Eli Faskha

Soluciones Seguras

Consejos de Seguridad Informática para MIPYMES

Los ‘Must-Haves’ de Seguridad Informática

22

Solía ser Simple

Seguridad Informática….

33[Protected] Non-confidential content[Restricted] ONLY for designated groups and individuals

Las fronteras eran claras…

44

Pero todo cambia…

55

Esto no me afecta a mí, ¿verdad?

66

Cualquier cosa Puede ser

Hackeada

77

Mayor parte de las empresas infectadas

63%

100% = 888 empresas

De las empresas en el estudio estuvieron infectadas con bots

88

Aplicaciones para Storing y Sharing

80%De las empresas usan aplicaciones de almacenamiento y compartición de archivos

100% = 888 empresas

9

Como puedo protegerme de tantas amenazas?

1010

Vamos a hablar de 2 problemas

Amenazaspara la

organización

Proteccióndentro de la

Casa

11

Primero hablemos de IPs

1212

Como encontramos a páginas web?

DNS: Domain Name Server

1313

Cual es nuestro IP:

Como encontrar el IP local de la máquina

1414

Cual es nuestro IP?

IP Público

1515

IP público o privado?

Rangos de IPs privados

Usar IPs privados le dan un nivel básico de Seguridad a las comunicaciones entrantes

1616

HOSTS File

En Windows: %WINDIR%/system32/drivers/etc

En MAC: /private/etc/

Resolución DNS local a la máquina

17

En mi Empresa?

1818

URLFiltering

Eliminemos la complejidad!

Next-Generation Threat Prevention Solution.

DLP

IPS

ApplicationControl

EnterpriseFirewall

Un sistema integrado que nos

entregue consolidación,

simplificación y la mejor seguridad. } VPN

1919[Restricted] ONLY for designated groups and individuals

Tienen un Website ?

Ataques son constants– Defacement– Injections– DDoS attacks

Qué esta haciendo el website?– Reportes?

2020[Restricted] ONLY for designated groups and individuals

Soluciones WAF

Web App Firewall– Proteje de programación insegura– Puede ayudar con errors de programación– Visibilidad completa de accesos

2121

Soluciones DDoS (contra negación de servicio)

DDoS Protection– Proteje de ataques volumétricos– Proteje de maquinas sospechosas/atacantes

2222[Restricted] ONLY for designated groups and individuals

2323[Restricted] ONLY for designated groups and individuals

2424[Restricted] ONLY for designated groups and individuals

2525[Restricted] ONLY for designated groups and individuals

2626

2727

2828

En Resumen:

1. Next-Generation Firewall (NGFW)

y/o Next-Generation Threat

Prevention appliance (NGTP)

2. Para sus WebSites, usen Incapsula

o CloudFlare como Free WAF/DDoS

[Restricted] ONLY for designated groups and individuals

29

En mi Casa?

3030

IP público o privado?

Rangos de IPs privados

Son necesarios para minima seguridad

Un ruteador super simple

3131

Tienen antivirus en sus máquinas?

Microsoft Windows Defender

3232

Otras opciones gratuitas de antivirus

3333

Y con las amenazas día-cero?

Como prevenirlas las amenazas día cero… Si son desconocidas???

3434

Explotando Vulnerabilidades Día-Cero

Nuevas vulnerabilidades Incontables variantes

En promedio de 70,000 a 100,000 muestras de malware nuevo son creadas y distribuidas al día.

3535[Restricted] ONLY for designated groups and individuals

Emulación de Archivos

3636

Servicio gratuito por Email

Envíe los archivos athreats@checkpoint.com

3737

Protección de Navegación

Es crítico proteger la navegación– Sitios de alto riesgo– Sitios ilegales– Sitios de contenido adulto solamente

Se necesita en multiples dispositivos– Una casa puede tener 5-10 dispositivos– No tenemos control de cada uno

3838

OPENDNS.COM

3939

OPENDNS Family Shield

4040

Cómo funciona?

Se cambia los servidores DNS a:– 208.67.222.123– 208.67.220.123

Si se hace a nivel de red,nadie lo puede cambiar!

4141

Ya con eso estoy listo?

No!

Las búsquedas?

4242

Safe Search

4343

Bing Safe Search

4444

Trucos para Google Safe Search

forcesafesearch.google.com : 204.79.197.200

Usemos el HOSTS File para localmente forzar Google Safe Search en las búsquedas

Podemos eliminar www.yahoo.com, www.bing.com, etc.

4545

El resultado?

Y nadie lo va a poder quitar!

46

Qué mas puedo hacer para mis hijos?

4747[Restricted] ONLY for designated groups and individuals

Amazon FreeTime Unlimited

4848

Amazon Kindle Fire HD Kids Edition

49

Conclusiones

5050

Protección Básica no es Compleja ni CaraConclusión

Para la empresa: Proteja su Web, Use un NGTP

Para su Casa:Filtre su navegación, proteja a sus hijos

Tenga Mentalidad de Seguridad

Muchas Gracias!!!