InterScan Web Security Suite Presenter’s name
Fondata negli US nel 1988; Sede centrale in Tokyo, Giappone Trend Micro: Panorama Leader mondiale negli antivirus di rete e nei software per la sicurezza dei contenuti * #1 leader mondiale nella quota di mercato per la protezione antivirus basata su servente #1 leader mondiale nella quota di mercato per la protezione a livello del gateway e per i serventi di posta elettronica Fondata negli US nel 1988; Sede centrale in Tokyo, Giappone Steve Chang, Fondatore e CEO Nel 2002 entrate per US$ 364 millioni. Quotata in borsa sui mercati in Giappone e negli US. 1800+ impiegati, 23 business units in tutto il mondo Oltre 250 Esperti antivirus in tutto il mondo Leadership nel mercato, pioniere nell’innovazione Servizi di TrendLabs disponibili nei tre fusi orari per aggiornamenti continui. TrendLabs certificati ISO 9002 *A livello Gateway di Internet (IDC’03)
Leader* globale nel mercato Antivirus per i server Market Leadership Leader* globale nel mercato Antivirus per i server #1 nel settore del mercato antivirus per il Gateway Internet per il quinto hanno consecutivo #1 nel settore del mercato antivirus per i server di posta #1 nel settore del mercato antivirus per i file server “Trend Micro has for several years now proven themselves to be a substantial player in the antivirus market, having created a niche market at the gateway and servers that are now requirements for other vendors.” Brian Burke Research Manager, IDC “Trend Micro ha dimostrato per anni di avere un ruolo importante nel mercato antivirus, avendo creato una nicchia di mercato sui gateway e sui server che ora sono requisiti per gli altri vendor”. Brian Burke Based on IDC data, calculated from 2002 worldwide revenues, Trend Micro held 39 percent total market share of the gateway antivirus market and 21 percent of the mail server antivirus market, making it the leader in both these markets. *Based on IDC Market Analysis: Worldwide Antivirus 2004-2008 Forecast and 2003 Competitive Vendor Shares, August 2004
Protezione multi-strato Mentre le altre aziende si focalizzano sulla protezione di punti isolati nella rete, Trend Micro fornisce un approccio globale ed efficace. Enterprise Protection Strategy (EPS) è stata progettata per fornire una protezione completa con informazioni da utente a utente per rendere sicura la rete in qualsiasi punto, attraverso l’intero ciclo di vita di un’epidemia di virus.
Le minacce miste provocano ingenti danni Il protocollo SMTP non è l’unico punto di ingresso dei virus. Il 13-20% di tutti i virus NON vengono trasmessi tramite SMTP. Le minacce miste sono in aumento. CodeRed & Nimda hanno colto impreparate parecchie aziende. Danni > $3 miliardi nel 2001 Sebbene oltre l’80% di tutti gli attacchi di virus passano tramite posta elettronica, il restante 15-20% sfrutta altri meccanismi di ingresso come i protocolli HTTP/FTP. Ma è ancora più rilevante sapere che i nuovi virus utilizzano strategie di attacco miste che sfruttano differenti protocolli di comunicazione. Occorre protezione antivirus a livello HTTP Le minacce miste come Nimda, possono utilizzare il protocollo HTTP per diffondersi I virus possono infettare le aziende attraverso gli account di posta elettronica basati su web dei propri impiegati I siti web possono contenere codici maligni mobili
HTTP: un’altra strada per trasmettere virus Quando gli impiegati scaricano messaggi tramite gli account personali di posta elettronica basata su Web possono scoppiare epidemie di virus Hotmail! Yahoo! SMTP Protected Virus travels via HTTP Virus Outbreak! Qui di seguto viene illustrata una delle più chiare/ovvie spiegazioni a proposito del limite di avere solamente un filtro a livello SMTP . Gli utenti spesso consultano la propria posta personale dall’ufficio utilizzando un browser web (Hotmail/Yahoo/ecc.), quando i file vengono scaricati si utilizza il protocollo HTTP che non viene filtrato dai prodotti SMTP AV presenti sulla macchina.
