Prevenir soluciones de silo, utilizar las que comparten información entre etapas MacDonald Si no se posee experiencia, pensar en MSSP o Managed Detection & Response.

14 14 UTM+TDR = Protección Inteligente Prevenir Detectar Responder Proteger la red de amenazas antes de que se ejecuten en un host Monitorear el host, archivos, aplicaciones y tráfico para detectar comportamiento anormal Configurar políticas para automáticamente alertar y/o responder a las amenazas Nuestro Motor de Correlación de Amenazas constantemente verifica los eventos de seguridad del end point y de la red y los relaciona con la Información de Inteligencia para identificar y detener nuevas amenazas permanentemente.

15 15 WatchGuard Protege y Remedia Prevención UTM Los servicios de UTM entregan toda la protección Kill Chain necesaria para prevenir filtraciones. Sin embargo, no existe una defense perfecta. Threat Detection and Response Algunas amenazas pueden pasar incluso la mejor seguridad. TDR descubre esas amenazas en el end point y automáticamente las remedia antes de que sea tarde. WG-TSS ofrece la mejor prevención con TDR

16 16 Múltiples Ataques Inician con Spear Phishing Phishing Atraer a la víctima para que entregue sus credenciales o cometa un error de seguridad a través de un mensaje de correo que parece legítimo. Spear-phishing Un ataque de fishing más personalizado y enviado a individuos o grupos específicos. Whaling Spear-phishing a los grandes. Cerca del 80% de todo el Ejemplo malware llega antiguo de spear-phishing: como de phishing: Personalizado No De individualizado acuerdo con la labor Masivos Utiliza relaciones destinatarios Documento negocio maligno El remitente tiene sentido con el contexto El archivo anexo tiene sentido con el contexto *State of the Phish - ThreatSim

17 17 WatchGuard Mitiga el Spear Phishing Proxy Content Inspection La inspección de contenido de correo permite filtrar los archivos anexos más peligrosos. WebBlocker & RED Muchos mensajes de phishing utilizan enlaces malignos en lugar de archivos anexos. WebBlocker & RED bloquean estos enlaces. APT Blocker El correo spear phishing utiliza malware basado en documentos que cambia para cada víctima. APT Blocker encuentra amenazas de día 0 en los documentos. WG-TSS ofrece protección contra anexos malignos

18 18 Mercantilización del Hacking Crimeware-as-a-Service es un término usado para describir el sub-mundo de la economía hacker donde los criminales venden servicios de hacking o herramientas fáciles de usar CaaS Services Hack a computer Hack a web site Rent a botnet Launch a DDoS Hacking Tools Botnet source Web Exploit Kits Zero Day Vulns Packers/Crypters

19 19 Los Web Exploit Kits Entregan Ransomware Exploit Kits (EK) son estructuras web empaquetadas diseñadas para identificar automáticamente el software de la víctima y explotar un fallo encontrado. Son una herramienta relativamente sencilla para entregar drive-by downloads. *Angler EK management UI Los web browser exploits suman el 73% de la detección IPS *The Reign of Ransomware Trend Micro

20 20 Defensa Contra Exploit Kits WebBlocker & RED Bloqueo de sitios que contienen exploit kits (EK). Intrusion Prevention Service (IPS) IPS previene la gran mayoría de los EKs utilizados. Gateway Antivirus (GAV) Detiene los javascript de ofuscación que los EKs utilizan para lanzar exploits. APT Blocker Si el EK lograra entrar, APT blocker (y GAV) aún pueden bloquear el malware que se trata de entregar. WG-BSS bloquea EKs pero WG-TSS ofrece la mejor protección

21 21 Botnet IoT Rompe los Records: Mirai Krebs generó 620Gbps DDoS Mirai IoT Botnet Leaked OVH generó 1Tbps DDoS IoT DDoS ataca DNS

22 22 IoT Alimenta los Botnets del Futuro

23 23 Detener las Botnets IoT Nuestra Seguridad es Agnóstica Los firewalls básicos protegen dispositivos IoT. Segmente las redes IoT para una mejor protección UTM. Detección Botnet C&C (RED) Si un dispositivo infectado trata de conectarse al C&C, RED lo puede detectar y bloquear. WG-APs Protegen la Wi-Fi IoT Nuestros Access Points extienden y mejoran nuestra protección a los dispositivos IoT inalámbricos. Seguridad básica y seguridad Wi-Fi

24 24 Tres Tendencias PyMEs Aumentan como Objetivo Cyber Guerra Disminución en Habilidades UTM MSSP Partner 62% de las brechas han afectado a las PyMEs Travelers La seguridad es el tema # 1 en tecnología SMB Group Falta de conocimiento es la razón # 1 para una mala seguridad - BBB Estados o naciones lanzando ataques informáticos Algunos han alcanzado el sector privado Se apalancan de desarrollos del crimeware 46% de organizaciones reportan problemas en habilidades para seguridad Mayor carga de trabajo Deficientes habilidades

25 25 Grupo de Búsqueda de Amenazas WatchGuard Primer Reporte Trimestral Revelación de Vulnerabilidad Q Data de las redes Firebox Top malware & exploits Analysis de eventos Q4 Entregado a fin de Febrero Basada en IoT Encontrada por WG Vulnerabilidad XSS & modificación de cuentas Revelada responsablemente hace 3 semanas

26 26 Tendencias de Seguridad para Recordar El Mercado está caliente! Resolvemos los principals problemas de la PyME Threat Detection & Response es único WG Total Security Suite protege contra las mayores amenazas

27

28 28 Las PyMEs Adoptan la Nube Public Cloud (IaaS) Cloud Software (SaaS) Application Control Proxies Ecosystem PyMEs adoptan la nube pública En su mayoría AWS y Azure 64% de las PyMEs utilizan aplicaciones SaaS Source: BCSG s The Small Business Revolution

29 29 El Aumento en Wi-Fi Apalanca IoT Global IP Traffic WiFi Connected Things (IoT) % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Nuevo servicio de Wi-Fi Cloud para controladora en la nube, no dependiente de los Firebox pero apalancada en sus servivios de UTM/NGFW. Nuestra seguridad Wi-Fi protege IoT y nos diferencia en el mercado. According to Cisco s latest Visual Network Index (VNI) forecast

30 30 Los Dispositivos Móviles Superan al Desktop Protección de los dispositivos móviles con FireClient para extender las políticas de seguridad a los dispositivos personales. (BYOD)

31 31 Rompiendo los Viejos Paradigmas SaaS IaaS Internet

32

33 33 33 Una Mirada al Futuro de la InfoSec MFA/2FA en las PyMEs SaaS Discovery & Control Más Detección por Comportamiento Security as a Service Machine Learning & AI

34 GRACIAS!!!