Download Whitepaper GateDefender

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
Document related concepts
no text concepts found
Transcript 
White Paper
Estrategia de protección
perimetral dedicada
La información incluida en este documento representa el punto de
vista actual de Panda Software, S.L. sobre las cuestiones tratadas
en el mismo, en la fecha de publicación. Este documento es de
carácter informativo exclusivamente. Panda Software, S.L. no ofrece
garantía alguna, explícita o implícita, mediante este documento.
El cumplimiento de las leyes que rigen el copyright es responsabilidad
del usuario. De acuerdo con los derechos de copyright queda
totalmente prohibida la reproducción total o parcial de este documento,
así como su almacenamiento o introducción en un sistema de
recuperación. Asimismo, queda prohibida la distribución de este
documento por cualquier forma o medio (electrónico, mecánico,
fotocopia, grabación u otros) o por razón alguna, sin previo
consentimiento escrito de Panda Software, S.L.
www.pandasoftware.es
© 2004 Panda Software, S.L. Todos los derechos reservados
Panda Software, S.L. puede tener patentes, aplicaciones de la
patente, marcas registradas, derechos de autor o cualquier otro
derecho de propiedad intelectual sobre la información contenida
en este documento. Salvo previo acuerdo escrito con
Panda Software , S.L. la posesión de este documento no proporciona
derecho alguno sobre dichas patentes, marcas registradas, copyrights
u otra forma de propiedad intelectual.
Estrategia de protección perimetral dedicada
Índice general
Audiencia ___________________________________________________________ 3
Resumen Ejecutivo ____________________________________________________ 3
ESTRATEGIA DE PROTECCIÓN PERIMETRAL ___________________________ 4
Infecciones y vectores de propagación_____________________________________ 5
ESTRATEGIA DE PROTECCIÓN POR CAPAS _____________________________________ 5
PANDA GATEDEFENDER: SEGURIDAD POR CAPAS ______________________ 8
Protección completa___________________________________________________ 8
Alto rendimiento, imperceptible para los usuarios____________________________ 9
Auto-actualización diaria _______________________________________________ 9
Administración sencilla. Conectar y olvidar ________________________________ 9
Anti-spam ___________________________________________________________ 9
Filtrado web _________________________________________________________ 9
Filtrado de contenidos ________________________________________________ 10
Bajo coste de propiedad _______________________________________________ 10
Alta escalabilidad y balanceo de carga ___________________________________ 10
Informes detallados y alertas personalizables ______________________________ 10
PROTECCIÓN POR CAPAS _________________________________________________ 11
DETALLES TÉCNICOS_________________________________________________ 13
Análisis de protocolos de comunicación __________________________________ 13
Sistema operativo y software de intercepción ______________________________ 13
Análisis Anti-malware ________________________________________________ 13
Análisis Anti-spam ___________________________________________________ 14
Filtrado Web________________________________________________________ 14
Filtrado de contenidos ________________________________________________ 15
PROTECCIÓN FRENTE A VULNERABILIDADES _________________________ 16
SISTEMAS DE TOLERANCIA A FALLOS_________________________________ 19
Watchdog.__________________________________________________________ 19
Balanceo de carga ___________________________________________________ 20
ANEXO. PANDA SOFTWARE EN EL MUNDO_____________________________ 21
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
2 / 21
Estrategia de protección perimetral dedicada
Resumen Ejecutivo
Audiencia
los
Según los últimos datos, 1 de cada 204 mensajes de correo
responsables de todos aquellos aspectos
electrónico contiene un virus, y el 99% de los virus entran en las
relacionados con la seguridad informática
empresas vía correo electrónico SMTP y navegación web HTTP.
Este
y
documento
está
comunicaciones
dirigido
en
medianas y grandes empresas.
a
pequeñas,
A esto hay que añadir que no sólo los virus causan problemas. Por
ejemplo, en enero de 2003, el gusano SQL Slammer afectó a miles
de servidores en todo el mundo aprovechándose para ello de una
vulnerabilidad de desbordamiento de buffer y denegación de
servicio de los servidores SQL y provocando pérdidas que, según
Computer Economics, superaron los 705 millones de euros.
Además la productividad de los trabajadores se ve cada vez más
afectada, por una parte por la llegada de numerosos correos no
solicitados, el Spam, que dan lugar a pérdidas de tiempo para su
clasificación y eliminación, y por otra parte por el acceso a
contenidos
no
deseados
o
prohibidos, que
pueden
llegar
a
perjudicar la imagen de la compañía si son distribuidos por los
trabajadores.
Ante
la
creciente
complejidad
de
amenazas
procedentes
de
Internet, Panda Software propone una estrategia de protección por
capas donde la conexión a Internet juega un papel primordial dado
que por este punto entran y salen de la empresa el correo
electrónico, cualquier tipo de contenidos... y también el 99% de los
virus.
Panda GateDefender es un appliance que combina un hardware y
software de alto rendimiento para alcanzar la máxima protección en
el principal punto de acceso a la red. Complementa a la perfección
su sistema de protección Antimalware corporativo, en servidores y
estaciones de trabajo. Mantiene siempre fuera de sus sistemas los
virus, el spam, los contenidos no deseados y otras amenazas
procedentes de Internet.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
3 / 21
Estrategia de protección perimetral dedicada
ESTRATEGIA DE PROTECCIÓN PERIMETRAL
“Lo más importante para nosotros es la protección tan robusta contra virus que tiene en la navegación por Internet. El
otro día cortó el virus "Bugbear.B", no ralentizando la red y todo ello sin intervención por parte del administrador.”
FIESTA (ESPAÑA),
Emilio López, Responsable de Informática
En los últimos años, las vías de entrada de los virus informáticos han experimentado un cambio
significativo. Si antes eran los disquetes y demás medios extraíbles la fuente primordial de infecciones,
ahora el principal sistema a través del cual entran los virus es Internet.
Además, los virus que se propagan por Internet son, estadísticamente, los más rápidos y peligrosos, y
utilizan a menudo múltiples métodos de propagación e infección, como los llamados “blended threats” o
amenazas combinadas. Esto hace imprescindible que las protecciones se instalen principalmente, en los
“gateways” o puertas de entrada, ya que la mayoría de los virus llegan a las empresas a través del correo
electrónico o de descargas desde Internet.
Sin embargo, la realidad es que existen más vías de entrada de virus a una empresa, como son los
usuarios remotos con portátiles y conexiones vía modem a Internet, la mensajería instantánea, el correo
Web o las cuentas POP3 externas. Es debido a todos estos riesgos y vías de entrada no controladas que
las empresas siguen sufriendo ataques y considerando una prioridad estratégica garantizar la seguridad
en las comunicaciones vía Internet.
Según Computer Economics, el 99% de las empresas encuestadas tiene instalado algún tipo de
protección antivirus. Aún así, el 76% admiten haber sido infectados por un virus durante el ultimo año, y
más del 50% admiten haber sufrido un ataque masivo.
Puede parecer que la respuesta más sencilla a esto es que los antivirus no ofrecen una protección
adecuada. Sin embargo, el 99% de las empresas tiene instalado algún tipo de protección, que, en la
mayoría de los casos, cumple alguno de los siguientes puntos:
•
El antivirus solo cubre determinadas plataformas. En la mayoría de los casos, estos antivirus
cubren las estaciones de trabajo y los servidores, pero no todas las empresas poseen
protección para Internet y servidores de correo gateway.
