ELIMINUJTE VAŠE SLEPÁ MÍSTA Jak na obsahovou filtraci?

ELIMINUJTE VAŠE SLEPÁ MÍSTA
Jak na obsahovou filtraci?
Ing. Jan Dymáček
COMGUARD a.s.
Obsahová filtrace ?
Výzvou
dneška
je
boj
s
Neznámými a skrytými útoky!
( č a s t ě j š í
m u t a c e ,
r y c h l e j š í
v ý v o j )
Účinná obsahová filtrace
musí postihnout:
•
•
•
•
Skryté útoky, například v https
Neznámé útoky, kdy neexistuje
signatura
Únik citlivých dat z vnitřní sítě
Ohrožení z P2P a IM
www.comguard.cz
Exploit
Vulnerability
Found
communication security
Proč potřebujeme kvalitní
obsahovou filtraci?
Tradiční firewally otevírají vrátka stále více
Obsahová filtrace je na místě!
(
t
r
e
n
d
m
i
z
e
j
í
c
í
p
e
r
i
m
e
t
r
)
Web provoz / https / VoIP
zákazníci, partneři, zaměstnanci
z
Email provoz—
zákazníci, partneři, zaměstnanci
z
Provoz aplikací/ftp služeb partneři, zákazníci, interní uživatelé
z
Remote user
VPN Traffic—
vzdálení a mobilní uživatelé
z
z
www.comguard.cz
Únik citlivých informací
communication security
Šifrovaný https provoz zasahuje
každou síť
Využívají vaši uživatelé https bezpečně?
50% infikovaných stránek šifruje provoz!
z
Https není jen o elektronickém bankovnictví
z
z
z
z
z
Před 5-6 lety bylo znakem přístupů na důvěryhodné zdroje
Dnes nabízí většina freemailů ale i warez serverů
Stále častěji má šifrování skrýt nežádoucí a závadný provoz
30% provozu je kompletně šifrováno a ohrožení roste!
Jak se brání vaše síť?
z Nepovolujete https provoz mimo důvěryhodné servery (skutečně
stále odoláváte „legitimním“ požadavkům uživatelů?)
z Pouštíte https provoz do vnitřní sítě a bojujete uvnitř… (váš
antivirus ale nestačí!, jen málo firem má IPS systémy na cílových
serverech a stanicích kde je provoz dešifrován)
z Bojujete s následky nechráněné sítě…
2006: 20 nových druhů napadení denně!
Více než 88% může být aplikováno vzdáleně a více než 50% dovoluje
útočníkovi získat přístup do napadeného stroje a ovládnout jej.
www.comguard.cz
communication security
Komplexní obsahová filtrace
URL-Filtr
Představil komplexní řešení
Obsahové
filtrace
Anti-Spam
Anti Malware
Únik informací
HTTP
HTTPS
SMTP
FTP
:
h tt p
80
43
s: 4
h tt p
TP
SM
…
…
ft p :
HTTP
HTTPS
SMTP
FTP
Filtrovaný
obsah
SSLScanner
21
IM/P2PFiltr
Firewall
Reportovací
nástroj
www.comguard.cz
Intranet
communication security
Globální ochrany na základě
reputací systémů
Největší síť globální reputace
www.trustedsource.org
Jak si stojí vaše organizace?
• Informace z tisíců sond,load
balancerů, FW, Msg & Web
gateways
• Vysoká kvalita dat
• Přes 100 miliard zpráv/měsíc
• Milióny URL a IP
Reputation
Query
Internal
Network
Data
Store
London
Nejvíce spolehlivé
reputation skóre
• 25 výzkumných vědců
• Sofistikovaná analýza
chování
• 450,000+ zombies
detekováno každý den
• Nejlepší spam source
detection
Portland
Atlanta
Brazil
Hong Kong
Internet
Traffic
-180 Reputation Score Calculated +180
Bad
Suspicious
Good
Buďte proaktivní v ochranách před Next Generation ohroženími
Work with the clear leader in this business!
www.comguard.cz
communication security
SSLScanner
z
z
z
ELIMINUJE SLEPÉ MÍSTO VAŠICH OCHRAN
KONTROLUJE ŠIFROVANÝ HTTPS PROVOZ
zabraňuje:
z
z
z
z
z
průniku hackerů a hackerských kódů v https
průniku virů, spyware v souborech přenášených přes https
Průniku ostatního škodlivého obsahu skrytého v SSL
Úniku citlivých informací (web mail portály apod)
Umožňuje aplikaci stávajících bezpečnostních postupů a pravidel o
užívání Internetu na všechny klíčové webové protokoly:
z HTTP
z SMTP a FTP
z HTTPS
z
Umožňuje centralizovat politiky pro akceptování certifikátů na
bráně a kontrolovat vydavatele!
