Webroot SecureAnywhere
22
Webroot SecureAnywhere Fabrizio Bressani DotForce 11 giugno 2013
-
Upload
dotforce -
Category
Technology
-
view
143 -
download
3
description
Le soluzioni Webroot di endpoint security rappresentano un modo di prevenire virus e malware completamente nuovo. Un approccio che cerca di adattare soluzioni antivirus convenzionali alle nuove minacce si dimostra spesso scarsamente efficace. Webroot SecureAnywhere™ Business – Endpoint Protection propone una soluzione progettata specificamente per i nuovi scenari della sicurezza Internet ed Endpoint. Webroot SecureAnywhere utilizza infatti un'esclusiva architettura client/cloud che sfrutta la potenza di una real-time intelligence collettiva, in grado di offrire una protezione efficace dalle minacce in costante evoluzione. Webroot SecureAnywhere Endpoint Protection Webroot SecureAnywhere si installa in pochi secondi, effettua la prima scansione in un paio di minuti, e diventa più intelligente ogni giorno che passa. Il Client da soli 700Kb accede ad oltre 75 terabyte di dati antimalware, che risiedono sul Webroot Intelligence Network (cloud-based). Mentre questa intelligenza collettiva e condivisa offre una completa protezione in real-time protection, gli endpoint raccolgono oltre 200 gigabyte di hash comportamentali ogni giorno. i dati relativi a URL unici e ai data feed IP che provengono dai partner strategici di Webroot arricchiscono ulteriormente la malware intelligence della soluzione. Come risultato, Webroot SecureAnywhere diventa più potente ogni minuto, e più efficace ogni volta che un endpoint si aggiunge al Network, in ogni parte del mondo. Webroot SecureAnywhere Mobile Protection La gestione e la sicurezza dei dispositivi mobili: sfide raccolte da Webroot SecureAnywhere Mobile, in grado di offrire una difesa senza compromessi da malware e minacce web, assicurando la protezione degli utenti e dei dati di business. La piattaforma SecureAnywhere è l'unica soluzione di security cloud-based in grado di offrire protezione per mobile ed endpoint da una singola console di gestione. Webroot SecureAnywhere Web Security Service Webroot SecureAnywhere Web Security Service usa tecnologie proprietarie e best-of-breed per fermare il malware nel cloud prima che possa entrare nella rete aziendale e infettare i dispositivi degli utenti. I controlli di accesso centralizzati permettono di mettere al sicuro con semplicità gli utenti e di assicurare l'efficacia delle politiche di utilizzo web aziendali, indipendentemente da dove si trova fisicamente l'utente.
Transcript of Webroot SecureAnywhere
Webroot SecureAnywhere
Fabrizio Bressani
DotForce
11 giugno 2013
Webroot – L’Azienda
La più grande azienda privata di IT security in USA Diffusa globalmente con presenza significativa in NA, EMEA, APAC
Venture Capital:Technology Crossover Ventures, Mayfield, & Accel Partners
Offre nuovo vigore alla security grazie a esperienza,
innovazione e leadership tecnologica +14 anni di esperienza nell’offerta di soluzioni di client security
Ricco portafoglio di soluzioni di security Cloud-Driven su Endpoint, Web, &
Mobile
Webroot SecureAnywhere all’ottava generazione di sviluppo
Le osservazioni della “Vecchia Guardia”
Legacy Endpoint Security Solutions
“Cattivi” “Buoni”(Voi)
IP
SignatureProtection
Bigger Clients
EPEP
Supporto Tecnico
I Cattivi diventano più furbi, veloci, grandi e “cattivi” I Client basati su Signature sono ingombranti, inefficaci e prosciugano risorse Livelli aggiuntivi in conflitto, non correlati e difficili da gestire Il supporto e i rimedi sono lenti e faticosi da trovare
REALITY CHECK: C’è qualcuno là fuori che davvero protegge?
