Post on 13-Apr-2017
¿La seguridad del e-mail sigue siendo necesaria?
Juan Carlos Castrellon (Jc)Americas Channel SE
Copyright © 2015 Symantec Corporation2
Acerca de Nuestro PresentadorJuan Carlos Castrellon (Jc)Americas Channel SE
Juan Carlos Castrellón forma parte del equipo de ingeniería para América Latina, y actualmente trabaja como Ingeniero de Canales para Centro América, El Caribe y Colombia. Cuenta con 20 años de experiencia en Tl, y recientemente se incorporo al equipo de Consultores y Especialistas de Symantec. Nació en Panamá y está basado en Miami.
Copyright © 2015 Symantec Corporation3
Seguridad Empresarial de Symantec | ESTRATEGIA DE PRODUCTO
Protección contra amenazas
SERVIDORES GATEWAYS
Protección de información
DATOS ACCESOENDPOINTS
Servicios de seguridad
administrados
Respuesta ante
incidentes
Simulacro de seguridad
Inteligencia DeepSight
Servicios de Ciberseguridad
Copyright © 2015 Symantec Corporation4
Agenda
1 Introducción
2 Tipos de Amenazas
3 La Seguridad del Correo Electrónico
4 Phishing Readiness
5 Q&A
5
Panorama de Amenazas EmpresarialLos atacantes son cada vez más rápidos Extersión digital en
crecimientoMalware se vuelve más Inteligente
Amenazas de Día Cero Muchos Sectores bajo ataque
5 de 6 Compañías
Grandes han sido atacadas
317M de software malicioso creados
1M amenazas
diarias
60% de los ataques
dirigidos a SMEs
113% de incremento
en ransomware
45X mas dispositivos
secuestrados
28% del malware detecta su ejecución
en ambientes virtuales
24 Record
de Alertas
Top 5 sin parches por
295 días
24Salud
+ 37% Retail+11%
Educación +10%
Gobierno+8%
Financiero+6%
Source: Symantec Internet Security Threat Report 2015Copyright © 2015 Symantec Corporation
Copyright © 2015 Symantec Corporation6
CORREO ELECTRONICO ES EL VECTOR NUMERO 1 DE INCURSION PARA ATAQUES DIRIGIDOS
5 de cada 6Empresas son atacadas en campañas de
phishing
1 in 244emails
contienen malware
60%de todo el correo del mundo es
Spam
39%del spear phishing utiliza
Microsoft Word
Copyright © 2015 Symantec Corporation7
EMPRESAS DE TODOS LOS TAMAÑOS ESTAN SIENDO ATACADASPORCENTAJE DE ATAQUES DIRIGIDOS POR TAMANO DE EMPRESA
2013 2014
30% 34%
31% 25%
39% 41%EMPRESAS GRANDES
2,501+ emplea-dos
EMPRESAS MEDI-ANAS
251 - 2,500 em-pleados
EMPRESAS PE-QUEñAS
1 - 250 emplea-dos
Copyright © 2015 Symantec Corporation8
INFORMACION SENSITIVA ENVIADA POR EMAIL ES VULNERABLEEL PROCESO DE REMEDIACION ES COSTOSO
Copyright © 2015 Symantec Corporation9
Agenda
1
2 Tipos de Amenazas
3
4
5
Copyright © 2015 Symantec Corporation10
EJEMPLOS DE DIFERENTES TIPOS DE AMENAZAS
• Amenazas de Día Cero• Malware• Virus• Email Scams• Email Spam• Phishing Emails• Spear Phishing Emails• Social Media Scams
Copyright © 2015 Symantec Corporation11
AMENAZAS DE DIA CERO
Copyright © 2015 Symantec Corporation12
VOLUMEN GLOBAL DE CORREO SPAM EN EL 2014
Copyright © 2015 Symantec Corporation13
COMPORTAMIENTO DE LOS EMAIL SCAMS & SPAM EN LOS ULTIMOS 3 AÑOS
Copyright © 2015 Symantec Corporation14
EJEMPLO DE UN CORREO DE PHISHING ENVIADO A USUARIOS DE APPLE
Copyright © 2015 Symantec Corporation15
Agenda
1
2
3 La Seguridad del Correo Electrónico
4
5
Copyright © 2015 Symantec Corporation16
LA SEGURIDAD DEL EMAIL ES MAS QUE SOLO DETENER EL SPAM
Bajar el costo y la inversión
en herramientas
de administración
e infraestructura
.
