El documento aborda el aumento alarmante de las brechas de datos, revelando un incremento del 30% en el primer cuarto de 2014 respecto al año anterior y destacando el hackeo como la causa principal. Se enfatiza la necesidad de cambiar de un monitoreo reactivo a uno proactivo para detectar y prevenir infecciones, utilizando métodos avanzados como el sandboxing y el análisis de anomalías. Firesphere de iboss se presenta como una solución integral con herramientas para la prevención, detección y respuesta a incidentes de seguridad en redes.

1. Introducción a
FIRESPHERE

2. Las Brechas de Datos solo
van en Aumento
◼ Públicamente las brechas reveladas durante el primer cuarto
del 2014 superaron por 30% el promedio por cuarto del 2013
◼ Durante el primer cuarto del 2014 expusieron
4,466,289 registros
◼ El promedio de registros expuestos aumento el 49%
◼ El Hackeo es el método más común de las brechas – 32%
Source: Navigant Consulting: Information Data Breach Report, June 2014

3. Las Brechas de Datos son
Descubiertas Después de que
los Datos se han Fugado
◼ Snapchat: 30M de Usuarios
expuestos, descubierto dos semanas
después de la brecha
◼ Target Corp: 110M de registros
expuestos, descubierto 4 semanas
después de la brecha
◼ Spec’s Liquor Store Chain:
550K clientes, descubierto 18 meses
después de la brecha

4. ¿Porqué sus Datos Están en Riesgo?
Los ataques han cambiado de ser aleatorios a ser enfocados

5. Expanda su enfoque de solo detectar
el tráfico 'malo'…

6. …para comprender como se ve el tráfico
'bueno' y así puedan encontrar cualquier
anomalía

7. Sandboxing

8. Además de prevenir el malware, se requieren de
métodos avanzados para detectar las infecciones que
ya se encuentran en la red

9. La Anomalía de Datos - Baselining
Compare la linea de base normal contra la actual
Un día normal en la vida de
su servidor:
1,000 UDP paquetes out
1,000 UDP paquetes in
50,000 TCP paquetes out
200,000 TCP paquetes in
100 MB data in
500 MB data out
Un día, algo sale mal:
100,000 UDP paquetes out
1,000 UDP paquetes in
50,000 TCP paquetes out
200,000 TCP paquetes in
100 MB data in
500 MB data out

10. Monitoreo contínuo de infecciones
reduce el tiempo ‘extendido’

11. Investigación y forense de Infecciones
◼ Aumenta la visibilidad de
cuando el malware entra por
primera vez a la red
◼ Identifica los dispositivos
potencialmente
comprometidos
◼ Contiene los brotes
◼ Quién fue infectado
◼ Como se extendió la infección

12. FIRESPHERE por iboss
◼ Prevención APT Avanzada, Detección, y Forense
◼ Cambio de monitoreo reactivo a proactivo
◼ Previene el malware con defensa avanzada de amenazas
◼ Detecta infecciones y mitiga el
riesgo ante la pérdida de datos
◼ Responde a las brechas con
herramientas de investigación

13. FIRESPHERE Reportes Micro-SIEM
Monitoreo de Infecciones
Baselining
Cuarentena de Dispostivos
Sandboxing
Prevensión de Intrusos
AV Firmas/Heurístico

14. Seguridad Proactiva para Amenazas Modernas
• Fundada:
2003, producto liberado 2007
• Clientes:
4000+
• Patentes/Patentes Pendientes:
56
• Suite de Productos:
– FireSphere™ Defensa APT en capas
– Seguridad Web a través de todos los
flujos de la Web y los 131K canales de
datos
– Seguridad Móvil con MDM/EMM
integrado