Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Odilia Held Geändert vor über 10 Jahren
1
© it & tel – E-Werk Wels AG 1 Das Problem
2
© it & tel – E-Werk Wels AG 2 Ausbreitung von Malware Sanfte Migration von Email nach Web Email Vector Web Vector Malware und Spyware Infektionen Keyloggers (2000 – 2005) Total Reported Malware URL Distribution
3
© it & tel – E-Werk Wels AG 3 Aktuelle Risiken Web Traffic - Mehr als 75% aller Unternehmen sind mitSpyware & Malware infiziert. - 35 - 40% WWW-Nutzung ist nicht geschäftsbezogen (IDC). - Lokal installierte Virenscanner schützen nicht ausreichend.
4
© it & tel – E-Werk Wels AG 4 Antispyware 2008 http://antispyware911.com - Online seit 16. Mai 2008 - Gefälschte Anti Spyware Website die kostenlosen Spyware-Schutz anbietet. - Anwender lädt Scanner herunter & infiziert sich mit Trojaner - Beispiel einer Botsite die sich Social Engineering Techniken zu Nutze macht
5
© it & tel – E-Werk Wels AG 5 Lösungsansatz
6
© it & tel – E-Werk Wels AG 6 Webfilter Ironport Mehrschichtige Gateway-Lösung zur Abwehr von web-basierten Bedrohungen - Web Reputationsfilter - URL Filter zur Einhaltung von Unternehmensrichtlinien - Einsatz mehrerer Anti-Malware Engines
7
© it & tel – E-Werk Wels AG 7 Web Reputationsfilter Basiert auf Senderbase – einer Datenbank zur Bewertung von IP-Adressen (Web+ Mail) - 25% des weltweiten E-Mail-Verkehrs - 150 + Parameter zur Bewertung von Email- & Web-Resourcen - 30 Milliarden Anfragen täglich ( 20 Mrd. Emails)
8
© it & tel – E-Werk Wels AG 8 Antispyware 2008 Geblockt durch Reputations Filter - Erkannt und Bewertet: 16. Mai 2008 - Webseite: http://antispyware911.comhttp://antispyware911.com - Datei: setup.exe – Malicious Trojan
9
© it & tel – E-Werk Wels AG 9 URL - Filter
10
© it & tel – E-Werk Wels AG 10 Einsatz mehrerer Engines - Einsatz mehrerer Anti-Malware Engines + Webroot + McAfee - Engines auf Malware spezialisiert - 35 % erhöhte Erkennungsrate
11
© it & tel – E-Werk Wels AG 11 Weitere Highlights - Time based Policies - Layer 4 Traffic Monitor - Entschlüsselung und Überprüfung von https Traffic - Einfache Integration in bestehende Infrastruktur - Definition individueller Policies
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.