¿La seguridad del e-mail sigue siendo necesaria?

Juan Carlos Castrellon (Jc)Americas Channel SE

Copyright © 2015 Symantec Corporation2

Acerca de Nuestro PresentadorJuan Carlos Castrellon (Jc)Americas Channel SE

Juan Carlos Castrellón forma parte del equipo de ingeniería para América Latina, y actualmente trabaja como Ingeniero de Canales para Centro América, El Caribe y Colombia. Cuenta con 20 años de experiencia en Tl, y recientemente se incorporo al equipo de Consultores y Especialistas de Symantec. Nació en Panamá y está basado en Miami.

Copyright © 2015 Symantec Corporation3

Seguridad Empresarial de Symantec | ESTRATEGIA DE PRODUCTO

Protección contra amenazas

SERVIDORES GATEWAYS

Protección de información

DATOS ACCESOENDPOINTS

Servicios de seguridad

administrados

Respuesta ante

incidentes

Simulacro de seguridad

Inteligencia DeepSight

Servicios de Ciberseguridad

Copyright © 2015 Symantec Corporation4

Agenda

1 Introducción

2 Tipos de Amenazas

3 La Seguridad del Correo Electrónico

4 Phishing Readiness

5 Q&A

5

Panorama de Amenazas EmpresarialLos atacantes son cada vez más rápidos Extersión digital en

crecimientoMalware se vuelve más Inteligente

Amenazas de Día Cero Muchos Sectores bajo ataque

5 de 6 Compañías

Grandes han sido atacadas

317M de software malicioso creados

1M amenazas

diarias

60% de los ataques

dirigidos a SMEs

113% de incremento

en ransomware

45X mas dispositivos

secuestrados

28% del malware detecta su ejecución

en ambientes virtuales

24 Record

de Alertas

Top 5 sin parches por

295 días

24Salud

+ 37% Retail+11%

Educación +10%

Gobierno+8%

Financiero+6%

Source: Symantec Internet Security Threat Report 2015Copyright © 2015 Symantec Corporation

Copyright © 2015 Symantec Corporation6

CORREO ELECTRONICO ES EL VECTOR NUMERO 1 DE INCURSION PARA ATAQUES DIRIGIDOS

5 de cada 6Empresas son atacadas en campañas de

phishing

1 in 244emails

contienen malware

60%de todo el correo del mundo es

Spam

39%del spear phishing utiliza

Microsoft Word

Copyright © 2015 Symantec Corporation7

EMPRESAS DE TODOS LOS TAMAÑOS ESTAN SIENDO ATACADASPORCENTAJE DE ATAQUES DIRIGIDOS POR TAMANO DE EMPRESA

2013 2014

30% 34%

31% 25%

39% 41%EMPRESAS GRANDES

2,501+ emplea-dos

EMPRESAS MEDI-ANAS

251 - 2,500 em-pleados

EMPRESAS PE-QUEñAS

1 - 250 emplea-dos

Copyright © 2015 Symantec Corporation8

INFORMACION SENSITIVA ENVIADA POR EMAIL ES VULNERABLEEL PROCESO DE REMEDIACION ES COSTOSO

Copyright © 2015 Symantec Corporation9

Agenda

1

2 Tipos de Amenazas

3

4

5

Copyright © 2015 Symantec Corporation10

EJEMPLOS DE DIFERENTES TIPOS DE AMENAZAS

• Amenazas de Día Cero• Malware• Virus• Email Scams• Email Spam• Phishing Emails• Spear Phishing Emails• Social Media Scams

Copyright © 2015 Symantec Corporation11

AMENAZAS DE DIA CERO

Copyright © 2015 Symantec Corporation12

VOLUMEN GLOBAL DE CORREO SPAM EN EL 2014

Copyright © 2015 Symantec Corporation13

COMPORTAMIENTO DE LOS EMAIL SCAMS & SPAM EN LOS ULTIMOS 3 AÑOS

Copyright © 2015 Symantec Corporation14

EJEMPLO DE UN CORREO DE PHISHING ENVIADO A USUARIOS DE APPLE

Copyright © 2015 Symantec Corporation15

Agenda

1

2

3 La Seguridad del Correo Electrónico

4

5

Copyright © 2015 Symantec Corporation16

LA SEGURIDAD DEL EMAIL ES MAS QUE SOLO DETENER EL SPAM

Bajar el costo y la inversión

en herramientas

de administración

e infraestructura

.

