Post on 03-May-2015
WEBSENSE CONFIDENTIAL
Mail SecurityOverview
Claudio ZattoniTechnical Support Engineer
claudio.zattoni@itwayvad.com
WEBSENSE CONFIDENTIAL2
Ogni mail e’ un rischio
Ogni mail ricevuta e’ potenzialmente un rischio per la sicurezza
Ogni mail in uscita e’ potenzialmente un rischio per la perdita di informazioni importanti per la nostra azienda
Ogni mail non necessaria e’ uno spreco di risorse per la rete aziendale
Ogni mail non controllata e’ una minaccia per la reputazione e la profittabilita’ dell’azienda
WEBSENSE CONFIDENTIAL3
Inbound E-mail Traffic
Spam ha raggiunto il 71% di tutti i messaggi di posta elettronica worldwide. Nel 2001 erano solo l’ 8%
United Nations 52 billion spam messages al giorno 900 million viruses al giorno 70 billion directory harvest attacks al giorno
The Radicati Group “E-Mail Security 2005-2009
28% crescita negli attacchi di phishing ogni mese Anti-Phishing Working Group Report, March 2005
In 2006…
WEBSENSE CONFIDENTIAL4
Outbound E-mail Traffic
Piu’ del 69% delle organizzazioni ha subito una perdita di informazioni.
Questa perdita di informazioni si divide in:
– 39% confidential business information
– 27% informazioni personali sui clienti
– 24% intellectual property
– 10% informazioni personali sui dipendentiPonemon Institute, 2005 Report
WEBSENSE CONFIDENTIAL5
L’obiettivo del mail filtering
Protezione da:– spam– phishing attacks– malicious URL links in e-mails– spyware protection– virus
Miglior gestione delle risorse di rete della nostra azienda
Rafforzamento delle policies
Protezione in ambito legale
Aumento della profittabilita’
WEBSENSE CONFIDENTIAL
Websense Email Security
WEBSENSE CONFIDENTIAL7
E Mail Security
Protezione posta in entrata e in uscita
Pre-screening (DHA, Denial of Service…)
Permette di ottimizzare le risorse del Mail Server
Antivirus
Powered by Authentium, Mcafee e tecnologia On Demand
Antispam
- Spam Digital Figerprint
- Heuristic Engine
- Lexi Rules
Content filtering
- Dizionari
- Virtual Learning Agent
- Internet Threat Database
WEBSENSE CONFIDENTIAL8
Standard E-mail Communication
SMTP (port 25)SMTPS (port 465)
The MTA looks up he recipient’sMX record in DNS (port 53)
POP3 (port 110)IMAP4 (port 143)
SMTPSMTPS
WEBSENSE CONFIDENTIAL9
E-mail Filter(Inbound Anti-Spam/Anti-Virus Only)
SMTP (port 25)SMTPS (port 465)
The MTA looks up the recipient’sMX record in DNS (port 53)
POP3 (port 110)IMAP4 (port 143)
SMTPSMTPS
SMTPSMTPS
WEBSENSE CONFIDENTIAL10
E-mail FilterInbound & Outbound
SMTP (port 25)SMTPS (port 465)
E-mail Filter looks up the recipient’sMX record in DNS (port 53)
POP3 (port 110)IMAP4 (port 143)
SMTPSMTPS
SMTPSMTPS
SMTPSMTPS
WEBSENSE CONFIDENTIAL11
Powerful Connection Management
Protegge le risorse di rete dell’azienda (Mailserver)
Denial of Service Protection
Directory Harvest Protection
Reverse DNS e SPF protegge contro le mail “spoofed”
Blacklist dei mittenti indesiderati
Integrazione con Websense Reputation Services
Server to Server Encryption
WEBSENSE CONFIDENTIAL12
WRS License incluso nella licenza
Antispam Agent.
Verifica sui Datacenter
OnDemand la “reputation” dei
mailserver.
Consente di “passare” al mail
server solo le mail provenienti da ip
validi.
Reputation/DNS Blacklist “Websense Reputation Service” (WRS)
WEBSENSE CONFIDENTIAL13
In Work Out
Isolate Delay Discard MX or Relay Host
WEBSENSE CONFIDENTIAL14
Feature Authentium AV e Zero-hour anti-virus protection nella Anti-Virus Malware Scanning
Advantage Protezione totale contro I virus.
Benefit Maggior Network Security.
Soluzione UNICA per AV e AS sullo stesso server.
Enhanced Threat ProtectionSignature-Based e Zero-Hour AV
WEBSENSE CONFIDENTIAL15
“Zero-Hour” Virus Scanning
Oltre alla “classica” protezione AV, Mailfilter include la “Zero Hour” protection, potenziata dalla tecnologia Huntsman (On Demand) che permette l’identificazione di minacce prima del rilascio di una signature.
