Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoLeonora Venturi Modificato 9 anni fa
1
WEBSENSE CONFIDENTIAL Mail Security Overview Claudio Zattoni Technical Support Engineer claudio.zattoni@itwayvad.com
2
WEBSENSE CONFIDENTIAL 2 Ogni mail e’ un rischio Ogni mail ricevuta e’ potenzialmente un rischio per la sicurezza Ogni mail in uscita e’ potenzialmente un rischio per la perdita di informazioni importanti per la nostra azienda Ogni mail non necessaria e’ uno spreco di risorse per la rete aziendale Ogni mail non controllata e’ una minaccia per la reputazione e la profittabilita’ dell’azienda
3
WEBSENSE CONFIDENTIAL 3 Inbound E-mail Traffic Spam ha raggiunto il 71% di tutti i messaggi di posta elettronica worldwide. Nel 2001 erano solo l’ 8% United Nations 52 billion spam messages al giorno 900 million viruses al giorno 70 billion directory harvest attacks al giorno The Radicati Group “E-Mail Security 2005-2009 28% crescita negli attacchi di phishing ogni mese Anti-Phishing Working Group Report, March 2005 In 2006…
4
WEBSENSE CONFIDENTIAL 4 Outbound E-mail Traffic Piu’ del 69% delle organizzazioni ha subito una perdita di informazioni. Questa perdita di informazioni si divide in: –39% confidential business information –27% informazioni personali sui clienti –24% intellectual property –10% informazioni personali sui dipendenti Ponemon Institute, 2005 Report
5
WEBSENSE CONFIDENTIAL 5 L’obiettivo del mail filtering Protezione da: –spam –phishing attacks –malicious URL links in e-mails –spyware protection –virus Miglior gestione delle risorse di rete della nostra azienda Rafforzamento delle policies Protezione in ambito legale Aumento della profittabilita’
6
WEBSENSE CONFIDENTIAL Websense Email Security
7
WEBSENSE CONFIDENTIAL 7 E Mail Security Protezione posta in entrata e in uscita Pre-screening (DHA, Denial of Service…) Permette di ottimizzare le risorse del Mail Server Antivirus Powered by Authentium, Mcafee e tecnologia On Demand Antispam - Spam Digital Figerprint - Heuristic Engine - Lexi Rules Content filtering - Dizionari - Virtual Learning Agent - Internet Threat Database
8
WEBSENSE CONFIDENTIAL 8 Standard E-mail Communication SMTP (port 25) SMTPS (port 465) The MTA looks up he recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS
9
WEBSENSE CONFIDENTIAL 9 E-mail Filter (Inbound Anti-Spam/Anti-Virus Only) SMTP (port 25) SMTPS (port 465) The MTA looks up the recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS SMTP SMTPS
10
WEBSENSE CONFIDENTIAL 10 E-mail Filter Inbound & Outbound SMTP (port 25) SMTPS (port 465) E-mail Filter looks up the recipient’s MX record in DNS (port 53) POP3 (port 110) IMAP4 (port 143) SMTP SMTPS SMTP SMTPS SMTP SMTPS
11
WEBSENSE CONFIDENTIAL 11 Powerful Connection Management Protegge le risorse di rete dell’azienda (Mailserver) Denial of Service Protection Directory Harvest Protection Reverse DNS e SPF protegge contro le mail “spoofed” Blacklist dei mittenti indesiderati Integrazione con Websense Reputation Services Server to Server Encryption
12
WEBSENSE CONFIDENTIAL 12 WRS License incluso nella licenza Antispam Agent. Verifica sui Datacenter OnDemand la “reputation” dei mailserver. Consente di “passare” al mail server solo le mail provenienti da ip validi. Reputation/DNS Blacklist “Websense Reputation Service” (WRS)
13
WEBSENSE CONFIDENTIAL 13 In Work Out Isolate Delay Discard MX or Relay Host
14
WEBSENSE CONFIDENTIAL 14 FeatureAuthentium AV e Zero-hour anti- virus protection nella Anti-Virus Malware Scanning AdvantageProtezione totale contro I virus. BenefitMaggior Network Security. Soluzione UNICA per AV e AS sullo stesso server. Enhanced Threat Protection Signature-Based e Zero-Hour AV
15
WEBSENSE CONFIDENTIAL 15 “Zero-Hour” Virus Scanning Oltre alla “classica” protezione AV, Mailfilter include la “Zero Hour” protection, potenziata dalla tecnologia Huntsman (On Demand) che permette l’identificazione di minacce prima del rilascio di una signature.
