Estructura y elaboración de un presupuesto financiero
APC AHNLAB Antivirus
1. Ahn Lab, Inc.
AhnLab
Policy Center
Central Anti-Virus (malicious code)
and Security Management Solution
2. Ahn Lab, Inc.
NIVELES DE MADUREZ DE LA SEGURIDAD
Nivel •Sistemas y Procesos
Certificación
5 •Comercio electronico
•Certificados de Confianza
Nivel •Analisis de Riesgos
Gestión Global de
4 Riesgos de los •Gestion Centralizada de Seguridad
Sistemas •Plan de Continuidad de Negocio
Nivel •Planes a Nivel Dirección de Seguridad
Gestión del
3 Proceso de •Políticas, Procesos y Procedimientos
Seguridad •Planes de Contingencia
Nivel
Legislación Ley Gral Derechos de Autor, Codigos Civiles y
2
Vigente Penales Federales y Estatales y en virtud del
articulo 133 constitucional; TLC y GATT
Nivel Sentido Controles Básicos; antivirus, firewall, políticas
1 de usuarios (contraseñas, login, etc) , copias de
Común
seguridad (backups), etc.
En donde se encuentra usted?
3. Ahn Lab, Inc.
Incremento en la fuga y perdida de informacion a traves de virus y
herramientas de haqueo cada vez mas sofisticadas y poderosas
Incremento en las Amenazas
Poco analisis de las causas
de una infeccion por virus o gusanos
Poc y acerca de cuales PC’s de la Red
a pr
del cuentan con medidad de Seguridad
eocu
lisis
pac apropiadas .
ana
de la ion ace oco
Seg Red
rca P
urid
Poca conciencia acerca
e la
ad d
us d
de la necesidad de e la
Desafios de stat sas
Red
idad
cau
tener herramientas de Seguridad
gur
as
l
a Se
y de saber como funcionan estas
y de
la Seguridad en l
.
llas
e fa
d
Corporativa
Vi
ru s
sy te
an
Co st
de ma dig on
inf yo c
oM
es
ec re ali
sc
cio n
cio
cio
ap
n,
fec
so
ac
pr
ida
op in
co
n Re
ag de
ac s Repetidas infecciones por Virus
ion
Una PC infectada podria paralizar Conocidos.
yd
A toda la Red Corporativa
añ
o
4. Ahn Lab, Inc.
transformación de los códigos maliciosos
2nd 3rd
1st
Gener Gener Gener
ation ation ation
Virus de Archivos de tipos muy Gusanos de Red que se esparcen Aparicion de Gusanos, variantes
simples. por los Sistemas a traves de de Virus y Phisshing que causan
Carpetas Compartidas. perdidas financieras.
Distribucion manual o mediante
la utilizacion de disketes o Diffusion de Codigos Maliciosos a Incremento en las Rutas de
medios de almacenamiento. traves de Internet y e-mail. Entrada de Codigos Maliciosos a
las Redes mediante
Enfocados a la destruccion de Errores de Sistema y colapso de
vulnerabilidades de sistema,
archivos y software Red por Negacion de Servicio
messenger, sitios web dañinos
(DOS).
etc.
Fuga de Informacion que provoca
perdidas financieras
5. Ahn Lab, Inc.
• Tendencia hacia el Spyware.
– El Spyware es una de las mas peligrosas amenazas para las redes Corporativas y
representa actualmente el 66% de los codigos maliciosos.
– El incremento de Spyware que intenta “robar” informacion privada importante, ha cambiado
el paradigma de la Seguridad Informatica, ya que causa daños a los sistemas y al mismo
tiempo perdidas financieras.
– El Spyware se clasifica en adware, downloader, y dialer.
Estadisticas reportadas en cuanto a codigo malicioso en 2005
– ▶ La sofisticacion y diversificacion del Spyware causa a los usuarios perdidas
financieras, y esta situacion se incrementa de forma alarmante.
