Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
1. Soluciones de Ciber seguridad SonicWall
Eduardo Brenes
ebrenes@sonicwall.com
Junio2017.
2. Agenda
• La seguridad como modelo de negocio. Ciberseguridad y Ciberesiliencia
• ¿Cómo detectar oportunidades en entorno de seguridad perimetral?
• SonicWall Next Generation Firewall.
– Visualización, control y gestión de aplicaciones.
– Amenazas Persitentes Avanzadas Sandboxing
– DPI SSL.
• SonicWall Secure Mobile Access.
• Posicionamiento de SonicWall en el mercado
• Siguientes pasos.
4. El negocio no puede parar y esperar por la seguridad…
¿Cómo de
seguro es tu
entorno con
todas estas
nuevas
iniciativas?
Web 2.0 Compliance
Cloud SaaS
BYOD
Data growth
Virtualization
Un mundo conectado crea enormes posibilidades...
5. Desafortunadamente, los “chicos malos”
están también más conectados…
Múltiples amenazas…
Spear-Phishers, BOTnets, DDoS, Zero-Day Threats, Insider threats &
former employees
Preparados para atacar…
Herramientas de seguridad, procesos, perfiles de usuario e información
separada en silos.
Algunos datos:
- 243 días de media para detectar que datos se han visto
comprometidos.
- 84% incidencias ocurren en las aplicaciones.
- 94% de las incidencias son reportadas por terceros
17. Protección basada en puerto – protocolo de los firewalls e IPS
tradicionales
• Permiten cualquier aplicación sobre puertos 80/443
• No inspeccionan cada puerto
• No inspeccionan cada paquete
• Complicadas ACLs para permitir / denegar
• Convierten la red en un queso suizo!
18. ¿Las Empresas saben lo que hacen sus propios empleados? ¿Tienen
problemas de ancho de banda?
• Blogs
• Facebook
• Twitter
• IM
• Transmisión de vídeo
• Transmisión de audio
• Descarga de archivos
• Juegos
• Correo electrónico Web
• Wikis
El 25% del tráfico de Internet de las oficinas no está
relacionado con el trabajo
El 50% de las empresas encuestadas afirma que como mínimo
el 30% de su ancho de banda lo consumen las redes sociales
20. Tecnología “Next Generation Firewall”
1. Stateful Packet Inspection (Firewall Tradicional)
2. Identificación de usuarios mediante “Single Sign On”.
– Correlación del tráfico de la red con los usuarios.
3. Prevención de amenazas.
– Anti-X (Virus/Troyanos/Malware)
4. Prevención de intrusión.
– Línea de defensa contra ataques
5. Identificación y Visualización de aplicaciones.
– No se puede controlar lo que no se puede ver
6. Control de aplicaciones.
– Control granular: Permite Facebook / Bloquea juegos sociales.
7. SSL Decryption.
– No permitas a las amenazas que se tunelicen por canales encriptados.
DeepPacketInspection
26. DPI-SSL Awareness & Threat Prevention
Imaginemos esto…
Sin saberlo, accede a un fichero infectado que contiene un Virus Exploit ZeuS que se
descarga de Ransomware…
El usuario abre un email de una persona que conoce y en la que confía: un amigo. Ese amigo le remite una
serie de bromas en un documento PDF adjunto…El usuario abre el adjunto…
Un usuario de la red, utiliza su PC corporativo para chequear su email. Accede a su cuenta de email
PRIVADO desde un navegador…
34. Seguridad basada en Capas
• El mejor enfoque es utilizar una defensa de múltiples capas:
– Antispam
– User Trust
– Antivirus
– IDS/IPS
– Web Filtering
– Anti-Botnet
– DPI-SSL Inspection
– Application Control
– Sandboxing
• Cada capa opera en una etapa diferente del ataque.
• Todas las capas deben ser traspasadas para que el ataque tenga éxito.
35. Cómo ocurre la puesta en peligro…
Breaks the malware cycle
Compromised
“Good” Site
Malware Hosting
Site
Page Visit
Malware Request
Exploit
Malware
SSLDecryption
URL Filtering
Intrusion
Prevention
Network
Anti-Virus
Cloud Anti-
Virus
Botnet
Filtering
56. Red inteligente de defensa de respuesta global
Countries and territories
1.0M+
Sensors
200K+
Malicious events
analyzed daily
< 24 Hr.
Response to 0-day
vulnerabilities
200K+
Malware samples
collected daily
24x7x365
Monitoring
200+
Countries and
territories
• Threat research team
• Global Response Intelligent
Defense (GRID) Network
• Industry leading
responsiveness
67. Links importantes
• Demostraciones de sistemas en producción, con interfaz real:
www.livedemo.sonicwall.com
• Canal SonicWall en BrightTALK: https://www.brighttalk.com/channel/1745/sonicwall
• Sobre nuetra RED GRID de investigación: (video sobre RED GRID):
http://www.sonicwall.com/video/the-grid-network-revealed873928/
• Centro de seguridad Dell SonicWall:
http://www.sonicwall.com/es/es/Security_Center.html#tab=network
• Dell SonicWall alertas seguridad: https://www.mysonicwall.com/sonicalert/sonicalert.aspx
68. FOLLOW US!
Blog SonicWall LinkedIn Company Page
LinkedIn SonicWall Group
@SonicWall
@SNWLSecChannel*
(*for partners)
FacebookBrighttalk Channel
EMEA