Precedenti limitazioni sull’utilizzo di antivirus a livello HTTP Prestazioni: il priodo di latenza può essere un serio problema quando si controlla il traffico HTTP (a differenza del protocollo SMTP) Scalabilità: Al momento i prodotti antivirus per il protocollo HTTP non sono concepiti per ambienti come le grandi imprese Trasparenza: I prodotti non si integrano totalmente nella rete del cliente. Quando viene chiesto, la maggior parte dei clienti ammette che nella propria azienda non esiste un controllo antivirus a livello HTTP/FTP, qui di seguito alcune delle ragioni che emergono:
InterScan Web Security Suite Soluzione di sicurezza di nuova generazione ad alte prestazioni e scabalibità, destinata al gateway di Internet Controllo estensibile a unità indipendenti di protocolli HTTP, ICAP e FTP Componente chiave di Trend Micro Enterprise Protection Strategy (EPS) IWSS fornisce la struttura per la futura soluzione di sicurezza destinata al web da parte di Trend Micro. La prima versione affronta l’ostacolo #1 che i clienti aziendali devono fronteggiare quando utilizzano questo tipo di soluzione: PRESTAZIONE (PERFORMANCE??) Come soluzione per la sicurezza del web, IWSS controlla tutto il traffico HTTP e FTP. Inoltre al fine di ottimizzare le prestazioni consente di interfacciarsi con un servente proxy di Network Appliance (NetCache) oppure uno di Blue Coat che sono entrambi compatibili con ICAP (Internet Content Adaptation Protocol). Per finire, IWSS si integra all’interno della più ampia soluzione EPS, dove si può ottenere protezione aggiuntiva utilizzando Outbreak Prevention Services.
Prestazioni eccezionali I risultati ufficiali di Veritest mostrano che InterScan Web Security Suite 1.0 Solaris ha superato: McAfee Web Shield e1000 Appliance per il 262% Symantec Web Security 3.0 per il 712% Vantaggi La soddisfazione dell’utente finale aumenta con il diminuire del periodo di incubazione/latenza Il minor consumo della larghezza di banda della rete rende disponibile una maggiore larghezza di banda per altri fabbisogni aziendali Può ridurre il TCO non essendoci la necessità di acquistare ulteriore larghezza di banda
Interscan Web Security Suite - HTTP Proxy Stand-alone HTTP Mode: Client IWSS Proxy Web Server Dependent HTTP Mode: IWSS si adatta in modo trasparente in una rete già esistente. Se possedete già un servente proxy, IWSS si connetterà semplicemente ad esso e di conseguenza otterrete beneficio da una lettura più veloce dovuta alle pagine cache. Client IWSS Proxy Upstream Proxy Web Server
Cos’è ICAP? ICAP Client Web Server Client Client ICAP Server Client Internet Content Adaptation Protocol (ICAP) è un protocollo aperto che consente l’associazione di serventi cache e applicazioni terze parti, come la scansione antivirus Si focalizza nel fornire il trasporto di contenuti per i servizi HTTP. Consente ai client ICAP di inviare messaggi HTTP ai serventi ICAP per differenti tipi di trasformazioni ICAP è un protocollo standard che consente a IWSS di interfacciarsi con i serventi chache. I benefici non vengono solamente dall’aumento delle prestazioni dovuto al cache, ma anche per la stessa natura di questo protocollo che riduce al minimo la larghezza di banda.
