Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Home SC Corporate Overview Network Security Challenges & Solutions Klaus Kaul January 31, 2007 Klaus Kaul January 31, 2007.

Ähnliche Präsentationen


Präsentation zum Thema: "Home SC Corporate Overview Network Security Challenges & Solutions Klaus Kaul January 31, 2007 Klaus Kaul January 31, 2007."—  Präsentation transkript:

1 Home SC Corporate Overview Network Security Challenges & Solutions Klaus Kaul January 31, 2007 Klaus Kaul January 31, 2007

2 Home 2 Proven, enterprise-class security solution you can depend upon Security solutions with accurate & reliable protection Minimal administration, lowest TCO Lasting power – protects your investments; Ability to invest in new technologies; Service & support large orgs. worldwide Secure Computing Highlights Singular Focus Singular Focus To deliver comprehensive & integrated enterprise gateway security solutions Network Gateway, Application Gateway, Inbound & Outbound protection One of the largest independent security companies Technology Leadership TrustedSource, real-time Internet reputation system for proactive security Most comprehensive, integrated application gateway security solution 80 patents pending or granted Scale & Financial Strength Annual run rate over $250M Profitable ~ 900 employees Solutions deployed in 106 countries Market Leadership #1 in SCM Appliances #1 in messaging security appliance #2 in URL seats 60% of Fortune 500; 56% of DJ Global 50; 70% of top 25 banks

3 Home 3 Secure Computing ® Customers in Switzerland Bank Vontobel VP Bank Bank von Ernst ABN Amro Bank CIAL Bank Baumann Märki Baumann Commerzbank Schweiz Dresdner Bank Allianz Schweiz SGS Converium SWICA Arbonia SPAR Schweiz Jet Aviation ATEL UniSpital Zürich Inselspital Bern KSL

4 Home 4 Four Key Market Drivers 800 security vendors 90 percent < $15M revenue Viability at risk Customers & Channel want to protect their investments Viability of Security VendorsLayered Security Approach Firewalls IDS VPN Application Gw Messaging Web Other Apps Network GW Proactive & Reliable Threat Detection AV, IDS Anti-Spam Signatures Anomalous behavior at the box Local Behavior Global Intelligence Move to Integrated Appliances Lots of Point Appliances Integrated Appliances

5 Home 5 Encryption Anti- Virus Anti- Malware URL Filtering Compliance Secure your Messaging Communication Secure your Web Communication Application Gateway Anti- Virus Intrusions Encryption Compliance Anti- Spam Enterprise Gateway Security Integrated, Best-of-Breed Appliances Data & Users Internet Ensure proper Identity & Access Network Gateway AV Connex Control Firewall IPS Connex Control Authorization Authentication Secure your Network Edge Central Management WebwasherIronMail/IronIMSafewordSidewinder

6 Home 6 Agenda Webwasher Alleinstellungsmerkmale Webwasher Produkte Neu in Webwasher 6.0 Webwasher ® URL Filter Webwasher ® URL Filter Webwasher ® Anti-Malware Webwasher ® Anti-Malware Webwasher ® Anti-Spam Webwasher ® Anti-Spam Webwasher ® Anti-Virus Webwasher ® Anti-Virus Webwasher ® SSL Scanner Webwasher ® SSL Scanner Webwasher ® Instant Message Filter Webwasher ® Instant Message Filter Webwasher ® Content Reporter Webwasher ® Content Reporter Webwasher ® Appliances Webwasher ® Appliances

7 Home Webwasher Alleinstellungsmerkmale

8 Home 8 Fokussiert auf Gateway Sicherheit Firewall Users Intranet Web Servers Public Web Servers Die meisten heutigen Web Gateways bieten Caching und einen mittelmäßigen URL Filter. Sicherheit ist oft eine ungeliebte Checkbox weil Kunden halt danach fragen. Anti-Spyware ContentFiltering CachingProxy IM Gateway Webwasher Lösungen erfüllen die höchsten Sicherheitskriterien und Bedürfnisse und integrieren relevante Technologien wie URL Filter, Anti-Virus, Anti-Spyware, Reputationsbasierte Filter, SSL Security und Data Leakage Protection in einem Gerät. Webwasher Produkte arbeiten außerdem Hand in Hand mit allen gängigen Caching Lösungen. Data Leakage Anti-Virus SSL Inspection Anti-Virus Rep-based URL Filtering Reporting Compliance/ Info Leaks SSL Scanner Anti- Malware & Spyware

9 Home 9 Trusted Source Reputationsdaten

10 Home 10 Webwasher ® Anti-Malware: Sicherheitslayers Behavioral Exploit Detection Behavioral Malware Detection Authenticode Filter Anti-Malware Engine Media Type Filter Web: URL Filtering Messaging: Connection Control connection control level (optional) Media Type Filter Dateitypen-Verifizierung via magic bytes Analyse Anti-Malware Engine Signaturbasierte Engine gegen Viren, Spyware, Würmer… Authenticode Filter Verifizierung der Echtheit von digital signiertem Code & Blocken von unsigniertem Code Behavioral Malware Detector Alle Aktiven Dateien werden auf potentiell gefährliche Funtions- aufrufe analysiert und je nach Gefährlichkeitsgrad geblockt Behavioral Exploit Detector Potentiell gefährliche Aufrufe in Scripten werden neutralisiert und Code nach Ausnutzung von bekannten Schwachstellen durchsucht

11 Home 11 Proactive Security: successfully blocking Zotob Source: AV-Test GmbH, August 2005

12 Home 12 Vorteile Proactive Security Schließt die Lücke zwischen Ausbruch eines Virus und der Verfügbarkeit des Signatur-Updates. Filtert Angriffe, bei denen konventionelle Mechanismen versagen. Eliminiert Mobile Code, durch den Spyware, Adware und bösartige Browser Helper Objekte installiert werden können. Auch wirksam gegen gerichtete Angriffe wie z.B. Industriespionage Keine nachteiligen Auswirkungen auf die Surfgeschwindigkeit durch minimale Latenzzeiten.

