ELIMINUJTE VAŠE SLEPÁ MÍSTA Jak na obsahovou filtraci? Ing. Jan Dymáček COMGUARD a.s.
Obsahová filtrace ?
Výzvou
dneška
je
boj
s
Neznámými a skrytými útoky! ( č a s t ě j š í
m u t a c e ,
r y c h l e j š í
v ý v o j )
Účinná obsahová filtrace musí postihnout: • • • •
Skryté útoky, například v https Neznámé útoky, kdy neexistuje signatura Únik citlivých dat z vnitřní sítě Ohrožení z P2P a IM
www.comguard.cz
Exploit Vulnerability Found
communication security
Proč potřebujeme kvalitní obsahovou filtraci?
Tradiční firewally otevírají vrátka stále více
Obsahová filtrace je na místě! (
t
r
e
n
d
m
i
z
e
j
í
c
í
p
e
r
i
m
e
t
r
)
Web provoz / https / VoIP zákazníci, partneři, zaměstnanci
z
Email provoz— zákazníci, partneři, zaměstnanci
z
Provoz aplikací/ftp služeb partneři, zákazníci, interní uživatelé
z
Remote user
VPN Traffic— vzdálení a mobilní uživatelé
z
z
www.comguard.cz
Únik citlivých informací communication security
Šifrovaný https provoz zasahuje každou síť
Využívají vaši uživatelé https bezpečně?
50% infikovaných stránek šifruje provoz! z
Https není jen o elektronickém bankovnictví z z z z
z
Před 5-6 lety bylo znakem přístupů na důvěryhodné zdroje Dnes nabízí většina freemailů ale i warez serverů Stále častěji má šifrování skrýt nežádoucí a závadný provoz 30% provozu je kompletně šifrováno a ohrožení roste!
Jak se brání vaše síť?
z Nepovolujete https provoz mimo důvěryhodné servery (skutečně stále odoláváte „legitimním“ požadavkům uživatelů?) z Pouštíte https provoz do vnitřní sítě a bojujete uvnitř… (váš antivirus ale nestačí!, jen málo firem má IPS systémy na cílových serverech a stanicích kde je provoz dešifrován) z Bojujete s následky nechráněné sítě…
2006: 20 nových druhů napadení denně! Více než 88% může být aplikováno vzdáleně a více než 50% dovoluje útočníkovi získat přístup do napadeného stroje a ovládnout jej. www.comguard.cz
communication security
Komplexní obsahová filtrace URL-Filtr
Představil komplexní řešení
Obsahové
filtrace
Anti-Spam
Anti Malware
Únik informací HTTP HTTPS SMTP FTP
: h tt p
80
43 s: 4 h tt p TP SM
… … ft p :
HTTP HTTPS SMTP FTP
Filtrovaný obsah
SSLScanner
21
IM/P2PFiltr Firewall Reportovací nástroj
www.comguard.cz
Intranet
communication security
Globální ochrany na základě reputací systémů Největší síť globální reputace
www.trustedsource.org Jak si stojí vaše organizace?
• Informace z tisíců sond,load balancerů, FW, Msg & Web gateways • Vysoká kvalita dat • Přes 100 miliard zpráv/měsíc • Milióny URL a IP
Reputation Query
Internal Network
Data Store
London
Nejvíce spolehlivé reputation skóre • 25 výzkumných vědců • Sofistikovaná analýza chování • 450,000+ zombies detekováno každý den • Nejlepší spam source detection
Portland
Atlanta Brazil
Hong Kong
Internet Traffic
-180 Reputation Score Calculated +180
Bad
Suspicious
Good
Buďte proaktivní v ochranách před Next Generation ohroženími Work with the clear leader in this business! www.comguard.cz
communication security
SSLScanner
z z z
ELIMINUJE SLEPÉ MÍSTO VAŠICH OCHRAN KONTROLUJE ŠIFROVANÝ HTTPS PROVOZ zabraňuje: z z z z
z
průniku hackerů a hackerských kódů v https průniku virů, spyware v souborech přenášených přes https Průniku ostatního škodlivého obsahu skrytého v SSL Úniku citlivých informací (web mail portály apod)
Umožňuje aplikaci stávajících bezpečnostních postupů a pravidel o užívání Internetu na všechny klíčové webové protokoly: z HTTP z SMTP a FTP z HTTPS
z
Umožňuje centralizovat politiky pro akceptování certifikátů na bráně a kontrolovat vydavatele!
