The Smart Firewall.

Presentazione sul tema: "The Smart Firewall."— Transcript della presentazione:

1 The Smart Firewall

2 WatchGuard Oggi Nata nel 1996: 18 anni di esperienza nella Security
Primi a creare una Security Appliance Primi ad utilizzare tecnologia proxy layer 7 HQ in Seattle, Washington con uffici in APAC e EMEA 500 dipendenti worldwide Più di appliances consegnate ad oggi Clienti in più di 150 nazioni Modello di business 100% canale 2

3 WatchGuard Italia Team di 9 persone in Italia Milano/Roma
Ufficio principale a Roma Parco de Medici Diretto supporto tecnico locale in italiano Clienti in Italia: SMB e Mid-Enterprise 300 Clienti nella PAL 400 VAR dei quali 70 certificati con il programma Watchguard Secure Partner

4 WatchGuard e’ un Market Leader
Challengers Leaders “Un bilanciamento tra facilita’ di gestione e sicurezza” “I recenti upgrade hardware e software hanno incrementato le prestazioni” Ability to Execute “Alto utilizzo delle funzionalita’ UTM rispetto gli altri competitors” “Utenti e Rivenditori riportanto alta affidabilita’ dei prodotti ed un forte supporto da parte di WatchGuard” Niche Players Visionaries Completeness of Vision Fonte: Gartner, Marzo 2012 e Giugno 2013 Fonte: Gartner Magic Quadrant for Unified Threat Management, Luglio, 2013

5 Chi si fida di WatchGuard

6 Chi si fida di WatchGuard XTM e XCS Settore Pubblico Italia
230 Comuni 14 Provincie 3 Regioni 50 Istituti Scolastici 20 Universita’ Oltre diversi settori della difesa e del governo centrale WatchGuard e’ il prodotto scelto per la convenzione Consip Lan4

7 WatchGuard Product Portfolio
XTM & XTMv Multifunction Firewall: Firewall VPN Reputation Enabled Defense spamBlocker WebBlocker Gateway AV Intrusion Prevention Service Application Blocking Data Loss Prevention Wireless Controller XCS & XCSv Extended Content Security: Anti-Spam Web Security Data Loss Prevention Encryption Queue Replication We offer unified, extensible threat management solutions to meet every network need. Our current products address the security needs of a broad range of companies from small business to large networks at headquarters and data centers in nearly every vertical industry.

8 Le Appliances WatchGuard XTM
Firebox T10 Small Office, Home Office Stesso firmware ed ambiente di gestione per tutti gli apparati Differenze unicamente prestazionali Processori FreeScale in Soho e Intel Ivy Bridge quad core con acceleratore Cave Creek su mid-end Upgrade tra un prodotto e l’altro nella stessa famiglia tramite una licenza software senza sostituzione hardware XTM 2 & 3 Small Office, Branch Office XTM 5 Per le PMI entro 100 utenti XTM 8 Mid-Enterprise entro utenti XTM 1520: Enterprise entro utenti XTM 2520: Large Enterprise fino a utenti XTMv Quattro versioni software per ambienti virtuali

9 Sicurezza Virtualizzata WatchGuard XTMv per Hyper-V
Oltre la sicurezza perimetrale per la virtualizzazione > Multi-tenancy > Branch/site consolidation > Apps e Utenti Stesso prodotto XTMv perVMware Semplice processo per richiesta prodotto in valutazione

10 WatchGuard UTM per le minacce odierne
Reputation Enabled Defense (RED) Anti Spam Web Blocker Application Control Enhanced IPS Gateway Anti Virus Management e Visibilita’ DLP – Data Loss Prevention

11 Estendere la Network Security alle Wlan WatchGuard AP100, 120 & AP200
Best-in-Class UTM estesa alle WLAN > Nessun costo di licenza addizionale > MAC filtering, client reporting, PCI compliance Semlice, Unified Device Management per XTM and AP > Utilizzo di WSM e XTM WebUI management > Policy di sicurezza wired e wireless integrate > Rilevamento dei dispositivi automatica e loro registrazione Potente, Flessibile, Veloce ed Economico > Data rates fino a 600 mbps > Radio 2.4GHz/5GHz per ampia copertura > Fino a 16 SSID > Captive portal, semplice roaming, Selezione canale automatica > Ottimo design, antenna interna, contenitore ignifugo