Enterprise Protection Strategy Prevenzione minacce Risposta del virus Valutazione e ripristino Pattern File Valutazione e pulizia Notifica e assicurazione Ripristino e Post-Mortem Informazione Minacce Prevenzione attacco Controllo ed eliminazione Vantaggi conseguenti all’utilizzo di InterScan Web Security Suite: Blocco del traffico a tutti i siti web di posta elettronica conosciuti da Trend Micro Blocco del download di file con un determinato nome e/o tipo di file Blocco della URL richesta con una determinata sequenza di pattern Block della URL richiesta a un servente particolare (incluso IP) Blocco di tutti i download Java/VP script Vantaggi con InterScan Web Security Suite: Riduce la possibilità di nuove minacce Riduce gli sforzi dovuti alla pulizia e al ripristino del servente Protegge e difende le aziende prima della disponibilità di un nuovo pattern Allevia/alleggerisce la paura e l’ansia prima che il CODICE del virus venga identificato Aumenta il ROI bloccando preventivamente le minacce Like most of Trend Micro’s products, ISWP ICAP help support the first 5 stages of the virus outbreak lifecycle. Benefits of Outbreak Prevention Services are listed above in “Benefits with InterScan WebProtect for ICAP”
A quali clienti è destinato Cliente tipico Mercati verticali consapevoli del problema della sicurezza Mercato Finanziario/Banche/Assicurazioni/Sicurezza/Sanità/Governi Clienti attuali Trend Micro InterScan VirusWall Fabbisogno di postazioni HTTP, Native FTP, HTTP 1.1 Clienti Network Appliance & Blue Coat System Blue Coats afferma che il 65% dei propri clienti richiede NT Perchè dovrebbero trarre beneficio da questo prodotto? Perchè oggigiorno nessun altro prodotto può offrire le seguenti combinazioni: Le più recenti configurazioni e funzionalità Configurazione indipendente per HTTP o ICAP Prestazioni e scalabilità a livello enterprise Integrazione con la nostra Enterprise Protection Strategy Questa slide è destinata fondamentalmente per i rivenditori. In ogni caso potreste utilizzarla in particolare se il vostro cliente appartiene alle categorie sopra citate. Rimuovere la presente slide se
Vantaggi principali Una nuova soluzione di sicurezza per la porta 80 e l’ftp con tecnologia avanzata al fine di proteggere le aziende dalle minacce multiple Protezione totale a livello gateway associata a InterScan Messaging Security Suite Primo prodotto che supporta l’approccio per una configurazione flessibile di entrambi i protocolli indipendenti HTTP o ICAP in un unico prodotto IWSS risolve il buco sulla porta 80 che la maggior parte delle aziende lascia aperto agli attacchi di virus Insieme a IMSS, i clienti possono avere la soluzione di sicurezza #1 destinata al gateway disponibile al momento sul mercato E per finire questo prodotto si adatta anche alle aziende più grandi funzionando in modo indipendente oppure ICAP.
IWSS – Web console Schermata iniziale IWSS appare inizialmente con una console di controllo HTTP. Ciò significa che l’amministratore può accedere e configurare IWSS tramite qualsiasi macchina connessa alla rete LAN.
IWSS – Web console Impostazioni di controllo HTTP Qui possiamo vedere una regolazione precisa (fine tuning) che è disponibile impostando le regole per la scansione per IWSS.
IWSS – Web console Log di accesso Potete consultare i log direttamente dalla console di controllo IWSS o accedere ai file sul disco fisso del servente
Sommario Sicurezza globale per il web che supporta i protocolli HTTP, ICAP & FTP evitando rischi inutili La soluzione più recente nella offerta di prodotti a supporto della Enterprise Protection Strategy Architettura progettata specificatamente per l’estensibilità e la scalabilità alle nuove applicazioni.
Caratteristiche di Interscan Web Security Suite Supporto alle piattaforme: NT, Linux e Solaris in Q4 Unica soluzione per HTTP, ICAP e FTP Supporto per HTTP 1.1 Controllo HTTP Get & Post, Scansione Native FTP Get & Put Rileva i siti web con virus e li inserisce automaticamente in una Blacklist per un periodo di 4 ore Elimina i tempi di fermo dovuti a lunghi downloads con Scan Behind Grazie alla ricerca e alla conoscenza dei virus, Trend Micro ha implementato la funzione Intelliscan – che rileva i veri tipi di file e controlla quelli conosciuti che ospitano i virus 2 slide aggiuntive che riportano informazioni di background per le questioni trattate
Analisi di Enterprise Protection Strategy Analizziamo Enterprise Protection Strategy Trend Micro Enterprise Protection Strategy è un approccio industriale unico destinato agli antivirus e ai contenuti di sicurezza che si rivolge agli attacchi misti grazie a consegne coordinate di prodotti, servizi ed esperti che controllano il ciclo di vita dell’epidemia. Il ciclo di vita dell’epidemia è il processo guidato dal cliente per trattare le epidemie che consiste in tre fasi primarie: prevenzione delle epidemie, risposta del virus e valutazione e ripristino. Enterprise Protection Strategy è progettata per fornire aggiornamenti tempestivi e regole mirate all’attacco implementate dai TrendLabs, la rete mondiale di esperti in sicurezza di Trend Micro, durante tutte e tre le fasi, al fine di aiutare a gestire il periodo di esplosione, i costi e i danni al sistema relativi alle epidemie.