13 Home 13 Alleinstellungsmerkmal : Anti-Virus Multi-Scan Webwasher ist mit bis zu VIER Anti-Malware Engines ausgestattet, die sich parallel schalten lassen : Kombinierter Ansatz erhöht die Wahrscheinlichkeit, dass eine der Engines vom Anbieter schneller aktualisiert wird, und verkürzt somit die Zeit zwischen dem ersten Angriff und der Verfügbarkeit eines Anti-Virus Updates. Es werden Viren erkannt und geblockt, die ein einzelnes Anti-Virus-Programm eventuell übersehen würde. Sollte das Anti-Virus Update eines Anbieters aufgrund von Stromausfällen, Naturkata- strophen oder anderen unvorhergesehenen Ereignissen nicht verfügbar sein, ist das Netzwerk dank der zusätzlichen Engines dennoch geschützt.

14 Home 14 Alleinstellungsmerkmal : SSL Scanner 2. Generation HTTPS Proxy Scanning Engine Client Web Server Client/Proxy handshake 2. Proxy/Web server handshake 3. Certificate check 4. Server sends encrypted content 5. Content decrypted & scanned 6. Filtered content sent to proxy 7. Re-encrypted content to client 3

15 Home 15 Flexible Einsetzmethoden Out-of-Band Webwasher WebInspector icap Switch Webwasher 6.0 Sniffer Mode out-of-band deployment In-Line Proxy In-Line Proxy Public Web Servers FW Users & Intranet Web Servers Provides integrated web gateway functionality Webwasher Co-existence with Caching Appliances Co-existence with Caching Appliances icap Works with existing proxy appliances such as Netcache or Blue Coat Webwasher Web Proxy

16 Home 16 Alleinstellungsmerkmal : Vollständige Lösung McAfee Check Point Cisco Symantec Trend Micro Secure Computing Websense Level Application Layer FW Mail AV URL Filter VPN IM/P2P Filter Web AV Anti-Spam SSL Scanning Packet Layer Firewall Reporting Central Security Management From 3rd party or loose integration SurfControl

17 Home 17 Alleinstellungsmerkmale Zusammenfassung TrustedSource Integration zu TrustedSource Reputationsdatenbank Anti-Malware: Führend bei Erkennung von Spyware, Trojanern, targeted attacks etc. Anti-Malware: Führend bei Erkennung von Spyware, Trojanern, targeted attacks etc. Proactive Security: Proactive Security: Filtert Angriffe, bei denen konventionelle Mechanismen versagen. Anti-Virus Multi-Scan: Kombination Anti-Virus Multi-Scan: Kombination von Anti- Viren Engines für höchste Anforderungen. Alleeinem Alle relevanten Protokolle und Filter in einem Produkt. Einstieg mit einem Modul eröffnet aufwärtskompatiblen Upgrade.

18 Home 18 Alleinstellungsmerkmale Zusammenfassung Flexibles Deployment Zentrale Administration Einfache Einfache Web GUI Real-Time URL Real-Time Classifier Skalierbar High-End-sicher: Skalierbar und integrierbar Gateway-Fokus Klarer Gateway-Fokus statt isolierter Single- Point-Solutions Datenschutz konform Datenschutz konform mittels verschlüsselter Log-Dateien. Appliance Erhältlich auf Appliance mit hochsicherem, gehärtetem Linux Betriebssystem

19 Home Webwasher Produkte

20 Home Product Overview Malware & Phishing URLs powered by TustedSource ® Webwasher URL Filter verhindert unproduktives Surfen, filtert gefährliche Inhalte, minimiert rechtliche Risiken und reduziert bandbreitenintensive Inhalte. Malware & Phishing URLs powered by TustedSource ® Anti-Spam URL-Filter Anti Virus SSL- Scanner IM-Filter Content Reporter Anti Malware TrustedSource ® Connection Control Technologie Intelligente Kombination mehrerer sich ergänzender Erkennungs- mechanismen, liefert höchste Trefferquote gegen Spam und Phishing. Reduziert Bandbreitenverbrauch durch TrustedSource ® Connection Control Technologie Ermöglicht die Kombination von bis zu drei AV Engines. Beinhaltet die Proaktiven Filter von Content Security und eliminiert somit bereits am Gateway noch unbekannte Viren, Day-Zero Attacks und Spyware. Unterbindet oder reportet die unerlaubte Nutzung des Peer-to-Peer File Sharing (P2P) und Public Instant Messaging (IM) in Unternehmens- netzen. Hochskalierbare Reportinglösung für , Internetzugang und Cache- Effektivität und vielem mehr. Ermöglicht Unternehmen die Anwendung aller vorhandenen Sicherheits- und Internetnutzungsrichtlinien auf das verschlüsselte HTTPS Protokoll. Schutz vor Phishing und Pharming durch umfangreiche Zertifikats- kontrolle. Erkennt und eliminiert bereits am Gateway noch unbekannte Viren, Day-Zero Attacks und Spyware. Bidirektionale Filter verhindern Identitätsdiebstahl und Verlust von vertraulichen Informationen..

21 Home Webwasher ® URL-Filter

22 Home 22 Webwasher URL Filter - overview Umfassendes, professionelles Web Filtering mit der weltweit führenden URL-Datenbank Erhöht Produktivität der Mitarbeiter durch Reduzierung nicht arbeitsrelevanter Ablenkungen Schützt vor gefährlichen und illegalen Inhalten Robuste, leistungsstarke Produkte skalierbar für hunderttausende von Nutzern Erstklassiges Reporting mit Webwasher Content Reporter (im Produkt inbegriffen*) Kostengünstig und effizient - geringe TCO, schneller ROI

23 Home 23 Webwasher URL-Filter – Funktionsumfang Führende URL Datenbank – > 10 Millionen Sites Kategorien zum Schutz vor Spyware, Phishing und Malicious Websites ohne Aufpreis Powered by TrustedSource ® One-Click Lockdown Integration Benutzerdefinierte Kategorien Real-Time Classifier, Schlüsselwort-Filter Zeit- und Volumenkonten, Coaching Werbefilter, Privacy Filter Media-Type Filter Erhältlich auf Appliance mit hochsicherem, gehärtetem Linux

