ViRobot ISMS (ViRobot Intranet Security Management System) Características Generales Hauri México 2006
Tabla de Contenido 1. Concepto 2. Revisión 3. Características Principales 4. Requerimientos del Sistema 5. Puntos Fuertes 6. Beneficios 1
1. Concepto (1) 1) Amenazas nuevas y serias. Debido al crecimiento de Internet, los viruses se propagan rápidamente y los tipos de ataque son mas sofisticados. Nuevos tipos de ataques por viruses Pasado Presente Futuro Daños de archivos. Explotar vulnerabilidades. Destruir Sistemas. Atacar las vulnerabilidades.? Robar información personal. DoS Se necesita un Sistema de Protección amplio para la Empresa. Aunque las PCS de los usuarios pueden estar protegidas con las ultimas actualizaciones de firmas de programas antivirus y una política pre-configurada para escritorio, no hay solución para daños serios en la red empresarial. La necesidad de prevenir ataques nuevos o desconocidos. Protección [Prevención] que se necesita contra nuevas amenazas como nuevos viruses y sus variantes. 2
1. Concepto (2) 2) Se necesita verificar y bloquear fuentes de infección. Una solución empresarial necesita bloquear las fuentes de los gusanos en Internet, Viruses de Red de manera efectiva. Explotando una vulnerabilidad de seguridad Los gusanos actuales explotan las Vulnerabilidades de Seguridad de MS. Error de configuración (contraseñas débiles, carpetas compartidas) Los gusanos recientes y los viruses de red explotan contraseñas vulnerables. Compartir con el propósito de administración (el recurso compartido, $) con permiso de escritura pueden ser explotados también. Este tipo de errores pueden hacer la red completa vulnerable. Propagación a través del correo. Los viruses se propagan con las direcciones de correo de la PC infectada y su propio SMTP. Intercepción Un ataque de gusanos (virus) se puede prevenir si las rutas de infección son interceptadas efectivamente. Este puede ser interceptado con ViRobot ISMS Virus Wall, Prevención de Epidemias, Seguridad Urgente. Programas Maliciosos: Programas como Troyanos, Backdoors, Spywares, etc [Origen: (KISA) Marzo del 2004] 3
3. Característica Principal (1) Característica principal(1) Virus Wall : Una poderosa administración de Firewall esta disponible para proteger contra viruses a nivel de red. Viruses como Slammer, Blaster los cuales explotan vulnerabilidades de seguridad pueden ser bloqueados. El diseño del firewall para toda la Empresa habilita proteger la red sin carga adicional. Actualización Inteligente : Minimiza la carga del Servidor, Red y acorta el tiempo de actualización en emergencias. Seguridad de Emergencia : Alertas, bloquea la propagación de viruses desconocidos antes de la actualización. Prevención de Epidemias : Las actividades y propagación de virus son bloqueadas analizando los nuevos patrones. Respuesta a Epidemias : Modulo de recuperación, después de la distribución del motor puede ser provista por malware. Evaluación de Vulnerabilidades : Vulnerabilidades de cuentas, Red, Parches de Seguridad pueden ser revisados. Hereda Políticas : Políticas padre y políticas básicas están divididas por configuración de clientes. Programador de Tareas: Tareas programadas se aplicaran a los clientes off-line una vez que ellos se conecten. 4
3. Característica Principal (2) Característica Principal (2) Tareas Remotas (1) : Editor Remoto de Registro / Administrador de Tareas remoto. Tareas Remotas (2) : Explorador Remoto / Control Remoto. Administración de Permisos : Los privilegios del Administrador pueden ser asignados. Reportes : Estadísticas de Log, reportes programados, reportes definidos por usuario usando DBMS(MS-SQL). Seguridad de Emergencia : El Administrador puede aplicar políticas de emergencia para situaciones urgentes. Instalación Remota : Escaneo de PCS sin AV, instalación remota, instalación programada. Detecta/Repara Malware : Viruses así como Spywares, Adwares pueden ser escaneado y reparado. Protección de Correo : SMTP, Protección de Correo POP3, Filtrado de SPAM. Control de Acceso : Privilegio de acceso y control de acceso por usuario para proteger carpetas/archivos o procesos. Clasificación de Administracion de Nodo : Clasificación y administración de Viruses, Ataques de red, SPAM. Comunicación Encriptada : Usa el algoritmo RC4(2,048Bit) de RSA (Rivest Shamir Adleman) 5
