Ciberseguridad Inteligente

Para el mundo real

Comstor
Eddy Martinez
Pre-Sales Engineer, CCA

Junio, 2015

 Tendencias de Ciber-Seguridad y Desafos

El Nuevo Modelo de Seguridad Cisco
Portafolio de seguridad CISCO
Posicionamiento de Cisco en Seguridad
Preguntas

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

Cisco 2014 Midyear

Security Report

Tendencias de seguridad

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

16 Multinacionales fueron Evaluadas

del
trafico
fue compromiso
a sitosfueron
con servicios
de trafico
70%
mostro
por
botnets
90% 40%
de las
redes
observadas
identificadas
con trfico que se derivaencriptado
hacia sitios web con malware.

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

 En general, las vulnerabilidades y las amenazas han llegado a su nivel mas alto

desde el 2000
95% de las grandes compaias han servido como vctimas de trfico malicioso
100% de las redes corporativas analizadas interactuan con sitios web que hostean

malware
Los ataques de denegacin de servicio distribuido han incrementado tanto en

volumen como en severidad

Hay un deficit de mas de un milln de profesionales de seguridad en el mundo
90% de malware en mobiles apuntan a dispositivos Android

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

El problema de seguridad

Entornos Cambiantes

2013 Cisco and/or its affiliates. All rights reserved.

Amenazas Dinamicas

Complejidad & Fragmentacin

Cisco Confidential

$450B
Es el costo annual de
incidentes de cyberseguridad
2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

La industrializacin del Hacking

Sophisticated Attacks,
Complex Landscape

Hacking Becomes
an Industry

Phishing, Low
Sophistication

1990

1995

2000

2005

2010

2015

2020

Viruses

Worms

Spyware and Rootkits

APTs Cyberware

19902000

20002005

2005Today

Today +

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

El panorama de las amenazas dinmicas

es una Comunidad
que oculta su
verdadero Propsito
Evita la deteccin,
Cubre sus huellas y
Ataca sigilosamente

2013 Cisco and/or its affiliates. All rights reserved.

60%
de los datos es
robado en
Horas

54%
De las brechas
Permanecen
sin descubir
por Meses

100%
de las compaas
Se han conectado a
sitios web que
almacenan Malware

Cisco Confidential

Global Security Sales Organization(GSSO)

Inteligencia Superior contra la batalla de Amenazas Avanzadas

Sourcefire
VRT

1100001110001III0 I00I II0I III00II 0II00II 101000 0110 00

101000 0II0 00 0III000 III0I00II II II0000I II0
100I II0I III00II 0II00II I0I000 0II0 00

Cisco
SIO

I00I III0I III00II 0II00II I0I000 0110 00

10I000 0II0 00 0III000 II1010011 101 Talos
1100001 110
110000III000III0 I00I II0I III0011Inteligencia
0110011 101000
00
de 0110
Seguridad

Colectiva
180,000+ muestra archivos por da
FireAMP comunidad, 3+ millones

1.6 milln

35%

sensores globales

trafico de correo en el
mundo

100 TB
datos recibidos por da

150 milln+
terminales desplegadas

600+
ingenieros, tcnicos e
investigadores

2013 Cisco and/or its affiliates. All rights reserved.

Advanced Microsoft
& Industry Disclosures

13 billones
peticiones web

Snort & ClamAV Comunidad Open Source

WWW

Email

AMP

Web

Network NGIPS NGFW

24x7x365
operaciones

40+
idiomas

Honeypots
Programa AEGIS

Generalizado en todo el Portafolio

Privado & Publico Threat Feeds

Anlisis Dinmico
Cisco Confidential

11

Nuestra Visin

Ciber-seguridad inteligente

para el mundo real

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

12

Basado en nuestro reporte (Sistemas

Deteccin Brechas), la plataforma de
Proteccin Avanzada de Malware de Cisco
debe estar en la lista de todos.

Cisco esta innovando en la

industria de la defensa
avanzada contra amenazas.

As que ningn proveedor de seguridad

comprende lo que se necesita para asegurar un
centro de datos? Cisco si lo hace.

2014 Proveedor calificado

para seguridad: Positivo

AMP ser uno de los

aspectos mas beneficiosos de
la adquisicin.

AMP proporciona capacidades mas profundas a la estrategia de Cisco en

los servicios seguros de Internet of Everything (IoE).