•
La configuración de los antivirus no es, a menudo, la adecuada para hacer frente a las últimas
amenazas que se propagan por Internet: en muchos casos la protección permanente en las
estaciones de trabajado se encuentre desactivada, existe una versión anticuada del antivirus,
la política de actualización del archivo de identificadores no es activa, o hay ausencia de una
política de filtrado de contenidos.
•
En la mayoría de las empresas, existen grupos de usuarios a los que no se aplica la política
del antivirus, bien porque son usuarios remotos, grupos de administradores o simplemente
porque no existe dicha política.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
4 / 21
Estrategia de protección perimetral dedicada
Infecciones y vectores de propagación
El siguiente diagrama muestra los distintos puntos de entrada de un virus, los vectores de transmisión y
como estos afectan a cada nivel de organización.
Figura 1. Vectores de infección y propagación
Estrategia de protección por capas
“Desde que tenemos instalado Panda GateDefender, hemos notado como ha disminuido drásticamente el número de
virus que se introducen en nuestra red. El número de incidencias es bastante menor y hemos logrado un mayor nivel
de protección, cubriendo incluso aquellas estaciones que estaban desatendidas.”
DIPUTACION PROVINCIAL DE SORIA (ESPAÑA),
Juan Carlos Gracia, Responsable de Informática
Hoy en día, la seguridad cien por cien no existe. Sin embargo, Panda Software trata de acercarse a ella
mediante una estrategia de protección “Antimalware” (anti-código malicioso) por capas. Al proteger todas
las capas de la organización -la entrada y salida a Internet (enrutadores), la navegación web (servidor
proxy y servidores Web y de base de datos), las pasarelas de correo (SMTP), los sistemas de
almacenamiento de datos (servidores BBDD internos), la mensajería interna (GroupWare y Colaboración),
los servidores de ficheros y los usuarios (estaciones y usuarios remotos)-, al igual que todos los posibles
protocolos de comunicación e intercambio de información en cada producto, el nivel de seguridad se
acercará al anhelado cien por cien.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
5 / 21
Estrategia de protección perimetral dedicada
De este modo, para cada capa de la organización, Panda presenta un producto distinto, pensado y
optimizado para su entorno (Panda GateDefender para conexiones a Internet, ExchangeSecure,
DominoSecure, SendmailSecure, QmailSecure y PostfixSecure para servidores de correo, ClientShield para
las estaciones de trabajo, etc).
A medida que añadimos más capas de protección, conseguimos maximizar la eficacia del antivirus y de
la inversión en los sistemas de seguridad de la empresa. Esta seguridad por capas aumentará de forma
extraordinaria la dificultad de penetración de un virus o malware en la organización y, por lo tanto,
disminuirá el riesgo de infección. Cuantas más capas de la organización se encuentren protegidas, más
cerca se encontrará la organización de la seguridad 100%, al maximizar la eficacia de las soluciones
antivirus.
Capas de la red
corporativa
Capa
Descripción
Trafico de
entrada y salida
a Internet
Detiene los virus,
spam y contenidos no
deseados antes de
que entren en la red.
ƒ
Firewalls
ƒ
Enrutadores
Navegación
Web
Impide la entrada de
virus escondidos en
páginas web y el
acceso a contenidos
no deseados.
ƒ
Servidores
proxy
Pasarelas de
correo
Impide que los virus
escondidos en
mensajes entren en la
red o salgan a
Internet.
Relays
ƒ
Agentes de
Transferencia de
mensajes (MTA)
ƒ
Servidores de
mensajería
Mensajería
interna
Servidores de
ficheros
Impide que los virus
se propaguen por la
red interna
escondidos en
documentos, archivos,
programas etc..
ƒ
Servidores de
ficheros
ƒ
Groupware y
servidores de
colaboración
ƒ
Redes de Área
de Almacenamiento
(SAN)
ƒ
red
Impide infecciones en
los usuarios de las
estaciones de la red.
Impide infecciones
provenientes del
exterior de la red y
refuerza la protección
antivirus de las otras
capas de la red.
ƒ
Panda GateDefender
ƒ
Panda CVPSecure
ƒ
Panda ISASecure
ƒ
Panda GateDefender
ƒ
Panda ISASecure
ƒ
Panda ProxySecure
HTTP
ƒ
Terminales
bobas (dumb
terminals)
ƒ
SMTP
Archivos de red y
elementos compartidos
en red, NetBIOS, SPX
Archivos, protocolos,
correo Web, POP3,
MAPI, Mensajería
instantánea, CDs y
disquetes
Portátiles
ƒ
Agendas
electrónicas y
móviles
ƒ
PCs
domésticos
ƒ
Panda Antivirus Integration Kit (API)
ƒ
Panda QmailSecure
ƒ
Panda SendmailSecure
ƒ
Panda PostfixSecure
ƒ
Panda ExchangeSecure
ƒ
Panda DominoSecure
ƒ
Panda Antivirus Integration Kit (API)
ƒ
Panda ExchangeSecure
ƒ
Panda DominoSecure
ƒ
Panda FileSecure
ƒ
Panda Antivirus Integration Kit (API)
MAPI, IMAP4, SMTP
Estaciones en
ƒ
Windows
98/NT/XP/2000
Protección de
usuarios
remotos
TCP/IP
ƒ
Pasarelas
SMTP
ƒ
Productos Panda
(SMTP, HTTP, POP3,
FTP, ...)
(ficheros, Java Script,
ActiveX)
Impide que los virus
se propaguen por la
red interna
escondidos en
mensajes, tareas,
carpetas públicas, etc.
Protección de
usuarios de red
Elementos
protegidos
Archivos, protocolos,
correo Web , POP3, IM,
CDs y disquetes.
ƒ
Panda Antivirus Command Line
(Win32/Linux)
ƒ
Panda Webadmin Antivirus
ƒ
Panda ClientShield
ƒ
Panda Antivirus Platinum Internet
Security
ƒ
Panda ActiveScan
ƒ
Panda Webadmin Antivirus
ƒ
Panda Antivirus Platinum Internet
Security
ƒ
Panda Antivirus Platinum
ƒ
Panda Antivirus Titanium
ƒ
Panda ActiveScan
Figura 2. Servicios y protección
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
6 / 21
Estrategia de protección perimetral dedicada
El siguiente diagrama muestra las distintas soluciones recomendadas para cada tipo de usuario de cada
capa. Cada una de las soluciones posee características especiales que tanto los productos antivirus como
los anti-malware deberían incluir para proteger los protocolos de comunicación, además de las
características del rendimiento y la funcionalidad correspondientes a cada nivel.
Figura 3. Soluciones Panda
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
7 / 21
Estrategia de protección perimetral dedicada
PANDA GATEDEFENDER: SEGURIDAD POR CAPAS
"Desde que contamos con Panda GateDefender, los usuarios se han olvidado de los virus. Una vez configurado, no
requiere ningún tipo de mantenimiento manual y te mantiene informado en todo momento de cualquier incidencia
destacable. Con GateDefender ha vuelto la tranquilidad".
