1 / 54

Hochperformante und proaktive Content Security

Hochperformante und proaktive Content Security. 25. Februar 2005 Peter Schill Aladdin Knowledge Systems (Deutschland). Agenda. Aladdin – Eckdaten eSafe 4 Erste Ebene – Proaktive Sicherheit Zweite Ebene – Anti Spam / URL-Filter Dritte Ebene – Application Filtering eConsole

robbin
Download Presentation

Hochperformante und proaktive Content Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hochperformante und proaktive Content Security 25. Februar 2005 Peter Schill Aladdin Knowledge Systems (Deutschland)

  2. Agenda • Aladdin – Eckdaten • eSafe 4 • Erste Ebene – Proaktive Sicherheit • Zweite Ebene – Anti Spam / URL-Filter • Dritte Ebene – Application Filtering • eConsole • Coming soon: eSafe 5

  3. Inhaltliche Änderungen und Druckfehler vorbehalten.

  4. Aladdin - Firmenübersicht • Gegründet: 1985 (in IL als Aladdin Ltd.) (in DE als FAST Security AG) • Merger: 1996 mit Aladdin • Mitarbeiter: 369 (DE 64) • Umsatz (2004): 69,1 Mio. US $ • NASDAQ: ALDN seit Oktober 1993 • Standort DE: Germering bei München

  5. Aladdin around the Globe • Kunden in 100 Ländern • Neun Niederlassungen weltweit • Distributoren in 50 Ländern auf fünf Kontinenten

  6. Produktportfolio Content Security Software Schutz & Lizenzierungstechnologie Starke Authentisierung

  7. Referenzliste (Auszug) eSafe Oberfinanzdirektion Koblenz BEZIRK SCHWABEN

  8. Vorstellung eSafe 4 Mehrschichtige Content Security

  9. Sicherheit – das muß man haben Netzwerk Sicherheit Secure Content Management (SCM) Email anti virus Anti spam HTTP Content Inspection FTP Content Inspection URL Filtering Worm protection IM, P2P, Spyware, apps. Firewall VPN IDS/IPS Management & Reporting

  10. eSafe Mail eSafe Web eSafe – die integrierte SCM Lösung eSafe bietet eine integrierte Content SecurityGesamtlösung Email security Anti-virus Anti-spam Sicherheits Gesamtlösung HTTP security FTP security URL filtering AppliFilter™ Management & Reporting

  11. Mehrschichtige Content Security • Anti-Virus / Anti-Vandal –Schutz gegen Viren, Vandalen, Würmer, Trojaner und andere Schädlinge • Exploits/Worms –Schutz vor Mißbrauch bekannter Sicherheitslücken durch Hacker und vor “Malicious Code” • Anti Spam –Blockt mehr als 95% des Spams durch den Einsatz von 17 unterschiedlichen Technologien, bei weniger als 0.02% False Positives • URL/Web filtering –Filterung des Webzugriffs basierend auf 58 Kategorien • AppliFilter™ –Blockt unerlaubten Application Traffic wie z.B. P2P, IM, Spyware, etc.

  12. Erste Ebene :Proaktive Sicherheit 4 • Zertifizierte Antivirus- Engine • Blocken von Email Exploits • Blocken von Web Exploits • Blocken von MS Office Exploits • Blocken gefährlicher ausführbarer Dateien • Schutz vor DoS, Spoofing, Zip exploits und mehr…

  13. Proaktive Lösung !

  14. Proaktive Schutzmechanismen Heuristische, intelligente und analytische Methoden um Malicious Code zu erkennen und zu blocken. GhostMachine™ - Entdeckt unbekannte Viren, Trojaner, Würmer in ausführbaren Dateinen durch “teilweises Ausführen” MacroTerminator™- heuristische Erkennung und Blockierung von MS Office-Makroviren (auch in Embedded Objects) SmartScripts™ - auch in Emails !proaktive Blockierung aller bösartigen Scripts (Active-X, Java etc.) Schutz vor“Malicious Code” XploitStopper™- proaktive Erkennung und Blockierung bösartiger Codes die bekannte Sicherheitslöcher in Anwendungen ausspionieren bzw. ausnutzen Filetype Anti-Spoofing: Dateien werden auf MIME-Typ, Header und Dateistruktur überprüft

