InterScan Web Security Suite

Slides:



Advertisements
Presentazioni simili
Il Caso O.S.B. Organizzazione Servizi Bancari Dr. Giuseppe Mazzoli AltaVia Consulting Snc Società di consulenza per l'informatica e l'e-business.
Advertisements

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
Modulo 5 - posta elettronica
Informatica e Telecomunicazioni
RETI INFORMATICHE Una panoramica su Internet WS_FTP
Nuove Minacce e le Soluzioni Trend Micro Il problema dei Virus peggiora costantemente Numero di pattern rilevati 2003: SQLSlammer Rosso, Lovegate Giallo,
Servizi integrati e completi per la piccola impresa Andrea Candian.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
La firma digitale e il protocollo da Word in un click
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
L’offerta di prodotti di Sicurezza e la roadmap evolutiva
Proposta architettura sistema elearning
SISTEMA INFORMATIVO AZIENDALE
Le tecnologie informatiche per l'azienda
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.
Web Services.
Java Enterprise Edition (JEE)
Amministratore di sistema di Educazione&Scuola
IN QUESTA PRESENTAZIONE…
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
NESSUS.
Antonio Fortuna Responsabile Informatica ed Organizzazione Banca Sella
Open Source per Piccole e Medie Imprese Economia Aziendale - AA Prof. Romano Boni VoIP e Linux Formai Beatrice Roma, 11 gennaio 2010.
Architettura Three Tier
Il Mobile Office Fabrizio Tamburrini Customer Marketing Manager
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.
Modelli di ottimizzazione per lapprovvigionamento del servizio di trasporto tramite Internet.
23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Applicazioni mobile Better Software 2009 Massimiliano Zani Sms Italia.
1 Internet e nuove tecnologie Anno Accademico Prof. Flavio De Paoli Dott. Marco Loregian.
INTERNET FIREWALL BASTION HOST.
Corso di Informatica per Giurisprudenza Lezione 7
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Norman Security Suite Sicurezza premium facile da usare.
Norman Endpoint Protection Sicurezza all'avanguardia in tutta facilità!
Cos’è Internet Una rete globale di reti basata sul protocollo TCP/IP.
WebTitan Novembre 2012 Download your WebTitan Virtual Appliance at
Alcatel Presentation - DIRCOM - July Provincia di Foggia Presentazione 21 Dicembre 1998 Auditorium Biblioteca Provinciale.
Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni Limportanza di una corretta impostazione delle.
Stefano Di Giovannantonio ECM Consulting Solution Expert
Connecting to Content in Context Ivo Nastasi Pre-Sales Support Manager Network Connectivity Solutions.
Soluzioni Windows Server per piccole imprese
Reti Insieme di computer e di altri dispositivi che comunicano tra loro per condividere i dati, le applicazioni e lhardware Modulo 1.
Neverending call. Lidea + utenti connessi ad internet + servizi web + dispositivi con accesso alla rete Siamo system integrator Non siamo ISP Non produciamo.
IBM Lotus Notes e Domino
BPR-T Business Process Reengineering – Information Technology
NSEC Keepod. Protezione Continua dei Dati
Nome relatore, Titolo Windows 8 Pro: per le piccole imprese.
Internet: una panoramica
Virtualization by Security A novel antivirus for personal computers Università degli Studi di Bergamo Corso di Laurea Specialistica In Ingegneria Informatica.
Protocolli e architetture per WIS. Web Information Systems (WIS) Un Web Information System (WIS) usa le tecnologie Web per permettere la fruizione di.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Francesca Bongiovanni Marketing Manager, Nortel Networks Francesca Bongiovanni Marketing Manager, Nortel Networks Sistemi informativi per la gestione la.
Servizi Internet Claudia Raibulet
Websense® Web Security Suite™
UNITA’ 04 Uso Sicuro del Web.
30 agosto Progetto Quarantena Gateway Security Appliance.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
La caccia ai Virus è aperta! VirusBuster Premium anti-malware system Company and product overview.
Premessa 1 Eurovita è una compagnia di bancassicurazione, piattaforma aperta, indipendente e specializzata nella distribuzione di polizze tramite.
Multiwire s.r.l. Primo distributore Avast! in Italia
Il mondo del web Includere Digital-mente – Corso livello 4 docente: prof.ssa MANUELA MARSILI.
The Unified Threat Management Security Appliance Hystrix
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
Transcript della presentazione:

InterScan Web Security Suite Presenter’s name

Fondata negli US nel 1988; Sede centrale in Tokyo, Giappone Trend Micro: Panorama Leader mondiale negli antivirus di rete e nei software per la sicurezza dei contenuti * #1 leader mondiale nella quota di mercato per la protezione antivirus basata su servente #1 leader mondiale nella quota di mercato per la protezione a livello del gateway e per i serventi di posta elettronica Fondata negli US nel 1988; Sede centrale in Tokyo, Giappone Steve Chang, Fondatore e CEO Nel 2002 entrate per US$ 364 millioni. Quotata in borsa sui mercati in Giappone e negli US. 1800+ impiegati, 23 business units in tutto il mondo Oltre 250 Esperti antivirus in tutto il mondo Leadership nel mercato, pioniere nell’innovazione Servizi di TrendLabs disponibili nei tre fusi orari per aggiornamenti continui. TrendLabs certificati ISO 9002 *A livello Gateway di Internet (IDC’03)

Leader* globale nel mercato Antivirus per i server Market Leadership Leader* globale nel mercato Antivirus per i server #1 nel settore del mercato antivirus per il Gateway Internet per il quinto hanno consecutivo #1 nel settore del mercato antivirus per i server di posta #1 nel settore del mercato antivirus per i file server “Trend Micro has for several years now proven themselves to be a substantial player in the antivirus market, having created a niche market at the gateway and servers that are now requirements for other vendors.” Brian Burke Research Manager, IDC “Trend Micro ha dimostrato per anni di avere un ruolo importante nel mercato antivirus, avendo creato una nicchia di mercato sui gateway e sui server che ora sono requisiti per gli altri vendor”. Brian Burke Based on IDC data, calculated from 2002 worldwide revenues, Trend Micro held 39 percent total market share of the gateway antivirus market and 21 percent of the mail server antivirus market, making it the leader in both these markets. *Based on IDC Market Analysis: Worldwide Antivirus 2004-2008 Forecast and 2003 Competitive Vendor Shares, August 2004

Protezione multi-strato Mentre le altre aziende si focalizzano sulla protezione di punti isolati nella rete, Trend Micro fornisce un approccio globale ed efficace. Enterprise Protection Strategy (EPS) è stata progettata per fornire una protezione completa con informazioni da utente a utente per rendere sicura la rete in qualsiasi punto, attraverso l’intero ciclo di vita di un’epidemia di virus.

Le minacce miste provocano ingenti danni Il protocollo SMTP non è l’unico punto di ingresso dei virus. Il 13-20% di tutti i virus NON vengono trasmessi tramite SMTP. Le minacce miste sono in aumento. CodeRed & Nimda hanno colto impreparate parecchie aziende. Danni > $3 miliardi nel 2001 Sebbene oltre l’80% di tutti gli attacchi di virus passano tramite posta elettronica, il restante 15-20% sfrutta altri meccanismi di ingresso come i protocolli HTTP/FTP. Ma è ancora più rilevante sapere che i nuovi virus utilizzano strategie di attacco miste che sfruttano differenti protocolli di comunicazione. Occorre protezione antivirus a livello HTTP Le minacce miste come Nimda, possono utilizzare il protocollo HTTP per diffondersi I virus possono infettare le aziende attraverso gli account di posta elettronica basati su web dei propri impiegati I siti web possono contenere codici maligni mobili

HTTP: un’altra strada per trasmettere virus Quando gli impiegati scaricano messaggi tramite gli account personali di posta elettronica basata su Web possono scoppiare epidemie di virus Hotmail! Yahoo! SMTP Protected Virus travels via HTTP Virus Outbreak! Qui di seguto viene illustrata una delle più chiare/ovvie spiegazioni a proposito del limite di avere solamente un filtro a livello SMTP . Gli utenti spesso consultano la propria posta personale dall’ufficio utilizzando un browser web (Hotmail/Yahoo/ecc.), quando i file vengono scaricati si utilizza il protocollo HTTP che non viene filtrato dai prodotti SMTP AV presenti sulla macchina.

