Combattere lo spam e i virus con le soluzioni Antigen Andrea Candian Agenda • Soluzioni Sybari & Strategia Antivirus • Caratteristiche e funzionalità di Antigen • Modulo antispam ASM (Advanced Spam Manager) • Antigen per Sharepoint Services & Portal • Antigen per Live Communication Server Sybari Più di 9,000 Clienti e 10 milioni di postazioni di lavoro protette da tecnologia e prodotti Sybari EMEA 42% APAC 3% Latin America 1% North America 54% Clienti Protezione per tutta l’architettura Diverse soluzioni per gli ambienti di Messaging & Collaboration Live Communication Server 2003 SharePoint Portal Server 2003 Intranet services SharePoint Extranet services External Firewall Windows 2003 Server Windows SharePoint Services Team sites DMZ Firewall Windows 2003 SMTP Anti-virus and anti-spam services Exchange 2003 OWA Server Exchange 2003 SMTP Routing Server Exchange 2003 Mailbox / Public Folder Servers Strategia Antivirus • Punti di forza – Protezione perimetrale – Contenimento degli incidents • Protezione stratificata con piu’ di un motore di scansione • Filtro per allegati e contenuti delle e-mail Tecniche di scansione SMTP • SMTP Relay (“Port 25 scanner”) – Implementazione completa di un servizio SMTP Relay con funzionalità di scansione • SMTP Server extension (“SMTP Stack scanner”) – Funzionalità di scansione aggiunte ad un servizio SMTP esistente – Windows 2000/2003 SMTP Transport Event Sink. Molteplici motori di scansione Best of Breed Scan Engines • I motori: – – – – – – – – CA eTrust (InoculateIT) CA eTrust (Vet) Norman Data Defense SOPHOS Kaspersky VirusBuster Command AnhLab Antivirus sempre attivo • Hot Update – Ottimizzazione dei tempi di funzionamento dei servers – Applicazione di hotfix e patch senza il riavvio dei servizi di Exchange – Aggiornamento indipendente dei singoli motori • Crashproof – Più processi di scansione attivi – Motori multipli – Rollback update Content e File Filtering • Filtri basati su: – nome del file, dimesioni, estensione, wildcards – oggetto, mittente e dominio – “tipo di file” : informazioni nell’header del messaggio • Cancellazione o quarantena delle e-mail • Eventuale sostituzione dei files cancellati con un file di testo personalizzabile Worm Purge • Eliminazione totale di qualsiasi messaggio in entrata contenente un Virus di tipo Worm a livello SMTP • Eliminazione totale di qualsiasi messaggio in uscita contenente un Virus di tipo Worm direttamente dallo Store • Aggiornarnamento in automatico della “Sybari Worm List” • Worm List personalizzabile Outbound Disclaimers • Aggiunta di disclaimers nei messaggi in uscita – Personalizzazione del testo per ogni messaggio in uscita – Basati su mittente, destinatario, dominio… Licensing per Antigen • Numero illimitato di server per due anni • Licenza standard include quattro (4) motori di scansione • Aggioramento illimitato via internet delle firme per nuovi virus • Inclusi gli upgrade di Antigen e le nuove versioni • Incluso un Servizio di Notifica Elettronica • Supporto: – Licenza standard:include supporto tecnico via e-mail – Opzionale: Supporto Standard telefonico – Opzionale: Supporto Premium 7x24 Demo Antigen 8.0 per Exchange Advanced Spam Manager Advanced Spam Manager • Motore Anti-Spam (SpamCure) di MailFilters • Molteplici Black List, White list • RBL • Reverse DNS lookup • Controllo delle informazioni nell’Header del messaggio • Filtraggio in base al dominio/indirizzi IP • “Keyword filtering” direttamente sul corpo del messaggio • Possibilità di filtrare link HTML all’interno di un messaggio Advanced Spam Manager • Unica soluzione di sicurezza Antivirus e Anti-spam per ambienti Exchange e gateway SMTP • Motore Anti-spam basato su “signature files” • Motore anti-Spam in continuo aggiornamento (ogni 15 minuti) per individuare I messaggi spam più recenti • Intercettazione del 95% dei messaggi spam • Bassissima percentuale dei messaggi Falsi Positivi • Si integra con Exchange IMF e ne estende le funzionalità Demo Advanced Spam Manager Antigen per SharePoint Antigen 8.0 per SharePoint Antigen 8.0 per SharePoint • Windows Sharepoint Services e Sharepoint Portal Server • Microsoft VSAPI 1.4: scansione del database di Back-end SQL • Protegge la funzionalità del “document library” di SharePoint in Real time • Protegge in modalità Manual Scan e programmata tutti i file che fanno parte dell’infrastruttura SharePoint • Funzionalità principali: – Multiple scan engines – In-memory scanning – Manual Scan (on-demand and scheduled) – Document filtering Document Filtering • Ideale per bloccare nuovi virus outbreaks prima che siano disponibili le firme • Possibilità di applicare policy aziendali durante l’utilizzo di SharePoint – Esempio: filtraggio MP3 o AVI in fase di upload • Filtraggio dei documenti in base al nome, wild card, tipo di file ed estensione • Durante le scasioni manuali, i file eliminati possono essere sostituiti da file di testo personalizzati • Keyword Filtering Antigen Document Filtering Demo Antigen for Windows Sharepoint Services Antigent per Instant Messaging Vulnerabilità IM • Virus di tipo “Trojan” che catturano informazioni come: – IP addresses, System Info, Passwords, Log files • Virus che controllano remotamente sistemi informatici • Virus “Worm” – Sino ad oggi più di trenta worm conosciuti • Pericoli combinati – Utilizzano IM per individuare altri sistemi e ripropagarsi più velocemente Caratteristiche Uniche • Integrazione con il protocollo Microsoft SIP (Session Initiation Protocol) in modo da offrire una scansione realtime • Scansione dei messaggi durante una conversazione di tipo “chat” e/o durante un file-transfer • Molteplici motori di scansione per una protezione avanzata • Filtraggio dei documenti trasferiti in base al tipo, alle dimensioni e al nome Promozione Windows Server System Servers 3x Windows Server Standard Exchange Server Standard MOM Workgroup Edition 50 Windows, Exchange CALs CAL (250 Max) Windows + Exchange Domande? http://www.sybari.com