Forefront contro lo SPAM Emanuele Bianchi Security Technology Specialist.

Slides:



Advertisements
Presentazioni simili
3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Advertisements

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
Business Value Launch /27/2017 2:27 AM
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Consumare Web Service Andrea Saltarello
Attivazione Piergiorgio Malusardi IT Pro Evangelist
Sharepoint Gabriele Castellani
SSL/TLS.
| | Microsoft Certificate Lifecycle Manager.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Soluzioni per la sicurezza della posta elettronica Microsoft Antigen.
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
In aula Piergiorgio Malusardi IT Pro Evangelist
Introduzione al datawarehouse
Windows Server 2003 Service Pack 1 Anteprima Tecnica.
Struttura dellinterfaccia SBN2 Mauro Narbone Udine 20 Aprile 2006.
Posta elettronica ( ) chiocciola" comunemente letta at Identificativo dellutente Identificativo del computer centrale sul quale risiede.
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.
Dynamic Data Center Toolkit for Hoster
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Novità nelle tecnologie per il Web
Microsoft Dynamics CRM 4.0
ITA through CASA Microsoft Italy Education – Partners in Learning.
Conferenza Stampa Microsoft SharePoint Conference e 3 Ottobre, Milano.
Microsoft Windows Server licensing in ambienti virtualizzati
Overview di Unified Communication ed Exchange Server 2007 Andrea Garattini Ivan Riservato.
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.
Ordine Interno per pianificazione dei costi di marketing e di altri costi generali SAP Best Practices.
Approvvigionamento esterno di servizi
Inventario fisico / Conteggio e rettifiche inventario
Gestione stock: stock bloccato e di rottamazione
Acquisizione cespiti tramite capitalizzazione diretta
Internet e Sicurezza dei Sistemi
Fasi fondamentali del processo
Contabilità costi generali – Effettiva
IPSec Fabrizio Grossi.
Elaborazione dell'ordine cliente con fatturazione collettiva
Connettiti con Rispetto!.
Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro
Chiusura del periodo per progetti
Calcolo dei costi di riferimento e simulazione
Elaborazione vendite in conto terzi (con avviso di consegna)
Microsoft Confidential Gabriele Castellani Developer & Platform Evangelism Microsoft.
Offerta cliente SAP Best Practices. ©2013 SAP AG. All rights reserved.2 Finalità, vantaggi e passi fondamentali del processo Finalità  Descrivere il.
Certificati e VPN.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Ricerca degli errori in IIS7 Piergiorgio Malusardi IT Pro Evangelist
Gestione trasferte SAP Best Practices. ©2013 SAP AG. All rights reserved.2 Finalità, vantaggi e passi fondamentali del processo Finalità  Fornire una.
Gestione dei numeri di serie SAP Best Practices. ©2013 SAP AG. All rights reserved.2 Finalità, vantaggi e passi fondamentali del processo Finalità  Descrizione.
Vendita di servizi pianificati SAP Best Practices.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
Panoramica generale di "Questo è NAV" Benvenuti Controllo Margine Crescita Introduzione Customer Evidence Dimostrazione Introduzione Customer Evidence.
The Unified Threat Management Security Appliance Hystrix
.it Comedata ShaTag – L’evoluzione delle mailbox condivise.
Bing SMB Advertisers – Search Ads
Office WPC044 - Managing Office 365 Tenant: News & New Features
Agenda Il problema della protezione dei dati
“Costi di salvataggio e parametri di valutazione” Guglielmo Camera
Maria Beatrice Hospital,
7/21/2018 6:31 PM Un possibile trattamento per l’eiaculazione precoce: la terapia di combinazione Stefano Masciovecchio, Pietro Saldutto, Elona Toska,
Il Backup di macchine virtuali Hyper-V
Windows Admin Center La rivoluzione della gestione di Windows Server
12/8/ :31 PM DIO È SUSSURRO E BREZZA,
Build /13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development
Transcript della presentazione:

Forefront contro lo SPAM Emanuele Bianchi Security Technology Specialist

 Forefront Antispam  Forefront Online Protection for Exchange  Forefront Protection for Exchange  Connection filtering  Protocol filtering  Content filtering  Cloudmark  Risorse Agenda

Forefront Antispam

Soluzione antispam multilivello  Offre un’insieme di soluzione ai clienti per implementare e gestire la loro infrastruttura di posta  Offre una soluzione completa multi-strato combinando software e servizi esternalizzati  Offre software e servizi che si integrano la piattaforma Microsoft Exchange Authentication and Authorization Perimetro Esterno Corporate Network External Firewall ISA Server Internal Firewall DMZ Perimetro Interno Exchange Hub Forefront Protection for Exchange FOPE Gateway Forefront Protection for Exchange Forefront Online Protection for Exchange Internet Outlook IMF

Forefront Online Protection for Exchange

Architettura FOPE INTERNET FOPE Online Service Customer Mail server Spam quarantine Internet Cloud

