CARM Webinar FORpassport.exclusive-networks.it/upload/workdoc/CARM... · FortiGate, FortiMail&...
75
Transcript of CARM Webinar FORpassport.exclusive-networks.it/upload/workdoc/CARM... · FortiGate, FortiMail&...
Agenda
Q&A
CARM Intro
FortiGate
Wireless
Fortinet in Cloud
FortiSandbox
FortiMail
CARM Intro
Attacchi e Minacce sono sempre più complessi !
• Advanced Persistent Threats (APTs)
– Often organisationally driven
• Zero Day Exploits
– Defending against the unknown
• Polymorphic Threats
– Ever changing
Inevitabilmente alcune di queste minacce diventeranno ATTACCHI !
�nooo ma questo capita negli altri Paesi� l’Italia chi se la fila ?!?
The True Cost of Breach
• Loss of revenue
– From outage, no trading
• Damage to reputation
– Negative Customer reaction
• Loss of data
– Cost of replacement, repair and compliance
• Interruption to business
– Diverting resources will delay core activity
• Damage to customer confidence
– Loyalty & ongoing business delayed or lost
• Damage to investor confidence
– Valuation can affect credit limits & increase
costs
• Loss of Intellectual property
– Leadership position lost & margin impact
• Legal costs
– See all the above!!!
Customer Pain Points
• Lack of Visibility
– Anomalies, behaviours, performance degradation
– Indicators of change
• Sheer Volume of Incidents
– Lateral spread
• Incident Response Processes
– Speed of response
• Time to Remediate
– Manpower, skills
• Why Did it Happen?
– Forensics
• Costs
...un nuovo approccio è necessario !
Proponi con noi il tuo CARM ?
Exclusive Networks & Fortinet, propongono un nuovo approccio al tema della Security
non strettamente connesso alle funzionalità e competenze di un singolo prodotto ma
all’integrazione di differenti tecnologie al fine di offrire ai clienti soluzioni di protezione e
rimedio sviluppate in base alle loro proprie esigenze.
• Migliore Piattaforma Tecnologica Integrata
• Sviluppo Personalizzato mediante le API's
• Prima Piattaforma di Soluzioni ‘Integrated/Interworking’ World Wide
• Usa Exclusive Networks per Supportarti durante le Demo, i POC e i Pro Services
Degrada gli Attacchi in Minacce Conosciute !
• Faster Notification
• Earlier Remediation – Find2Fix
• Improved Visibility & Intelligence
• Vastly Enhanced ‘Post Breach’ Response
• Minimising Damage
- Cost/Reputation
• Efficient Use of Limited Resource
Solution Benefits
VAR Benefits
• Post Breach – Big Issue
• Addresses a Real Need – NOW
• Good Reason for a Conversation with Customers
• Demo Facility can be Booked
• Incremental Revenue Opportunities
• Demonstrate Value to Customers
• Speak to your Account Manager for Further Information
La serie di Webinars che proponiamo ha l’obiettivo di presentare un NUOVO approccio
ai problemi di Security.
• Il Passato: inoltro di funzionalità e competenze di un singolo brand
• Il Futuro: trarre vantaggio dalla potente INTEGRAZIONE di tecnologie differenti.
