PANDA CLOUD PROTECTION
   Sistemas de seguridad basados en Cloud Computing




                                  Israel Or...
PANDA CLOUD PROTECTION
                                                                      Conceptos
Introducción

 ¿Qué...
PANDA CLOUD PROTECTION
                                                Indice



1.   Problema actual de Malware
2.   Inte...
PANDA CLOUD PROTECTION
                                                             Evolucion de las TI

Mucho ha cambiado...
PANDA CLOUD PROTECTION
                                                Evolución de Malware Diarios


CADA VEZ HAY MÁS DEL...
PANDA CLOUD PROTECTION
                                          Situación del Mercado

      MALWARE DISEÑADO PARA OBTENE...
PANDA CLOUD PROTECTION Caso
             Mariposa BotNets
PANDA CLOUD PROTECTION
 Funcionamiento de BOTNETS
PANDA CLOUD PROTECTION
        Funcionamiento de BOTNETS




                      Ataques DOS
SPAM
PANDA CLOUD PROTECTION
      Situación del Mercado
PANDA CLOUD PROTECTION
                                               Situación del Mercado




La industria de los antivi...
PANDA CLOUD PROTECTION
                                                Indice



1.   Problema actual de Malware
2.   Inte...
PANDA CLOUD PROTECTION
        Inteligencia Colectiva


Dentro de la Inteligencia
Colectiva de Panda Security
            ...
PANDA CLOUD PROTECTION
       Inteligencia Colectiva
PANDA CLOUD PROTECTION
                                           Inteligencia Colectiva



Inteligencia Colectiva
El sist...
PANDA CLOUD PROTECTION
                                          Datos Inteligencia Colectiva

Estadísticas globales Intel...
PANDA CLOUD PROTECTION
                                                Indice



1.   Problema actual de Malware
2.   Inte...
PANDA CLOUD PROTECTION
                     ¿Fuentes de Entrada del Malware?



Correo Electrónico

                      ...
PANDA CLOUD PROTECTION
                                                Indice



1.   Problema actual de Malware
2.   Inte...
PANDA CLOUD PROTECTION
               Soluciones Cloud Protection



Web                               PCIP
              ...
PANDA CLOUD PROTECTION
                                                                        Panda Cloud Internet Protec...
PANDA CLOUD PROTECTION
           Funcionalidades PCIP

Antivirus y AntiSpyare perimetral Protección
Avanzada frente amena...
PANDA CLOUD PROTECTION
                                                Panda Cloud Email Protection




                Da...
PANDA CLOUD PROTECTION
              Funcionalidades Pcep

Antivirus y Antispam perimetral. Filtros de
conexión, Remitente...
PANDA CLOUD PROTECTION Panda
                                         Cloud Office Protection




                Customer...
PANDA CLOUD PROTECTION
            Funcionalidades Pcop

Actualizaciones y Upgrades P2P
automatizadas

 Protección por Per...
PANDA CLOUD PROTECTION
                                                Indice



1.   Problema actual de Malware
2.   Inte...
PANDA CLOUD PROTECTION
                                              Conclusión


                      Modelo de Segurida...
PANDA CLOUD PROTECTION
                                                                 Conclusión

100%
                 ...
PANDA CLOUD PROTECTION
                                                     Beneficios y Ventajas

                       ...
PANDA CLOUD PROTECTION
                                                Indice



1.   Problema actual de Malware
2.   Inte...
PANDA CLOUD PROTECTION
                                          Descubriendo Amenazas ocultas


Malware Radar es la única...
PANDA CLOUD PROTECTION
                                                         Funcionamiento Malware Radar


 Detecta lo...
PANDA CLOUD PROTECTION
            Malware Radar


Muchas empresas que se sentían seguras,
estaban infectadas




Malware ...
Gracias
Israel.ortega@Pandasecurity.com
OFERTA EXCLUSIVA TALLERES ANDALUCIALABS

        1 mes gratuito de la solución antivirus
 Panda Cloud Office Protection (P...
Si al comprar PCOP con la oferta de hasta 12 meses de
 servicios gratis amplias tu protección para el correo
 electrónico ...
Panda Cloud Office Protection
      • Solución Antivirus + Firewall para
        puestos de trabajo y servidores en
      ...
Panda Cloud Email Protection
     • Solución Antivirus + AntiSpam para el e-
       mail en modalidad SaaS
     • Sin nece...
Taller Cloud Panda Security. Israel Ortega
Upcoming SlideShare
Loading in …5
×

Taller Cloud Panda Security. Israel Ortega

1,940 views

Published on

Aprenderá a mantener sus archivos seguros con una aplicación práctica y sencilla.

