La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Copyright ©2013 WatchGuard Technologies, Inc. All rights reserved. The Smart Firewall.

Presentazioni simili


Presentazione sul tema: "Copyright ©2013 WatchGuard Technologies, Inc. All rights reserved. The Smart Firewall."— Transcript della presentazione:

1 Copyright ©2013 WatchGuard Technologies, Inc. All rights reserved. The Smart Firewall

2 WatchGuard Oggi Nata nel 1996: 18 anni di esperienza nella Security Primi a creare una Security Appliance Primi ad utilizzare tecnologia proxy layer 7 HQ in Seattle, Washington con uffici in APAC e EMEA 500 dipendenti worldwide Più di appliances consegnate ad oggi Clienti in più di 150 nazioni Modello di business 100% canale

3 WatchGuard Italia Team di 9 persone in Italia Milano/Roma Ufficio principale a Roma Parco de Medici Diretto supporto tecnico locale in italiano Clienti in Italia: SMB e Mid-Enterprise 300 Clienti nella PAL 400 VAR dei quali 70 certificati con il programma Watchguard Secure Partner

4 Fonte: Gartner, Marzo 2012 e Giugno 2013 “Un bilanciamento tra facilita’ di gestione e sicurezza” “Utenti e Rivenditori riportanto alta affidabilita’ dei prodotti ed un forte supporto da parte di WatchGuard” “Alto utilizzo delle funzionalita’ UTM rispetto gli altri competitors” “I recenti upgrade hardware e software hanno incrementato le prestazioni” LeadersChallengers VisionariesNiche Players Completeness of Vision Ability to Execute Fonte: Gartner Magic Quadrant for Unified Threat Management, Luglio, 2013 WatchGuard e’ un Market Leader

5 Chi si fida di WatchGuard

6 Chi si fida di WatchGuard XTM e XCS Settore Pubblico Italia 230 Comuni 14 Provincie 3 Regioni 50 Istituti Scolastici 20 Universita’ Oltre diversi settori della difesa e del governo centrale WatchGuard e’ il prodotto scelto per la convenzione Consip Lan4

7 WatchGuard Product Portfolio XCS & XCSv Extended Content Security:  Anti-Spam  Web Security  Data Loss Prevention  Encryption  Queue Replication XTM & XTMv Multifunction Firewall:  Firewall  VPN  Reputation Enabled Defense  spamBlocker  WebBlocker  Gateway AV  Intrusion Prevention Service  Application Blocking  Data Loss Prevention  Wireless Controller

8 XTM 2 & 3 Small Office, Branch Office XTM 5 Per le PMI entro 100 utenti XTM 8 Mid-Enterprise entro utenti XTM 1520: Enterprise entro utenti XTMv Quattro versioni software per ambienti virtuali 8 Le Appliances WatchGuard XTM XTM 2520: Large Enterprise fino a utenti Stesso firmware ed ambiente di gestione per tutti gli apparati Differenze unicamente prestazionali Processori FreeScale in Soho e Intel Ivy Bridge quad core con acceleratore Cave Creek su mid-end Upgrade tra un prodotto e l’altro nella stessa famiglia tramite una licenza software senza sostituzione hardware Firebox T10 Small Office, Home Office

9 Sicurezza Virtualizzata WatchGuard XTMv per Hyper-V Oltre la sicurezza perimetrale per la virtualizzazione > Multi-tenancy > Branch/site consolidation > Apps e Utenti Stesso prodotto XTMv perVMware Semplice processo per richiesta prodotto in valutazione

10 WatchGuard UTM per le minacce odierne Application Control Web Blocker Management e Visibilita’ Gateway Anti Virus Anti Spam Enhanced IPS Reputation Enabled Defense (RED) DLP – Data Loss Prevention

11 Estendere la Network Security alle Wlan WatchGuard AP100, 120 & AP200 Best-in-Class UTM estesa alle WLAN > Nessun costo di licenza addizionale > MAC filtering, client reporting, PCI compliance Semlice, Unified Device Management per XTM and AP > Utilizzo di WSM e XTM WebUI management > Policy di sicurezza wired e wireless integrate > Rilevamento dei dispositivi automatica e loro registrazione Potente, Flessibile, Veloce ed Economico > Data rates fino a 600 mbps > Radio 2.4GHz/5GHz per ampia copertura > Fino a 16 SSID > Captive portal, semplice roaming, Selezione canale automatica > Ottimo design, antenna interna, contenitore ignifugo

12 “WatchGuard XTM850 ha raggiunto il migliore risultato tra le Web Security UTM Appliances” “Il test ha dimostrato che WatchGuard XTM850 fornisce le migliori prestazioni in paragone a prodoti competitivi come Fortinet, Sonicwall, e Sophos quando la deep Pacchetto inspection, IPS e AntiVirus sono attivati.” Rob Smithers, CEO Miercom

13 Il nuovo test NSS Settembre 2013 ! WatchGuard XTM1525 ha passato TUTTI I test con score 100% comprese le tecniche di evasione avanzata!

