Download Propuesta de Seguridad Inteligente Para Su Negocio
Document related concepts
no text concepts found
Transcript
Propuesta de Seguridad Inteligente Para Su Negocio 1|Pagina Plataforma de seguridad de Blue Coat: respuesta rápida ante incidentes, análisis forense superior ¿Cuánto se tarda en detectar y solucionar un ataque en su red? Si su empresa es como la mayoría, se pueden tardar días, semanas y hasta meses en identificar y reparar todo el daño de una infracción. Ese es un tiempo que usted tiene, y es el tiempo que les da la ventaja a los atacantes. Es hora de dar vuelta la situación; llegó el momento de la plataforma de seguridad de Blue Coat. Con Blue Coat, usted dispone de la visibilidad necesaria para detectar en forma anticipada los ataques y reducir drásticamente el tiempo que lleva resolver los incidentes de seguridad y realizar investigaciones forenses en su red. Gracias a la plataforma de seguridad de Blue Coat, puede contar con eficaces herramientas de respuesta ante incidentes, y además: Visibilidad Registra y retiene automáticamente todo lo que atraviesa la red, para que nada escape a su mirada, incluso el tráfico cifrado. Blue Coat le permite establecer un “sistema de registro”, con funciones de captura y reproducción de tráfico, para mejorar la eficacia de sus actividades de resolución de incidentes y análisis forense. Detección de ataques Cuenta con un entorno simulado integral y ofrece notificaciones sobre amenazas en tiempo real, a fin de acelerar la identificación del malware avanzado que tiene a su red como objetivo. Además, Blue Coat se integra con sus herramientas de seguridad actuales para complementar su capacidad general para detectar, analizar y solucionar amenazas con objetivos específicos y ataques de día cero. Resolución rápida Descubra el origen y el alcance de un ataque para mejorar los tiempos de respuesta. Blue Coat dispone de dinámicas de respuesta integrada y correlacionada que enriquecen sus funcionalidades de investigación y reparación de incidentes y, además, le permiten responder las complicadas preguntas que suscitan las infracciones de la red y que formulan los encargados del análisis forense y los ejecutivos. Funcionalidades de respuesta ante incidentes y análisis forense de la plataforma de seguridad Con Blue Coat, el personal de respuesta recibe la notificación y puede implementar medidas de mitigación en minutos, con todos los datos que necesita al alcance de su mano, a fin de resolver rápidamente todo el daño provocado por una infracción. La plataforma de seguridad de Blue Coat cuenta con módulos que usted puede implementar en función de sus necesidades y su presupuesto: Security Analytics Ofrece funciones de captura de paquetes completos, registro, indexación, clasificación, reproducción de sesiones a petición, y detección y notificación de infracciones en tiempo real, para que usted disponga de todos los detalles sobre lo que pasó antes del ataque, durante este y después. Malware Analysis Se integra con Security Analytics para crear un entorno simulado de alto rendimiento e identificar y analizar archivos sospechosos o desconocidos y amenazas de día cero. 2|Pagina SSL Visibility Permite inspeccionar todo el tráfico y descubrir cualquier amenaza, incluso las que tratan de eludir la detección ocultándose en el tráfico cifrado. Integración en soluciones líderes del sector Blue Coat se integra en soluciones líderes del sector para gestión de información y eventos de seguridad (SIEM), extremos, firewall de última generación (NGFW), sistemas de prevención de intrusiones (IPS) y entornos simulados, a fin de aportar el contexto fundamental para profundizar la eficacia de todas las herramientas de seguridad utilizadas en su amplio ecosistema. Global Intelligence Network Las tecnologías de respuesta ante incidentes y análisis forense de Blue Coat emplean los datos integrales sobre amenazas aportados instantáneamente por Global Intelligence Network para generar notificaciones automáticas en tiempo real sobre amenazas, calificaciones en función del riesgo y reproducciones de los incidentes de seguridad. Todo eso permite contar con respuestas rápidas y ordenadas por prioridad. SSL Visibility