www.comguard.cz
communication security
SSLScanner
z
Plně integrovaný do SCM Webwasher – dešifrovaný obsah
není dostupný mimo webwasher engine
z
Bezpečná správa end-to-end klientských certifikátů a
automatická kontrola platnosti
Možno definovat White list (tunneling) pro důvěryhodné stránky
(ebankovnictví apod) nebo AUTOMATICKY dle URL-Filter kategorií
„Odkladná lhůta milosti“ pro expirované certifikáty
Podpora pro wildcard-certificates *.
z
z
z
www.comguard.cz
communication security
5 stupňů ochran
Anti-Malware
z
AntiMalware pokoří běžné antiviry a
antispyware řešení
z Connection control s TrustedSource
z
Anti-Malware Engine
z Signature based unwanted
programs engine
z
Filter autentičnosti
z Ověřuje pravost digitálních podpisů
u aktivních kódů
z
Behavioral Malware Detector
z Funkce volané v aktivním kódu
nebo skriptu jsou analyzovány na
potencionální nežádoucí aktivity
z
connection control level
Web:
URL Filter
Messaging:
Connection Control
Media type
type filter
filter
Media
Anti-Malware engine
engine
Anti-Malware
Authenticode filter
filter
Authenticode
Behavioral malware
malware detection
detection
Behavioral
Behavioral exploit
exploit detection
detection
Behavioral
Behavioral Exploit Detector
z Odhaluje ve skriptech kódy
zneužívající zranitelnosti k zavlečení
dalších nežádoucích programů
www.comguard.cz
Open
archive
Inspect
document
Block
Macros
communication security
Webwasher vítěz testu AntiMalware od AV.TEST Labs
z
z
z
z
z
Test byl proveden s hlavními
anti-malware produkty a byl
zaměřen na jejich účinnost
Recent independent test
results from AV.TEST, a
leading lab in Europe
300,000 malware kódů
bylo použito jako vzorek
Webwasher No.1
Druhý v pořadí propustil
2781 škodlivých kódů!
Webwasher
99.97
Symantec
99.04
Kaspersky
98.86
F-Secure
98.24
Fortinet
94.65
McAfee
93.99
Trend Micro
90.03
85
95
100
Malware Catch rate - percent
“The No. 1 product, WebWasher by
Secure Computing detected 99.97
percent”
http://www.eweek.com/article2/0,1895,2023127,00.asp
Oct. 2006
www.comguard.cz
90
What
What made
made Secure
Secure #1?
#1?
Secure’s proactive
scanning technology for
Anti-malware that does
not rely upon AV
signature
communication security
Anti-Malware vs. Anti-Virus
Criteria
Anti-Malware Engines
(Spyware/Malware detection
rate)
Document Inspector
AV PreScan™ Filter (performance)
Proactive behavior based filters
Detection of Malware in XML docs
(Office 2007 etc..)
Detect & Block clients infected
with Spyware
Forms “watermarking” to prevent
unauthorized requests
Automatic “Whitelist of known
good sites”
Blend in with the
Web Crowd.pdf
www.comguard.cz
WW AntiMalware
Anti-Malware Engine:
99.97% detection*
;
;
;
;
;
;
;
Anti-Virus
*Sophos AV: 65.55 %
McAfee AV: 93.99%
;
;
;
(depends on sample)**
…
…
…
eWeek.pdf
communication security
Content
Protection
Únik citlivých informací z organizace je kritickým
faktorem pro reputaci i vznik přímé škody
z
Webwasher obsahuje
Document Inspector (word, excel, ppt, pdf)
z Text classification
z
z
z
z
Omezuje „vynesení“ citlivých informací zaměstnanci
Omezuje faktor „lidské chyby“
Archive handler (.zip, .gzip, .arj, .tar…)
Zahrnuje obsahové kontroly i pro WebMAIL
Open
archive
www.comguard.cz
TEXT
Classification
Block
CONTENT
communication security
URL-Filtr
z
Databáze kategorizovaných URL stránek
SmartFilter (> 15 Millionů)
z
Produktivita zaměstnanců
Chrání zaměstnance před nebezpečným obsahem
Chrání zaměstnance před nevhodným obsahem
Šetří internetovou konektivitu (Internetová
rádia/TV, stahování souborů dle kategorií apod)
z
z
z
z
z
z
z
z
Časové a objemové kvóty,
Varování před vstupem
Real-time Classifier klasifikuje v reálném čase
klíčová slova v HTML kódu
Napojení na globální systém reputací
TrustedSource
Spam a Phishing sites kategorie
aktualizované z Trusted Source
z
Filtry Reklamy & Soukromí (pop up, cookies,…)
z
Reportovací nástroj v ceně
Automatická jazyková podpora pro zprávy
z
www.comguard.cz
communication security
Anti-Spam
z
z
z
Téměř 100% přesnost!
