iboss SWG Caso Estudio NFLDe acuerdo al VP de Tecnología de Información de este equipo de la NFL, necesitaba tener mayor visibilidad dentro de los puertos y protocolos ocultos utilizados por las explotaciones evasivas. La solución que estaban utilizando, no les estaba ofreciendo la visibilidad y la defensa contra amenazas avanzadas que necesitaban. Ellos seleccionaron la Plataforma para el Gateway Distribuída de iboss para reemplazar la solución de Websense que tenían. Una vez que iboss fue desplegado, el equipo de TI quedo impactado del número de ciber ataques que iboss comenzó a detectar y evitar.

Vista General
El siguiente caso de estudio concerniente a un equipo de la Liga Nacional de Futbol Americano (NFL) que forma parte de la Conferencia Nacional de Futbol (NFC). Además de los partidos que juegan en su estadio principal en la metropolis, también mantienen sus instalaciones para el entrenamiento y un complejo así también controlan una red de radio que transmite todos sus partidos. Soportan una red que no solo abarca todas sus instalaciones, sino también incluye una alta demanda de ancho de banda debido a la dependencia para el flujo del video, en particular en las instalaciones donde entrenan.

El Reto
Este equipo de la NFL estuvo utilizando Websense como solución de Seguridad Web pero se encontraban con la inquietud de que no estaban contando con todas las capacidades que necesitaban para asegurar su red contra las amenazas avanzadas.

De acuerdo al VP de Tecnología de Información, “La solución solo observaba los puertos 80 y 443 y necesitaba tener mayor visibilidad dentro de los puertos  y protocolos escondidos utilizados para las explotaciones evasivas. Es por eso que iniciamos el proyecto para el IAD/IPS.”

El proyecto para el Diseño Consciente de Intrusiones y el Sistema de Prevención de Intrusos fue creado para aumentar la postura de seguridad para su organización para identificar tecnología que pudiera ofrecer una mejor defensa contra las amenazas persistentes avanzadas (APTs), “Yo me encontraba consciente del tipo de amenazas allá afuera y quería estar seguro que estaba haciendo todo lo posible para asegurar la seguridad de todas nuestras instalaciones, datos y usuarios,” él explico.

Debido al contrato que la NFL tiene con Websense, todos los equipos han recibido incentivos para utilizar sus soluciones. Sin embargo, el VP de TI de este equipo de la NFL hizo contacto con iboss con el fin de evaluar su Plataforma Distribuída para el Gateway y ver si contaba con las capacidades que sentía que le estaban faltando.

La Solución
La organización de la NFL desplegó la Plataforma Distribuída para el Gateway de iboss y encontró las respuestas inmediatas a los retos que que se habían estado enfrentando. Para su sorpresa, el descubrimiento inmediato de llamadas de control y comando (CnC) a localidades en Europa del este, las cuales fue posible rastrear hasta una terminal insignia legada que había sido comprometida. Otros retos que iboss fue capaz de resolver incluyendo:

Visibilidad Através de Todos los Puertos y Protocolos: iboss resolvió la falta de visibilidad dentro de su red de este equipo de la NFL porque iboss ofrece la visibilidad y monitoreo continuo del tráfico entrante/saliente, através del flujo completo de la Web de sus 131,070 puertos, y entrega los resultados en tiempo-real en el Centro de Respuesta a Incidencia dentro de la consola de reportes de iboss.

Tan pronto como desplegamos iboss, obtuvimos
una visibilidad a través de todo el tráfico en la red vía el
Centro de Respuesta a Incidencias de iboss. Estaba
disponible para localizar con precisión y de inmediato
todos los dispositivos infectados.
VP de Tecnología de Información
NFL Team

Capacidades para la Defensa de Amenazas Avanzadas: El VP de TI quedo sorprendido de cuanto malware iboss fue capaz de detectar inmediatamente después de ser desplegado. Descubrieron que su red se encontraba bajo un constante asedio con una constante embestida de ataques a la fuerza bruta. “Quede muy sorprendido al ver como la solución de iboss estaba bloqueando estos ataques y ayudándonos a limpiar nuestros equipos a través de toda la red,” nos dijo. El también se encontraba extremadamente complacido de poder agregar el sandboxing por comportamiento a su estrategia de defensa. ” Mi solución anterior no ofrecía el sandboxing, lo cual era un problema que había previsto antes. Bajo ambos modos para su depósito, el automático y el manual, iboss cuanta con las características del sandboxing que sentimos son críticas para la defensa del APT,” él agregó.

