La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer

PubblicatoLeonora Venturi Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer"— Transcript della presentazione:

1 WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer claudio.zattoni@itwayvad.com

2 WEBSENSE CONFIDENTIAL 2 Ogni mail e’ un rischio  Ogni mail ricevuta e’ potenzialmente un rischio per la sicurezza  Ogni mail in uscita e’ potenzialmente un rischio per la perdita di informazioni importanti per la nostra azienda  Ogni mail non necessaria e’ uno spreco di risorse per la rete aziendale  Ogni mail non controllata e’ una minaccia per la reputazione e la profittabilita’ dell’azienda

3 WEBSENSE CONFIDENTIAL 3 Inbound E-mail Traffic  Spam ha raggiunto il 71% di tutti i messaggi di posta elettronica worldwide. Nel 2001 erano solo l’ 8% United Nations  52 billion spam messages al giorno  900 million viruses al giorno  70 billion directory harvest attacks al giorno The Radicati Group “E-Mail Security 2005-2009  28% crescita negli attacchi di phishing ogni mese Anti-Phishing Working Group Report, March 2005 In 2006…

4 WEBSENSE CONFIDENTIAL 4 Outbound E-mail Traffic  Piu’ del 69% delle organizzazioni ha subito una perdita di informazioni.  Questa perdita di informazioni si divide in: –39% confidential business information –27% informazioni personali sui clienti –24% intellectual property –10% informazioni personali sui dipendenti Ponemon Institute, 2005 Report

5 WEBSENSE CONFIDENTIAL 5 L’obiettivo del mail filtering  Protezione da: –spam –phishing attacks –malicious URL links in e-mails –spyware protection –virus  Miglior gestione delle risorse di rete della nostra azienda  Rafforzamento delle policies  Protezione in ambito legale  Aumento della profittabilita’

6 WEBSENSE CONFIDENTIAL Websense Email Security

7 WEBSENSE CONFIDENTIAL 7 E Mail Security  Protezione posta in entrata e in uscita  Pre-screening (DHA, Denial of Service…) Permette di ottimizzare le risorse del Mail Server  Antivirus Powered by Authentium, Mcafee e tecnologia On Demand  Antispam - Spam Digital Figerprint - Heuristic Engine - Lexi Rules  Content filtering - Dizionari - Virtual Learning Agent - Internet Threat Database

8 WEBSENSE CONFIDENTIAL 8 Standard E-mail Communication SMTP (port 25) SMTPS (port 465) The MTA looks up he recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS

9 WEBSENSE CONFIDENTIAL 9 E-mail Filter (Inbound Anti-Spam/Anti-Virus Only) SMTP (port 25) SMTPS (port 465) The MTA looks up the recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS SMTP SMTPS

10 WEBSENSE CONFIDENTIAL 10 E-mail Filter Inbound & Outbound SMTP (port 25) SMTPS (port 465) E-mail Filter looks up the recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS SMTP SMTPS SMTP SMTPS

11 WEBSENSE CONFIDENTIAL 11 Powerful Connection Management  Protegge le risorse di rete dell’azienda (Mailserver)  Denial of Service Protection  Directory Harvest Protection  Reverse DNS e SPF protegge contro le mail “spoofed”  Blacklist dei mittenti indesiderati  Integrazione con Websense Reputation Services  Server to Server Encryption

12 WEBSENSE CONFIDENTIAL 12 WRS License incluso nella licenza Antispam Agent. Verifica sui Datacenter OnDemand la “reputation” dei mailserver. Consente di “passare” al mail server solo le mail provenienti da ip validi. Reputation/DNS Blacklist  “Websense Reputation Service” (WRS)

13 WEBSENSE CONFIDENTIAL 13 In Work Out Isolate Delay Discard MX or Relay Host

14 WEBSENSE CONFIDENTIAL 14 FeatureAuthentium AV e Zero-hour anti- virus protection nella Anti-Virus Malware Scanning AdvantageProtezione totale contro I virus. BenefitMaggior Network Security. Soluzione UNICA per AV e AS sullo stesso server. Enhanced Threat Protection Signature-Based e Zero-Hour AV

15 WEBSENSE CONFIDENTIAL 15 “Zero-Hour” Virus Scanning Oltre alla “classica” protezione AV, Mailfilter include la “Zero Hour” protection, potenziata dalla tecnologia Huntsman (On Demand) che permette l’identificazione di minacce prima del rilascio di una signature.

16 WEBSENSE CONFIDENTIAL 16 0 0 1 0 1 1 0 0 The Science of Security Threat data used by analysis teams Real-time feed of zero-day threat data Adaptive Threat Intelligence Threat Analysis Teams Gateway and Desktop Solutions Threat information used to improve services and detection capabilities Real-time threat information Provided by on-demand infrastructure Updated URL list

17 WEBSENSE CONFIDENTIAL 17 Zero-Hour Threat Intelligence: Unique to ODS Closing the Window of Vulnerability: ODS (On-Demand System VirusReport) Appena Websense riconosce un “pattern” la minaccia e’ bloccata. ODS ha bloccato + di 2,000 istanze del malware prima del primo vendor AV. Hunstman e’ arrivato prima di 1.7 ore rispetto al primo vendor AV

