Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

S TRONGER H IGHER F ASTER Hochperformante und proaktive Content Security 25. Februar 2005 Peter Schill Aladdin Knowledge Systems (Deutschland)

Ähnliche Präsentationen


Präsentation zum Thema: "S TRONGER H IGHER F ASTER Hochperformante und proaktive Content Security 25. Februar 2005 Peter Schill Aladdin Knowledge Systems (Deutschland)"—  Präsentation transkript:

1 S TRONGER H IGHER F ASTER Hochperformante und proaktive Content Security 25. Februar 2005 Peter Schill Aladdin Knowledge Systems (Deutschland)

2 Agenda Aladdin – Eckdaten eSafe 4 Erste Ebene – Proaktive Sicherheit Zweite Ebene – Anti Spam / URL-Filter Dritte Ebene – Application Filtering eConsole Coming soon: eSafe 5

3 Inhaltliche Änderungen und Druckfehler vorbehalten.

4 Aladdin - Firmenübersicht Gegründet:1985 (in IL als Aladdin Ltd.) (in DE als FAST Security AG) Merger: 1996 mit Aladdin Mitarbeiter:369 (DE 64) Umsatz (2004):69,1 Mio. US $ NASDAQ:ALDN seit Oktober 1993 Standort DE:Germering bei München

5 Aladdin around the Globe Kunden in 100 Ländern Neun Niederlassungen weltweit Distributoren in 50 Ländern auf fünf Kontinenten

6 Produktportfolio Software Schutz & Lizenzierungstechnologie Starke Authentisierung Content Security

7 Referenzliste (Auszug) eSafe Oberfinanzdirektion Koblenz B EZIRK S CHWABEN

8 Vorstellung eSafe 4 Mehrschichtige Content Security

9 Sicherheit – das muß man haben anti virus Anti spam HTTP Content Inspection FTP Content Inspection URL Filtering Worm protection IM, P2P, Spyware, apps. Management & Reporting Firewall VPN IDS/IPS Secure Content Management (SCM) Netzwerk Sicherheit

10 S TRONGER H IGHER F ASTER

11 eSafe – die integrierte SCM Lösung eSafe Mail eSafe Web security Anti-virus Anti-spam Management & Reporting SicherheitsGesamtlösung HTTP security FTP security URL filtering AppliFilter eSafe bietet eine integrierte Content Security Gesamtlösung

12 Anti-Virus / Anti-Vandal – Schutz gegen Viren, Vandalen, Würmer, Trojaner und andere Schädlinge Exploits/Worms – Schutz vor Mißbrauch bekannter Sicherheitslücken durch Hacker und vor Malicious Code Anti Spam – Blockt mehr als 95% des Spams durch den Einsatz von 17 unterschiedlichen Technologien, bei weniger als 0.02% False Positives URL/Web filtering – Filterung des Webzugriffs basierend auf 58 Kategorien AppliFilter – Blockt unerlaubten Application Traffic wie z.B. P2P, IM, Spyware, etc. Mehrschichtige Content Security

13 Erste Ebene : Proaktive Sicherheit Zertifizierte Antivirus- Engine Blocken von Exploits Blocken von Web Exploits Blocken von MS Office Exploits Blocken gefährlicher ausführbarer Dateien Schutz vor DoS, Spoofing, Zip exploits und mehr… 4

14 Proaktive Lösung !

15 GhostMachine - Entdeckt unbekannte Viren, Trojaner, Würmer in ausführbaren Dateinen durch teilweises Ausführen MacroTerminator- heuristische Erkennung und Blockierung von MS Office-Makroviren (auch in Embedded Objects) SmartScripts - auch in s ! proaktive Blockierung aller bösartigen Scripts (Active-X, Java etc.) Schutz vor Malicious Code XploitStopper - proaktive Erkennung und Blockierung bösartiger Codes die bekannte Sicherheitslöcher in Anwendungen ausspionieren bzw. ausnutzen Filetype Anti-Spoofing: Dateien werden auf MIME-Typ, Header und Dateistruktur überprüft Proaktive Schutzmechanismen Heuristische, intelligente und analytische Methoden um Malicious Code zu erkennen und zu blocken.