Centro de Respuestas a Incidencias: El Centro de Respuesta a Incidentes de iboss – con la habilidad de registrar eventos e indexarlos dinámicamente – fue importante porque acorto el tiempo que le llevaría a su equipo el generar los registros cuando las investigaciones forenses fueran requeridas. El VP de TI también aprecio en la consola el uso de ancho de banda y amenazas en tiempo real y le gusto poder hacer un ajuste fino para obtener los datos exactos que necesitaba, cuando los necesitaba.

Reglas IPS Automatizadas: Con todo el malware, tanto conocido como desconocido, que iboss fue capaz de detectar, encontraron la herramienta de IPS automatizada de iboss invaluable para asegurar la inoculación inmediata contra amenazas. Porque el generar reglas al IPS manualmente puede ser tareas que consuman gran cantidad de tiempo y se encuentren sujetas a errores, el sistema automatizado de iboss fue un plus real. “La función con las reglas IPS de iboss me permitió crear reglas sobre la marcha y asegurarme de que fueran efectivas. Esto significa que puedo bloquear el malware actual e inocular fácilmente mi red contra futuros ataques,” el dijo.

Optimización del Ancho de Banda: Poco después de comenzar a evaluar la Plataforma Gateway Distribuída de iboss, el VP de TI llamó para comentar que tenían problemas para darle forma a su ancho de banda utilizando la solución de Websense. Debido a que la facilidad donde entrenan dependen del flujo continuo de video, se encontraba consumiendo el 98% de su ancho de banda, dejando las otras localidades sin el ancho de banda adecuado para utilizar las aplicaciones cloud, tal como Office 365, la cual era utilizada ampliamente por la organización. Una vez que desplegaron la funcionalidad para la Optimización de Ancho de Banda de iboss, sus problemas se resolvieron de inmediato y la calidad de servicio (QoS) mejorada de iboss fue capaz de balancear el uso del ancho de banda y restaurar la disponibilidad de la red, incluyendo el acceso a Office 365 y otras aplicaciones Cloud.

Los Resultados
La organización y el VP de TI se encuentran muy complacidos con los resultados que han conseguido desde que se cambiaron a la Plataforma Distribuída para el Gateway de iboss. No solo aumentaron la visibilidad a través de todo el tráfico de su red, también son capaces de identificar y mitigar inmediatamente algunos problemas que se encontraban escondidos para su solución previa. La mejora total del rendimiento y disponibilidad de su red también ha reducido las llamadas a la mesa de ayuda, disminuyendo la carga para el equipo de TI.

El VP de TI y su equipo se encuentran tan impresionados con los resultados que han experimentado desde el despliegue de iboss, que se encuentran en vistas de expander el compromiso con iboss en los siguientes meses.

Antes de iboss, estábamos recibiendo hasta 60 llamada a la mesa de ayuda cada día.
Desde que tenemos iboss, las llamadas a la mesa de ayuda han disminuido
por lo menos un 80% – ha sido una real diferencia,

VP de Tecnología de la Información
  NFL Team

 

 

The Web Security Gang en Google+!

{ 0 comments }

Durante décadas se vienen escuchado los argumentos para el uso de IPv6, pero aquí es una razón novedosa: se trata de conseguir un mejor rendimiento de la red. Un estudio reciente de las operaciones de red de Cloudflare demuestra que una red IPv6 puede operar a 25ms a 300ms más rápido que a través de una red IPv4. Eso no es teoría: eso es lo que realmente fue observado. Estos números están corroborados con estudios de LinkedIn y Facebook, aunque Sucuri realizó una prueba el año pasado que muestra aproximadamente el mismo en términos de navegación por la web.

