www.tecnasa.com | 2Octubre 2016

Seguridad en medios de pago electrónicos

PRESENTACION

www.tecnasa.com | 3

Lo de hoy es: Medios de pago electrónicos:

www.tecnasa.com | 4

MalwareLa cantidad de nuevas muestras de malware en Q2 – 41 Millones –siendo el segundo mas alto alcanzado en el último año. Registrando un crecimiento de 32 % con respecto a 2015.

Malware en MóvilesLa cantidad de nuevas amenazas para Móviles fue de casi 2 Millones, siendo el mas alto alcanzado en Q2. Registrando un crecimiento de 151% con respecto a 2015.

RansomwareEn Q2 2016 se registro la aparición de mas 1.3Millones de nuevas muestras de esta amenaza, mostrando un alto crecimiento.Registrando un aumento de 128% en el ultimo año.

Macro MalwareNuevos troyanos son los responsables de un aumento en mas del 200% en el nuevo malware.El Malware Macro creció en 106% el ultimo año.

Estadísticas de Amenazas Globales:“Hay 316 nuevas amenazas cada minuto, mas de 5 cada segundo” McAfee Labs

www.tecnasa.com | 5

Efectos de los ataques a medios de pago electrónicos

Los mas sobresalientes son:Entrega ilimitada de efectivo (Blackbox)Robo de información sensibleRobo de saldosAfectación del uptime

Posibles métodos:PINPAD MalwareMediante puertos USBAcceso físico a los dispositivosMediante diagnósticos malintencionadosSkimmingAtaques internosRobo de Bases de datosReconocimiento de vulnerabilidades

Desafíos

www.tecnasa.com | 6

Estar al día en contra del malware desconocido y amenazas avanzadas (APT)Con el aumento del hackeo informático, la inteligencia global resultainsuficiente ante amenazas de perfil dirigido y/o único.

Simplificar la elaboración de listas blancasHacer y mantener una metodología de protección basada en listasblancas, supone mucho tiempo y esfuerzo dado el numero deaplicaciones y reglas de negocio para los distintos ambientesoperativos.

Contener el malware mas rápidoSiempre va a existir un retraso significativo entre la aparición denuevo código malicioso y la disposición de una firma probada paracombatirlo.

Dar mayor flexibilidad a los usuariosLos usuarios exigen mayor flexibilidad para ejecutar aplicaciones,pero no desean hacer frente a las consecuencias.

www.tecnasa.com | 7

¿Que antimalware seleccionar?

Control de Aplicaciones• Controla que SW se instala y corre• Previene malware y ataques de día cero• Reduce la frecuencia de parcheo

Control de Cambios• Reforzar la Política de cambios a nivel de SW• Previene contra cambios fuera de políticas• Cumple con monitoreo de integridad en los archivos

ObtengaControl

Concepto de Seguridad EmbebidaCaracterísticas Principales

Seguridad embebida = Control de Aplicaciones + Control de Cambios

8

Seguridad EmbebidaSolución integral  for Challenge Resolution

Seguridad Control

Complimiento

• Listas Blancas dinamicas• No requiere actualizar firmas• Ejecutando solo SW y aplicaciones permitidas

Prevenir ataques conocidos y de dia cero

• Que puede modificarse• Quien puede modificarlo• Cuando puede hacerlo• Como hacerlo• Actualice a su criterio

Accountability & Device Longevity

• PCI• HIPAA• Normativas•Mejores practicas

Facilita el cumplimiento

9

www.tecnasa.com | 10

Control Inteligente de las Aplicaciones

Denegación predeterminada Detectar y Denegar Verificar y Denegar

Gestión & Control de la Ejecución

Permita la ejecución de SW basado en lista blanca pre 

aprobada o procesos confiables

Permita la ejecución de SW basado en: reputación 

Permita la ejecución de Aplicaciones basado en: Pruebas de Sandbox

verificadas

Protección de la Memoria sin el uso de Firmas

Elija la postura de seguridad que mas le convenga

www.tecnasa.com | 11

Como afrontar las amenazas?:Control de Aplicaciones

Seguridad mediante listas blancas inteligentes

Prevenir ataques de buffer overflow a las aplicaciones listadas

RAM

Previniendo la ejecucion de codigo no autorizado

Reputación de archivos Integrable con otras tecnologias de deteccion para clasificacion de Malware

Listas blancas dinámicas

Protección de la Memoria

Contenedores de malware Integrable con tecnologia de Sandboxing para inmunizar dispositivos finales.

www.tecnasa.com | 12

Como funciona: Listas Blancas de AplicacionesSe instala la imagen integra del Sistema operativo correspondiente al dispositivo a proteger.El SW de control de aplicaciones efectúa un detección de las aplicaciones, librerías, drivers y scripts de Sistema operativo requeridos por el Sistema.