In ogni webinar troverai:
• Come integrare e far interagire tra loro differenti tecnologie
• Come sviluppare ed impostare con i nostri brands una nuova SOLUZIONE di
sicurezza, una piattaforma affidabile in grado di fornire ai clienti protezione a 360°
ritagliata sulle loro necessità
CARM Webinars
Un ecosistema di sicurezza integrato con Forti…:
• UTM Protection Orchestrator per Network Access Control
• Wireless Connectivity & Protezione UTM
• Protezione AntiSpam
• Cyber Security & Malware Protection
CARM Webinars
…Gate …AP …Mail …Sandbox
FortiGate
FortiSandobox
Cloud Services
FortiMail FortiAP
FortiGate
FortiGate come� IT Security Orchestrator
Richiede un approccio integrato alla Security End-to-End
Internal WLAN Networks are Vulnerable
FortiGate Orchestrator come�
Internal Segmentation Firewall (ISFW)
Valutazione Comparativa Trasversale al Top
Fortinet è “Recommended” per
NSS Labs mentre i principali
compatitors non lo sono
NGFW Breach Detection
Firewall Web App Firewall
Tecnologia seconda a nessuno
Wireless
FortiGate Orchestrator come…
Secure Wireless LAN Controller
Diversificazione delle Architetture per un portfolio Wireless più completo
Infrastructure
Infrastrutture WLAN per elevata scalabilità e prestazioni
Integrated
Soluzione WLAN integrata con elevati standard di sicurezza e controllo in a box
Cloud
Soluzione WLAN in Cloud per un management semplificato ideale per le aziende SMB
Supports Enterprises of All Sizes
Industry's Most Secure Cloud-managed Wi-Fi
Gestito da FortiCloud (gratuito)
Non necessita di Controller
Servizi FortiGuard attivi su ogni AP
Implementazione e management semplificati
Profilazione dell’AP
Creazione del SSID – Autenticazione
Creazione del SSID – UTM Security
PCI-DSS Compliance Report
Promo in atto – FortiAP Indoor
Fortinet in Cloud
FortiGate Orchestrator come�
FortiGuard Services Manager
� One-touch device provisioning with FortiDeploy™
� Centralized configuration management
� Traffic and application visibility
� Filtering and drill-down analytics
� Secure hosted log retention
� Cloud-based APT sandboxing
� Rogue AP detection
� AP device mapping and client usage
� Custom and preconfigured reporting
� Advanced AP configuration capabilities
� Consistent backup and upgrades
FortiCloud� Key Features e Benefits
!!! TUTTO INCLUSO NEL PREZZO !!!
Simplified Deployment
Traffic and Application Visibility
Custom Report
Cloud-based APT sandboxing
FortiSandbox
� Lower cost (one device for any kind of traffic)
� Lower complexity (integrated with the existing Fortinet Infrastructure)
� Supporta la scansione di tutti i protocolli
� Supporta la scansione Full SSL Inspection
� Pre-filter with FGT, FML and FCL analysis
� Code emulation on a safe environment
� All Fortinet customers contribute to maintain the FortiGuard database updated since 2002
� Tested in Real environment is “Recommended” by NSS Labs
FortiSandbox – Punti di Forza
http://www.exclusive-networks.it � Area Partner � Login
Accesso Area Partners Exclusive Networks
Prodotti & Soluzioni � Fortinet � Video Formazione
Accesso Area Partners Exclusive Networks
Items ad Alto Rischio
Valutazioni
& Risultati
Aggiornamenti
di Sicurezza
FortiSandbox &
Qualunque cosa
analizzi il
comportamento
FortiGate,
FortiMail &
Qualunque cosa
inneschi
security policy
FortiGuard teams & automatismi
Minacce Conosciute• Riduzione della superficie di attacco
• Ispezione & blocco delle minacce conosciute
Minacce Sconosciute• Identificazione Minacce Sconosciute
•Valutazione del comportamento e identificazione delle tendenze
Responso• Identificare lo scopo
• Mitigare l’impatto
Composizione dell’ATP Framework by Fortinet
Tipi di malware identificabili
Ransomware Cross-Platforms
Difesa dalle Minacce Avanzate
FSA 1000D FSA 3000D FSA VM
VMs 8 28
da 4 Windows + 1 MS Office
a 52 Windows + 52 MS Office
(licenze stackable)
Files/giorno 6.000 15.000 Variabile
Prestazioni 1 Gbps 1 Gbps Variabile
FortiSandbox – Gamma Prodotti
VM licenziate:
- MS Windows XP
- MS Windows 7
- MS Office
NSS-Labs Breach Detection - Security Value Map
FortiMail
Specifiche Tecniche
� Intel Atom Dual-Core CPU
� Intf 4 x GE RJ45
� 500GB Hard Disk, 4GB RAM, 1GB Flash
� Formato Desktop, Alimentatore Esterno
� Prezzo End-User EMEA € 3.800� 76 €/mailbox il primo anno
� Rinnovo Bundle 24x7 € 1.380� 27,6 €/mailbox dal secondo anno
Obiettivo di Mercato
� Supporta 2 domini
� Max 50 mailboxes (Server Mode)
� Circa 100 utenti (Gateway Mode)� 2.700 msg/h
� Semplifica Test, Demo e Training
� Esigenze Small Business� Secure Email Gateway
� Mail hosting
FortiMail-60D
Pre
sta
zio
ni&
Sc
ala
bil
ità
Email Routing
(Msgs/hr)*Tbd 76k 150k 650k 1,500k
AS+AV Perf.
