Cómo controlar los riesgos de seguridad de las redes sociales
-
Upload
mundo-contact -
Category
Documents
-
view
1.361 -
download
1
description
Transcript of Cómo controlar los riesgos de seguridad de las redes sociales
Como controlar los riesgos de seguridad de las redes sociales
Federico Basurto
Channel Manager
© Blue Coat Systems, Inc. 2011. 2
Liderazgo en Seguridad de Web
Líder reconocido del sector
Cuadrante de líderes Magic Quadrant SWG de Gartner de 2011
Premio a la Excelencia global en filtros de contenido Mejores prácticas de Frost & Sullivan
Premio Readers's Choice Oro Seguridad de la Información
Liderazgo en Optimización de WAN
Cuadrante de líderes Magic Quadrant WOC de Gartner de 2010
Líder en Optimización de WAN Forrester WAVE
Premio PilotHouse por la Optimización de WAN Nemertes
© Blue Coat Systems, Inc. 2011. 3
Desafios de Seguridad Web
** Stats from Sophos 2011 Security Report & McAfee 2011 Threat Report
En el 2011, 150,000
muestras de
Malware al día El Malware aumenta un
60% comparado con el 2010
Un nuevo URL mailicioso cada 4.5
segundos
80% de esos URLs son paginas
legitimas
Un archivo unico casi
cada
medio
segundo
Riesgos de Malware en
Mac,
iPhone/
iPad &
Android son una realidad
© Blue Coat Systems, Inc. 2011. 4
Desafíos de la Seguridad Web
Malware
Media
Web/SaaS
Redes Sociales
• 80% de los ataques proviene de sitios populares • Malware y phishing crecieron 60% el año pasado
• Domina el tráfico web y sigue creciendo • Negocio vs deportes, recreativo, ocio.
• Aumento en la demanda de tráfico HTTPS • Requerimientos de Single-Sign-On (SSO)
• Consolidacion de Contenido y Aplicaciones • Un click de entrada para malware y amenazas Web
Movilidad • Cnvergencia de uso personal y de negocio • Acceso a internet desde cualquier dispositivo y lugar
Los Clientes estan abrumados por el riesgo causado por dispositivos moviles, aplicaciones basadas en la nube, video, redes sociales y malware
© Blue Coat Systems, Inc. 2011. 5
¿Por qué control de aplicaciones web?
93%
Crecimiento de ataques basados en Web en el
2010
40% De los
usuarios infectados por
malware hallado en sitios de
redes socialess
1 de 14
Downloads infectados por
malware
700B
Minutos que los usuarios
pasan en facebook a nivel global
Compañías han perdido información
por las redes sociales
41%
© Blue Coat Systems, Inc. 2011. 6
Investigación de USA TODAY – Marzo de 2010
Número pico de bots activos
Cómo se propaga
Red social Facebook Twitter
Resultados de búsqueda
1.070.000 812.000
599.000 506.000 375.000
Malware Zeus Koobface B Koobface D Monkif A Clickbot
Resultados de búsqueda
Red social
Resultados de búsqueda
Red social
Al malware le gustan las redes sociales
Un 40% de las redes de empresas han sido vulneradas a través de sitios de redes sociales.
© Blue Coat Systems, Inc. 2011. 7
9 Sep
WebPulse identifica Nuevo
Shnakule Subnet
21 Sep
Root Access en
MySQL disponible por $3,000
22 Sep
WebPulse
identifica Nuevo
Servidor en Shnakule
26 Sep
Inicio del Ataque: Archivo
Construye iFrame &
enlaza con Kit de Explote
26 Sep
30 IPs en Rotación
son usados en
Ataque
2 Oct
En uso por 7 dias en
86 Dominios
Siguiendo un Malnet: Ataque MySQL.com
© Blue Coat Systems, Inc. 2011. 8
Redes de entrega de malware
© Blue Coat Systems, Inc. 2011. 9
Phishing
75% de los ataques de phishing residen en dominios hackeados
Trucos para aprovecharse de las contraseñas comunes de los usuarios
Las redes sociales ocupan el 4to. puesto en ataques de phishing
Completar encuesta
Pago por responder
Cuenta de tarjeta de crédito
Los principales 10 sitios de phishing*
Google, Paypal, Ebay, HSBC, Facebook, RapidShare, UBI (India), IRS, Bank of America, Bradesco (Brasil) * Kaspersky Lab – Diciembre de 2010
© Blue Coat Systems, Inc. 2011. 10
Investigación sobre las redes sociales
1. Servidores de contenido 2. Blogs/páginas personales 3. Chat/mensajería instantánea 4. Correo electrónico 5. Uso compartido de
multimedia 6. Juegos en línea 7. Entretenimiento 8. Contenido abierto/comb. 9. Portales/motores búsq. 10. Grupos de noticias/foros 11. Negocios/economía 12. GLBT 13. Avisos personales/citas 14. Descargas de software 15. Clips de audio/video
Informe de Seguridad de Web
2011
Los 5 principales vectores de
entrada de las redes de
entrega de malware
Informe de seguridad de mitad de año
2011
1. Portales/motores de búsqueda
2. No calificado 3. Correo electrónico 4. Pornografía 5. Redes sociales
© Blue Coat Systems, Inc. 2011. 11
Fenómeno de las redes sociales
- 700 millones (y creciendo)
© Blue Coat Systems, Inc. 2011. 12
Redes sociales: mucho más que
© Blue Coat Systems, Inc. 2011. 13
Top 10 Web App Sites in Mexico
Rank Site
1. Google Mexico 2. Facebook 3. YouTube 4. Google 5. Windows Live 6. Yahoo 7. Blogger.com 8. MSN 9. Twitter
10. Wikipedia
© Blue Coat Systems, Inc. 2011. 14
© Blue Coat Systems, Inc. 2011. 15
© Blue Coat Systems, Inc. 2011. 16
© Blue Coat Systems, Inc. 2011. 17
Redes sociales como un portal de contenidos
© Blue Coat Systems, Inc. 2011. 18
Controles de Aplicación Web Granulares
Multimedia
• Publicar
• Compartir
Redes
Sociales
• Regular
Operaciones
• Restringir Abuso
• Prevenir Perdida
de Datos
Webmail
• Mandar email
• Bajar Anexos
• Subir Anexos
Busqueda Segura
• Motores de
Busqueda más
importantes
• Motores de
Busqueda de
Medios
• Busquedas de
Palabras
© Blue Coat Systems, Inc. 2011. 19
Beneficios
Control y Visiblidad
Granulares
Control del uso
del Webmail Mitigar los riesgos
de las Redes
Sociales
• Redes Sociales • Data Loss
Prevention • Cumplimiento de
Regulaciones Corporativas
• Permite Redes Sociales Seguros sin los riesgos asociados
• Crea un “Read-only” Facebook
• Bloque subir y bajar anexos
• Mitgia el riesgo de perder datos.