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,940
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
34
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • ¿por qué lo hacen? Es un NEGOCIO. Pej Ransomware, Troyanos, etc. Falsos antivirus. Phishing. SPAM, sale de máquinas infectadas. 1M de mensajes – 100-150$. Alquilar una red de zombies para tirar una red de un competidor. Conficker – cientos de miles de ordenadores infectados. No es alarmismo, presentamos lo que vemos.
  • ¿por qué lo hacen? Es un NEGOCIO. Pej Ransomware, Troyanos, etc. Falsos antivirus. Phishing. SPAM, sale de máquinas infectadas. 1M de mensajes – 100-150$. Alquilar una red de zombies para tirar una red de un competidor. Conficker – cientos de miles de ordenadores infectados. No es alarmismo, presentamos lo que vemos.
  • ¿por qué lo hacen? Es un NEGOCIO. Pej Ransomware, Troyanos, etc. Falsos antivirus. Phishing. SPAM, sale de máquinas infectadas. 1M de mensajes – 100-150$. Alquilar una red de zombies para tirar una red de un competidor. Conficker – cientos de miles de ordenadores infectados. No es alarmismo, presentamos lo que vemos.
  • Los problemas externos provocados por “los malos” se unen a problemas internos de las empresas a la hora de gestionar estas amenazas.
  • Los problemas externos provocados por “los malos” se unen a problemas internos de las empresas a la hora de gestionar estas amenazas.
  • Los problemas externos provocados por “los malos” se unen a problemas internos de las empresas a la hora de gestionar estas amenazas.
  • Malware Radar es una auditoría automática que localiza puntos de infección que no detectan las soluciones de seguridad actuales. Basado en nuestro enfoque de Inteligencia Colectiva , complementa de manera transparente y ayuda a optimizar su protección contra amenazas ocultas sin la necesidad de instalaciones ni infraestructuras adicionales. Malware Radar es la única solución que encuentra y elimina las amenazas ocultas que pueda haber en su red de manera transparente, sin la necesidad de instalaciones ni infraestructuras adicionales . Malware Radar detecta aquellas amenazas que pasan desapercibidas para sus soluciones de seguridad. Por eso representa una capa adicional de seguridad frente al malware oculto. Sus empleados no notarán los procesos de Malware Radar. Además, no requiere de instalaciones adicionales ni de una infraestructura permanente cliente-servidor, lo que significa que no tendrá que instalar y mantener ningún software adicional en su red. El servicio siempre está actualizado y usa las últimas versiones y tecnologías disponibles.
  • El administrador del sistema se registra en la web de Malware Radar y entra en la consola privada de Malware Radar. Selecciona qué ordenadores quiere analizar y les distribuye el análisis. Esto se puede hacer mediante cualquier herramienta de distribución estándar como SMS, Tivoli, Login Scripts, LanDesk, etc. Si la compañía no tuviera un método de distribución o no quisiera usarlo por el motivo que fuera, Malware Radar también facilita una herramienta de distribución para desplegar el paquete de análisis en la red. El análisis se va desarrollando en todos los ordenadores en paralelo según se despliega el agente de análisis. El análisis busca malware y parches críticos no instalados relacionados con malware, además de monitorizar el estado del software de seguridad. Mientras tanto, si el administrador quiere ver cómo transcurre todo el proceso, la consola ofrece la posibilidad de supervisar el proceso en tiempo real para ver cuántos ordenadores han sido ya analizados. La pantalla de monitorización muestra información sobre los elementos detectados en los ordenadores cuyo análisis haya finalizado. Si el administrador lo permite, todos los archivos sospechosos se enviarán a PandaLabs para que sean analizados y clasificados. Después de analizar todos los ordenadores y clasificar todos los archivos sospechosos, el proceso termina. Puede terminar antes en caso de que el administrador sólo busque resultados parciales. Hay 2 tipos de informe disponibles: un informe ejecutivo con los resultados, principales estadísticas y recomendaciones; y un informe técnico detallado sobre cada ordenador analizado. Se puede empezar con el proceso de desinfección. El administrador puede configurarla e iniciarla en los ordenadores infectados del mismo modo que inició el proceso de análisis (usando su propio método de distribución o la herramienta de distribución de Malware Radar). El proceso de desinfección puede ser monitorizado y ofrece un informe de desinfección detallado con los resultados finales.
  • Taller Cloud Panda Security. Israel Ortega

