w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u КОНТЕНТНАЯ ФИЛЬТРАЦИЯ КАК ЭЛЕМЕНТ ИФРАСТРУКТУРЫ ИБ Курган, 9 июня 2011 года Менеджер по маркетингу направления контент-безопасности Ксения Беляк

w w w. a l a d d i n – r d. r u ЗАЩИТА НА ПЕРИМЕТРЕ WEB ТРАФИКА, ПОЧТЫ, DLP

w w w. a l a d d i n – r d. r u Рубежи обороны 1 Уровень сканирования Этап атаки Анализ характера данных Web-сайт Активный контент Известные типы данных Подозрительный контент Передаваемые пакеты данных Проверка активных элементов Анализ файлов Фильтрация трафика приложений Пользователь входит на сайт с внедренным вредоносным кодом или открывает вишерское сообщение Выполняется эксплойт, используя соответствующую уязвимость Загружается вредоносный код (этап 1) Выполнение полезной нагрузки – нанесение ущерба Вектор атаки Дальнейшие действия вредоносного кода URL - Фильтр Antimalware Контроль коммуникаций

w w w. a l a d d i n – r d. r u ОЖИДАНИЯ ОТ РЕШЕНИЯ ПАРТНЕРОВ И ЗАКАЗЧИКОВ

w w w. a l a d d i n – r d. r u URL фильтрация 2 О граничение доступа к несоответствующим, не продуктивным и потенциально опасным web-сайтам Высокое качество категорирования: Максимальное количество категорий Максимальная полнота базы Максимально корректная работа с ресурсами Рунета Максимальная актуальность базы Точность в определении категории ресурса Минимизация загрузки канала при получении обновлений Возможность работы по протоколу HTTPS Высокая производительность и масштабируемость Возможность управления трафиком пользователей (полоса/объем) Соответствие требованиям регуляторов

w w w. a l a d d i n – r d. r u Полная проверка HTTP, FTP, HTTPS Высокое качество блокирования современного вредоносного кода Высокая производительность и масштабируемость Максимально полная прозрачность для пользователя Минимизация загрузки канала при получении обновлений Возможность безопасного получения легитимного контента с инфицированных ресурсов Соответствие требованиям регуляторов 3 Обезвреживание вредоносного кода

w w w. a l a d d i n – r d. r u Блокирование каналов связи, которые невозможно контролировать средствами DLP (анти-инсайд) Блокирование трафика шпионских программ (Malware DLP) Блокирование каналов связи, которые невозможно контролировать средствами DLP (анти-инсайд) Блокирование трафика неавторизованного туннелирования Блокирование трафика потенциально опасных веб приложений –Интернет-пейджеров (IСQ/AOL, Google Talk, Yahoo!, MSN …) –P2P (BitTorrent, DC++, Skype, Gnutella, eDonkey …) –Web 2.0 (Adobe Connect, Google DOCs, Gmail/Hotmail Upload/Download Attachments …) –Социальных сетей (Facebook, Twitter, Odnoklassniki …) –Облачных хранилищ (iDrive, DropBox …) Блокирование программ удаленного управления Блокирование потоковых видео/аудио Прозрачность, производительность, масштабируемость Соответствие требованиям регуляторов Управление коммуникациями 4

w w w. a l a d d i n – r d. r u ПОЧТА Блокирование не менее 99% спама Отсутствие (менее 1%) ложных срабатываний Возможность корректной обработки спама (карантин) Защита легитимной почты от всех видов вредоносного кода Высокая производительность и масштабируемость Удобство и простота настройки и сопровождения DLP Контроль максимально возможного количества каналов связи на шлюзе Блокирование каналов связи, которые невозможно проконтролировать Соответствие требованиям регуляторов ЗАЩИТА ПОЧТЫ И DLP НА ПЕРИМЕТРЕ 5

