180 likes | 330 Views
Marcelo Tedeschi Gerente de Canales mtedeschi@nai.com. Evolucion de las Amenazas. Los Buenos Viejos Tiempos. Proteccion Tipica a comienzos de los 90. Software antivirus en Estaciones y Serv idores. 1995 – Macro Viruses. Basado en aplicaciones, no en el S istema Operativo
E N D
Marcelo Tedeschi Gerente de Canales mtedeschi@nai.com
Proteccion Tipica a comienzos de los 90 Software antivirus en Estaciones y Servidores
1995 – Macro Viruses • Basado en aplicaciones, no en el Sistema Operativo • Archivos de Office compartidos • Propagacion via email o red 57.1% de los ‘desastres producidos por virus’ fueron causados por macro viruses ICSA Virus Prevalence Survey 2000
Proteccion Tipica a finales de los 90 Antivirus en Servidores de Email y laConexion a Internet
Emails Masivos / Gusanos • Basados frecuentemente en VBS • Creacion y Replicacion por emails • Propagacion en tiempo real via Internet • Producen emails masivos y saturacion de servidores • Perdida / Danio de Datos
Segun un reporte del FBI, el 85% de las companias encuestadas fueron infectadas con un virus durante el anio. Solomon Smith Barney, internet security software august 2000
Amenazas Actuales - Los Virus del 2001/2002 McAfee AVERT, July 2001 NOTA: La Figura excluye el gusano SirCam, el cual por si solo represento por encima del 55% de los ejemplos de EXE & Internet worm registrados por AVERT en el mes
Mas del 85% de los virus se propagan via e-mail • ICSA Virus Prevalence Survey 2000
Preguntas que nos formulamos habitualmente • Que puntos de nuestra red debemos proteger ? • A que fabricante debemos confiar nuestra seguridad ? Preguntas que nos debemos formular en todo momento • Estamos protegidos ? • Estamos infectados ?
Active Virus DefenseDefensa Antivirus Multinivel Multi-Tier Defense • NetShield • VirusScan • VirusScan • WebShield • ePolicy Orchestrator • GroupShield
ePolicy Orchestrator Administración de políticas Antivirus • Administración Centralizada Anti-Virus • Aplicación de políticas a diferentes niveles • Soporta instalaciones heterogeneas AV • Soporta hasta 250.000 nodos • Reportes gráficos detallados
AVERT • McAfee AVERT (Anti-Virus Emergency Response Team) • Investigación avanzada de virus • Librería de virus en línea • Equipo en guardia constante • Validación de riesgos • Desarrollo siguiendo la luz del Sol • Presencia en los cinco continentes • Respuesta inmediata al envío de archivos infectados • Los Usuarios envian archivos infectados y reciben la respuesta en línea. • Solución para virus conocidos y desconocidos. www.webimmune.net
Proteccion del Gateway de Internet • WebShield e250 / e500 - Hardware y Software • Solución Antivirus Gateway para pequeñas, medianas y grandes empresas • Independiente de cualquier plataforma de Hardware o Sistema Operativo • Administración remota • Exploracion de Protocolos de email (SMTP o POP3), de navegacion HTTP, de descarga de archivos FTP • Anti-Spam, Anti-Relay y Bloqueo de Paginas de Internet • Filtrado de Contenido • Alertas y notificaciones • Alta Performance: • SMTP: 30.000/100.000 emails por hora para el e250/e500 • HTTP: 250KB/1MB por segundo para el e250/e500 • CD de recuperacion WebShield e500 WebShield e250 • Soporta hasta 500 nodos • Soporta de 250 nodos hasta mas de 50.000
VirusScan Wireless • Protección contra virus en PDA’s (Asistentes Personales Digitales) • Escanea todos los archivos transferidos desde y hacia el PDA en sincronía con la PC. • Disponible para: • Palm OS • Pocket PC • Windows CE • Symbian EPOC McAfee Desktop Firewall • Administrable via ePolicy Orchestrator • ePolicy Orchestrator permite instalar, pre-configurar y actualizar politicas • Mantenimiento y control con instalaciones silenciosas • Reporta al administrador de seguridad, no confunde al usuario • Detiene Codigos maliciosos y ataques • Previene la conexion de aplicaciones que no sean las standard • Detecta ataques internos y externos (50-70% de los ataques son internos) • Detiene en forma bidireccional codigos maliciosos que se propagan desde y hacia otras PCs • Protege PCs criticas de la red • PCs con informacion critica o de alto riesgo / Usuarios Remotos