Worm
Category Status 13%
Worm 1,133
Trojan Horse 1,353 Trojan Horse
15%
worm, virus
Dropper 258 total 2,956
(34%)
Dropper
Script 53
3%
File 9 Script
Spyware
1%
Others 150 File
66%
extra 0%
spyware
Spyware 5,837 2%
(66%)
Total 8,793
* 출처 : ASEC Annual Report 2005_ 안철수연구소
6. Ahn Lab, Inc.
Objetivos
Ideal Realidad
• Las Aplicciones de Seguridad estan
Instalacion • A los Usuarios no les gusta tener instaladas
instaladas en cada PC. aplicaciones que ellos no usan directamente.
• Los Usuarios frecuentemente tratan de borrar o
desinstalar las Aplicaciones que el Administrador
instalo por Seguridad en sus PC’s
• Las Configuraciones estan alineadas
Configuracion • Los Uauarios desconocen acerca de
con las Politicas de Seguridad. Configuraciones de Seguridad y a pesar de esto
frecuentemente tratan de cambiarlas.
• Todas las Aplicaciones instaladas
Actualizaciones • Frecuentemente los usuarios tratan de desinstalar
estan actualizadas a su ultima las aplicaciones de seguridad, provocando con esto
version. daños que impiden que se actualicen.
• Respuesta rapida ante cualquier
Respuesta rapida • Los motores desactualizados son incapaces de
ante contingencias alerta. eliminar los virus en una contingencia o de reparar
los daños causados.
• Respuesta a alertas usualmente lente, debido a la
imposibilidad de rastrear la PC origen.
• Los reportes contienen toda la • Los Usuarios tratan de esconder las fallas de
Retroalimentacion
informacion necesaria. Seguridad por miedo a que los culpen.
Sin Politicas, No hay
Seguridad!
7. Ahn Lab, Inc.
Efectos Esperados al implementar Politicas de
Seguridad Informatica
Company Value Creation
Business Continuity
Operation Efficiency
TCO Reduction
9. Ahn Lab, Inc.
Components - APC
Policy Description
Element Function
Center
Admin User/Group
Policy Monitor Center
Management
Admin
Center
Report Center
Policy Management
Console
Remote Control
Policy Server
Open
Admin
LDAP Management
User Group Policy
Web Service
MS-
Agent Service Distribution
Policy SQL
Log Service
Service Policy Service
Server Log Service
Server Schedule Service
Policy LDAP Service
System Server Service
Server DB Service
Relay
Relay Server
Server File Distribution
(Optional
)
Policy Agent
V3, APF control by orders from the policy
Policy
server
Agent
Agent Delivery of events or modifications
11. Ahn Lab, Inc.
Funciones de APC 3.0
• Instalacion automatica
despues de identificar
el Sistema Operativo • Alertas de Virus y Firewall
AnhLab
• Actualizaciones • Engine update automatica e inmediata
automaticas
Policy Center • Monitoreo en Tiempo Real
independientemente de
la version de programa • Proteccion contra Virus, Spyware, trojan
Horse, Keylogers, Phishing y Codigos
Automatic Installation
Maliciosos en general
of Security Solution
• Configuracion de Politicas por
• Bloqueo de Intrusiones de Red
Grupo o Persona especifica
• Posibilidad de establecer politicas •
Policy Setting Templates de Reportes
multi-groupos preconfigurados
• Facilidad en la configuracion de • Diferentes tipos de Graficas
Politicas mediante la funcion Policy
• Posibilidad de enviar los
Copy/Automatic Grouping Engine Update reportes a Excel y archivos
• Configuracion Intuitiva a traves de compatibles
una Interfase amigable
• Graficas de Estadisticas en
Response to
• Previene que los usuarios Tiempo Real
Security Threats
modifiquen las Politicas
• AhnLab Report
Monitoring • Control de Carpetas
Security Audit Compartidas
• Actualizacion jerarquica para • Remote screen control
eficientar el ancho de banda de la
Extra Security • Inventarios y monitoreo de H/W
Red
Functions • Inventarios y monitoreo de S/W
• Intervalos de Actualizacion
personalizables • Monitoreo de modificacion en
Inventarios
12. Ahn Lab, Inc.
Funciones y Ciclo de la Seguridad
Las funciones del APC han sido diseñadas para auxiliar al
Administrador de Seguridad de la Red a desarrollar sus
obligaciones de forma que esten alineadas con el Ciclo de Vida
de la Seguridad.
