Продукты безопасности электронной почты IronPort ЗАЩИЩАЕМ БОЛЕЕ 350 МИЛЛИОНОВ ПОЧТОВЫХ ЯЩИКОВ ВО ВСЕМ МИРЕ Mirko Schneider, Channel Manager Eastern Europe & Russia, IronPort Systems Мне надо сказать, что оборудование IronPort-а является лучшим решением из тех, которые я тестировал с 2003-го года для нашего журнала! Придется мне найти нормальные, объективные слова, иначе фактам никто не поверит. ( немецкий журналист по ИБ в феврале 2006-го года )
Кто такой IronPort? Основан пионерами электронной почты (Hotmail, ListBot,Yahoo) в 2000 идея: построить самый быстрый и мощный почтовый шлюз главофис: Калифорния, Silicon Valley Инвесторы: –General Motors, Chevron-Texaco, NTT, Menlo Ventures, Allegis Capital –больше 90 млн долларов 500+ сотрудников всего, 45 в Европе денежный оборот 2005: ~ 70млн USD, 2006: ~125млн USD в Украине с начала 2006 года
Горячая новость: CISCO купила IronPort
The Principles of Industry Leadership Экономический лидер –12 из 15 самых крупных провайдеров –38 из 100 самых крупных компаний (Fortune 100) –600+ партнеров в 25 стран, устройства работают в 75 стран мира Технологический лидер –Первый специализированный и высоко- производительный MTA (Mail Transfer Agent) –Первый на рынке с Репутационными Фильтрами –Первый на рынке с Virus Outbreak Filters (Филтры для обнаружения вспышки новых вирусов)
Аналитики: Лидер по технологии Магические Квадранты по Бесопасности Почтовых Систем (2006) Источник: Gartner RAS Core Research Если Вы желаете получить этот обзор, пишите по адресу:
IronPort еще сильнее! After PostX acquisition Nov 06: Regard this acquisition as a positive enhancement that improves IronPort's competitive position... However, consider switching to IronPort at the next technology "refresh" to reduce administration overhead and costs... After CISCO announcement Jan 07: Place Cisco/IronPort at the top of your shortlists...
IronPort Gateway Security Products Internet Security Appliance WEB Security Appliance Security MANAGEMENT Appliance IronPort SenderBase
Устройство безопасности электронной почты IronPort Высокопроизводительные устройства безопасности электронной почты, защищающие от спама, вирусов и позволяющие создавать политики для почты IronPort C300/C600 IronPort C10/100 IronPort X1000
IronPort объединяет все связанное с электронной почтой Антиспам Антивирус Управление политикой Маршрутизация почты До IronPort Устройство безопасности электронной почты IronPort Internet Брандмауэр MTA Групповое ПО Пользователи После IronPort Internet Пользователи Групповое ПО Брандмауэр
Архитектура IronPort для многоуровневой безопасности электронной почты ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ- ФИКАЦИЯ
IronPort AsyncOS Unmatched Scalability and Security AsyncOS scalable and secure OS optimized for messaging Advanced Controls protect reputation and downstream systems Standards-based Integration replaces legacy systems with ease ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ- ФИКАЦИЯ
AsyncOS Революционная платформа MTA Традиционные шлюзы электронной почты и другие устройства Устройство безопасности электронной почты IronPort 200 Входящих/ Исходящих подключений Низкая производительность/ подверженность DoS Одна очередь Для всех адресатов Дублирование очереди задерживает ВСЮ почту Очереди по адресатам Отказоустойчивость и настраиваемый контроль 10,000 Входящих/ исходящих подключений Высокая производительность/ гарантированная доставка
Advanced Controls только от IronPort Защита вашей репутации разные виды электронной почты через разные IP-адреса патентованная технология от IronPort Защита за ваши групвер-серверы ограничивать изходящую почту соответсвенно места назначения (per destination) шифрирование TLS соответсвенно места назначения (per destination) Internet ? Internet новое отделение Bounces технология Virtual Gateway Destination Controls
