Este documento describe la solución de seguridad Panda Cloud Protection de Panda Security. Explica los conceptos de cloud computing e introduce Panda Cloud Protection como una solución de seguridad basada en la nube que ofrece protección contra malware en puntos, correo electrónico e Internet. También describe las funcionalidades y beneficios de las soluciones Panda Cloud Internet Protection, Panda Cloud Email Protection y Panda Cloud Office Protection.
KELA Presentacion Costa Rica 2024 - evento Protégeles
Taller Cloud Panda Security. Israel Ortega
1.
2. PANDA CLOUD PROTECTION
Sistemas de seguridad basados en Cloud Computing
Israel Ortega
Responsable Preventa Andalucía, Panda Security
3. PANDA CLOUD PROTECTION
Conceptos
Introducción
¿Qué es CLOUD COMPUTING?
El cloud computing consiste en ejecutar aplicaciones a través de internet, independientemente de dónde
esté situada la infraestructura física , aporta una mayor flexibilidad, más capacidad de crecer sin perder
calidad y más seguridad. Se distinguen entre tres variedades de servicios:
1- Infraestructura:Una empresa presta capacidad de almacenamiento a otra
2- Las plataformas: El cliente puede hacer uso de la misma para desplegar una aplicación.
3- SaS: Los programas informáticos son comercializados como un servicio gestionado por el Fabricante.
¿Qué es PANDA CLOUD PROTECTION?
Es una solución de seguridad basada en la Cloud Computing, con modelo SaaS, que ofrece servicios completos
de protección de los principales vectores de amenazas: el endpoint, el correo electrónico e Internet
Definición de MALWARE
Es un software que tiene como objetivo infiltrarse en el sistema y/o dañar la computadora sin el conocimiento
de su dueño, con finalidades muy diversas. Los tipos más comunes son los virus informáticos, los gusanos, los
troyanos, los programas de spyware/adware o incluso ciertos bots.
4. PANDA CLOUD PROTECTION
Indice
1. Problema actual de Malware
2. Inteligencia Colectiva
3. Necesidades a cubrir
4. Soluciones Cloud Protection
5. Beneficios y Cloud Protection
6. Malware Radar
5. PANDA CLOUD PROTECTION
Evolucion de las TI
Mucho ha cambiado en 20 años la TI…
Las oportunidades de negocio que ofrece Internet son
cada vez mayores para individuos y empresas... pero hay
quienes encuentran en Internet una plataforma ideal
para llevar a cabo sus acciones maliciosas y obtener
grandes beneficios económicos.
Hasta el 2004 las epidemias masivas como Hoy en día tenemos la falsa percepción de que
las de los gusanos "I love You" o "Sircam" no hay este tipo de epidemias. Sin embargo,
eran cada vez más rápidas y sus efectos los datos son alarmantes y demuestran con
siempre muy evidentes. La prensa, radio y total claridad que hay mucho más malware, y
televisión cumplían los objetivos principales que la motivación actual de los hacker es
de los Hacker…que se hablara de ellos puramente económica
6. PANDA CLOUD PROTECTION
Evolución de Malware Diarios
CADA VEZ HAY MÁS DELITOS
Los delincuentes cada vez son más profesionales 20 M. 40 M.
y producen más malware
La seguridad es más necesaria que nunca X10
Muestras de malware recibidas en PandaLabs
X2
X2 X2
2003 2004 2005 2006 2007 2008 2009
7. PANDA CLOUD PROTECTION
Situación del Mercado
MALWARE DISEÑADO PARA OBTENER BENEFICIO ECONÓMICO
1,96%
4,53%
El Malware y el Spam afecta por igual a todas las
empresas, independientemente de su tamaño
31,05% Malware detectado en 2009
Adware Troyano Otros
59,53% Spyware Gusano
2,93%
Fuente: Pandalabs
12. PANDA CLOUD PROTECTION
Situación del Mercado
La industria de los antivirus se encuentra SATURADA por la cantidad de amenazas y
su complejidad. Simplemente la mayoría de antivirus no dan abasto.
13. PANDA CLOUD PROTECTION
Indice
1. Problema actual de Malware
2. Inteligencia Colectiva
3. Necesidades a cubrir
4. Soluciones Cloud Protection
5. Beneficios y Cloud Protection
6. Malware Radar
14. PANDA CLOUD PROTECTION
Inteligencia Colectiva
Dentro de la Inteligencia
Colectiva de Panda Security
PandaLabs
16. PANDA CLOUD PROTECTION
Inteligencia Colectiva
Inteligencia Colectiva
El sistema de Inteligencia Colectiva de Panda permite la
correlación y resolución del nuevo malware en sólo 6 minutos,
gracias a los miles de ficheros que la comunidad envía todos los
días, y comparte ese conocimiento en forma de mayor capacidad
de detección a todos los clientes de Panda. Inteligencia colectiva
recibe diariamente 61.000 nuevos ficheros, de los cuales 55.000
son nuevo malware. De éstos, el 99,4% son procesados de forma
automática, quedando un 0,6% para resolución manual. La base
de datos de Inteligencia Colectiva cuenta con más de 48 millones
de ejemplares de malware y ocupa más de 25 TB.
