© it & tel – E-Werk Wels AG 1 Das Problem
© it & tel – E-Werk Wels AG 2 Ausbreitung von Malware Sanfte Migration von nach Web Vector Web Vector Malware und Spyware Infektionen Keyloggers (2000 – 2005) Total Reported Malware URL Distribution
© it & tel – E-Werk Wels AG 3 Aktuelle Risiken Web Traffic - Mehr als 75% aller Unternehmen sind mitSpyware & Malware infiziert % WWW-Nutzung ist nicht geschäftsbezogen (IDC). - Lokal installierte Virenscanner schützen nicht ausreichend.
© it & tel – E-Werk Wels AG 4 Antispyware Online seit 16. Mai Gefälschte Anti Spyware Website die kostenlosen Spyware-Schutz anbietet. - Anwender lädt Scanner herunter & infiziert sich mit Trojaner - Beispiel einer Botsite die sich Social Engineering Techniken zu Nutze macht
© it & tel – E-Werk Wels AG 5 Lösungsansatz
© it & tel – E-Werk Wels AG 6 Webfilter Ironport Mehrschichtige Gateway-Lösung zur Abwehr von web-basierten Bedrohungen - Web Reputationsfilter - URL Filter zur Einhaltung von Unternehmensrichtlinien - Einsatz mehrerer Anti-Malware Engines
© it & tel – E-Werk Wels AG 7 Web Reputationsfilter Basiert auf Senderbase – einer Datenbank zur Bewertung von IP-Adressen (Web+ Mail) - 25% des weltweiten -Verkehrs Parameter zur Bewertung von - & Web-Resourcen - 30 Milliarden Anfragen täglich ( 20 Mrd. s)
© it & tel – E-Werk Wels AG 8 Antispyware 2008 Geblockt durch Reputations Filter - Erkannt und Bewertet: 16. Mai Webseite: - Datei: setup.exe – Malicious Trojan
© it & tel – E-Werk Wels AG 9 URL - Filter
© it & tel – E-Werk Wels AG 10 Einsatz mehrerer Engines - Einsatz mehrerer Anti-Malware Engines + Webroot + McAfee - Engines auf Malware spezialisiert - 35 % erhöhte Erkennungsrate
© it & tel – E-Werk Wels AG 11 Weitere Highlights - Time based Policies - Layer 4 Traffic Monitor - Entschlüsselung und Überprüfung von https Traffic - Einfache Integration in bestehende Infrastruktur - Definition individueller Policies