ELIMINUJTE VAŠE SLEPÁ MÍSTA Jak na obsahovou filtraci? Ing. Jan Dymáček COMGUARD a.s

ELIMINUJTE VAŠE SLEPÁ MÍSTA Jak na obsahovou filtraci? Ing. Jan Dymáček COMGUARD a.s.

Obsahová filtrace ?

Výzvou

dneška

je

boj

s

Neznámými a skrytými útoky! ( č a s t ě j š í

m u t a c e ,

r y c h l e j š í

v ý v o j )

Účinná obsahová filtrace musí postihnout: • • • •

Skryté útoky, například v https Neznámé útoky, kdy neexistuje signatura Únik citlivých dat z vnitřní sítě Ohrožení z P2P a IM

www.comguard.cz

Exploit Vulnerability Found

communication security

Proč potřebujeme kvalitní obsahovou filtraci?

Tradiční firewally otevírají vrátka stále více

Obsahová filtrace je na místě! (

t

r

e

n

d

m

i

z

e

j

í

c

í

p

e

r

i

m

e

t

r

)

Web provoz / https / VoIP zákazníci, partneři, zaměstnanci

z

Email provoz— zákazníci, partneři, zaměstnanci

z

Provoz aplikací/ftp služeb partneři, zákazníci, interní uživatelé

z

Remote user

VPN Traffic— vzdálení a mobilní uživatelé

z

z

www.comguard.cz

Únik citlivých informací communication security

Šifrovaný https provoz zasahuje každou síť

Využívají vaši uživatelé https bezpečně?

50% infikovaných stránek šifruje provoz! z

Https není jen o elektronickém bankovnictví z z z z

z

Před 5-6 lety bylo znakem přístupů na důvěryhodné zdroje Dnes nabízí většina freemailů ale i warez serverů Stále častěji má šifrování skrýt nežádoucí a závadný provoz 30% provozu je kompletně šifrováno a ohrožení roste!

Jak se brání vaše síť?

z Nepovolujete https provoz mimo důvěryhodné servery (skutečně stále odoláváte „legitimním“ požadavkům uživatelů?) z Pouštíte https provoz do vnitřní sítě a bojujete uvnitř… (váš antivirus ale nestačí!, jen málo firem má IPS systémy na cílových serverech a stanicích kde je provoz dešifrován) z Bojujete s následky nechráněné sítě…

2006: 20 nových druhů napadení denně! Více než 88% může být aplikováno vzdáleně a více než 50% dovoluje útočníkovi získat přístup do napadeného stroje a ovládnout jej. www.comguard.cz

communication security

Komplexní obsahová filtrace URL-Filtr

Představil komplexní řešení

Obsahové

filtrace

Anti-Spam

Anti Malware

Únik informací HTTP HTTPS SMTP FTP

: h tt p

80

43 s: 4 h tt p TP SM

… … ft p :

HTTP HTTPS SMTP FTP

Filtrovaný obsah

SSLScanner

21

IM/P2PFiltr Firewall Reportovací nástroj

www.comguard.cz

Intranet

communication security

Globální ochrany na základě reputací systémů Největší síť globální reputace

www.trustedsource.org Jak si stojí vaše organizace?

• Informace z tisíců sond,load balancerů, FW, Msg & Web gateways • Vysoká kvalita dat • Přes 100 miliard zpráv/měsíc • Milióny URL a IP

Reputation Query

Internal Network

Data Store

London

Nejvíce spolehlivé reputation skóre • 25 výzkumných vědců • Sofistikovaná analýza chování • 450,000+ zombies detekováno každý den • Nejlepší spam source detection

Portland

Atlanta Brazil

Hong Kong

Internet Traffic

-180 Reputation Score Calculated +180

Bad

Suspicious

Good

Buďte proaktivní v ochranách před Next Generation ohroženími Work with the clear leader in this business! www.comguard.cz

communication security

SSLScanner

z z z

ELIMINUJE SLEPÉ MÍSTO VAŠICH OCHRAN KONTROLUJE ŠIFROVANÝ HTTPS PROVOZ zabraňuje: z z z z

z

průniku hackerů a hackerských kódů v https průniku virů, spyware v souborech přenášených přes https Průniku ostatního škodlivého obsahu skrytého v SSL Úniku citlivých informací (web mail portály apod)

