10-05-2004 Internet Security Systems Stefano Volpi LSASS Exploit / Sasser Worm Timeline Worm released Saturday, May 1, 2004 Microsoft Advisory April 13, 2004 Internet Scanner Updated XPU 7.25 April 13, 2004 Proventia Updated XPU 22.15 April 13, 2004 Sunday, April 25, 2004 Internet Security Systems – copyright 2003 Perché ISS? • Headquarter ad Atlanta - USA • Leader mondiale riconosciuta nelle tecnologie di protezione e di security intelligence • Focalizzata unicamente sulla sicurezza • Fondata nel 1994 • 1998 IPO – Quotata al NASDAQ: ISSX • Oltre 1.200 dipendenti in 27 paesi • Oltre 11.000 clienti in tutto il mondo • Nel 2002 fatturato di 240,000,000 $ • Saldo attivo, senza debiti, e più di 230 milioni di dollari in cassa Internet Security Systems – copyright 2003 Perché ISS?- Leadership di mercato 1994 – Primo tool di analisi delle vulnerabilità 1996 – Primo prodotto commerciale di vulnerability assessment 1997 – Il team X-Force di ISS per primo si occupa della ricerca delle vulnerabilità e delle minacce principali 1997 – Commercializzazione del primo sistema di intrusion detection 1999 – Leader mondiale nel mercato IDnA 2000 – Pioniere nei Managed Security Services 2001 – Primo prodotto gigabit di intrusion protection 2001 – Primo sistema inline di intrusion prevention 2002 – Prima piattaforma di protezione che unisce network, server, desktop & laptop 2003 – Prima a fornire servizi di protezione garantiti 2003 – PROVENTIA… Internet Security Systems – copyright 2003 Agenda • I Problemi? … … rischi in Forte Crescita! …applicazioni troppo complesse! • La Soluzione? … …semplificare la Protezione ! • Perche’ ISS? … … e’ leader Worldwide! Internet Security Systems – copyright 2003 I pericoli derivanti dai cyber crime Protection Intrusion Detection Intrusion Protection Anti Virus Vulnerability Assessment Anti Spam Content Filtering VPN Firewall • • • Quando SQL Slammer ha colpito, una delle più grandi banche del mondo ha perso 13.000 connessioni ATM e di business per 12 ore, creando un effetto a catena ai danni delle aziende clienti. Un’importante azienda di abbigliamento è stata citata per non aver protetto le informazioni relative ai propri clienti presenti sul proprio sito web per milioni di dollari. Dei criminali si sono spacciati per uno dei principali produttori automobilistici rubando crediti finanziari a 13.000 clienti. Internet Security Systems – copyright 2003 Vulnerabilities and Incidents Accelerate 4,500 90,000 4,000 80,000 3,500 70,000 3,000 60,000 2,500 50,000 2,000 40,000 1,500 30,000 1,000 20,000 500 10,000 0 0 1995 1996 1997 1998 1999 2000 2001 2002 1988 1990 1992 1994 1996 1998 2000 2002 Source: Carnegie Mellon Software Engineering Institute – CERT Coordination Center Internet Security Systems – copyright 2003 patch……? Company confidential Internet Security Systems – copyright 2003 Cosa c’e’ in gioco? Corporate Remote Users VPN Frodi commesse dall’INTERNO ed ESTERNO in Europa DSL or Cable Modem R&D Internal External fraud fraud Internet 59% 41% Finance Human Resources Cell Phone PDA European Economic Crime Survey 2001 PriceWaterhouseCoopers Systems Management E-Commerce B2B Partner Internet Security Systems – copyright 2003 Costi Reali Internet Security Systems – copyright 2003 Conformità alle norme E’ sufficiente dimostrare le giuste procedure? “Testo Unico sulla Privacy” Internet Security Systems – copyright 2003 E’ questo il corretto approccio alla security? “…..non succedera’ a me.” Internet Security Systems – copyright 2003 Security Technology “quindi? Io sono gia’ protetto da firewalls e anti-virus.” • Ogni anno, 1 organizzazione su 2 viene attaccata con successo da hackers. • 99% di queste organizzazioni hanno installato sia tecnologie di Firewalling sia tecnologie di Antivirus. Source: 