APC AHNLAB Antivirus
22
Ahn Lab, Inc. Central Anti-Virus (malicious code) and Security Management Solution AhnLab Policy Center
-
Upload
daten -
Category
Economy & Finance
-
view
2.270 -
download
2
Transcript of APC AHNLAB Antivirus
Ahn Lab, Inc.
Central Anti-Virus (malicious code) and Security Management Solution
AhnLab Policy Center
Ahn Lab, Inc.
NIVELES DE MADUREZ DE LA SEGURIDAD
Nivel 5
Nivel 4
Nivel 3
Nivel 2
Nivel 1
Legislación Vigente
Ley Gral Derechos de Autor, Codigos Civiles y Penales Federales y Estatales y en virtud del articulo 133 constitucional; TLC y GATT
Sentido
Común
Controles Básicos; antivirus, firewall, políticas de usuarios (contraseñas, login, etc) , copias de seguridad (backups), etc.
Gestión del Proceso de Seguridad
•Planes a Nivel Dirección de Seguridad
•Políticas, Procesos y Procedimientos
•Planes de Contingencia
Gestión Global de Riesgos de los Sistemas
•Analisis de Riesgos
•Gestion Centralizada de Seguridad
•Plan de Continuidad de Negocio
Certificación •Sistemas y Procesos
•Comercio electronico
•Certificados de Confianza
En donde se encuentra usted?
Ahn Lab, Inc.
Desafios dela SeguridadCorporativa
Incremento en la fuga y perdida de informacion a traves de virus y herramientas de haqueo cada vez mas sofisticadas y poderosas
Poca conciencia acercade la necesidad de
tener herramientas de Seguridady de saber como funcionan estas
.
Poco analisis de las causasde una infeccion por virus o gusanos
y acerca de cuales PC’s de la Redcuentan con medidad de Seguridad
apropiadas .
Una PC infectada podria paralizarA toda la Red Corporativa
Repetidas infecciones por VirusConocidos.
Poca preocupacion acercade la Seguridad de la Red
Incremento en las Amenazas
Poco analisis del
status de la Red
y de las causas
de fallas en la Seguridad
Reinfecciones constantesVirus y Codigo Malicioso con
mayores capacidades
de infeccion, propagacion y daño
Ahn Lab, Inc.
1st Generation
2nd Generation
3rd Generation
transformación de los códigos maliciosos
Virus de Archivos de tipos muy simples.
Distribucion manual o mediante la utilizacion de disketes o medios de almacenamiento.
Enfocados a la destruccion de archivos y software
Gusanos de Red que se esparcen por los Sistemas a traves de Carpetas Compartidas.
Diffusion de Codigos Maliciosos a traves de Internet y e-mail.
Errores de Sistema y colapso de Red por Negacion de Servicio (DOS).
Aparicion de Gusanos, variantes de Virus y Phisshing que causan perdidas financieras.
Incremento en las Rutas de Entrada de Codigos Maliciosos a las Redes mediante vulnerabilidades de sistema, messenger, sitios web dañinos etc.
Fuga de Informacion que provoca perdidas financieras
Ahn Lab, Inc.
• Tendencia hacia el Spyware.– El Spyware es una de las mas peligrosas amenazas para las redes Corporativas y representa actualmente el 66% de los
codigos maliciosos.– El incremento de Spyware que intenta “robar” informacion privada importante, ha cambiado el paradigma de la Seguridad
Informatica, ya que causa daños a los sistemas y al mismo tiempo perdidas financieras.– El Spyware se clasifica en adware, downloader, y dialer.
– ▶ La sofisticacion y diversificacion del Spyware causa a los usuarios perdidas financieras, y esta situacion se incrementa de forma alarmante.
Worm
13%
Trojan Horse
15%
Spyware
66%
Dropper
3%
File
0%
Script
1%
extra2%
worm, virustotal 2,956(34%)
spyware(66%)
Estadisticas reportadas en cuanto a codigo malicioso en 2005
* 출처 : ASEC Annual Report 2005_ 안철수연구소
Category Status
Worm 1,133
Trojan Horse 1,353
Dropper 258
Script 53
File 9
Others 150
Spyware 5,837
Total 8,793
Ahn Lab, Inc.