24 Home 24 Webwasher URL Filter – Klassifizierungszentren Japan EUROPE USA

25 Home 25 Webwasher URL Filter – Trusted Source

26 Home 26 Webwasher URL Filter – Einige Highlights Zeit- und Volumenkonten -Erlauben Sie den Besuch bestimmter Web-Seiten nur zu bestimmten Tageszeiten (z.B. private Internet-Nutzung nur nach Feierabend) -Legen Sie Zeitlimits für die private Internet-Nutzung fest (z.B. 15 Minuten Online-Shopping pro Tag) -Schränken Sie die Größe von Downloads ein. Coaching - Lassen Sie Ihre Mitarbeiter selbst entscheiden, ob sie die angesurften, nicht arbeitsrelevanten Web-Seiten besuchen wollen. Die Mitarbeiter werden vor der Verletzung der Internet-Richtlinie gewarnt.

27 Home 27 Webwasher URL Filter – Einige Highlights Internationale Domains (z.B. Unterstützung internationaler Domainnamen, die z. B. Sonderzeichen wie Akzente und Umlaute enthalten (Deutsch, Französisch, Spanisch usw.). Unerlässlich für international operierende Unternehmen. Webwasher ® Content Reporter Erstklassiges Reporting über die Web- und -Nutzung in Ihrem Unternehmen. Detaillierte, anpassbare Berichte. Unerreichte Performance. Geringer Verwaltungsaufwand.

28 Home 28 Safe-Search Enforcer Erzwingt den Jugendschutz-Mechanismus von Suchmaschinen, um vor sexuellen/pornografischen Inhalten zu schützen. Without Safe-Search With Safe-Search

29 Home Webwasher ® Anti-Spam

30 Home 30 Webwasher Anti-Spam Connection Control powered by TrustedSource ® Zuverlässige Spam-Erkennung nahe 100% Sehr niedrige False-Positive-Raten Hoher Durchsatz – bewältigt mühelos hohe Mail- aufkommen Phishing Filter Einfache Mail-Queue-Verwaltung Profilbasierte Spam-Richtlinien Integriert zu Webwasher Anti-Malware, URL Filter und Anti-Virus

31 Home 31 Webwasher Anti Spam – Funktionsumfang Connection Control White/Black-Lists -Filter Phishing Filter One-Click Lockdown Mehrere Methoden zur Spam-Erkennung TrustedSource Reputationslevel Mailshell ® SpamCatcher Header- & Body-Regeln Habeas RBL-Listen Überprüfung von URLs mittels führender URL Datenbank Mail Queue Verwaltung Header Filter, Body Filter Media Type Filter Erhältlich auf Appliance mit hochsicherem CG Linux

32 Home 32 Webwasher Anti Spam – Einige Highlights Mehrere Methoden zur Spam-Erkennung MethodMix - Die MethodMix-Technologie kombiniert mehr als ein halbes Dutzend sich ergänzender Erkennungsmechanismen und liefert mit über 95% eine hohe Trefferquote. Die False-Positive-Rate liegt unter 0,5 %. Überprüfung von URLs - Überprüft die Domäne des Absenders. URL Filter-Datenbank - Vergleicht alle eingebetteten Verknüpfungen mit der weltweit führenden URL Filter-Datenbank von Webwasher, wodurch die Trefferquote weiter erhöht wird. - Eine die, zum Beispiel die Links zu pornografischen Seiten enthält, ist höchstwahrscheinlich eine Spam-Mail. - Eine die, zum Beispiel Links zu Seiten in der Kategorie Phishing enthält ist höchstwahrscheinlich eine Phishing-Mail.

33 Home 33 Webwasher Anti Spam – Einige Highlights Mail Queue-Verwaltung - Spam-Mails in einer Quarant ä ne-Queue halten. Die Queue wird mit einem POP3-Client (z.B. Outlook Express) verwaltet. Es k ö nnen mehrere Queues definiert werden. Header-Filter - Mail-Headers anhand von definierten Kriterien beliebig veränderbar. - Beispiel: Postmaster darüber informieren, wenn eine von einem bestimmten Absender (z.B. Headhunter) ankommt.

34 Home Webwasher ® Anti-Malware

35 Home 35 Webwasher Anti-Malware Anti-VirusUNDAnti-Spyware Anti-Virus UND Anti-Spyware on steroids Signaturbasierte und verhaltensbasierte Erkennung Proactive Security Filter Data Leakage Filter Schützt vor gezielten Angriffen und Spyware Hochperformant Ein Produkt für und Web traffic Ideale Ergänzung zu existierenden signaturbasierten Scannern am Gateway Ideale Ergänzung zu existierenden Desktop Anti-Virus Lösungen Geringe TCO, schneller ROI

36 Home 36 Webwasher Anti-Malware: Sicherheitslayers Behavioral Exploit Detection Behavioral Malware Detection Authenticode Filter Anti-Malware Engine Media Type Filter Web: URL Filtering Messaging: Connection Control connection control level (optional) Media Type Filter Dateitypen-Verifizierung via magic bytes Analyse Anti-Malware Engine Signaturbasierte Engine gegen Viren, Spyware, Würmer… Authenticode Filter Verifizierung der Echtheit von digital signiertem Code & Blocken von unsigniertem Code Behavioral Malware Detector Alle Aktiven Dateien werden auf potentiell gefährliche Funtions- aufrufe analysiert und je nach Gefährlichkeitsgrad geblockt Behavioral Exploit Detector Potentiell gefährliche Aufrufe in Scripten werden neutralisiert und Code nach Ausnutzung von bekannten Schwachstellen durchsucht