2003 CSI/FBI Computer Crime & Research Survey Internet Security Systems – copyright 2003 ..e con queste tecnologie, non siete ancora protetti! Firewalls Firewallsand and anti-virus anti-viruswere werenot notcapable capableof of stopping stoppingany anyof ofthe thelast last44 major majorinternet internetattacks attacks Internet Security Systems – copyright 2003 Maggiore dipendenza da una infrastruttura sempre piu complessa Internet Security Systems – copyright 2003 Obiettivi di un Cliente Life Cycle of Security Needs SECURITY NEEDs: Architect Design Install Configure Manage Educate ASSESS DEPLOY MANAGE POLICY ANTI VIRUS Livello di Sicurezza? AUDIT/VA INTRUSION DETECTION (IDS) FW/VPN Tempo di Reazione? Total Cost of Ownership? AUTHENT. & ENCRYPT (PKI, Idcard) Internet Security Systems – copyright 2003 Customer Challenges Management Analyses & Planning Command & Control Incidence Response Desktop Protection Server Protection Network Protection Internet Security Systems – copyright 2003 Universal Protection Agent Internet Security Systems – copyright 2003 Enterprise Security: The Next Generation Non intelligente, Costoso & Complesso Intelligente, Semplice & a Basso Costo Internet Security Systems – copyright 2003 Il posizionamento nel contesto della security Internet Intrusion Detection Intrusion Protection Anti Virus Vulnerability Assessment Anti Spam Content Filtering VPN Firewall Biometrics Encryption PKI Tokens Smart Cards Back-up Systems Porte blindate Guardie Badges Sistemi antincendio telecamere Good Guys IN Bad Guys OUT Bad Guys OUT Virtuale Fisica Internet Security Systems – copyright 2003 Cosa hanno tutti questi prodotti in comune? • • • • • • • • • Apre & riassembla un pacchetto IP Analizzano il contenuto del pacchetto (sia l’ header,che il payload) DECIDONO cosa fare del contenuto Bloccano/autorizzano il passaggio dei pacchetti Re-assemblano il pacchetto Fanno un routing del pacchetto Creano un evento attaverso un Log Hanno una consolle di gestione Vengono installati e configurati Internet Security Systems – copyright 2003 Security Approach TCP/IP Packet Header Payload Perimeter Firewall • Open • Analyze • Block/allow • Re-assemble • Log Gateway Anti-Viral • Open • Analyze • Block/allow • Re-assemble • Log IDS/IPS Content Filter Anti-Spam • Open • Analyze • Block/allow • Re-assemble • Log • Open • Analyze • Block/allow • Re-assemble • Log • Open • Analyze • Block/allow • Re-assemble • Log Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Perimeter/Network • Open • Analyze • Block/allow • Re-assemble • Log Desktop Anti-Viral • Open • Analyze • Block/allow • Re-assemble • Log Desktop Firewall • Open • Analyze • Block/allow • Re-assemble • Log Manage Manage Manage Manage Manage Manage Server IDS/IPS Server Desktop Internet Security Systems – copyright 2003 Proventia: un’architettura di protezione unificata Proventia identifica e blocca automaticamente tutte le minacce in rete, semplificando la sicurezza aziendale e riducendo costi e rischi per il business 100% Internet Security Systems – copyright 2003 Proventia M: Multi-Function Network Security Appliance Content Blades Firewall/VPN Anti-Virus Network Protection Anti-Spam Content Filtering Internet Security Systems – copyright 2003 X-FORCE Security Intelligence High Risk Advisories, 1998-2003 Source: Public Web Sites Internet Security Systems – copyright 2003 Dalla protezione manuale… Company confidential Internet Security Systems – copyright 2003 Virtual Patch™: Riassumere il controllo del cliente Dynamic threat protection provides a buffer of time via the virtual patch whereby newly discovered exposures are addressed before scheduled patches and upgrades can be applied. Company confidential Internet Security Systems – copyright 2003