Umožňuje aplikaci stávajících bezpečnostních postupů a pravidel o užívání Internetu na všechny klíčové webové protokoly: z HTTP z SMTP a FTP z HTTPS

z

Umožňuje centralizovat politiky pro akceptování certifikátů na bráně a kontrolovat vydavatele!

www.comguard.cz

communication security

SSLScanner

z

Plně integrovaný do SCM Webwasher – dešifrovaný obsah není dostupný mimo webwasher engine

z

Bezpečná správa end-to-end klientských certifikátů a automatická kontrola platnosti Možno definovat White list (tunneling) pro důvěryhodné stránky (ebankovnictví apod) nebo AUTOMATICKY dle URL-Filter kategorií „Odkladná lhůta milosti“ pro expirované certifikáty Podpora pro wildcard-certificates *.

z z z

www.comguard.cz

communication security

5 stupňů ochran Anti-Malware z

AntiMalware pokoří běžné antiviry a antispyware řešení z Connection control s TrustedSource

z

Anti-Malware Engine z Signature based unwanted programs engine

z

Filter autentičnosti z Ověřuje pravost digitálních podpisů u aktivních kódů

z

Behavioral Malware Detector z Funkce volané v aktivním kódu nebo skriptu jsou analyzovány na potencionální nežádoucí aktivity

z

connection control level Web: URL Filter

Messaging: Connection Control

Media type type filter filter Media Anti-Malware engine engine Anti-Malware Authenticode filter filter Authenticode Behavioral malware malware detection detection Behavioral Behavioral exploit exploit detection detection Behavioral

Behavioral Exploit Detector z Odhaluje ve skriptech kódy zneužívající zranitelnosti k zavlečení dalších nežádoucích programů

www.comguard.cz

Open archive

Inspect document

Block Macros

communication security

Webwasher vítěz testu AntiMalware od AV.TEST Labs z

z

z z z

Test byl proveden s hlavními anti-malware produkty a byl zaměřen na jejich účinnost Recent independent test results from AV.TEST, a leading lab in Europe 300,000 malware kódů bylo použito jako vzorek Webwasher No.1 Druhý v pořadí propustil 2781 škodlivých kódů!

Webwasher

99.97

Symantec

99.04

Kaspersky

98.86

F-Secure

98.24

Fortinet

94.65

McAfee

93.99

Trend Micro

90.03

85

95

100

Malware Catch rate - percent

“The No. 1 product, WebWasher by Secure Computing detected 99.97 percent” http://www.eweek.com/article2/0,1895,2023127,00.asp

Oct. 2006

www.comguard.cz

90

What What made made Secure Secure #1? #1? Secure’s proactive scanning technology for Anti-malware that does not rely upon AV signature communication security

Anti-Malware vs. Anti-Virus

Criteria Anti-Malware Engines (Spyware/Malware detection rate) Document Inspector AV PreScan™ Filter (performance) Proactive behavior based filters Detection of Malware in XML docs (Office 2007 etc..) Detect & Block clients infected with Spyware Forms “watermarking” to prevent unauthorized requests Automatic “Whitelist of known good sites” Blend in with the Web Crowd.pdf

www.comguard.cz

WW AntiMalware

Anti-Malware Engine: 99.97% detection*

; ; ; ; ; ; ;

Anti-Virus *Sophos AV: 65.55 % McAfee AV: 93.99%

; ; ; (depends on sample)**

… … …

eWeek.pdf

communication security

Content Protection

Únik citlivých informací z organizace je kritickým faktorem pro reputaci i vznik přímé škody

z

Webwasher obsahuje Document Inspector (word, excel, ppt, pdf) z Text classification

z z z z

Omezuje „vynesení“ citlivých informací zaměstnanci Omezuje faktor „lidské chyby“ Archive handler (.zip, .gzip, .arj, .tar…) Zahrnuje obsahové kontroly i pro WebMAIL Open archive

www.comguard.cz

TEXT Classification

Block CONTENT

communication security

URL-Filtr

z

Databáze kategorizovaných URL stránek SmartFilter (> 15 Millionů)

z

Produktivita zaměstnanců Chrání zaměstnance před nebezpečným obsahem Chrání zaměstnance před nevhodným obsahem Šetří internetovou konektivitu (Internetová rádia/TV, stahování souborů dle kategorií apod)

z z z

z z z

z z

Časové a objemové kvóty, Varování před vstupem Real-time Classifier klasifikuje v reálném čase klíčová slova v HTML kódu