Mercado Reconocimiento
2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

13

Para defenderse de las amenazas avanzadas; se requiere una

mayor visibilidad y control a travs del ataque continuo
Ataque Continuo

Network

ANTES

DURANTE

DESPUES

Descubra
Cumplir
Control

Detectar
Bloquear
Defender

Alcance
Contener
Remediar

Endpoint

Mobile

Point-in-time

Virtual

Cloud

Email & Web

Continuo

Lo que se necesita es un nuevo enfoque para proteger su organizacin

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

14

Cubriendo el Ataque Continuo

Ataque Continuo

ANTES

DURANTE

DESPUES

Descubra
Cumplir
Control

Detectar
Bloquear
Defender

Alcance
Contener
Remediar

Firewall

VPN

NGIPS

Advanced Malware Protection

NGFW

UTM

Web Security

Network Behavior Analysis

NAC + Identity Services

Email Security

Visibilidad & Contexto

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

15

IPS
NAC

Web Security
SSL VPN

Firewall
Email Security
2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

16

Antes
Poltica & Control

2013 Cisco and/or its affiliates. All rights reserved.

Antes de la Amenaza:
Descubriendo la red

Cisco Confidential

17

Quien lo esta utilizando?

Deteccin de Anomalas
Analizador de Contextos

Busqueda de aplicaciones
de alto riesgo

Ver todo el trafico de las

applicaciones
En que sistema operativo?

Que otras cosas hacen mis usuarios?

Cual es el comportamiento del trafico?

Cual es el indicador de compromiso?

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

18

Normativas y Dashboards

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

19

Reportes de Riesgo
Demuestran valor
Prueban diferenciacin
Ayuda a venderse
Enfoque Ejecutivo

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

20

Integracin con Terceros

Vulnerability Management

Network Access Taps

2013 Cisco and/or its affiliates. All rights reserved.

Custom Detection

Full Packet Capture

Incident Response

NAC

ANTES

DURANTE

DESPUES

Poltica &
Control

Identificacin
& Bloqueo

Anlisis &
Remediacin

Infrastructure & Mobility

Visualization

FireSIGHTTM MANAGEMENT CENTER

API FRAMEWORK

SIEM

Cisco Confidential

21

Visibilidad es la base del modelo

Flujos

Protocolos
Aplicacion

Usuarios

Malware
Vulnerabilidades

Aplicaciones
Web

Archivos

Sistemas
Operativos

Procesos
Granjas
Servidores

2013 Cisco and/or its affiliates. All rights reserved.

Clientes
Aplicacin

VoIP
Telfonos

Dispositivos
Mviles
Routers &
Switches

Servidores
C&C

Servicios

Impresoras

Entornos
Virtuales

Comportamiento
Red

Cisco Confidential

22

FireSIGHT lo ve TODO
SOURCEFIRE
NGIPS & NGFW

TYPICAL
IPS

TYPICAL
NGFW

CATEGORIES

EXAMPLES

Threats

Attacks, Anomalies

Users

AD, LDAP, POP3

Web Applications

Facebook Chat, Ebay

Application Protocols

HTTP, SMTP, SSH

File Transfers

PDF, Office, EXE, JAR

Malware

Conficker, Flame

Command & Control Servers

C&C Security Intelligence

Client Applications

Firefox, IE6, BitTorrent

Network Servers

Apache 2.3.1, IIS4

Operating Systems

Windows, Linux

Routers & Switches

Cisco, Nortel, Wireless

Mobile Devices

iPhone, Android, Jail

Printers

HP, Xerox, Canon

VoIP Phones

Avaya, Polycom

Virtual Machines

VMware, Xen, RHEV

Informacion Superior
2013 Cisco and/or its affiliates. All rights reserved.

Contextual
Awareness
Cisco Confidential

23

Solo Cisco Ofrece

Visibilidad
Inigualable

Control
Consistente

Proteccin Avanzada
Amenazas

Reduccin
Complejidad

Inteligencia Global
con un Contexto
Adecuado

Polticas
Coherentes a travs
de toda la Red &
Data Center

Deteccin & Bloqueo

de Amenazas
Avanzadas

Se Adapta a los
Cambios Modelos
de Negocio

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

24

Gracias

2013 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

25