– Distribucion e instalacion automaticas de
Software de Seguridad.
– Implementacion y Administracion
centralizadas de las
Politicas de Seguridad.
– Actualizacion automatica de Aplicaciones.
– Respuesta rapida ante Security
Life-cycle
amenazas de Seguridad.
– Reporte de acciones de seguridad
– Control remoto
– Status de inventarios de H/W
– Control sobre el S/H instalado en la Red.
13. Ahn Lab, Inc.
Instalacion Automatica
Esta funcion instala el software correspondiente en las PC’s de una
Red, despues de identificar el Sistema Operativo instalado.
• Identificacion automatica del SO.
O/S Product Name
V3Pro 2004 / V3Pro 2002
Win 9x, WinNT 4 Workstation,
AhnLab Personal Firewall 2004
Win2K Pro, WinXP (Home/Pro)
WinNT 4 Server, Windows 2000 V3Net for Windows Server SE
Server
Windows 2003 Server
• Upgrade automatico de los productos que estuvieran desactualizados.
• EL Agente del APC cuenta con una funcion para realizar la instalacion
de los productos de seguridad (WinNT-compatible OS)
14. Ahn Lab, Inc.
Implementacion de Politicas
Esta funcion permite generar Politicas de Seguridad para una persona
o un grupo de personas a traves de las politicas del Firewall y del
Antivirus.
• Administracion de Politicas.
– Configuracion detallada de la Politicas por Usuario o por Grupo de Usuarios
– Funcion para copiar politicas que facilita la administracion.
– Configuracion intuitiva mediante una interfase amigable
• Administracion de Grupos.
– Conveniente administracion de grupo mediante la funcion de agrupamiento
automatico, pudiendo realizarlo por windows workgroup (or domain name),
direccion IP (clase B, clase C), departamento, tabla definida por el
administrador.
• Previene el cambio de configuracion por parte de los usuarios.
– Por configuracion de password en el V3
– Por implementacion y confirmacion de un Set de Politicas pre-establecidas
en cada reinicio.
– Por implementacion y confirmacion de un Set de Politicas de acuerdo a
tareas pre-establecidas y programadas
15. Ahn Lab, Inc.
Actualizacion de Motores y Programas
Los motores de los diferentes programas de seguridad de sus
computadoras, siempre estaran actualizados a la ultima version
gracias a las funciones de actualizacion.
• Minimice la carga de su Red con la funcion Delta Update
Update Normal Delta Update
1,400KB aprox. 80KB aprox.
• Varias funciones de actualizacion se aseguran de que los motores de las aplicaciones
de seguridad de sus PC’s esten actualizados a su ultima version.
En este caso el policy server obtiene los archivos de
Actualizacion por Policy
actualizacion
Server
El proceso de actualizacion se inicia automaticamente
En cuanto el Cliente levanta sus procesos solicita
actualizaciones.
Actualizacion por Policy
Agent
Solicita periodicamente actualizaciones de acuerdo a los
intervalos de tiempo pre-definidos.
16. Ahn Lab, Inc.
Reportes
Ofrece varios Reportes de seguridad que permiten identificar
vulknerabilidades y a construir una base de datos que permita prevenir
y/o detener futuras contingencias por virus informaticos.
• Real-time Statistics Report: Podra visualizar en tiempo real los reportes
de Status de Agente, Status de Instalacion y Status de
Actualizaciones.
• Virus/Hacking Tool Scan Result
Resultado de escaneos por Virus o Hacking tools
Estadisticas por grupo/persona por virus/hacking tools
Analisis por virus/hacking tool; status de virus/ y Hacking tools
potencialmente peligrosas.