12 “WatchGuard XTM850 ha raggiunto il migliore risultato tra le Web Security UTM Appliances”
“Il test ha dimostrato che WatchGuard XTM850 fornisce le migliori prestazioni in paragone a prodoti competitivi come Fortinet, Sonicwall, e Sophos quando la deep Pacchetto inspection, IPS e AntiVirus sono attivati.” Rob Smithers, CEO Miercom

13 Il nuovo test NSS Settembre 2013
Il nuovo test NSS Settembre ! WatchGuard XTM1525 ha passato TUTTI I test con score 100% comprese le tecniche di evasione avanzata!

14 Architettura UTM WatchGuard
Deep Inspection Ingresso Pacchetto Kernel Level Packet Filter e IPS PAcket Re-Assembly Proxy #1 Parallel Processing Multiple Kernel Threads … Proxy #n Uscita Pacchetto A differenza della quasi totalita’ dei competitor WatchGuard e’ un Application Firewall ed utilizza i Transparent Application Proxy Layer 7 anziche’ il semplice packet filtering Gli application proxy si occupano del packet reassembling, content inspection e protocol anomaly detection a standard RFC Questa tecnologia permette di avere una maggiore resistenza ad attacchi e Dos che agiscano a livello di frammentazione dei pacchetti come Teardrop, Syn flood, Tcp Split-Handskake, come pure a comandi malformati o non standard che sfuttino vulnerabilita’ a livello applicativo come cross scripting ed altri

15 Flessibilita’ amministrativa 3 Ambienti di Management — WSM, Web UI, CLI

16 WatchGuard System Manager (WSM) Software di gestione centralizzata GRATUITO ed integrato
One of WatchGuard’s hallmarks from day one has been our ease of use. WSM 9.0 continues that tradition in many important ways, as the upcoming slides will demonstrate. WSM simplifies network security for the IT expert, and also gives expert users very granular control throughout, while, at the same time, WSM provides indispensable ease of use for novices. This screenshot shows one of the items in 9.0. It is the default login view, and many will recognize it as the Device view from VPN Manager. We made this the default view in 9.0 for several reasons: --Makes it easy to manage multiple appliances, which is common in larger, more complex deployments --Works great in a single-box deployment as well—simply connect to the Firebox, and from this view, launch Firebox System Manager, HostWatch, etc. as desired --The ability to log in to multiple appliances in this view is NOT dependent on the number of WSM device licenses installed. Right out of the box, you can connect to as many devices as you like, for display in this view.

17 WatchGuard System Manager (WSM) Software di gestione centralizzata GRATUITO ed integrato
Tramite il WSM si puo’ creare un SOC senza investimenti eccessivi tramite il quale monitorare e configurare i Firewall distributi sul territorio RapidDeploy Una volta connesso il dispositivo riceve una configurazione di base automaticamente RemoteConfig La Configurazione e’ salvata on-line Il dispositivo si collega e recupera la configurazione quando attivato

18 Real Time Monitors Completamente integrati e GRATUITI Consapevolezza in tempo reale dell’utilizzo del network Another example of our interactive real-time monitoring that the competition does not offer.

19 WatchGuard Dimension Reportistica completamente integrata e GRATUITA 70 Report preconfigurati e portale di accesso via web

20 WatchGuard XTM: Funzionalita’ di Networking
Level 7 filtering con packet reassembling protocol anomaly detection Proxy Applicativi Trasparenti HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, TFTP HTTPS security (come richiesto da PCI-DSS) Voip Security con application layer gateway SIP e H.323 VLAN 802.1q Link Aggregation Traffic Management: Banda Minima e Massima, Numero di Connessioni, DSCP MutiWan Load Sharing , Server Load Balancing Clustering Active/Active e Active/Passive Policy Based Routing VPN backup: Dead Peer Detection Dynamic Routing RIP, BGP, OSPF Autenticazione Locale, Radius, LDAP, Active Directory Single Sign On con Active Directory SNMP Version 2 and 3 IPV6 Ready Wireless Controller

