Nuevos Modelos de Seguridad para la Mobilidad Empresarial. Ruperto García-Soto Consultor Seguridad

Transcripción

1 Nuevos Modelos de Seguridad para la Mobilidad Empresarial Ruperto García-Soto Consultor Seguridad 1

2 Situación del mercado Cada vez tienen mayor presencia los ataques dirigidos, con objetivos fraudulentos, mediante malware especialmente destinado a conseguir beneficios económicos, industriales, sociales, etc. Robo en cuentas corrientes online, suplantación de identidad, captura de datos personales, acceso a áreas y a documentación privada y restringida, etc. El fraude online en 2007 ha supuesto un 39,71 % más que en todo 2006 (un 78%). Los troyanos se consolidan como la amenaza más extendida y peligrosa de 2007 con un 75%. 2

3 Situación del mercado Continua la tendencia en el primer trimestre de 2008 Amenazas detectadas por PandaLabs Q

4 Situación del mercado El phishing ha evolucionado de pasivo a activo Phishing Activo de 3 a 8 días de media

5 Situación del mercado Cómo lo están haciendo?

6 Situación del mercado Esta situación genera desconfianza en los usuarios y rechazo a: Operaciones de banca online Operaciones de comercio electrónico Según Forrester, la mitad de los usuarios europeos de internet no usan la banca online. Por qué? 6

7 Situación del mercado Un problema genera otro problema La comunidad debe tomar conciencia del tema y dedicar recursos para paliar esta situación. El usuario debe colaborar teniendo una protección anti-malware. Las empresas deben tomar medidas de seguridad que eviten vulnerabilidades en sus plataformas web. Los bancos y entidades financieras deben educar a sus clientes y usuarios. 7

8 Limitaciones actuales Algunos puntos a tener en cuenta Las grandes empresas protegen sus infraestructuras internas y el perímetro interno Pero qué pasa con el acceso online de los usuarios a los servicios ofrecidos No podemos controlar el nivel de protección de los usuarios Pueden acceder desde cualquier parte Hace falta nuevas soluciones globales capaces de extender la protección a los accesos del usuario 8

9 Servicios de Seguridad Global. Inteligencia Colectiva <Programa ID:XXXXX Status:Malware W32/XY. Status:desconocido. Trazas de comportamiento:log1, Fecha y hora aparición: HHMMDDMMYY Inteligencia en la nube Visibilidad global Correlación continua <Programa ID:XXXXX Status:desconocido. Status:Malware W32/XY. Trazas de comportamiento:log2, Fecha y hora aparición: HHMMDDMMYY Clasificación automática Malware, Goodware Transparente para el usuario

10 Limitaciones actuales Modelo tradicional vs Inteligencia Colectiva Fuente: Herd Intelligence Will Reshape the Anti-malware Landscape. Yankee Group.

11 Servicios de Seguridad Global Durante 2007 hemos oído hablar mucho de la Seguridad Gestionada Máxima Tecnología de forma transparente Operada por personal especializado Este concepto es el que nos va a permitir hacer extensible una protección a los accesos online de los usuarios Debe ser independiente de la solución de seguridad que el usuario tenga, si la tiene o si está activada. 11

12 Servicios de Seguridad Global NAC asume que un antivirus activado y actualizado implica estar libre de malware. NAC no puede asegurar que las máquinas que se conectan a la red están libres de malware activo en ese momento. Necesidad identificada por Gartner en Nov Cómo podemos garantizar un acceso seguro de los usuarios a los servicios online?

13 Ejemplo Solución Global Estando presente en todo el ciclo de vida de un nuevo ataque, 1 Monitorización de nuevo malware 2 3 Alerta preliminar Informe forense 4 5 Detección y capacidad de reacción Usuarios protegidos y servicio garantizado Detección inmediata de una nueva amenaza destinada a la compañía (sensores de repartidos por todo el mundo) Aviso a la compañía afectada Medidas preliminares de contraataque. Capacidad de reacción inmediata Envío a la compañía de información sobre el nuevo ataque y sus pautas de actuación Detección del malware en los PCs de los usuarios y capacidad para determinar las acciones de protección a aplicar sobre ellos (informar, bloquear acceso, etc.) Los usuarios son analizados y si están infectados, se protegen sus transacciones. Servicio integral que aporta valor en cualquier momento. 13

14 Ejemplo Solución Global Sin requerir infraestructura dedicada para disfrutar del servicio 14

15 Conclusión La destrucción del perímetro en las empresas y el uso de servicios online demanda nuevas soluciones de seguridad Es necesario garantizar el acceso seguro de los usuarios La Seguridad Gestionada ofrece una solución adaptada a cualquier escenario con una visión global 15

16