MUSEO DE BELLAS ARTES DE BILBAO (ESPAÑA)
Carlos Delgado. Departamento de Informática
El nuevo Panda GateDefender es una solución integrada de protección perimetral dedicada y de alto
rendimiento, que combina HW y SW y está diseñado para ofrecer la máxima facilidad de manejo. Protege
al cliente de las principales amenazas de Internet (virus, gusanos, troyanos, spam y contenidos no
deseados) en el punto de entrada, evitando que entren en su red y se propaguen antes de ser detectadas
por otros sistemas de seguridad.
Al ser una solución integrada, HW y SW están diseñados para el óptimo funcionamiento conjunto. Al ser
perimetral protege la red desde el punto de enlace entre esta e Internet, librando de riesgos y carga de
trabajo al resto de equipos y al ser una solución dedicada garantiza el máximo rendimiento en las
funciones para las que está configurado.
Ofrece un sistema protección para gateways diseñado para implantarse en cualquier red de una forma
sencilla y sin interferir en la productividad y rendimiento de la red corporativa no afectando al rendimiento
de otros sistemas críticos como firewalls y servidores de aplicaciones / web.
Existen tres modelos de appliance para adaptar la solución a las necesidades de pequeñas, medianas y
grandes empresas, hasta los 40.000 puestos de trabajo, ajustando su capacidad de análisis al tipo de
tráfico y a las comunicaciones de la compañía.
Empresas (usuarios)
Panda GateDefender
8050
Panda GateDefender
8100
Panda GateDefender
8200
Hasta 25 usuarios
25 a 500 usuarios
Más de 500 usuarios
Pentium IV a 2,8 Ghz.
Pentium IV a 3 Ghz
Dual AMD Opteron 1.8 Ghz
512 MB
1 GB
2 GB
Sí
Sí
Sí
Características de hardware,
Procesador
RAM
Balanceo de la carga
Nativo
Sistema Operativo incluido
Hardened Linux
Hardened Linux
Hardened Linux
Mensajes de correo
analizados por hora
40.000
80.000
200.000
Interfaz Ethernet
10/100
Gigabit 10/100/1000
Gigabit 10/100/1000
* Análisis de correo testado con mensajes de 15kb con uno de cada cuatro infectados por virus.
Las principales ventajas de la nueva versión de GateDefender se centran en su eficacia, autoactualización, sencillez de manejo “conectar y olvidar”, gran potencia, eficiencia y escalabilidad.
Protección completa
Análisis
de
los
6
protocolos
de
comunicación
más
utilizados (HTTP, FTP, SMTP, POP3, IMAP4 y NNTP).
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
8 / 21
Estrategia de protección perimetral dedicada
Alto rendimiento,
imperceptible para los
usuarios
Optimiza los recursos de la red al liberar de trabajo a los
antivirus
tradicionales,
en
servidores
y
estaciones
de
trabajo.
Garantiza un extraordinario rendimiento y la más alta
capacidad de análisis: hasta 200.000 mensajes por hora
(SMTP) y 16 Mb por segundo (HTTP) de forma transparente
y con un mínimo impacto en la velocidad de su red
corporativa.
Auto-actualización diaria
Las actualizaciones de los ficheros de firmas de virus y
spam se realizan de forma automática cada dos horas y las
de los motores de análisis cada doce. Panda GateDefender
será el sistema de protección más actualizado de la red
corporativa.
Administración sencilla.
Conectar y olvidar
Diseñado para implantarse en cualquier red corporativa
de la forma más sencilla, sin necesidad de configurar o
redirigir el tráfico de red
GateDefender
envía
de
forma
proactiva
toda
la
información relevante al administrador. Se gestiona de
forma remota y segura con una sencilla e intuitiva consola
web.
Anti-spam
GateDefender analiza el correo electrónico entrante de su
compañía a través del módulo anti-spam. Los mensajes
analizados se clasifican como spam o no, lo que permite
bloquear el correo no deseado antes de que llegue a los
buzones de sus destinatarios, modificar el asunto de estos
mensajes o redirigirlos a una cuenta diferente.
Como resultado, se consigue una reducción del impacto
negativo del spam en la productividad de su empresa.
Filtrado web
Desde el módulo de filtrado web se puede limitar el
acceso a Internet. Puede filtrarse por categorías de aquellos
contenidos no deseables y listas de páginas web permitidas
o prohibidas.
Cada página web es incluida en una de las categorías
disponibles (60) y la actualización de los dominios incluidos
en cada categoría se realiza de manera automática.
De esta manera se controla el uso de los recursos de la
red corporativa y corta de raíz la recepción o acceso a
contenidos de carácter ofensivo, sexual o violento ó que
simplemente no se deba consultar desde el puesto de
trabajo.
Puede establecerse una lista de usuarios VIP, sobre los
que no aplicar las políticas de control.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
9 / 21
Estrategia de protección perimetral dedicada
Filtrado de contenidos
Impide
que
los
virus
desconocidos
y
los
gusanos
informáticos entren en la empresa y evita el consumo de
recursos y ancho de banda, deteniendo los contenidos
potencialmente peligrosos antes de que entren en la red.
Bajo coste de propiedad
La capacidad de evitar la saturación de recursos de la red
y las pérdidas de tiempo de los trabajadores, unido a su
funcionamiento
necesidades
“conectar
de
y
olvidar”,
administración,
con
hacen
de
mínimas
Panda
GateDefender una solución con un bajo coste de propiedad.
Alta escalabilidad y
balanceo de carga
GateDefender se adapta a las necesidades de pequeñas,
medianas y grandes empresas, hasta los 40.000 puestos de
trabajo, ajustando su capacidad de análisis al tipo de tráfico
y a las comunicaciones de su compañía.
Su
sistema
de
balanceo
de
carga
completamente
automático y nativo, permite repartir el volumen de trabajo
entre las diferentes unidades, incrementando la escalabilidad
y el rendimiento de la protección.
Informes detallados y
alertas personalizables
GateDefender ofrece estadísticas del tráfico de la red y la
actividad del antivirus en tiempo real. Igualmente ofrece
completos informes de detección de virus, spam y filtrado de
contenidos, alertas y notificaciones personalizables.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
10 / 21
Estrategia de protección perimetral dedicada
Protección por capas
"Con GateDefender conseguimos una protección total, desde nuestro mail corporativo hasta la navegación o correo
web".
BEACON CREDIT UNION WABASH, INDIANAPOLIS, IN. (USA),
Jasón Hassett, Administrador de red.
La seguridad 100% no existe. Sin embargo, Panda Software trata de acercarse lo más posible a ese
objetivo mediante la estrategia de protección por capas, que consiste en la instalación de un producto
distinto en cada capa, optimizado para su entorno (Panda GateDefender para conexiones a Internet,
ExchangeSecure, DominoSecure, SendmailSecure, QmailSecure y PostfixSecure para servidores de correo,
ClientShield para las estaciones de trabajo, etc...).
La instalación de Panda GateDefender supone una capa extra de protección para la empresa, ya que
impide la entrada de virus, gusanos y troyanos en la red. Al mismo tiempo supone un complemento para
las demás protecciones que pudieran existir.