Característica Principal (3) ViRobot Desktop 3. Característica Principal (3) Anti-virus : Protección contra Viruses, Spyware, Adware mejorada así como con otros códigos maliciosos. Características de Monitoreo del Registro y del Mensajero fueron agregadas. PC Firewall : Prevención de Intrusión de Red mejorada por políticas de firewall.. La política de Viruswall protege contra gusanos de red. Actualización de patrón disponible. Protección de Correo : Bloqueo de viruses, gusanos y spam monitoreando los paquetes de correo en tiempo real. Control de Acceso : Solo el usuario autorizado puede acceder archivos pre-definidos para proteger carpetas/archivos. Administrador de Parches de Seguridad : El mantenimiento de ambiente de red seguro, conveniente analizando vulnerabilidades de seguridad. Actualización Silenciosa : Actualizaciones silenciosas para prevenir la intervención del usuario. 6
Característica Principal (4) - Servidor 3. Característica Principal (4) Virus wall : Una poderosa administración de firewall para proteger contra viruses a nivel de red. Viruses como Slammer, Blaster los cuales explotan las vulnerabilidades de seguridad pueden ser bloqueados. El diseño del firewall para toda la empresa permite proteger la red sin sobrecargas. Las políticas de Red pueden ser distribuida por la Consola Central Firewall (PC Cliente) 7
Característica Principal (5) - Servidor 3. Característica Principal (5) Actualización Inteligente : Minimiza la carga del Server y la Red, acorta el tiempo de actualización y la distribución de políticas. La actualización Inteligente puede hacerse entre clientes. Característica Principal Actualización Inteligente (Tiempo) (1,000 Nodos) Centralizada: Cerca de 1-2 horas Inteligente. : Cerca de 5 10 min. Configuración del Método de Actualización 8
3. Característica Principal (6) Característica Principal (6) - Servidor Protección de Virus : El nivel de seguridad puede ser configurado por el administrador para emergencias para temporalmente bloquear gusanos y viruses. Firewall efectivo y Control de Acceso Característica Principal Operación de VirusWall, Escaneo Residente - Bloqueo y Reparación de viruses conocidos. - Bloqueo de Vulnerabilidades de Seguridad. Bloqueo de error de configuración. - Bloqueo de infección debido a error en la config. - Las carpetas compartidas (c$) con cuenta vulnerable es bloqueada para prevenir infecciones y propagación. Bloqueo de acceso a la red. - Bloqueo de todo el trafico de la red desde afuera. - La sesión existente es manejada de manera normal. - No bloquea trafico saliente. Bloqueo de archivos ejecutables infectados. - Bloqueo de infección de virus a través de la prevención de escribir en el archivo ejecutable. 9
Característica Principal (7) - Servidor 3. Característica Principal (7) Prevención de Epidemias : Para nuevos viruses, el código de protección es distribuido después de analizar que acción toma el patrón. Esto previene la propagación de nuevos viruses. Composición Del Código de Prevención : 1. Información del Virus 2. Lista de Patrones 3. Información del Patrón 4. Protección 5. Contenido de la Protección. Característica Principal Protección (Aplicable de forma selectiva) Correo - Emisor / Recipiente, Asunto Contenido, Datos adjuntos etc. OS (Red Interna) - Registro, Procesos, Servicio Red - IP, Dirección (Dentro/Fuera), Puerto, etc. 10
Característica Principal (8) - Servidor 3. Característica Principal (8) Respuesta a Epidemias : La respuesta a la epidemia de virus provee análisis a futuro y aplica parches de seguridad cuando sea necesario para reparar y restaurar módulos dañados en algunos casos críticos de virus. Característica Principal Respuesta a Epidemia En caso particular un proceso de sistema deberá ser terminado. En caso de que un parche de seguridad de MS sea necesario. En un caso particular un archivo deberá ser recuperado. Maximiza la efectividad de la recuperación del daño. 11
Característica Principal (9) - Servidor 3. Característica Principal (9) Rastreo de la fuente de infección : El rastreo de la fuente de infección esta disponible a través del rastreo de IP (Carpeta compartida, Correo) Rastreo de IP integrado. - Rastreo de la fuente de infección esta disponible en caso de una propagación de virus. 1) IP Característica Principal 2) Dirección MAC 3) Información del Sistema Operativo 4) Carpetas compartidas, ruta de infección 12
