Filtrado de Contenidos y Seguridad Endpoint

1
Filtrado de Contenidosy Seguridad Endpoint

• Ricardo Hernández
• Sales Engineer Spain Portugal

2
La seguridad en las empresas hoy
El 97 de las empresas tiene Firewall
El 50 de las grandes empresas tuvo al menos 11
brechas (IDC)
El 96 de las empresas tiene software antivirus.
El 40 de las empresas sufrió al menos una brecha
de seguridad con consecuencias
Las redes "bot (zombies) aumentaron un 140
Caos !!!
No podemos parchear con suficiente rapidez!
3
Tendencias emergentes No sólo los virus

• Spyware
• Gusanos
• Phishing
• Malcode

4
Retos y Riesgos Crecientes en Internet

• La red es un sitio peligroso, con nuevas amenazas
  como los ataques desde la red, el spyware, el
  código móvil malicioso y el phishing, que han
  costado a las empresas un valor estimado de
  16,700 millones al final del año 2004, según
  Computer Economics, 2004
• Los Firewalls Gateway y el software antivirus no
  pueden, por sí solos, proteger al sistema contra
  estas amenazas complejas.
• Las empresas necesitan una solución que
  complemente a los firewalls y las soluciones
  antivirus con protección por niveles de
  contenidos.

5
El antivirus no es suficiente
Respuesta de los antivirus ante el ataque MSN Beta
6
Nuevos vectores de ataque
Código malicioso
Spyware
Phishing
7
Ataques cibernéticos No es sólo un juego de niños
ENTONCES
AHORA
Pirateando en busca de fortuna
Pirateando en busca de fama
Fácil de descubrir y mitigar
Cubierta y subterránea
De dentro afuera, de dentro adentro, de fuera
adentro
De fuera adentro
Ataques masivos
Ataques dirigidos
8
Nuevas Amenazas ISpear Phishing Ataques
dirigidos
Con frecuencia estos ataques se dirigen a
empleados de una empresa determinada (por
ejemplo, simulando ser un correo electrónico del
departamento de informática y solicitando un
cambio de contraseña).
9
Nuevas amenazas IIEspionaje industrial
10
Nuevas amenazas IIIExtorsión cibernética /
Ransomware (secuestro de archivos)

• A Víctima
• Archivos cifrados 80
• Bytes totales 12982810
• La lista completa de los archivos cifrados se
  encuentra en el siguiente
• archivo ?????? ? ??? ? ?????!.TXT
• Así que, aquí está el motivo de que te diga esto.
  Si quieres recuperar estos
• archivos en un formato descifrado, tendrá que
  dirigirte a este correo electrónico
• CodeXXXX_at_mail.ru

11
Nuestra propuesta
12
Un Vistazo a Websense

• Líder del Mercado Mundial en filtrado de Internet
  y primer proveedor de software de seguridad para
  Web.
• Más de 24,000 clientes y 19.8 millones de
  usuarios en el mundo protegidos por los productos
  Websense.
• Fundada en 1994 ( Nasdaq WBSN).
• Con base en San Diego, CA.
• Más de 600 empleados en todo el mundo.
• Una compañía estable y de crecimiento rápido.
• Facturación en 2005 196 Millones (40 de
  crecimiento anual).
• Un fabricante de software para empresas
  reconocido.
• Incluida en la Lista de Compañías Top Tech de
  Forbes 2005.
• Incluida en la lista de Compañías de Crecimiento
  más rápido de Fortune 2004.

13
Evolución del Mercado
Web Filtering Software Market Share (2001 2005)
Fuente IDC. Año 2005 Estimación Websense
14
Policy Enforcement Multicapa
Gestión de ejecución de Aplicaciones
Gestión de aplicaciones de red, protocolos y
Ancho de Banda
Gestión de acceso a sitios Web
15
La Solución Websense Web Security Suite
16
Somos diferentes
Websense Security Labs
Código Malicioso
Escaneamos 75 millones/díaDescubrimos 1
millón/año COMPROBADOS !!!
Spyware
Phishing
URLsApplicacionesProtocolos
17
Los laboratorios de seguridad Websense
SecurityLabs son los primeros en
18
Integración en cualquier entorno
19
Incluye la galardonada tecnología de Filtrado
Websense

• Aporta un filtrado preciso y comprensible en
  Internet, apoyado por una base de datos de sitios
  Web y protocolos de red.
• Permite políticas flexibles usando opciones como
  las cuotas temporales, autorización de
  contraseña
• Minimiza el trabajo administrativo necesario para
  aplicar políticas de uso de Internet para
  empleados con un interfaz de Gestión Central
  fácil de usar.

20
La Base de Datos Maestra de Websense

• Contiene más de 15 millones de sitios Web,
  publicados en más de 50 idiomas, y clasificados
  en más de 90 categorías
• Un gran número de categorías que permite un alto
  grado de especificidad al diseñar la política de
  uso de Internet en su empresa.