  15. Anti-Virus am Beispiel eines eSafe-Kunden

  16. Irr-Glaube, dass Viren nicht über Webtraffic verbreitet werden Langsame, ineffiziente HTTP Überprüfung Probleme bei der Implementierung der FTP Überprüfung (Proxyprobleme, etc) Herausforderung HTTP Viele Unternehmen werden durch ihre AV Lösung nur zu 85% geschützt, weil der Web (HTTP) Traffic aus nachfolgenden Gründen nicht überprüft wird: 15% Ungeschützt Nur eSafe bietet vollständigen Schutz

  17. eSafe Installations Modes

  18. http – Klassifizierung des Inhaltes Technologie zum Patent angemeldet 80% vertrauenswürdiger Inhalt HTTP Inhalt HTTP Content Recognition Filter HTTP Content Mixer 15% HTML Überprüfung 5% binäre Dateien Überprüfung

  19. HTML Überprüfung ~15% eSafe Gateway Content Inspector eSafe PCA TCP/IP stack Jedes Paket wird überprüft und freigegeben NIC NIC Internet

  20. Binäre Dateien Überprüfung ~5% 90% der Pakete werden freigegeben eSafe Gateway Content Inspector eSafe PCA Nach der Überprüfung werden die restlichen 10 % freigegeben TCP/IP stack Bei Erhalt der kompletten Datei wird diese überprüft NIC NIC Internet

  21. Zweite Ebene :Anti-Spam / URL-Filter 4 • 17 Anti-Spam Methoden • Größte Spam-Signaturen-Datenbank • Größte Spam URL- Datenbank • Blockt mehr als 95% aller Spam-Mail bei geringer False-Positiv Rate • Intuitives Management • Automatische Updates

  22. Spam – unerwünschte Emails Improve your love life You’re a winner !! 50 Best Porn sites Enhance this. Enlarge that. Lose inches in an hour Viagra shipped to your door Low Mortgage Instant credit

  23. Multilayer Spam: Anatomie

  24. Did you know?Web-beacon methods are used in almost all spam messages! Wie blockiert man Spam? eSafe Advanced Anti Spam Module (AASM) Heuristic analysis Text manipulation detection Web Beacon detection Mixed languages, invalid HTML tags, encoding V.I.A.G.R.A L0ve s pecia l str8 <img src="http://users.ev24.net/2016/viag.gif?734116"<

  25. Anti-Spam am Beispiel eines eSafe-Kunden

  26. Wie bekämpft man Spam? Spam Tagging Erlaubt dem Anwender schnell zu erkennen, ob es sich um Spam handelt. Diese kann per Regel in einen Ordner abgelegt werden.

  27. Email-managed Quarantäne Verfügbar in eSafe 5

  28. 25 Millionen indizierte Seiten 2.6 Mrd. analysierte Seiten 58 Kategorien Spezielle Spam-Kategorien Alle Seiten werden regelmäßig erneut überprüft Weltgrößte Datenbank eSafe SurfControl WebSense WebWasher Number of Sites 25M 5M 4.6M 2M Number of Web pages 2.6B 1B 1.1B 1.6B Number of Categories 58 40 80 58 New sites (daily) 100.000 5.000 4.000 n.a. Analysis Process Automatic Manual Manual Manual Image Analysis* Yes No No No Image OCR* Yes No No No eSafe URL-Filtering Nur eSafe 4 kann auch malicious code blocken!