    1. 1. PANDA CLOUD PROTECTION Sistemas de seguridad basados en Cloud Computing Israel Ortega Responsable Preventa Andalucía, Panda Security
    2. 2. PANDA CLOUD PROTECTION Conceptos Introducción ¿Qué es CLOUD COMPUTING? El cloud computing consiste en ejecutar aplicaciones a través de internet, independientemente de dónde esté situada la infraestructura física , aporta una mayor flexibilidad, más capacidad de crecer sin perder calidad y más seguridad. Se distinguen entre tres variedades de servicios: 1- Infraestructura:Una empresa presta capacidad de almacenamiento a otra 2- Las plataformas: El cliente puede hacer uso de la misma para desplegar una aplicación. 3- SaS: Los programas informáticos son comercializados como un servicio gestionado por el Fabricante. ¿Qué es PANDA CLOUD PROTECTION? Es una solución de seguridad basada en la Cloud Computing, con modelo SaaS, que ofrece servicios completos de protección de los principales vectores de amenazas: el endpoint, el correo electrónico e Internet Definición de MALWARE Es un software que tiene como objetivo infiltrarse en el sistema y/o dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas. Los tipos más comunes son los virus informáticos, los gusanos, los troyanos, los programas de spyware/adware o incluso ciertos bots.
    3. 3. PANDA CLOUD PROTECTION Indice 1. Problema actual de Malware 2. Inteligencia Colectiva 3. Necesidades a cubrir 4. Soluciones Cloud Protection 5. Beneficios y Cloud Protection 6. Malware Radar
    4. 4. PANDA CLOUD PROTECTION Evolucion de las TI Mucho ha cambiado en 20 años la TI… Las oportunidades de negocio que ofrece Internet son cada vez mayores para individuos y empresas... pero hay quienes encuentran en Internet una plataforma ideal para llevar a cabo sus acciones maliciosas y obtener grandes beneficios económicos. Hasta el 2004 las epidemias masivas como Hoy en día tenemos la falsa percepción de que las de los gusanos "I love You" o "Sircam" no hay este tipo de epidemias. Sin embargo, eran cada vez más rápidas y sus efectos los datos son alarmantes y demuestran con siempre muy evidentes. La prensa, radio y total claridad que hay mucho más malware, y televisión cumplían los objetivos principales que la motivación actual de los hacker es de los Hacker…que se hablara de ellos puramente económica
    5. 5. PANDA CLOUD PROTECTION Evolución de Malware Diarios CADA VEZ HAY MÁS DELITOS Los delincuentes cada vez son más profesionales 20 M. 40 M. y producen más malware La seguridad es más necesaria que nunca X10 Muestras de malware recibidas en PandaLabs X2 X2 X2 2003 2004 2005 2006 2007 2008 2009
    6. 6. PANDA CLOUD PROTECTION Situación del Mercado MALWARE DISEÑADO PARA OBTENER BENEFICIO ECONÓMICO 1,96% 4,53% El Malware y el Spam afecta por igual a todas las empresas, independientemente de su tamaño 31,05% Malware detectado en 2009 Adware Troyano Otros 59,53% Spyware Gusano 2,93% Fuente: Pandalabs
    7. 7. PANDA CLOUD PROTECTION Caso Mariposa BotNets
    8. 8. PANDA CLOUD PROTECTION Funcionamiento de BOTNETS
    9. 9. PANDA CLOUD PROTECTION Funcionamiento de BOTNETS Ataques DOS SPAM
    10. 10. PANDA CLOUD PROTECTION Situación del Mercado
    11. 11. PANDA CLOUD PROTECTION Situación del Mercado La industria de los antivirus se encuentra SATURADA por la cantidad de amenazas y su complejidad. Simplemente la mayoría de antivirus no dan abasto.
    12. 12. PANDA CLOUD PROTECTION Indice 1. Problema actual de Malware 2. Inteligencia Colectiva 3. Necesidades a cubrir 4. Soluciones Cloud Protection 5. Beneficios y Cloud Protection 6. Malware Radar
    13. 13. PANDA CLOUD PROTECTION Inteligencia Colectiva Dentro de la Inteligencia Colectiva de Panda Security PandaLabs
    14. 14. PANDA CLOUD PROTECTION Inteligencia Colectiva
    15. 15. PANDA CLOUD PROTECTION Inteligencia Colectiva Inteligencia Colectiva El sistema de Inteligencia Colectiva de Panda permite la correlación y resolución del nuevo malware en sólo 6 minutos, gracias a los miles de ficheros que la comunidad envía todos los días, y comparte ese conocimiento en forma de mayor capacidad de detección a todos los clientes de Panda. Inteligencia colectiva recibe diariamente 61.000 nuevos ficheros, de los cuales 55.000 son nuevo malware. De éstos, el 99,4% son procesados de forma automática, quedando un 0,6% para resolución manual. La base de datos de Inteligencia Colectiva cuenta con más de 48 millones de ejemplares de malware y ocupa más de 25 TB.