Napojení na TrustedSource
7-mi úrovňová detekce spamu
9 Mailshell® SpamCatcher™
9 Pravidla pro Header a body
9 Bayesovské pravidla
9 Real-time Blackhole seznam
9 Habeas® SWE
9 Vyhledávání URL podle URL filtr
databáze
9 Phishing Protection
z
z
z
z
White/Black Listy
E-mail Filtr (adresát, velikost,…)
Queue Management (speciální
fronta pro spamy ke kontrole)
Příchozí i Odchozí!
www.comguard.cz
communication security
IM/P2PFiltr
z
Identifikuje známé a veřejné IM protokoly a
populární P2P sítě pomocí detekce signatur
z
Blokuje neautorizované použití IM a P2P
z
Loguje a reportuje veškerou aktivitu IM a P2P
z
Nevyžaduje spolupráci desktop klienta je síťově
rezidentní
z
Reporty (Formáty: Crystal, CSV, HTML, PDF, TSV,
Text)
z
Nastavení během 1 hodiny
www.comguard.cz
communication security
IM/P2PFiltr
Možná zapojení do sítě
www.comguard.cz
communication security
IM/P2PFiltr
www.comguard.cz
communication security
IM/P2PFiltr
www.comguard.cz
communication security
Co umí?
z
Detekuje peer-to-peer služby:
z BitTorrent: BitTorrent, Shaeaza,
Personal Torrent Collector,
BitTornado, Bee Tee Plus Plus,
Azureus, Effusion
z eDonkey: Mldonkey, eDonkey 6.1,
eDonkey 2000, Overnet, Shareaza,
eMule
z FastTrack: KaZaALite, KaZaA,
Grokster, Imesh
z Gnutella: Gnucleus, XoloX,
Shareaza, LimeWire,
BearShare, Morpheus, NeoNapster,
Phex, Swapper
z WinMX Peer-to-Peer Networking
Protocol: WinMX
z OpenNapster: WinMX
z IRC: IRC
z Skype
www.comguard.cz
z
IM/P2PFiltr
Detekuje IM služby:
z AOL: AIM, AIM Express, Trillian,
GAIM, Apple iChat,
SameTime Connect
z MSN: MSN Messenger, Windows
Messenger, Trillian, GAIM
z Yahoo: Yahoo Messenger, Yahoo
Web Messenger, Trillian,GAIM
z ICQ: ICQPro, ICQLite, ICQ2GO
z Jabber, GTalk
communication security
Reportovací
nástroj
z
Barevné, přehledné uživatelsky
definovatelné reporty
z
Drill down reportů pro data-mining
z
Snadná definice dotazů
z
Automatické / plánované události
z Generování reportů
z Distribuce e-mailů
z Shromažďování a import logů do
databáze
z Management růstu databáze
z Zálohování databáze (MaxDB only)
z
Uživatelské rozhraní typu browser
z
Proaktivní policy management
z
„Keep an eye on potential problem
areas“
z
Oracle, MS-SQL Server, or MaxDB
database support
www.comguard.cz
communication security
Odpojení na stisk
z
z
Bezpečnostní situace může vyžadovat „okamžité
odpojení“ při neznámém útoku
SCM dovoluje nadefinovat tzv. “lockdown” policy
z
z
z
z
z
z
“Emergency Mode” jedním stiskem
Změní se veškerá politika
Lockdown je replikovaný v clusteru
Umožní přístup ke kritickým aplikacím
Jednoduché a rychlé „utěsnění“ sítě bez
ohrožení kritických aplikací
Bod rychlé reakce na výpadek primární
konektivity – umožní minimalizovat zatížení sítě
www.comguard.cz
communication security
Webwasher
High performance SCM appliance
ct
e
n
on
Až
C
u
s
pi
o
s
16.000 uživatelů
ča /2007
e
z
n
02
e
c
Re
/ 1 appliance
Dostupné i jako software verze pro
LINUX, SOLARIS, WIN2003
Příklad:
100 uživatelů
Antimalware a SSL scanner
Cena cca 65.000,-Kč
www.comguard.cz
communication security
Které oblasti jsou chráněny SCM?