Porqué Necesita Desplegar IPv6Parte de este debate tiene que ver con lo que constituye el rendimiento. Como Geoff Huston en el centro de coordinación australiano de RIPEnetwork escribe, tienes que mirar cuidadosamente lo que en realidad está siendo probado. Él menciona dos factores: la confiabilidad general de la red (es decir, los intentos de conexión, paquetes perdidos etc.) y tiempo de viaje de ida y vuelta a lo largo de las rutas de la red resultante de los dos protocolos. Sólo porque usted utiliza los mismos extremos de red para las pruebas no significa que sus paquetes IPv4 viajarán a lo largo de la misma ruta de sus paquetes IPv6.

Huston muestra que las tasas de fiabilidad de IPv6 han ido aumentando constantemente, especialmente como las implementaciones de IPv6 nativo han crecido, en sustitución del túnel y otros compromisos que han tenido los mayores índices de fracaso en el pasado. Y los tiempos de ida y vuelta han ido mejorando, con IPv6, siendo más rápido que IPv4 alrededor de la mitad del tiempo.

Cloudflare también observó que algunos smartphones pueden ahorrar en los tiempos de traducción IPv4/v6 si pueden conectarse a través de IPv6 directamente. Estos teléfonos se están convirtiendo en la norma EN T-Mobile y Orange Mobile networks, por ejemplo. Esto concuerda con la investigación de Huston: cuanto más implementaciones de IPv6 nativas en los extremos y los routers se puedan utilizar, mejor será su rendimiento global.

Pero hay una segunda razón por la que usted debería considerar la posibilidad de IPv6, y que tiene que ver con la seguridad. Después de todo, este es un blog relacionado con la seguridad por lo que vamos a hablar de esto por un momento. En el pasado, ha habido artículos como éste de Inteligencia de Seguridad donde advierten, “El caso es que la IPv6, a pesar de haber estado alrededor de casi 20 años, pocos profesionales de seguridad realmente la entienden.” Otros bloggers señalan que habilitar la IPv6 nativa hará su red menos segura, porque hay más dispositivos integrados (como cámaras web y controles industriales) puede verse comprometida (piense en WannaCry y Mirai). Puesto que sugieren que la mayoría de los administradores de red deben desactivar el IPv6 nativo, para reducir la superficie de ataque potencial.

No estamos de acuerdo. Esto es porque IPv6 tiene varias innovaciones tecnológicas clave más avanzadas que el IPv4: evita el NAT, apátridas o sin-servidor de auto-configuración de direcciones, tiene un mejor encabezado de protocolo para minimizar el tiempo de procesamiento, simplificación de la administración de conversaciones IPSec, es más eficiente con las implementaciones de calidad de servicio (QoS), tiene un mejor soporte de anycast y multicast y utiliza otras tecnologías más modernas. Tomados en conjunto, la buena noticia es que usted también podría conseguir algunas grandes mejoras a la seguridad, si implementa apropiadamente la IPv6 en su empresa.

Soportar el IPv6 no es una simple cuestión de encender el protocolo a través de la red: se tienen que migrar segmentos, servidores, routers y endpoints cuidadosamente y comprender cómo puede establecer una implementación del protocolo completa de punta a punta. Pero si se lleva a cabo de manera correcta, usted puede tener un mejor rendimiento y una red más segura como resultado.

David Strom es uno de los principales expertos en tecnologías de red y de Internet y ha escrito y hablado extensamente sobre temas tales como la convergencia, VOIP, correo electrónico, cloud computing, gestión de redes, aplicaciones de internet, wireless y servicios web para más de 25 años. Ha tenido varias posiciones de gestión editorial para la impresión y propiedades online y actualmente escribe para Dices, Techtarget’s SearchSecurity.com, ITworld.com y Network World. Encontrarlo en Twitter @dstrom y en su página web strominator.com.

 

 

The Web Security Gang en Google+!

