© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Blue Coat avanza en una arquitectura híbrida de Web SecurityDiciembre 2009
Jeff BarkerVice President Technical and Solutions Marketing
1
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Desafíos que enfrentan los clientes
Defensas Pasivas no efectivas• Diseño de uno contra el mundo• Actualizaciones diarias y ciclos de publicación • Enfocado en archivos no en contenido Web• Diseño de defensa con 15 años de antigüedad
Incremento de las amenzas Web• 2/3 del malware conocido fue detectado en
2008 • El Phishing creció 585% en 1H09, sobre 310
hit de marca• 90% de las amenazas viene de sitios
confiables
Expansión de los usuarios remotos• Se venden más laptops que desktops• No hay control corporativo o visibilidad• Protección limitada a las amenzas Web• Trae las amenazas Web de la casa a la WAN
Más con menos• Bajar el costo total de la propiedad• Soluciones escalables• Implementaciones simples• Reducir riesgo y proteger los datos
WAN
Web Gateway
Web
2
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Cambiando los roles
3
La Web pide filtradoContenido cuestionadoCompliance/ManejoVisibilidad de RRHH
Incremento de amenazas Web 2.0Inyecciones de Sitios Web conocidosMotores de búsqueda sirven de cebo a las páginasVisibilidad de IT/Risk Management
WAN
Web Gateway
Web
Se requieren alertas Web para las nuevas defensas
© Blue Coat Systems, Inc. 2009. All Rights Reserved.4
Diseñada para entregar inteligencia en seguridad on-demand
WAN
Web Gateway
DefensaColaborativa
Líder de la industria en defensa colaborativa en la nube con 62M de usuariosInputs en tiempo real de cualquier contenido web y links dinámicosProtección Web, visibilidad y reporting en cualquier lugar
ProxySG & ProxyAV
WebFilter
WebPulse
ProxyClientUsuarios remotos
PresentandoProxySG 9000 ProxyAV 1400/2400Análisis de amenaza renovado
Nuevas y renovadas defensasAnalistas de Script & SandboxingAlimentados por terceras partesCalificadores humanos
Nuevo Usuario & Políticas de filtro grupal
Reporter
Web
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Arquitectura escalable
5
ProxyClientUsuarios remotos
Inversión en protección de largo plazo
Performance: Mejora 5x en la gatewayDefensa: Suma nuevas defensas sin patches/downloadsUsuarios: Soporta una base creciente de usuarios remotosReporting: Mejora 12x la performace
WAN
ProxySG & ProxyAV
WebFilter
ReporterWebPulse
Web
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
TCO más bajo
6
ProxyClientUsuarios remotos
Solución verde con escala y costos de operación bajos
WAN
ProxySG & ProxyAV
WebFilter
Reporter
Director40% menos de hardware, espacio de rack y energíaProtección de inversión con 4- y 5 años de serviciosDefensas en la nube con el WebPulse sin ciclos de parchesIncluye clientes remotos con WebFilter (sin fees extra)Administración distribuida para políticas y reporting
WebPulse
Web
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Diferenciación competitiva
FEATURE
Expertise en Web filtering
Usuarios con inputs en tiempo real
Inteligencia On-demand & calificaciones
62M 2M 1M 2.5M
Arquitectura conectada a la nube
OEM
7
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Resumen
• Arquitectura de defensa colaborativa en la nube
• Mejora 5x en la performance en el gateway• Defensas extensibles en la nube• Políticas de control/ visibilidad para usuarios
en cualquier lugar
¿Qué hay de nuevo?
Beneficios para el cliente
• Seguridad proactiva• Escala con el negocio• Menos TCO
8
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Direcciones futuras
Continuar aumentando la colaboración para el conocimiento de la web, con adaptación a regiones locales, idiomas y amenazas, y expandir la “protección sin downloads en ningún lugar” a un SaaS de seguridad full.
9
© Blue Coat Systems, Inc. 2009. All Rights Reserved. Blue Coat Systems Confidential – Internal Use Only
Diapositivas Adicionales
Secure Web Gateway
10
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Cinco nuevas aplicaciones
11
510 Series
810 Series
8100 Series
Núm
ero
de u
suar
ios
Throughput
ProxySGProxyAV
ProxySG & ProxyAV
ProxySG9000-209000-109000-5
2400-A1400-A
Service ProviderGran empresa
1Gbps210 Series
ProxySG 9000 Series • ProxyAV 2400/1400 Series
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Amenazas Web 2.0
12
WAN Web
ProxySG & ProxyAV
WebFilter
Reporter
Director
62M de usuarios en la defensa colaborativa
WebPulse analiza URLs o links dinámicosProxyAV analiza downloads Defensa en capas bloquea amenzas web
WebPulse
ProxyClientUsuarios remotos
© Blue Coat Systems, Inc. 2009. All Rights Reserved.13
Ataque en la búsqueda de Halloween
Descubrimiento de Blue Coat Labs1. Búsquedas relacionadas a Halloween
2. Resultantes de la búsqueda linkeaban páginas hackeadas, que redireccionaban a un malware download host
3. Se le presentaba al usuario un archivo de download file llamado “search term”+ to-play.exe+version number
4. Si se bajaba, la aplicación ejecutaba conexiones para bajar más malware.
5. Ningún programa AV detectó en el 102k binario como malware en el momento de descubrimiento
6. Habrá que esperar más ataques de este tipo en las vacaciones
© Blue Coat Systems, Inc. 2009. All Rights Reserved.14
Fue bloqueado inmediatamento por el WebPulse
El ataque“koobface”en Facebook
1. Mensaje de un amigo…
2. “Te ves tan bien y gracioso en nuestro video”
3. Hacer Click para ver el video
4. Flash player desactualizado, por favor actualizar…
5. Hacer Click en <Download>
6. El archivo contiene código malicioso para infectar al usuario
7. Usa modelos confiables para extenderse
© Blue Coat Systems, Inc. 2009. All Rights Reserved.15
WebPulse protegió a todos los clientes de Blue Coat
Ataque“conficker”
• La variante C genera 50K dominios por día
• Sobrepasa las soluciones tradicionales de filtro de URl
• A principios de abril contactó a 32 vía el canal de backup P2P
• Sólo cinco dominios están registrados con payloads
• Las defensas pasibas que requieren updates llegaron tarde
• La defensa requiere un conocimiento de la web y un análisis inmediato del payload de inputs en tiempo real
© Blue Coat Systems, Inc. 2009. All Rights Reserved.
Firewall & VPN Gateway
• Verificación e inspección de SSL tunnel• Mayor autenticación de los usuarios• Filtra/saca/reemplaza contenido web• Control metódico de niveles por protocolo• Compliance y optimización por protocolo
UTM vs. Web Gateway
Focalizado en Vulnerabilidades y en Aplicaciones Web
• Monitorea en tráfico en la red• Autenticación de usuario mínima • Network y Port translation• Defensas SYN y ACK defense (DoS)• Segmentación de la red• Control de aplicaciones Web
Secure Web GatewayFocalizados en amenazas Web 2.0y en optimización de contenido
Secure Networks Require Web Gateways and UTM• Filtrado de URL con
On-demand cloud security intelligence Calificación de contenido web en tiempo real
• Análisis de amenazas Inline threat con un profundo análisis de payload y chequeo de arhivos de tipo verdadero
• Integración de la prevención de péridida de datos
• Para todo el tráfico TCP (proxy)• Manejo de ancho de banda• Media stream splitting and caching
• Filtrado de URL con updates
• Vulnerabilidades del análisis Inline con AV y IDS
Filtrado de URL en el UTM es poco efectivo para las amenazas Web 2.0
16