E-mail
il
a
M
ita
my uktiv
a
Sp rod hing
st.
P his
vla
í
P iry
re
áln
V pywa ektu
S ntel
I
L
S
S
h e
sa
ob ywar
st .
í
ln sp vita í vla kátu
á
i
g
Ile iry a dukt tuáln ertifi
V
k tí c
o
r
e
i
P tel
In neuž
Z
SSL-šifrovaný provoz
použitý v HTTPS pro
Web-mailery apod.
www.comguard.cz
HTTP a FTP provoz
b
e
W
y
vit
kti
u
st .
rod re
í p ywa í vla
n
s p á ln h
íže
Sn iry a ektu obsa stihy
V tel lní
o
In gá lní p
Ile egá
L
t
gh
yri are last.
p
o
v
w
ts)
a C spy ální ta
v
loi
á
u
i
a
p
r
t
v
x
P iry lek kti
í (E
V nte du
ž it
I
o
r
u
P ne
Z
IM
2
/P
P
Instant Messaging a peerto-peer aplikace
communication security
Secure Computing
KOMPLEXNÍ ŘEŠENÍ!
z
Network Gateway Security Portfolio
z Sidewinder G2 (UTM,F/W, VPN)
z SnapGear (UTM, WiFi)
z CipherTrust Edge
z
Web Gateway Security Portfolio
z Webwasher (Secure Content Management)
z SmartFilter (Web Filtering)
z IronNet (Compliance)
z
Messaging Gateway Security Portfolio
z
z
z
z
z
z
IronMail
IronIM
IronNet (Compliance)
CipherTrust Edge
CipherTrust Encryption
Identity and Access Management
Solutions
z SafeWord PREMIERACCESS
z SafeWord SecureWire (Identity and
Access Management)
z
Secure
Messaging
Anti-spam
Secure
Edge
Firewall
IPS
Enc
s
sion
Intru
rypt
ion
AV
Web Filt
Connection
Control
Network Gateway
AUTHEN
Compliance
AV / Zer
o
Da y
IM/W
ering
il
ebMa
AUTHOR
IPS
Connection
Control
Cac
hin
g
Secure
Web
AntiMalware
Com
p
lian
c
Data &
Users
e
Secure Apps
Others)
FIR (VOIP,
EW
AL
L
Connection
Control
SafeWord
Application Gateway
Central
Management
TrustedSource® Global Intelligence
z CipherTrust Radar
z CipherTrust Managed Services
z TrustedSource Toolbar
z
Global Command Center (EM)
www.comguard.cz
communication security
Secure Computing, 22 let
historie
z
Secure Computing (Nasdaq: SCUR)
z Chrání nejdůležitější sítě ve světě více než 22 let,
původně divize Honeywell
z 2002 akvizice Gauntlet fw od NAI/TIS
z 2005 Secure Computing akvizoval CyberGuard
z 2006 akvizice CipherTrust
z Více než 19 000 zákazníků Enterprise zákazníků ve
106 zemích, 900+ zaměstnanců
z 80 patentů v oblasti bezpečnosti IT
z No#1 v UTM trhu (zdroj IDC 2005 report),
z No #1 leader s 20% market share v SCM
z
Sidewinder firewall
z Vyvíjen pro armádu USA od roku 1984 s
maximálním důrazem na bezpečnost
z
Reference ve světě: GAO, DFAS, CIA, NSA, FBI,
z
z
USAir Force, US Army, US Navy, SPAWAR,
Boeing, Goldman Sachs, New York Stock Exchange,CreditSuisse-First-Boston, Deutsche Bank, France Telecom,
Schröders, Alcatel, Deutsche Borse, Daimler-Chrysler
US Government - Secure Computing is the Federal
Government's firewall provider of choice (>80%
market share)
www.comguard.cz
communication security
Trusted Provider
in Key Industry Segments
Banking
&
Finance
Insurance
Telecom
Technology
Automotive
Aerospace
Petrochem
www.comguard.cz
communication security
Děkuji Vám za pozornost
Jan Dymáček
CEO, COMGUARD a.s.
Distribuce produktů Secure Computing
[email protected]
www.comguard.cz
communication security