37 Home 37 Allowed Blocked Allowed Blocked Allowed Blocked Allowed, with warning Allowed Blocked Removed or blocked Webwasher Anti-Malware: ProActive Security Filters Heuristic Analysis: Behavioral Malware and Exploit detection Security Policy maps classification into action ActiveX Controls & Browser Helper Objects Windows Executables & Dynamic Link Libraries Java Applets & Applications JavaScript (in HTML, Stand-alone, in PDF). Visual Basic Script Visual Basic for Apps macros in Office documents script code mitigation

38 Home 38 (Webwasher)… erreicht mit einer Erkennungsrate von 99,97 Prozent ein überzeugendes Gesamtergebnis.. (Webwasher)… erreicht mit einer Erkennungsrate von 99,97 Prozent ein überzeugendes Gesamtergebnis.. Bester im AV-TEST.org Anti-Malware Test Test von 32 Anti-Virus und Anti- Spyware Produkten Durchgeführt durch AV-Test.org im Auftrag von eWeek und PC- Welt Fast Trojaner und Spyware Andere unterhalb von 94%? Trend Micro (90.03), Microsoft (76.18), Sophos (65.55), Aladdin eSafe 59.34%, ISS (51.76) The No. 1 product, Webwasher by Secure Computing for example,detected percent or all but 87 out of the 289,682 samples. Oct Erkennung von Trojanischen Pferden mit Überraschungen

39 Home 39 Webwasher Anti-Malware features Document Inspector - Öffnet MS Office und PDF Dateien zur weiteren Analyse durch Proactive Security und die Anti-Viren Engines. - Schützt das Netzwerk vor Makroviren und Skripten, die in Dateien versteckt sind. - Öffnet komprimierte Archive beliebiger Schachtelungstiefe. Mail queue management Anti-Malware auch für Erkannte und suspekte Attackments und bodies automat. In seperater Mail Queue Inspect document Block Macros Open archive

40 Home 40 Webwasher Anti-Malware features Hochperformant AV PreScan Magic Byte Type detection Eine Datei wird nur an die AV Engine(s) geleitet wenn es für den Typen auch Signaturen gibt. Beispiel Großes Biotech Unternehmen 12,000 users (simuliert)

41 Home 41 Anti-Malware vs. Anti-Virus KriteriumWW Anti-MalwareWW Anti-Virus Anti-Malware Engines (Spyware/Malware Detektionsrate) Anti-Malware Engine: 99,97% detection* * Sophos AV: 65,55 % CA eTrust: 59,34% McAfee AV: 93,99% Document Inspector AV PreScan Filter (performance) Proactive behavior based filters Erkennung von Malware in XML Dokumenten (Office 2007 etc..) (je nach sample)** Detect & Block clients infected with Spyware Forms watermarking to prevent unauthorized requests Automatisches Whitelist of known good sites.

42 Home Webwasher ® Anti-Virus

43 Home 43 Webwasher Anti-Virus Umfangreiche Virenerkennung am Gateway durch Absicherung mit bis zu drei kommerziellen Anti-Viren Engines gleichzeitig Extrem geringe Latenzzeiten Schutz vor Day-Zero Attacks, Spyware, Würmern und anderer Malware durch integrierte Proactive Security Filter GleichzeitigerWeb & Gleichzeitiger Schutz für Web & Perfekte Ergänzung bestehender Antivirus-Lösungen auf Clients - für den doppelten Schutz Profilbasierte Anti-Viren-Policy Geringe TCO

44 Home 44 Webwasher Anti-Virus – Funktionsumfang Anti-Virus Multi-Scan Virenscanner (Sophos, McAfee oder CA eTrust) One-Click Lockdown Proactive Security Filter Archive-Handling (.zip,.gzip,.arj,.tar,...) Document Inspector: Word, Excel, PPT, PDF… Makro-Filter &Filter für Embedded Objects: Document Inspector ActiveX Filter, JavaScript Filter Media-Type Filter Filter Mail-Queue-Verwaltung Header Filter, Body Filter Erhältlich auf Appliance mit hochsicherem, gehärtetem Linux

45 Home 45 Webwasher Anti Virus – Einige Highlights Viren-Erkennung am Gateway - Wahl zwischen führenden Virenscannern McAfee, CA eTrust oder Sophos. Anti-Virus Multi-Scan - Kombination von bis zu drei Anti-Viren Engines gleichzeitig. - Beliebige Kombination von: Sophos McAfee CA eTrust Ideale Ergänzung zu Proactive Security für höchste Sicherheitsansprüche. Unterstützt Defense-In-Depth Initiativen.

46 Home 46 Webwasher Anti Virus – Einige Highlights Document Inspector - Öffnet MS Office und PDF Dateien zur weiteren Analyse durch Proactive Security und die Anti-Viren Engines. - Schützt das Netzwerk vor Makroviren und Skripten, die in Dateien versteckt sind. - Öffnet komprimierte Archive beliebiger Schachtelungstiefe. Inspect document Block Macros Open archive

47 Home Webwasher ® SSL-Scanner Stoppt Malware und Information Leakage in SSL

48 Home 48 Webwasher SSL Scanner Temporäre Temporäre Entschlüsselung von SSL-verschlüsseltem Web traffic. Nutzungsrichtlinien HTTPS Ermöglicht Unternehmen die Anwendung bereits vorhandener Sicherheits- und Internet-Nutzungsrichtlinien auf alle wichtigen Webprotokolle: HTTP, FTP und HTTPS. Verdoppelt den Wert schon vorhandener Filter bei minimalen Kosten. Zertifikatsverwaltung. Einzigartige Kombination von SSL-Filterung und zentraler Zertifikatsverwaltung. Sichere Sichere Anwendung, da keine entschlüsselten Inhalte über das Netz übertragen werden. Entspricht Datenschutzbestimmungen. skalierbar. Hochgradig skalierbar.

