¿Cuál ha sido el incremento en las amenazas actuales y cómo ha sido su impacto en los negocios?

• Los gusanos de red y los spyware actualmente son las amenazas más importantes en la actualidad. Las 3 rutas de infección preferidas por los gusanos de red son el correo electrónico, vulnerabilidades en la defensa de red y Netbios.
• La pérdida de una red causada por una infección podría disparar los costos de una empresa de manera excesiva.
• La mayoría de las empresas tienen defensas inadecuadas contra ataques del tipo "Zero Day" y alertas producidas por gusanos de red.
• A lo anterior, hay que agregar una respuesta lenta y costosa a nuevos ataques por gusanos de red.
• Los IPS instalados en el gateway de internet no previenen la propagación interna de infecciones.

DAÑO DE LOS GUSANOS Y SPYWARE

Los gusanos de red representan el principal tópico de seguridad que enfrentan las áreas de TI hoy en día.
(45.83% de todos los entrevistados)

Los incidentes reportados se incrementaron 28.7- veces respecto del año anterior

Actualmente la tendencia es hacia el Spyware.

• El Spyware es una de las mas peligrosas amenazas para las redes Corporativas y representa actualmente el 66% de los codigos maliciosos.
• El incremento de Spyware que intenta “robar” informacion privada importante, ha cambiado el paradigma de la Seguridad Informatica, ya que causa daños a los sistemas y al mismo tiempo perdidas financieras. El Spyware se clasifica en adware, downloader, y dialer.
• La sofisticacion y diversificacion del Spyware causa a los usuarios perdidas financieras, y esta situacion se incrementa de forma alarmante.
  

LIMITACIONES EN LA RESPUESTA COMÚN A INFECCIONES POR GUSANOS DE RED.

Los gusanos de Red causan daños importantes a pesar de tener instalados productos antivirus en los sistemas de la Red.

Al inicio de una contingencia por gusanos de Red, resulta ineficaz tratar de bloquearla en las PC’s de la Red.
Los ataques que explotan vulnerabilidades son dificiles de detener con productos que funcionen a nivel estacion de trabajo.
El incremento de las infecciones por gusanos se debe a :
Que no usan productos antivirus
El uso de motores no actualizados
No aplicaron parches de seguridad
Usuarios mobiles, laptop, celular, etc

AUSENCIA DE SEGURIDAD DENTRO DE LA ORGANIZACIÓN

La propagacion interna de una infeccion no puede ser detenida mediante un IPS

Importancia de la seguridad interna

Hay un incremento del uso de VPN entresocios de negocios, wireless LAN, usuarios mobiles, y acceso a usuarios invitados a Redes LAN.
La frontera entre amenazas internas y externas esta desapareciendo.
Es necesario establecer nuevas fronteras para evitar el acceso a los recursos corporativos.
Necesidad de medidas de seguridad mas robustas y confiables que la DMZ .

FALSOS POSITIVOS EN TRÁFICO NORMAL

Minimizar los falsos positivos es mas importante en la seguridad interna

El trafico desconocido puede incrementar el numero de falsos positivos detectados en la Red Interna debido a la existencia de una gran variedad de aplicaciones y protocolos usados en esta.

TRUSGUARD CARACTERÍSTICAS Y VENTAJAS

Caracteristicas y Ventajas

• Las mejores contramedidas para gusanos de red/spyware de la Industria, reunidas en un Appliance.
• Proteccion 24x7 contra gusanos y spyware
• Actualizaciones en “tiempo real” del AhnLab Security Emergency Response Center (ASEC)
• La mejor tecnologia de prevención y limpieza contra spyware (SpyZero)
• Políticas de detección basadas en identificación de firmas digitales
• Instalación Plug & Play y fácil configuración
• Minimiza costos de operacion con su administracion centralizada
• Garantiza el trafico de Red en caso de fallo del equipo (Fail Open)

ASEC

¿Que es ASEC?

ASEC significa AhnLab Security Emergency Response Center ó Centro de Respuesta a Emergencias de Seguridad de Ahnlab.