Appliance Elimine el punto ciego que crea el tráfico cifrado El uso de cifrado SSL (capa de sockets seguros) o TLS (seguridad de la capa de transporte) está muy extendido y crece sumamente rápido en todo el mundo, ya que hasta para el 70 % del tráfico de red de las empresas se emplea cifrado SSL/TLS. El cifrado impide que los datos sean vistos durante su tránsito por Internet, pero también crea un punto ciego considerable para el malware avanzado y supone riesgos para la privacidad y el cumplimiento normativo. Usted debe afrontar este dilema estableciendo una estrategia integral de gestión del tráfico cifrado que incluya políticas de uso aceptable para el tráfico cifrado entrante y saliente, en una arquitectura extensible que se amplíe y proteja la empresa y además se adapte a los requisitos de privacidad y cumplimiento. El tráfico cifrado implica un desafío inmenso para las organizaciones que desean protegerse, y la gestión del tráfico cifrado es una disciplina sofisticada. Mientras que para otros la gestión de SSL es una “atracción secundaria” y ofrecen funcionalidades rudimentarias e inútiles, SSL Visibility Appliance de Blue Coat es la única tecnología dedicada y de nivel empresarial para la gestión del tráfico cifrado. Esta solución exclusiva ofrece una visibilidad y un control totales del tráfico cifrado sin necesidad de volver a crear la arquitectura de la infraestructura de red. El dispositivo permite agregar funcionalidades de inspección y gestión SSL basadas en políticas a la arquitectura de seguridad de red y eliminar el punto ciego de seguridad que crea el tráfico cifrado. Con SSL Visibility Appliance, obtiene los siguientes beneficios: Eficaz Esta tecnología eficaz y específica permite eliminar el punto ciego creado por el tráfico SSL/TLS en su infraestructura de red. Este dispositivo único detecta automáticamente todo el tráfico SSL/TLS (en todos los puertos y aplicaciones) sin necesidad de secuencias de comandos o configuraciones complejas. Eso significa que no necesitará 3|Pagina tanto tiempo para administrar la seguridad de la red y que se formará una noción más completa sobre qué aplicaciones cifradas y posibles amenazas ocultas entran y salen de su organización. De clase empresarial SSL Visibility Appliance de Blue Coat es una solución integral y extensible que garantiza un cifrado de alta seguridad. Mientras que otros proveedores solamente admiten apenas algunas normas de cifrado, SSL Visibility Appliance admite una gama completa de normas y se actualiza rápidamente, ya que cuenta con más de 70 conjuntos de cifrado e intercambios de claves y continúa sumando más. Además, a diferencia de los productos de la competencia, esta solución no degrada los niveles de criptografía ni debilita la seguridad de la organización, lo cual la expondría más a los riesgos. A medida que las normas de SSL/TLS continúen evolucionando, las funcionalidades de gestión y aplicación de SSL Visibility Appliance también lo harán. Rentable Esta solución mejora su infraestructura de seguridad actual de manera rentable. Como esta solución reconoce que varios dispositivos deben obtener acceso al tráfico SSL/TLS de la infraestructura, permite alimentar dispositivos activos y pasivos en forma simultánea (“cifrar una vez, sustentar muchas tareas”), lo cual complementa perfectamente sus soluciones de seguridad actuales (por ejemplo, DLP, IPS, NGFW, entorno simulado) sin alterar su presupuesto ni obstaculizar el rendimiento. De esa manera, es posible evitar los gastos de tres a cinco veces mayores que supone la actualización de capacidad del hardware y que generalmente requieren las soluciones de seguridad en las cuales hay que inspeccionar el tráfico SSL. Además, prepara a las tecnologías de análisis forense de red y respuesta ante incidentes para que puedan visualizar correctamente el tráfico cifrado, lo cual es fundamental cuando hay infracciones. Protege la privacidad y garantiza el cumplimiento normativo SSL VA mantiene la privacidad de los datos y garantiza el cumplimiento normativo y, al mismo tiempo, brinda una seguridad integral. SSL Visibility Appliance es una potente herramienta de aplicación de políticas para controlar el tráfico SSL/TLS en toda