w w w. a l a d d i n – r d. r u Установка, Настройка, Управление … 6 Простота встраивания в существующую инфраструктуру: Замена одного из существующих сетевых устройств на более функциональное Минимальные изменения в инфраструктуре Оптимизация инфраструктуры Возможности работы в виртуальных средах Возможность построения отказоустойчивых конфигураций с распределением нагрузки Поддержка распространенных служб каталогов – адресный характер устанавливаемых политик и правил Удобные средства централизованного управления Ролевое управление Возможность мониторинга в реальном времени Гибкие средства построения аналитических отчетов Надежность Возможности оперативной диагностики и локализации неисправностей

w w w. a l a d d i n – r d. r u АЛАДДИН РД И ЕГО ПОРТФОЛИО

w w w. a l a d d i n – r d. r u Базовые принципы и их реализация 7 Нацеленность на долговременное взаимовыгодное партнерство Отсутствие стремления продать то что есть любой ценой, а там хоть трава не расти Предложение Партнерам, а через них Заказчикам, решений, максимально соответствующих их ожиданиям, и имеющих хорошие перспективы на рынке Постоянное пополнение новыми, и развитие имеющихся в портфолио решений для обеспечения информационной безопасности Для этого Постоянный мониторинг рынка, отслеживание тенденций развития как угроз и уязвимостей, так и средств противодействия Тестирование решений как раскрученных, так и неизвестных брендов Продвижение решения как элемента системы безопасности, органично сочетающегося как с решениями Аладдин РД, так и с решениями наших технологических Партнеров Доводка выбранного решения до максимального соответствия рынку

w w w. a l a d d i n – r d. r u ВЫБОР АЛАДДИН РД ESAFE SMART SUITE ОТ SAFENET

w w w. a l a d d i n – r d. r u URL фильтрация 8 Браузинг (веб серфинг) О граничение доступа к несоответствующим, не продуктивным и потенциально опасным web-сайтам за счет использования Одной из лучших в отрасли база категорированных URL: 80 категорий Более 100 миллионов категорированных web-сайтов Динамической фильтрации Разрешенных, запрещенных, серых категорий Квотирования трафика (глобально и по категориям) Фильтрации по HTTPS

w w w. a l a d d i n – r d. r u Полная проверка HTTP, FTP, SMTP, POP3, HTTPS Два антивирусных мотора: SafeNet: –Проактивный антивирус. Проактивное блокирование до 98% вредоносного кода zero-hour, включая троянов и червей –Сигнатурный антивирус, сертифицированный на 100% блокирование диких вирусов Антивирус Касперского – KAV v8 Защита от эксплойтов. Проактивное блокирование попыток эксплуатации уязвимостей в веб трафике Блокирование эксплойтов в HTTP протоколе Проверка 100% HTML на наличие вредоносных скриптов, эксплойтов, других видов вредоносного кода в веб страницах, веб-почте, в теле 9 Обезвреживание вредоносного кода + =

w w w. a l a d d i n – r d. r u Ключевые слова - сигнатуры протоколов Блокирование трафика шпионских программ (Malware DLP) Блокирование каналов связи, которые невозможно контролировать средствами DLP (анти-инсайд) Блокирование трафика неавторизованного туннелирования –HTTP Tunneling –HTTP (SSL) Tunneling –HTTP OVER SSL (HTTPS) –TOR, HAMACHI etc. Блокирование трафика потенциально опасных веб приложений –Интернет-пейджеров (IСQ/AOL, Google Talk, Yahoo!, MSN …) –Web 2.0 приложений (Adobe Connect, Google DOCs, Gmail/Hotmail Upload/Download Attachments …) –Социальных сетей (Facebook, Twitter, Odnoklassniki … - выборочное блокирование потенциально опасных функций) –Облачных хранилищ (iDrive, DropBox …) Блокирование программ удаленного управления Блокирование потоковых видео/аудио Фильтр приложений 10

