Mail Security Overview

1. Mail SecurityOverview Claudio Zattoni Technical Support Engineer claudio.zattoni@itwayvad.com

2. Ogni mail e’ un rischio • Ogni mail ricevuta e’ potenzialmente un rischio per la sicurezza • Ogni mail in uscita e’ potenzialmente un rischio per la perdita di informazioni importanti per la nostra azienda • Ogni mail non necessaria e’ uno spreco di risorse per la rete aziendale • Ogni mail non controllata e’ una minaccia per la reputazione e la profittabilita’ dell’azienda

3. Inbound E-mail Traffic • Spam ha raggiunto il 71% di tutti i messaggi di posta elettronica worldwide. Nel 2001 erano solo l’ 8% United Nations • 52 billion spam messages al giorno • 900 million viruses al giorno • 70 billion directory harvest attacks al giorno The Radicati Group “E-Mail Security 2005-2009 • 28% crescita negli attacchi di phishing ogni mese Anti-Phishing Working Group Report, March 2005 In 2006…

4. Outbound E-mail Traffic • Piu’ del 69% delle organizzazioni ha subito una perdita di informazioni. • Questa perdita di informazioni si divide in: • 39% confidential business information • 27% informazioni personali sui clienti • 24% intellectual property • 10% informazioni personali sui dipendenti Ponemon Institute, 2005 Report

5. L’obiettivo del mail filtering • Protezione da: • spam • phishing attacks • malicious URL links in e-mails • spyware protection • virus • Miglior gestione delle risorse di rete della nostra azienda • Rafforzamento delle policies • Protezione in ambito legale • Aumento della profittabilita’

6. Websense Email Security

7. E Mail Security • Protezione posta in entrata e in uscita • Pre-screening (DHA, Denial of Service…) Permette di ottimizzare le risorse del Mail Server • Antivirus Powered by Authentium, Mcafee e tecnologia On Demand • Antispam - Spam Digital Figerprint - Heuristic Engine - Lexi Rules • Content filtering - Dizionari - Virtual Learning Agent - Internet Threat Database

8. Standard E-mail Communication The MTA looks up he recipient’s MX record in DNS (port 53) SMTP SMTPS SMTP (port 25) SMTPS (port 465) POP3 (port 110) IMAP4 (port 143)

9. E-mail Filter(Inbound Anti-Spam/Anti-Virus Only) The MTA looks up the recipient’s MX record in DNS (port 53) SMTP SMTPS SMTP SMTPS POP3 (port 110) IMAP4 (port 143) SMTP (port 25) SMTPS (port 465)

10. E-mail FilterInbound & Outbound E-mail Filter looks up the recipient’s MX record in DNS (port 53) SMTP SMTPS SMTP SMTPS POP3 (port 110) IMAP4 (port 143) SMTP (port 25) SMTPS (port 465) SMTP SMTPS

11. Powerful Connection Management • Protegge le risorse di rete dell’azienda (Mailserver) • Denial of Service Protection • Directory Harvest Protection • Reverse DNS e SPF protegge contro le mail “spoofed” • Blacklist dei mittenti indesiderati • Integrazione con Websense Reputation Services • Server to Server Encryption

12. Reputation/DNS Blacklist “Websense Reputation Service” (WRS) WRS License incluso nella licenza Antispam Agent. Verifica sui Datacenter OnDemand la “reputation” dei mailserver. Consente di “passare” al mail server solo le mail provenienti da ip validi.

13. MX or Relay Host Isolate Delay Discard In Work Out

14. Enhanced Threat ProtectionSignature-Based e Zero-Hour AV

15. “Zero-Hour” Virus Scanning Oltre alla “classica” protezione AV, Mailfilter include la “Zero Hour” protection, potenziata dalla tecnologia Huntsman (On Demand) che permette l’identificazione di minacce prima del rilascio di una signature.

16. The Science of Security Threat information used to improve services and detection capabilities Real-time threat information Provided by on-demand infrastructure Threat data used by analysis teams Real-time feed of zero-day threat data Updated URL list 00101100 Threat Analysis Teams Adaptive Threat Intelligence Gateway and Desktop Solutions

17. Zero-Hour Threat Intelligence: Unique to ODS Closing the Window of Vulnerability: ODS (On-Demand System VirusReport) Appena Websensericonosce un “pattern”la minaccia e’ bloccata. Hunstman e’ arrivato prima di 1.7 orerispetto al primo vendor AV ODS ha bloccato + di2,000 istanze del malware prima del primo vendor AV.

18. Websense Anti-Spam Agent • Spam Digital Fingerprints • Categorizzato per specifiche tipologie di Spam • Heuristics Engine • Miglialia di regole per identificare phishing & spam attacks • Filtraggio sensibile alla scelta del cliente • LexiRules • Analisi lessicale per l’identificazione di spam • Integrated URL Database • Aggiornamenti ogni 2 ore

19. Spam Protection – Digital Fingerprints • 100% Human Review • 17 Categorie Database • Proprietary “Digital Fingerprints” • Piu’ di 300,000 signature per milioni di attacchi • ~10,000 signature aggiunte ogni mese • DFP database aggiornato continuamente da 3 laboratori in tutto il mondo

20. Spam Protection– Heuristics • Analizza e pesa le caratteristiche del messaggio • Cosa “sembra” spam • Analisi su tutto il messaggio • Overall score + customer sensitivity control = Allow/Disallow il messaggio • ~3000 rules, aggiornate 3 volte al giorno • Customizzabile per la verifca delle mail legittime

21. Enhanced Threat ProtectionAdvanced Spam Capture Heuristics

22. Spam Protection – LexiRules • Utilizza gli operatori Booleani • Centinaia di regole pre definite • Lavora di pari passo con il motore Euristico

23. Content Filtering: dizionari • 19 categorie di dizionari • 12 language packs importabili (xml) • English, Dutch, French, Spanish, German, Italian, Japanese, Chinese Traditional, Chinese Simplified, Portuguese, Russian, Korean • “Peso” dei vocabili customizzabile per ottimizzare il filter. • Creazione di dizionari custom • Creazione di regole basate sui dizionari custom

24. Content Filtering: Virtual Learning Agent • Protegge dalla perdita intenzionale o accidentale di informazioni confidenziali (confidential information leakage) • Puo’ essere “allenato” per riconoscere documentazione proprietaria. • Basato sul contenuto dei documenti

25. Controllo di immagini per adulti - Virtual Image Agent • Distingue tra immagini pornografiche e immagini lecite • Lascia il materiale inappropriato fuori dalla sede di lavoro • Migliora la produttivita’ e la serenita’ sul posto di lavoro • Usa piu’ di 22.000 algoritmi • Migliora il controllo e le policies senza intaccare le performance

26. Who

27. What

28. Operations

29. Notify

30. Actions

31. End-User ControlPersonal E-mail Manager • Elimina I falsi positivi • Notifica dei messaggi schedulabile o immediata • Portale https • End user blacklist/whitelist • Controllo della posta in entrata e in uscita • Controllo dell’attivita’ dell’utente finale

33. Websense Report CentralUnrivalled Visibility

34. Grazie!