    16. 16. PANDA CLOUD PROTECTION Datos Inteligencia Colectiva Estadísticas globales Inteligencia Colectiva • 25 TB Tamaño de la BD de IC • 48M Ficheros disponibles en la IC • 94M Ficheros analizados por la IC Estadísticas Diarias Inteligencia Colectiva • 61.000 Nuevos ficheros recibidos • 55.000 Ficheros catalogados como nuevo malware • 99.4% Ficheros procesados automáticamente • 52% Malware con esperanza de vida <24h • 16 GB Nueva información subida a la IC
    17. 17. PANDA CLOUD PROTECTION Indice 1. Problema actual de Malware 2. Inteligencia Colectiva 3. Necesidades a cubrir 4. Soluciones Cloud Protection 5. Beneficios y Cloud Protection 6. Malware Radar
    18. 18. PANDA CLOUD PROTECTION ¿Fuentes de Entrada del Malware? Correo Electrónico Todas Las Empresas deben protegerse en las tres áreas Tráfico web Pc’s y Servidores
    19. 19. PANDA CLOUD PROTECTION Indice 1. Problema actual de Malware 2. Inteligencia Colectiva 3. Necesidades a cubrir 4. Soluciones Cloud Protection 5. Beneficios y Cloud Protection 6. Malware Radar
    20. 20. PANDA CLOUD PROTECTION Soluciones Cloud Protection Web PCIP Panda Cloud Internet Protection PCEP E-mail Panda Cloud Email Protection PCs y servidores PCOP Panda Cloud Office Protection
    21. 21. PANDA CLOUD PROTECTION Panda Cloud Internet Protection Cacheo + Fuga de Redes de Control de Control del URL AV datos bots + Web 2.0 ancho de Oficina Malware banda remota Servidores de log Cacheo + Fuga de Redes de Control de Control del URL AV datos bots + Web 2.0 ancho de Malware banda AD Usuarios oficina central Nube de Zscaler Nube de PCIP Appliances redundantes Usuario Políticas y controles limitados móvil
    22. 22. PANDA CLOUD PROTECTION Funcionalidades PCIP Antivirus y AntiSpyare perimetral Protección Avanzada frente amenazas Control de acceso a Internet Filtrado URLs y aplicaciones Web 2.0 Optimización del ancho de banda Prevención de pérdida de información DLP Consola de administración Web con perfiles. Delegación de Gestión Administrativa Funciones forenses y prospección de datos Informes de actividad del tráfico Web
    23. 23. PANDA CLOUD PROTECTION Panda Cloud Email Protection Database Admin servers Console Admins Web server Repository servers Email Servers
    24. 24. PANDA CLOUD PROTECTION Funcionalidades Pcep Antivirus y Antispam perimetral. Filtros de conexión, Remitente, Heurísticos, bayesianos y de contenido Modo de filtrado garantizado Consola de administración Web con perfiles. Delegación de Gestión Administrativa Servicio webmail para 4 días Backup de email para 15 días Notificador de correo en local Informes de actividad del tráfico de correo electrónico
    25. 25. PANDA CLOUD PROTECTION Panda Cloud Office Protection Customer 2 Panda Cloud Protection Oficina 4 Administrator Office 1 Office 2 Customer 1 Mobile users Office 2
    26. 26. PANDA CLOUD PROTECTION Funcionalidades Pcop Actualizaciones y Upgrades P2P automatizadas Protección por Perfiles y Grupos Delegación de Gestión Administrativa Instalación flexible Gestión de licencias basada en Grupos Informes ejecutivos, detallados o resumidos
    27. 27. PANDA CLOUD PROTECTION Indice 1. Problema actual de Malware 2. Inteligencia Colectiva 3. Necesidades a cubrir 4. Soluciones Cloud Protection 5. Beneficios y Cloud Protection 6. Malware Radar
    28. 28. PANDA CLOUD PROTECTION Conclusión Modelo de Seguridad Modelo Cloud BENEFICIOS Tradicional Protection NO HAY INVERSIÓN EN Infraestructura en casa Infraestructura en la INFRAESTRUCTURA del cliente nube Software y hardware NO NECESITA Gestión y en la nube, PERSONAL monitorización por gestionados por el ESPECIALIZADO personal propio proveedor NO HAY COSTES DE Mantenimiento a cargo Mantenimiento por MANTENIMIENTO del cliente parte del proveedor AHORRA TIEMPO – NO Instalación fácil y Consume tiempo; REQUIERE PERSONAL rápida a través de una instalación compleja DEDICADO URL