16 Anti-Virus am Beispiel eines eSafe-Kunden

17 Herausforderung HTTP Irr-Glaube, dass Viren nicht über Webtraffic verbreitet werden Langsame, ineffiziente HTTP Überprüfung Probleme bei der Implementierung der FTP Überprüfung (Proxyprobleme, etc) Viele Unternehmen werden durch ihre AV Lösung nur zu 85% geschützt, weil der Web (HTTP) Traffic aus nachfolgenden Gründen nicht überprüft wird: 15% Ungeschützt Nur eSafe bietet vollständigen Schutz

18 eSafe Installations Modes

19 http – Klassifizierung des Inhaltes HTTPContentRecognitionFilter HTTPContentMixer 15% HTML Überprüfung 5% binäre Dateien Überprüfung 80% vertrauenswürdiger Inhalt HTTP Inhalt Technologie zum Patent angemeldet

20 HTML Überprüfung ~15% eSafe Gateway NIC TCP/IP stack eSafe PCA Content Inspector Content Inspector Jedes Paket wird überprüft und freigegeben Internet

21 eSafe Gateway Binäre Dateien Überprüfung ~5% NIC TCP/IP stack eSafe PCA Content Inspector Content Inspector 90% der Pakete werden freigegeben Internet Nach der Überprüfung werden die restlichen 10 % freigegeben Bei Erhalt der kompletten Datei wird diese überprüft

22 Zweite Ebene : Anti-Spam / URL-Filter 17 Anti-Spam Methoden Größte Spam-Signaturen- Datenbank Größte Spam URL- Datenbank Blockt mehr als 95% aller Spam-Mail bei geringer False-Positiv Rate Intuitives Management Automatische Updates 4

23 Youre a winner !! Enhance this. Enlarge that. Low Mortgage Instant credit 50 Best Porn sites Improve your love life Viagra shipped to your door Lose inches in an hour Spam – unerwünschte s

24 Spam: Anatomie Multilayer

25 Wie blockiert man Spam? eSafe Advanced Anti Spam Module (AASM) Heuristic analysis Text manipulation detection Web Beacon detection Did you know? Web-beacon methods are used in almost all spam messages! V.I.A.G.R.A L0ve s pecia l str8 Mixed languages, invalid HTML tags, encoding

26 Anti-Spam am Beispiel eines eSafe-Kunden

27 Spam Tagging Erlaubt dem Anwender schnell zu erkennen, ob es sich um Spam handelt. Diese kann per Regel in einen Ordner abgelegt werden. Wie bek ä mpft man Spam?

28 -managed Quarantäne Verfügbar in eSafe 5

29 eSafe URL-Filtering 25 Millionen indizierte Seiten 2.6 Mrd. analysierte Seiten 58 Kategorien Spezielle Spam-Kategorien Alle Seiten werden regelmäßig erneut überprüft No YesImage OCR* No YesImage Analysis* Manual AutomaticAnalysis Process n.a New sites (daily) Number of Categories 1.6B1.1B1B2.6BNumber of Web pages 2M4.6M5M25MNumber of Sites WebWasherWebSenseSurfControleSafe Weltgrößte Datenbank Nur eSafe 4 kann auch malicious code blocken!

30 Applikationen Die unterschätzte Gefahr

31 Dritte Ebene : Application Filtering Blockt nicht erlaubten Traffic: P2P: KaZaa, Gnutella, eDonkey/eMule, Overnet, Bit Torrent … Instant Messengers: ICQ, MSN, Yahoo, AOL… Adware/Spyware: Gator, Cydoor, HotBar, eZula, Aureate… Remote Control: GoToMyPC, PC Anywhere… Verhindert Application-Layer Tunneling Konfigurierbar und automatisch upgedatet 4

32 Konfiguration AppliFilter

33 Filtern von Remote Control und Tunneling

34 eConsole Version 4 Alle Informationen in einem Fenster

35 eConsole Version 4 Alle Informationen in einem Fenster

36 eConsole Version 4 Quarantäne für Viren

37 eConsole Version 4 Quarantäne für Spam Erlaubt es Administratoren, Mails die als Spam identifiziert wurden zu überprüfen, archivieren oder weiterzuleiten.

38 eConsole Version 4 Alle Informationen in einem Fenster

39

40 Produkt Alpha:Ende Februar Produkt Beta:März MA Release:April

41 Erweiterter Sicherheit mit neuer Scanning Engine Schutz aller eSafe Kunden vor den neuesten Gefahren Was wird noch besser ?