(Msgs/hr)*Tbd 58k 120k 500k 1,300k
FML- 400CFML- 400C
FML-200DFML-200D
FML-1000DFML-1000D
FML-3000DFML-3000D
FML-VM04FML-VM04
FML-VM00FML-VM00
FML-VM01FML-VM01
FML-VM02FML-VM02
*Note: Le performance indicate sono solo per dispositivi fisici.
FML-VM08FML-VM08
FML-60DFML-60D
FortiMail – Gamma Prodotti
Gateway Mode (default)
• Relay Server verso dei mail server esistenti per traffico Inbound e outbound
• Occorre redirigere il traffico di posta al FortiMail prime del server di posta, quindi:
� Riconfigurare il record MX del DNS server maintainer del dominio di posta protetto;
� Modificare il VIP (o PAT) all’interno del firewall facendolo puntare al FortiMail
Local email users Internal email
server
FortiGate UTM
gateway or other
firewall
Remote email
users
FortiMail in Gateway mode
Transparent Mode
• Traffico email intercettato anche se il destination IP non è il FortiMail
• Traffico email ispezionato e trasmesso al mail server destinatario per il delivery
• Non occorre modificare nulla a livello di IP o di DNS
• Port1 e Port2 sono in bridge mode
Local email users
External email
server
Remote email
usersFortiMail in Transparent mode
Internal email
server
Server Mode
• Email server Full-feature con funzionalità di email security
• Traffico email riceivuto, ispezionato, e poi inviato verso le mailbox utente
Local email users
FortiGate UTM gateway or
other firewall
Remote email users
FortiMail in Server mode
Known
Good
Known
Bad
Probably
Good
Very
Suspicious
Somewhat
Suspicious
Might be
Good
Completely
UnknownRisk
Continuum
Security
Technologies
Solutions
FortiSandboxwith FortiGuard, FortiOS
FortiGuard Outbreak Protection
Header analysis
Behavior analysis
Dynamic heuristics
Local Dynamic Sender Reputation
DKIM / SPF
Suspicious newsletter
Realtime sandbox malware analysis
Greyware scanning
FortiMail
(Antivirus, Anti-Spam, URL Filtering, Content Filtering)
FortiGuard Spam Objects
Newsletter detection
Domain Whitelists
FortiGuard antivirus
FortiGuard anti-spam
FortiGuard URL Filtering
User Whitelists
FortiGuard IP reputation
Il Buono, il Dubbio e il Cattivo
Rilevamento della Call Back
Virtualizzazione completa
Emulazione del Codice
Analisi del File in Cloud
Prefiltro AV
Reputazione, comportamento ed altre analisi dal FortiMail.
Messaggi a rischio mantenuti in attesa per ulteriore analisi
da parte della FortiSandbox.
Emails pulite consegnate ai mail servers.
Ispezionate anche le email in uscita.
FortiSandbox analizza e fornisce riscontro a
FortiMail e FortiGuard.
Feedback
a FortiGuard
Feedback
al FortiMail
Traffico
Internet
Inspection
Della
Sandbox
Emails
IspezionateFML
FSA
Integrazione con la Sandbox
Message Body:
Hello, world!
Content Headers:Received: from mail.internal.labSubject: HelloFrom: [email protected]: [email protected], …
SMTP Session:EHLO smtp.inside.comMAIL FROM: <[email protected]>RCPT TO: <[email protected]>RCPT TO: <[email protected]>
TCP Connection:10.0.1.100:3000 → 10.0.2.100:25(mail.internal.lab) (mail.external.lab)
DATA
Session Based
Ispezione basata
sulla Sessione.