18 WEBSENSE CONFIDENTIAL 18 Websense Anti-Spam Agent  Spam Digital Fingerprints –Categorizzato per specifiche tipologie di Spam  Heuristics Engine –Miglialia di regole per identificare phishing & spam attacks –Filtraggio sensibile alla scelta del cliente  LexiRules –Analisi lessicale per l’identificazione di spam  Integrated URL Database  Aggiornamenti ogni 2 ore

19 WEBSENSE CONFIDENTIAL 19 Spam Protection – Digital Fingerprints  100% Human Review  17 Categorie Database  Proprietary “Digital Fingerprints”  Piu’ di 300,000 signature per milioni di attacchi  ~10,000 signature aggiunte ogni mese  DFP database aggiornato continuamente da 3 laboratori in tutto il mondo

20 WEBSENSE CONFIDENTIAL 20 Spam Protection– Heuristics  Analizza e pesa le caratteristiche del messaggio –Cosa “sembra” spam –Analisi su tutto il messaggio –Overall score + customer sensitivity control = Allow/Disallow il messaggio  ~3000 rules, aggiornate 3 volte al giorno  Customizzabile per la verifca delle mail legittime

21 WEBSENSE CONFIDENTIAL 21 FeatureEuristica avanzata per lo spam a immagini AdvantageCattura piu’ immagini e spam PDF basati sui criteri specifici e tipici di questo spam (numero di.gif images, etc.). Incluso nell’ Anti-Spam Agent BenefitMigliora la percentuale di cattura di spam a immagini e PDF Enhanced Threat Protection Advanced Spam Capture Heuristics

22 WEBSENSE CONFIDENTIAL 22 Spam Protection – LexiRules  Utilizza gli operatori Booleani  Centinaia di regole pre definite  Lavora di pari passo con il motore Euristico

23 WEBSENSE CONFIDENTIAL 23 Content Filtering: dizionari  19 categorie di dizionari  12 language packs importabili (xml) –English, Dutch, French, Spanish, German, Italian, Japanese, Chinese Traditional, Chinese Simplified, Portuguese, Russian, Korean  “Peso” dei vocabili customizzabile per ottimizzare il filter.  Creazione di dizionari custom  Creazione di regole basate sui dizionari custom

24 WEBSENSE CONFIDENTIAL 24  Protegge dalla perdita intenzionale o accidentale di informazioni confidenziali (confidential information leakage)  Puo’ essere “allenato” per riconoscere documentazione proprietaria.  Basato sul contenuto dei documenti Content Filtering: Virtual Learning Agent

25 WEBSENSE CONFIDENTIAL 25 Controllo di immagini per adulti - Virtual Image Agent  Distingue tra immagini pornografiche e immagini lecite  Lascia il materiale inappropriato fuori dalla sede di lavoro  Migliora la produttivita’ e la serenita’ sul posto di lavoro  Usa piu’ di 22.000 algoritmi  Migliora il controllo e le policies senza intaccare le performance

26 WEBSENSE CONFIDENTIAL 26 Who

27 WEBSENSE CONFIDENTIAL 27 What

28 WEBSENSE CONFIDENTIAL 28 Operations

29 WEBSENSE CONFIDENTIAL 29 Notify

30 WEBSENSE CONFIDENTIAL 30 Actions

31 WEBSENSE CONFIDENTIAL 31 End-User Control Personal E-mail Manager  Elimina I falsi positivi  Notifica dei messaggi schedulabile o immediata  Portale https  End user blacklist/whitelist  Controllo della posta in entrata e in uscita  Controllo dell’attivita’ dell’utente finale

32 WEBSENSE CONFIDENTIAL 32

33 WEBSENSE CONFIDENTIAL 33 Websense Report Central Unrivalled Visibility

34 WEBSENSE CONFIDENTIAL Grazie!

Scaricare ppt "WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer"

Presentazioni simili

3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.

3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
Modulo 5 - posta elettronica

Modulo 5 - posta elettronica
Office System 2007: il licensing dei prodotti server.

Office System 2007: il licensing dei prodotti server.
Liberiamo(ci) (dal)le applicazioni con Softgrid

Liberiamo(ci) (dal)le applicazioni con Softgrid
| | Microsoft Certificate Lifecycle Manager.

| | Microsoft Certificate Lifecycle Manager.
Soluzioni per la sicurezza della posta elettronica Microsoft Antigen.

Soluzioni per la sicurezza della posta elettronica Microsoft Antigen.
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.

Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
00 AN 1 Firewall Protezione tramite firewall.

00 AN 1 Firewall Protezione tramite firewall.
INTERNET: RISCHI E PERICOLI

INTERNET: RISCHI E PERICOLI
Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.

Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
NESSUS.

NESSUS.
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.

A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.
Panda Security La Cloud Security Company. 2 CONTENUTI Panda Cloud Protection Premesse Cosè la cloud security? Cosè Panda Cloud Protection? Target Come.

Panda Security La Cloud Security Company. 2 CONTENUTI Panda Cloud Protection Premesse Cosè la cloud security? Cosè Panda Cloud Protection? Target Come.
COME RIDURRE I COSTI ED AUMENTARE LA PRODUTTIVITA.

COME RIDURRE I COSTI ED AUMENTARE LA PRODUTTIVITA.
Bologna, 24 novembre 2000 Unsolicited Bulk (UBE) (spamming) Francesco Gennai IAT - CNR

Bologna, 24 novembre 2000 Unsolicited Bulk (UBE) (spamming) Francesco Gennai IAT - CNR
23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.

23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.

La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.

Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.

Presentazioni simili

Annunci Google