la organización. Al ofrecer descifrado selectivo en función de políticas, la solución se puede adaptar según las necesidades de la organización. Al emplear su servicio exclusivo de categorización de host combinado con la solución líder del mercado Global Intelligence Network de Blue Coat, SSL Visibility Appliance permite contribuir fácilmente a que la organización equilibre las exigencias de privacidad de los datos y de seguridad, y satisfacer a los equipos jurídicos, de cumplimiento normativo y de gestión de riesgos. Asimismo, SSL Visibility Appliance garantiza la integridad de los datos y la auditoría de los datos descifrados que gestiona, lo cual simplifica la supervisión y el registro de datos con fines normativos. Asimismo, SSL Visibility Appliance garantiza la integridad de los datos y la auditoría de los datos descifrados que gestiona, lo cual simplifica la supervisión y el registro de datos con fines normativos. Además, SSL Visibility Appliance admite un amplio ecosistema de soluciones asociadas, como IPS, DLP, NGFW, soluciones antimalware/entornos simulados, análisis de seguridad y sistemas de gestión de certificados y claves. Esas soluciones compatibles constituyen la base del programa de socios Encrypted Traffic Management (ETM) Ready de Blue Coat. En forma conjunta, SSL Visibility Appliance y estas eficaces tecnologías de seguridad de terceros aportan una solución integral para la gestión del tráfico cifrado en empresas de todos los tamaños. SSL Visibility Appliance de Blue Coat ayuda a las organizaciones a mitigar el riesgo mediante la eliminación de la "venda" la seguridad causada por el tráfico cifrado en las redes actuales. 4|Pagina Proporciona la forma más rentable de gestionar el tráfico cifrado SSL, preservando la privacidad, la política, el cumplimiento y la inversión en la infraestructura de seguridad. Gestión de tráfico cifrado Cuente con una visibilidad total y el control del tráfico cifrado. El cifrado es muy útil para proteger la privacidad y la integridad de las comunicaciones, pero también puede tener desventajas. La mayoría de las amenazas cibernéticas de la actualidad se ocultan en las comunicaciones cifradas, que pueden conformar hasta el 70 % del tráfico de una organización. Necesitamos soluciones precisas que permitan conservar todas las ventajas del cifrado, pero que también detecten los ataques encubiertos. La plataforma de seguridad de Blue Coat ofrece soluciones para gestión del tráfico cifrado que le permiten contar con funciones integrales de visibilidad y control del tráfico cifrado en función de políticas, de manera que pueda aprovechar al máximo los beneficios y disminuir los riesgos. Con Blue Coat, puede establecer una estrategia global para la gestión del tráfico cifrado que se adapte a sus distintas necesidades comerciales y a los reglamentos de seguridad, de la empresa y de cumplimiento normativo. Visibilidad y control Elimina los puntos ciegos creados por el tráfico SSL (capa de sockets seguros) y TLS (seguridad de la capa de transporte), lo cual le aporta una visibilidad total de las aplicaciones cifradas que entran y salen de la infraestructura. La arquitectura de seguridad actual se puede enriquecer fácilmente agregando funcionalidades de inspección y gestión basadas en políticas, para así disponer de un panorama integral del tráfico. Mejora su seguridad actual Mejora la eficacia de la infraestructura de seguridad existente, ya que comparte el tráfico descifrado con sus soluciones actuales de protección de pérdida de datos (DLP), sistemas de prevención de intrusiones (IPS), firewalls de última generación (NGFW), entornos simulados, herramientas de análisis forense, etc., con el objetivo de perfeccionar su capacidad para identificar malware y exfiltración de datos dentro de la organización. Garantice un cifrado de alta seguridad para mantener la firmeza de su postura de seguridad y, al mismo tiempo, reducir sus riesgos generales. Rendimiento y ahorro de costos Le evita el procesamiento de SSL/TLS/HTTPS a la infraestructura de seguridad actual, lo que contribuye a escalar de manera rentable la seguridad, ya que permite prescindir de los gastos típicos asociados con la actualización de la