14 Architettura UTM WatchGuard Deep Inspection Ingresso Pacchetto Kernel Level Packet Filter e IPS PAcket Re-Assembly Proxy #1 Parallel Processing Multiple Kernel Threads Proxy #1 … Proxy #n … … Kernel Level Packet Filter e IPS Uscita Pacchetto … A differenza della quasi totalita’ dei competitor WatchGuard e’ un Application Firewall ed utilizza i Transparent Application Proxy Layer 7 anziche’ il semplice packet filtering Gli application proxy si occupano del packet reassembling, content inspection e protocol anomaly detection a standard RFC Questa tecnologia permette di avere una maggiore resistenza ad attacchi e Dos che agiscano a livello di frammentazione dei pacchetti come Teardrop, Syn flood, Tcp Split- Handskake, come pure a comandi malformati o non standard che sfuttino vulnerabilita’ a livello applicativo come cross scripting ed altri

15 Flessibilita’ amministrativa 3 Ambienti di Management — WSM, Web UI, CLI

16 WatchGuard System Manager (WSM) Software di gestione centralizzata GRATUITO ed integrato

17 Tramite il WSM si puo’ creare un SOC senza investimenti eccessivi tramite il quale monitorare e configurare i Firewall distributi sul territorio RapidDeploy Una volta connesso il dispositivo riceve una configurazione di base automaticamente RemoteConfig La Configurazione e’ salvata on-line Il dispositivo si collega e recupera la configurazione quando attivato

18 Real Time Monitors Completamente integrati e GRATUITI Consapevolezza in tempo reale dell’utilizzo del network

19 19 WatchGuard Dimension Reportistica completamente integrata e GRATUITA 70 Report preconfigurati e portale di accesso via web 19

20 WatchGuard XTM: Funzionalita’ di Networking Level 7 filtering con packet reassembling protocol anomaly detection Proxy Applicativi Trasparenti HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, TFTP HTTPS security (come richiesto da PCI-DSS) Voip Security con application layer gateway SIP e H.323 VLAN 802.1q Link Aggregation Traffic Management: Banda Minima e Massima, Numero di Connessioni, DSCP MutiWan Load Sharing, Server Load Balancing Clustering Active/Active e Active/Passive Policy Based Routing VPN backup: Dead Peer Detection Dynamic Routing RIP, BGP, OSPF Autenticazione Locale, Radius, LDAP, Active Directory Single Sign On con Active Directory SNMP Version 2 and 3 IPV6 Ready Wireless Controller

21 Scelta della collaborazione in OEM con i Best –in- class rispetto alle soluzioni fatte in casa Gateway Anti-virus -> AVG Anti-spyware e Intrusion Prevention -> TrendMicro SpamBlocker (Anti-spam) -> Cyren (Commtouch) WebBlocker (URL filtering) -> WebSense Application Blocking -> TrendMicro Reputation Enabled Defense -> WatchGuard Data Loss Prevention -> Sophos Advanced Persistent Threat (APT)-> LastLine WatchGuard XTM: Servizi di Sicurezza UTM “Best-In-Class”

22  Blocca Viruses, Worms, Trojans, Spyware, Adware in HTTP, HTTPS, FTP, SMTP, POP3, TCP-UDP  Signatures e tecniche euristiche con emulazione di codice in sandbox  Signature aggiornate e controllate ogni ora  Completo scan file compressi anche nidificati ZIP, RAR, TAR, GZIP, ARC, CAB etc. WatchGuard Gateway Antivirus & Anti Malaware

23  Protezione basata su Signature contro vulnerabilita’ conosciute  Signatures aggiornate su schedulazione oraria  Configurazione globale che protegge tutte le porte  Possibile specificare l’azione da prendere quando una intrusione e’ rilevata  Mette in blacklist automaticamente un intrusore  Si possono definire eccezioni nelle signatures Intrusion Prevention Service

24 Antispam: SpamBlocker Il servizio di SpamBlocker in Partnership con Cyren, leader della protezione Spam E’ il miglior servizio nel cloud in merito agli attacchi Spam: puo’ bloccare il 97% delle indesiderate con solo lo 0,5% di falsi positivi Il processo di blocco avviene fuori dalla appliance: nessun impatto sulle performances Identifica i componenti ripetitivi di ogni epidemia e controlla il DNA delle stesse Controlla e blocca messaggi con DNA spam in tempo reale Internet traffic analysis Real Time Detection Center DNA Request Classification

25 WebFiltering: WebBlocker WebSense Triton nel cloud con aggiornamento ogni 5 minuti URL filtering con oltre 100 categorie in 50 diverse lingue Eccezioni configurabili(Whitelist / Blacklist) Reports dell’accesso web, violazione policy e utilizzo di Internet Incrementa la produttivita’ degli utenti Flessibilita’ per bloccare specifiche categorie HELP in tempo reale che descrive ogni categoria Configurabile cache proxy esterno per aumentare performances Regole configurabili per utenti, gruppi e orario Prezzo “Per Box” invece che “Per Utente”

