La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer

Presentazioni simili


Presentazione sul tema: "WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer"— Transcript della presentazione:

1 WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer

2 WEBSENSE CONFIDENTIAL 2 Ogni mail e’ un rischio  Ogni mail ricevuta e’ potenzialmente un rischio per la sicurezza  Ogni mail in uscita e’ potenzialmente un rischio per la perdita di informazioni importanti per la nostra azienda  Ogni mail non necessaria e’ uno spreco di risorse per la rete aziendale  Ogni mail non controllata e’ una minaccia per la reputazione e la profittabilita’ dell’azienda

3 WEBSENSE CONFIDENTIAL 3 Inbound Traffic  Spam ha raggiunto il 71% di tutti i messaggi di posta elettronica worldwide. Nel 2001 erano solo l’ 8% United Nations  52 billion spam messages al giorno  900 million viruses al giorno  70 billion directory harvest attacks al giorno The Radicati Group “ Security  28% crescita negli attacchi di phishing ogni mese Anti-Phishing Working Group Report, March 2005 In 2006…

4 WEBSENSE CONFIDENTIAL 4 Outbound Traffic  Piu’ del 69% delle organizzazioni ha subito una perdita di informazioni.  Questa perdita di informazioni si divide in: –39% confidential business information –27% informazioni personali sui clienti –24% intellectual property –10% informazioni personali sui dipendenti Ponemon Institute, 2005 Report

5 WEBSENSE CONFIDENTIAL 5 L’obiettivo del mail filtering  Protezione da: –spam –phishing attacks –malicious URL links in s –spyware protection –virus  Miglior gestione delle risorse di rete della nostra azienda  Rafforzamento delle policies  Protezione in ambito legale  Aumento della profittabilita’

6 WEBSENSE CONFIDENTIAL Websense Security

7 WEBSENSE CONFIDENTIAL 7 E Mail Security  Protezione posta in entrata e in uscita  Pre-screening (DHA, Denial of Service…) Permette di ottimizzare le risorse del Mail Server  Antivirus Powered by Authentium, Mcafee e tecnologia On Demand  Antispam - Spam Digital Figerprint - Heuristic Engine - Lexi Rules  Content filtering - Dizionari - Virtual Learning Agent - Internet Threat Database

8 WEBSENSE CONFIDENTIAL 8 Standard Communication SMTP (port 25) SMTPS (port 465) The MTA looks up he recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS

9 WEBSENSE CONFIDENTIAL 9 Filter (Inbound Anti-Spam/Anti-Virus Only) SMTP (port 25) SMTPS (port 465) The MTA looks up the recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS SMTP SMTPS

10 WEBSENSE CONFIDENTIAL 10 Filter Inbound & Outbound SMTP (port 25) SMTPS (port 465) Filter looks up the recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS SMTP SMTPS SMTP SMTPS

11 WEBSENSE CONFIDENTIAL 11 Powerful Connection Management  Protegge le risorse di rete dell’azienda (Mailserver)  Denial of Service Protection  Directory Harvest Protection  Reverse DNS e SPF protegge contro le mail “spoofed”  Blacklist dei mittenti indesiderati  Integrazione con Websense Reputation Services  Server to Server Encryption

12 WEBSENSE CONFIDENTIAL 12 WRS License incluso nella licenza Antispam Agent. Verifica sui Datacenter OnDemand la “reputation” dei mailserver. Consente di “passare” al mail server solo le mail provenienti da ip validi. Reputation/DNS Blacklist  “Websense Reputation Service” (WRS)

13 WEBSENSE CONFIDENTIAL 13 In Work Out Isolate Delay Discard MX or Relay Host

14 WEBSENSE CONFIDENTIAL 14 FeatureAuthentium AV e Zero-hour anti- virus protection nella Anti-Virus Malware Scanning AdvantageProtezione totale contro I virus. BenefitMaggior Network Security. Soluzione UNICA per AV e AS sullo stesso server. Enhanced Threat Protection Signature-Based e Zero-Hour AV

15 WEBSENSE CONFIDENTIAL 15 “Zero-Hour” Virus Scanning Oltre alla “classica” protezione AV, Mailfilter include la “Zero Hour” protection, potenziata dalla tecnologia Huntsman (On Demand) che permette l’identificazione di minacce prima del rilascio di una signature.