Característica Principal (10) - Servidor 3 Característica Principal (10) Intercepción de red de PCS Infectadas : Políticas de intercepción pueden ser configuradas con la información de la PC infectada y colocarla en un estado de Lista Negra. Características Principales Estado de Lista Negra - Se revisa la información de la PC infectada. Configuración de reglas de Red - Intercepción de red mediante la configuración del firewall. 13
Característica Principal (11) - Servidor 3. Característica Principal (11) Información de las Vulnerabilidades de Red : Respuesta rápida revisando el estado actual de red del cliente. Característica Principal Notifica puerto sospechoso como puerta trasera (Backdoor) Procesos de Control los cuales utilizan puertos sospechosos. Intercepción de Sesión. Terminación de Procesos. Intercepción después de terminar el proceso. 14
Característica Principal (12) - Servidor 3. Característica Principal (12) Administración de cuentas vulnerables y parches de seguridad : Cuentas vulnerables pueden Ser notificadas y bloqueadas. Los parches de seguridad pueden ser revisados y descargados. Característica Principales Revisa información de cuentas vulnerables. Descarga y lleva acabo la instalación de parches de seguridad. Opción de bloqueo de cuentas vulnerables. Remueve (Admin$, C$, D$...) y libera el recurso compartido con permisos de escritura. Remueve (Admin$, C$, D$...) y libera el recurso compartido con permisos de escritura para contraseñas vulnerables. Notifica al usuario con cuenta vulnerable. Quita los recursos compartidos. 15
Característica Principal(13) - Servidor 3. Característica Principal (13) Se puede heredar configuración de políticas : La configuración de los componentes del cliente Puede ser administrada por separado a través del árbol de políticas. Características Principales Políticas básicas pueden ser aplicadas a todos o a grupos específicos. La política padre se puede heredar Políticas hijo son aplicadas después de un cambio en la política padre. La configuración de política puede ser aplicada por departamentos. Tres ventanas de configuración. Arbol de asignación: Información general de grupo por política. Arbol de políticas: Se crea información de políticas de grupo por configuración de políticas. Configuración de Políticas. Estrategia de Protección, ViRobot. Agente de Red, Servidor 16
Características Principales(14) Servidor 3. Característica Principal (14) Programador de Tareas : El programador de tareas será aplicado a los clientes que estén fuera de línea una vez que ellos se conecten al servidor. Características Principales Ejecución de tareas de forma repetitiva. El periodo de las tareas y el intervalo pueden ser establecidos. Efectividad en la ejecución de tareas. Administración eficiente. Cliente fuera de línea. La tarea se repite hasta que sea exitosa. Se puede ejecutar en una fecha especifica. 17
Característica Principal(15) - Servidor 3. Característica Principal (15) Editor Remoto del Registro : Acceso remoto al registro del cliente a través de la consola. Características Principales Comandos 1:1 Interfase de usuario similar al editor de registro de Windows. Comando de 1:N (aplicable a un numero de clientes) Se puede seleccionar por Sistema Operativo. Valor Word /DWORD es soportado Valor binario no soportado. <Registro Remoto1:1 o 1:N 18
Características Principales(16) - Servidor 3. Características Principales (16) Administrador de tareas remoto : El administrador de tareas del cliente pueden ser controlados. Características Principales Administración Remota de los procesos del cliente. Estatus y desempeño de todos los procesos. Administración y monitoreo en tiempo real. Control del Control de errores de procesos. (ejemplo-kill) 19
1) Características Principales(17) - Servidor 3. Característica Principal (17) Administración de Privilegios : El administrador de privilegios puede ser establecido por usuario para una administración mas eficiente. Características Principales Tipo de Administrador Administrador de Sistema Administrador de Reportes/Logs Administrador de Nodo Configuración de usuario. Seguridad Alta Administración Flexible 20