17. PANDA CLOUD PROTECTION
Datos Inteligencia Colectiva
Estadísticas globales Inteligencia Colectiva
• 25 TB Tamaño de la BD de IC
• 48M Ficheros disponibles en la IC
• 94M Ficheros analizados por la IC
Estadísticas Diarias Inteligencia Colectiva
• 61.000 Nuevos ficheros recibidos
• 55.000 Ficheros catalogados como nuevo malware
• 99.4% Ficheros procesados automáticamente
• 52% Malware con esperanza de vida <24h
• 16 GB Nueva información subida a la IC
18. PANDA CLOUD PROTECTION
Indice
1. Problema actual de Malware
2. Inteligencia Colectiva
3. Necesidades a cubrir
4. Soluciones Cloud Protection
5. Beneficios y Cloud Protection
6. Malware Radar
19. PANDA CLOUD PROTECTION
¿Fuentes de Entrada del Malware?
Correo Electrónico
Todas Las Empresas deben
protegerse en las tres áreas
Tráfico web
Pc’s y Servidores
20. PANDA CLOUD PROTECTION
Indice
1. Problema actual de Malware
2. Inteligencia Colectiva
3. Necesidades a cubrir
4. Soluciones Cloud Protection
5. Beneficios y Cloud Protection
6. Malware Radar
21. PANDA CLOUD PROTECTION
Soluciones Cloud Protection
Web PCIP
Panda Cloud Internet Protection
PCEP
E-mail
Panda Cloud Email Protection
PCs y
servidores
PCOP
Panda Cloud Office Protection
22. PANDA CLOUD PROTECTION
Panda Cloud Internet Protection
Cacheo + Fuga de Redes de Control de Control del
URL AV datos bots + Web 2.0 ancho de
Oficina Malware banda
remota
Servidores de log
Cacheo + Fuga de Redes de Control de Control del
URL AV datos bots + Web 2.0 ancho de
Malware banda
AD
Usuarios oficina central Nube de Zscaler
Nube de PCIP
Appliances redundantes
Usuario
Políticas y controles limitados
móvil
23. PANDA CLOUD PROTECTION
Funcionalidades PCIP
Antivirus y AntiSpyare perimetral Protección
Avanzada frente amenazas Control de
acceso a Internet
Filtrado URLs y aplicaciones Web 2.0
Optimización del ancho de banda
Prevención de pérdida de información DLP
Consola de administración Web con perfiles.
Delegación de Gestión Administrativa
Funciones forenses y prospección de datos
Informes de actividad del tráfico Web
24. PANDA CLOUD PROTECTION
Panda Cloud Email Protection
Database
Admin servers Console
Admins
Web server
Repository servers
Email Servers
25. PANDA CLOUD PROTECTION
Funcionalidades Pcep
Antivirus y Antispam perimetral. Filtros de
conexión, Remitente, Heurísticos,
bayesianos y de contenido
Modo de filtrado garantizado
Consola de administración Web con perfiles.
Delegación de Gestión Administrativa
Servicio webmail para 4 días
Backup de email para 15 días
Notificador de correo en local
Informes de actividad del tráfico de
correo electrónico
26. PANDA CLOUD PROTECTION Panda
Cloud Office Protection
Customer 2
Panda Cloud Protection
Oficina 4
Administrator
Office 1
Office 2
Customer 1
Mobile users
Office 2
27. PANDA CLOUD PROTECTION
Funcionalidades Pcop
Actualizaciones y Upgrades P2P
automatizadas
Protección por Perfiles y Grupos
Delegación de Gestión Administrativa
Instalación flexible
Gestión de licencias basada en Grupos
Informes ejecutivos, detallados o resumidos
28. PANDA CLOUD PROTECTION
Indice
1. Problema actual de Malware
2. Inteligencia Colectiva
3. Necesidades a cubrir
4. Soluciones Cloud Protection
5. Beneficios y Cloud Protection
6. Malware Radar
29. PANDA CLOUD PROTECTION
Conclusión
Modelo de Seguridad Modelo Cloud
BENEFICIOS Tradicional Protection
NO HAY INVERSIÓN EN Infraestructura en casa Infraestructura en la
INFRAESTRUCTURA del cliente nube
Software y hardware
NO NECESITA Gestión y
en la nube,
PERSONAL monitorización por
gestionados por el
ESPECIALIZADO personal propio
proveedor
NO HAY COSTES DE Mantenimiento a cargo Mantenimiento por
MANTENIMIENTO del cliente parte del proveedor
AHORRA TIEMPO – NO Instalación fácil y
Consume tiempo;
REQUIERE PERSONAL rápida a través de una
instalación compleja
DEDICADO URL
30. PANDA CLOUD PROTECTION
Conclusión
100%
TCO: AHORRO ESTIMADO ANUAL DE 50% A 70%
80% “Las aplicaciones basadas en SaaS son idóneas
para Empresas que buscan costes predecibles
que paguen sólo por el uso y que suelen carecer
60% de los conocimientos de IT para montar y
mantener sistemas in-house
40% complejos.”