Controlla:
- Sender domain
- IP address
- SMTP commands
Message Body:
Hello, world!
Content Headers:Received: from mail.internal.labSubject: HelloFrom: [email protected]: [email protected], …
SMTP Session:EHLO smtp.inside.comMAIL FROM: <[email protected]>RCPT TO: <[email protected]>RCPT TO: <[email protected]>
TCP Connection:10.0.1.100:3000 → 10.0.2.100.1:25(mail.internal.lab) (mail.external.lab)
DATA
Application Based
Ispezione basata
sull’Applicazione.
Controlla il
contenuto dell’email
dopo il comando
SMTP DATA
FortiMail – Sequenza d’esecuzione 1
FortiMail – Sequenza d’esecuzione 2
Greylisting
FortiMail – Sequenza d’esecuzione 3
FortiMail – Sequenza d’esecuzione 4
FortiMail Standards Supportati dal Calendario
• iCalendar (RFC 2445)
• HTTP (RFC 2616)
– FortiMail server provides public URL to share online calendar (enabled in FortiMail webmail client)
– Calendar shared over HTTP using iCalendar format
• WebDAV (RFC 4918)
– To enable advanced calendar operations
– Upload Outlook/Thunderbird calendar in FortiMailWebDAV repository
• CalDAV (RFC 4791)
– To enable calendar sync
– To manage online calendar
Migrazione delle Mailboxes in un click
• Importa i dati utente e le mailboxes da mail servers esistenti in FortiMail
• Dalla CLI si accendono/spengono le funzionalità di migrazione: config system global
set email-migration-status enable
end
• Diverse modalità per raccogliere username e password:
– Se la lista degli account è disponibile in plain text si importa la lista
– Diversamente si raccoglie tramite la webmail login o via client SMTP login
• FortiMail autentica mediante il server esterno (SMTP, LDAP, IMAP, o POP3) e riceve username e
password
• FortiMail funziona da IMAP client loggandosi su un mail server remoto via
IMAP/s per conto degli utenti, e scarica la posta.
Mail Storage
• FortiMail può contenere le mailboxes utente sia localmente sia su un NAS
remoto usando NFS o iSCSI
• In alcune circostanze come in Config Only HA, è raccomandato demandare lo
storage su un NAS esterno
NAS Configuration
• Il NAS remoto può essere configurato usando la GUI o la CLI
config mailsetting storage config
set type nfs
set dir /home/nfs/user1
set ip <ip_address>
end
Out Of Office Settings
• Gli utenti Server Mode possono personalizzare i parametri di out-of-office via GUI
– Possono impostare la Start e End date per evitare di dimenticare l’out-of-office
attivo
– L’auto reply interval definisce quanto spesso un mittente dovrebbe ricevere un
messaggio di auto-reply
– E’ possibile specificare quali utenti devono ricevere il messaggio di auto-reply
Calendar Import/Export
• I dati del Calendario possono essere esportati o importati in altri strumenti
email, come Microsoft Outlook o Google Mail
• Qualunque calendario in formato ICS (iCal) è supportato
Additional Calendar Sharing Functions
• Outlook e Thunderbird possono connettersi al FortiMail in server mode e
condividere i calendari condivisi
• Funzioni supportate:
– Visualizzazione dei contatti online (supporta i calendari di FortiMail e Gmail)
– Upload/download dei calendari locali
– Gestisce calendari online tramite un mail client
– Sale riunioni o dispositivi possono essere prenotati per eventi schedulati
– Controllo della disponibilità delle risorse quando si schedula un evento
Global Address Book Webmail
Log Message Correlation
• La stessa sessione SMTP viene loggata in diversi tipi di file a seconda dello
strumento che l’ha analizzata
• Cliccando sul Session ID verranno correlate tutte le informazioni di quella
sessione SMTP
https://www.virusbtn.com/virusbulletin/archive/2015/09/vb201509-vbspam-comparative#id3647910
Best of Breed AntiSpam e Email Security
Best of Breed AntiVirus
Q&A
Grazie !