• La aplicación intenta lanzar:• Puede ser un ejecutable deSO o sus componentes.

• El SW de Control de Aplicacionesverifica el código binario en la listablanca previamente creada.

• En caso de que no aparezca listado,el programa no será ejecutado.

SYS

STOP

Codigo binario desconocidoes bloqueado

Whitelist

www.tecnasa.com | 13

Modelo confiable e Inteligente de Listas Blancas

Bloqueo mediante listasblancas

Lista blanca actualizable automatica

Procesosconfiables

Directoriosconfiables

Certificadosconfiables

Usuariosconfiables

Regresar al estado de proteccion

Seguridad EmbebidaSimple y rapido despliegue

• Una vez instalado, no necesita reconfiguración• No afecta el rendimiento del equipo• Bajo consumo 14‐25 MB RAM, ~100 MB Disco Duro• Soporta mecanismos de distribución de software• Amplia variedad de plataformas soportadas:

• Microsoft Windows XP Embedded, Professional• Microsoft Windows Embedded for Point of Service (WEPOS), POSReady 2009

• Windows Embedded 7• Microsoft Windows NT4 Server, Workstation• Microsoft Windows 2000  ‐ All• Microsoft Windows 2003 ‐ All• Microsoft Windows Vista• Microsoft Windows 2008 R1, R2 (32‐bit/64‐bit)• Microsoft Windows CE 5.0, 6.0* • Linux ES 3,4,5, CentOS 4,5 (32‐bit/64‐bit)• Solaris 8, 9, 10 (SPARC)• HPUX 11.11, .23, .31,• AIX 5.3, 6.1*(requires certification on the device)

14

Fase de preparación Fase de producción

Creacion de Inventario

Creacion automatizada de inventario

0Habilitar proteccionMcAfee

Establecer imagen gold o auditada a proteger

1Solidificar la imagen del disco 

Imagen Gold auditada

2Modo solidificado de proteccion

Solidificacion continua y en tiempo real.

3

El proceso de solidifacion no requiere intervención del usuario, copia y solidifica imágenes que pueden ser distribuidas a otros dispositivos.

15

Seguridad EmbebidaComo funciona?

McAfee Embedded SecurityHow it works: Control Execution

Aplicacion

Runtime

Runtime Inventory

Imagen Solidificada

16

Seguridad EmbebidaComo funciona? Control de la ejecución

Authorized Update Mode

AuthorizedAdmin.

Secure Signed Updates

McAfee Embedded SecurityHow it works: Maintain State With Trusted Change

AuthorizedUpdaters

Solidified Production Mode

Update Windows

Returned toSolidified Mode

17

Seguridad EmbebidaComo funciona? Mantiene el estado con cambios confiables

Líder mundial en sistemas financieros asistidos, de autoservicio y de retail, entregando mas de 60,000+ ATMs cada año con la solución de Seguridad embebida de McAfee

“Usando esta tecnología en nuestros ATMs, el Banco no tiene que preocuparse por problemas de seguridad afectando nuestro negocio a nuestros clientes.”

• Descripción del Problema• Ausencia de seguridad para ataques del día cero• Cambios de SW no autorizados en ATMs en produccion

• Que necesitaba NCR?• Proveer seguridad integral frente a ataques de día cero• Funcionamiento transparente, optimizando recursos de HW y SW• Fácil implementación sin cambios, • Económico

• Porque seguridad embebida de Intel Security (McAfee)• Mitigación de amenazas internas, sin cambios no autorizados• Completo control de cambios  para cumplimiento PCI• Compatibilidad garantizada con la plataforma APTRA de NCR

OEM Case StudyNCR Financial Solutions

Confidential McAfee Internal Use Only18