Ideal Realidad
Instalacion • Las Aplicciones de Seguridad estan instaladas en cada PC.
• A los Usuarios no les gusta tener instaladas aplicaciones que ellos no usan directamente.
• Los Usuarios frecuentemente tratan de borrar o desinstalar las Aplicaciones que el Administrador instalo por Seguridad en sus PC’s
Configuracion • Las Configuraciones estan alineadas con las Politicas de Seguridad.
• Los Uauarios desconocen acerca de Configuraciones de Seguridad y a pesar de esto frecuentemente tratan de cambiarlas.
Actualizaciones • Todas las Aplicaciones instaladas estan actualizadas a su ultima version.
• Frecuentemente los usuarios tratan de desinstalar las aplicaciones de seguridad, provocando con esto daños que impiden que se actualicen.
Respuesta rapida ante contingencias
• Respuesta rapida ante cualquier alerta.
• Los motores desactualizados son incapaces de eliminar los virus en una contingencia o de reparar los daños causados.
• Respuesta a alertas usualmente lente, debido a la imposibilidad de rastrear la PC origen.
Retroalimentacion • Los reportes contienen toda la informacion necesaria.
• Los Usuarios tratan de esconder las fallas de Seguridad por miedo a que los culpen.
Objetivos
Sin Politicas, No hay Sin Politicas, No hay
Seguridad!Seguridad!
Ahn Lab, Inc.
Efectos Esperados al implementar Politicas de Efectos Esperados al implementar Politicas de Seguridad InformaticaSeguridad Informatica
Company Value CreationCompany Value Creation
Business Continuity
Operation EfficiencyTCO Reduction
Ahn Lab, Inc.
Introduccion alAhnLab Policy
Center
Introduccion alAhnLab Policy
Center
Ahn Lab, Inc.
Components - APC Components - APC
Element Function Description
Policy Center Admin
Admin Console
User/Group Management
Policy Management Policy Server
Management
Monitor Center Report Center Remote
Control
Policy Server
Service Server
Agent Service Policy Service Schedule Service System Server Service
Web Service Distribution
Service Log Service LDAP Service DB Service
Relay Server
(Optional)
File Distribution
Policy
AgentAgent
V3, APF control by orders from the policy server
Delivery of events or modifications
PolicyUser Group
OpenLDAP
RelayServer
Policy Agent
MS-SQL
LogPolicy Server
Policy CenterAdmin
Ahn Lab, Inc.
Funciones del
AhnLab Policy Center
Funciones del
AhnLab Policy Center
Ahn Lab, Inc.
Funciones de APC 3.0Funciones de APC 3.0
Automatic Installation of Security Solution
Automatic Installation of Security Solution
Policy Setting
Engine Update
Response to Security Threats
Monitoring Security Audit
Extra Security Functions
• Instalacion automatica despues de identificar el Sistema Operativo
• Actualizaciones automaticas independientemente de la version de programa
• Configuracion de Politicas por Grupo o Persona especifica
• Posibilidad de establecer politicas multi-groupos
• Facilidad en la configuracion de Politicas mediante la funcion Policy Copy/Automatic Grouping
• Configuracion Intuitiva a traves de una Interfase amigable
• Previene que los usuarios modifiquen las Politicas
• Actualizacion jerarquica para eficientar el ancho de banda de la Red
• Intervalos de Actualizacion personalizables
• Control de Carpetas Compartidas
• Remote screen control
• Inventarios y monitoreo de H/W
• Inventarios y monitoreo de S/W
• Monitoreo de modificacion en Inventarios
• Alertas de Virus y Firewall
• Engine update automatica e inmediata
• Monitoreo en Tiempo Real
• Proteccion contra Virus, Spyware, trojan Horse, Keylogers, Phishing y Codigos Maliciosos en general
• Bloqueo de Intrusiones de Red
• Templates de Reportes preconfigurados
• Diferentes tipos de Graficas
• Posibilidad de enviar los reportes a Excel y archivos compatibles
• Graficas de Estadisticas en Tiempo Real
• AhnLab Report
AnhLabPolicy Center
Ahn Lab, Inc.
Las funciones del APC han sido diseñadas para auxiliar al Administrador de Seguridad de la Red a desarrollar sus obligaciones de forma que esten alineadas con el Ciclo de Vida de la Seguridad.