    29. 29. PANDA CLOUD PROTECTION Conclusión 100% TCO: AHORRO ESTIMADO ANUAL DE 50% A 70% 80% “Las aplicaciones basadas en SaaS son idóneas para Empresas que buscan costes predecibles que paguen sólo por el uso y que suelen carecer 60% de los conocimientos de IT para montar y mantener sistemas in-house 40% complejos.” Gartner, Predicts for 2008, December 2007 20% Valor Añadido de los servicios ofrecidos por el canal Solucion in-house Solucion gestionada IT Staff - Actualización IT Staff - Monitorización Licencias IT Staff - Soporte IT Staff – Instalación/Integracion Compra hardware
    30. 30. PANDA CLOUD PROTECTION Beneficios y Ventajas El ahorro de costes puede ir del 50% al 70% Una de las principales ventajas para las empresas que deciden incorporar a sus actividades servicios prestados a través de internet es la posibilidad de reducir sus gastos de personal técnico, instalaciones, software y, sobre todo, de tareas de mantenimiento El ahorro también proviene del ámbito energético y medioambiental. Una empresa con 1.500 servidores puede consumir 1,05 MW, en ocasiones estos servidores, que son altamente contaminantes, están funcionando al 5% de su capacidad.
    31. 31. PANDA CLOUD PROTECTION Indice 1. Problema actual de Malware 2. Inteligencia Colectiva 3. Necesidades a cubrir 4. Soluciones Cloud Protection 5. Beneficios y Cloud Protection 6. Malware Radar
    32. 32. PANDA CLOUD PROTECTION Descubriendo Amenazas ocultas Malware Radar es la única auditoría automatizada que detecta puntos de infección que escapan a las soluciones tradicionales de seguridad Basado en nuestro enfoque de inteligencia colectiva, complementa de manera transparente y optimiza su protección contra amenazas ocultas sin la necesidad de instalaciones ni infraestructuras adicionales. Beneficios  Evita el robo de identidad.  Reduce las pérdidas de productividad  Asegura la continuidad del negocio  Mejora la gestión de riesgos operativos.  Ayuda al cumplimiento normativo.  Protege las inversiones.
    33. 33. PANDA CLOUD PROTECTION Funcionamiento Malware Radar Detecta los puntos de infección que los sistemas de seguridad tradicionales no alcanzan a detectar, optimizando y complementando su protección frente a amenazas ocultas. Localiza vulnerabilidades en sus sistemas que puedan ser explotadas por el malware, proporcionando información sobre puntos débiles y cómo corregirlos. Revisa el estado del software de seguridad analizando si está instalado, activado y actualizado.
    34. 34. PANDA CLOUD PROTECTION Malware Radar Muchas empresas que se sentían seguras, estaban infectadas Malware Radar comprueba si hay malware oculto en su red.
    35. 35. Gracias Israel.ortega@Pandasecurity.com
    36. 36. OFERTA EXCLUSIVA TALLERES ANDALUCIALABS 1 mes gratuito de la solución antivirus Panda Cloud Office Protection (PCOP), y si te gusta te regalamos hasta 12 meses de servicios GRATIS! CONTARÁS CON EL SOPORTE TÉCNICO DE UN INGENIERO TÉCNICO DE PANDA Y DE NUESTROS DISTRIBUIDORES CERTIFICADOS Solicítalo rellenando la hoja de recogida de datos o escribiendo a: analisisdeseguridad@pandasecurity.com Tlfn: 91-141 09 96
    37. 37. Si al comprar PCOP con la oferta de hasta 12 meses de servicios gratis amplias tu protección para el correo electrónico con Panda Cloud Email Protection (PCEP) obtendrás hasta un 33% de descuento en esta solución Extiende tu protección al correo sin instalar software adicional y optimizando tu ancho de banda hasta un 70%
    38. 38. Panda Cloud Office Protection • Solución Antivirus + Firewall para puestos de trabajo y servidores en modalidad SaaS • Sin necesidad de infraestructura para gestión • Gestión a través de consola web • Ideal para entornos distribuidos o con portátiles • Puede ser gestionada por un distribuidor certificado de Panda • Ahorro de costes desde el primer momento
    39. 39. Panda Cloud Email Protection • Solución Antivirus + AntiSpam para el e- mail en modalidad SaaS • Sin necesidad de infraestructura para gestión, ni instalar software • Gestión a través de consola web • Puede ser gestionada por un distribuidor certificado de Panda • Ahorra hasta el 70% de tu ancho de banda • Ahorro de costes desde el primer momento

    ×