540 likes | 650 Views
Hochperformante und proaktive Content Security. 25. Februar 2005 Peter Schill Aladdin Knowledge Systems (Deutschland). Agenda. Aladdin – Eckdaten eSafe 4 Erste Ebene – Proaktive Sicherheit Zweite Ebene – Anti Spam / URL-Filter Dritte Ebene – Application Filtering eConsole
E N D
Hochperformante und proaktive Content Security 25. Februar 2005 Peter Schill Aladdin Knowledge Systems (Deutschland)
Agenda • Aladdin – Eckdaten • eSafe 4 • Erste Ebene – Proaktive Sicherheit • Zweite Ebene – Anti Spam / URL-Filter • Dritte Ebene – Application Filtering • eConsole • Coming soon: eSafe 5
Aladdin - Firmenübersicht • Gegründet: 1985 (in IL als Aladdin Ltd.) (in DE als FAST Security AG) • Merger: 1996 mit Aladdin • Mitarbeiter: 369 (DE 64) • Umsatz (2004): 69,1 Mio. US $ • NASDAQ: ALDN seit Oktober 1993 • Standort DE: Germering bei München
Aladdin around the Globe • Kunden in 100 Ländern • Neun Niederlassungen weltweit • Distributoren in 50 Ländern auf fünf Kontinenten
Produktportfolio Content Security Software Schutz & Lizenzierungstechnologie Starke Authentisierung
Referenzliste (Auszug) eSafe Oberfinanzdirektion Koblenz BEZIRK SCHWABEN
Vorstellung eSafe 4 Mehrschichtige Content Security
Sicherheit – das muß man haben Netzwerk Sicherheit Secure Content Management (SCM) Email anti virus Anti spam HTTP Content Inspection FTP Content Inspection URL Filtering Worm protection IM, P2P, Spyware, apps. Firewall VPN IDS/IPS Management & Reporting
eSafe Mail eSafe Web eSafe – die integrierte SCM Lösung eSafe bietet eine integrierte Content SecurityGesamtlösung Email security Anti-virus Anti-spam Sicherheits Gesamtlösung HTTP security FTP security URL filtering AppliFilter™ Management & Reporting
Mehrschichtige Content Security • Anti-Virus / Anti-Vandal –Schutz gegen Viren, Vandalen, Würmer, Trojaner und andere Schädlinge • Exploits/Worms –Schutz vor Mißbrauch bekannter Sicherheitslücken durch Hacker und vor “Malicious Code” • Anti Spam –Blockt mehr als 95% des Spams durch den Einsatz von 17 unterschiedlichen Technologien, bei weniger als 0.02% False Positives • URL/Web filtering –Filterung des Webzugriffs basierend auf 58 Kategorien • AppliFilter™ –Blockt unerlaubten Application Traffic wie z.B. P2P, IM, Spyware, etc.
Erste Ebene :Proaktive Sicherheit 4 • Zertifizierte Antivirus- Engine • Blocken von Email Exploits • Blocken von Web Exploits • Blocken von MS Office Exploits • Blocken gefährlicher ausführbarer Dateien • Schutz vor DoS, Spoofing, Zip exploits und mehr…
Proaktive Schutzmechanismen Heuristische, intelligente und analytische Methoden um Malicious Code zu erkennen und zu blocken. GhostMachine™ - Entdeckt unbekannte Viren, Trojaner, Würmer in ausführbaren Dateinen durch “teilweises Ausführen” MacroTerminator™- heuristische Erkennung und Blockierung von MS Office-Makroviren (auch in Embedded Objects) SmartScripts™ - auch in Emails !proaktive Blockierung aller bösartigen Scripts (Active-X, Java etc.) Schutz vor“Malicious Code” XploitStopper™- proaktive Erkennung und Blockierung bösartiger Codes die bekannte Sicherheitslöcher in Anwendungen ausspionieren bzw. ausnutzen Filetype Anti-Spoofing: Dateien werden auf MIME-Typ, Header und Dateistruktur überprüft
Irr-Glaube, dass Viren nicht über Webtraffic verbreitet werden Langsame, ineffiziente HTTP Überprüfung Probleme bei der Implementierung der FTP Überprüfung (Proxyprobleme, etc) Herausforderung HTTP Viele Unternehmen werden durch ihre AV Lösung nur zu 85% geschützt, weil der Web (HTTP) Traffic aus nachfolgenden Gründen nicht überprüft wird: 15% Ungeschützt Nur eSafe bietet vollständigen Schutz
http – Klassifizierung des Inhaltes Technologie zum Patent angemeldet 80% vertrauenswürdiger Inhalt HTTP Inhalt HTTP Content Recognition Filter HTTP Content Mixer 15% HTML Überprüfung 5% binäre Dateien Überprüfung
HTML Überprüfung ~15% eSafe Gateway Content Inspector eSafe PCA TCP/IP stack Jedes Paket wird überprüft und freigegeben NIC NIC Internet
Binäre Dateien Überprüfung ~5% 90% der Pakete werden freigegeben eSafe Gateway Content Inspector eSafe PCA Nach der Überprüfung werden die restlichen 10 % freigegeben TCP/IP stack Bei Erhalt der kompletten Datei wird diese überprüft NIC NIC Internet
Zweite Ebene :Anti-Spam / URL-Filter 4 • 17 Anti-Spam Methoden • Größte Spam-Signaturen-Datenbank • Größte Spam URL- Datenbank • Blockt mehr als 95% aller Spam-Mail bei geringer False-Positiv Rate • Intuitives Management • Automatische Updates
Spam – unerwünschte Emails Improve your love life You’re a winner !! 50 Best Porn sites Enhance this. Enlarge that. Lose inches in an hour Viagra shipped to your door Low Mortgage Instant credit
Multilayer Spam: Anatomie
Did you know?Web-beacon methods are used in almost all spam messages! Wie blockiert man Spam? eSafe Advanced Anti Spam Module (AASM) Heuristic analysis Text manipulation detection Web Beacon detection Mixed languages, invalid HTML tags, encoding V.I.A.G.R.A L0ve s pecia l str8 <img src="http://users.ev24.net/2016/viag.gif?734116"<
Wie bekämpft man Spam? Spam Tagging Erlaubt dem Anwender schnell zu erkennen, ob es sich um Spam handelt. Diese kann per Regel in einen Ordner abgelegt werden.
