Download Panda (PPT, 5568 Kb )

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
Document related concepts
no text concepts found
Transcript 
Conceptos básicos
de protección ante el “Malware"
José Manuel Crespo
Director de Marketing de Producto
Jcrespo@pandasoftware.es
Donostia, 2004
Donostia, 27 de Octubre de 2004
•
•
•
•
•
•
Quién es Panda Software
Technologías Antimalware
Tecnologías Prevención de intrusos
Tecnologías Anti-Spam
Tecnologías Filtrado de páginas Web
Implementación tecnológica
Donostia, 27 de Octubre de 2004
Panda Software
Empresa Vasca
15 años a la vanguardia del desarrollo
La clave del éxito: inversión en I+D+i
Presencia directa en 50 países
Confianza de millones de usuarios en 23 idiomas
Calidad reconocida mundialmente
Protección actual 70-80 % de la AA.PP. española
Compromiso con el entorno, por un mundo mejor
Donostia, 27 de Octubre de 2004
Tecnologías Antimalware
Phising Scams
Virus y Gusanos
de Internet
HOAX
SPAM
Troyanos
Hacking
Spyware
Dialers
Donostia, 27 de Octubre de 2004
Tecnologías Antimalware
La protección es reactiva
–
–
–
–
–
–
Aparece un nuevo virus y comienza a distribuirse
Los fabricantes necesitamos una muestra (muchas veces, lo envía un cliente)
Se analiza en el laboratorio
Se crea la vacuna
Se prepara la actualización y se sube a Internet
Los clientes se actualizan según lo tengan establecido
Usuarios desprotegidos en el inicio de las epidemias
Donostia, 27 de Octubre de 2004
Tecnologías Antimalware
Basada en reacción rápida
Creación de
actualizaciones
de firmas
inmediatas
•
•
•
Siempre han estado por delante
Se incorporado más de 5000 virus en 2004
Protección contra vulnerabilidades
Donostia, 27 de Octubre de 2004
Tecnologías Antimalware
Los tiempos de respuesta…dificiles de mejorar
CA
Symantec
Hispasec
McAfee
AV-Test
Tiempos de respuesta media
frente a 16/18 virus
TrendMicro
10
veces
menor
Sophos
Panda
0:00
2:24
4:48
7:12
Hispasec- Mutaciones de
Bagle, MyDoom, Sasser y
NetSky entre Ene - Sep 2004
AV-TEST- Mutaciones de
Bagle, MyDoom y NetSky
entre Ene – Mar 2004
9:36 12:00 14:24 16:48 19:12
Donostia, 27 de Octubre de 2004
Resultados de este modelo
Cybercrimen
8,2%
Nada
Robos de Hardware y Software
1,6%
Fraude o abuso de los usuarios
internos
9,8%
Errores de usuario
59,0%
4,9%
Virus
77,1%
Errores de concepto
42,6%
4,9%
Vandalismo
Accidentes físicos
36,1%
Fallos internos
Eventos naturales
Donostia, 27 de Octubre de 2004
70,5%
31,2%
Protección del futuro
Seguridad para todas las capas
Transporte ↔ Aplicación ↔ Kernel







Antivirus
Filtrado URL
Anti-spyware
Anti-adware
Anti-spam
Anti-phishing
Filtrado de contenidos
Donostia, 27 de Octubre de 2004
Los objetivos
• Integridad y confidencialidad
•
– Conseguir Correo electrónico seguro
– Controlar las vulnerabilidades
– Privacidad en los datos corporativos
– Evitar infecciones desde la empresa a otras
Disponibilidad y conservación
– Evitar infecciones en Estaciones
– Evitar acceso a ciertas paginas Web en horario laboral
– Evitar la gestión de Spam en el usuario
– Centralizar las protecciones portátiles
– Datos almacenados limpios de virus
Donostia, 27 de Octubre de 2004
Las amenazas a la integridad y
conservación de la información
•
•
•
•
•
•
•
•
Los correos engañosos “Hoax”
Las bromas por correo “Jokes”
La suplantación bancaria “Phising”
Los timos por correo electrónico
Los virus combinados “Blended”
El robo de cuentas de correo
El robo de tarjetas de crédito
La suplantación de correo
Donostia, 27 de Octubre de 2004
Las amenazas a la disponibilidad y
confidencialidad de los datos
• Instalan programas para robar datos
• Realizan estudios de consumo (Spyware)
• Los usan como lanzaderas/Spammers
NetSky: MyDoom and
Bagle are children
Bagle: Hey NetSky, fuck off
you bitch, don´t ruine our
bussines, wanna start a
war?
Donostia, 27 de Octubre de 2004
La prevención de intrusos
Tecnologías TruPrevent
•
•
•
•
Análisis de Comportamiento
– Bloquea virus, gusanos y troyanos desconocidos.
Detector de Paquetes Maliciosos
– Bloquea gusanos de red desconocidos y otras
amenazas.