REDUCIR COSTOS
Mantener correo no
deseado fuera del buzón sin
bloquear mensajes de
correo legítimos.
PROTEGER A LOS USUARIOS
Identificar y controlar la
fuga de información
confidencial y cumplir con las regulaciones.
CONTROL DE DATOS
Detener y bloquear ataques dirigidos,
malware y phishing para que no entren a su ambiente.
PREVENIR AMENAZAS
$
Copyright © 2015 Symantec Corporation17
PORQUE SEGURIDAD “SUFICIENTEMENTE BUENA” NUNCA ES SUFICIENTE BUENA
Copyright © 2015 Symantec Corporation
SEGURIDAD PARA BUZONES EN SITIO O EN LA NUBE
18
Symantec™ Email Security.cloud
Symantec™ Advanced Threat Protection: Email
Symantec™ Messaging Gateway
Copyright © 2015 Symantec Corporation19
LA DEFENSA PROACTIVA ES NECESARIA EN SITIO O EN LA NUBESYMANTEC OFRECE…
• La protección mas fuerte contra malware
• Protección contra URLs maliciosos y documentos adjuntos
• Validación de Dominios para bloquear el phishing
• Control de Datos y Protección
• Cifrado inteligente del correo electrónico
ESTRATEGIA BASICA DE SEGURIDAD
• Integración completa con Symantec DLP para inspección, cifrado y control
• Integración completa con Symantec Cynic™ sandbox - tecnología de detonación para documentos adjuntos del correo electrónico
• Reportes de ataques dirigidos y correlación con eventos de seguridad.
ESTRATEGIA AVANZADA DE SEGURIDAD
20
MESSAING GATEWAY - PROTECCION PERSONALIZABLE CONTRA MALWARE, SPAM Y CORREO SOSPECHOSO
Copyright © 2015 Symantec Corporation
Escaneo de hojas informativas, correos de mercado y URLs sospechosos
Configura políticas por grupo con acciones definidas por cada tipo de correo
PROTECCION PERSONALIZABLE
Monitoreo de mas 400 millones de IPs conocidadas de Spam y dominios seguros
Filtra hasta un 95% de tráfico de spam basado en reputación.
ADMINISTRACION ADAPTIVA DE REPUTACION
Disarm – protección para documentos adjuntos
Mas de 20 tecnologías de detección
Mas del 99% de efectividad antispam
ANTISPAM & ANTIMALWARE
Copyright © 2015 Symantec Corporation21
Contenido Vulnerable PDF Office 2003 Office 2007+
Javascript Launch Macros Flash 3d Attachments Unused Objects Custom Fonts Image Reconstruct Active X Unknown Embedded Doc
MESSAING GATEWAY DISARM – REMUEVE TODO EL CONTENIDO VULNERABLE, NO SOLO LAS AMENAZAS
Copyright © 2015 Symantec Corporation22
SEGURIDAD EN LA NUBE DE SYMANTEC - EMAIL SECURITY.CLOUD
Copyright © 2015 Symantec Corporation
EMAIL SECURITY.CLOUD PROVEE PROTECCION UNIFICADA PARA TODO TIPO DE BUZONES
• Consola de Administración basada en Web• 100% uptime• Acuerdo de Servicio muy robusto y completo
23
Office 365
Google Apps
Hosted Mailboxes
On-premise Mailboxes
Copyright © 2015 Symantec Corporation24
TECNOLOGIA Skeptic ™
Symantec Advanced Threat Protection: EMAIL
25
Detalles de CorreoDate, time, timezone
Domain of recipient email
Rcpt To Envelope Recipient RFC5321To Header RFC5322
Source IP - sender IP address
Geo-location of source
Mail From Envelope Sender RFC5321From Header RFC5322
Subject Line
Detalles de MalwareMalware name
Malicious URL or attachment file hashDetection method – e.g. Skeptic, Link FollowingTargeted Attack – Yes/NoThreat Category - Trojan, InfoStealer etc.