– Distribucion e instalacion automaticas de
Software de Seguridad.
– Implementacion y Administracion
centralizadas de las
Politicas de Seguridad.
– Actualizacion automatica de Aplicaciones.
– Respuesta rapida ante
amenazas de Seguridad.
– Reporte de acciones de seguridad
– Control remoto
– Status de inventarios de H/W
– Control sobre el S/H instalado en la Red.
Funciones y Ciclo de la SeguridadFunciones y Ciclo de la Seguridad
Security Life-cycle
Ahn Lab, Inc.
• Identificacion automatica del SO.
• Upgrade automatico de los productos que estuvieran desactualizados.
• EL Agente del APC cuenta con una funcion para realizar la instalacion de los productos de seguridad (WinNT-compatible OS)
O/S Product Name
Win 9x, WinNT 4 Workstation,
Win2K Pro, WinXP (Home/Pro)
V3Pro 2004 / V3Pro 2002
AhnLab Personal Firewall 2004
WinNT 4 Server, Windows 2000 Server Windows 2003 Server
V3Net for Windows Server SE
Esta funcion instala el software correspondiente en las PC’s de una
Red, despues de identificar el Sistema Operativo instalado.
Instalacion Automatica Instalacion Automatica
Ahn Lab, Inc.
• Administracion de Politicas.
– Configuracion detallada de la Politicas por Usuario o por Grupo de Usuarios
– Funcion para copiar politicas que facilita la administracion.
– Configuracion intuitiva mediante una interfase amigable
• Administracion de Grupos.
– Conveniente administracion de grupo mediante la funcion de agrupamiento automatico, pudiendo realizarlo por windows workgroup (or domain name), direccion IP (clase B, clase C), departamento, tabla definida por el administrador.
• Previene el cambio de configuracion por parte de los usuarios.
– Por configuracion de password en el V3
– Por implementacion y confirmacion de un Set de Politicas pre-establecidas en cada reinicio.
– Por implementacion y confirmacion de un Set de Politicas de acuerdo a tareas pre-establecidas y programadas
Esta funcion permite generar Politicas de Seguridad para una persona
o un grupo de personas a traves de las politicas del Firewall y del
Antivirus.
Implementacion de PoliticasImplementacion de Politicas
Ahn Lab, Inc.
Actualizacion de Motores y ProgramasActualizacion de Motores y Programas
• Minimice la carga de su Red con la funcion Delta Update
• Varias funciones de actualizacion se aseguran de que los motores de las aplicaciones de seguridad de sus PC’s esten actualizados a su ultima version.
Actualizacion por Policy Server
En este caso el policy server obtiene los archivos de
actualizacion
El proceso de actualizacion se inicia automaticamente
Actualizacion por Policy Agent
En cuanto el Cliente levanta sus procesos solicita
actualizaciones.
Solicita periodicamente actualizaciones de acuerdo a los
intervalos de tiempo pre-definidos.
Los motores de los diferentes programas de seguridad de sus
computadoras, siempre estaran actualizados a la ultima version
gracias a las funciones de actualizacion.
Update Normal Delta Update
1,400KB aprox. 80KB aprox.
Ahn Lab, Inc.
ReportesReportes
• Real-time Statistics Report: Podra visualizar en tiempo real los reportes de Status de Agente, Status de Instalacion y Status de Actualizaciones.
• Virus/Hacking Tool Scan Result
Resultado de escaneos por Virus o Hacking tools
Estadisticas por grupo/persona por virus/hacking tools
Analisis por virus/hacking tool; status de virus/ y Hacking tools
potencialmente peligrosas.
• Posibilidad de generar reportes personalizados
• Graficas en Excel, Html (ChartFX)
Ofrece varios Reportes de seguridad que permiten identificar
vulknerabilidades y a construir una base de datos que permita prevenir
y/o detener futuras contingencias por virus informaticos.
Ahn Lab, Inc.
Administracion de Inventarios y Control RemotoAdministracion de Inventarios y Control Remoto
• Administracion de Inventarios
H/W Status: Monitoreo de la modificaciones de los inventarios de CPU,
RAM, etc.
S/W Status: Status de S/W instalado en cada PC.
Patch Installation Status: Status de la instalacion de parches de
seguridad en MS O/S.