Multi-layer Spam Defense Best of Breed ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ- ФИКАЦИЯ IronPorts Reputation Filters – внешний слой защиты IronPort Anti-Spam – защищает от широкого спектра угроз – спам, phishing, fraud
Общий объем спама растет Average Daily Spam Volume (billions msgs) +110%
Image Spam Explodes % +421% % Spam with an Embedded Image
Spam Gets Sneakier – Image Spam! 1. Polka dots 2. Slice & Dice
Интересно? Пишите мне по адресу:
Многоуровневая безопасность Превентивная + реактивная = тщательная защита Реактивный слой + Немедленная реакция на угрозы Высокая производительность Жесткий внешний слой Блокировка или ограничение скорости Адаптируется со временем С большим объемом вычислений Мелкозернистый внутренний слой Удаляйте или отправляйте в карантин Блокируе т до 80% спама прямо на шлюзе! Превентивный слой
Сеть IronPort SenderBase ® Первая и самая большая система репутаций Глобальный мониторинг почтового и веб трафика 80% 50% 40% IronPort CipherTrust BorderWare спам пойманый фильтром репутации Source: and August 6, 2006 …результаты работы 120,000 4,000 8,000 IronPort CipherTrust BorderWare Контролирумые сети 13 hours* McAfee, Symantec, Sophos, CA, F-Secure,... IronPort лидерство по защите от новых вирусов * 6/2005 – 6/ outbreaks identified. Calculated as publicly published signatures from the listed vendors сетей запросов в день 150 параметров 25%+ трафика
SenderBase ® Данные имеют значение отчеты о жалобах Ловушки для спама Данные о структуре сообщения Глобальные данные Списки URL Списки скомпрометированных хостов Web-пауки Черные и белые списки IP Дополнительные данные Данные SenderBase Анализ данных/ моделирование безопасности Репутация SenderBase от -10 до +10 Параметры Предотвращение угроз в реальном времени широкий спектр данных для высокой аккуратности
IronPort Reputation Filters останавливают 80% нежелательной почты до ее прихода… Известное хорошее доставляется Подозрительное ограничивается в скорости и проверяется антиспамом Известное плохое удаляется/маркируется IronPort использует репутацию для применения политики Изощренный ответ изощренным угрозам Система антиспама Входящая почта Хорошая, плохая, и серая или неизвестная почта Фильтрация по репутации
Объем и скорость соответственно репутации отправителя гораздо больше чем только черные и белые списки в режиме реального времени преустановленные политики применяются автоматический
IronPort Reputation Filters Учебный пример Dell Задача Dell: –Dell получает 26 миллионов сообщений в день –Только 1,5 миллиона – легитимные сообщения –68 существующих шлюзов, на которых запущен Spam Assassin не обладают точностью Решение IronPort: –Фильтры репутации блокируют более 19 миллионов сообщений в день –5,5 миллиона сообщений в день сканируются –8 IronPort C60 заменили 68 серверов Точность фильтрации спама увеличилась в 10 раз Серверов объединены на 70% Эксплуатационные расходы уменьшились на 75% IronPort has increased the quality and reliability of our network operations, while reducing our costs. -- Tim Helmsetetter Manager, Global Collaborative Systems Engineering and Service Management, DELL CORPORATION
Многоуровневая безопасность Превентивная + реактивная = тщательная защита + Немедленная реакция на угрозы Высокая производительность Жесткий внешний слой Блокировка или ограничение скорости Адаптируется со временем С большим объемом вычислений Мелкозернистый внутренний слой Удаляйте или отправляйте в карантин Превентивный слой Реактивный слой
URL нет аттачмента нет плохого контента
IronPort AntiSpam разширяем реактивную защиту Лишь контентные фильтры недостаточны Репутационная система улучает защиту Борьба с новыми угрозами требует веб репутацию Time TODAY Effectiveness Что? Содержание письма Что содержит в себе письмо? Как? Структура письма Как составлено сообщение? Кто? Репутация почты Кто посылает Вам это письмо? Куда? Репутация Web Куда Вы попадете, перейдя по ссылке?