42 Neues Spam Management Möglichkeit Spam zentral zu sammeln und dann später durch den Benutzer abholen zu lassen Wir haben verstanden !

43 Anti-Phising Schutz aller Benutzer vor s die zur Abgabe von persönlichen Daten auffordern, um diese dann zu kriminellen Zwecken zu missbrauchen Wie oft soll ich denn noch meinen ebay Account aktivieren ?

44 Spyware Schutz aller Rechner vor Spionage und unbeabsichtigter Übertragung von persönlichen und geschützten Daten Vor was schützen wir noch ? Vier Anti-Spyware Technologien: 1. 1.Blockieren von Downloads 2. 2.Blocken anhand der Spyware Signatur 3. 3.Blocken anhand Spyware ActiveX ID 4. 4.Blocken der Spyware Kommunikation

45 Reporting Ausgabe von einfachen und übersichtlichen Reports mit Hilfe von Vorlagen Was ist noch wichtig ? eSafe Reporting Module General statistics: Actions by protocol Actions by eSafe module Traffic by protocol Traffic by module Viruses: Top viruses Top virus destinations/recipients Top virus sources/senders Virus detection methods AppliFilter Top families blocked Top users blocked Top events blocked & Spam: Top spam recipients Top spam senders Top sending domains Top sending IPs Spam detection methods Top senders Top recipients HTTP & FTP: Top URL categories blocked Top URL categories visited Top sites blocked Top sites visited Top users blocked Top HTTP users Top FTP users

46 Multi-Prozessor Unterstützung Serial-ATA Festplatten Unterstützung ICAP-Anbindung Alle Updates über HTTP möglich Updates benötigen keinen Restart des Service (keine Unterbrechungen des Datenverkehr) Stündliches Update des URL-Filter und Anti-Spam Datenbanken New eSafe Cluster in Router Mode Transparentes POP3 Scanning Neuer Linux-Kernel Möglichkeit, mehrere eConsolen zu öffnen Und noch viel mehr… Komplette Übersicht in Whats new in eSafe 5

47 Round up:

48 eSafe FAQ´s Auf der deutschen Aladdin Homepage findet man im Support-Bereich alle Info´s zur Vorgehensweise im Fall eines eSafe Problems… … und eben auch die Safe FAQ zum download

49 Umfrage mittelständische Unternehmen

50 eSafe Gateway Proaktive Anti-Virus und Content Filter Lösung am Internet Gateway für HTTP, FTP, SMTP und POP3. eSafe Web Proaktiver Schutz für HTTP und FTP Verkehr. eSafe Mail Proaktiver Schutz für SMTP Verkehr oder MS Exchange Server. eSafe Produktportfolio eSafe Appliance Vorkonfigurierte plug-and-play Lösung für eSafe Gateway oder eSafe Web/Mail.

51 Virtual Appliance Plattform Einfache Handhabung: Sofortige Installation auf jedem PC Gehärtetes, sicheres OS (Red Hat Enterprise) Integrierte, webbasierende GUI Vorteile: Einfache Installation und Integration in bestehende Umgebung

52 eSafe Partner & Appliance Solutions Zuverlässige Hardware Vorkonfigurierte plug-and-play box High-end IBM Blade-Fusion and Crossbeam Lösungen Check Point OPSEC zertifiziert Cisco AVVID zertifiziert

53 eSafe 4 : Komplette Lösung Maximale Sicherheit: Blockt bekannte und unbekannte Viren & Angriffe aus dem Netz Scannt den kompletten HTTP, FTP und SMTP-Traffic Scannt alle HTML Seiten Leistungsstarker Exploit Schutz Umfassender Spam Schutz Effektive Webseiten Filterung Maximale Performance: Bis 42Megabit pro Sekunde in NitroInspection Über s/Stunde Schnelle Implementierung & niedrige TCO: Appliance und Blade-Optionen inkl. Virtual Appliance Updates: Signaturen, Konfiguration, sicheres OS, Hotfixes

54 Vielen Dank ! Mehr Info´s:


Herunterladen ppt "S TRONGER H IGHER F ASTER Hochperformante und proaktive Content Security 25. Februar 2005 Peter Schill Aladdin Knowledge Systems (Deutschland)"

Ähnliche Präsentationen


Google-Anzeigen