Introduccin a Seguridad

Blue Coat Systems Confidencial

Blue Coat y el logo de Blue Coat son marcas registradas de Blue Coat Systems, Inc., y pueden estar registradas en ciertas jurisdicciones. Todos los otros nombres de productos y servicios son propiedad de sus respectivos dueos.

Blue Coat Systems, Inc. 2010. Derechos Reservados.

Requerimientos
Las organizaciones combaten ante las amenazas de la Web Necesidad de mitigar la fuga de datos de informacin sensible Acuerdo corporativo para el uso aceptable de Internet Contenido no productivo abruma la red IT necesita proteger a todos los usuarios, todas las localidades Visibilidad en las tendencias de la Web y la red
2
Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

Arquitectura de desarrollo
2006 2007 2008 2009 2010
WebPulse Gateway

2011

2012

2013

2014

2015

2016

2018

Seguridad SaaS Servicio

Hbrido

En-Premisa Stand Alone Actualizar Ciclos Calificadores Humanos Protocolo/Categora

IMPLEMENTACIN
CONCIENTIZACIN INTELIGENCIA LOGRO

Hbrido
Colaborativo En-Demanda Tiempo - Real Aplicacin Web

GRANULARIDAD

Blue Coat Systems, Inc. 2010. Derechos Reservados.

Blue Coat Systems Confidencial

Cambiando los hbitos de la Web

10 Categoras Top 2009
WebFilter/WebPulse, 62M+ Usuarios

1. Redes Sociales 2. Anuncios en Web 3. Portales/motores de Bsqueda 4. Personales/Citas 5. Pornografa 6. Computadoras/Internet 7. Audio/Video Clips 8. Contenido para adultos 9. Web Email 10. Ilegal/Cuestionable

Red Social Se movi a #1 de la posicin #2 Representa 25% de las 10 peticiones ms altas Web Email Cae del #5 a la posicin #9 Usuarios migraron a las redes sociales Comportamiento de Cyber Crmenes Envenenar mquinas de bsqueda Falsos updates de AV Codec Inyecciones de sitios populares Cebos de Muerte, Drama & Desastre Estafas de Salud & Riqueza

Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

SSL Hace aun Mas Difcil la Seguridad Web

ASP Corporate Network

Spyware Intellectual Property Worms Phishing Viruses Rogue Apps Business Apps

Internet External Apps Internal Users

SSL Proporciona un Link Privado para Aplicaciones Validas, Malware, Informacin Confidencial, Trafico no SSL y Sin Autorizacin.
5
Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

Poder de distribucin
Poder de cmputo de Botnet a:
Productos sin valor
Secuestro de cuentas bancarias en lnea Robo de datos corporativos
Botnet Mximo numero de bots activos Zeus 1,070,000 812,000 599,000 506,000 375,000 Koobface B Koobface D Monkif A Clickbot

Los 5 Botnets principales en 2009

Como se propaga

Buscar resultados Facebook Red Social Twitter

USA TODAY Research Marzo 2010 6

Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

Una Invitacin al Crimen

2 El programa enva mensajesa los amigos del usuario pidiendo dar click en algun link a una foto o video 1 Un programa automatizado que se firma a la red social usando credenciales robadas de usuarios

3 A Cualquiera que de click en el link se le pide habilitar un media player necesario para ver las Imagenes. Al correr el archivo la PC se convierte en un bot

4 El bot roba las credenciales De la PC del usuario comenzando el ciclo nuevamente

USA TODAY Research Marzo 2010

Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

Evolucin del usuario

Mayor exposicin al Cyber Crimen

Las mquinas hacen a la persona

Visual Vigor vs sagacidad Impaciente Gratificacin Instantnea Multi-Tareas Menos Enfoque Adictiva Compulsiva Relaciones annimas Franco Extrovertido Expuesto Vulnerable
8
Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

Estado de la Web
La riqueza de la sociedad est en lnea
Usuarios dan click en seuelos confiables
Contenido de amigos Resultados de motores de bsqueda Oportunidades de salud y riqueza Sitios de contenido web popular

Objetivos del crimen Ciberntico

Se recolecta la informacin para ganancia Los recursos son controlados para expander el alcance Baja visibilidad y por debajo del perfil del radar.

El perimetro se desvanece, a menos que sea Brusco (draconiano) Los tiempos del ciclo son ms rpidos
9
Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

Secure Web Gateway

Diseo Hbrido

10

Blue Coat Systems, Inc. 2010. All Rights Reserved.

Blue Coat Systems Confidential

Diseo HbridoDefensas de la nube

Proteccin Gateway Web Anlisis de amenazas en lnea con SSL Controles de filtrado web y contenido Optimization de Medios + Administracin B/W Calificacin de contenido web en tiempo real Deteccin de amenazas Web & malware Calificacin de reputacin

Filtrado de URLs & Reporteo Proteccin de amenazas de la nube

ProxyClient Usuarios remotos

WebFilter

WebPulse Reporter

WAN
ProxySG & ProxyAV

Web

Defensa de nube colaborativa lder en la industria con 70M usuarios Entradas en tiempo real de cualquier contenido de la web y ligas dinmicas Proteccin Web, visibilidad, y reporteo en cualquier ubicacin

Diseado para entregar Inteligencia de seguridad On-Demand

11
Blue Coat Systems, Inc. 2010. Todos los derechos Reservados.

Blue Coat Systems Confidencial

Blue Coat WebPulse: Implementando un anlisis dinmico de ligas (Dynamic Link Analysis) Motor de mltiples amenazas
WebFilter

70 Millones de Usarios
+2B peticiones por semana

Reglas de correlacin Maquinaria de anlisis Calificadores Humanos

ProxySG & ProxyClient Usuarios Corporativos

K9 Usuarios consumidores

De manera inmediata protege el Blue Coat Web Gateway y los usuarios remotos
12
Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

Capas Defensivas de Blue Coat

Servicio Nube WebPulse & WebFilter Deteccin de Amenazas en lnea ProxyAV Aplicaciones Web & controles del contenido ProxySG Prevencin de prdida de datos integrada ProxySG con DLP Usuarios remotos ProxyClient

13

Blue Coat Systems, Inc. 2010. Derechos Reservados.