49 Home 49 Scanning SSL encrypted traffic HTTPS Proxy Scanning Engine Client Web Server Client/Proxy handshake 2. Proxy/Web server handshake 3. Certificate check 4. Server sends encrypted content 5. Content decrypted & scanned 6. Filtered content sent to proxy 7. Re-encrypted content to client 3

50 Home 50 Webwasher SSL Scanner: Funktionen Voll integriert in Webwasher Support für Client-Zertifkate Konfigurierbar: Blocken, Tunneln oder hinterlegte Zertifikate benutzen. Unterstützung von SSL Hardware Accelerators Unterstützung für Hardware Security Module Ablegen von Zertifikaten, Keys etc. Geringer Administrationsaufwand Grace-Period für abgelaufene Zertifikate Erlaubt die Nutzung abgelaufener Zertifikate während Übergangszeit Zertifikats-Checker Erlaubt die Analyse von Zertifikaten und Was ist wenn... Szenarien

51 Home 51 Webwasher SSL Scanner: Funktionen Durchschleifen verschlüsselter Webseiten ohne Scannen auf Basis von: Individuellen URLs (URL Whitelist) Ganzen Kategorien (Category Whitelist) User oder Gruppenbasiert Logging & Learning Mode für Zertifikate Support für Cluster Support für third party Virenscanner und CSM Lösungen Proxy chaining/sandwiching ICAP ICAPS Stabilste SSL-Scanning Lösung am Markt

52 Home Webwasher ® Instant Message Filter

53 Home 53 Webwasher Instant Message Filter Erfasst über Signatur-Erkennung die wichtigsten Public IM Protokolle und die gängigen P2P Anwendungen. Blockt unerlaubte Nutzung von P2P- und IM-Diensten. Erfordert keine Desktop-Komponenten. Keine Latenzzeit. Kein kritischer Ausfallpunkt. Lässt sich in weniger als einer Stunde installieren.

54 Home 54 Webwasher Instant Message Filter: P2P und IM Verbreitung 70% aller Unternehmen benutzen IM (Gartner) Rasantes Wachstum prognostiziert: 18,4 Millionen Firmennutzer von IM im Jahr 2002 auf 229,2 Millionen 2005 (IDC) 23 Millionen Firmennutzer von IM im Jahr 2003 um 700% steigend auf 182 Millionen 2007 (Ferris) P2P-Software befindet sich auf jedem 25. Mitarbeiterrechner (AssetMatrix)

55 Home 55 Webwasher Instant Message Filter: Warum IM Filtern ? Sicherheitslöcher z.B. Microsoft MSN Messenger Buddy Icon Buffer Overflow erlaubt es jeglichen beliebigen Code auszuführen. Würmer: Schutz von vertraulichen Informationen und Anhänge hinterlassen Spuren. Instant Message kann deutlich besser verschleiert werden. Schutz sensibler Daten. Bandbreite und Mitarbeiterresourcen Instant Messaging macht süchtig wie Telefonieren oder Chatten. Erlauben Sie Ihren Mitarbeitern unlimitierte, private Telefonate? Upon infection, the worm attempts to spread itself through the host's MSN Messenger contact list. In addition, the worm alters the Windows's host file, adding more than 900 URLs, reportedly Asian pornography and gaming sites.

56 Home 56 Webwasher ® Instant Message Filter: Warum P2P Filtern ? Adware / Spyware Freie Versionen sind werbefinanziert Bandbreitenverbrauch durch Rückkanäle. Ausspähen der Privatsphäre, Surfgewohnheiten. Schutz von vertraulichen Informationen I.d.R wird ein Ordner oder mehr der Festplatte freigegeben Jeder im P2P Netzwerk hat Zugriff darauf. Oftmals werden durch Benutzerfehler die ganze Festplatte oder mehrere Verzeichnisse mit Firmendaten freigegeben. Bandbreite und Mitarbeiterressourcen Herunterladen einer illegalen Spielfilmkopie: 1.4 Gigabyte und mehr. Erlauben Sie Ihren Mitarbeitern Fernsehen am Arbeitsplatz ?

57 Home 57 Webwasher Instant Message Filter: Warum P2P Filtern (2) ? Rechtliche Risiken Lagern und Bereitstellen von illegalen Inhalten ist strafbar Pornografische & Jugendgefährdende Inhalte. Urheberrechtlich geschützte Inhalte (MP3, Kinofilme). Nicht nur der Mitarbeiter macht sich strafbar, sondern auch das Unternehmen, wenn es keine passenden Gegenmaßnahmen trifft. Fallbeispiel: MPAA erwirkt Schließung der LokiTorrent.com site. LokiTorrent.com diente zum Aufspüren und Herunterladen von Videofilmen unter Umgehung der Lizenzbedingungen. Betreiber muss alle Daten an MPAA übergeben. MPAA geht rechtlich gegen Endnutzer und Provider vor. Die Logfiles will die MPAA nach eigenen Angaben verwenden, um gegen die LokiTorrent-Nutzer vorzugehen. Heyse Online, 11. Februar 2005

58 Home 58 Webwasher Instant Message Filter: Funktionsumfang Blockt unerlaubte Nutzung von P2P- und IM-Diensten. Erstellt Log-Dateien und Berichte über P2P- und IM-Nutzung. Berichtformate: Crystal, CSV, HTML, PDF, TSV, Text Erkennt folgende Peer-to-Peer Anwendungen BitTorrent: BitTorrent, Shaeaza, Personal Torrent Collector, BitTornado, Bee Tee Plus Plus, Azureus, Effusion eDonkey: Mldonkey, eDonkey 6.1, eDonkey 2000, Overnet, Shareaza, eMule FastTrack: KaZaALite, KaZaA, Grokster, Imesh Gnutella: Gnucleus, XoloX, Shareaza, LimeWire, BearShare, Morpheus, NeoNapster, Phex, Swapper WinMX Peer-to-Peer Networking Protocol: WinMX OpenNapster: WinMX IRC: IRC Erkennt folgende Instant Messenger Anwendungen AOL: AIM, AIM Express, Trillian, GAIM, Apple iChat, SameTime Connect MSN: MSN Messenger, Windows Messenger, Trillian, GAIM Yahoo: Yahoo Messenger, Yahoo Web Messenger, Trillian,GAIM ICQ: ICQPro, ICQLite, ICQ2GO Skype Internet Telefonie

59 Home 59 Webwasher IM Filter - Funktionsweise Interne Benutzer Internet Manager Reporter Webwasher IM Filter Router or Switch All network traffic Terminierungs- signal wird an nicht erlaubte Applikation geschickt Asynchroner Scan allen Traffics

60 Home 60 Webwasher Instant Message Filter: Zusammenfassung Verbesserter Schutz Über IM- und P2P-Protokolle gelangen verschiedenste Bedrohungen in ein Unternehmen (Viren, Würmer, Spyware). Risiken von Angriffen minimieren. Kontrollierte Verwendung von IM ermöglichen Rechtliche Risiken minimieren. Bessere Kommunikation. Erhöhte Produktivität. Gesicherte Bandbreite.