El antivirus instalado en una estación de trabajo frena las acciones de un virus introducido en una
organización, por ejemplo, a través de portátiles con modem, unidades de almacenamiento externas,
correo Web, cuentas POP3 externas o mensajería instantánea
Soluciones antivirus para gateways instaladas en los servidores de la red protegen los propios
servidores y evitan que la detección del malware en las estaciones de trabajo pueda ralentizar el proceso
productivo de la empresa.
Panda GateDefender bloquea la entrada y salida de virus, spam y contenidos no deseados a través de
Internet, y filtra cualquier tráfico que utilice los protocolos indicados y, al mismo tiempo, frena ataques del
tipo SQL Slammer y otras vulnerabilidades que no pueden detener los antivirus tradicionales. De esta
manera aumenta el nivel de protección y libera de carga de trabajo al resto de equipos de la red, que
pueden dedicar el 100 % de sus recursos a su función correspondiente. Además, al ser un sistema
integrado de protección, tanto la configuración de Hardware cómo la de Software están diseñadas para
optimizar su rendimiento, por lo que su repercusión en la capacidad de la red es muy bajo.
No obstante, si una empresa no contara con protección del resto de capas internas de la red, en el caso
de que un virus consiguiera colarse a través de un portátil, por ejemplo, Panda GateDefender únicamente
bloquearía la salida del virus al exterior, evitando el impacto en la imagen de la empresa que tendría
enviar infecciones a nuestros clientes ó proveedores, pero la empresa seguiría estando infectada. Sus
servidores y estaciones sufrirían paradas y el administrador de la red tendría que dedicar muchos recursos
y tiempo a la desinfección de servidores y estaciones, restauración de copias de seguridad, gestión de
incidencias al departamento de Soporte, etc.
Del mismo modo, una empresa protegida únicamente con antivirus en las estaciones, servidores de
ficheros y servidor de correo, quedaría expuesta ante epidemias de nuevos virus como LoveLetter, Klez,
Nimda y SQL Slammer, lo que provocaría que los servidores fallasen, dejasen de dar servicio o
simplemente tuviesen que ser desconectados el administrador para prevenir una infección interna masiva.
Igualmente, Panda GateDefender complementa las funciones del antivirus para firewall, mejora su
rendimiento y bloquea vulnerabilidades de sistemas operativos y demás aplicaciones que los antivirus
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
11 / 21
Estrategia de protección perimetral dedicada
tradicionales para firewalls no pueden detectar. Panda GateDefender es un servidor dedicado a
labores Anti-malware, Anti-spam y Filtrado Web, y optimizado para estas funciones, mientras que un
firewall es un servidor dedicado al control de accesos. La separación de funciones entre uno aporta un
aumento de rendimiento y aumenta la tolerancia a fallos de la red.
En definitiva, existe una necesidad de acercarse al anhelado 100% de seguridad con una estrategia de
protección por capas, tal y como la presenta Panda Software. Cada capa de protección que se añade a la
organización incrementa de forma exponencial el valor de las demás soluciones instaladas en la red. Lejos
queda la primera generación de virus de archivo, virus del sector de arranque, etc. cuyo único medio de
propagación eran los discos flexibles. Desde la aparición de los primeros virus de macro en 1995 y de los
virus de Internet en 1999, este tipo de amenazas no han hecho más que aumentar en cantidad, en
sofisticación y en efectos dañinos. En los últimos años hemos asistido a la proliferación de ataques como
los gusanos, que van más allá de los virus convencionales, utilizando el spam para propagarse de forma
masiva o incluso prescindiendo del correo como único medio de propagación. Además, el uso de nuevas
aplicaciones P2P como KaZaA o eMule, o de conexiones inalámbricas significa nuevas vías de entrada de
amenazas.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
12 / 21
Estrategia de protección perimetral dedicada
DETALLES TÉCNICOS
"El uso de dos unidades de Panda GateDefender 7200 en balanceo de carga aporta un gran rendimiento y alta
disponibilidad. En 20 minutos instalamos y configuramos Panda Antivirus GateDefender y desde entonces no nos
hemos tenido que preocupar por los virus".
SANTA MARIA JOINT UNION HIGH SCHOOL DISTRICT, SANTA MARIA, CA. (USA),
Iain Sinclair, Administrador de sistemas.
Panda GateDefender es un dispositivo que, situado en el perímetro de la red corporativa, interceptará y
analizará todo el tráfico tanto entrante hacia la empresa como saliente ofreciendo una protección completa
anti-malware.
Análisis de protocolos de comunicación
GateDefender intercepta y analiza en busca de malware, el tráfico perteneciente a los siguientes
protocolos HTTP, FTP, SMTP, POP3, IMAP4 y NNTP. El administrador podrá activar o desactivar el análisis
de cada uno de los protocolos anteriores.
Para interceptar y filtrar el tráfico para cada uno de los protocolos el sistema usará por defecto los
siguientes puertos estándar:
•
•
•
•
•
•
Acceso a Web (HTTP): 80
Transferencia de ficheros(FTP): 21
E-mail (SMTP): 25
Descarga de correo(POP3): 110
Descarga de correo (IMAP4): 143
Acceso a News(NNTP): 119
Desde la consola de administración el usuario podrá modificar estos puertos, ó introducir puertos
adicionales para cada uno de los protocolos. De esta forma se usarán tanto los puertos estándar como los
puertos adicionales introducidos por el usuario.
Sistema operativo y software de intercepción
El software de GateDefender está basado en el sistema operativo GNU/Linux, blindado y optimizado
para ofrecer la máxima seguridad y alto rendimiento. El sistema operativo de GateDefender cuenta
únicamente con los servicios y procesos necesarios para funcionar correctamente.
Panda GateDefender actúa como un puente o “bridge” transparente entre Internet y la red corporativa
de una empresa. Es decir, el tráfico pasa a través del appliance de forma transparente y éste intercepta
las sesiones de los protocolos que se hayan configurado para analizar.
Análisis Anti-malware
Las acciones posibles ante Virus, Gusanos o Troyanos detectados serán:
En caso de SMTP, POP3, IMAP4 y NNTP se desinfectará el fichero adjunto que estuviese infectado. En
caso de que la desinfección no fuera posible se eliminará. Opcionalmente, ante correos con archivos
infectados se podrá elegir la opción de bloquear el envío del mensaje, y no sólo del archivo adjunto, de
forma que no llegue a su destino (para análisis SMTP)
En el caso de HTTP y FTP. Se bloqueará el contenido, no llegando completo a su destino.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
13 / 21
Estrategia de protección perimetral dedicada
Panda GateDefender es capaz de detectar mass-mailing virus que podrían afectar al funcionamiento de
los servidores de correo. En el caso de este tipo de malware GateDefender eliminará automáticamente el
mensaje completo, independientemente de la acción que el usuario tenga configurada. De esta manera se
evita el consumo de recursos de este tipo de gusanos, así como la labor de eliminación de los mensajes de
los diferentes buzones.
Análisis Anti-spam
Como complemento al filtrado Anti-malware, Panda GateDefender, verifica el correo electrónico de su
compañía por medio del módulo Anti-spam, reduciendo el impacto negativo del spam en la productividad
de las empresas.
