Upload
andrei-novikau
View
1.646
Download
4
Embed Size (px)
DESCRIPTION
Citation preview
McAfee Content SecurityAndrei Novikau, Pre-Sale Engineer
McAfee: Факты
— количество пользователей продуктами McAfee125 миллионов
компаний, входящих в список Fortune 100, используют ПО McAfee94 %
мобильных устройств поставлены в комплектес ПО McAfee
Более 180 миллионов
— объем самого крупного развертывания McAfee5 миллионов
— патентов получено McAfee; еще выше число заявок на патенты450+
— партнеров партнеров программы McAfee Security Innovation Alliance100+
— число сотрудников McAfee по всему миру6095
— стран, так или иначе связанны с McAfee120
раз аналитическое агентство Gartner включало McAfee в свои «Магические квадранты»7
McAfee: Основные вехи
McAfee разработывает технологию обнаружения троянов, крадущих пароли
McAfee обнаруживает первую локальную уязвимость ядра
McAfee обнаруживает первую вредоносную программу для IRC
McAfee выпускает Virus Patrol
McAfee разрабатывает Host IPS
McAfee обнаруживает первый полевой полиморфный вирус
McAfee обнаруживает вирус Melissa
Количество файлов антивирусной базы превысило отметку 50 000
McAfee обнаруживает вирус Phage
McAfee начинает предлагать защиту для конечных точек и антивирусы в виде сервиса (SaaS)
McAfee обнаруживает вирус Naked
McAfee обнаруживает вирус Party
McAfee обнаруживает злоумышленников,манипулирующих Google
McAfee первой начинает предлагать систему сетевой защиты от ботнетов
McAfee обнаруживает несколько атак
«нулевого дня»
McAfee раскрывает уязвимость Microsoft Windows ANI
McAfee разрабатывает Artemis, первую технологию защиты
в реальном времени «в облаке»
McAfee обнаруживает двух из числа крупнейших самозапускающихся червей в истории: Blaster, Sasser
McAfee обнаруживает три из самых крупных в истории угрозы массовой рассылки: Lirva, MyWife, MyDoom
McAfee обнаруживает уязвимость в MS Internet Explorer и дает этой атаке название «Операция „Аврора“»
McAfee публикует отчет, согласно которому важные объекты инфраструктуры постоянно подвергаются серьезным кибератакам
1996 1997 1998 1999 2000 2003 2004 2005 2006 2007 200820022001 2009 2010
McAfee принадлежитзаслуга изобретенияGlobal Threat Intelligence
Глобальные изменения
2004/5 2011
Web• “Только чтение”• Корпоративные
брошюры
• Двустороннее взаимодействие• Веб-приложения
• Редкое использование
• Обычный текст• Нет угрозы
СПАМа
• Повсеместное использование• Смешанный контент• Серьезная угроза СПАМа
Приложения• Простые и
понятные• Взаимосвязанные и уязвимые
Мотивация хакеров
• Хвастовство • Прибыль (DDoS, воровство, шантаж)
Сохранность данных и регуляторы
• Минимально • PCI-DSS, CA-SB1386, SOX, HIPAA, PIPEDA, GLBA, FISMA, список можно продолжать
Доверие• Подразумевается • Должно быть доказано и «10
раз» проверено
Беспрецедентный рост количества вредоносных программ
За первое полугодие 2010 г. подразделение McAfee Labs зарегистрировало 10 млн новых вредоносных программ, таким образом это полугодие отмечено самой высокой активностью в производстве вредоносных программ.
По сравнению с I кварталом года число вредоносных программ, зарегистрированных во II квартале, увеличилось на 18 %, что почти вдвое превышает рост числа вредоносных программ за I квартал.
50 000 000
30 000 000
20 000 000
10 000 000
01 кв.2008
1 кв.2009
Источник: Лаборатории McAfee Labs
1 кв.2010
3 кв.2 кв. 4 кв. 3 кв.2 кв. 4 кв. 2 кв.
40 000 000
Количество образцов вредоносныхпрограмм в нашей базе данных
Киберпреступность касается каждого
Информация о 77 000 000 пользователей досталась
хакерам!
Всегда говорим «ДА»
McAfee Global Threat Intelligence
McAfee Labs
EmailFirewallIPS DLPWeb AWLePO AV
8
File Reputation
Engine
Web Reputation Engine
Network Reputation Engine
Email Reputation Engine
Vulnerability Information
Threat Intelligence Feeds Other feeds
& analysisServers FirewallsEndpoints Appliances
Mobile
Почему GTI?
9
• 2.5B Malware Reputation Queries/Month
• 20B Email Reputation Queries/Month• 75B Web Reputation Queries/Month• 2B IP Reputation Queries/Month• 300M IPS Attacks/Month• 100M Network Conn Rep
Queries/Month• 100+ BILLION QUERIES
Запросы
Ноды
• Malware: 40M Endpoints• Email: 30M Nodes• Web: 45M Endpoint and Gateway
Users• Intrusions: 4M Nodes• 100+ MILLION NODES, 120
COUNTRIES
Что такое применение половинчатого решения?
McAfee Web Gateway
Основные функции McAfee Web Gateway
• Новая 64-bit ОС• Мощный и очень удобный Rules-based Engine (500+
критериев)• Непревзойденный URL-фильтр
• 96 категорий• Определение неизвестных URL «на лету» в облаке
TrustedSource• Определение Geo-локации
• Улучшенный Anti-Malware Engine• Новая проактивная машина Anti-malware engine• Интегрирован с Artemis File Checks
• Проверка SSL-трафика• Поддержка VMware ESX• Безграничные возможности квотирования любого типа
трафика• Аутентификация NTLM, LDAP, Novell, Kerberos, RADIUS• Сервис и управление для HTTP, FTP, HTTPS, SOCKS, IM, RTSP• Поддержка Proxy, Bridge, Router. Кластер в любом режиме
работы!
