Download
1 / 19
190 likes | 319 Views
プロアクティブ コンテンツ セキュリティ スパイウェア対策の ご紹介. eSafe Integrated SCM Solution. コンテンツセキュリティ 全体をカバー. 16,623. 2005 年度登場した 新しいマリシャスコード. スパイウェア: 213% の増加 トロイの木馬: 142% の増加 ウィルス、その他: 56% の増加. 「スパイウェアが膨大に増えたのは、物理的な窃盗よりむしろコンピュータを利用することで組織化された犯罪のネットワークが成長した証拠です。」.
E N D
プロアクティブ コンテンツ セキュリティスパイウェア対策のご紹介
eSafe Integrated SCM Solution コンテンツセキュリティ 全体をカバー
16,623 2005年度登場した新しいマリシャスコード • スパイウェア:213%の増加 • トロイの木馬:142%の増加 • ウィルス、その他:56%の増加 「スパイウェアが膨大に増えたのは、物理的な窃盗よりむしろコンピュータを利用することで組織化された犯罪のネットワークが成長した証拠です。」 情報元: Aladdin Content Security Response Team (CSRT) 2005 Malicious Code Study
eSafe Spyware対策の概要 スパイウェア クライアント対策 ・Spyware Neutralizer eSafe Appliance スパイウェア ゲートウェイ対策 ・ドライブバイ(脆弱性)ブロック ・ダウンロードブロック(ActiveX・BHO etc) ・シグネチャブロック ・コミュニケーションブロック
NEW: Spyware Neutralizer eSafe 4レイヤー スパイウェアブロック レイヤー 1: ウェブサーフィン“ドライブバイ” ブロック レイヤー 2: ダウンロード ブロック(URL+ActiveX) レイヤー 3: シグネチャ ブロック レイヤー 4: コミュニケーション ブロック
レイヤー1: “ドライブバイ” ブロック どこで?: ダウンロードされる前のゲートウェイ • eSafeのユニークな点:自動にダウンロード・インストールするエクスプロイツ(HTTPプロトコル、IE、Firefox向け)をプロアクティブにブロック • eSafeのXploitStopper™は、多くのスパイウェアで利用されている脆弱性をブロックします。 • eSafeのユニークな点: まぎらわしいダイアログボックスが出現した後にユーザーによる意図的でないスパイウェアのダウンロードを阻止します。 • メリット:ユーザーが誤ってダイアログボックスにある“はい”をクリックしてしまってもPCはスパイウェアに感染しません。 重要:この機能を有効にするには、AppliFilterアドオンが必要です。
レイヤー 2: ダウンロードブロック どこで?:スパイウェアがダウンロードされる前、及び既存のActiveXが実行される前 • ブラックリストにあるスパイウェアサーバーの接続を禁止 • ActiveX(CLSID)ブラックリストによるスパイウェアブロック • インストール済みのActiveXからエクスプロイツダウンロードをブロック • ブラウザヘルパーオブジェクト(BHO)をブロック • スパイウェアツールバーをブロック • マリシャスモバイルコード(MMC)の亜種に効果的 • オブジェクトのホワイトブラックリストを完備(セキュリティを強化) • 自動更新リスト
レイヤー 3:シグネチャブロック どこで?: ダウンロードされた後、クライアントに届く前 • トラディショナルなシグネチャを利用 – アンチウィルスと類似した方法。 • レイヤードサービスプロバイダー(LSP)スパイウェアをブロック • ダウンロードされたアプリケーションの中にあるスパイウェアDLLをブロック • eSafe5 の新機能:更新を必要としないでほとんどのスパイウェアをブロックする為にスマートシグネチャのヒューリスティック技術を採用! • このレイヤーはスパイウェアがダウンロードされてクライアントに届く前に効果的です。 • 電子メールやウェブ・FTPサイトからのダウンロードで拡散するスパイウェアワームにも効果的です。
レイヤー 4:コミュニケーションブロック どこで?:スパイウェア通信があるネットワークゲートウェイ • 内部のスパイウェアから外部スパイウェアサーバーへの通信をAppliFilter™で阻止します。 • すでにデスクトップにスパイウェアがインストールされていてもプロテクションを提供します。 • スパイウェアの動作を無効にします。 • 管理者はスパイウェアに感染したパソコンを特定することができます。 • 全てのポート番号、プロトコルによる通信を識別
eSafe Spyware Neutralizer • Spyware Neutralizer Net • 社内のネットワーク内部に設置(ActiveDirectly) • クライアントレス、エージェントレスで全PCを透過的に検査 • Spyware Neutralizer Web • ウェブブラウザでActiveXの駆除ツールダウンロードサイトへ自動的にリダイレクト • eSafeのAppliFilterと連携 • ActiveDirectlyは必要なし
eSafe Spyware Neutralizer Net Windowsネットワークを利用してサーバーから各クライアントに感染しているスパイウェアをバックグラウンドで除去。クライアントPCにはエージェントを一切インストールする必要はありません。
Spyware Neutralizer Web • ActiveX / スタンドアローン • 高速検査 • インストールは不要 • AppliFilterのブラウザ リダイレクト機能と連携 • 常に更新された駆除ツールを提供
eSafe パフォーマンス eSafe 5 FR2 透過モードアプライアンス テスト検証環境: Pentium 4/2GHz, 512MB RAM,100M Ether×2 • 50Mbit/sec*を継続的に超えるHTTP/FTPスループット • 1,000以上最大10,000の同時接続数に対応。典型的な5000ユーザー規模の組織で平均1000同時接続数。 * 数値は環境やトラフィックタイプに依存します。
PacketCollectionAgent NitroInspection™ eSafe Gateway パケットの80%を開放 • タイムアウトしない • スローダウンしない • 完全透過型 • 速くて効率的 • 全TCP/IPポートが検査対象。 Content Inspector eSafe PCA TCP/IP stack NIC NIC 全ファイル受信時に、検査される 検査エンジン 検査後、残り20%が開放される
設置方法 ・eSafeの設置構成例
設置構成例: 完全透過型ブリッジ 外部 Mail リレー 内部 Mail サーバー eSafe Gateway NitroInspection HTTPFTP over HTTPFTPSMTPPOP3 • 特徴: • 40Mbps以上のスループット • ネットワーク構成の変更一切なし • 接続するだけの容易な設置 • 自動更新で常に最新の状態
eSafe プラットフォーム • バーチャルアプライアンスCD • IBM アプライアンス ハードウェア xSeries/Netfinity/Bladeなど • IBM BladeFusion • HP アプライアンス ハードウェアProLiant ML/ProLiant BL/ProLiant DLなど • Crossbeam solutions • Check Point OPSEC certified • Cisco AVVID certified