61 Home Webwasher ® Content Reporter

62 Home 62 Webwasher Content Reporter Erstklassiges Reporting über Web Streaming media Firewall Cache utilization & performance Detaillierte, anpassbare Berichte. Herausragende Performance. Geringer Verwaltungsaufwand. Automatisches Sammeln von Log-Dateien. Automatische Erstellung von Berichten. Automatische Verteilung von Berichten über oder FTP. Verschiedene Berichtformate. Entspricht Datenschutzbestimmungen.

63 Home 63 Webwasher Content Reporter – Berichte (1) Internet-Nutzung Welche Webseiten oder welche Inhalte schauen sich Ihre Angestellten an? Wer verstößt gegen existierende Internet-Richtlinien? -Aktivität Wofür nutzen Ihre Angestellten üblicherweise ? Welche Nutzer versenden und empfangen die meisten und die umfangreichsten s? An wen gehen die meisten Spam-Mails ? Woher kommen die meisten Spam-Mails Werden Spam-Mails aus dem Unternehmen verschickt ?

64 Home 64 Webwasher Content Reporter – Berichte (2) Berichte auf Viren Wie viele und welche Viren wurden im eingehenden und ausgehenden Verkehr gefunden ? Wie viele und welche Viren wurden im eingehenden und ausgehenden Web und FTP Verkehr gefunden ? Von wem oder welcher Schwachstelle gehen Infektionen aus ? Performance-Analyse Was leisten die Cache Server und Content Filtering Gateways im Hinblick auf Bandbreite, Datenvolumen und Fehlerhäufigkeit?

65 Home 65 Webwasher Content Reporter: – Berichte (3) Streaming Media Von wem und wofür wird Streaming Media in Ihrem Unternehmen genutzt? Welche Clips werden am meisten abgerufen ? Kosten und Nutzen Wie wirkt sich die Cache-Nutzung auf Bandbreiten-Einsparungen aus? Bandbreitenverbrauch pro Abteilung oder pro Benutzer Firewall Bandbreitenverbrauch pro Protokoll oder Applikation Bandbreitenverbrauch über Quell- und Zieladressen …

66 Home 66 Webwasher Content Reporter: Funktionen (1) Visuell ansprechende Berichte Drill-Down Berichte Einfache Anpassung Automatische und vordefinierte Events Browser-basierte Benutzeroberfläche Proactives Policy Management Erlaubt die Überwachung von potentiellen Problemzonen.

67 Home 67 Webwasher Content Reporter: Funktionen (2) Automatische Berichterstellung Automatische Verteilung ( , Online Logon) Automatische Erfassung und Analyse von Logfiles Oracle, MS-SQL Server oder MaxDB Datenbank Automatisches Datenbank- Wachstumsmanagement Automatische Datenbank- Sicherung durch Content Reporter (nur MaxDB)

68 Home 68 Webwasher Content Reporter – Firewall Einfache Anwendung Analyse von CyberGuard TSP Log-Dateien Vordefinierte Berichte Application protocol per volume Application protocol per week day Source by volume Destination by volume … Einfache Erstellung neuer Berichte

69 Home 69 Content Reporter – Drill Down Reports(1) Einfach zu konfigurieren Durch Kombination von 2 beliebigen Abfragen. Vorteile Erlaubt Data-Mining. Alle Informationen an einem Platz. Schneller Zugang zu den relevanten Informationen. Einfach und intuitiv benutzbar. Schnelle Benutzeroberfläche.

70 Home 70 Content Reporter – Drill Down Reports(2)

71 Home 71 Webwasher Content Reporter: Auffinden von Spyware und Adware

72 Home Webwasher Web Gateway Security Appliances Overview

73 Home 73 Webwasher: Scalable Appliances WW 1900 WW 1100 WW 500 Branch Office Corporate HQ Performance Up to 4K users 4K - 8K users 8K – 16K users Webwasher Appliances sind sicher und skalierbar. Sie sind schnell installiert und brauchen auch nur ein Minimum an Pflege und Wartung.

74 Home 74 Übersicht Appliances Komplett installiert mit Betriebssystem und Webwasher Lizenzschlüssel muss eingegeben werden Verfügbar auf Appliance: - URL Filter - Anti-Malware - Anti-Virus - Anti-Spam - SSL Scanner CG Linux Betriebsystem ICAP Clients (application proxies) für HTTP, HTTPS, FTP und SMTP

75 Home 75 Neue Webwasher Appliances WW1900WW1100WW500 CPU 2 x Dual-coreDual-coreSingle Cache 2x2MB 1MB Memory 2GB1GB Hard Disk 2 x 146GB SAS. RAID 12 x 80GB SATA. RAID 180GB SATA NIC ports 4 x 10/100/ x 10/100/1000 First Customer Ship October 16November 27 Redundancy Disk/PowerDisk- Marketed # of Users 16,0008,0004,000

76 Home 76 Appliance: Lieferumfang Appliance Preise beinhalten: Die Appliance (ohne Webwasher Softwarelizenzen) Garantie (Next Business Day für 3 Jahre) Webwasher fertig vorinstalliert unter CG Linux Zusätzliche Garantieoptionen Erweiterung der Next Business Day Garantie für weitere zwei Jahre Upgrade der Next Business Day Garantie auf 4 Stunden* über 3 Jahre oder zusätzliche 2 Jahre Webwasher Funktionalitäten werden separat lizenziert Auf Subskriptionsbasis Standardmäßig ein, zwei oder drei Jahre Preisstaffelungen basierend auf der Anzahl der Benutzer