Reportes prediseñados y la posibilidad de personalizarlos.
Remote Control
Permite brindar soporte tecnico remoto a los usuarios distantes.
Eficientiza el uso de recursos al eliminar la necesidad de desplazarse a
puntos distantes.
Mediante los inventarios de H/W y S/W y la herramienta de control, se
minimizara la perdida de H/W y la presencia de S/W ilegal, creando un
sistema de seguridad mas confiable.
Ahn Lab, Inc.
Administracion IntegradaAdministracion IntegradaAdministracion IntegradaAdministracion Integrada
• Agente unicoAgente unico
Toda la solucion instalada en las PC’s, es Toda la solucion instalada en las PC’s, es administrada a traves de un Agente Unico, administrada a traves de un Agente Unico, lo que mejora el performance de las lo que mejora el performance de las estaciones de trabajo. estaciones de trabajo.
Agent PolicySetting
V3NetPolicy Setting
Personal Firewall Policy Setting
• Consola unicaConsola unica La configuracion del Agente, antivirus, La configuracion del Agente, antivirus,
personal firewall, IDS, Antispyware son personal firewall, IDS, Antispyware son administradas a traves de una sola consola.administradas a traves de una sola consola.
• Outbreak ResponseOutbreak Response El monitoreo de virus y hacking attacks se El monitoreo de virus y hacking attacks se
realiza a traves del Monitor Center.realiza a traves del Monitor Center.
Rapida respuesta en caso de amenazas Rapida respuesta en caso de amenazas utilizando el Agente para implementar utilizando el Agente para implementar politicas en el V3, APF, IDS, SpyZero, etc. politicas en el V3, APF, IDS, SpyZero, etc.
V3ProPolicy Setting
Con un solo Servidor, una sola Consola y un solo Agente, usted podra administrar el AV, F/W, el AS, el ISD y todos los productos y servicios que el APC le ofrece, mejorando la eficiencia de la Seguridad del Sistema con herramientas proactivas que minimizaran los riesgos y amenazas a su Red.
AdministrationModule
IDSFunction
V3 V3 ManagementManagement
APFManagement
AgentFunctions
SpySeroSpySero
OutbreakeOutbreakeResponseResponse
Ahn Lab, Inc.
Flexibilidad de Administracion Flexibilidad de Administracion Flexibilidad de Administracion Flexibilidad de Administracion
• Personalizacion de Configuraciones
Las configuraciones podran personalizarse de acuerdo a las necesidades
especificas de cada Red, usuario o grupo de usuarios. • Management Share among Servers
Administracion Centralizada de toda la Red por un solo Administrador.
Designacion de Administrador especifico para cada Sub-Server.
Distribucion de Agentes y Archivos a traves del Relay Server
Perfiles de Administradores
Server Manager: Todos los permisos de Administracion sobre todos los agentes.
Policy Manager: Configuracion de Politicas, configuracion de Seguridad.
Monitor Staff: Permisos Read-Only (Impresion de Reportes, Verificacion y
Monitoreo de Politicas).
VArios Administradores pueden trabajar simultaneamente sobre la
Plataforma Instalada. Incluso se pueden generar varios niveles de
administracion con diferentes permisos de administracion cada uno.
Ahn Lab, Inc.
AdaptabilidadAdaptabilidadAdaptabilidadAdaptabilidad
• Estructura Jerarquica de Servidores
– Organizacion de Servidores
Pyramid-type sub server (4 Niveles de profundidad)
MasterPolicy Server
D.F.
Nodo QueretaroSub-Server
administrador regional
Sucursal San Juan del Rio I
Sub-Server
Sucursal San Juan del Rio II
Sub-Server
Ahn Lab, Inc.
AdaptabilidadAdaptabilidadAdaptabilidadAdaptabilidad
• N/W Applicability DHCP / Static IP Compatible: No se ve afectado por las modificaciones a
la Direccion IP de la PC gracias a su capacidad de identificar el agent ID NAT Environment Compatible: Soporta NAT (Network Address
Translation) y VPN (Virtual Private Network)
InternetNAT- 1
Agent APC Server
Rendezvous Agent
Ahn Lab, Inc.
GRACIAS!
Wilfredo López EscobarDATEN. www.daten.com.mx