capacidad de hardware que requieren la mayoría de las soluciones para poder administrar el tráfico cifrado. Blue Coat aporta una única solución capaz de descifrar y volver a cifrar rápidamente tanto el tráfico entrante como el saliente, con el objetivo de adaptarse a los requisitos de rendimiento y escalabilidad de los entornos más exigentes. Cumplimiento normativo Descifra selectivamente el tráfico en función de políticas, para así conservar la privacidad de las comunicaciones legítimas y respetar las normas pertinentes que protegen ciertos tipos/clases de datos. Garantice la aplicación sistemática de las políticas en todo el tráfico para respaldar las iniciativas de cumplimiento normativo específicas del sector (financiero, gubernamental, de salud) y los requisitos locales. 5|Pagina Componentes de la gestión del tráfico cifrado Las soluciones para gestión del tráfico cifrado de Blue Coat se pueden distribuir de distintas maneras con la plataforma de seguridad de Blue Coat: SSL Visibility Appliance Le aporta una visión de rayos X de todo el tráfico cifrado y le permite agregar fácilmente funcionalidades de descifrado e inspección SSL/TLS a sus soluciones actuales de seguridad de red y de protección contra amenazas avanzadas. Este dispositivo emplea la incomparable red Global Intelligence Network de Blue Coat, que aporta información actualizada sobre amenazas y funciones de categorización del tráfico para permitir una aplicación integral de las políticas. El dispositivo ProxySG Cuenta con herramientas como descifradas selectivo, inspección y coordinación del tráfico web SSL y HTTPS en función de las políticas establecidas. La gateway de seguridad web (SWG) líder del mercado permite descifrar el tráfico y enviarlo a sus soluciones de antivirus (AV) y prevención de pérdida de datos (DLP) para analizarlo y detectar amenazas. La opción Encrypted TAP también entrega el tráfico descifrado SSL a sistemas de supervisión y registro de terceros para su análisis, archivado y análisis forense de red. De manera similar a SSL Visibility Appliance, así como todos los productos de Blue Coat, ProxySG emplea la incomparable red Global Intelligence Network, que aporta información actualizada sobre amenazas y funciones de categorización del tráfico para permitir una aplicación integral de las políticas. 6|Pagina Análisis de seguridad - Vea todo. Obtenga más información. Responda más rápido. Se pueden demorar semanas, meses o más en descubrir y solucionar ataques sofisticados y con objetivos específicos. El personal de respuesta ante incidentes necesita herramientas que le permitan descubrir rápidamente el origen y el alcance de un ataque para reducir el plazo de resolución, mitigar el riesgo continuo y fortalecer más la red. Como si fuera una cámara de seguridad, Security Analytics Platform de Blue Coat aporta una visibilidad completa de la seguridad de red, análisis forense de red avanzado e inspección de contenido en tiempo real para toda la actividad de red. De esta manera, el personal de seguridad y respuesta ante incidentes puede identificar y detectar el malware avanzado que recorre la red y analizar y limitar los ataques de día cero y los ataques avanzados con objetivos específicos. Un registro integral de toda la actividad de red le permite realizar investigaciones forenses ágiles, responder de manera anticipada ante los incidentes y resolver las infracciones en mucho menos tiempo. Security Analytics de Blue Coat se implementa fácilmente en cualquier lugar de la red, ya sea como dispositivo preconfigurado, como dispositivo virtual o como software en su propio hardware. La plataforma brinda análisis de alto rendimiento mediante captura de paquetes sin pérdida e indexación en las redes más rápidas; escalabilidad masiva y capacidad de complementación para manejar petabytes de tráfico capturado; y gestión centralizada, de manera que cuente con una visibilidad de 360 grados para todos los segmentos de la red desde un solo panel. Sus herramientas de seguridad actuales obtienen el contexto y el contenido fundamentales para permitir que su equipo de personal identifique y solucione los problemas de seguridad de manera rápida y exhaustiva. Lea cómo Jefferies y