Blue Coat Internet Gateway

Desafíos que enfrentan los clientes Más con menos Incremento de las amenzas Web • Bajar el costo total de la propiedad • 2/3 del malware conocido fue detectado en • Soluciones escalables 2008 • Implementaciones simples • El Phishing creció 585% en 1H09, sobre 310 • Reducir riesgo y proteger los datos hit de marca • 90% de las amenazas viene de sitios confiables WAN Web Web Gateway Defensas Pasivas no efectivas Expansión de los usuarios • Diseño de uno contra el mundo remotos • Actualizaciones diarias y ciclos de • Se venden más laptops que desktops publicación • No hay control corporativo o visibilidad • Enfocado en archivos no en contenido Web • Protección limitada a las amenzas Web • Diseño de defensa con 15 años de • Trae las amenazas Web de la casa a la antigüedad WAN 2 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Cambiando los roles WAN Web Web Gateway La Web pide filtrado Incremento de amenazas Web 2.0 Contenido cuestionado Inyecciones de Sitios Web conocidos Compliance/Manejo Motores de búsqueda sirven de cebo a las Visibilidad de RRHH páginas Visibilidad de IT/Risk Management Se requieren alertas Web para las nuevas defensas 3 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Nuevo Usuario & Defensa Políticas de filtro grupal Colaborativa Nuevas y renovadas defensas ProxyClient Analistas de Script & Sandboxing Usuarios remotos Presentando Alimentados por terceras partes ProxySG 9000 Calificadores humanos ProxyAV 1400/2400 Análisis de amenaza renovado WebFilter WebPulse Reporter WAN Web Web Gateway ProxySG & ProxyAV Líder de la industria en defensa colaborativa en la nube con 62M de usuarios Inputs en tiempo real de cualquier contenido web y links dinámicos Protección Web, visibilidad y reporting en cualquier lugar Diseñada para entregar inteligencia en seguridad on-demand 4 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Arquitectura escalable ProxyClient Usuarios remotos WebFilter WebPulse Reporter WAN Web ProxySG & ProxyAV Performance: Mejora 5x en la gateway Defensa: Suma nuevas defensas sin patches/downloads Usuarios: Soporta una base creciente de usuarios remotos Reporting: Mejora 12x la performace Inversión en protección de largo plazo 5 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

TCO más bajo ProxyClient Usuarios remotos WebFilter WebPulse Reporter WAN Web ProxySG & ProxyAV Director 40% menos de hardware, espacio de rack y energía Protección de inversión con 4- y 5 años de servicios Defensas en la nube con el WebPulse sin ciclos de parches Incluye clientes remotos con WebFilter (sin fees extra) Administración distribuida para políticas y reporting Solución verde con escala y costos de operación bajos 6 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Diferenciación competitiva FEATURE Expertise en OEM Web filtering Inteligencia On- demand & calificaciones Arquitectura conectada a la nube Usuarios con inputs en tiempo 62M 2M 1M 2.5M real 7 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Resumen • Arquitectura de defensa colaborativa en la nube ¿Qué hay • Mejora 5x en la performance en el gateway de nuevo? • Defensas extensibles en la nube • Políticas de control/ visibilidad para usuarios en cualquier lugar Beneficios • Seguridad proactiva para el • Escala con el negocio cliente • Menos TCO 8 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Direcciones futuras Continuar aumentando la colaboración para el conocimiento de la web, con adaptación a regiones locales, idiomas y amenazas, y expandir la “protección sin downloads en ningún lugar” a un SaaS de seguridad full. 9 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Cinco nuevas aplicaciones ProxySG Service Provider ProxyAV Gran empresa Número de usuarios 9000-20 2400-A ProxySG 9000-10 1400-A 9000-5 ProxySG & ProxyAV 8100 Series 810 Series 510 Series 210 Series 1Gbps Throughput ProxySG 9000 Series • ProxyAV 2400/1400 Series 11 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Amenazas Web 2.0 ProxyClient Usuarios remotos WebFilter WebPulse Reporter WAN Web ProxySG & ProxyAV Director WebPulse analiza URLs o links dinámicos ProxyAV analiza downloads Defensa en capas bloquea amenzas web 62M de usuarios en la defensa colaborativa 12 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Ataque en la búsqueda de Halloween Descubrimiento de Blue Coat Labs 1. Búsquedas relacionadas a Halloween 2. Resultantes de la búsqueda linkeaban páginas hackeadas, que redireccionaban a un malware download host 3. Se le presentaba al usuario un archivo de download file llamado “search term”+ to-play.exe+version number 4. Si se bajaba, la aplicación ejecutaba conexiones para bajar más malware. 5. Ningún programa AV detectó en el 102k binario como malware en el momento de descubrimiento 6. Habrá que esperar más ataques de este tipo en las vacaciones 13 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

El ataque “koobface” en Facebook 1. Mensaje de un amigo… 2. “Te ves tan bien y gracioso en nuestro video” 3. Hacer Click para ver el video 4. Flash player desactualizado, por favor actualizar… 5. Hacer Click en <Download> 6. El archivo contiene código malicioso para infectar al usuario 7. Usa modelos confiables para extenderse Fue bloqueado inmediatamento por el WebPulse 14 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Ataque “conficker” • La variante C genera 50K dominios por día • Sobrepasa las soluciones tradicionales de filtro de URl • A principios de abril contactó a 32 vía el canal de backup P2P • Sólo cinco dominios están registrados con payloads • Las defensas pasibas que requieren updates llegaron tarde • La defensa requiere un conocimiento de la web y un análisis inmediato del payload de inputs en tiempo real WebPulse protegió a todos los clientes de Blue Coat 15 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

UTM vs. Web Gateway Firewall & VPN Gateway Secure Web Gateway Focalizado en Vulnerabilidades y Focalizados en amenazas Web 2.0 en Aplicaciones Web y en optimización de contenido • Monitorea en tráfico en la red • Verificación e inspección de SSL tunnel • Autenticación de usuario mínima • Mayor autenticación de los usuarios • Network y Port translation • Filtra/saca/reemplaza contenido web • Defensas SYN y ACK defense (DoS) • Control metódico de niveles por protocolo • Segmentación de la red • Compliance y optimización por protocolo • Control de aplicaciones Web Secure Networks Require Web Gateways and UTM • Filtrado de URL con updates • Filtrado de URL con On-demand cloud security intelligence • Vulnerabilidades del análisis Inline con Calificación de contenido web en tiempo real AV y IDS • Análisis de amenazas Inline threat con un profundo análisis de payload y chequeo de arhivos de tipo verdadero • Integración de la prevención de péridida de datos • Para todo el tráfico TCP (proxy) • Manejo de ancho de banda • Media stream splitting and caching Filtrado de URL en el UTM es poco efectivo para las amenazas Web 2.0 16 © Blue Coat Systems, Inc. 2009. All Rights Reserved.

Blue Coat Internet Gateway

by Relecturas on Feb 09, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

2 Embeds 4

Statistics

Blue Coat Internet Gateway — Presentation Transcript

http://www.relecturas.com	2
http://www.slideshare.net	2