w w w. a l a d d i n – r d. r u Полная проверка HTTP, SMTP, POP3, HTTPS Два антивирусных мотора: SafeNet: –Проактивный антивирус. Проактивное блокирование до 98% вредоносного кода zero-hour, включая троянов и червей –Сигнатурный антивирус, сертифицированный на 100% блокирование диких вирусов Антивирус Касперского – KAV v8 Защита от эксплойтов. Проактивное блокирование попыток эксплуатации уязвимостей в веб трафике Блокирование эксплойтов в HTTP протоколе Проверка 100% HTML на наличие вредоносных скриптов, эксплойтов, других видов вредоносного кода в веб страницах, веб-почте, в теле 11 Предотвращение инфицирования ( ) + =

w w w. a l a d d i n – r d. r u Репутации на уровне IP 12 Подавление нежелательных рассылок Репутации реального времени + = Спама – 0% Ложных срабатываний – 0% Карантин – не нужен (но все еще есть)

w w w. a l a d d i n – r d. r u 13 Ложные срабатывания и карантин

w w w. a l a d d i n – r d. r u Возможные каналы утечек 14 MAIL – SMTP WEB - веб-почта, сообщения в блогах, форумах etc. (HTTP, HTTPS, FTP) IM - службы мгновенных сообщений типа ICQ, MSN, Yahoo IMTunnelingSpyware/AdwareP2P & RC eMessenger Eyeball Chat Gadu-Gadu Gmail Chat Go To Meeting Google Talk GROOVE Virtual Office IRC Live Meeting Mail.ru NetMeeting QQ2007 QQTalk Webex HTTP Tunneling HTTP (SSL) Tunneling HTTP OVER SSL (HTTPS) TOR, HAMACHI etc. Spyware (87 семейств) Adware (63 семейства) Trojan (23 семейства) Browser Hijackers (45 семейств) Keyloggers BitTorrent DC++ eDonkey2000 FastTrack (KaZaA) Gnutella QQLive Skype Softether Warez WinMX

w w w. a l a d d i n – r d. r u eSafe Data Leakage Prevention (DLP) 15 eSafe DLP – решение для прагматиков Позволяет надежно блокировать скрытые каналы утечек Позволяет определить профили и привязать к ним соответствующие политики для мониторинга исходящего трафика с целью выбора: - Объекта контроля (группа, пользователь, IP адрес, группа IP адресов etc.) - Контролируемого канала (WEB, MAIL, FTP) - Типа файла (150 предопределенных с возможностью добавления) - Словаря(ей) (предустановленные с возможностью создания собственных) - Действия, при обнаружении утечки (запись в журнал, блокирование, теневое копирование в репозиторий, оповещение офицера безопасности)

w w w. a l a d d i n – r d. r u 16 Возможные схемы включения Поддерживаемые сценарии –Inline, Мост, Маршрутизатор, !Прозрачное сканирование HTTP/HTTPS! Прокси (FWD, Full) Используемые платформы –Специальные аппаратные серверы –Virtual appliance (VACD) –VMWare Отказоустойчивость и балансировка нагрузки –Кластеры с использованием простейших концентраторов или коммутаторов –Кластеры с использованием балансировщиков нагрузки 3 их изготовителей –Кластеры с использованием by-pass карт (штатная компонента каждого сервера) eSafe

w w w. a l a d d i n – r d. r u 17 eSafe ® Security Center (dashboard)

w w w. a l a d d i n – r d. r u 18 eSafe ® Reporter Содержит 240 предопределенных отчетных форм: Детальные отчеты Аналитические отчеты Индивидуальные отчеты Форматы отчетов: HTML, PDF, XLS Генерация отчетов и рассылка их по в соответствии с расписанием

w w w. a l a d d i n – r d. r u Примеры внедрений (>100 проектов) 19 Банк Возрождение Банк ВТБ ВТБ Страхование Страховая компания СОГАЗ ФГУП ГОЗНАК Фонд РЖС Федеральный Депозитный Банк Нота Банк Метробанк Банк Китая Элос Банк Алемар Церих Капитал Менеджмент Ингосстрах Альфа Капитал АК БАРС Региональный Банк Развития Тинькофф Кредитные Системы...