21
Spyware y más

• Web Security Suite
• Bloquea spyware, código móvil malicioso y otras
  amenazas basadas en la red incluyendo virus,
  troyanos, gusanos, keylogging, ataques de
  script y código pirata de Internet
• Bloquea las transmisiones de spyware y keylogging
  por canales traseros hacia sus sitios host
  (back-channel)
• Protege a los empleados y empresas del phishing e
  intentos de fraude

22
Control de Mensajería Instantánea

• Control de uso de Mensajería instantánea. Incluso
  tunelando IM a través del puerto 80
• Control de envío y recepción de ficheros vía
  clientes de Mensajería instantánea (IM)
• Permite a las empresas asegurar los beneficios
  del negocio derivados de la mensajería
  instantánea manteniendo la seguridad, el ancho de
  banda, los temas de responsabilidad legal y evita
  las fugas de información.

23
Gestionar el tráfico P2P

• Poner en práctica las políticas de control
  riguroso de Internet para el acceso de los
  empleados a los sitios Web a fin de obtener
  acceso o descargar aplicaciones de intercambio de
  archivos (Peer-to-peer)
• Permite a las organizaciones reducir la difusión
  de los virus y evitar la fuga de información a
  través de las aplicaciones de intercambio de
  archivos (Peer-to-peer)

24
Protección ante las redes zombie

• Bloquea los sitios Web / protocolos que infectan
  con zombies
• Puerta de enlace (Gateway) Bloquea los sitios
  Web que alojan centros de comando y control (Host
  de las redes Zombies)
• Red Bloquea las redes zombie que no se
  comunican por HTTP

25
Filtrado Remoto

• Usuarios remotos asegurados
• Integración con el entorno corporativo

URL
Websense Web Security Suite
26
Actualizaciones de seguridad en tiempo real
Websense Lockdown
Amenaza a la seguridad descubierta
Tiempo ?
Preventivo
Más de 30 actualizaciones diarias!!!
27
Websense Real-Time Security Updates

• Provee actualizaciones en tiempo real ante
  riesgos como websites maliciosos, phising, virus,
  gusanos, troyanos, etc.
• Protege las redes corporativas durante la ventana
  de exposición antes que las firmas de los
  antivirus sean actualizadas y distribuidas
• Sin intervención del administrador!! (24x7)

28
Websense Web Protection Services

• ThreatWatcher
• Proporciona a los clientes unos servicios de
  exploración de vulnerabilidades del servidor Web
• Los clientes pueden establecer exploraciones
  periódicas de su servidor Web para determinar
  vulnerabilidades de servidor conocidas y
  problemas de cumplimiento de políticas

29
Websense Web Protection Services

• SiteWatcher
• Alerta a los clientes si el sitio Web de su
  empresa ha sido infectado con MMC
• Los clientes pueden tomar medidas inmediatamente
  para evitar la difusión de MMC a clientes,
  clientes potenciales y asociados que visiten el
  sitio WebBrandWatcher
• Alerta a los clientes si el sitio Web de su
  empresa o la marca han sido blanco de ataques de
  phishing o código de keylogging malicioso
• Los clientes pueden tomar medidas inmediatamente
  para notificarlo a sus clientes y minimizar el
  daño

30
Websense Enterprise Management
31
Gestión de Protocolos Dinámica

• Tres opciones de gestión (bloquear, permitir o
  bloquear por ancho de banda)
• Puede ser aplicado a usuarios, grupos o
  estaciones de trabajo en cualquier rango de
  tiempo
• Maneja peticiones tuneladas a través del puerto
  80
• Mensaje de bloqueo personalizable en el puesto

32
Portal de herramientas de gestión de informes
33
Análitica en profundidad
--Informes estándar --
Informes favoritos -- Vista detallada
flexible -- Exportar a PDF -- Informes de
programas, correos electrónicos y documentos
impresos
34
End-Point security
35
Web Security Suite version Lockdown Edition
(Client Policy Manager)
Protege PCs de sobremesa, portátiles y servidores.

• Permite el cierre de los PC de sobremesa y de las
  redes para combatir amenazas de seguridad.
• Detiene la ejecución de aplicaciones no
  autorizadas, como el spyware, Peer-to-Peer (P2P),
  compartición de archivos y herramientas de
  hacking en el PC.
• Gestión flexible de otras aplicaciones que sólo
  se permiten a usuarios o grupos designados.
• Ofrece seguridad mejorada para conexiones móviles
  y dispositivos removibles.
• Proporciona el máximo control sobre entornos de
  PC, al permitir que tan sólo se ejecuten
  aplicaciones permitidas en PCs y servidores
  corporativos, mediante las prestaciones avanzadas
  de lockdown.

36
Control de Dispositivos removibles

• Permite evitar el uso de dispositivos como USB,
  FireWire, grabadores de CD/DVD y discos duros
  externos en las estaciones de trabajo.
• Previene el uso de cualquier dispositivo
  removible o sólo bloquea dispositivos de
  escritura, dependiendo de la política de la
  organización.

37
Express Lockdown

• Permite evitar la ejecución de cualquier codigo
  instalado en una máquina después del lockdown
  (virus, gusanos).
• No es necesario un inventario previo.

38
Características del producto
39
Características de producto Distribución
40
Características de Producto - Lockdown
41

• Avance hacia la seguridad Web
• www.websense.com