Gartner, Predicts for 2008, December 2007
20%
Valor Añadido de los servicios
ofrecidos por el canal
Solucion in-house Solucion gestionada
IT Staff - Actualización IT Staff - Monitorización Licencias
IT Staff - Soporte IT Staff – Instalación/Integracion Compra hardware
31. PANDA CLOUD PROTECTION
Beneficios y Ventajas
El ahorro de costes puede ir del 50% al 70%
Una de las principales ventajas para las empresas que deciden
incorporar a sus actividades servicios prestados a través de
internet es la posibilidad de reducir sus gastos de personal
técnico, instalaciones, software y, sobre todo, de tareas de
mantenimiento
El ahorro también proviene del ámbito energético y medioambiental.
Una empresa con 1.500 servidores puede consumir 1,05 MW, en
ocasiones estos servidores, que son altamente contaminantes, están
funcionando al 5% de su capacidad.
32. PANDA CLOUD PROTECTION
Indice
1. Problema actual de Malware
2. Inteligencia Colectiva
3. Necesidades a cubrir
4. Soluciones Cloud Protection
5. Beneficios y Cloud Protection
6. Malware Radar
33. PANDA CLOUD PROTECTION
Descubriendo Amenazas ocultas
Malware Radar es la única auditoría automatizada que detecta puntos de
infección que escapan a las soluciones tradicionales de seguridad
Basado en nuestro enfoque de inteligencia colectiva, complementa de manera
transparente y optimiza su protección contra amenazas ocultas sin la necesidad de
instalaciones ni infraestructuras adicionales.
Beneficios
Evita el robo de identidad.
Reduce las pérdidas de productividad
Asegura la continuidad del negocio
Mejora la gestión de riesgos operativos.
Ayuda al cumplimiento normativo.
Protege las inversiones.
34. PANDA CLOUD PROTECTION
Funcionamiento Malware Radar
Detecta los puntos de infección que los sistemas de seguridad
tradicionales no alcanzan a detectar, optimizando y complementando
su protección frente a amenazas ocultas.
Localiza vulnerabilidades en sus sistemas que puedan ser explotadas
por el malware, proporcionando información sobre puntos débiles
y cómo corregirlos.
Revisa el estado del software de seguridad
analizando si está instalado, activado y actualizado.
35. PANDA CLOUD PROTECTION
Malware Radar
Muchas empresas que se sentían seguras,
estaban infectadas
Malware Radar comprueba si hay malware
oculto en su red.
37. OFERTA EXCLUSIVA TALLERES ANDALUCIALABS
1 mes gratuito de la solución antivirus
Panda Cloud Office Protection (PCOP), y si te gusta te
regalamos hasta 12 meses de servicios GRATIS!
CONTARÁS CON EL SOPORTE TÉCNICO DE UN INGENIERO TÉCNICO DE PANDA Y DE
NUESTROS DISTRIBUIDORES CERTIFICADOS
Solicítalo rellenando la hoja de recogida de datos o escribiendo a:
analisisdeseguridad@pandasecurity.com
Tlfn: 91-141 09 96
38. Si al comprar PCOP con la oferta de hasta 12 meses de
servicios gratis amplias tu protección para el correo
electrónico con Panda Cloud Email Protection (PCEP)
obtendrás hasta un 33% de descuento en esta solución
Extiende tu protección al correo sin instalar software adicional y
optimizando tu ancho de banda hasta un 70%
39. Panda Cloud Office Protection
• Solución Antivirus + Firewall para
puestos de trabajo y servidores en
modalidad SaaS
• Sin necesidad de infraestructura para
gestión
• Gestión a través de consola web
• Ideal para entornos distribuidos o con
portátiles
• Puede ser gestionada por un
distribuidor certificado de Panda
• Ahorro de costes desde el primer
momento
40. Panda Cloud Email Protection
• Solución Antivirus + AntiSpam para el e-
mail en modalidad SaaS
• Sin necesidad de infraestructura para
gestión, ni instalar software
• Gestión a través de consola web
• Puede ser gestionada por un distribuidor
certificado de Panda
• Ahorra hasta el 70% de tu ancho de
banda
• Ahorro de costes desde el primer
momento
Notas do Editor
¿por qué lo hacen? Es un NEGOCIO. Pej Ransomware, Troyanos, etc. Falsos antivirus. Phishing. SPAM, sale de máquinas infectadas. 1M de mensajes – 100-150$. Alquilar una red de zombies para tirar una red de un competidor. Conficker – cientos de miles de ordenadores infectados. No es alarmismo, presentamos lo que vemos.