Napojení na globální systém reputací TrustedSource Spam a Phishing sites kategorie aktualizované z Trusted Source

z

Filtry Reklamy & Soukromí (pop up, cookies,…)

z

Reportovací nástroj v ceně Automatická jazyková podpora pro zprávy

z www.comguard.cz

communication security

Anti-Spam

z z z

Téměř 100% přesnost! Napojení na TrustedSource 7-mi úrovňová detekce spamu 9 Mailshell® SpamCatcher™ 9 Pravidla pro Header a body 9 Bayesovské pravidla 9 Real-time Blackhole seznam 9 Habeas® SWE 9 Vyhledávání URL podle URL filtr databáze 9 Phishing Protection

z z z z

White/Black Listy E-mail Filtr (adresát, velikost,…) Queue Management (speciální fronta pro spamy ke kontrole) Příchozí i Odchozí!

www.comguard.cz

communication security

IM/P2PFiltr

z

Identifikuje známé a veřejné IM protokoly a populární P2P sítě pomocí detekce signatur

z

Blokuje neautorizované použití IM a P2P

z

Loguje a reportuje veškerou aktivitu IM a P2P

z

Nevyžaduje spolupráci desktop klienta je síťově rezidentní

z

Reporty (Formáty: Crystal, CSV, HTML, PDF, TSV, Text)

z

Nastavení během 1 hodiny

www.comguard.cz

communication security

IM/P2PFiltr

Možná zapojení do sítě

www.comguard.cz

communication security

IM/P2PFiltr

www.comguard.cz

communication security

IM/P2PFiltr

www.comguard.cz

communication security

Co umí? z

Detekuje peer-to-peer služby: z BitTorrent: BitTorrent, Shaeaza, Personal Torrent Collector, BitTornado, Bee Tee Plus Plus, Azureus, Effusion z eDonkey: Mldonkey, eDonkey 6.1, eDonkey 2000, Overnet, Shareaza, eMule z FastTrack: KaZaALite, KaZaA, Grokster, Imesh z Gnutella: Gnucleus, XoloX, Shareaza, LimeWire, BearShare, Morpheus, NeoNapster, Phex, Swapper z WinMX Peer-to-Peer Networking Protocol: WinMX z OpenNapster: WinMX z IRC: IRC z Skype

www.comguard.cz

z

IM/P2PFiltr

Detekuje IM služby: z AOL: AIM, AIM Express, Trillian, GAIM, Apple iChat, SameTime Connect z MSN: MSN Messenger, Windows Messenger, Trillian, GAIM z Yahoo: Yahoo Messenger, Yahoo Web Messenger, Trillian,GAIM z ICQ: ICQPro, ICQLite, ICQ2GO z Jabber, GTalk

communication security

Reportovací nástroj

z

Barevné, přehledné uživatelsky definovatelné reporty

z

Drill down reportů pro data-mining

z

Snadná definice dotazů

z

Automatické / plánované události z Generování reportů z Distribuce e-mailů z Shromažďování a import logů do databáze z Management růstu databáze z Zálohování databáze (MaxDB only)

z

Uživatelské rozhraní typu browser

z

Proaktivní policy management

z

„Keep an eye on potential problem areas“

z

Oracle, MS-SQL Server, or MaxDB database support

www.comguard.cz

communication security

Odpojení na stisk

z z

Bezpečnostní situace může vyžadovat „okamžité odpojení“ při neznámém útoku SCM dovoluje nadefinovat tzv. “lockdown” policy z z z z

z z

“Emergency Mode” jedním stiskem Změní se veškerá politika Lockdown je replikovaný v clusteru Umožní přístup ke kritickým aplikacím

Jednoduché a rychlé „utěsnění“ sítě bez ohrožení kritických aplikací Bod rychlé reakce na výpadek primární konektivity – umožní minimalizovat zatížení sítě

www.comguard.cz

communication security

Webwasher High performance SCM appliance

ct e n on

Až

C u s pi o s 16.000 uživatelů ča /2007 e z n 02 e c Re

/ 1 appliance

Dostupné i jako software verze pro LINUX, SOLARIS, WIN2003 Příklad: 100 uživatelů Antimalware a SSL scanner Cena cca 65.000,-Kč

www.comguard.cz

communication security

Které oblasti jsou chráněny SCM?