Multi-Layer
Higher Walls
La risposta non ci sorprende …
68% infettate su base annua
‘Gartner’
68% hanno ancora infezioni da virus
‘DTI / Price Waterhouse Coopers
80% si aspetta che gli capiti una infezione malware nei prossimi 12 mesi
‘Information Week Analytics Strategic Security Survey 2011’
% di aziende che
vengono infettate
dal malware
Serve un rimedio migliore
“Bad Guys” “Good Guys”(You)
IP
SignatureProtection
Bigger Clients
EPEP
Multi-Layer
Higher Walls
Support &Remediate
Identificazione Malware e rimedio efficace al 100%
Client efficace, straordinariamente leggero e veloce Protezione Cloud da Malware Zero-Day e Highly Adaptive
Supporto e rimedio istantaneo – Su ogni Endpoint al mondo
ENDPOINT PROTECTION
Next Generation Endpoint Protection
Totalmente efficace contro il malware
Si installa e protegge in pochi secondi
Endpoint, web e mobile
Aggioramento delle signature “Zero agent”
Scansioni ultrarapide che non impattano le prestazioni
Gestione centralizzata di ogni endpoint individuale
Nessun conflitto con software esistente
Modalità offline che protegge da infezioni via USB, CD/DVD, HD
Come funziona: Cloud Predictive Intelligence – Good
File Hash – Seen Before? OK?Webroot Client
File Hash
Behavior Analysis &Categorization
Sandbox App
Enforcement Execution is Allowed
New File
Yes, “Good”
KnownFile Hash
DB
BehaviorsDB
OtherThreat
DBs
WIN- WebrootIntelligence Network™
Come funziona: Cloud Predictive Intelligence – Bad
File Hash – Seen Before? OK?Webroot Client
File Hash
Behavior Analysis &Categorization
Sandbox App
Enforcement
New File
Execution is Blocked
Yes, “Bad”
KnownFile Hash
DB
BehaviorsDB
OtherThreat
DBs
WIN- WebrootIntelligence Network™
Come funziona: Cloud Predictive Intelligence – Ugly Unknown
File Hash – Seen Before? OK?
Seen Behavior Before?
Psuedo execution on local machine. Analyze categories of behaviors.
Webroot Client
File Hash
Behavior Analysis &Categorization
Sandbox App
Enforcement Execution is Blocked
New File No. “New File”
Yes, “Bad.” KnownFile Hash
DB
BehaviorsDB
OtherThreat
DBs
WIN- WebrootIntelligence Network™
Add Bad File Hash to DB
Non servono troppe funzioni, se la #1 non è efficace
Feature X Feature Y Feature Z Feature A Feature B Feature C Etc. Etc.
Feature X Feature Y Feature Z Feature A Feature B Feature C Etc. Etc. Feature X
Feature Y Feature Z Feature A Feature B Feature C Etc. Etc.
L’approccio WebrootSviluppare e implementare le caratteristiche e le capacità
CHE SERVONO DAVVEROper
Rendere SICURI in modo EFFICACE gli Endpoint
WSA: Reinventare l’ Enterprise Endpoint Security
“Must Have”
Instantaneous Cloud-Predictive Intelligence 4
Intelligent Cloud Network 4
<1MB Client That Installs In Seconds 4
<2 Min Intelligent Scans (Scheduled & On Demand) 4
Non-Conflicting Client Requiring No Def’n Files 4
Audit Mode 4
Heuristics: Advanced, Age, Popularity 4
Identity & Privacy Shield 4
Journaling & Rollback 4
Remote User Policy Enforcement 4
Simple, Feature-Rich Web-Based Management Console 4
System Cleaner 4
Agent Commands 4
Overrides 4
Outbound Firewall 4
Instantaneous Local Language Support & Remediation 4
Brecce ed infezioni in aumento
Scarse Prestazioni
Controlli di gestione complessi
Rischi e incertezze
Supporto lento e inefficace
Key PainsProblemi soluzioni
tradizionaliBenefici principali
Protezione Malware Efficace al 100%
Gestione e produttività
enormemente migliorata
Basso Total Cost of Ownership (TCO)
WSA: Reinventare l’ Enterprise Endpoint Security
“Must Have”
Instantaneous Cloud-Predictive Intelligence 4 2 2 2 0
Intelligent Cloud Network 4 2 1 2 1
<1MB Client That Installs In Seconds 4 0 0 0 0
<2 Min Intelligent Scans (Scheduled & On Demand) 4 1 0 1 1
Non-Conflicting Client Requiring No Def’n Files 4 0 0 0 0
Audit Mode 4 0 0 0 0
Heuristics: Advanced, Age, Popularity 4 2 1 2 2
Identity & Privacy Shield 4 0 0 0 0
Journaling & Rollback 4 0 0 0 0
Remote User Policy Enforcement 4 2 2 2 0
Simple, Feature-Rich Web-Based Management Console 4 2 1 1 0
System Cleaner 4 0 0 0 0
Agent Commands 4 1 1 1 1
Overrides 4 3 2 2 2
Outbound Firewall 4 2 2 2 2
Instantaneous Local Language Support & Remediation 4 0 0 0 0
= Reasonably Strong Capability
= Some Capability
= Limited Capability
= No Equivalent Capability
KE
Y
= “Killer Feature” or Equivalent
Webroot SecureAnywhere. Semplicemente, funziona.