Característica Principal(18) - Servidor 3. Característica Principal (18) Reportes definidos por el usuario : Estado de infección por usuario, estadísticas de virus a través del uso de DBMS. Características Principales Estadísticas/ Estado de información de Logs. Reporte personalizado. Creación automática de reportes. Localización personalizada y formas. Sistema de Monitoreo. Búsqueda del sistema actualmente infectado. Varios tipos de graficas como Pie, Barras, Líneas. Formatos de reportes en Excel, HTML y TEXTO. 21
Característica Principal(19) - Servidor 3. Característica Principal (19) Creación automáticas de reportes : Plantillas automáticas pueden ser creadas por el administrador. Características Principales Varios agrupamientos, clasificación, fusión de diferentes opciones. Interfase de usuario intuitiva. Creación automática de reportes programados. 22
Característica Principal(20) - Servidor 3. Característica Principal (20) Políticas de Emergencia : Políticas de emergencia pueden ser utilizados en situaciones urgentes. Características Principales La Política de Emergencia es aplicable a todos los nodos. La política básica es respaldada y es entonces cuando la política de emergencia es aplicada. Las políticas existentes son recuperadas cuando la política de emergencia es liberada. Configuración de Políticas de Red. Información Básica : Configuración de Seguridad del Firewall. Políticas de Red : Configuración de Políticas de bloqueo de Red. Reglas de Procesos : Configuración de Políticas de bloqueo de procesos. Configuración : Configuración de las opciones del Firewall. 23
Característica Principal(21) - Servidor 3. Característica Principal (21) Instalación Remota : Las PC que no cuenten con la solución pueden ser escaneadas por IP o por segmentos. Bajo un ambiente de dominio, la instalación remota puede ser programada con un intervalo de tiempo especifico. Característica Principal Opciones de búsqueda Escaneo IP - Busca por rango de IPS. Escaneo de Red - Busca en toda la red. - Dividido en dominios o grupos. Hay scripts de logeos en ambientes de red con controlador de dominios. 24
Característica Principal(22) - Servidor 3. Característica Principal (22) Administrador de Distribución de Software : Programas o archivos específicos pueden ser distribuidos. Característica Principal Se puede establecer el periodo de distribución. Se puede establecer la opción de ejecutarlo. Se puede establecer listas de Departamento/IP permitidas. La distribución no se llevara acabo si los clientes tienen el programa a distribuir revisando el registro.. 25
Característica Principal(23) Cliente 3. Característica Principal (23) 1) Anti Virus Protección contra software malicioso tales como viruses, spywares, adwares, etc. 2) PC Firewall Firewall Personal 3) Protección n de Correo Protección contra gusanos, correo no solicitado. 4) Control de Acceso Protección de carpetas/archivos contra amenazas. 5) Información n de Seguridad Análisis de vulnerabilidades de seguridad. <5 Componentes> AV PC Firewall Access Control Email Protector 26
Característica Principales(24) - Cliente 3. Característica Principal (24) 1] Antivirus I : ViRobot Desktop protege su PC contra amenazas (Viruses, Spyware, Adware, NGware). Motor Dual (ViRobot + BitDefender) : mas de 120,000 firmas contra viruses. Análisis de Datos adjuntos para Mensajeros Instantáneos (Yahoo, MSN, AOL, ICQ) Monitoreo del registro: Sistemas mas estables protegiendo el acceso al registro de Windows. Actualización Automática: Actualización automática mientras el usuario esta en línea. 27
Característica Principal (25) - Cliente 3. Característica Principal (25) 1] Antivirus II : Durante el escaneo contra viruses, Adwares, Spywares y otro código malicioso es escaneado y reparado. Los patrones contra estas amenazas son actualizados diariamente. Configuración contra programas maliciosos : Alrededor de 35,000 tipos. Adware/Spyware es escaneado durante el escaneo contra virus : Actualización del motor integrada. < Análisis contra Spyware/Adware> 28