Se podrá activar el análisis anti-spam para los siguientes protocolos SMTP, POP3, IMAP4. Sólo se
analizará en busca de spam el correo entrante para cada uno de los protocolos anteriores.
Para determinar si un mensaje es spam se analizan las cabeceras y el cuerpo del mensaje, en sus
diferentes formas (texto, html). Tras analizar un mensaje el sistema determinará la probabilidad de que
dicho mensaje sea spam y en función de esta probabilidad se clasificará el mensaje como “spam” o “no
spam”.
Se podrá configurar qué acciones realizar en función de la clasificación obtenida por el mensaje entre
marcado del asunto, redirigir el mensaje a un buzón para su posterior análisis o bloquear el mensaje.
Con objeto de afinar el filtrado de spam, el módulo Anti-spam de Panda GateDefender cuenta con
función de aprendizaje, analizando el feedback de los análisis anteriores. Esto reduce progresivamente el
porcentaje de falsos positivos.
Adicionalmente se podrá configurar listas blancas y negras de direcciones y/o dominios, de forma que
los correos cuyo remitente esté en dicha lista no serán analizados o se clasificarán como spam
respectivamente.
Filtrado Web
El módulo de Filtrado Web permite al administrador de la red controlar el uso de los recursos de la red
corporativa y corta de raíz la recepción o acceso a contenidos de carácter ofensivo, sexual o violento, lo
que afectaría al ambiente y al rendimiento laboral y que, además, pondría en peligro la imagen pública de
la compañía si son reenviados o reproducidos por los empleados.
Este módulo analiza las URLs accedidas a través de HTTP y bloquea el acceso a aquellas que no estén
permitidas según la configuración, además de permitir al administrador conocer los contenidos a los que
acceden los usuarios. El criterio de filtrado se puede establecer en base a categorías predefinidas de
contenidos y en base a listas blancas y negras (de acceso permitido o prohibido respectivamente)
introducidas por el administrador. GateDefender permite la creación de una lista de usuarios VIP sobre los
que no se aplicarían los criterios de Filtrado Web.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
14 / 21
Estrategia de protección perimetral dedicada
Filtrado de contenidos
Dentro del módulo Antimalware, Panda GateDefender incluye la capacidad de detección y eliminación de
otros contenidos maliciosos o no deseados. Estos contenidos se clasifican, por una parte en :
•
Protección anti-joke
Las bromas o jokes se han extendido recientemente. Se trata de aplicaciones que se instalan en el
equipo del usuario, sin aceptación de este, afectando a la productividad del trabajador. En caso de que se
encuentre activado se buscarán jokes en todos los protocolos para los que se encuentre activado el
análisis antivirus. Cuando se detecte un joke esté será eliminado, ya que no es posible su desinfección. En
caso de que el joke se encuentre en correo el usuario podrá activar la inserción de un aviso.
•
Protección anti-dialer
Al igual que las bromas, los dialers o marcadores se instalan en el equipo del cliente creando
conexiones de acceso telefónico a Internet. Se buscarán dialers en todos los protocolos para los que se
encuentre activado el análisis antivirus. Cuando se detecte un dialer esté será eliminado, ya que no es
posible su desinfección y si el dialer se encuentra en correo se podrá activar la inserción de un aviso.
•
Protección anti-spyware
Por último, se analizará el tráfico en busca de spyware (aplicaciones que se instalan en el equipo del
cliente y envían información personal) en todos los protocolos para los que se encuentre activado el
análisis antivirus. Cuando se detecte un spyware esté será bloqueado, ya que no es posible su
desinfección.
Además de jokes, dialers y spyware, Panda GateDefender cuenta con la capacidad de bloquear intentos
de explotación de diversas vulnerabilidades que puedan afectan a diferentes componentes de la
organización.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
15 / 21
Estrategia de protección perimetral dedicada
PROTECCIÓN FRENTE A VULNERABILIDADES
“Panda GateDefender ha sido una de las soluciones antivirus más fáciles de instalar. Literalmente lo conectas,
estableces la dirección IP y comienzas a trabajar. Tanto su motor como el fichero de firmas de virus se actualiza
automáticamente cada dos horas sin necesidad de configuración y totalmente desatendido. Es verdaderamente un
aparato que no requiere atención... si un nuevo virus llega utilizando una extensión diferente puedes configurar tu
GateDefender en menos de un minuto para bloquearlo”.
CIUDAD DE ANGOLA, INDIANA (USA),
Nate Armstrong, Director de Informática
•
Protección contra la vulnerabilidad “Incorrect MIME header”
La vulnerabilidad “Incorrect MIME Header”, que afecta a algunas versiones de Internet Explorer,
permite a Outlook y Outlook Express la ejecución del contenido del fichero adjunto de un mensaje con solo
leerlo (sin abrir archivo adjunto alguno). El contenido de ese fichero adjunto puede ser o puede no ser un
virus, gusano, troyano, etc.
MIME es un formato creado para el envío y recepción de contenidos complejos (programas ejecutables,
sonidos, imágenes, etc). MIME clasifica los contenidos que se incluyen en los mensajes de correo según su
naturaleza y añade en la cabecera del mensaje entre otras la cabecera Content-type, en la que especifica
en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.
Una manipulación de esta etiquetas le puede hace creer a Internet Explorer que un fichero se trata de
un archivo de sonido o imagen, cuando en realidad se trata de un ejecutable. Klez, Bugbear.B, Nimda,
Badtrans o Frethem son algunos de los muchos gusanos que tratan de aprovechar esta vulnerabilidad.
Panda GateDefender es capaz de detectar si la cabecera del mensaje de correo electrónico ha sido
manipulada para aprovechar una vulnerabilidad, es decir, detecta cuándo el tipo MIME no se corresponde
con la extensión del fichero. De esa manera, pese a que el lector de correo pueda verse afectado, el
archivo adjunto no puede ser ejecutado automáticamente.
•
Protección contra otras vulnerabilidades de correo
Panda GateDefender protege, además, de otras vulnerabilidades que pueden afectar al sistema.
Algunas de ellas son las siguientes:
•
VBS attachment vulnerability (Vulnerabilidad de adjunto VBS):
Esta vulnerabilidad permite ejecutar el código VBS incluido en un mensaje de correo. Este código no
suele usarse en los ficheros adjuntos de correo, y sin embargo si es muy utilizado frecuentemente por
virus y gusanos. Panda GateDefender, mediante su filtrado de ficheros, permite bloquear los ficheros
potencialmente peligrosos, incluyendo por ejemplo la extensión VBS entre aquellas que deben ser
filtradas.
•
Exploit/iFrame Vulnerability (Vulnerabilidad Exploit/iFrame):
Exploit/iFrame es una vulnerabilidad de MS Internet Explorer 5.01 y 5.5 SP-1, que permite la ejecución
automatica de ficheros adjuntos a los mensajes de correo, siempre y cuando éstos contengan código
HTML con unas características determinadas.