• Posibilidad de generar reportes personalizados
• Graficas en Excel, Html (ChartFX)
17. Ahn Lab, Inc.
Administracion de Inventarios y Control Remoto
Mediante los inventarios de H/W y S/W y la herramienta de control, se
minimizara la perdida de H/W y la presencia de S/W ilegal, creando un
sistema de seguridad mas confiable.
• Administracion de Inventarios
H/W Status: Monitoreo de la modificaciones de los inventarios de CPU,
RAM, etc.
S/W Status: Status de S/W instalado en cada PC.
Patch Installation Status: Status de la instalacion de parches de
seguridad en MS O/S.
Reportes prediseñados y la posibilidad de personalizarlos.
Remote Control
Permite brindar soporte tecnico remoto a los usuarios distantes.
Eficientiza el uso de recursos al eliminar la necesidad de desplazarse a
puntos distantes.
18. Ahn Lab, Inc.
Administracion Integrada
Con un solo Servidor, una sola Consola y un solo Agente, usted podra
administrar el AV, F/W, el AS, el ISD y todos los productos y servicios
que el APC le ofrece, mejorando la eficiencia de la Seguridad del
Sistema con herramientas proactivas que minimizaran los riesgos y
amenazas a su Red.
• Agente unico V3
Management
IDS
Toda la solucion instalada en las PC’s, es Agent
Function Functions
administrada a traves de un Agente Unico, Administration
lo que mejora el performance de las Module
APF
SpySero
estaciones de trabajo. Management
Outbreake
• Consola unica Response
La configuracion del Agente, antivirus,
personal firewall, IDS, Antispyware son
administradas a traves de una sola consola.
• Outbreak Response
El monitoreo de virus y hacking attacks se Agent Policy
Personal Firewall
Setting Policy Setting
realiza a traves del Monitor Center.
V3Net
Rapida respuesta en caso de amenazas V3Pro
Policy Setting
Policy Setting
utilizando el Agente para implementar
politicas en el V3, APF, IDS, SpyZero, etc.
19. Ahn Lab, Inc.
Flexibilidad de Administracion
VArios Administradores pueden trabajar simultaneamente sobre la
Plataforma Instalada. Incluso se pueden generar varios niveles de
administracion con diferentes permisos de administracion cada uno.
• Personalizacion de Configuraciones
Las configuraciones podran personalizarse de acuerdo a las necesidades
especificas de cada Red, usuario o grupo de usuarios.
• Management Share among Servers
Administracion Centralizada de toda la Red por un solo Administrador.
Designacion de Administrador especifico para cada Sub-Server.
Distribucion de Agentes y Archivos a traves del Relay Server
Perfiles de Administradores
Server Manager: Todos los permisos de Administracion sobre todos los agentes.
Policy Manager: Configuracion de Politicas, configuracion de Seguridad.
Monitor Staff: Permisos Read-Only (Impresion de Reportes, Verificacion y Monitoreo
de Politicas).
20. Ahn Lab, Inc.
Adaptabilidad
Master
Policy
Nodo Server
Queretaro D.F.
• Estructura Jerarquica de Sub-Server
administrador
regional
Servidores
– Organizacion de
Servidores
Pyramid-type sub Sucursal
San Juan
server (4 Niveles de del Rio I
profundidad) Sub-
Server
Sucursal
San Juan
del Rio II
Sub-
Server
21. Ahn Lab, Inc.
Adaptabilidad
• N/W Applicability
DHCP / Static IP Compatible: No se ve afectado por las modificaciones a
la Direccion IP de la PC gracias a su capacidad de identificar el agent ID
NAT Environment Compatible: Soporta NAT (Network Address
Translation) y VPN (Virtual Private Network)
Rendezvous Agent
Internet
NAT-1
Agent APC Server
22. Ahn Lab, Inc.
GRACIAS!
Wilfredo López Escobar
DATEN.
www.daten.com.mx