21 Servizi di Sicurezza UTM “Best-In-Class”
WatchGuard XTM: Servizi di Sicurezza UTM “Best-In-Class” Scelta della collaborazione in OEM con i Best –in-class rispetto alle soluzioni fatte in casa Gateway Anti-virus -> AVG Anti-spyware e Intrusion Prevention -> TrendMicro SpamBlocker (Anti-spam) -> Cyren (Commtouch) WebBlocker (URL filtering) -> WebSense Application Blocking -> TrendMicro Reputation Enabled Defense -> WatchGuard Data Loss Prevention -> Sophos Advanced Persistent Threat (APT)-> LastLine

22 WatchGuard Gateway Antivirus & Anti Malaware
Blocca Viruses, Worms, Trojans, Spyware, Adware in HTTP, HTTPS, FTP, SMTP, POP3, TCP-UDP Signatures e tecniche euristiche con emulazione di codice in sandbox Signature aggiornate e controllate ogni ora Completo scan file compressi anche nidificati ZIP, RAR, TAR, GZIP, ARC, CAB etc. Point of Slide: Content: Like all of the WatchGuard Security Subscriptions, GAV can be managed and configured from the web UI or WatchGuard System Manager software. Dashboards provide a convenient status update. Malware signatures are updated automatically from WatchGuard. The device can be configured to check for updates every hour. The GAV solution can also check for viruses in compressed files like zip files, even if the file is compressed multiple levels deep.

23 Intrusion Prevention Service
Protezione basata su Signature contro vulnerabilita’ conosciute Signatures aggiornate su schedulazione oraria Configurazione globale che protegge tutte le porte Possibile specificare l’azione da prendere quando una intrusione e’ rilevata Mette in blacklist automaticamente un intrusore Si possono definire eccezioni nelle signatures Point of Slide: Administrators can specify different actions depending on severity. Content: Specific signatures can be added to an exclusion list if there ever is a concern about false positives.

24 Antispam: SpamBlocker
Il servizio di SpamBlocker in Partnership con Cyren, leader della protezione Spam E’ il miglior servizio nel cloud in merito agli attacchi Spam: puo’ bloccare il 97% delle indesiderate con solo lo 0,5% di falsi positivi Il processo di blocco avviene fuori dalla appliance: nessun impatto sulle performances Identifica i componenti ripetitivi di ogni epidemia e controlla il DNA delle stesse Controlla e blocca messaggi con DNA spam in tempo reale Internet traffic analysis Real Time Detection Center DNA Request Classification

25 WebFiltering: WebBlocker
WebSense Triton nel cloud con aggiornamento ogni 5 minuti URL filtering con oltre 100 categorie in 50 diverse lingue Eccezioni configurabili(Whitelist / Blacklist) Reports dell’accesso web, violazione policy e utilizzo di Internet Incrementa la produttivita’ degli utenti Flessibilita’ per bloccare specifiche categorie HELP in tempo reale che descrive ogni categoria Configurabile cache proxy esterno per aumentare performances Regole configurabili per utenti, gruppi e orario Prezzo “Per Box” invece che “Per Utente” Point of Slide: WebBlocker uses a URL database from Websense, formerly from SurfControl, which contains over 26 million urls - including web sites in English, German, Spanish, French, Italian, Dutch, Japanese, and Traditional and Simplified Chinese. Content: There are 54 different categories for web content. Can be managed from the same central UI as all of the other services.

26 Application Control Controllo e Bocco di oltre diverse applicazioni Applicazioni Approvate Categoria Esempio di Applicazione Instant Messaging QQ; MSN; Yahoo; GoogleTalk Mail Hotmail; Gmail; Yahoo; MS Exchange Web 2.0/Social Media Facebook; LinkedIn; Twitter P2P Gnutella, Foxy, Winny; Bittorrent; eMule Remote Access Terminals TeamViewer; GoToMyPC Database MS SQL; Oracle File Transfer Peercast; Megaupload Voice Over IP Skype Streaming Media QuickTime; YouTube; Hulu Network Management MS Update; Adobe; Norton; McAfee Tunnel (Web bypass proxies) Ultrasurf; Avoidr; Circumventor Applicazioni non Approvate o Ostili

27 Reputation Enabled Defense
Utilizza il servizio Cloud-based WatchGuard per la URL Reputation URL reputation (non solo domini o indirizzi IP) Siti multipli forniscono diverse sorgenti di informazione. La Reputazione è dinamica e cambia al cambiare del WEB Threat Prevention Worldwide Clients Analysis Phishing & URL Blocklists The reputation score is dynamic and based on aggregate data from multiple feeds for even greater protection from web threats.