Сеть IronPort SenderBase ® Первая и самая большая система репутаций Более сетей Более 45 параметров для веб трафика Глобальный мониторинг web- и -трафика
Web Reputation Data Makes the Difference URL Blacklists URL Whitelists URL Categorization Data HTML Content Data URL Behavior Global Volume Data Domain Registrar Information Dynamic IP Addresses Compromised Host Lists Web Crawler Data Network Owners Known Threats URLs Offline data (F500, G2000…) Web Site History SenderBase Data Data Analysis/ Security Modeling Web Reputation Scores (WBRS) -10 to +10 Parameters THREAT PREVENTION IN REALTIME
IronPort Anti-Spam Press Reviews 2007 Technology of the Year: Best Anti-Spam Jan 2007 Competitors tested: Symantec, Microsoft, Mirapoint, ProofPoint easy setup excellent spam filtering no tuning necessary the fewest false positives of any solution tested Anti-Spam Bake-Off Winner Dec 2006 Competitors tested: CipherTrust, Borderware, Sophos, SonicWall The superiority of IronPort... seems abundantly clear We did not have to rescue a single legitimate message (IronPort) is the absolute must from this test
Ведущая, многоуровневая Защита от вирусов ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ- ФИКАЦИЯ IronPorts Virus Outbreak Filters – остановите вирус за 14 часов до появления сигнатур Sophos AntiVirus – основанное на сигнатурах решение с превосходной точностью
IronPort Outbreak Filters Закройте интервал времени реакции
IronPort SenderBase ® Network First, Biggest, Best Reputation System Over 100,000 contributing networks Over 20M IP addresses tracked globally View into over 25% of traffic Over 110 parameters tracked Global and Web Traffic Monitoring Что происходит ПРЯМО СЕЙЧАС?
Как работает Virus Outbreak Filters Динамический карантин в действии T = 0 – zip (exe) T = 5 минут -zip (exe) - от 50 до 55 КБайт T = 10 минут –zip (exe) – от 50 до 55 KБайт – в названии Price T = 8 часов – Отпустить сообщения, если произошло обновление сигнатур Сообщения сканируются и удаляются превентивная защита (VOF) реактивная защита (Sophos)
Превосходство IronPort Outbreak Filters Обнаружено Более 100 вторжений вирусов, в среднем 13 часов раньше Virus NameDateVirus DescriptionLead Time (hh:mm) Kukudro-A6/27/06Virus that spreads via zipped word document.3:38 Feebs.AG6/21/06Arrives as an attachment claiming to be sent via "Protected service. 17:46 Troj/Stinx-W6/15/06IRC backdoor Trojan.11:12 Yabe.G5/16/06Trojan that attempts to download further malicious code.13:09 Bagle-GT4/21/06Installs backdoor and communicates via HTTP, thus bypassing firewall filters. 18:28 Mytob-HJ4/19/06Turns off anti-virus applications of infected PC to avoid detection. 32:57 Nyxem-D (Kama Sutra)1/16/06Deletes most documents on third day of every month.1:27 Looksky.G1/6/06Installs keystroke loggers onto infected PCs.35:40 Average lead time*…………………………over 13 hours Outbreaks blocked * ………………………175 outbreaks Total incremental protection*…………….over 94 days *June 2005 – July Calculated as publicly published signatures from the following vendors: Sophos, Trend Micro, Computer Associates, F-Secure, Symantec and McAfee. If signature time is not available, first publicly published alert time is used.