Infrastruttura affidabile  7 datacenter  Alta affidabilità  SLA puntuali (100% virus, >98% spam, 99,999% up time, etc.) Singapore Texas Virginia Washington California Ireland

Forefront Protection for Exchange

Difesa Antispam Forefront Protection for Exchange consente tramite diverse tecnologie di valutare l'identità dei mittenti, la reputazione, e la fedeltà di ogni transazione SMTP IP Allow/Block DNSBL SenderID SMTP Tarpitting Submission Rate (IP) Safelists Enforcement Hybrid Model Filtering Cloudmark Filter Fingerprinting

Source Analysis  Primo agente ad essere invocato nel livello di Source Analysis  Definizione di black list o white list anche per periodi temporali definiti  Rimedio immediato in casi particolari IP Allow/Block list

Source Analysis  Blocco dinamico delle richieste di connessione in ingresso  Nessuna attività di configurazione o manutenzione  Agente DNSBL interroga la blocklist gestita da Microsoft (richiesta crittografata)  Il servizio MS-DNSBL include i feed provenienti da diversi fornitori terze parti DNSBL IP Allow/Block list

Source Analysis Sender ID DNSBL IP Allow/Block list  SenderID autentica il messaggio in entrata e ne convalida la sorgente  Verifica che l'IP mittente può legittimamente inviare mail per il dominio in cui si fa riferimento l'indirizzo del mittente  Ulteriore livello di difesa contro i messaggi di spoofing con contenuto maligno, soprattutto durante la attacchi zero-day

Protocol Analysis  Non è solo un problema di spam, ma un grave problema di sicurezza (può trasportare payload maligno)  Filtro anti-Backscatter aggiunge un token BATV a tutti i messaggi in uscita e ne verificia la validità in ingresso. Backscatter Filtering

Protocol Analysis Sender/Recipient Filtering Backscatter Filtering  Filtraggio dei messaggi inviati a destinatari inesistenti  Forefront proteggere le organizzazioni da attacchi di directory harvesting

Protocol Analysis Safelists Enforcements Sender/Recipient Filtering Backscatter Filtering  Le black/white list definite dagli utenti con Outlook vengono propagate al perimetro  Filtraggio più accurato dello spam “soggettivo”

Protocol Analysis Limiting Submission Rate Safelists Enforcements Sender/Recipient Filtering Backscatter Filtering  Di default i ruoli Edge Exchange sono impostati per accettare 600 messaggi da un unico IP al minuto.  Tuttavia, sotto attacco spam, è consigliabile limitare il tasso di sottomissione a un numero inferiore.  Limitando il numero di messaggi permette di implementare una risposta immediata a un attacco spam in corso.

Protocol Analysis SMTP Tarpitting Limiting Submission Rate Safelists Enforcements Sender/Recipient Filtering Backscatter Filtering  SMTP tarpitting funzionalità utile per proteggere le organizzazioni da attacchi di Directory Harvesting  Per contrastare attaccchi a livello di protocollo SMTP, il server ricevente può rallentare le sue risposte al client

Cloudmark

Cloudmark Authority engine  Il motore Cloudmark è integrato nell’architettura antispam Forefront tramite il framework ad agenti  Viene eseguito nella pipeline SMTP di ricezione  Scans MIME stream only – body + headers of the message  Il motore è basato su Fingerprint  Mantiene compatibilità con il punteggio SCL di Exchange  Permette di inviar einformazioni statistiche a CloudmarkEnables statistical data feedback to 3 rd party  Microupdate ogni 45 sec. per filtraggio accurato

Fingerprinting  Algoritmo applicato alle parti rilevanti del messaggio  Messaggio viene ridotto ad un insieme di fingerprint anonimi  Fingerprint comparati con il database local  In caso di assenza di firma viene applicata un’analisi euristica Spam Legit. FSE-protected Exchange recipient Fingerprint Cache Reject

Processo di classificazione di Cloudmark  continuo aggiornamento delle firme digitali, senza intervento manuale  Lookup veloce sfruttando cache in memoria  Fingerprint computazionalmente efficenti  Rilevamento dello spam in tempo reale con il 98% + precisione  Risposta rapida alle nuove campagne spam Spam Legitimate Phishing Newsletters Graymail Preprocessing Steps Decoded Message Parts Engine Preprocessor Content Decoding—deQP Content Decoding— deBase64 Content Decoding—HTML Image Decoding Image Noise Reduction Unzip Message Analysis Confidence, Category & Metadata Engine Fingerprinting URL/Domain Information Entropy Redirectors Pattern Hash Pattern Dictionary Dynamic Patterns Longest Common String Antivirus Image Framework Fingerprint Cache Known Fingerprinting Fingerprints Classifications Categories Confidences Global Exception List

Risorse

Risorse  Antispam Resource Center  Forefront Online Protection for Exchange  Forefront Protection 2010 for Exchange  Risorse tecniche  Whitepaper

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.