Foro FAST – Abril 2008
El control como parte integrante de la seguridad
Martin Carvallo
Responsable Sophos Iberia
Líder en seguridad
h 1º Fabricante Europeo, 4º Fabricante mundial con mas de 200M$ de facturación
h Con más de 22 años de experiencia
h Protegiendo más de 100,000,000 de usuarios
h Dedicado unicamente al mercado profesional
h Especializado en la seguridad de contenidos
h Con un modelo de soporte técnico directo y gratis
Presencia y soporte técnico global (24x7)
Virus
Spywares Adwares Spam Phishing
Amenazas Web Intrusiones
Vulnerabilidades Aplicaciones
Reputation Behavior
Malware
Spam Web Application
Sydney
Exploit
Una estrategia reconocida por los analistas
Sophos es el primer nuevo líder en los ultimos 5 años
"Buyers who prefer a broad and comprehensive EPP suite with
impressive management capability, especially NAC...will do well to
consider Sophos."
Gartner, Magic Quadrant for Endpoint Protection Platforms 2007
Seguridad y Control
Los riesgos siguen aumentando
Amenazas evolucionando rápidamente
Propagación lenta
Difusiones rápidas Por Prestigio Motivaciones
financieras
Simples Sofisticadas
Aleatorias Objetivos señalados
Antes Ahora
Un perímetro cada vez más difuso
El terminal de trabajo ha vuelto a ser el punto debil de la seguridad
Consequencias: la multiplicación de las soluciones
Prevent unwanted applications
Behaviour blocking Vulnerability Assessment
Client firewall Device management
Anti- Spyware
Compliance Anti-virus
La seguridad del puesto se complica
- Mayor costes de adquisición - Mayor costes de administración - Conflictos entre soluciones
- Protección desincronizada - Rigidez de la arquitectura
- Impacto sobre la productividad
Por lo tanto hemos pasado de:
Una
protección proactiva
HIPS, análisis de comportamiento
Una
protección reactiva
Basada en firmas
Un control preventivo
Englobando seguridad, conformidad y
control
Integrar para simplificar la administración
« Point products for antivirus, anti-spyware, personal firewalls and host-based intrusion prevention (HIPS) are rapidly being replaced by suites with a centralized and extensible management framework. »
Gartner Group, Magic Quadrant for Endpoint Protection Platforms, Dec 2007
Prevent unwanted applications
Behaviour blocking Vulnerability Assessment
Client Device management
Anti- Spyware Anti-virus
La seguridad del puesto se complica La convergencia es la solución de futuro
Anti-virus
Network Access Vulnerability
Assessment
Patch Assessment
Management Compliance
Reporting
Anti- spyware
Application control
Client Firewall
Behavior
Blocking
(HIPS)
Controlar la versatilidad de su solución
AIX (PowerPC) DOS
Digital Unix (Alpha) FreeBSD (Intel) HP-UX (HP-PA) HP-UX (Itanium)
Linux (Intel) Linux (Alpha)
Lotus Notes
MacOS 8/9/X (PPC et Intel) Microsoft Exchange
NetWare OpenVMS (Alpha)
OpenVMS (VAX) OS/2
SCO OpenServer (Intel) SCO UnixWare (Intel)
Solaris (Intel) Solaris (SPARC) Windows 95/98/Me/XP/Vista
Windows NT/2000/2003
Controlar el impacto sobre sus sistemas
9 Tamaño de actualizaciones que no supera 5k
9 Gestión del ancho de banda
9 Adaptado a problematicas de movilidad
4 Abril:
- 3 livraisons - 27 signatures 3 Abril:
- 6 livraisons - 45 signatures
• Protege la productividad y mejora la seguridad
• Integrado en el agente unificado de seguridad
• Politicas fijadas desde la consola
• Reduce los costes
• Extende el control a ux logiciels souhaitables aussi bien que néfastes
• Permite definir politicas distintas para diferentes grupos
• Los SophosLabs™
vigilan nuevas
aplicaciones e integran su detección
Peer-to-peer (P2P)
AudioGalaxy, Satellite, Ares, BitComet, BearShare, BitTornado, BitTorrent, Mainline, eDonkey2000, eMule , FileTopia, Grokster, iMesh, Kazaa, MLDonkey, Morpheus, OverNet, Shareaza, ShareP2P, BitSpirit and LimeWire
Barras de herramientas
Google, Alexa, Yahoo, Windows Live, MSN Search, Promotion, Ask, Altavista, Groowe and Ebay
VoIP
Net2Phone, Google Talk et Skype
Juegos
Eidos, SEGA, Electronic Arts (EA), Microsoft Game Studios, THQ, Blizzard Entertainment, Square Enix, Sierra Entertainment, Arenanet, Obsidian Entertainment, Traveller's Tales
Instant messaging
JAJC, ICQ, Gaim , AIM, Windows Live, Messenger MSN Messenger and Yahoo!
Messenger
Calculo distribuido
World Community Grid, Grid.org, Folding@Home and BOINC, Projects
e.g.SETI@Home, BBC Climate Change Experiment
Bloquear el uso de aplicaciones no autorizadas Reducir los riesgos de seguridad
Aumentar la productividad de los empleados
Controlar las aplicaciones
Controlar la conformidad Integrar NAC 8.0
Verificar el estado de salud de los sistemas administrados
Soluciones de seguridad al dia y activas Cortafuego al dia y activo
Service packs instalados
Controlar los sistemas no-administrados
Verifica la salud de los dispositivos de los visitores y subcontratados antes de su conexión a la red
Controla a que partes de la red tienen acceso
Sencillo de administrar desde la misma consola
Agente deplegado y administrado por la misma consola Remediación y control automaticos
Supervisión y reporting sencillos
Disponible sin coste adicional
1 motor
Antivirus
Control de aplicaciones
HIPS Antispyware
Firewall Adwares + PUAs
1 agente de administración
1 co n sola d e administración 1 co n sola d e administración
Mantener siempre un acceso sencillo y inmediato a
la información y las politicas
Mas alla del control
La visión de Sophos
Anti-virus
Email Security
Network Access Control Vulnerability
Assessment
Patch Assessment
Management Compliance
Reporting
Anti-spyware
Application control
Web Security
Client Firewall
Behavior Blocking (HIPS)
Mejor seguridad a traves del control
Integracion, sencillez, automatizado
Complimiento con
politicas y optimizacion
INTEGRAR y SIMPLIFICAR
1 motor
Antivirus
Control de aplicaciones
HIPS Antispyware
Firewall Adwares + PUAs
1 agente de administración
1 co n sola d e administración 1 co n sola d e administración
NAC
Una licencia para todas las necesidades
Una licencia para todos los usuarios
Une licencia para todas las plataformas
Un interlocutor de soporte
Una gama de soluciones especializadas
Gateway
Groupware
Endpoint
Web Security and Control
Email Security and Control
Endpoint Security and Control
Sophos NAC Advanced
CLIENTES / PARTNERS TECNOLOGICOS
Servicios financieros
Tecnología Manufacturing Retail Telecom Healthcare Government /
Education
Una base instalada fuerte en todos los sectores
State of Iowa