77 Home Neu in Webwasher Web Gateway 6.0 Released November 2006

78 Home Product Overview Malware & Phishing URLs powered by TustedSource ® Webwasher URL Filter verhindert unproduktives Surfen, filtert gefährliche Inhalte, minimiert rechtliche Risiken und reduziert bandbreitenintensive Inhalte. Malware & Phishing URLs powered by TustedSource ® Anti-Spam URL-Filter Anti Virus SSL- Scanner IM-Filter Content Reporter Anti Malware TrustedSource ® Connection Control Technologie Intelligente Kombination mehrerer sich ergänzender Erkennungs- mechanismen, liefert höchste Trefferquote gegen Spam und Phishing. Reduziert Bandbreitenverbrauch durch TrustedSource ® Connection Control Technologie Ermöglicht die Kombination von bis zu drei AV Engines. Beinhaltet die Proaktiven Filter von Content Security und eliminiert somit bereits am Gateway noch unbekannte Viren, Day-Zero Attacks und Spyware. Unterbindet oder reportet die unerlaubte Nutzung des Peer-to-Peer File Sharing (P2P) und Public Instant Messaging (IM) in Unternehmens- netzen. Hochskalierbare Reportinglösung für , Internetzugang und Cache- Effektivität und vielem mehr. Ermöglicht Unternehmen die Anwendung aller vorhandenen Sicherheits- und Internetnutzungsrichtlinien auf das verschlüsselte HTTPS Protokoll. Schutz vor Phishing und Pharming durch umfangreiche Zertifikats- kontrolle. Erkennt und eliminiert bereits am Gateway noch unbekannte Viren, Day-Zero Attacks und Spyware. Bidirektionale Filter verhindern Identitätsdiebstahl und Verlust von vertraulichen Informationen..

79 Home 79 Übersicht: Neu in Webwasher 6.0 Anti-Malware für Web und Kombination verhaltensbasierter und signaturbasierter Erkennung Integration zur TrustedSource Reputationsdatenbank Feedback Loop zu TrustedSource von Webwasher aus High Performance Proxy mit erweiterten Authentifizierungsoptionen Transparente Authentifizierung Optional Integrierte Benutzerdatenbank Failover for Parent Proxies Unterschiedliche Authentifizierungmethoden je Proxy Verbesserungen im Clustering Replication - Quotas and time usage, Distributed updates Virtual Queues Integration zu IronNET zwecks Compliance und Verhinderung von Datenverlust Drei neue Appliances

80 Home 80 TrustedSource Integration WW Anti-Spam integration Connection Control Weitere Methode zur Erkennung von Spam URL Filter Integration Spam und Phishing Seiten/IPs sites werden von Trusted Source an Webwasher URL Filter und SmartFilter übermittelt Feedback System Manuell (default) Automatisiert

81 Home 81 Webwasher Anti-Malware Probleme: Konventionelle signaturbasierte Lösungen haben einen Zeitrahmen, in dem Benutzer ungeschützt sind und auf Signatur-Update warten. Targeted Malware (z.B. Industriespionage, Sabotage) wird meist nicht oder zu spät von Signaturupdates abgedeckt …limitierte Verbreitung rechtfertigt kein Signatur-Update. Die Aufnahme einer Signatur ist oftmals eine Business Entscheidung. Lösung: Mehrschichtiger Ansatz Signaturbasiert Verhaltensbasiert Reputationsbasiert Vorteile: Weitgehende Eliminierung des Zeitraums der Update-Lücke Für die Abwehr eines Virus/Angriffes ist nicht mehr relevant, ob bekannt ist oder nicht

82 Home 82 Webwasher Anti-Malware: Sicherheitslayers Behavioral Exploit Detection Behavioral Malware Detection Authenticode Filter Anti-Malware Engine Media Type Filter Web: URL Filtering Messaging: Connection Control connection control level (optional) Media Type Filter Dateitypen-Verifizierung via magic bytes Analyse Anti-Malware Engine Signaturbasierte Engine gegen Viren, Spyware, Würmer… Authenticode Filter Verifizierung der Echtheit von digital signiertem Code & Blocken von unsigniertem Code Behavioral Malware Detector Alle Aktiven Dateien werden auf potentiell gefährliche Funtions- aufrufe analysiert und je nach Gefährlichkeitsgrad geblockt Behavioral Exploit Detector Potentiell gefährliche Aufrufe in Scripten werden neutralisiert und Code nach Ausnutzung von bekannten Schwachstellen durchsucht

83 Home 83 Erweiterungen in Proactive Security Filtern Erweiterte Methoden zur Spywareerkennung Infizierte Clients können vom Internet geblockt werden Und z.B. Umleitung auf eine Säuberungsseite Nur in Anti-Malware White List Subskriptionsservice Verhindert falsches Anschlagen von Proactive Security bei bekannt guten Seiten Signaturbasierte und andere Filter nicht betroffen Wasserzeichen für angeforderte Web Formulare Spyware, Keylogger etc. kommunizieren zunehmend über HTTP Vom User angeforderte Web Formulare können normal submitted werden Nicht autorisierte Web Formulare (Spyware, Keylogger) werden geblockt

84 Home 84 Flexible Einsetzmethoden Out-of-Band Webwasher WebInspector icap Switch Webwasher 6.0 Sniffer Mode out-of-band deployment In-Line Proxy In-Line Proxy Public Web Servers FW Users & Intranet Web Servers Provides integrated web gateway functionality Webwasher Co-existence with Caching Appliances Co-existence with Caching Appliances icap Works with existing proxy appliances such as Netcache or Blue Coat Webwasher Web Proxy

