Marcelo TedeschiGerente de Canalesmtedeschi@nai.com

Evolucion de las Amenazas

Los Buenos Viejos Tiempos

Proteccion Tipica a comienzos de los 90

Software antivirus en Estaciones y Servidores

1995 – Macro Viruses

• Basado en aplicaciones, no en el Sistema Operativo

• Archivos de Office compartidos• Propagacion via email o red

57.1% de los ‘desastres producidos por virus’ fueron causados por macro viruses

ICSA Virus Prevalence Survey 2000

Antivirus en Servidores de Email y la Conexion a Internet

Proteccion Tipica a finales de los 90

Emails Masivos / Gusanos

• Basados frecuentemente en VBS• Creacion y Replicacion por emails• Propagacion en tiempo real via Internet• Producen emails masivos y saturacion

de servidores• Perdida / Danio de Datos

Segun un reporte del FBI, el 85% de las companias encuestadas fueron infectadas con un virus durante el anio.

Solomon Smith Barney, internet security software august 2000

Amenazas Actuales - Los Virus del 2001/2002

65%16%

10%9%

Internet worms& EXE virusesMacro viruses

Script viruses

Trojans

McAfee AVERT, July 2001

NOTA: La Figura excluye el gusano SirCam, el cual por si solo represento por encima del 55% de los ejemplos de EXE & Internet worm registrados por AVERT en el mes

Mas del 85% de los virus se propagan via e-mail

ICSA Virus Prevalence Survey 2000

Preguntas que nos formulamos habitualmente

• Que puntos de nuestra red debemos proteger ?

• A que fabricante debemos confiar nuestra seguridad ?

Preguntas que nos debemos formular en todo momento

• Estamos protegidos ?

• Estamos infectados ?

La Solucion McAfee

Multi-Tier DefenseActive Virus DefenseDefensa Antivirus Multinivel

VirusScan

VirusScan NetShield

GroupShield

WebShield ePolicy Orchestrator

ePolicy OrchestratorAdministración de políticas Antivirus•Administración Centralizada Anti-Virus

•Aplicación de políticas a diferentes niveles

•Soporta instalaciones heterogeneas AV

•Soporta hasta 250.000 nodos

•Reportes gráficos detallados

McAfee AVERT (Anti-Virus Emergency Response Team)

•Investigación avanzada de virus

•Librería de virus en línea

•Equipo en guardia constante

•Validación de riesgos

•Desarrollo siguiendo la luz del Sol

•Presencia en los cinco continentes

AVERT

www.webimmune.net

•Respuesta inmediata al envío de archivos infectados

•Los Usuarios envian archivos infectados y reciben la respuesta en línea.

•Solución para virus conocidos y desconocidos.

Productos Complementarios

WebShield e250 / e500 - Hardware y Software• Solución Antivirus Gateway para pequeñas, medianas y grandes empresas• Independiente de cualquier plataforma de Hardware o Sistema Operativo• Administración remota

• Exploracion de Protocolos de email (SMTP o POP3), de navegacion HTTP, de descarga de archivos FTP• Anti-Spam, Anti-Relay y Bloqueo de Paginas de Internet• Filtrado de Contenido• Alertas y notificaciones• Alta Performance:

• SMTP: 30.000/100.000 emails por hora para el e250/e500• HTTP: 250KB/1MB por segundo para el e250/e500

• CD de recuperacion

Proteccion del Gateway de Internet

WebShield e250

WebShield e500

• Soporta hasta 500 nodos • Soporta de 250 nodos hasta mas de 50.000

VirusScan Wireless• Protección contra virus en PDA’s (Asistentes Personales Digitales)

• Escanea todos los archivos transferidos desde y hacia el PDA en sincronía con la PC.

• Disponible para:

•Palm OS

•Pocket PC

•Windows CE

•Symbian EPOC

McAfee Desktop Firewall• Administrable via ePolicy Orchestrator

– ePolicy Orchestrator permite instalar, pre-configurar y actualizar politicas– Mantenimiento y control con instalaciones silenciosas– Reporta al administrador de seguridad, no confunde al usuario

• Detiene Codigos maliciosos y ataques– Previene la conexion de aplicaciones que no sean las standard– Detecta ataques internos y externos (50-70% de los ataques son internos)– Detiene en forma bidireccional codigos maliciosos que se propagan desde y hacia otras

PCs

• Protege PCs criticas de la red– PCs con informacion critica o de alto riesgo / Usuarios Remotos