www.comguard.cz
communication security
SSLScanner
z
Plně integrovaný do SCM Webwasher – dešifrovaný obsah není dostupný mimo webwasher engine
z
Bezpečná správa end-to-end klientských certifikátů a automatická kontrola platnosti Možno definovat White list (tunneling) pro důvěryhodné stránky (ebankovnictví apod) nebo AUTOMATICKY dle URL-Filter kategorií „Odkladná lhůta milosti“ pro expirované certifikáty Podpora pro wildcard-certificates *.
z z z
www.comguard.cz
communication security
5 stupňů ochran Anti-Malware z
AntiMalware pokoří běžné antiviry a antispyware řešení z Connection control s TrustedSource
z
Anti-Malware Engine z Signature based unwanted programs engine
z
Filter autentičnosti z Ověřuje pravost digitálních podpisů u aktivních kódů
z
Behavioral Malware Detector z Funkce volané v aktivním kódu nebo skriptu jsou analyzovány na potencionální nežádoucí aktivity
z
connection control level Web: URL Filter
Messaging: Connection Control
Media type type filter filter Media Anti-Malware engine engine Anti-Malware Authenticode filter filter Authenticode Behavioral malware malware detection detection Behavioral Behavioral exploit exploit detection detection Behavioral
Behavioral Exploit Detector z Odhaluje ve skriptech kódy zneužívající zranitelnosti k zavlečení dalších nežádoucích programů
www.comguard.cz
Open archive
Inspect document
Block Macros
communication security
Webwasher vítěz testu AntiMalware od AV.TEST Labs z
z
z z z
Test byl proveden s hlavními anti-malware produkty a byl zaměřen na jejich účinnost Recent independent test results from AV.TEST, a leading lab in Europe 300,000 malware kódů bylo použito jako vzorek Webwasher No.1 Druhý v pořadí propustil 2781 škodlivých kódů!
Webwasher
99.97
Symantec
99.04
Kaspersky
98.86
F-Secure
98.24
Fortinet
94.65
McAfee
93.99
Trend Micro
90.03
85
95
100
Malware Catch rate - percent
“The No. 1 product, WebWasher by Secure Computing detected 99.97 percent” http://www.eweek.com/article2/0,1895,2023127,00.asp
Oct. 2006
www.comguard.cz
90
What What made made Secure Secure #1? #1? Secure’s proactive scanning technology for Anti-malware that does not rely upon AV signature communication security
Anti-Malware vs. Anti-Virus
Criteria Anti-Malware Engines (Spyware/Malware detection rate) Document Inspector AV PreScan™ Filter (performance) Proactive behavior based filters Detection of Malware in XML docs (Office 2007 etc..) Detect & Block clients infected with Spyware Forms “watermarking” to prevent unauthorized requests Automatic “Whitelist of known good sites” Blend in with the Web Crowd.pdf
www.comguard.cz
WW AntiMalware
Anti-Malware Engine: 99.97% detection*
; ; ; ; ; ; ;
Anti-Virus *Sophos AV: 65.55 % McAfee AV: 93.99%
; ; ; (depends on sample)**
eWeek.pdf
communication security
Content Protection
Únik citlivých informací z organizace je kritickým faktorem pro reputaci i vznik přímé škody
z
Webwasher obsahuje Document Inspector (word, excel, ppt, pdf) z Text classification
z z z z
Omezuje „vynesení“ citlivých informací zaměstnanci Omezuje faktor „lidské chyby“ Archive handler (.zip, .gzip, .arj, .tar…) Zahrnuje obsahové kontroly i pro WebMAIL Open archive
www.comguard.cz
TEXT Classification
Block CONTENT
communication security
URL-Filtr
z
Databáze kategorizovaných URL stránek SmartFilter (> 15 Millionů)
z
Produktivita zaměstnanců Chrání zaměstnance před nebezpečným obsahem Chrání zaměstnance před nevhodným obsahem Šetří internetovou konektivitu (Internetová rádia/TV, stahování souborů dle kategorií apod)
z z z
z z z
z z
Časové a objemové kvóty, Varování před vstupem Real-time Classifier klasifikuje v reálném čase klíčová slova v HTML kódu
Napojení na globální systém reputací TrustedSource Spam a Phishing sites kategorie aktualizované z Trusted Source
z
Filtry Reklamy & Soukromí (pop up, cookies,…)
z
Reportovací nástroj v ceně Automatická jazyková podpora pro zprávy
z www.comguard.cz
communication security
Anti-Spam
z z z
Téměř 100% přesnost! Napojení na TrustedSource 7-mi úrovňová detekce spamu 9 Mailshell® SpamCatcher™ 9 Pravidla pro Header a body 9 Bayesovské pravidla 9 Real-time Blackhole seznam 9 Habeas® SWE 9 Vyhledávání URL podle URL filtr databáze 9 Phishing Protection
z z z z
White/Black Listy E-mail Filtr (adresát, velikost,…) Queue Management (speciální fronta pro spamy ke kontrole) Příchozí i Odchozí!