85 Home 85 Webwasher WebInspector: Opportunity Neue Einsatzmöglichkeit für URL Filter Wenn pass-through Proxy Architektur nicht erwünscht ist Für schnelles Deployment Für Installation auf Abteilungsebene Kostenfrei Nur für Windows Benötigt lizenzierten Webwasher URL-Filter als Back-End Kann mit Webwasher auf dem gleichen Server laufen (empfohlen) Kann mit einer Webwasher Appliance über ICAP kommunizieren

86 Home 86 Neuerungen in Content Reporter 4.7 Reporting : Parametrisierte Reports Filter werden zur Laufzeit gesetzt Reporting auf Mail Address Domains Custom mappings Z.B. Unterteilung nach Good und Bad anstatt 64 Kategorien Count Distinct Funktionalität Handhabung/Wartung: Zeitfilter auf Reports jetzt minutengenau Erweitertes Benutzerkonzept (Delegated Reporting) Datenbankwartung (Rollup/Delete) jetzt stündlich Leichtere Bereitstellung: Unterstützung für frei definierbare Headers in Logfiles Übergehen von Einträgen im Logfile nach Regular Expression NTLM Case Sensitivity LDAP Referrals

87 Home Optional Slides

88 Home 88 Webwasher 6.0: Anti-Malware The official release of our new Anti-Malware product (SAM, short for Secure Anti-Malware) Currently in accreditation and certification at various testing bodies like AV- Test.org and ICSA Proactive Security enhancements Several new methods to enhance Spyware detection Detect and block clients infected with Spyware (only in Anti-Malware) White list subscription service (allows to set ProActive at a strict level and still be able to access sites that might otherwise be blocked) Watermarking of forms to prevent unauthorized http GET requests. (only in Anti-Malware)

89 Home 89 Webwasher 6.0: Mail Gateway enhancements gateway enhancements Centralized queue management Single view on all mail queues Feedback queue and system Suspicious attachments and web objects are put into a special queue that may be released to the SecureLabs in Paderborn by the admin. Resend digest Self-tuning gateway performance (auto-adjust number of threads depending on current load) address mapping Who is allowed to send / receive mail Map an external name to an internal name and vice versa Easy way to set up distribution lists

90 Home 90 Webwasher 6.0: Anti-Spam improvements New Mailshell Methods live scoring with Mailshells SpamLabs Configuration of preferred language(s) New parameters to tweak performance Removed Bayes Filter -> In Mailshell New fingerprinting method Incl. feedback mechanism Autom. white listing White list sender/recipient pairs as seen in outgoing s White list s released from the spam quarantine Admin and end-user access to edit the white lists Integration TrustedSource & ConnectionControl Dont accept connections from mail servers depending on level reputation If accepted: Additional Input for MethodMix spam score Test showed: Expect 30-40% less traffic entering the mail gateway

91 Home 91 Webwasher 6.0: GUI A major update of the web interface which makes the visual difference between the 5.x and 6.x versions Remove toggle buttons Relocation of tabs Session based GUI login Audit log (back-ported to 5.3, and available in latest maintenance release already) Ease of navigation (click history, links to internal requests) Usage of more JavaScript and Ajax Consistency (list editors, and other elements) Ability to disable viewing Web vs. related settings Change Warner Import/export feature for error templates

92 Home 92 Webwasher 6.0

93 Home 93 Webwasher 6.0: Anti-Malware The official release of our new Anti-Malware product (SAM, short for Secure Anti-Malware) Currently in accreditation and certification at various testing bodies like AV- Test.org and ICSA Proactive Security enhancements Several new methods to enhance Spyware detection Detect and block clients infected with Spyware (only in Anti-Malware) White list subscription service (allows to set ProActive at a strict level and still be able to access sites that might otherwise be blocked) Watermarking of forms to prevent unauthorized http GET requests. (only in Anti-Malware)

94 Home 94 Webwasher 6.0: Mail Gateway enhancements gateway enhancements Centralized queue management Single view on all mail queues Feedback queue and system Suspicious attachments and web objects are put into a special queue that may be released to the SecureLabs in Paderborn by the admin. Resend digest Self-tuning gateway performance (auto-adjust number of threads depending on current load) address mapping Who is allowed to send / receive mail Map an external name to an internal name and vice versa Easy way to set up distribution lists

95 Home 95 Webwasher 6.0: Anti-Spam improvements New Mailshell Methods live scoring with Mailshells SpamLabs Configuration of preferred language(s) New parameters to tweak performance Removed Bayes Filter -> In Mailshell New fingerprinting method Incl. feedback mechanism Autom. white listing White list sender/recipient pairs as seen in outgoing s White list s released from the spam quarantine Admin and end-user access to edit the white lists Integration TrustedSource & ConnectionControl Dont accept connections from mail servers depending on level reputation If accepted: Additional Input for MethodMix spam score Test showed: Expect 30-40% less traffic entering the mail gateway

96 Home 96 Webwasher 6.0: GUI A major update of the web interface which makes the visual difference between the 5.x and 6.x versions Remove toggle buttons Relocation of tabs Session based GUI login Audit log (back-ported to 5.3, and available in latest maintenance release already) Ease of navigation (click history, links to internal requests) Usage of more JavaScript and Ajax Consistency (list editors, and other elements) Ability to disable viewing Web vs. related settings Change Warner Import/export feature for error templates

97 Home 97 Webwasher 6.0

98 Home 98 Webwasher 6.0 An integrated User Database, enabling NTLM authentication everywhere Transparent authentication Other features Detection of unknown scripts Dedicated ports for internal requests, to separate end user requests from admin requests Failover for all parent proxies Distributed updates IFP protocol support filter enhancements New option to delete attachments in customized action Enhanced phishing filter Cluster enhanced to allow distribution of live data like quota information Allow different authentication process for individual proxies Webwasher appliance(s): NTP client configuration via GUI

99 Home 99 Webwasher ® differentiators: Smart combination of filters

100 Home 100 Webwasher ® differentiators: Proactive Security


Herunterladen ppt "Home SC Corporate Overview Network Security Challenges & Solutions Klaus Kaul January 31, 2007 Klaus Kaul January 31, 2007."

Ähnliche Präsentationen


Google-Anzeigen