26 CategoriaEsempio di Applicazione Instant MessagingQQ; MSN; Yahoo; GoogleTalk MailHotmail; Gmail; Yahoo; MS Exchange Web 2.0/Social MediaFacebook; LinkedIn; Twitter P2PGnutella, Foxy, Winny; Bittorrent; eMule Remote Access TerminalsTeamViewer; GoToMyPC DatabaseMS SQL; Oracle File TransferPeercast; Megaupload Voice Over IPSkype Streaming MediaQuickTime; YouTube; Hulu Network ManagementMS Update; Adobe; Norton; McAfee Tunnel (Web bypass proxies)Ultrasurf; Avoidr; Circumventor Applicazioni Approvate Applicazioni non Approvate o Ostili Application Control Controllo e Bocco di oltre diverse applicazioni

27 Reputation Enabled Defense Utilizza il servizio Cloud-based WatchGuard per la URL Reputation –URL reputation (non solo domini o indirizzi IP) –Siti multipli forniscono diverse sorgenti di informazione. –La Reputazione è dinamica e cambia al cambiare del WEB Threat Prevention Worldwide Clients Analysis Phishing & URL Blocklists

28

29 Maggiore sicurezza e maggiori performaces Reputation Enabled Defense

30 Data Loss Prevention  Blocca l’invio per e Web di dati sensibili  Carte di Credito  Codici Fiscali  Informazioni Conti Bancari  Informazioni sanitarie (HIPAA)  Flessibilita’ e facilita’ d’uso  Protezione automatica  Analisi di piu’ di 30 tipi di file (Excel, Word, Visio…) …Setting DLP policy is as easy as point and click, using 200+ rules covering data types for 18 countries.

31 Advanced Persistent Threat Blocker  Blocco minacce non ancora descritte nelle signatures AV o IP (Zero Day)  Analisi effettuata tramite tecnologia di SandBoxing con emulazione del codice eseguita nel cloud  APT Blocker verifica file trasmessi tramite HTTP, FTP, e SMTP.  Windows PE (Portable Executable) files.  Include file per Windows XP eWindows 7/8 files come.cpl,.exe,.dll,.ocx,.sys,.scr,.drv, ed.efi  Adobe PDF  Microsoft Office  Rich Text Format (RTF)  Android executable files (.apk)  APT Blocker puo’ anche esaminare file compressi del tipo:  gzip  tar  zip

32 La Soluzione XCS WatchGuard: eXtensible Content Security

33 All-in-one e web content security –Forte protezione anti-virus, anti-spam, anti-malware (Kaspersky) –9 motori euristici antispam efficaci al 99,99% (Reputation Authority) –Inbound e outbound messaging security –Data loss prevention –On-the-box reporting –Centralized management –Web content protection (opzionale) – encryption (opzionale) –Secondo engine AV (opzionale) Soluzione dalla media alla grande realtà –Fino a utenti per singola appliance WatchGuard XCS (eXtensible Content Security)

34 PREVENZIONE DELLA PERDITA DEI DATI, TUTELA PRIVACY E CONFORMITÀ – Le funzionalità transparent remediation in automatico bloccano, mettono in quarantena, reindirizzano, eseguono copie nascoste, crittografano o consentono messaggi basati su policy configurabili dall’utente, al fine di impedire la perdita di dati. – I dizionari di conformità predefiniti per glb, hipaa, pci e altre normative sono personalizzabili, basati sui requisiti di policy per la prevenzione della perdita dei dati in tempo reale e specifiche normative del settore. – La crittografia lineare, disponibile come funzione aggiuntiva della piattaforma xcs, garantisce la consegna di messaggi riservati a qualsiasi destinatario, senza la necessità di un server dedicato, evitando i costi associati a numerose soluzioni di crittografia. – La discovery e classificazione dei dati di e-profiling consente di classificare i tipi di file di dati sensibili, insegnando al sistema che cosa ricercare e quali azioni prendere quando tali dati vengono rilevati nelle comunicazioni in uscita. – La gestione policy centralizzata della perdita di dati applica una singola policy a più protocolli per proteggere i dati in trasferimento nei confronti di perdite e violazioni della policy. WatchGuard XCS: Advanced DLP

35 Perche’ WatchGuard XTM (eXtensible Thread Management) Best-in-Class UTM Performance Le migliori prestazioni UTM rispetto qualsiasi alto competitor Best-in-Class Technology 16 anni di esperienza nelle tecnologie per la sicurezza perimetrale: application layer firewall Industry-leading Manageability and Usability Reportistica, Management e tools di visibilita’ della rete integrati Price Effective Il miglior rapporto assoluto prezzo/prestazioni e funzionalita’

36 Fabrizio Croce Area Director SEMEA

37 Grazie!


Scaricare ppt "Copyright ©2013 WatchGuard Technologies, Inc. All rights reserved. The Smart Firewall."

Presentazioni simili


Annunci Google