REDUCIR COSTOS

Mantener correo no

deseado fuera del buzón sin

bloquear mensajes de

correo legítimos.

PROTEGER A LOS USUARIOS

Identificar y controlar la

fuga de información

confidencial y cumplir con las regulaciones.

CONTROL DE DATOS

Detener y bloquear ataques dirigidos,

malware y phishing para que no entren a su ambiente.

PREVENIR AMENAZAS

$

Copyright © 2015 Symantec Corporation17

PORQUE SEGURIDAD “SUFICIENTEMENTE BUENA” NUNCA ES SUFICIENTE BUENA

Copyright © 2015 Symantec Corporation

SEGURIDAD PARA BUZONES EN SITIO O EN LA NUBE

18

Symantec™ Email Security.cloud

Symantec™ Advanced Threat Protection: Email

Symantec™ Messaging Gateway

Copyright © 2015 Symantec Corporation19

LA DEFENSA PROACTIVA ES NECESARIA EN SITIO O EN LA NUBESYMANTEC OFRECE…

• La protección mas fuerte contra malware

• Protección contra URLs maliciosos y documentos adjuntos

• Validación de Dominios para bloquear el phishing

• Control de Datos y Protección

• Cifrado inteligente del correo electrónico

ESTRATEGIA BASICA DE SEGURIDAD

• Integración completa con Symantec DLP para inspección, cifrado y control

• Integración completa con Symantec Cynic™ sandbox - tecnología de detonación para documentos adjuntos del correo electrónico

• Reportes de ataques dirigidos y correlación con eventos de seguridad.

ESTRATEGIA AVANZADA DE SEGURIDAD

20

MESSAING GATEWAY - PROTECCION PERSONALIZABLE CONTRA MALWARE, SPAM Y CORREO SOSPECHOSO

Copyright © 2015 Symantec Corporation

Escaneo de hojas informativas, correos de mercado y URLs sospechosos

Configura políticas por grupo con acciones definidas por cada tipo de correo

PROTECCION PERSONALIZABLE

Monitoreo de mas 400 millones de IPs conocidadas de Spam y dominios seguros

Filtra hasta un 95% de tráfico de spam basado en reputación.

ADMINISTRACION ADAPTIVA DE REPUTACION

Disarm – protección para documentos adjuntos

Mas de 20 tecnologías de detección

Mas del 99% de efectividad antispam

ANTISPAM & ANTIMALWARE

Copyright © 2015 Symantec Corporation21

Contenido Vulnerable PDF Office 2003 Office 2007+

Javascript Launch Macros Flash 3d Attachments Unused Objects Custom Fonts Image Reconstruct Active X Unknown Embedded Doc

MESSAING GATEWAY DISARM – REMUEVE TODO EL CONTENIDO VULNERABLE, NO SOLO LAS AMENAZAS

Copyright © 2015 Symantec Corporation22

SEGURIDAD EN LA NUBE DE SYMANTEC - EMAIL SECURITY.CLOUD

Copyright © 2015 Symantec Corporation

EMAIL SECURITY.CLOUD PROVEE PROTECCION UNIFICADA PARA TODO TIPO DE BUZONES

• Consola de Administración basada en Web• 100% uptime• Acuerdo de Servicio muy robusto y completo

23

Office 365

Google Apps

Hosted Mailboxes

On-premise Mailboxes

Copyright © 2015 Symantec Corporation24

TECNOLOGIA Skeptic ™

Symantec Advanced Threat Protection: EMAIL

25

Detalles de CorreoDate, time, timezone

Domain of recipient email

Rcpt To Envelope Recipient RFC5321To Header RFC5322

Source IP - sender IP address

Geo-location of source

Mail From Envelope Sender RFC5321From Header RFC5322

Subject Line

Detalles de MalwareMalware name

Malicious URL or attachment file hashDetection method – e.g. Skeptic, Link FollowingTargeted Attack – Yes/NoThreat Category - Trojan, InfoStealer etc.

