Marcelo TedeschiGerente de [email protected]
Evolucion de las Amenazas
Los Buenos Viejos Tiempos
Proteccion Tipica a comienzos de los 90
Software antivirus en Estaciones y Servidores
1995 – Macro Viruses
• Basado en aplicaciones, no en el Sistema Operativo
• Archivos de Office compartidos• Propagacion via email o red
57.1% de los ‘desastres producidos por virus’ fueron causados por macro viruses
ICSA Virus Prevalence Survey 2000
Antivirus en Servidores de Email y la Conexion a Internet
Proteccion Tipica a finales de los 90
Emails Masivos / Gusanos
• Basados frecuentemente en VBS• Creacion y Replicacion por emails• Propagacion en tiempo real via Internet• Producen emails masivos y saturacion
de servidores• Perdida / Danio de Datos
Segun un reporte del FBI, el 85% de las companias encuestadas fueron infectadas con un virus durante el anio.
Solomon Smith Barney, internet security software august 2000
Amenazas Actuales - Los Virus del 2001/2002
65%16%
10%9%
Internet worms& EXE virusesMacro viruses
Script viruses
Trojans
McAfee AVERT, July 2001
NOTA: La Figura excluye el gusano SirCam, el cual por si solo represento por encima del 55% de los ejemplos de EXE & Internet worm registrados por AVERT en el mes
Mas del 85% de los virus se propagan via e-mail
ICSA Virus Prevalence Survey 2000
Preguntas que nos formulamos habitualmente
• Que puntos de nuestra red debemos proteger ?
• A que fabricante debemos confiar nuestra seguridad ?
Preguntas que nos debemos formular en todo momento
• Estamos protegidos ?
• Estamos infectados ?
La Solucion McAfee
Multi-Tier DefenseActive Virus DefenseDefensa Antivirus Multinivel
VirusScan
VirusScan NetShield
GroupShield
WebShield ePolicy Orchestrator
ePolicy OrchestratorAdministración de políticas Antivirus•Administración Centralizada Anti-Virus
•Aplicación de políticas a diferentes niveles
•Soporta instalaciones heterogeneas AV
•Soporta hasta 250.000 nodos
•Reportes gráficos detallados
McAfee AVERT (Anti-Virus Emergency Response Team)
•Investigación avanzada de virus
•Librería de virus en línea
•Equipo en guardia constante
•Validación de riesgos
•Desarrollo siguiendo la luz del Sol
•Presencia en los cinco continentes
AVERT
www.webimmune.net
•Respuesta inmediata al envío de archivos infectados
•Los Usuarios envian archivos infectados y reciben la respuesta en línea.
•Solución para virus conocidos y desconocidos.
Productos Complementarios
WebShield e250 / e500 - Hardware y Software• Solución Antivirus Gateway para pequeñas, medianas y grandes empresas• Independiente de cualquier plataforma de Hardware o Sistema Operativo• Administración remota
• Exploracion de Protocolos de email (SMTP o POP3), de navegacion HTTP, de descarga de archivos FTP• Anti-Spam, Anti-Relay y Bloqueo de Paginas de Internet• Filtrado de Contenido• Alertas y notificaciones• Alta Performance:
• SMTP: 30.000/100.000 emails por hora para el e250/e500• HTTP: 250KB/1MB por segundo para el e250/e500
• CD de recuperacion
Proteccion del Gateway de Internet
WebShield e250
WebShield e500
• Soporta hasta 500 nodos • Soporta de 250 nodos hasta mas de 50.000
VirusScan Wireless• Protección contra virus en PDA’s (Asistentes Personales Digitales)
• Escanea todos los archivos transferidos desde y hacia el PDA en sincronía con la PC.
• Disponible para:
•Palm OS
•Pocket PC
•Windows CE
•Symbian EPOC
McAfee Desktop Firewall• Administrable via ePolicy Orchestrator
– ePolicy Orchestrator permite instalar, pre-configurar y actualizar politicas– Mantenimiento y control con instalaciones silenciosas– Reporta al administrador de seguridad, no confunde al usuario
• Detiene Codigos maliciosos y ataques– Previene la conexion de aplicaciones que no sean las standard– Detecta ataques internos y externos (50-70% de los ataques son internos)– Detiene en forma bidireccional codigos maliciosos que se propagan desde y hacia otras
PCs
• Protege PCs criticas de la red– PCs con informacion critica o de alto riesgo / Usuarios Remotos
Top Related