DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del...
Transcript of DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del...
![Page 1: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/1.jpg)
Título de la sesión
ATAQUES DIRIGIDOS Y CIBER FRAUDE DE LA FICCION A LA REALIDAD
![Page 2: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/2.jpg)
Andres P Giarletta Sr. Systems Engineer Manager
Presentada por:
![Page 3: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/3.jpg)
Agenda
• De la ficción a la realidad
• Nuevos desafíos en seguridad
• Arquitectura de seguridad
• Conclusiones
![Page 4: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/4.jpg)
Ficción o Realidad ?
Evolución Tecnológica
![Page 5: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/5.jpg)
Ficción o Realidad ?
![Page 6: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/6.jpg)
Ficción o Realidad ?
Prevención
![Page 7: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/7.jpg)
Ficción o Realidad ?
El gran Robo: CARBANAK
![Page 8: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/8.jpg)
CARBANAK – El Robo del Siglo
![Page 9: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/9.jpg)
Nuestra investigación..
• El Global Research and Analysis Team (GReAT) esta dedicado a localizar e investigar las amenazas más sofisticadas y peligrosas del mundo.
• Kaspersky Lab procesa mas de 310,000 nuevos archivos maliciosos diariamente.
![Page 10: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/10.jpg)
Incremento de la complejidad de la Infraestructura
Seguridad Perimetral y soluciones tradicionales
Decremento del Costo del Ataque
Métodos de ataque no técnicos
Ataques a todo tipo de empresas
Los ataques no son detectados a tiempo
Nuevos desafíos en seguridad
![Page 11: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/11.jpg)
Ataques desde la perspectiva del cliente
Soluciones Tradicionales
Endpoint Protection
Firewall, IDS/IPS
Access Control
Data Leakage Prevention
Web/mail gateway
Nueva protección es necesaria?
APT: obscure but very dangerous
Unknown threats
Known threats
99%
Less than 1% Por que invertir en nueva tecnología si mi compañía
no esta siendo atacada ?
…
![Page 12: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/12.jpg)
La situación real*
Traditional cyberthreats
Targeted attacks against organizations
Cyberweapons
90%
9.9%
0.1% 53%
$2M
$112K
De las empresas han perdido datos confidenciales.
Es el costo promedio por la perdida de los datos en empresas SMB.
Es el costo promedio por la perdida de los datos en grandes empresas
* Source: Global IT Security Risks Survey 2015, B2B International
![Page 13: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/13.jpg)
Targeted attacks y Advanced Persistent Threats (APTs)
Targeted attacks
APT
Prevalence
![Page 14: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/14.jpg)
El daño ocasionado en la empresa
Caída
Costo Directo
Costo Indirecto
Perdida de Oportunidad
Recuperación Consultoría IT / IS Costo Legal Costo Comunicación
Perdidas por caída O degradación del
Servicio
Perdida de Datos Perdida por
Reputación
Capacitación
Personal
Sistemas
Prevención para abolir la
reiteración de la incidencia
Solventar las brechas Reconfigurar Sistemas Adquisición de nuevas tecnologías
Contratación de Personal Idóneo Revisión de procesos
Capacitación IT Capacitación de LOB
![Page 15: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/15.jpg)
Arquitectura de Seguridad adaptativa
RESPUESTA
PREDICCION PREVENCION
DETECCION
Managing vulnerabilities
Analyzing potential targets of attackers
Planning the future security strategy
Respuesta a incidentes
Investigación: • Reconstrucción del ataque • Identificación de Activos afectados
Detección de intrusiones
Confirmación y priorización de Eventos.
Minimizar el riesgo de intrusión.
Garantizar la seguridad de procesos y sistemas.
![Page 16: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/16.jpg)
RESPUESTA
PREDICCION PREVENCION
DETECCION
ANALISIS:
• Penetration Testing Service
• Security Assessment Service
• Targeted Attack Discovery Service
INVESTIGATION:
• Incident Response Service
• Malware Analysis Service
• Digital Forensics Service
SOLUCION: Plataformas Anti-APT y Anti Targeted Attack.
EXPERIENCIA Targeted Attack Investigation Training
APT Reporting, Botnet Tracking, Threat Data Feeds.
PROTECCION: Soluciones Tradicionales de protección
CAPACITACION: Cyber Security Training
CONCIENTIZACION: • Cyber Safety Games • Threat Simulator
Arquitectura de Seguridad adaptativa
![Page 17: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/17.jpg)
Tecnologías de detección de Targeted attacks
Network: - NGFW - Sandboxing - Analysis de Trafico - Gateways
Agentes/Endpoint: - IDS (Firmas / Heurística). - Patrón de anomalías de
Aplicación - Patrón del comportamiento
del Usuario - Etc.
N
А А А А А
Muchos eventos pero poca información consolidada para disponer de una visibilidad holística sobre las brechas de seguridad.
![Page 18: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/18.jpg)
Tecnologías de detección Holística Anti-Targeted attacks
![Page 19: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/19.jpg)
Conclusiones y Recomendaciones
• Y esto es solo el inicio de lo que hemos visto…..
• Nuevos procesos, soluciones y conocimiento son necesarios.
• Evalué los nuevos desafíos de la seguridad y sus riesgos.
• Los ataques dirigidos afectan tanto a grandes como pequeñas empresas
![Page 20: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/20.jpg)
Crees que lo has visto todo… ?
![Page 21: DE LA FICCION A LA REALIDAD · Nuevos desafíos en seguridad . Ataques desde la perspectiva del cliente Soluciones Tradicionales ... • Penetration Testing Service • Security Assessment](https://reader036.fdocuments.ec/reader036/viewer/2022062506/5f3cc8287a0c544d8274383c/html5/thumbnails/21.jpg)
Para mayor información:
Andres P Giarletta
Sr. Systems Engineer Manager
Para descargar esta presentación visite
www.segurinfo.org