Norman SecureSurf
Protegge gli utenti che navigano su Internet
La sfida
Una delle tendenze che abbiamo notato è che
La sfida
gli hacker inseriscono codici maligni in
JavaScript legittimo ospitati da un sito web.
- nakedsecurity.sophos.com
• I siti web legittimi costituiscono la fonte principale di
malware. Non è sufficiente adottare le dovute precauzioni
quando si naviga in Internet.
• Anche i siti web legittimi diffondono inavvertitamente
malware o fungono da siti phishing
– Reti di amministrazione
– Siti sfruttati
– Inserimento di contenuti maliziosi
– Infezioni indesiderate
Molto spesso gli aggressori
utilizzano siti web per
condurre attacchi di phishing
o distribuire malware (...)
Ad ogni modo, questi siti web
legittimi sono compromessi
da malware, intrusioni di SQL
o da altre tecniche che hanno
come scopo quello di trarre
vantaggio dalla fiducia riposta
dagli utenti nei confronti degli
aggressori.
- Microsoft Security
Intelligence report 14
"La rete web costituisce il nuovo vettore di minacce preferito dagli
hacker e dai criminali informatici per distribuire malware e
perpetrare furti di identità, frodi finanziarie e spionaggi aziendali."
-- IDC
Luoghi di attacco
• La top 5 delle richieste espresse in percentuale relativa all'immissione delle reti
malware
5,16 %
Portali/Motori di ricerca
39,20 %
49,11 %
Non classificato
10,53 %
1,16 %
20,10 %
E-mail
6,80
6,80%
%
2,04 %
20,19 %
Pornografia
6,70 %
1,59 %
11,85 %
Social network
5,16 %
0,21
%
18,19 %
Fonte: Blue Coat
Systems
2012 Web Security
Report
giugno 2012:
9500 nuovi siti web maliziosi ogni
giorno
- Google
La soluzione: Norman SecureSurf
• Soluzione di sicurezza web per tutte le aziende facile da
usare
– Previene le infezioni derivanti dalla rete,
monitorando i siti web con contenuti maliziosi
– Aumenta la produttività dell'azienda regolando
l'utilizzo di Internet tramite dei filtri web basati su
categorie.
– Interfaccia semplice da utilizzare che include
statistiche e rapporti completi.
• Servizio ospitato
– Nessuna richiesta di installazione del
software/hardware
– Installazione on the fly, funzionante nel giro di poche
ore
Perché Norman SecureSurf?
Sicurezza su più livelli – Maggior protezione
Categorizzazione
Protezione
malware
incorporata
Sicurezza del
client
Previene
l'accesso a siti
web
indesiderati
Protegge
contro
infezioni su
siti consentiti
Aumenta il
livello di
protezione
Categorizzazione – la prima fase di difesa
Rende sicuro
l'ambiente di rete
Filtro web
Acquisti
Gioco d'azzardo
Azienda
Rafforza l'accesso
Internet incentrato
sull'azienda
IM
Pornografia
Sicurezza
Riduce le
responsabilità
Azienda
Gestisce la larghezza
di banda
Protezione malware incorporata
Non protetto
Tutto il traffico
consentito all'utente
finale
Protetto con SecureSurf
Tutti gli indirizzi web sono
testati con una lista
continuamente aggiornata
di siti web maliziosi,
bloccandoli
immediatamente
Facile amministrazione
Interfaccia
intuitiva
Panoramica
istantanea
Controllo
totale
Protezione del client
Avviso chiaro
che appare
direttamente
nel browser
web
Rimani protetto
anche quando non
sei in ufficio*
Informazioni chiare
per l'utente finale
* Richiede l'installazione locale dell'agente SecureSurf
Perché la protezione web come servizio?
• Costi iniziali ridotti
• Facilità e velocità di distribuzione
– Nessun software o hardware on-site da sottoporre
a manutenzione, aggiornare o supportare
– Reindirizza in modo semplice il traffico web
• Opex fisso invece del Capex
• Proteggi i tuoi utenti anche quando non sono in ufficio
Caratteristiche di Norman SecureSurf
Protezione web basata sul cloud
• Caratteristiche e benefici:
– Difende le reti da malware, adware e
virus
– Protegge i dipendenti e migliora la
produttività
– Permette il filtraggio a livello aziendale
o di gruppi di lavoro
– Facilità di installazione e distribuzione
– Accesso al portale web intuitivo basato
sul browser per gli amministratori
Filtraggio personalizzato
Gruppi ristretti
predefiniti
Blocco o accesso
basato sul nome del
dominio, il paese o la
categoria
Personalizza il filtro
Rafforza la ricerca sicura
Rafforza la ricerca
sicura sui principali
motori
Protetto anche quando non sei in ufficio
Server SecureSurf
Proteggi la tua rete
potenziando SecureSurf
DNS tramite DHCP o
agente SecureSurf
Proteggi gli utenti remoti
potenziando SecureSurf DNS
tramite agente SecureSurf
L'agente consente criteri individuali
SecureSurf
Blocco dell'accesso a
livello di rete
L'agente consente
criteri individuali
e protegge gli utenti
mobili quando si trovano
al di fuori della rete
SecureSurf – Riepilogo
• Soluzione di sicurezza web per tutte le aziende facile da usare
– Previene le infezioni derivanti dalla rete, monitorando i siti
web con contenuti maliziosi
– Aumenta la produttività dell'azienda regolando l'utilizzo di
Internet tramite dei filtri web basati su categorie.
– Interfaccia semplice da utilizzare che include statistiche e
rapporti completi.
• Servizio ospitato
– Nessuna richiesta di installazione del software/hardware
– Installazione on the fly, funzionante nel giro di poche ore
• Agente SecureSurf
– Proteggi i tuoi utenti anche quando non sono connessi alla
rete aziendale
Approfondimenti tecnici
Reindirizzamento DNS
• SecureSurf è basato sul reindirizzamento DNS
• Il server DNS controlla l'identità del richiedente
– Se il richiedente è conosciuto, verrà filtrato
• Contenuto malizioso
– Dominio e reputazione IP
– Reputazione URL
– Informazioni zero-hour
• Categorie basate sui filtri
Implementazione di SecureSurf
• Rete
– Applica criteri e filtri a tutta la rete
– Ogni utente finale è protetto dallo stesso
criterio
– Permette di proteggere diverse reti
• Agente
– Applica criteri e filtri ai singoli utenti finali
o ai gruppi
– Possibile personalizzazione
– Soddisfa le esigenze di ogni dipartimento o
dipendente
– Ideale per gli utenti remoti (es. vendite)
Componenti SecureSurf
Criteri
Reti
I criteri sono applicati per
utente, computer o rete
Computer
Utenti
Lista bianca e nera
Test
Dominio e reputazione IP
Reputazione URL
Richieste di tag del motore
di categorizzazione basate
sulla destinazione.
Zero-Hour
Categorizzazione
Azioni
Consentito
Proxy
Bloccato
Vengono utilizzate diverse
fonti di dati relativi alla
reputazione.
Pagine bloccate proxy
• Quando la pagina è bloccata per contenuti maliziosi o il filtro di categoria:
– Gli utenti finali verranno reindirizzati alla pagina web proxy
– Informazioni sul motivo di blocco della pagina
Grazie