Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist
Un nuovo approccio alla sicurezza Better Together with Exchange Internet Elimina lo spam e i virus prima che arrivino al server di posta Identificazione di nuove minacce e reazioni rapide Alti livelli di scalabilità e disponibilità Protegge dalle minacce interne ed esterne Rinforza le politiche di sicurezza Protezione aggiuntiva della posta elettronica Accesso remoto semplice e sicuro alla posta Protezione dei server pubblicati su Internet Autenticazione degli utenti attraverso Active Directory ISA Server Microsoft Managed Messaging Services Antigen ISA Server Protezione Esterna Protezione Interna
Un caso reale
Il cliente ha subito: Un traffico bloccato conforme al livello europeo (50-60%) Attachi virali tipo Sober (settimana 10 e 19) che hanno generato un aumento molto importante del volume (saturazione spazio disco) Attachi spam (settimana 21) che hanno generato un aumento molto importante del numero di messaggi (interruzione di servizio, DoS) Microsoft Managed Messaging Services ha protetto linfrastruttura di posta elettronica: Durante attachi virali: risparmio di banda e spazio disco eliminando i messaggi infetti Durante attachi spam: disponibilità dei server di posta, nessuna interruzione del servizio Durante tutto lanno: assorbimento delle variazioni del flusso di posta elettronica evitando di adattare linfrastruttura interna Un caso reale: i benefici
Microsoft Messaging Management Services Garanzia di disponibilità del % SLA e SLO di efficienza del filtraggio Anti-Spam, Anti-Virus, tempi latenza 9 centrali dati Servizi attivati con un semplice rindirizzamento del MX record Analisi di più di 6 milliardi di messaggi al mese
Lofferta di Microsoft Messaging Management Services Internet Continuità Filtraggio Ciframento Flusso Archivio Firewall Utenti Server di Posta
Una complessità che richiede flessibilità Filtraggio Continuità Anti-SpamAnti-Virus Verifica della sicurezza sul contenuto Protezione degli attacchi in tempo reale Archivio Archivio basato sullintercettazione dei messagi Rapporto personalizzato di conformità Strumenti e funzioni di ricerca avanzate Implementazione rapida Cifratura Crittografia completa della posta Nessuna necessità di gestione da parte del cliente Nessuna necessità di installazione da parte del cliente Accessibilità continua alla posta elettronica Disaster Recovery durante interruzioni di servizio Gli ultimi 30 gg di posta sempre disponibili
Strategia Anti-Spam Per tutti i clienti Modulo Anti-Spam Real Traffic Access Protection Database di ripudio Profili Regole (+ di ) Per ogni singolo cliente Custom Spam Filtering Management: regole specifiche Creazione di regole di contenuto e politiche di sicurezza Per il singolo utente Disponibile via amministratore per ridurre il ricorso allHelpdesk Segnalare Falsi Positivi Identificare Spam Scrivere allamministratore per: Accettare newsletter o messaggi da … a … Creare nuove regole: rifiuta messaggi da … a …. Filtraggio
Strategia Anti-Virus Scansione automatica con i filtri Anti-Spam: riduce la diffusione dei virus Filtri e regole per la gestione dei profili Anti-Virus 4 Motori Anti-Virus: Kaspersky, Sophos, Symantec e Trend Micro Aggiornamento ogni 10 minuti Un team dedicato alla sorveglianza della rete La finestra di vulnerabilità puo essere ridotta con regole ad hoc create dallamministratore: Blocca messaggi con.exe dentro.zip Blocca messaggi con loggetto «Hello» Filtraggio
Filtraggio del contenuto e politiche di sicurezza Filtraggio del contenuto Filtro sugli allegati Politiche di sicurezza Blocco dei messaggi superiori ai 10Mb Aggiunta automatica del Disclaimer ai messaggi in uscita Filtro su parole chiave nelloggetto o nel corpo del messaggio Regole personalizzate in base al profilo utente Filtraggio
Servizio di Archiviazione Traffico in entrata filtrato Messaggi catturati ed archiviati in stream Archiviati messaggi e conversazioni Instant Messaging Gli utenti hanno accesso all archivio via un interfaccia web Accesso completo alle funzionalità di posta elettonica Strumenti di monitoraggio dellattivita del servizio Archivio
Servizio Continuità Livello di Servizio 1 (compreso nel Servizio Filtraggio) 5 giorni di Store & Forward Messaggi messi in coda automaticamente e consegnati appena il server di posta è nuovamente disponibile Livello di Servizio 2 (Servizio Continuità) Archiviati gli ultimi 30 giorni Archivio off-site sicuro Funzionalita di posta Ricevi, Rispondi, Inoltra sempre garantite Interfaccia webmail tipo Microsoft Outlook Web Access Disponibilià 24x7 Continuità
Servizio di Cifratura Il mittente invia un messaggio via Microsoft Managed Messaging Services Il messaggio è automaticamente cifrato sul gateway secondo le regole create e gestite dal cliente La chiave pubblica si basa sullindirizzo di posta del destinatario per cifrare il messaggio La chiave privata è generata dinamicamente per il destinatario quando il messaggio viene letto Cifratura
Implementazione dei servizi Meno di 60 minuti ! Microsoft Client Services contatta il cliente entro 2 giorni lavorativi via telefono per configurare i seguenti parametri: Passo 1: Passo 1: Rindirizzare il MX Record (Mail Exchange) verso mail.global.frontbridge.com Il nuovo DNS viene pubblicato entro 3 giorni Nessuna interruzione di servizio Passo 2: Passo 2: Impostare i firewall e i router per accettare il traffico di posta solo da Microsoft Managed Messaging Services
Gateway Encryption Directory Services RTAP Connection Log Analysis Inbound & Outbound Hygiene Services Policy Enforcement Anti-Spam Anti-Virus Message Archive Active Message Continuity or Global Data Center Network Quarantine Suspected Spam, Content La posta elettronica è critica per lattività aziendale Microsoft Managed Messaging Services ottimizza luso delle risorse interne per permettere di allocarle su altri progetti strategici Microsoft Managed Messaging Services eroga servizi di sicurezza, continuità e archivio per linfrastruttura di posta Riassumendo…..
MS Managed Messaging Services - benefici Adattabilità continua alle minacce Miglioramento della qualità del servizio Efficacia e Agilità dellinfrastruttura Controllo dei costi Redditività dell'investimento (ROI) Disponibilità della posta elettronica Sicurezza rinforzata
Managed Messaging Services – principali clienti 4 milioni di caselle di posta nel mondo, aziende. Più di utenti in Europa
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.