Severity Level indicating threat sophistication

HIGHAtaque Dirigido

MEDIUMDía-Cero o

nuevo Malware

LOWMalware

Bloqueado

Copyright © 2015 Symantec Corporation

Email Security.cloud +

ATP: Email

Symantec Cynic™Symantec Global

Intelligence Symantec Synapse ™

Un complemento de Symantec™ Email Security.cloud que permiten a los clientes analizar y responder rápidamente a las amenazasInformes detallados con más de 25 puntos de datos, y se le asigna a las amenazas un nivel de severidad para facilitar las priorización

Identifica ataques dirigidos vía e-mail contra una organización o usuario específico para permitir una respuesta rápida y eficiente

Datos sobre amenazas Inteligencia accionable

Copyright © 2015 Symantec Corporation26

Agenda

1

2

3

4 Phishing Readiness

5

Copyright © 2015 Symantec Corporation27

TASA DE CORREOS DE PHISHING DEL 2012 - 2014

Copyright © 2015 Symantec Corporation28

PHISHING READINESS – PERMITE A LAS EMPRESAS SIMULAR ATAQUES Y EDUCAR A LOS EMPLEADOS A DETECTAR LOS ATAQUES

Copyright © 2015 Symantec Corporation29

SYMANTEC PHISHING READINESS – CYBER SECURITY SERVICES• Envío ilimitado de pruebas a todos los empleados• Diferentes tipos de pruebas• Ambiente de pruebas privado por cliente• Plantillas completamente personalizables• Entrenamiento integrado para los usuarios• Reportes detalles

Copyright © 2015 Symantec Corporation

SYMANTEC TIENE LA RED DE INTELIGENCIA CIVIL MAS GRANDE DEL MUNDO

30

Clasificación de Archivos, URL, & IP

7 BillionBuzones Protegidos

850 Million

Filas de Telemetria de Seguridad

3.7 Trillion

Investigadores de Amenazas

550Usuarios & Sensores

Contribuyentes

240 Million+

Centros de Operación y Respuesta

14

Copyright © 2015 Symantec Corporation31

SYMANTEC ES LIDER DE MERCADO EN SEGURIDAD DEL CORREO

#1 Market Share#1 Cloud#1 Software

Copyright © 2015 Symantec Corporation32

SYMANTEC ES EL SOCIO DE SEGURIDAD EN EL QUE USTED PUEDE CONFIAR

Conocimiento Probado,

Experiencia y Resultados

30YEARS

Servicio y Soporte de

clase mundial

Soluciones Probadas

Copyright © 2015 Symantec Corporation33

Agenda

1

2

3

4

5 Q&A

Copyright © 2015 Symantec Corporation34

Preguntas del Chat

David_FernandezCasi@symantec.com

Copyright © 2015 Symantec Corporation35

BE AWARE Webinar – Miércoles 30 de Marzo del 2016

10:00 amCosta Rica, El Salvador, Guatemala, Honduras ,

México y Nicaragua

11:00 am Colombia, Ecuador, Panamá y Perú

11:30 am Venezuela

12:00 pm Puerto Rico y República Dominicana

1:00 pm Argentina, Chiley Uruguay

¿Cómo mantener a mi organización

al día para enfrentar un ciberataque?

Para mas información

@SymantecLatam

Symantec Latam

David_FernandezCasi@symantec.com

THANK YOU!

Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Juan Carlos Castrellon (Jc)Americas Channel SE

Copyright © 2015 Symantec Corporation36