Blue Coat Systems Confidencial

Proxy SG Appliance
Seguridad Web
Evitar spyware, malware & viruses Detener DoS attacks Vulnerabilidades IE, Amenazas IM

Polticas deControl

Aceleracin Aplicaciones

Polticas granulares por aplicaciones, protocolos, contenido y usuarios (permitir, negar transformar, etc) Logging granular y flexible. Autenticacin integrada.

Aceleracin Multiprotocolo Caching Jerrquico BW mgmt, comprensin, optimizacin de protocolos Caching de Byte & objetos

Terminacin Protocolo = Visibilidad Total& Contexto

(HTTP, SSL, IM, Streaming, P2P, SOCKS, FTP, CIFS, MAPI, Telnet, DNS)

ltimo Punto de Control de Comunicaciones

14
Blue Coat Systems, Inc. 2010. Derechos Reservados.

Blue Coat Systems Confidencial

Poltica de Gestin Flexible

Establecer Polticas

Monitoreo & Reporte

Poltica Corporativa

Distribuir Polticas

15

Blue Coat Systems, Inc. 2010. Derechos Reservados.

Blue Coat Systems Confidencial

Blue Coat Filtro de Contenido Web

Blue Coat WebFilter relevante, preciso, y dinmico motor de filtro URL Blue Coat SG revisa contenido y controla Restringe uploads de informacin Inspecciona/reescribe/suprime headers Control tipos MIME & extensiones de archivo Elimina y reemplaza contenido activo Aplica controles method-level por protocolo
Blue Coat WebFilter de Blue Coat SG combina alta calidad filtrado URL y amplia los controles de contenido web para obtener un rendimiento sin igual y seguridad.
16
Blue Coat Systems, Inc. 2010. Derechos Reservados.

Blue Coat Systems Confidencial

Blue Coat Resuelve el Problema SSL

ASP

Blue Coat SG

Corporate Network

External Apps

Administra las sesiones SSL por los usuarios. Maneja certificados de administracin y autenticacin Termina sesiones SSL entrantes en el proxy Identifica y revisa todo el contenido de trafico SSL. Aplica controles de seguridad y polticas. Acelera el rendimiento SSSL hasta 10 veces

Internal Users

Blue Coat SG Restaura Visibilidad y Control TI y Convierte la SSL Segura Nuevamente

17
Blue Coat Systems, Inc. 2010. Derechos Reservados.

Blue Coat Systems Confidencial

Administracin de Medios en Web

Stream Splitting

Caching de Objetos
Administracin del ancho de banda
Live Media
Cache

Objetos Web

Noticias de ltimo momento

18
Blue Coat Systems, Inc. 2010. Derechos Reservados.

B/W Tiempo
Blue Coat Systems Confidencial

ProxyClient includo con WebFilter

Filtrado remoto

Conectado a nube
Proteccin de amenazas

Aceleracin
Central de politicas Reporteo

19

Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

Reporter 9 100% Nueva Interfase

REPORTER 9 Flujo de trabajo y opciones simplificadas Tablero al cliente & reportes por usuario 50 Usuarios con acceso al directorio local Base de datos includa, no hay cargos extra Tres versiones: - Estandar: 50M lneas de registro, 750 usuarios - Empresa: 2.5B lneas de registro, 35K usuarios - Premium: 10B lneas de registro, 150K usuarios

20

Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

La solucin
Reporter

WebPulse

ProxyAV

Data Loss Prevention

Optimizacin

Kaspersky Sophos McAfee Panda

Identificacin precisa Inspeccin completa Cumplimiento SSL

Admon ancho de banda Optimiz Protocolo Caching/Aceler. Stream Splitting

WebFilter

ProxyClient

Poltica Rendimiento

Autenticacion

Punto nico de control

ProxySG
21
Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Director
Blue Coat Systems Confidencial

Red de Empresa
5
Reporter Director

ProxyAV & DLP

WebPulse Servicio de nube

Servidores Web pblicos

Servidores Web internos

Centro de Datos

ProxySG with WebFilter

Clientes

Internet

Sucursal
Oficina Proxy/SWG Sucursal Proxy/SWG

3
ProxyClient

WAN

Sucursal

Usuarios remotos

Cuadrante de Liderazgo en anlisis de Gartner en Secure Web Gateway para 2010, 2009, 2008 y 2007
22
Blue Coat Systems, Inc. 2010. Todos los derechos Reservados.

Blue Coat Systems Confidencial

Ventajas Blue Coat

Conocimiento de la Web 70+M Usuarios

Anlisis en Tiempo Real

Gateway Web hbrido

Tableros y Reportes personalizados y customizables

23

Cliente remoto

Administracin del ancho de banda Optimizacin de Medios Web

Blue Coat Systems Confidencial

Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Experiencia y Liderazgo
Compaa con enfoque en la Web
40,000+ aplicaciones vendidas Ms de 70M usuarios WebFilter Categorizacin sobre 7B peticiones/da Analizar 2B+ solicitudes web por semana Lder en el mercado

24

Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial

 Blue Coat Systems, Inc. 2010. Todos los Derechos reservados.

Blue Coat Systems Confidencial