un importante contratista de defensa usaron Security Analytics para contar con una ágil respuesta ante incidentes. Security Analytics, un componente integral de la solución de respuesta ante incidentes que ofrece Blue Coat, lo ayuda a proteger al personal y los sistemas empresariales críticos y a fortalecer constantemente sus defensas de seguridad. Análisis forense avanzado y respuesta anticipada ante incidentes Identifique, analice y solucione rápidamente ataques cibernéticos e infracciones. Permita que el personal de seguridad y respuesta ante incidentes comprenda fácilmente los métodos y actividades de los atacantes y descubra rápidamente el origen y alcance completo de los ataques y eventos de seguridad, de manera que pueda solucionar los incidentes con celeridad y disminuir el riesgo futuro. La solución Security Analytics ofrece lo siguiente: Captura, indexa, clasifica y enriquece todos los datos del tráfico de red con la inteligencia sobre amenazas más reciente, disponible únicamente mediante Global Intelligence Network de Blue Coat. Aporta información forense detallada y alertas en tiempo real sobre archivos y URL malintencionados identificados recientemente, así como sobre indicadores de riesgo. Reduce el plazo de resolución y responde el qué, cuándo y cómo sobre cualquier incidente de seguridad mediante una investigación de las causas de origen, una inspección profunda de paquetes, servicios de reputación integrados y enriquecimiento de datos, e informes avanzados y contextuales sobre la actividad malintencionada. 7|Pagina Permite ver toda la seguridad en miles de aplicaciones, decenas de transportes de archivos, todos los flujos y todos los paquetes (incluso en el tráfico cifrado), gracias a la integración directa en SSL Visibility de Blue Coat. Analiza anticipadamente los protocolos web, de correo y de archivos, empleando Intelligence Services de Blue Coat y una variedad de fuentes de inteligencia sobre amenazas pertenecientes a terceros, a fin de identificar el malware conocido y aportar calificaciones precisas sobre la reputación de URL y archivos. Detecta, extrae, clasifica y gestiona archivos sospechosos o desconocidos automáticamente y en tiempo real y los envía a Malware Análisis de Blue Coat o a sistemas de terceros para someterlos a entornos simulados y calificar las amenazas. Mejora la eficacia de las tecnologías de seguridad preexistentes mediante la integración en las mejores soluciones de NGFW, IPS, SIEM y entornos simulados, a fin de generar información práctica con pruebas forenses detalladas de qué fue lo que sucedió exactamente antes del incidente de seguridad, durante este y después. Se integra directamente en las principales soluciones de detección de extremos y respuesta (EDR) para ver todas las actividades malintencionadas transmitidas de la red al extremo, y soluciona los ataques de manera inmediata y precisa. MEDIA PANEL 8|Pagina THREAT SOURCE INDICATOR CUSTOMIZED DASHBOARD FOR QUICK ANALYSIS 9|Pagina Malware Analysis Exponga más comportamientos malintencionados A medida que la red tradicional evoluciona, las tecnologías de nube se extienden cada vez más y los dispositivos de extremo continúan cambiando, los atacantes advierten puntos débiles clave para la propagación de las amenazas avanzadas. Para contar con protección contra amenazas en los casos de uso más avanzados, Malware Analysis de Blue Coat es un componente clave de la solución Advanced Threat Protection de Blue Coat, ya que aporta información práctica que combina técnicas de análisis estático, dinámico y por reputación. Al integrarlo en Content Analysis, Mail Threat Defense o Incident Response & Network Forensics de Blue Coat, ofrece una solución de alta escalabilidad para detectar y analizar malware desconocido, avanzado y específico. Mientras que la mayoría de los entornos simulados de otros proveedores se deben implementar en forma pasiva y solo permiten generar informes sobre las amenazas, Malware Analysis de Blue Coat se puede integrar en varias tecnologías en línea de Blue Coat para aportar un entorno simulado de protección en tiempo real. Malware Analysis utiliza un enfoque de detección doble muy eficaz que combina virtualización y emulación