16
WEBSENSE CONFIDENTIAL 16 0 0 1 0 1 1 0 0 The Science of Security Threat data used by analysis teams Real-time feed of zero-day threat data Adaptive Threat Intelligence Threat Analysis Teams Gateway and Desktop Solutions Threat information used to improve services and detection capabilities Real-time threat information Provided by on-demand infrastructure Updated URL list
17
WEBSENSE CONFIDENTIAL 17 Zero-Hour Threat Intelligence: Unique to ODS Closing the Window of Vulnerability: ODS (On-Demand System VirusReport) Appena Websense riconosce un “pattern” la minaccia e’ bloccata. ODS ha bloccato + di 2,000 istanze del malware prima del primo vendor AV. Hunstman e’ arrivato prima di 1.7 ore rispetto al primo vendor AV
18
WEBSENSE CONFIDENTIAL 18 Websense Anti-Spam Agent Spam Digital Fingerprints –Categorizzato per specifiche tipologie di Spam Heuristics Engine –Miglialia di regole per identificare phishing & spam attacks –Filtraggio sensibile alla scelta del cliente LexiRules –Analisi lessicale per l’identificazione di spam Integrated URL Database Aggiornamenti ogni 2 ore
19
WEBSENSE CONFIDENTIAL 19 Spam Protection – Digital Fingerprints 100% Human Review 17 Categorie Database Proprietary “Digital Fingerprints” Piu’ di 300,000 signature per milioni di attacchi ~10,000 signature aggiunte ogni mese DFP database aggiornato continuamente da 3 laboratori in tutto il mondo
20
WEBSENSE CONFIDENTIAL 20 Spam Protection– Heuristics Analizza e pesa le caratteristiche del messaggio –Cosa “sembra” spam –Analisi su tutto il messaggio –Overall score + customer sensitivity control = Allow/Disallow il messaggio ~3000 rules, aggiornate 3 volte al giorno Customizzabile per la verifca delle mail legittime
21
WEBSENSE CONFIDENTIAL 21 FeatureEuristica avanzata per lo spam a immagini AdvantageCattura piu’ immagini e spam PDF basati sui criteri specifici e tipici di questo spam (numero di.gif images, etc.). Incluso nell’ Anti-Spam Agent BenefitMigliora la percentuale di cattura di spam a immagini e PDF Enhanced Threat Protection Advanced Spam Capture Heuristics
22
WEBSENSE CONFIDENTIAL 22 Spam Protection – LexiRules Utilizza gli operatori Booleani Centinaia di regole pre definite Lavora di pari passo con il motore Euristico
23
WEBSENSE CONFIDENTIAL 23 Content Filtering: dizionari 19 categorie di dizionari 12 language packs importabili (xml) –English, Dutch, French, Spanish, German, Italian, Japanese, Chinese Traditional, Chinese Simplified, Portuguese, Russian, Korean “Peso” dei vocabili customizzabile per ottimizzare il filter. Creazione di dizionari custom Creazione di regole basate sui dizionari custom
24
WEBSENSE CONFIDENTIAL 24 Protegge dalla perdita intenzionale o accidentale di informazioni confidenziali (confidential information leakage) Puo’ essere “allenato” per riconoscere documentazione proprietaria. Basato sul contenuto dei documenti Content Filtering: Virtual Learning Agent
25
WEBSENSE CONFIDENTIAL 25 Controllo di immagini per adulti - Virtual Image Agent Distingue tra immagini pornografiche e immagini lecite Lascia il materiale inappropriato fuori dalla sede di lavoro Migliora la produttivita’ e la serenita’ sul posto di lavoro Usa piu’ di 22.000 algoritmi Migliora il controllo e le policies senza intaccare le performance
26
WEBSENSE CONFIDENTIAL 26 Who
27
WEBSENSE CONFIDENTIAL 27 What
28
WEBSENSE CONFIDENTIAL 28 Operations
29
WEBSENSE CONFIDENTIAL 29 Notify
30
WEBSENSE CONFIDENTIAL 30 Actions
31
WEBSENSE CONFIDENTIAL 31 End-User Control Personal E-mail Manager Elimina I falsi positivi Notifica dei messaggi schedulabile o immediata Portale https End user blacklist/whitelist Controllo della posta in entrata e in uscita Controllo dell’attivita’ dell’utente finale
32
WEBSENSE CONFIDENTIAL 32
33
WEBSENSE CONFIDENTIAL 33 Websense Report Central Unrivalled Visibility
34
WEBSENSE CONFIDENTIAL Grazie!
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.