Webroot è più avanti degli altri vendor sull’utilizzo del Cloud per l’ Endpoint Security
La sandbox client-based di Webroot èUnica, così come Identity / Privacy Shield.
Software Antivirus veloce e ben progettato che non rallenta il vostro Computer
...un prodotto completamente nuovo. Il suo motore di detectionbasato sui comportamenti risiede interamente nel cloud, e I designer lo hannoCompletamente riscritto avendo in mente efficienza e dimensioni ridotte……ma queste non sono le uniche virtù: Nei test di PCMagazine ha raccolto deipunteggi perfetti per identificazione, scansione e blocco del malware.Si installa in un lampo, e la scansione richiede solo pochi minuti.
Neil Rubenking - Novembre 2011
In conclusione: In un anno di analisi competitive, Webroot SecureAnywhereSi distingue per essere un programma completamente nuovo con il client e installer più piccolo.Le scansioni veloci e la combinazione di funzionalità e prestazioni lo rendono una suiteda considerare per le aziende nel periodo a venire.Seth Rosenblatt - Ottobre 2011
Ogni azienda di security offre un qualche programmadi cloud security, ma Webroot ha un approccio nuovo.Non si basa su aggiornamenti di signature, e offre unWeb portal che permette di gestire la security su tutti i vostri sistemi.
Milioni di Clienti – Consumer & Enterprise
200GB di dati unici al giorno
Data Feed esterni+50TB database di OGNIMalware mai visto …
• Usa EC2• Replicato WW• Completamente ridondato• Scalabile
Webroot Intelligence Network
Dati URL e IP Data da >25.000 Clienti Enterprise WW
Protezione istantanea
La “magia” dietro le quinte…
Ed è solo destinato a migliorare … velocemente!
Endpoint completamente integrato ‘cloud driven’ SaaS, Sicurezza Web e Mobile attraverso l’Agent più leggero, veloce ed efficace che non penalizza mai gli utenti e la loro produttività.
A brevissimo termine Nuovo Web Filtering Security Integrazione del Mobile Portal e supporto di dispositivi mobili
A breve termine Blocco remoto degli endpoint Override sui Firewall basate sui processi Blocco di Porte e di Device Autenticazione Out of band (SMS o Email)
A medio termine Full disk / file encryption/DLP Capacità di sapere se i PC sono on/off Politiche di Remediation per tipologia di malware System Analyser
Webroot SecureAnyWhere - Demo
Cominciate subito il vostro trial – Semplice, veloce, gratuito! 700 KB Client Installazione in 6 Secondi Prima scansione in 3 minuti Nessun conflitto con altri Endpoint
http://bit.ly/10k0CgA
Provate voi stessi – oggi stesso
La soluzione Webroot
Previene brecce ed infezioni
Migliora prestazioni e produttività
Minimizza la complessità di gestione
Riduce i rischi operativi
Offre supporto di qualità
Protezione più efficace, intelligente, veloce
Protezione istantanea dal malware Cloud-Predictive
Client da 700 KB
Protezione offline avanzata da minacce Zero-Day & Highly Adaptive
Controlli basati su Policy dello User Agent
Browser Identity & Privacy Shield
Console di gestione Web-based semplice e ricca di funzionalità
Potenti comandi sull’agent Endpoint
Endpoint Rollback & Remediation "Last Good State"
Supporto globale istantaneo “One Click”
System Cleaner Performance & Productivity Tools
Si installa in pochi secondi
Scansione iniziale del sistema in meno di 5 minuti
Supporta numerosi Sistemi Operativi
Sempre aggiornato
Non rallenta i dispositivi
Gestione remota
Non va in conflitto con altro software
Offline Protection
Protezione più efficace, intelligente, veloce
Cloud-Based Security
Webroot SecureAnywhere si installa in pochi attimi, effettua la scansione in un paio di minuti e diviene più intelligente ogni giorno che passa
Il suo Client da 700K accede ad oltre 75 terabyte di dati malware che risiedono su Webroot Intelligence Network.
Questa intelligenza collettiva offre protezione completa in tempo reale, e gli endpoint raccolgono oltre 200 gigabytes di hash comportamentali ogni giorno.
Arricchito da feed unici su URL e IP dai partner strategici
Come risultato, Webroot SecureAnywhere diviene più potente ed efficace ogni giorno che passa, e ogni volta che un nuovo endpoint viene aggiunto in ogni parte del mondo.
Grazie per la vostra attenzione.Per approfondimenti:
02 36735520