para captar más comportamientos malintencionados en una gama más amplia de entornos personalizados que las soluciones típicas de único entorno simulado consolidado. Entorno simulado de emulación: Una réplica de un entorno informático de PC instrumentado y totalmente controlado que emula los sistemas de Windows para detectar malware que de otra manera no se destruiría dentro de un entorno virtualizado. Entorno simulado de virtualización: Los perfiles de análisis personalizados replican los entornos reales de producción de Windows, inclusive las aplicaciones y versiones en uso, a fin de detectar rápidamente anomalías y diferencias de comportamiento que revelen métodos de antianálisis, suspensión y otras técnicas de evasión avanzadas. Un entorno simulado de virtualización de Android permite detectar y analizar amenazas móviles que recorren las redes empresariales. Funcionalidades clave de Malware Analysis de Blue Coat Combata el antianálisis en varios niveles Las herramientas para combatir los mecanismos antianálisis (como la introspección basada en enlaces, la captación de eventos de alto y bajo nivel, y la detección en los modos kernel y usuario) interceptan el comportamiento y lo convierten en información forense detallada. Interacción con el malware en ejecución La arquitectura flexible tipo complemento extiende la detección y el procesamiento interactuando con el malware en ejecución, haciendo clic en los cuadros de diálogo y los instaladores, y generando artefactos de análisis exclusivos de posprocesamiento. Genere resultados más pertinentes Los perfiles de las máquinas virtuales replican varios entornos de producción personalizados, lo cual permite que los analistas de seguridad investiguen amenazas en diferentes sistemas operativos y aplicaciones. Pueden reproducir fielmente sus entornos de escritorio, a fin de reunir información sobre el malware que acecha directamente a su organización o que intenta aprovecharse de vulnerabilidades específicas de las aplicaciones. Inteligencia adaptativa para amenazas cambiantes Dado que Malware Analysis no emplea firmas estáticas, sus patrones de detección flexibles están diseñados para descubrir 10 | P a g i n a archivos polimórficos, malware específico de un solo uso y dominios web en constante cambio. Análisis forense detallado que facilita la resolución La tecnología de entornos simulados de Blue Coat les aporta a los defensores de la seguridad un mapa completo del daño (además de indicadores de riesgo en hosts y redes) que podría causar cualquier archivo o URL malintencionado en equipos de producción configurados de manera equivalente, sin poner en peligro computadores o datos confidenciales reales. Comparta la inteligencia sobre amenazas A medida que el malware desconocido, avanzado o específico y las amenazas de día cero quedan expuestos, la nueva información sobre amenazas se comparte en forma continua por toda la infraestructura de seguridad y, de manera opcional, con la red Global Intelligence Network de Blue Coat, integrada por 15 000 clientes y 85 millones de usuarios de todo el planeta. A su vez, su empresa puede aprovechar los aportes realizados por otras organizaciones. 11 | P a g i n a BlueTouch Professional Services La reventa y la entrega de consultoría y servicios profesionales es una de las muchas servicios que entrega Blue Coat atarves de sus socios como canal autorizado.Blue Coat ofrece el programa BlueTouch Servicios profesionales socio (BTPSP) a Elite y Premier socios que están dispuestos a proporcionar servicios profesionales, socios de marca de valor añadido para sus clientes. Este Servicios tiene múltiple tipos de líneas de productos que atiende con los expertos en cada Canal avanzado de Elite y Premier. BTPSPs son capaces de profundizar sus relaciones con los clientes mediante la venta de servicios de valor añadido para complementar su negocio de productos de Blue Coat y servicio existente. Estos servicios son desarrollados por Blue Coat expertos técnicos y combinan la propiedad intelectual Blue Coat, metodologías, herramientas y plantillas para entregar servicios profesionales y de consultoría. Para obtener más información, visite: www.bluecoat.com 12 | P a g i n a