{ 0 comments }

iboss Redefine el Mercado de la Seguridad Web en el Gateway

22.07.2017 Amenazas de la Web

iboss anuncio el lanzamiento de la Plataforma Distribuída para el Gateway – la primera y única plataforma distribuída del gateway que ofrece la suscripción SaaS al 100%. Esta plataforma innovadora, edificada-para-la-nube ofrece un modelo de precios primero-en-su-clase y se espera que cambie como las soluciones de seguridad web en el gateway son evaluadas, entregadas y […]

Leer el artículo completo →

Seleccionando la Solución de Ciberseguridad Ideal: Puntos Clave a Considerar

12.01.2017 Amenazas Persistentes Avanzadas

Las ciber amenazas que enfrentan actualmente las organizaciones son cada vez más sofisticadas. Esto queda en evidencia con el número de brechas que han ocurrido en grandes y bien establecidas organizaciones con los recursos para desplegar la ciberseguridad disponible más avanzada. Aún así, sin importar lo profundo de sus bolsillos, objetivos de alto perfil como […]

Leer el artículo completo →

Empresas Pequeñas Pueden Sufrir Más por los Ciber Ataques que las Grandes

11.01.2017 Administración Segura de Contenido

Siempre que una empresa sufre al aparecer en encabezados por la fuga de datos, su reputación recibe un duro golpe. Si su empresa es grande, la evidencia sugiere que el impacto sea pasajero. Pero si su empresa es pequeña haciendo negocios con grandes socios, entonces puede ser una historia diferente. El gigante de ventas al […]

Leer el artículo completo →

Importantes Cambios se Aproximan al Mundo de la Tecnología

29.12.2016 Administración Segura de Contenido

La tecnología en los lugares de trabajo se encuentra bajo un índice de desarrollo abrasador. Tanto el consumo de tecnología como las innovaciones únicas orientadas a negocios están cambiando por completo los ambientes laborales, desde la sala de juntas hasta el sótano. Muchas innovaciones, tal como la mensajería instantánea a través de toda la compañía […]

Leer el artículo completo →

Retos y Oportunidades para Administrar el Internet de las Cosas

28.12.2016 Administración Segura de Contenido

El Internet de las Cosas (IoT) ha sonado en las noticias recientes por facilitar numerosas explotaciones DDoS en todo nuestro planeta . Un grupo de expertos investigadores sin lucro llamado Online Trust Alliance (OTA) ha publicado un documento titulado IoT, una visión del futuro. Subraya como el IoT puede crecer y prosperar, en especial dada […]

Leer el artículo completo →

Seguridad en la Nube, ¿la mejor inversión para Colegios y Universidades?

27.12.2016 Seguridad en la Nube

No fue hace mucho – unos cinco años – que las industrias más grandes, incluyendo la educación superior, comenzaron a hablar sobre el computo en la nube. Los CIOs corporativos juraron que nunca pondrían los sistemas de misión crítica en la nube, pero en la actualidad este enfoque ha cambiado. Porqué la Educación Superior Invierte […]

Leer el artículo completo →

Seguridad en la Nube: ¿Es la forma más eficaz para asegurar ubicaciones remotas?

27.06.2016 Beneficios del Web Filter

El comercio minorista, la salud, la energía y las industrias de finanzas ven riesgos en las tecnologías vulnerables POS, inestimables PHI/PII, la infraestructura nacional y sumas de dinero en los miles de millones de dólares. Con cyber atacantes constantemente actualizando su malware, herramientas y enfoques para el hacking, estas industrias no pueden permitirse utilizar sistemas […]

Leer el artículo completo →

La Nube: Respuesta a Problemas de Seguridad Web en Escuelas

24.06.2016 Beneficios del Web Filter

Puede no parecerlo, pero los datos de los alumnos en las escuelas se han convertido en uno de los blancos favoritos para los piratas informáticos. Los distritos escolares recopilan habitualmente una variedad de datos sobre los estudiantes, incluyendo la asistencia y registros médicos, y la almacenan en sus servidores. Lamentablemente los datos son demasiado tentadores […]

Leer el artículo completo →