Cmo enfrentar las Amenazas Persistentes Avanzadas

(Advanced Persistent Threats - APT) a travs de la Seguridad

Conectada?
Presentador: Noel Gonzlez, CEH, CHFI, McAfee ACE.
Lder de Seguridad y Continuidad de Negocios.

Qu son las APTs?

Gartner utiliza una definicin simple de la APT:

"Avanzada" se recibe a travs de tus defensas existentes.

"Persistente" tiene xito en la clandestinidad.
"Amenaza" te har dao.

Etapas de una APT?

Cyber Kill Chain

1. Reconocimiento

2. Armar Ataque

3. Despliegue

5. Instalacin

4. Explotacin

7. Acciones en Objetivos
6. Comando
y Control

Porque las APTs no son Virus?

Masivo
Inmediato
Evidente
Simple

Vs

Dirigido
Persistente
Evasivo
Complejo

APTs Famosas

STUXNET
Objetivo: Centrales
Nucleares Iranes.
Motivacin: Sabotaje a
Programa Nuclear.
Impacto: Retraso de 2 aos
en desarrollo del programa
nuclear.

ZEUZ
Objetivo: Instituciones
Financieras.
Motivacin: Econmica.
Impacto: Robo de $ 70
MM.

RED OCTOBER
Objetivo: Diplomticos,
Gobiernos y Cientficos.
Motivacin: Espionaje.
Impacto: 205
Organizaciones Afectadas.

Indicadores de Compromiso (IoC) Los Malos Conocidos.

Inusual trfico de Red Saliente

Cambios sospechosos en registro o sistema de archivos

Trfico Web comportamiento No humano
Anomalas en cuentas de Usuarios de Mximos Privilegios
Signos de actividad DDoS
Irregularidades geogrficas en el trfico entrante
Anomalas en solicitudes DNS
Aumento
lectura a Bases de Datos
Paquetes
de datosimportante
en lugaresde
incorrectos
Grandes cantidades de solicitudes para el mismo archivo

IoC
Indicadores de Compromiso
Malos Conocidos

vs

IoA
Indicadores de Ataque
Malos Desconocidos

Paradigma de la nueva Seguridad de la Informacin.

Componentes de Seguridad operan como uno
solo sin tener en cuenta limites fsicos
Visibilidad instantnea de los IoA
Transformar automticamente los eventos en
inteligencia prctica para diagnostico automatizado
Proporcionar la visibilidad y la inteligencia
de amenazas para la respuesta a incidentes
Identificar la evidencia de IoC

Convirtiendo los Datos de Seguridad en Inteligencia Accionable.

Entorno Operacional

Planificacin

Datos
sin Procesary
Recolectar,
Almacenar

Recoleccin

Correlacionar datos no es Suficiente,

debemos darle Inteligencia a la Procesamiento
Informacin y convertirla en Accin.
Informacin
Anlisis

Inteligencia

Inteligencia Accionable Construyendo los Indicadores de Ataques (IoA).

Contexto
Local

Ejecuta
Poltica
Entonable
(Contenido,
Contexto y Datos)

Personalizacin
de Inteligencia de
Amenazas

Grados Variables
de Tolerancia al
riesgo

Previene y
Remedia
Clasificacin
y Decisin

Previene y
Cuarentena
Enva a aplicacin
de Sandboxing

Inteligencia de Amenazas e Inteligencia Accionable.

Planificacin
y Direccin
Diseminacin
Preventiva

Anlisis y
Produccin de
Contramedidas

Recoleccin
de IoA

Procesamiento
de IoA

Prxima Generacin de Arquitectura de Seguridad.

Seguridad Colaborativa y Adaptativa

Correlacin de Eventos, GTI, Sandboxing y TIE.
Integraciones de seguridad sostenibles y de amplio alcance
Redefiniendo la seguridad para Centros de Datos, Endpoints, Nube IoT
Adopcin de estndares STIX/TAXIII

Intel Security y Seguridad Conectada

Soluciones en todas las verticales de Seguridad.
Portafolio de Seguridad mas amplio del Mercado enfocado a Seguridad.
Posicionado en 6 de los 8 Cuadrantes Mgicos Gartner.
Endpoint
Protection

Firewall

Gateway
Security

Network IPS

Compliance

Data
Protection

Mobility

Analytics

TIE -DxL

13

Plataforma de Seguridad Conectada

Inteligencia de
Amenazas
Gestin de
Seguridad
Network Security

Contexto y
Orquestacin
Analtica

Internet Of Things

Endpoint Security

Plataforma Integrable
ATD

Web / Mail Gateway

SIA Partners /
3rd Parties

SIEM

NGFW

DLP

TIE Server

NSP

Endpoint

Plataforma Completa para entrega de Proteccin

Analtica

ANALISIS PARA TOMA DE DECISIONES ACCIONABLE

Inteligencia de Amenaza

INTELIGENCIA ADAPTATIVA PROVEE PROTECCIN MS FUERTE

Contramedidas

PROVEE AMPLIO RANGO DE DEFENSAS DESDE LAS RED AL HOSTS

Gestin de Seguridad

GESTIN SIMPLIFICADA REDUCE TIEMPO Y ESFUERZO

Contexto y Orquestacin

INTERCAMBIO DE DATOS INTEGRADO ENTREGA COHESION EN LA DEFENSE.

Colaboracin NetReady Intel Security

Canal Elite en Venezuela, Premier en

Colombia y Panam.
Partner con mayor crecimiento en la regin
Andina 2010.
Excelencia Tcnica 2010 y 2013.
Mayor cantidad de Venta en NOLA 2010.
Security Connected 2012
Canal con Mayor Numero de Ventas en
Venezuela2010, 2011, 2012, 2013 y 2014.

AMBCI (Business Continuity Institute)

CCSP (Cisco Certified Security Professional).
CISSP (Certified Information Security System
Professional).
Lead Auditor ISO27001.
CISA (Certified Information System Auditor).
CBCP (Certified Business Continuity
Professional)
CEH Certified Ethical Hacker
CHFI Certified Hacking Forensic Investigator
McAfee ACEs.