Severity Level indicating threat sophistication
HIGHAtaque Dirigido
MEDIUMDía-Cero o
nuevo Malware
LOWMalware
Bloqueado
Copyright © 2015 Symantec Corporation
Email Security.cloud +
ATP: Email
Symantec Cynic™Symantec Global
Intelligence Symantec Synapse ™
Un complemento de Symantec™ Email Security.cloud que permiten a los clientes analizar y responder rápidamente a las amenazasInformes detallados con más de 25 puntos de datos, y se le asigna a las amenazas un nivel de severidad para facilitar las priorización
Identifica ataques dirigidos vía e-mail contra una organización o usuario específico para permitir una respuesta rápida y eficiente
Datos sobre amenazas Inteligencia accionable
Copyright © 2015 Symantec Corporation26
Agenda
1
2
3
4 Phishing Readiness
5
Copyright © 2015 Symantec Corporation27
TASA DE CORREOS DE PHISHING DEL 2012 - 2014
Copyright © 2015 Symantec Corporation28
PHISHING READINESS – PERMITE A LAS EMPRESAS SIMULAR ATAQUES Y EDUCAR A LOS EMPLEADOS A DETECTAR LOS ATAQUES
Copyright © 2015 Symantec Corporation29
SYMANTEC PHISHING READINESS – CYBER SECURITY SERVICES• Envío ilimitado de pruebas a todos los empleados• Diferentes tipos de pruebas• Ambiente de pruebas privado por cliente• Plantillas completamente personalizables• Entrenamiento integrado para los usuarios• Reportes detalles
Copyright © 2015 Symantec Corporation
SYMANTEC TIENE LA RED DE INTELIGENCIA CIVIL MAS GRANDE DEL MUNDO
30
Clasificación de Archivos, URL, & IP
7 BillionBuzones Protegidos
850 Million
Filas de Telemetria de Seguridad
3.7 Trillion
Investigadores de Amenazas
550Usuarios & Sensores
Contribuyentes
240 Million+
Centros de Operación y Respuesta
14
Copyright © 2015 Symantec Corporation31
SYMANTEC ES LIDER DE MERCADO EN SEGURIDAD DEL CORREO
#1 Market Share#1 Cloud#1 Software
Copyright © 2015 Symantec Corporation32
SYMANTEC ES EL SOCIO DE SEGURIDAD EN EL QUE USTED PUEDE CONFIAR
Conocimiento Probado,
Experiencia y Resultados
30YEARS
Servicio y Soporte de
clase mundial
Soluciones Probadas
Copyright © 2015 Symantec Corporation33
Agenda
1
2
3
4
5 Q&A
Copyright © 2015 Symantec Corporation34
Preguntas del Chat
David_FernandezCasi@symantec.com
Copyright © 2015 Symantec Corporation35
BE AWARE Webinar – Miércoles 30 de Marzo del 2016
10:00 amCosta Rica, El Salvador, Guatemala, Honduras ,
México y Nicaragua
11:00 am Colombia, Ecuador, Panamá y Perú
11:30 am Venezuela
12:00 pm Puerto Rico y República Dominicana
1:00 pm Argentina, Chiley Uruguay
¿Cómo mantener a mi organización
al día para enfrentar un ciberataque?
Para mas información
@SymantecLatam
Symantec Latam
David_FernandezCasi@symantec.com
THANK YOU!
Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Juan Carlos Castrellon (Jc)Americas Channel SE
Copyright © 2015 Symantec Corporation36