© Blue Coat Systems, Inc. 2011. 20
Recomendaciones para controlar las redes sociales
1. Las redes sociales son mucho más que “Facebook”.
2. La seguridad de las redes sociales no se trata solo de controlar el malware.
3. La seguridad requiere una „Defensa en capas‟.
4. Controle su red y administre su ancho de banda
ProxyAV / DLP
ProxySG
WebFilter
Reporter
+27% 2008-2020
CAGR
200,000
1990 2020 2017 2014 2011 2008 2005 2002 1999 1996 1993
Forecast Model
Non-Video
Worldwide Internet Traffic, 1990-2020 (PB/Month)
20,000
40,000
60,000
80,000
100,000
120,000
140,000
160,000
180,000
VOIP Web and Data File Sharing
Video Calling
Internet-Video- to-TV
Internet Video
Online Gaming
By 2014, Video
will be 91% of
all Internet Traffic
© Blue Coat Systems, Inc. 2011. 21
Nuevos requerimientos
El boom de Internet
Nuevo paradigma de comunicaciones
Evolución de la nube
Mayor cantidad de usuarios
Explosión de contenido
TI dinámica
Economía del centro de datos
Redes sociales
Movilidad
Internet rápida y segura
Optimización de video
Ahorros en ancho de banda
Control de redes sociales
Visibilidad y prioridad
Seguridad de Web en tiempo real
Seguridad en la nube
Optimización de WAN de próx. generación
Administración y control
© Blue Coat Systems, Inc. 2011. 22
Innovación para satisfacer nuevos requisitos
Caché de Web y stream splitting
mitigan el impacto del
contenido que consume mucho ancho de banda
Controles de operaciones y de
aplicaciones protegen las
redes sociales
La defensa contra amenazas web en tiempo real
protege frente a amenazas
nuevas y en evolución
Inspección de SSL en tiempo real y en línea
contra amenazas y malware ocultos
La arquitectura conectada a la nube protege a
todos los usuarios en
cualquier lugar
© Blue Coat Systems, Inc. 2011. 23
La Nube de Cerca
In
CRM On Demand
© Blue Coat Systems, Inc. 2011. 24
Preocupaciones con la Nube
In
2
4
3
0
1
© Blue Coat Systems, Inc. 2011. 25
Como controlar y asegurar la Nube
Prevenir malware / robo en linea
En tiempo real, Seguridad Web Proactiva Asegurar el tráfico y almacenamiento del negocio
Transaccion rápidas y seguras Controlar el uso y el tráfico recreacional
En tiempo real, filtro de web dinamico Controlar, no bloquear las redes sociales
Control granular de aplicaciones web Prevenir inundación de tráfico de video
Stream splitting y caching de video
2
1
3
4
0
© Blue Coat Systems, Inc. 2011. 26
Cartera de Seguridad de Web de Blue Coat
Web Security Module
Rea
Inteligencia de defensa en tiempo real
• ProxySG • ProxyAV • WebFilter • DLP Appliance • Reporter • Director
SWG en las oficinas
© Blue Coat Systems, Inc. 2011. 27
Consciente: Ecosistema Web
Relevante
75 Millones de usuarioal alrededor del mundo.
Mil Millones de solicitudes al día
Diverso
Preciso
99.997% de precisión.
Solicitudes de rating en tiempo real.
Rating Multi-dimensional
Detallado
Más de 50 idiomas 18 idiomas en
tiempo real. 84 Categorías
© Blue Coat Systems, Inc. 2011. 28
Consciencia Global Diversa 75 Milliones de Usuarios
Blue Coat Bloquea 3.3 Millones de Malware,
Phishing & amenazas Call-home al día
Seguridad Proactiva 500 Malnets
Defensa colaborativa de WebPulse
Inteligencia del Ecosistema Web 1 Billón de solicitudes
© Blue Coat Systems, Inc. 2011. 29
Blue Coat y 75 Millones toman el control
© Blue Coat Systems, Inc. 2011. 30
SI TE METES CON
UNO DE NOSOTROS
T E M E T E S C O N
TODOS NOSOTROS
Gracias!