  29. Applikationen Die unterschätzte Gefahr

  30. Dritte Ebene :Application Filtering 4 Blockt nicht erlaubten Traffic: • P2P: KaZaa, Gnutella, eDonkey/eMule, Overnet, Bit Torrent … • Instant Messengers: ICQ, MSN, Yahoo, AOL… • Adware/Spyware: Gator, Cydoor, HotBar, eZula, Aureate… • Remote Control: GoToMyPC, PC Anywhere… • Verhindert Application-Layer Tunneling • Konfigurierbar und automatisch upgedatet

  31. Konfiguration AppliFilter

  32. Filtern von Remote Control und Tunneling

  33. eConsole Version 4 Alle Informationen in einem Fenster

  34. eConsole Version 4 Alle Informationen in einem Fenster

  35. eConsole Version 4 Quarantäne für Viren

  36. eConsole Version 4 Quarantäne für Spam Erlaubt es Administratoren, Mails die als Spam identifiziert wurden zu überprüfen, archivieren oder weiterzuleiten.

  37. eConsole Version 4 Alle Informationen in einem Fenster

  38. Produkt Alpha: Ende Februar • Produkt Beta: März • MA Release: April

  39. Was wird noch besser ? Erweiterter Sicherheit mit neuer Scanning Engine  Schutz aller eSafe Kunden vor den neuesten Gefahren

  40. Wir haben verstanden ! Neues Spam Management • Möglichkeit Spam zentral zu sammeln und dann später durch den Benutzer abholen zu lassen

  41. Wie oft soll ich denn noch meinen ebay Account aktivieren ? Anti-Phising  Schutz aller Benutzer vor Emails die zur Abgabe von persönlichen Daten auffordern, um diese dann zu kriminellen Zwecken zu missbrauchen

  42. Vor was schützen wir noch ? Spyware  Schutz aller Rechner vor Spionage und unbeabsichtigter Übertragung von persönlichen und geschützten Daten • Vier Anti-Spyware • Technologien: • Blockieren von Downloads • Blocken anhand der Spyware Signatur • Blocken anhand Spyware ActiveX ID • Blocken der Spyware Kommunikation

  43. Was ist noch wichtig ? Reporting  Ausgabe von einfachen und übersichtlichen Reports mit Hilfe von Vorlagen • Email & Spam: • Top spam recipients • Top spam senders • Top sending domains • Top sending IPs • Spam detection methods • Top email senders • Top email recipients • HTTP & FTP: • Top URL categories blocked • Top URL categories visited • Top sites blocked • Top sites visited • Top users blocked • Top HTTP users • Top FTP users • eSafe Reporting Module • General statistics: • Actions by protocol • Actions by eSafe module • Traffic by protocol • Traffic by module • Viruses: • Top viruses • Top virus destinations/recipients • Top virus sources/senders • Virus detection methods • AppliFilter • Top families blocked • Top users blocked • Top events blocked

  44. Und noch viel mehr… • Multi-Prozessor Unterstützung • Serial-ATA Festplatten Unterstützung • ICAP-Anbindung • Alle Updates über HTTP möglich • Updates benötigen keinen Restart des Service (keine Unterbrechungen des Datenverkehr) • Stündliches Update des URL-Filter und Anti-Spam Datenbanken • New eSafe Cluster in Router Mode • Transparentes POP3 Scanning • Neuer Linux-Kernel 2.4.21-20 • Möglichkeit, mehrere eConsolen zu öffnen Komplette Übersicht in „Whats new in eSafe 5“

  45. Round up:

  46. eSafe FAQ´s • Auf der deutschen Aladdin Homepage findet man im Support-Bereich alle Info´s zur Vorgehensweise im Fall eines eSafe Problems… • … und eben auch die Safe FAQ zum download

  47. Umfrage mittelständische Unternehmen

  48. eSafe Produktportfolio eSafe Gateway Proaktive Anti-Virus und Content Filter Lösung am Internet Gateway für HTTP, FTP, SMTP und POP3. eSafe Web Proaktiver Schutz für HTTP und FTP Verkehr. eSafe Mail Proaktiver Schutz für SMTP Verkehr oder MS Exchange Server. eSafe Appliance Vorkonfigurierte plug-and-play Lösung für eSafe Gateway oder eSafe Web/Mail.

More Related