¿por qué lo hacen? Es un NEGOCIO. Pej Ransomware, Troyanos, etc. Falsos antivirus. Phishing. SPAM, sale de máquinas infectadas. 1M de mensajes – 100-150$. Alquilar una red de zombies para tirar una red de un competidor. Conficker – cientos de miles de ordenadores infectados. No es alarmismo, presentamos lo que vemos.
¿por qué lo hacen? Es un NEGOCIO. Pej Ransomware, Troyanos, etc. Falsos antivirus. Phishing. SPAM, sale de máquinas infectadas. 1M de mensajes – 100-150$. Alquilar una red de zombies para tirar una red de un competidor. Conficker – cientos de miles de ordenadores infectados. No es alarmismo, presentamos lo que vemos.
Los problemas externos provocados por “los malos” se unen a problemas internos de las empresas a la hora de gestionar estas amenazas.
Los problemas externos provocados por “los malos” se unen a problemas internos de las empresas a la hora de gestionar estas amenazas.
Los problemas externos provocados por “los malos” se unen a problemas internos de las empresas a la hora de gestionar estas amenazas.
Malware Radar es una auditoría automática que localiza puntos de infección que no detectan las soluciones de seguridad actuales. Basado en nuestro enfoque de Inteligencia Colectiva , complementa de manera transparente y ayuda a optimizar su protección contra amenazas ocultas sin la necesidad de instalaciones ni infraestructuras adicionales. Malware Radar es la única solución que encuentra y elimina las amenazas ocultas que pueda haber en su red de manera transparente, sin la necesidad de instalaciones ni infraestructuras adicionales . Malware Radar detecta aquellas amenazas que pasan desapercibidas para sus soluciones de seguridad. Por eso representa una capa adicional de seguridad frente al malware oculto. Sus empleados no notarán los procesos de Malware Radar. Además, no requiere de instalaciones adicionales ni de una infraestructura permanente cliente-servidor, lo que significa que no tendrá que instalar y mantener ningún software adicional en su red. El servicio siempre está actualizado y usa las últimas versiones y tecnologías disponibles.
El administrador del sistema se registra en la web de Malware Radar y entra en la consola privada de Malware Radar. Selecciona qué ordenadores quiere analizar y les distribuye el análisis. Esto se puede hacer mediante cualquier herramienta de distribución estándar como SMS, Tivoli, Login Scripts, LanDesk, etc. Si la compañía no tuviera un método de distribución o no quisiera usarlo por el motivo que fuera, Malware Radar también facilita una herramienta de distribución para desplegar el paquete de análisis en la red. El análisis se va desarrollando en todos los ordenadores en paralelo según se despliega el agente de análisis. El análisis busca malware y parches críticos no instalados relacionados con malware, además de monitorizar el estado del software de seguridad. Mientras tanto, si el administrador quiere ver cómo transcurre todo el proceso, la consola ofrece la posibilidad de supervisar el proceso en tiempo real para ver cuántos ordenadores han sido ya analizados. La pantalla de monitorización muestra información sobre los elementos detectados en los ordenadores cuyo análisis haya finalizado. Si el administrador lo permite, todos los archivos sospechosos se enviarán a PandaLabs para que sean analizados y clasificados. Después de analizar todos los ordenadores y clasificar todos los archivos sospechosos, el proceso termina. Puede terminar antes en caso de que el administrador sólo busque resultados parciales. Hay 2 tipos de informe disponibles: un informe ejecutivo con los resultados, principales estadísticas y recomendaciones; y un informe técnico detallado sobre cada ordenador analizado. Se puede empezar con el proceso de desinfección. El administrador puede configurarla e iniciarla en los ordenadores infectados del mismo modo que inició el proceso de análisis (usando su propio método de distribución o la herramienta de distribución de Malware Radar). El proceso de desinfección puede ser monitorizado y ofrece un informe de desinfección detallado con los resultados finales.