Централизованное управление через Web
Концепция – политики на основе правил
• Функционал MWG 7.0 определяется наборами правил
• Похоже на настройку Firewall, MWG 7.0 принимает решение с помощью Boolean Rule (OR/AND)
• Правило содержит следующие параметры: Имя правила и комментарий Критерий: комбинация свойств и их значений Действие Событие
Что такое гибкость?
Режимы работы
• McAfee Web Gateway может работать в 4 режимах
• Explict Proxy– Клиенты должны явно указывать адрес устройства в настройках браузера
• Proxy w/ WCCP– Трафик приходит на устройство с помощью Web Cache Communication
Protocol (WCCP) • Transparent Router
– Устройство выступает в роли маршрутизатора • Transparent Bridge
– Web Gateway выступает в роли моста
• Все режимы работы поддерживают отказоустойчивость– Explicit Proxy – используя VRRP– Proxy w/ WCCP – WCCP Redundancy– Transparent Router – используя VRRP– Transparent Bridge – используя STP
McAfee Email Gateway
Статистика
Virus Bulletin VBSPAM Comparative January 2011 www.virusbtn.com
Защита входящей почты
• McAfee GTI в сочетании с локальными проверками для блокирования нежелательного контента
• Блокирование атак «нулевого дня»• Блокирование СПАМ и фишинга• Защита от DDOS и DHA
50% of spam
blocked
Sender Reputati
on
80% of spam
blocked
Email & Web
Reputation
90% of spam
blocked
Connection
Reputation
99.5%+ spam
blocked
Statistical and
Heuristics
Protects against malware without signature
s
File Reputati
on
Производительность Точность Интеллект
Основные функции McAfee Email Gateway
• MEG 6.7.2• SecureOS • Анти-Спам (TrustedSource) – рейтинг 99.5+ %• Анти-Фишинг• Удобный интерфейс управления, создание гибких политик• Улучшенный Anti-Malware Engine
• Новая проактивная машина Anti-malware engine• Интегрирован с Artemis File Checks
• Шифрование (сервер-сервер, сервер-клиент)• Определение аномалий• Индивидуальные белые списки• Интеграция с LDAP, Notes, Novell, OpenLDAP• Карантин• Встроенный DLP• Встроенный Reporter• Контроль входящей и исходящей почты
Архивирование
04/10/202321
SaaS
Customer Network
Firewall Email server Users
Письмо приходит на Email-сервер, создается запись в журнале
1
Безопасное соединение
0
Копия письма направляется в центр данных
3
Подтверждение успешной записи
4
Второе подтверждение записи
5Запись удаляется6
Копия записи направляется в McAfee
2
SaaS
SaaS Email Continuity автоматически активируется. Пользователи имеют доступ к почте через Web
Письма отправляются
на Email-сервер сразу
после восстановлен
ия
Email-сервер недоступен
SaaS
2
3 4
Письмо отправляется на Email-сервер
1
Непрерывность
Customer Network
Firewall Email server Users
* Manual activation also available
Шифрование
• Шифруется весь трафик между серверами• Используется TLS • Настраиваемые политики• Идеальное решение для компаний бизнес-партнеров
Organization to Organization
• Шифрование для отдельных получателей• Используется безопасный веб-портал• Получатели могут просматривать и отвечать• Идеальное решение для безопасного общения с клиентами
Secure Portal or “Pull-based”
• Адресат получает аттач, защищенный паролем• Сообщение хранится в зашифрованном виде• Решается вопрос хранения писем
Secure Attachment or “Push-based”
Сканирование контента
Используйте новейшую технологию McAfee DLP
Advanced
Content Protectio
n
Сканирование сообщений и аттачей
Слова и регулярные выражения
Отпечатки документов
Шаблоны для соответствия
Словари
McAfee Email and Web Security
Основные функции McAfee EWS
• SecureOS • Анти-Спам (TrustedSource) – рейтинг 99.5+ %• Простой интерфейс управления, создание гибких политик• Улучшенный Anti-Malware Engine
• Новая проактивная машина Anti-malware engine• Интегрирован с Artemis File Checks
• URL Filter• Сканирование HTTP, HTTPS (только URL), FTP, SMTP, POP3,
ICAP• Индивидуальные белые списки• Интеграция с LDAP, Domino• Карантин• Встроенный DLP• Встроенный Reporter• Контроль входящей и исходящей почты• Поддержка Bridge, Router, Proxy
1U and 2U Appliances
• Мгновенное развертывание
• Выгодно• Для SMB и Enterprise
Blade Server
• Для самых больших и сложных
Virtual Appliance
• Мощно и гибко• Аппаратно-независимо
• Использование существующей инфраструктуры
SaaS
• Всегда правильного размера
• Никаких ограничений
• Цена
Платформы для McAfee Content Security
Любой каприз
Комплексный подход
• Компания McAfee предлагает решения для всех уровней защиты. Думайте о будущем уже сейчас
• Все продукты встраиваются в единую консоль управления ePO
• Web Gateway и Email Gateway, EWS интегрируются с McAfee Network DLP Prevent и Web Reporter
• Адекватная первоначальная цена и стоимость владения
• Техническая поддержка, сертифицированные инженеры
29
Вопросы & Ответы
29