Esta vulnerabilidad es aprovechada por ciertos gusanos como Nimda, Badtrans o Klez, para activarse
automáticamente, si la vista previa de Outlook se encuentra activada.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
16 / 21
Estrategia de protección perimetral dedicada
Panda GateDefender detecta y borra el código Exploit/iFrame que permite a los gusanos aprovechar la
vulnerabilidad de Internet Explorer para activarse automáticamente. Una vez que Panda Antivirus ha
eliminado Exploit/iFrame, la ejecución automática de los ficheros adjuntos ya no será posible.
•
CLSID extension vulnerability (Vulnerabilidad de extensión CLSID):
Permite ocultar la extensión real del fichero adjunto a un mensaje. Panda GateDefender bloquea los
ficheros que tengan por extensión CLSID.
•
Vulnerabilidad de extensión de fichero defectuosa:
Las cabeceras MIME especifican datos como la línea del asunto, la fecha o el nombre del archivo.
Mediante manipulaciones de estas cabeceras un atacante podría evitar que los archivos adjuntos fueran
correctamente analizados y un atacante experto podría ejecutar código en las máquinas atacadas. Estas
vulnerabilidades son propensas a ser aprovechadas para penetrar en redes remotas o para la distribución
de virus o gusanos. Para evitar ataques que aprovechen esta vulnerabilidad, Panda GateDefender bloquea
aquellos archivos con extensiones defectuosas o trucadas
•
Protección contra la vulnerabilidad WebDAV de IIS 5.0
WebDAV (World Wide Web Distributed Authoring and Versioning) es una extensión del protocolo HTTP
versión 1.1, que proporciona un estándar para la edición y administración de archivos entre operadores
vía Internet. WebDAV es un componente incluido en la instalación por defecto de Internet Information
Server 5.0, que permite realizar acciones de gestión de archivos tales como escribir, copiar, eliminar o
modificar, sobre una conexión HTTP.
Se ha descubierto una vulnerabilidad de seguridad provocada por la existencia de un buffer sin analizar,
que puede ser aprovechada por un atacante remoto para provocar la caída del servidor mediante un
ataque de tipo DoS (Denegación de servicio) o para conseguir control total sobre la organización.
Concretamente, éste problema de seguridad permite provocar un desbordamiento de buffer al realizar
peticiones al servidor Internet Information Server, incluyendo en las cabeceras HTTP una URL con un
tamaño superior a 65 Kb (más de 50.000 caracteres).
Estudios recientes aseguran que aproximadamente tres de cada cuatro servidores Microsoft IIS 5.0
tienen el componente WebDAV habilitado, lo que implica que existen más de seis millones de sitios web
vulnerables.
Panda GateDefender analiza a nivel del protocolo TCP/IP bloqueando paquetes sospechosos, lo que
impide el aprovechamiento de esta vulnerabilidad.
Aunque Panda GateDefender protege a las empresas contra este tipo de vulnerabilidades, es
recomendado instalar el parche que Microsoft ha publicado para solventar esta vulnerabilidad en los
servidores IIS 5.0.
•
Protección contra gusanos tipo SQL Slammer
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
17 / 21
Estrategia de protección perimetral dedicada
En enero de 2003 SQL Slammer afectó a miles servidores SQL en todo el mundo aprovechándose para
ello de una vulnerabilidad de desbordamiento de buffer de los servidores SQL y provocando pérdidas que,
según Computer Economics, superaron los 705 millones de euros.
El objetivo de SQL Slammer era lanzar ataques de denegación de servicios (DoS) contra los servidores
de las redes corporativas, mediante múltiples envíos -al puerto 1434- de paquetes que contienen el código
del gusano. Su funcionamiento y características son muy parecidas a las de Code Red, un gusano que
explotaba la vulnerabilidad .ida de los servidores IIS y era capaz de propagarse a gran velocidad sin dejar
ningún rastro en los medios de almacenamiento tradicionales.
Panda GateDefender analiza a nivel TCP/IP y bloquea los paquetes que intentan aprovechar conocidas
vulnerabilidades en servidores SQL. Más concretamente, impide los intentos de explotación de dos
vulnerabilidades por desbordamientos de buffer y una que provoca un ataque de denegación de Servicios
(DoS), y que Microsoft ya ha citado en alguno de sus boletines de seguridad. Es decir, detiene de manera
absolutamente efectiva los ataques de gusanos de tipo SQLSlammer.
Aunque Panda GateDefender protege a las empresas contra SQLSlammer en tiempo real y de forma
transparente, es recomendado instalar el parche que Microsoft ha publicado para solucionar esta
vulnerabilidad en los servidores SQL.
•
Protección contra virus en ficheros con doble extensión
Un gran número de virus, gusanos o troyanos (Klez.I, Bugbear.B, etc), utilizan las dobles extensiones
para pasar desapercibidos y propagarse a través de lectores de correo que únicamente muestran la última
extensión, o simplemente no muestran la extensión de los ficheros adjuntos a los mensajes de correo.
Panda GateDefender protege a la organización de este problema permitiendo configurar el bloqueo de
manera automática de los ficheros que contengan más de una extensión.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
18 / 21
Estrategia de protección perimetral dedicada
SISTEMAS DE TOLERANCIA A FALLOS
"El acuerdo con Panda Software es el resultado de un largo proceso técnico y estratégico de toma de decisión, muy
importante para garantizar el liderazgo de los productos de SAPO en el mercado portugués. La capacidad técnica
demostrada por Panda Software durante el proceso ha contribuido a la decisión final, lo cual fue fácil debido al grado
de protección que ofrecían y la flexibilidad y rapidez de implantación del equipo profesional de Panda Software”.
SAPO.PT (PORTUGAL),
Jose Carlos Baldino, Director
Sistema de autoreparación:
Podría ocurrir, en situaciones extremas (debido a excesos de calor, etc.) que Panda GateDefender sufra
algunos daños a nivel de hardware, como corrupciones del disco duro, errores físicos en algunos
particiones, etc.
Para evitar caídas del sistema en estos casos y asegurar la continuidad de los servicios antivirus
perimetrales, Panda GateDefender cuenta con sistema de control de particiones o sistema de
autoreparación. Cuando se inicia Panda GateDefender, se arranca una partición de control que decide qué
partición de trabajo se va a utilizar para ejecutar el sistema anti-malware.
En caso de que el sistema de autoreparación detecte que la partición de trabajo ha fallado por cualquier
razón, pasará a iniciar la siguiente partición de trabajo establecida. Además, iniciará un proceso de
restauración de la partición que se había identificado como errónea para garantizar su funcionamiento en
posteriores arranques. Las particiones del sistema se mantienen actualizadas con las últimas versiones del
software, para que la recuperación sea lo menos traumática posible.
NOTA: Existen otras soluciones perimetrales que prometen una solución de alta disponibilidad al contar
con discos duros SCSI en formato RAID. Panda Software entiende que esos discos SCSI en RAID
únicamente son necesarios para servidores de almacenamiento que están obligados a proteger datos y
presentar una alta disponibilidad de los mismos. Sin embargo, la instalación de discos duros SCSI en
formato RAID no aporta ninguna ventaja en dispositivos que no almacenan datos, como Panda
GateDefender u otros appliances que se encuentran en el mercado. Esta característica no pasa de ser un
elemento más de marketing que redunda en un incremento del coste innecesario para el usuario final del
producto. Panda Software prefiere evitar este gasto innecesario adicional. Panda GateDefender ofrece su
alta disponibilidad como resultado del funcionamiento de herramientas como Watchdog y su sistema de
auto reparación, así como del sistema de balanceo de carga.