Característica Principal (26) - Cliente 3. Característica Principal (26) 2] PC Firewall : PC Firewall tiene la capacidad de bloquear gusanos/viruses de red y ataques de hackeo. Política Viruswall: Bloqueo de viruses de red para gusanos específicos y viruses. Los patrones son actualizados por Hauri. Políticas Firewall: Configuración de Políticas conocidas : Ataques de ICMP, Ataque de Querys de DNS Control de Accesos Compartido, Políticas definidas por el usuario por rango de IP y Puerto Políticas de Programas: Control de programas que tratan de conectarse a Internet. Configuración de Políticas de Red y Administración. 29
Característica Principal (27) - Cliente 3. Característica Principal (27) 3] Protección de Correo : La protección de correo bloquea correos con viruses, gusanos y spam monitoreando los paquetes de correo en tiempo real. Análisis de Correo: Los datos adjuntos son analizados en correo entrante (POP3) y saliente (SMTP) Filtrado de SPAM: Por encabezado, remitente, recipiente, titulo, datos adjuntos. Script Gator: Scripts Maliciosos son analizados en el cuerpo del mensaje. Correo de Spam, Datos adjuntos. 30
Característica Principal (28) - Cliente 3. Característica Principal (28) 4] Control de Acceso : Únicamente el usuario autorizado puede acceder archivos definidos. Proteger carpetas de Hauri: Protección de las carpetas mas relevantes de Hauri de amenazas. Carpeta de Control de Acceso: El nivel de acceso puede ser establecido con permisos como lectura, escritura, ejecución, borrar. Usuario Autorizado Configuración detallada. El usuario puede establecer permisos, controlar el acceso en archivos específicos/carpetas. 31
Característica Principal (29) - Cliente 3. Característica Principal (29) 5] Información de Seguridad : ViRobot provee un ambiente de red seguro y conveniente analizando las vulnerabilidades de seguridad. Parches de Seguridad / Carpetas Compartidas / Administración de Cuentas Parches de Seguridad Carpetas Compartidas Administración de Cuentas 32
4. Requerimientos del Sistema Requerimientos Mínimos Tipos de DBMS CPU Servidor Pentium 4 1 GHz Cliente Pentium II 233MHz Memoria Espacio 256 MB 64MB 500MB 100MB Microsoft SQL 2000 Sistema Operativo Windows NT/XP Profesional Windows 2000/2003 Windows 9X MSDE Requerimientos Recomendados CPU Memoria Espacio Sistema Operativo Servidor Pentium 4 2 GHz Mas de 512MB Mas de 2G Windows 2000/2003 Cliente Pentium II 500MHz 128MB 500MB Windows NT Workstation (SP4 o Superior) Windows XP Profesional Windows 2000 Profesional 33
5. Puntos Fuertes Puntos fuertes de la VISMS 1. Desempeño del Motor : Detecta/Repara PE variantes de gusano + Detecta/Repara Adware / Spyware 2. Virus Wall : Poderosa administración del firewall para proteger contra viruses a nivel de red. El diseño del firewall para toda la Empresa protege tu red sin sobrecargarla. 3. Protección de Virus : Capacidad de respuesta contra nuevos virus y variantes. Las alertas le dan la capacidad al administrador de hacerles frente a estas nuevas amenazas 4. Actualización Inteligente : Minimiza la carga del Servidor y de la Red acortando los tiempos de actualización en caso de una emergencia. 5. Prevención de Epidemias : Los sistemas de prevención de epidemias de los competidores se limitan a los correos y al servidor, el sistema de protección de VISMS cubre sistemas completos de la empresa incluyendo las PC del cliente así como los servidores. Además, medidas de protección están disponibles para el correo, OS, red, etc. 6. Efecto de Reducción TCO : Solución de problemas conveniente con varias funciones remotas. 7. Tareas Programadas :El Programador de tareas ayuda al administrador a tener un mejor control de todos los clientes de manera eficiente. 34
6. Beneficios Protección contra todo tipo de virus a través de una Consola Inteligente de AV Reducción TCO Seguridad de Emergencia, prevención de epidemias - Pregunta en la recepción de información. - Una efectiva y estratégica distribución de patrones. Anti Virus Respuesta contra epidemias. - Servicio de Recuperación Especializado y Automático. - Recuperación de daños efectiva. Hereda Políticas, Emergencia - Administración conveniente. Por herencia de políticas. Firewall de PC VISMS Control de Acceso Anti Spam Método de Actualización Inteligente - Escanea la fuente de virus. - Minimiza la carga de la red. - Protección completa de la Red. 35
Gracias. Hauri Mexico. http://www.haurimexico.com 36