Email-managed Quarantäne Verfügbar in eSafe 5
25 Millionen indizierte Seiten 2.6 Mrd. analysierte Seiten 58 Kategorien Spezielle Spam-Kategorien Alle Seiten werden regelmäßig erneut überprüft Weltgrößte Datenbank eSafe SurfControl WebSense WebWasher Number of Sites 25M 5M 4.6M 2M Number of Web pages 2.6B 1B 1.1B 1.6B Number of Categories 58 40 80 58 New sites (daily) 100.000 5.000 4.000 n.a. Analysis Process Automatic Manual Manual Manual Image Analysis* Yes No No No Image OCR* Yes No No No eSafe URL-Filtering Nur eSafe 4 kann auch malicious code blocken!
Dritte Ebene :Application Filtering 4 Blockt nicht erlaubten Traffic: • P2P: KaZaa, Gnutella, eDonkey/eMule, Overnet, Bit Torrent … • Instant Messengers: ICQ, MSN, Yahoo, AOL… • Adware/Spyware: Gator, Cydoor, HotBar, eZula, Aureate… • Remote Control: GoToMyPC, PC Anywhere… • Verhindert Application-Layer Tunneling • Konfigurierbar und automatisch upgedatet
eConsole Version 4 Alle Informationen in einem Fenster
eConsole Version 4 Alle Informationen in einem Fenster
eConsole Version 4 Quarantäne für Viren
eConsole Version 4 Quarantäne für Spam Erlaubt es Administratoren, Mails die als Spam identifiziert wurden zu überprüfen, archivieren oder weiterzuleiten.
eConsole Version 4 Alle Informationen in einem Fenster
Produkt Alpha: Ende Februar • Produkt Beta: März • MA Release: April
Was wird noch besser ? Erweiterter Sicherheit mit neuer Scanning Engine Schutz aller eSafe Kunden vor den neuesten Gefahren
Wir haben verstanden ! Neues Spam Management • Möglichkeit Spam zentral zu sammeln und dann später durch den Benutzer abholen zu lassen
Wie oft soll ich denn noch meinen ebay Account aktivieren ? Anti-Phising Schutz aller Benutzer vor Emails die zur Abgabe von persönlichen Daten auffordern, um diese dann zu kriminellen Zwecken zu missbrauchen
Vor was schützen wir noch ? Spyware Schutz aller Rechner vor Spionage und unbeabsichtigter Übertragung von persönlichen und geschützten Daten • Vier Anti-Spyware • Technologien: • Blockieren von Downloads • Blocken anhand der Spyware Signatur • Blocken anhand Spyware ActiveX ID • Blocken der Spyware Kommunikation
Was ist noch wichtig ? Reporting Ausgabe von einfachen und übersichtlichen Reports mit Hilfe von Vorlagen • Email & Spam: • Top spam recipients • Top spam senders • Top sending domains • Top sending IPs • Spam detection methods • Top email senders • Top email recipients • HTTP & FTP: • Top URL categories blocked • Top URL categories visited • Top sites blocked • Top sites visited • Top users blocked • Top HTTP users • Top FTP users • eSafe Reporting Module • General statistics: • Actions by protocol • Actions by eSafe module • Traffic by protocol • Traffic by module • Viruses: • Top viruses • Top virus destinations/recipients • Top virus sources/senders • Virus detection methods • AppliFilter • Top families blocked • Top users blocked • Top events blocked
Und noch viel mehr… • Multi-Prozessor Unterstützung • Serial-ATA Festplatten Unterstützung • ICAP-Anbindung • Alle Updates über HTTP möglich • Updates benötigen keinen Restart des Service (keine Unterbrechungen des Datenverkehr) • Stündliches Update des URL-Filter und Anti-Spam Datenbanken • New eSafe Cluster in Router Mode • Transparentes POP3 Scanning • Neuer Linux-Kernel 2.4.21-20 • Möglichkeit, mehrere eConsolen zu öffnen Komplette Übersicht in „Whats new in eSafe 5“
eSafe FAQ´s • Auf der deutschen Aladdin Homepage findet man im Support-Bereich alle Info´s zur Vorgehensweise im Fall eines eSafe Problems… • … und eben auch die Safe FAQ zum download
eSafe Produktportfolio eSafe Gateway Proaktive Anti-Virus und Content Filter Lösung am Internet Gateway für HTTP, FTP, SMTP und POP3. eSafe Web Proaktiver Schutz für HTTP und FTP Verkehr. eSafe Mail Proaktiver Schutz für SMTP Verkehr oder MS Exchange Server. eSafe Appliance Vorkonfigurierte plug-and-play Lösung für eSafe Gateway oder eSafe Web/Mail.