Watchdog.
GateDefender incorpora un circuito de monitorización del sistema integrado en la placa base que evita
que el sistema se quede bloqueado e inoperante durante un tiempo prolongado. El watchdog recibe
señales que le indican que el sistema está funcionando correctamente, en caso de que en un tiempo
determinado no reciba dicha señal entonces realizará un reinicio completo desde la placa base. De esta
forma se evitará la perdida prolongada de los servicios de la red.
Gracias a este sistema de tolerancia a fallos Panda Antivirus GateDefender es capaz de recuperarse
automáticamente ante caídas de los servicios que afecten a las aplicaciones o al sistema operativo.
Además de este "watchdog hardware" Panda GateDefender dispone de un "watchdog software" que
monitoriza periódicamente el estado de todos los procesos que se están ejecutando. Si detecta que uno no
está respondiendo, lo intenta recuperar sin necesidad de reiniciar el sistema. Si la recuperación de este
proceso no pudiese realizarse, provoca un reinicio total a través del watchdog hardware. Este sistema
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
19 / 21
Estrategia de protección perimetral dedicada
software de tolerancia a fallos permite recuperarse ante caídas de determinados servicios sin necesidad de
esperar a un reinicio total del sistema.
Balanceo de carga
El balanceo de carga permite la repartición del trabajo entre los diferentes GateDefender en una
instalación, aportando mayor rendimiento y una alta disponibilidad. La implantación de un sistema de
balanceo de carga con varios GateDefender no requiere ningún dispositivo, hardware o software adicional
y la interconexión se puede realizar con cualquier dispositivo concentrador, tanto Switches, como Hubs,
aunque es altamente recomendable la utilización de Switches.
Solo uno de los appliances asumirá el rol del “maestro”. El resto de appliances asumirá el rol de
“esclavo”. Desde la consola de administración se pueden ver todos los appliances que forman el sistema
de balanceo de carga así como el modo de funcionamiento de cada uno de ellos.
Cuando se instalan varios GateDefender en paralelo se inicia de forma automática la negociación del rol
o modo de funcionamiento de cada uno de ellos.
Si posteriormente se añade un nuevo appliance, se
volverá a realizar la negociación de los modos de funcionamiento.
El appliance maestro implementa un algoritmo de balanceo de carga que y se encarga de redireccionar
las conexiones a los diferentes appliance esclavos con el fin de balancear la carga del sistema,
adicionalmente el maestro se encarga de analizar conexiones y de dejar pasar el tráfico limpio.
Los appliances esclavos no dejan pasar tráfico, y se limitan a analizar las conexiones que les son
redirigidas por el maestro, devolviendo al maestro el trafico limpio.
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
20 / 21
Estrategia de protección perimetral dedicada
ANEXO. PANDA SOFTWARE EN EL MUNDO
Oficinas Centrales Panda Europa
Oficinas Centrales de Panda en EE.UU.
Panda Software Alemania
Panda Software Arabia Saudí
Ronda de Poniente 19
Tres Cantos
28760 Madrid, España
230 N. Maryland, Suite 303
P.0. Box 10578
Dr.-Detlev-Karsten-Rohwedder-Str. 19
47228 Duisburg
P.O.BOX # 2797,
AL KHOBAR 31952, KSA
Teléfono: +34 91 806 37 00
Glendale, CA 91209, USA
Teléfono: +49 20 65 9 87 654
Teléfono: + 966 3 897 9956
Teléfono: +00 1 818 543 6901
E-mail: germany@pandasoftware.com
E-mail: saudiarabia@pandasoftware.com
E-mail: info@pandasoftware.com
E- mail: usa@pandasoftware.com
Panda Software Argentina
Panda Software Austria
Panda Software Bélgica
Panda Software Bolivia
Calle Roque Saenz Peña 1160, piso9b
Buenos Aires
Rennweg 98 Top 7
A – 1030 Wien
Teléfono: +00 5411 43823448
Teléfono: +49 02065 987654
E-mail: argentina@pandasoftware.com
E-mail: austria@pandasoftware.com
Mechelen Campus
Schaliënhoevedreef 20d
2800 Mechelen
Belgium
Calle Landaeta # 221,
Edificio Gamarra 3er Piso
La Paz – Bolivia
Código postal 11433
Teléfono: +32 2 756 08 80
Teléfono: +591 2 231 3297
E-mail: belgium@pandasoftware.com
E-mail: bolivia@pandasoftware.com
Panda Software Brasil
Panda Software Bulgaria
Panda Software Canadá
Panda Software Chile
Rua Dr Barcelar 173 2º Andar, Conjunto 24
Vila Clementino
04026-000 Sao Paulo – SP
26-28, Christo Stanishev str.
Sofia 1225
BULGARIA
100 Allstate Parkway
Mosqueto 459 ofic. 202
8320112, Santiago-Centro
Chile
Teléfono: +55 11 59 06 01 00
Teléfono: +359 2 81 328 11
E-mail: brasil@pandasoftware.com
E-mail: bulgaria@pandasoftware.com
Suite 502
Markham
ON L3R6H3
Teléfono: +1 (905) 479 2208
Teléfono: +56 2 639 7541
E-mail: chile@pandasoftware.com
E-mail: canada@pandasoftware.com
Panda Software China
Panda Software Colombia
Panda Software Corea del Sur
Panda Software Costa Rica
Room 1003,10F,Minfang Building,
593 Fuxing Road(M),
200020 Shanghai
Carrera 41 N.46-26 Itagui
Antioquia
3Fl. SungWoo Bldg. 114-29
SamSung-Dong, KangNam-Gu,
Seoul - Korea
Calle 25, Ave 6 y 8 #648
San José
Teléfono: +86 21 6351 9020
E-mail: china@pandasoftware.com
Teléfono: + 57 4-3735588
E-mail: colombia@pandasoftware.com
Teléfono: +82-2-555-8600
E-mail: korea@pandasoftware.com
Teléfono: 00 506 258 0100
E-mail: costarica@pandasoftware.com
Panda Software Dinamarca
Panda Software Emiratos Árabes Unidos
Panda Software Eslovaquia
Panda Software Eslovenia
Ny Vestergardsvej 15
DK 3500 – Værløse
Bldg-5 Office No. 5G-15
P O Box 41573 – Hamriyah
Free Zone, Sharjah
Lublanska 1
83102 Bratislava
Stari trg 5A,
SI-8210 Trebnje
Teléfono: +421 2 444 55 702
Teléfono: +386 7 34 61 020
E-mail: slovakia@pandasoftware.com
E-mail: slovenia@pandasoftware.com
Teléfono: +45 44 355 375
E-mail: denmark@pandasoftware.com
Teléfono: +971 (6-526.30.14)
E-mail: UAE@pandasoftware.com
Panda Software España
Panda Software Estados Unidos
Panda Software Finlandia
Panda Software Francia
Ronda de Poniente 19
Tres Cantos
28760 Madrid
230 N. Maryland, Suite 303
P.0. Box 10578
Glendale, CA 91209, USA
Hyvidata Oy
Nuutisarankatu 14,
33900 Tampere
33 bis Boulevard Gambetta.