28

29 Reputation Enabled Defense
Maggiore sicurezza e maggiori performaces Providing faster web performance and stronger security with up to the minute URL reputation checks based on aggregate data/multiple feeds. Reputations enable a special path for URLs that have recently passed a security scan for fast, safe surfing.

30 Data Loss Prevention Blocca l’invio per Email e Web di dati sensibili
Carte di Credito Codici Fiscali Informazioni Conti Bancari Informazioni sanitarie (HIPAA) Flessibilita’ e facilita’ d’uso Protezione automatica Analisi di piu’ di 30 tipi di file (Excel, Word, Visio…) …Setting DLP policy is as easy as point and click, using 200+ rules covering data types for 18 countries.

31 Advanced Persistent Threat Blocker
Blocco minacce non ancora descritte nelle signatures AV o IP (Zero Day) Analisi effettuata tramite tecnologia di SandBoxing con emulazione del codice eseguita nel cloud APT Blocker verifica file trasmessi tramite HTTP, FTP, e SMTP. Windows PE (Portable Executable) files. Include file per Windows XP eWindows 7/8 files come.cpl, .exe, .dll, .ocx, .sys, .scr, .drv, ed .efi Adobe PDF Microsoft Office Rich Text Format (RTF) Android executable files (.apk) APT Blocker puo’ anche esaminare file compressi del tipo: gzip tar zip

32 La Soluzione XCS WatchGuard: eXtensible Content Security
32

33 (eXtensible Content Security)
WatchGuard XCS (eXtensible Content Security) All-in-one e web content security Forte protezione anti-virus, anti-spam, anti-malware (Kaspersky) 9 motori euristici antispam efficaci al 99,99% (Reputation Authority) Inbound e outbound messaging security Data loss prevention On-the-box reporting Centralized management Web content protection (opzionale) encryption (opzionale) Secondo engine AV (opzionale) Soluzione dalla media alla grande realtà Fino a utenti per singola appliance

34 PREVENZIONE DELLA PERDITA DEI DATI, TUTELA PRIVACY E CONFORMITÀ
WatchGuard XCS: Advanced DLP PREVENZIONE DELLA PERDITA DEI DATI, TUTELA PRIVACY E CONFORMITÀ Le funzionalità transparent remediation in automatico bloccano, mettono in quarantena, reindirizzano, eseguono copie nascoste, crittografano o consentono messaggi basati su policy configurabili dall’utente, al fine di impedire la perdita di dati. I dizionari di conformità predefiniti per glb, hipaa, pci e altre normative sono personalizzabili, basati sui requisiti di policy per la prevenzione della perdita dei dati in tempo reale e specifiche normative del settore. La crittografia lineare, disponibile come funzione aggiuntiva della piattaforma xcs, garantisce la consegna di messaggi riservati a qualsiasi destinatario, senza la necessità di un server dedicato, evitando i costi associati a numerose soluzioni di crittografia. La discovery e classificazione dei dati di e-profiling consente di classificare i tipi di file di dati sensibili, insegnando al sistema che cosa ricercare e quali azioni prendere quando tali dati vengono rilevati nelle comunicazioni in uscita. La gestione policy centralizzata della perdita di dati applica una singola policy a più protocolli per proteggere i dati in trasferimento nei confronti di perdite e violazioni della policy.

35 Perche’ WatchGuard XTM
(eXtensible Thread Management) Best-in-Class UTM Performance Le migliori prestazioni UTM rispetto qualsiasi alto competitor Best-in-Class Technology 16 anni di esperienza nelle tecnologie per la sicurezza perimetrale: application layer firewall Industry-leading Manageability and Usability Reportistica, Management e tools di visibilita’ della rete integrati Price Effective Il miglior rapporto assoluto prezzo/prestazioni e funzionalita’

36 Fabrizio Croce Area Director SEMEA Fabrizio.Croce@watchguard.com

37 Grazie!