www.comguard.cz
communication security
IM/P2PFiltr
z
Identifikuje známé a veřejné IM protokoly a populární P2P sítě pomocí detekce signatur
z
Blokuje neautorizované použití IM a P2P
z
Loguje a reportuje veškerou aktivitu IM a P2P
z
Nevyžaduje spolupráci desktop klienta je síťově rezidentní
z
Reporty (Formáty: Crystal, CSV, HTML, PDF, TSV, Text)
z
Nastavení během 1 hodiny
www.comguard.cz
communication security
IM/P2PFiltr
Možná zapojení do sítě
www.comguard.cz
communication security
IM/P2PFiltr
www.comguard.cz
communication security
IM/P2PFiltr
www.comguard.cz
communication security
Co umí? z
Detekuje peer-to-peer služby: z BitTorrent: BitTorrent, Shaeaza, Personal Torrent Collector, BitTornado, Bee Tee Plus Plus, Azureus, Effusion z eDonkey: Mldonkey, eDonkey 6.1, eDonkey 2000, Overnet, Shareaza, eMule z FastTrack: KaZaALite, KaZaA, Grokster, Imesh z Gnutella: Gnucleus, XoloX, Shareaza, LimeWire, BearShare, Morpheus, NeoNapster, Phex, Swapper z WinMX Peer-to-Peer Networking Protocol: WinMX z OpenNapster: WinMX z IRC: IRC z Skype
www.comguard.cz
z
IM/P2PFiltr
Detekuje IM služby: z AOL: AIM, AIM Express, Trillian, GAIM, Apple iChat, SameTime Connect z MSN: MSN Messenger, Windows Messenger, Trillian, GAIM z Yahoo: Yahoo Messenger, Yahoo Web Messenger, Trillian,GAIM z ICQ: ICQPro, ICQLite, ICQ2GO z Jabber, GTalk
communication security
Reportovací nástroj
z
Barevné, přehledné uživatelsky definovatelné reporty
z
Drill down reportů pro data-mining
z
Snadná definice dotazů
z
Automatické / plánované události z Generování reportů z Distribuce e-mailů z Shromažďování a import logů do databáze z Management růstu databáze z Zálohování databáze (MaxDB only)
z
Uživatelské rozhraní typu browser
z
Proaktivní policy management
z
„Keep an eye on potential problem areas“
z
Oracle, MS-SQL Server, or MaxDB database support
www.comguard.cz
communication security
Odpojení na stisk
z z
Bezpečnostní situace může vyžadovat „okamžité odpojení“ při neznámém útoku SCM dovoluje nadefinovat tzv. “lockdown” policy z z z z
z z
“Emergency Mode” jedním stiskem Změní se veškerá politika Lockdown je replikovaný v clusteru Umožní přístup ke kritickým aplikacím
Jednoduché a rychlé „utěsnění“ sítě bez ohrožení kritických aplikací Bod rychlé reakce na výpadek primární konektivity – umožní minimalizovat zatížení sítě
www.comguard.cz
communication security
Webwasher High performance SCM appliance
ct e n on
Až
C u s pi o s 16.000 uživatelů ča /2007 e z n 02 e c Re
/ 1 appliance
Dostupné i jako software verze pro LINUX, SOLARIS, WIN2003 Příklad: 100 uživatelů Antimalware a SSL scanner Cena cca 65.000,-Kč
www.comguard.cz
communication security
Které oblasti jsou chráněny SCM?