78300 Poissy
Teléfono: 902 365 505
Teléfono: +00 1 818 543 6901
Teléfono: +358 3 339 26 700
E-mail: info@pandasoftware.es
E- mail: usa@pandasoftware.com
E-mail: finland@pandasoftware.com
Panda Software Gran Bretaña
Panda Software Grecia
Panda Software Guatemala
Panda Software Holanda
5 Signet Court, Swanns Road
Cambridge CB5 8LA
82 Zanni St.
Piraeus, ZIP Code 18537
Stephensonweg 14
4207 HB Gorinchem
Teléfono: +44 (0)870 444 5640
Teléfono: +30 1 04531201
Avenida Reforma 8-60 Zona 9
Edificio Galería Reforma, Torre 1 Ofic. 1102
Ciudad de Guatemala
E-mail: uk@pandasoftware.com
E-mail: greece@pandasoftware.com
Panda Software Hungría
Panda Software India
Panda Software Israel
Panda Software Italia
Szugló utca 54
1145 Budapest
E-9, Connaught House
Connaught Place
New Delhi-110001
43 Hamelacha street,
New Industrial Zone
42504 Natanya
Viale E. Marelli 165
20099 Sesto S. Giovanni (Mi)
Teléfono: +91 11 2341 8199
Teléfono: +972 9 - 8859611
E-mail: india@pandasoftware.com
E-mail: israel@pandasoftware.com
Panda Software Japón
Panda Software Letonia
Panda Software Lituania
Panda Software Luxemburgo
Nakameguro GT Tower 7F, 2-1-1
Kamimeguro,
Meguro-ku, Tokyo 153-0051
Merkela Street 1
1050 Riga
Žemaitės st. 21,
LT – 2009 Vilnius
Teléfono: +81-3-6412-6020
Teléfono: +371 7211636
Teléfono: +370 5 2397833
E-mail: latvia@pandasoftware.com
E-mail: lithuania@pandasoftware.com
Mechelen Campus
Schaliënhoevedreef 20d
2800 Mechelen
Belgium
Panda Software Malasia
Panda Software México
Panda Software Noruega
Panda Software Paraguay
Unit A-10-6, Megan Phileo Promenade,
189 Jalan Tun Razak,
50400 Kuala Lumpur
Tuxpan 39# 104 y 105,
06760 México, D.F.
ViroSafe Norge AS
Skogveien 41
2318 Hamar
Eliseo Reclus 247 Calle Guido Spano
Asunción
Teléfono: +36 1 469 70 97
E-mail: hungary@pandasoftware.com
E-mail: japan@pandasoftware.com
Teléfono: +60 3 2163 2468
E-mail: malaysia@pandasoftware.com
Teléfono: +502 385 6657
E-mail: guatemala@pandasoftware.com
Teléfono: +33 1 30 06 15 15
E-mail: france@pandasoftware.com
Teléfono: +31 183 699020
E-mail: netherlands@pandasoftware.com
Teléfono: 02-24 20 22 08
E-mail: italy@pandasoftware.com
Teléfono: +32 2 756 08 80
E-mail: luxembourg@pandasoftware.com
Teléfono: +52 5 2642127
E-mail: mexico@pandasoftware.com
Teléfono: 00 47 62 53 96 80
E-mail: norway@pandasoftware.com
Teléfono: +00 595 21 607594
E-mail: paraguay@pandasoftware.com
Panda Software Peru
Panda Software Polonia
Panda Software Portugal
Panda Software Puerto Rico / Rep. Dominicana
Calle Lord Cochrane 521
Miraflores – Lima 18
Ul. Wiktorska 63
02-587 Warszawa
Quinta da francelha - Edificio Sagres, 7B
2685-338 Prior Velho
Teléfono: 00 51 1 221 6001/ 221 0159
Teléfono: +48 (22) 540 18 06
Teléfono: + 351 219426800
E-mail: peru@pandasoftware.com
E-mail: poland@pandasoftware.com
E-mail: portugal@pandasoftware.com
Avenida Muñoz Rivera 1058
Edificio Fomento Corporativo
Esquina Yale
Río Piedras 00927 Puerto Rico
Panda Software Rusia
Panda Software Suecia
Panda Software Suiza
Panda Software Tailandia
64-47 Tokarey St.,
620109 Yekaterinburg, Sverdlovsk region
Industrivägen 7,
S-171 48 Solna
Route Champ-Colin, 10
1260 Nyon
192 Soi Laprao 107
Bangkapi, Bangkok 10240
Teléfono: +7 3432 78-31-27
Teléfono: +46 8-545 25030
Teléfono: +41 22 994 89 40
Teléfono: 00 662 7311480
E-mail: russia@pandasoftware.com
E-mail: sweeden@pandasoftware.com
E-mail: switzerland@pandasoftware.com
E-mail: thailand@pandasoftware.com
Panda Software Turquia
Panda Software Uruguay
Panda Software Venezuela
Darulaceze Cad
Karatas Sok. SNS Plaza Nº 6
80270 OKMEYDANI – ISTANBUL
Jose Enrique Godó 1955
11200 Montevideo
Av. Libertador
C.C. Libertador, PH-7
Teléf.: 90 212 222 1520/90 212 210 2200
Teléfono: +5982 4020673
Caracas
E-mail: uruguay@pandasoftware.com
Teléfono: +(58 212) 700.7596
Teléfono: +1 787 296 1139
E-mail: caribe@pandasoftware.com
E-mail: turkey@pandasoftware.com
E-mail: venezuela@pandasoftware.com
Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo.
21 / 21
Related documents
ExchangeSecure - Panda Security
ExchangeSecure - Panda Security
RESUMEN DE TE CNOL OGÍA S: SE GURID AD
RESUMEN DE TE CNOL OGÍA S: SE GURID AD
Panda (PPT, 5568 Kb )
Panda (PPT, 5568 Kb )
Panda Software Company Profile
Panda Software Company Profile
CommandlineSecure
CommandlineSecure
ISASecure - Panda Security
ISASecure - Panda Security
Panda Security – Política End Of Life
Panda Security – Política End Of Life
CVPSecure - Panda Security
CVPSecure - Panda Security
Bajo la Presidencia Honorífica de las Naciones Unidas, y
Bajo la Presidencia Honorífica de las Naciones Unidas, y
Bajo la Presidencia Honorífica de las Naciones Unidas, y
Bajo la Presidencia Honorífica de las Naciones Unidas, y
SecurityforISAServers
SecurityforISAServers
SecurityforQmail
SecurityforQmail
Cuantificación de incidencias víricas
Cuantificación de incidencias víricas
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños
Case Study GLoucestershire NHS-PCOP_ES.FH11
Case Study GLoucestershire NHS-PCOP_ES.FH11
universidad técnica de cotopaxi
universidad técnica de cotopaxi
Epidemia de virus informáticos en la Red
Epidemia de virus informáticos en la Red
Más allá de los antivirus
Más allá de los antivirus
Comparative Review by Virus Bulletin
Comparative Review by Virus Bulletin