16 WEBSENSE CONFIDENTIAL The Science of Security Threat data used by analysis teams Real-time feed of zero-day threat data Adaptive Threat Intelligence Threat Analysis Teams Gateway and Desktop Solutions Threat information used to improve services and detection capabilities Real-time threat information Provided by on-demand infrastructure Updated URL list

17 WEBSENSE CONFIDENTIAL 17 Zero-Hour Threat Intelligence: Unique to ODS Closing the Window of Vulnerability: ODS (On-Demand System VirusReport) Appena Websense riconosce un “pattern” la minaccia e’ bloccata. ODS ha bloccato + di 2,000 istanze del malware prima del primo vendor AV. Hunstman e’ arrivato prima di 1.7 ore rispetto al primo vendor AV

18 WEBSENSE CONFIDENTIAL 18 Websense Anti-Spam Agent  Spam Digital Fingerprints –Categorizzato per specifiche tipologie di Spam  Heuristics Engine –Miglialia di regole per identificare phishing & spam attacks –Filtraggio sensibile alla scelta del cliente  LexiRules –Analisi lessicale per l’identificazione di spam  Integrated URL Database  Aggiornamenti ogni 2 ore

19 WEBSENSE CONFIDENTIAL 19 Spam Protection – Digital Fingerprints  100% Human Review  17 Categorie Database  Proprietary “Digital Fingerprints”  Piu’ di 300,000 signature per milioni di attacchi  ~10,000 signature aggiunte ogni mese  DFP database aggiornato continuamente da 3 laboratori in tutto il mondo

20 WEBSENSE CONFIDENTIAL 20 Spam Protection– Heuristics  Analizza e pesa le caratteristiche del messaggio –Cosa “sembra” spam –Analisi su tutto il messaggio –Overall score + customer sensitivity control = Allow/Disallow il messaggio  ~3000 rules, aggiornate 3 volte al giorno  Customizzabile per la verifca delle mail legittime

21 WEBSENSE CONFIDENTIAL 21 FeatureEuristica avanzata per lo spam a immagini AdvantageCattura piu’ immagini e spam PDF basati sui criteri specifici e tipici di questo spam (numero di.gif images, etc.). Incluso nell’ Anti-Spam Agent BenefitMigliora la percentuale di cattura di spam a immagini e PDF Enhanced Threat Protection Advanced Spam Capture Heuristics

22 WEBSENSE CONFIDENTIAL 22 Spam Protection – LexiRules  Utilizza gli operatori Booleani  Centinaia di regole pre definite  Lavora di pari passo con il motore Euristico

23 WEBSENSE CONFIDENTIAL 23 Content Filtering: dizionari  19 categorie di dizionari  12 language packs importabili (xml) –English, Dutch, French, Spanish, German, Italian, Japanese, Chinese Traditional, Chinese Simplified, Portuguese, Russian, Korean  “Peso” dei vocabili customizzabile per ottimizzare il filter.  Creazione di dizionari custom  Creazione di regole basate sui dizionari custom

24 WEBSENSE CONFIDENTIAL 24  Protegge dalla perdita intenzionale o accidentale di informazioni confidenziali (confidential information leakage)  Puo’ essere “allenato” per riconoscere documentazione proprietaria.  Basato sul contenuto dei documenti Content Filtering: Virtual Learning Agent

25 WEBSENSE CONFIDENTIAL 25 Controllo di immagini per adulti - Virtual Image Agent  Distingue tra immagini pornografiche e immagini lecite  Lascia il materiale inappropriato fuori dalla sede di lavoro  Migliora la produttivita’ e la serenita’ sul posto di lavoro  Usa piu’ di algoritmi  Migliora il controllo e le policies senza intaccare le performance

26 WEBSENSE CONFIDENTIAL 26 Who

27 WEBSENSE CONFIDENTIAL 27 What

28 WEBSENSE CONFIDENTIAL 28 Operations

29 WEBSENSE CONFIDENTIAL 29 Notify

30 WEBSENSE CONFIDENTIAL 30 Actions

31 WEBSENSE CONFIDENTIAL 31 End-User Control Personal Manager  Elimina I falsi positivi  Notifica dei messaggi schedulabile o immediata  Portale https  End user blacklist/whitelist  Controllo della posta in entrata e in uscita  Controllo dell’attivita’ dell’utente finale

32 WEBSENSE CONFIDENTIAL 32

33 WEBSENSE CONFIDENTIAL 33 Websense Report Central Unrivalled Visibility

34 WEBSENSE CONFIDENTIAL Grazie!


Scaricare ppt "WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer"

Presentazioni simili


Annunci Google