E-mail

il a M

ita my uktiv a Sp rod hing st. P his vla í P iry re áln V pywa ektu S ntel I

L S S

h e sa ob ywar st . í ln sp vita í vla kátu á i g Ile iry a dukt tuáln ertifi V k tí c o r e i P tel In neuž Z

SSL-šifrovaný provoz použitý v HTTPS pro Web-mailery apod.

www.comguard.cz

HTTP a FTP provoz

b e W

y vit kti u st . rod re í p ywa í vla n s p á ln h íže Sn iry a ektu obsa stihy V tel lní o In gá lní p Ile egá L

t gh yri are last. p o v w ts) a C spy ální ta v loi á u i a p r t v x P iry lek kti í (E V nte du ž it I o r u P ne Z

IM

2 /P

P

Instant Messaging a peerto-peer aplikace

communication security

Secure Computing KOMPLEXNÍ ŘEŠENÍ! z

Network Gateway Security Portfolio z Sidewinder G2 (UTM,F/W, VPN) z SnapGear (UTM, WiFi) z CipherTrust Edge

z

Web Gateway Security Portfolio

z Webwasher (Secure Content Management) z SmartFilter (Web Filtering) z IronNet (Compliance)

z

Messaging Gateway Security Portfolio z z z z z

z

IronMail IronIM IronNet (Compliance) CipherTrust Edge CipherTrust Encryption

Identity and Access Management Solutions z SafeWord PREMIERACCESS z SafeWord SecureWire (Identity and Access Management)

z

Secure Messaging

Anti-spam

Secure Edge Firewall IPS

Enc

s sion Intru

rypt ion

AV

Web Filt

Connection Control

Network Gateway AUTHEN

Compliance

AV / Zer o Da y

IM/W

ering

il ebMa

AUTHOR IPS Connection Control

Cac hin g

Secure Web

AntiMalware Com p

lian c

Data & Users

e

Secure Apps Others)

FIR (VOIP, EW AL L

Connection Control

SafeWord

Application Gateway Central Management

TrustedSource® Global Intelligence z CipherTrust Radar z CipherTrust Managed Services z TrustedSource Toolbar

z

Global Command Center (EM)

www.comguard.cz

communication security

Secure Computing, 22 let historie z

Secure Computing (Nasdaq: SCUR)

z Chrání nejdůležitější sítě ve světě více než 22 let, původně divize Honeywell z 2002 akvizice Gauntlet fw od NAI/TIS z 2005 Secure Computing akvizoval CyberGuard z 2006 akvizice CipherTrust z Více než 19 000 zákazníků Enterprise zákazníků ve 106 zemích, 900+ zaměstnanců z 80 patentů v oblasti bezpečnosti IT z No#1 v UTM trhu (zdroj IDC 2005 report), z No #1 leader s 20% market share v SCM

z

Sidewinder firewall z Vyvíjen pro armádu USA od roku 1984 s maximálním důrazem na bezpečnost

z

Reference ve světě: GAO, DFAS, CIA, NSA, FBI,

z

z

USAir Force, US Army, US Navy, SPAWAR, Boeing, Goldman Sachs, New York Stock Exchange,CreditSuisse-First-Boston, Deutsche Bank, France Telecom, Schröders, Alcatel, Deutsche Borse, Daimler-Chrysler US Government - Secure Computing is the Federal Government's firewall provider of choice (>80% market share)

www.comguard.cz

communication security

Trusted Provider in Key Industry Segments Banking & Finance Insurance Telecom Technology Automotive Aerospace Petrochem

www.comguard.cz

communication security

Děkuji Vám za pozornost Jan Dymáček CEO, COMGUARD a.s. Distribuce produktů Secure Computing [email protected] www.comguard.cz

communication security