WEBSENSE CONFIDENTIAL16
00101100
The Science of Security
Threat data used by analysis teams Real-time feed of zero-day
threat data
Adaptive Threat Intelligence
Threat Analysis Teams
Gateway and Desktop Solutions
Threat information used to improve services and
detection capabilities
Real-time threat informationProvided by on-demand infrastructure
Updat
ed U
RL lis
t
WEBSENSE CONFIDENTIAL17
Zero-Hour Threat Intelligence: Unique to ODS
Closing the Window of Vulnerability: ODS
(On-Demand System VirusReport)
Appena Websensericonosce un “pattern”
la minaccia e’ bloccata.
ODS ha bloccato + di2,000 istanze del malware
prima del primo vendor AV.
Hunstman e’ arrivato prima di 1.7 ore
rispetto al primo vendor AV
WEBSENSE CONFIDENTIAL18
Websense Anti-Spam Agent
Spam Digital Fingerprints
– Categorizzato per specifiche tipologie di Spam
Heuristics Engine
– Miglialia di regole per identificare phishing & spam attacks
– Filtraggio sensibile alla scelta del cliente LexiRules
– Analisi lessicale per l’identificazione di spam
Integrated URL Database Aggiornamenti ogni 2 ore
WEBSENSE CONFIDENTIAL19
Spam Protection – Digital Fingerprints
100% Human Review
17 Categorie Database
Proprietary “Digital Fingerprints”
Piu’ di 300,000 signature per milioni di attacchi
~10,000 signature aggiunte ogni mese
DFP database aggiornato continuamente da 3 laboratori in tutto il mondo
WEBSENSE CONFIDENTIAL20
Spam Protection– Heuristics
Analizza e pesa le caratteristiche del messaggio
– Cosa “sembra” spam
– Analisi su tutto il messaggio
– Overall score + customer sensitivity control = Allow/Disallow il messaggio
~3000 rules, aggiornate 3 volte al giorno
Customizzabile per la verifca delle mail legittime
WEBSENSE CONFIDENTIAL21
Feature Euristica avanzata per lo spam a immagini
Advantage Cattura piu’ immagini e spam PDF basati sui criteri specifici e tipici di questo spam (numero di .gif images, etc.). Incluso nell’ Anti-Spam Agent
Benefit Migliora la percentuale di cattura di spam a immagini e PDF
Enhanced Threat ProtectionAdvanced Spam Capture Heuristics
WEBSENSE CONFIDENTIAL22
Spam Protection – LexiRules
Utilizza gli operatori Booleani
Centinaia di regole pre definite
Lavora di pari passo con il motore Euristico
WEBSENSE CONFIDENTIAL23
Content Filtering: dizionari
19 categorie di dizionari
12 language packs importabili (xml)
– English, Dutch, French, Spanish, German, Italian, Japanese, Chinese Traditional, Chinese Simplified, Portuguese, Russian, Korean
“Peso” dei vocabili customizzabile per ottimizzare il filter.
Creazione di dizionari custom
Creazione di regole basate sui dizionari custom
WEBSENSE CONFIDENTIAL24
Protegge dalla perdita intenzionale o accidentale di informazioni confidenziali (confidential information leakage)
Puo’ essere “allenato” per riconoscere documentazione proprietaria.
Basato sul contenuto dei documenti
Content Filtering: Virtual Learning Agent
WEBSENSE CONFIDENTIAL25
Controllo di immagini per adulti - Virtual Image Agent
Distingue tra immagini pornografiche e immagini lecite
Lascia il materiale inappropriato fuori dalla sede di lavoro
Migliora la produttivita’ e la serenita’ sul posto di lavoro
Usa piu’ di 22.000 algoritmi Migliora il controllo e le policies senza
intaccare le performance
WEBSENSE CONFIDENTIAL26
Who
WEBSENSE CONFIDENTIAL27
What
WEBSENSE CONFIDENTIAL28
Operations
WEBSENSE CONFIDENTIAL29
Notify
WEBSENSE CONFIDENTIAL30
Actions
WEBSENSE CONFIDENTIAL31
End-User ControlPersonal E-mail Manager
Elimina I falsi positivi
Notifica dei messaggi schedulabile o immediata
Portale https
End user blacklist/whitelist
Controllo della posta in entrata e in uscita
Controllo dell’attivita’ dell’utente finale
WEBSENSE CONFIDENTIAL32
WEBSENSE CONFIDENTIAL33
Websense Report CentralUnrivalled Visibility
WEBSENSE CONFIDENTIAL
Grazie!