Protección contra Buffer Overflow
– Protege contra vulnerabilidades desconocidas.
Kernel Rules Enforcement (KRE)
– Políticas globales de seguridad para controlar las
estaciones y servidores.
Donostia, 27 de Octubre de 2004
La Tecnología Anti-Spam
Las Tecnologias Anti-Spam de Panda Software
integran cuatro tecnologías, cada una
especializada en detección de distintas técnicas
de spam con más de 300.000 algoritmos para
reducir al máximo los falsos positivos
SpamBulk
SpamRepute
SpamContent
BD
Donostia, 27 de Octubre de 2004
SpamTricks
La Tecnología de Filtrado
•
•
•
•
•
•
Reconocimiento de texto (OCR)
Clasificación de texto
Reconocimiento de objetos
Reconocimiento facial
Detección de pornografía y nudismo
Comparación de similitudes e identidades
Donostia, 27 de Octubre de 2004
La gestión de la seguridad
Soluciones unificadas
Nuevas
soluciones
de
seguridad
Donostia, 27 de Octubre de 2004
La gestión de la seguridad
Las ventajas de este modelo
• Los responsables únicos de la seguridad
– Un equipo técnico en la empresa
– Un contacto comercial
– Un fabricante responsable
– Un soporte técnico
• La unificación genera menores costes
– Adquisiciones planificadas
– Implantación (TCO)
– Ataques menos efectivos
– Perdidas del tiempo laboral
• Unificación de políticas corporativas
Donostia, 27 de Octubre de 2004
Tecnologías unificadas para la
protección de las comunicaciones
•
•
•
•
• Anti-spam
Antivirus
Filtrado de contenidos • Anti-phishing
• Filtrado URL
Anti-spyware
Anti-adware
Donostia, 27 de Octubre de 2004
Gestión de tecnologías
GateDefender 8100
LOS ANGELES USA
AntiVirus,AntiSpam,
,Filtrado,Etc.
GateDefender 8200
CHILE
PAMPLONA
Donostia, 27 de Octubre de 2004
Tecnologías unificadas para la
protección de la informática
•
•
•
•
•
•
•
•
•
•
•
•
•
Antivirus
Filtrado de contenidos
Anti-spam/phishing
Anti-spyware/adware
Anti-dialers
Anti-herramientas hacking
ActiveX, Applets y JScript
Análisis de comportamiento
Firewall distribuido
Buffer overflows
Políticas de seguridad Kernel
Políticas de seguridad usuario
Inventario hardware
Donostia, 27 de Octubre de 2004
Implantación global
Servidor Repositorio
SEVILLA
Servidor Repositorio
BILBAO
ClientShield
PAV 2003
PAV
server Firewall
AntiVirus,AntiSpam,
Vulnerabilidades,Filtrado,Etc.
Panda AdminSecure
PAMPLONA
Servidor Repositorio
BARCELONA
Donostia, 27 de Octubre de 2004
Conclusión:
La combinación varias de técnicas de protección,
más el conocimiento y formación de usuarios y
administradores, consiguen que la empresa
pueda disponer de una seguridad adecuada.
Donostia, 27 de Octubre de 2004
Muchas gracias por
su atención
Mila esker
zure atentzioagaitik
José Manuel Crespo
Director de Marketing de Producto
Jcrespo@pandasoftware.es
Related documents
Panda BusinesSecure con Tecnologías TruPrevent
Panda BusinesSecure con Tecnologías TruPrevent
spam de imágenes
spam de imágenes
Seguridad
Seguridad
Whitepaper GateDefender
Whitepaper GateDefender
Combatiendo el Spam por Imágenes
Combatiendo el Spam por Imágenes
Combatiendo el Spam por Imágenes
Combatiendo el Spam por Imágenes
Panda Software Company Profile
Panda Software Company Profile
¿Cómo eliminar la avalancha de correo basura en mi ordenador?
¿Cómo eliminar la avalancha de correo basura en mi ordenador?
Presentación de PowerPoint
Presentación de PowerPoint
IBM publica guía para migración de Windows a Linux
IBM publica guía para migración de Windows a Linux
SecurityforQmail
SecurityforQmail
Tipos de Virus informáticos clase 5
Tipos de Virus informáticos clase 5
CVPSecure - Panda Security
CVPSecure - Panda Security
ISASecure - Panda Security
ISASecure - Panda Security
Case Study EnterpriSecure Grupo Kinepolis esp
Case Study EnterpriSecure Grupo Kinepolis esp
La historia sin fin: Virus Bagle
La historia sin fin: Virus Bagle
Avast Free Antivirus: uno de los mejores antivirus gratuitos de la
Avast Free Antivirus: uno de los mejores antivirus gratuitos de la
Malware
Malware
seguridad informática
seguridad informática
Barracuda Spam Firewall - Network Security Alliance
Barracuda Spam Firewall - Network Security Alliance
GIS Fortinet
GIS Fortinet