El documento habla sobre la evolución de las vulnerabilidades y los ataques cibernéticos, la problemática actual de los ataques 0-day y las soluciones empresariales prácticas. Explica cómo los ataques ya no sólo apuntan a los servidores sino también a los usuarios, y cómo hoy en día se requiere menos conocimiento técnico para llevar a cabo ataques. Finalmente, propone soluciones como el uso de software de inspección corporativo y administración de vulnerabilidades en la nube para detectar y corregir
2. • Acerca de…
• Evolución de las Vulnerabilidades
• Problemática Actual
• DEMO Ataque 0-day
• Soluciones Empresariales Practicas
Agenda
2
3. • Gerente de GlobalSecure
• Fundador del Portal de Seguridad insecure.cl
• Miembro del Directorio de ISSA Chile
• Speaker Oficial Microsoft Technet en Seguridad TI
• Especialista en Seguridad Informática con 12 años de experiencia en
Hacking Ético, Auditorias informáticas, Arquitecto de Redes y
Sistemas con énfasis en Seguridad (Firewalls, Anti-X, IPS, PKI, Cifrado)
• Certificado Microsoft, Cisco, Linux Redhat y Qualys
(MCP/CCNA/RHLP/QCS)
Acerca de…
3
5. • Hace 10 años un firewall perimetral y un antivirus
era suficiente para obtener una seguridad
aceptable.
• Hoy empresas con Firewalls, IDS/IPS, Antivirus,
Antispam y Filtros de contenidos pueden ser
atacados de forma exitosa.
• Los Ataques han migrado de los servidores a
donde esta la información… en las estaciones de
trabajo de los usuarios
Evolución de las Vulnerabilidades
5
6. • Hoy los ataques son mas sofisticados e incluyen
múltiples técnicas en un único ataque.
Evolución de las Vulnerabilidades
6
http://www.physorg.com/news201978152.html
8. ¿Qué es un 0-Day?
• Es una vulnerabilidad que existe en un software y
no dispone de un parche por parte del proveedor.
• En algunos casos estos 0-Day no son divulgados
en la comunidad y tampoco se entera la empresa
creadora del software.
Problemática Actual
8
9. • Hoy cualquiera con los medios necesarios y
determinación puede realizar un ataque exitoso
Problemática Actual
9
10. • El Crimen Online es un problema Global
Problemática Actual
10
11. • Cada vez es necesaria menos especialización y
menos conocimiento técnico para llevar a cabo
ataques, robar y/o modificar información o
cometer fraudes.
• No sólo está disponible y al alcance de todos la
información sobre los fallos y las
vulnerabilidades sino que también lo están los
“exploits” y las herramientas para llevar a cabo
todo tipo de acciones.
Problemática Actual
11
12. 0-Days Populares:
• DLL Hijacking (Sobre 40 aplicaciones son
vulnerables a este ataque)
• Adobe Reader / Acrobat Font Parsing BO (8x/9x)
• Apple QuickTime "Marshaled_pUnk« < 7.6.7
• Microsoft Windows Shell LNK Code Execution
(MS10-046)
• Microsoft Help Center XSS and Command
Execution (MS10-042)
• Adobe Flash Player y Acrobat Reader
Problemática Actual
12
http://www.insecure.cl/carga-dll
http://www.insecure.cl/0-day-en-XP
15. • ¿Y ahora quien podrá ayudarme?
• Dedicar a una persona a que revise diariamente
las listas Sec de Vulnerabilidades?
• Asignar un grupo de técnicos para que aplique las
correcciones cuando sean detectadas?
Soluciones Empresariales Practicas
15
16. Software Inspector Corporativo (CSI)
Ventajas:
• Análisis de Vulnerabilidad y parches No intrusivo
• Cubre programas y plug-ins de miles de vendors
• Sin falsos positivos
• Se integra con WSUS y SCCM para distribuir
parches de terceros
Soluciones Empresariales Practicas
16
17. Administración de Vulnerabilidades Enterprise
Ventajas:
• Sin Hardware o software que comprar o actualizar
• Evaluaciones de Vulnerabilidades y Reportes de
Cumplimiento con Normas bajo Demanda, en
Cualquier Momento y en Cualquier Lugar bajo
modalidad Software como Servicio (SaaS)
Soluciones Empresariales Practicas
17