• Las medidas para conterrestar amenazas que ofrece AhnLab permite asegurar la continuidad de los procesos productivos.
• La parte del analisis esta realizada por 1 o 2 equipos de ingenieros especialistas en vulnerabilkidades 24 horas x 365 días
• El cliente tendra la confianza de contar con un equipo de especialistas investigando y trabajando continuamente para dar una respuesta inmediata

BLOQUEO DE GUSANOS

Defensa Proactiva y Prevencion

• Fase 1:   Despliegue de Reglas de Defensa Proactiva
• Analisis de vulnerabilidades de OS para predecir las posibles formas de explotarlas por gusanos de red y/o spyware
• Defensa contra patrones de mutacion (posible defensa contra 20-30 gusanos mutados con 2-3 reglas generadas en la fase 1)      
• Fase 2:   Despliegue de Outbreak Prevention Rule
• Prevencion de la propagacion temprana  a traves de email filtering
• Filtrado de los paquetes de entrada y salida con la posibilidad de realizarlo por IP/Puerto/Protocolo
• Fase 3:  Despliegue de los patrones de deteccion por firmas digitales
• Despliegue de los patrones de deteccion y bloqueo de gusanos/spyware a través de sus firmas digitales después de la recolección de ejemplos

BLOQUEO DE SPYWARE

Actualizacion de Politicas en tiempo real por el  “Equipo Spyzero” usando la mejor tecnologia disponible

• Bloqueo de Sitios Web que contengan codigos maliciosos
• Identificarlos es una de las tareas mas prioritaria para el Equipo de desarrollo de Spyzero
• Bloquear spyware que explote vulnerabilidades de IE autoinstalándose sin el consentimiento del usuario
• Bloquear intentos de transmisión de paquetes de instalación de spyware que utilicen vulnerabilidades de IE en estaciones de trabajo

DETECTA Y BLOQUEA ATAQUES A LA RED

Protege a la Red Interna de “hackers” mediante sus caracteristicas de  “network attack detection”

Aplica Politicas de AhnLab optimizadas para el bloqueo de intrusiones de red

EFECTOS DE LA IMPLEMENTACIÓN DE POLÍTICAS DE TRUSGUARD

Efectos de la Implementacion

• Previene el daño producido por gusanos mediante la prevencion temprana
• Minimiza falsos positivos mediante las politicas de deteccion y bloqueo por firmas digitales
• Previene la perdida de informacion con su bloqueo temprano de Spyware
• Deteccion de PC’s infectadas minimizando la perdida del ancho de banda disponible
• Configuraciones de seguridad y control de los clientes mediante APC 3.0
• Minimiza los tiempos muertos en la red causados por infecciones
• Protégé la red y sistemas de gusanos de red
• Bloqueo temprano de gusanos de red mejorando la estabilidad del backbone de la red
• Bloqueo de las amenazas representadas por usuarios mobiles, etc.

EFECTOS DEL BLOQUEO DE GUSANOS DE 3-FASES

Reduce rapidamente la propagacion de gusanos de red mediante sus 3-fases de politicas de bloqueo, antes e inmediantamente despues de la identificacion del codigo

REFORZANDO LA SEGURIDAD INTERNA

Ventajas en la Red Interna al utilizar TrusGuard

• Alto indice de deteccion y bloqueo en tiempo real de gusanos mediante la implementacion de politicas
• Minimiza interrupciones en la comunicacion con las politicas basadas en firmas
• Protégé las Redes que no han sido protegidas internamente con un IPS
• Bloquea ataques producidos por hackers y/o gusanos/ spyware que pudieran tener un origen interno
• Control sobre las PCs infectadas que han violado las politicas establecidas

RESUMIENDO

• Motor que integra distintos tipos de detección para gusanos de red y spyware. Robusto filtrado de gusanos de red y spyware basado en firmas digitales
• Informe de alertas en tiempo real al administrador de la red por medio de correo electrónico.
• Control de tráfico de la red (función para limitar el ancho de banda usado por un host de la red).
• Sistema Operativo seguro (recortado y reforzado).
• Análisis en tiempo real de los paquetes del trafico de red para detectar paquetes infectados y un numero muy grande de ataques de hacking como; DOS, network scanning, etc.
• Soporta VLAN Tagging.Motor actualizable para prevención y detección de intrusos.Función “Access Control”
• Bloqueo de los servicios de red e Internet a las PC’s infectadas, direccionamiento del tráfico de esas PC’s a páginas de auxilio y limpieza.
• Interfase de administración centralizada (TrusGuard Manager) puede controlar simultáneamente varios equipos TrusGuard.
• Función para guardar logs como archivos.Monitoreo de Red, muestra gráficamente las conexiones de red entrantes, salientes, protocolos usados, host activos, etc.
• Monitoreo de Seguridad, muestra gráficamente los logs de violaciones a políticas de seguridad.

SOLUCIONES AHNLAB