E-mail
il a M
ita my uktiv a Sp rod hing st. P his vla í P iry re áln V pywa ektu S ntel I
L S S
h e sa ob ywar st . í ln sp vita í vla kátu á i g Ile iry a dukt tuáln ertifi V k tí c o r e i P tel In neuž Z
SSL-šifrovaný provoz použitý v HTTPS pro Web-mailery apod.
www.comguard.cz
HTTP a FTP provoz
b e W
y vit kti u st . rod re í p ywa í vla n s p á ln h íže Sn iry a ektu obsa stihy V tel lní o In gá lní p Ile egá L
t gh yri are last. p o v w ts) a C spy ální ta v loi á u i a p r t v x P iry lek kti í (E V nte du ž it I o r u P ne Z
IM
2 /P
P
Instant Messaging a peerto-peer aplikace
communication security
Secure Computing KOMPLEXNÍ ŘEŠENÍ! z
Network Gateway Security Portfolio z Sidewinder G2 (UTM,F/W, VPN) z SnapGear (UTM, WiFi) z CipherTrust Edge
z
Web Gateway Security Portfolio
z Webwasher (Secure Content Management) z SmartFilter (Web Filtering) z IronNet (Compliance)
z
Messaging Gateway Security Portfolio z z z z z
z
IronMail IronIM IronNet (Compliance) CipherTrust Edge CipherTrust Encryption
Identity and Access Management Solutions z SafeWord PREMIERACCESS z SafeWord SecureWire (Identity and Access Management)
z
Secure Messaging
Anti-spam
Secure Edge Firewall IPS
Enc
s sion Intru
rypt ion
AV
Web Filt
Connection Control
Network Gateway AUTHEN
Compliance
AV / Zer o Da y
IM/W
ering
il ebMa
AUTHOR IPS Connection Control
Cac hin g
Secure Web
AntiMalware Com p
lian c
Data & Users
e
Secure Apps Others)
FIR (VOIP, EW AL L
Connection Control
SafeWord
Application Gateway Central Management
TrustedSource® Global Intelligence z CipherTrust Radar z CipherTrust Managed Services z TrustedSource Toolbar
z
Global Command Center (EM)
www.comguard.cz
communication security
Secure Computing, 22 let historie z
Secure Computing (Nasdaq: SCUR)
z Chrání nejdůležitější sítě ve světě více než 22 let, původně divize Honeywell z 2002 akvizice Gauntlet fw od NAI/TIS z 2005 Secure Computing akvizoval CyberGuard z 2006 akvizice CipherTrust z Více než 19 000 zákazníků Enterprise zákazníků ve 106 zemích, 900+ zaměstnanců z 80 patentů v oblasti bezpečnosti IT z No#1 v UTM trhu (zdroj IDC 2005 report), z No #1 leader s 20% market share v SCM
z
Sidewinder firewall z Vyvíjen pro armádu USA od roku 1984 s maximálním důrazem na bezpečnost
z
Reference ve světě: GAO, DFAS, CIA, NSA, FBI,
z
z
USAir Force, US Army, US Navy, SPAWAR, Boeing, Goldman Sachs, New York Stock Exchange,CreditSuisse-First-Boston, Deutsche Bank, France Telecom, Schröders, Alcatel, Deutsche Borse, Daimler-Chrysler US Government - Secure Computing is the Federal Government's firewall provider of choice (>80% market share)
www.comguard.cz
communication security
Trusted Provider in Key Industry Segments Banking & Finance Insurance Telecom Technology Automotive Aerospace Petrochem
www.comguard.cz
communication security
Děkuji Vám za pozornost Jan Dymáček CEO, COMGUARD a.s. Distribuce produktů Secure Computing
[email protected] www.comguard.cz
communication security