MyDoom VariantMyDoom.BB (February 15, 2005) G2000 Company Protected By IronPorts Virus Outbreak Filters 1:002:003:004:005:006:007:008:009:00 10:0011:0012:0013:0014:0017:0018:0019:0020:0021:0022:0023:0024:0020:0021:00 First Anti-virus Signature Published 22:54 GMT (Next Day) 22:0023:00 IronPort Threat Level Raised to 3 And Protection Starts 18:08 GMT 28 hours 46 minutes Note: All times shown are in GMT 6503 files quarantined 24:00 February 15, 2005 February 16, 2005 IronPort Outbreak Filters Protect G2000 Company From MyDoom.BB $65K $200/desktop, 5% infected
IronPort Content Scanning Фильтрация входящих/исходящих сообщений для соответствия требованиям Flexible Policy Engine from Blocking Attachments to Enforcing Regulatory Compliance Compliance Solutions and Encryption keep communications private and secure ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ- ФИКАЦИЯ
Соответствие содержания требованиям Многоуровненная фильтрация всей исходящей и входящей почты Graphical Representation of Per-Recipient Policies LDAP Integration Reduces Need for Repetitive Modifications Customizable Notification Templates Robust Conditions and Actions
Authentication Superior Security and Identity Protection DomainKey Signing - establishes and protects your identity on the Internet IronPort Bounce Verification – protects from misdirected bounce attacks Directory Harvest Attack Prevention –blocks attempts to steal directory information ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ- ФИКАЦИЯ
Hot news: Teaming Up To Fix
IronPort Acquires PostX Global Reach And Innovative Technology 8/10 of the worlds largest ISPs 42/100 of the worlds largest corporations 25% of the Worlds Traffic 450 employees The Dominant Force in Global and Web Security… …Combined with the leader in Encryption #1 Worlds Largest Bank #1 F500 Largest Insurance Company #1 Worlds Largest Credit Card Company 60 employees
Encryption References
IronPort Bounce Verification сегодня уже 9% сообщений - с ложным обратным адресом *Source: IronPort Threat Operations Center, INTERNET TRAFFIC EMERGENCY: SPAM BOUNCE MESSAGES ARE COMPROMISING NETWORKS, April Zombies Recipients: Sender: Incoming Gateway yourcompany.com Outgoing Gateway RETURN TO SENDER Millions of Misdirected Bounces More than 55% of F500s have experienced disruption of service or a total denial of service due to misdirected bounces
IronPort Bounce Verification Protects Against Misdirected Bounce Attacks All Outgoing Mail Stamped Allowing Legitimate Bounces to be Identified on Return Transparent to End Users, No Industry Adoption Required Eliminates Help Desk Calls and End User Confusion Another IronPort Technical First" BV Internet BV +
Управление для крупнейших компаний ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ- ФИКАЦИЯ Security Manager - для унифицированного управления политиками Централизованное управление - управляйте отделами по всему миру Mail Flow Monitor - отчетность в режиме реального времени Mail Flow Central - централизованная отчетность и отслеживание почты
IronPort Security Manager Общий взгляд на политики для всей организации IT SALES LEGAL Помечайте и доставляйте спам Удаляйте исполняемые файлы Архивируйте всю почту Отключите Virus Outbreak Filters для файлов.doc Разрешайте все медиа-файлы Заносите в карантин исполняемые файлы Security Manager serves as a single, versatile dashboard to manage all the services on the appliance. -- PC Magazine 2/22/05 Категории: по домену, имени пользователя, или LDAP
Централизованное управление IronPort Подключайтесь где угодно, контролируйте везде Интерфейс обеспечивает согласованность конфигурации Применяйте изменения для машин, групп или кластеров Тестируйте на одной системе, затем переходите на кластер КЛАСТЕР IRONPORT Группа Минск SJ1 Machine SJ2 Machine SJ3 Machine Группа Москва D1 Machine D2 Machine D3 Machine T1 Machine T2 Machine T3 Machine Группа Киев
IronPort Security Monitor Мощная отчетность в реальном времени Security Monitor Search by Domain CSV Export Scheduled Delivery Integrated Real-Time Graphical Reports
System Monitoring Легкость интеграции в существующие решения Alert Center Alert Subscriptions per Admin Distinct Areas of Management SNMP Exclusive IronPort MIB Integrates with any SNMP-compatible tools Log Subscriptions 20+ Log Types Supported Transfer via FTP, SCP, Syslog
Политика Тестирования Бесплатное тестирование в течение 30 дней –начинается с активации ключей –продление возможно если желается для каждого размера и вид теста –каждый получает то устройство, которое рекомендуется/желается для организации –разные виды тестирования (life/ stealth, parallel, offline) –польная поддержка и польный объем софтвера
Контакт Артамонов Юрий – менеджер проектов ООО Фрейм Инжиниринг +38(048) (068) (048) IronPort Systems Mirko Schneider