Precedenti limitazioni sull’utilizzo di antivirus a livello HTTP Prestazioni: il priodo di latenza può essere un serio problema quando si controlla il traffico HTTP (a differenza del protocollo SMTP) Scalabilità: Al momento i prodotti antivirus per il protocollo HTTP non sono concepiti per ambienti come le grandi imprese Trasparenza: I prodotti non si integrano totalmente nella rete del cliente. Quando viene chiesto, la maggior parte dei clienti ammette che nella propria azienda non esiste un controllo antivirus a livello HTTP/FTP, qui di seguito alcune delle ragioni che emergono:

InterScan Web Security Suite Soluzione di sicurezza di nuova generazione ad alte prestazioni e scabalibità, destinata al gateway di Internet Controllo estensibile a unità indipendenti di protocolli HTTP, ICAP e FTP Componente chiave di Trend Micro Enterprise Protection Strategy (EPS) IWSS fornisce la struttura per la futura soluzione di sicurezza destinata al web da parte di Trend Micro. La prima versione affronta l’ostacolo #1 che i clienti aziendali devono fronteggiare quando utilizzano questo tipo di soluzione: PRESTAZIONE (PERFORMANCE??) Come soluzione per la sicurezza del web, IWSS controlla tutto il traffico HTTP e FTP. Inoltre al fine di ottimizzare le prestazioni consente di interfacciarsi con un servente proxy di Network Appliance (NetCache) oppure uno di Blue Coat che sono entrambi compatibili con ICAP (Internet Content Adaptation Protocol). Per finire, IWSS si integra all’interno della più ampia soluzione EPS, dove si può ottenere protezione aggiuntiva utilizzando Outbreak Prevention Services.

Prestazioni eccezionali I risultati ufficiali di Veritest mostrano che InterScan Web Security Suite 1.0 Solaris ha superato: McAfee Web Shield e1000 Appliance per il 262% Symantec Web Security 3.0 per il 712% Vantaggi La soddisfazione dell’utente finale aumenta con il diminuire del periodo di incubazione/latenza Il minor consumo della larghezza di banda della rete rende disponibile una maggiore larghezza di banda per altri fabbisogni aziendali Può ridurre il TCO non essendoci la necessità di acquistare ulteriore larghezza di banda

Interscan Web Security Suite - HTTP Proxy Stand-alone HTTP Mode: Client IWSS Proxy Web Server Dependent HTTP Mode: IWSS si adatta in modo trasparente in una rete già esistente. Se possedete già un servente proxy, IWSS si connetterà semplicemente ad esso e di conseguenza otterrete beneficio da una lettura più veloce dovuta alle pagine cache. Client IWSS Proxy Upstream Proxy Web Server

Cos’è ICAP? ICAP Client Web Server Client Client ICAP Server Client Internet Content Adaptation Protocol (ICAP) è un protocollo aperto che consente l’associazione di serventi cache e applicazioni terze parti, come la scansione antivirus Si focalizza nel fornire il trasporto di contenuti per i servizi HTTP. Consente ai client ICAP di inviare messaggi HTTP ai serventi ICAP per differenti tipi di trasformazioni ICAP è un protocollo standard che consente a IWSS di interfacciarsi con i serventi chache. I benefici non vengono solamente dall’aumento delle prestazioni dovuto al cache, ma anche per la stessa natura di questo protocollo che riduce al minimo la larghezza di banda.

Enterprise Protection Strategy Prevenzione minacce Risposta del virus Valutazione e ripristino Pattern File Valutazione e pulizia Notifica e assicurazione Ripristino e Post-Mortem Informazione Minacce Prevenzione attacco Controllo ed eliminazione Vantaggi conseguenti all’utilizzo di InterScan Web Security Suite: Blocco del traffico a tutti i siti web di posta elettronica conosciuti da Trend Micro Blocco del download di file con un determinato nome e/o tipo di file Blocco della URL richesta con una determinata sequenza di pattern Block della URL richiesta a un servente particolare (incluso IP) Blocco di tutti i download Java/VP script Vantaggi con InterScan Web Security Suite: Riduce la possibilità di nuove minacce Riduce gli sforzi dovuti alla pulizia e al ripristino del servente Protegge e difende le aziende prima della disponibilità di un nuovo pattern Allevia/alleggerisce la paura e l’ansia prima che il CODICE del virus venga identificato Aumenta il ROI bloccando preventivamente le minacce Like most of Trend Micro’s products, ISWP ICAP help support the first 5 stages of the virus outbreak lifecycle. Benefits of Outbreak Prevention Services are listed above in “Benefits with InterScan WebProtect for ICAP”

A quali clienti è destinato Cliente tipico Mercati verticali consapevoli del problema della sicurezza Mercato Finanziario/Banche/Assicurazioni/Sicurezza/Sanità/Governi Clienti attuali Trend Micro InterScan VirusWall Fabbisogno di postazioni HTTP, Native FTP, HTTP 1.1 Clienti Network Appliance & Blue Coat System Blue Coats afferma che il 65% dei propri clienti richiede NT Perchè dovrebbero trarre beneficio da questo prodotto? Perchè oggigiorno nessun altro prodotto può offrire le seguenti combinazioni: Le più recenti configurazioni e funzionalità Configurazione indipendente per HTTP o ICAP Prestazioni e scalabilità a livello enterprise Integrazione con la nostra Enterprise Protection Strategy Questa slide è destinata fondamentalmente per i rivenditori. In ogni caso potreste utilizzarla in particolare se il vostro cliente appartiene alle categorie sopra citate. Rimuovere la presente slide se

Vantaggi principali Una nuova soluzione di sicurezza per la porta 80 e l’ftp con tecnologia avanzata al fine di proteggere le aziende dalle minacce multiple Protezione totale a livello gateway associata a InterScan Messaging Security Suite Primo prodotto che supporta l’approccio per una configurazione flessibile di entrambi i protocolli indipendenti HTTP o ICAP in un unico prodotto IWSS risolve il buco sulla porta 80 che la maggior parte delle aziende lascia aperto agli attacchi di virus Insieme a IMSS, i clienti possono avere la soluzione di sicurezza #1 destinata al gateway disponibile al momento sul mercato E per finire questo prodotto si adatta anche alle aziende più grandi funzionando in modo indipendente oppure ICAP.

IWSS – Web console Schermata iniziale IWSS appare inizialmente con una console di controllo HTTP. Ciò significa che l’amministratore può accedere e configurare IWSS tramite qualsiasi macchina connessa alla rete LAN.

IWSS – Web console Impostazioni di controllo HTTP Qui possiamo vedere una regolazione precisa (fine tuning) che è disponibile impostando le regole per la scansione per IWSS.

IWSS – Web console Log di accesso Potete consultare i log direttamente dalla console di controllo IWSS o accedere ai file sul disco fisso del servente

Sommario Sicurezza globale per il web che supporta i protocolli HTTP, ICAP & FTP evitando rischi inutili La soluzione più recente nella offerta di prodotti a supporto della Enterprise Protection Strategy Architettura progettata specificatamente per l’estensibilità e la scalabilità alle nuove applicazioni.

Caratteristiche di Interscan Web Security Suite Supporto alle piattaforme: NT, Linux e Solaris in Q4 Unica soluzione per HTTP, ICAP e FTP Supporto per HTTP 1.1 Controllo HTTP Get & Post, Scansione Native FTP Get & Put Rileva i siti web con virus e li inserisce automaticamente in una Blacklist per un periodo di 4 ore Elimina i tempi di fermo dovuti a lunghi downloads con Scan Behind Grazie alla ricerca e alla conoscenza dei virus, Trend Micro ha implementato la funzione Intelliscan – che rileva i veri tipi di file e controlla quelli conosciuti che ospitano i virus    2 slide aggiuntive che riportano informazioni di background per le questioni trattate

Analisi di Enterprise Protection Strategy Analizziamo Enterprise Protection Strategy Trend Micro Enterprise Protection Strategy è un approccio industriale unico destinato agli antivirus e ai contenuti di sicurezza che si rivolge agli attacchi misti grazie a consegne coordinate di prodotti, servizi ed esperti che controllano il ciclo di vita dell’epidemia. Il ciclo di vita dell’epidemia è il processo guidato dal cliente per trattare le epidemie che consiste in tre fasi primarie: prevenzione delle epidemie, risposta del virus e valutazione e ripristino. Enterprise Protection Strategy è progettata per fornire aggiornamenti tempestivi e regole mirate all’attacco implementate dai TrendLabs, la rete mondiale di esperti in sicurezza di Trend Micro, durante tutte e tre le fasi, al fine di aiutare a gestire il periodo di esplosione, i costi e i danni al sistema relativi alle epidemie.