La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC Ingénieur Avant-Vente Spécialiste.

Présentations similaires


Présentation au sujet: "Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC Ingénieur Avant-Vente Spécialiste."— Transcription de la présentation:

1 Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC Ingénieur Avant-Vente Spécialiste

2 Agenda Sécurité: Les défis daujourdhui Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur Optimisation des serveurs Contrôle de contenu Aperçu des solutions Sécurisation de la messagerie Sécurisation du travail collaboratif

3 Agenda Sécurité: Les défis daujourdhui Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur Optimisation des serveurs Contrôle de contenu Aperçu des solutions Sécurisation de la messagerie Sécurisation du travail collaboratif

4 CommunicationCollaboration Gain de productivité Vers et virus Menaces grandissantes liées au collaboratif Spam Un monde interconnecté Bénéfices Défis

5 Les défis daujourdhui En 2005, le spam aurait représenté 57% du trafic mondial de messages électroniques, soit 14,5 mlliards de Spam envoyés chaque jour (Radicati Group). Ce pourcentage devrait atteindre 78% dici à Le spam a évolué dun simple désagrément à une réelle menace pour - lentreprise => Impact financier estimé : 20,5 milliards de $/an globalement - les individus => Problème de sécurité et confidentialité des données (phénomène de phishing) Les virus sont en constante évolution: => complexité liés à divers attributs (déploiement de backdoors quand executés, attaques dannuaires et de déni de service etc…) => manipulation des ordinateurs et des individus En 2005, les virus se sont propagés par le biais => de la messagerie à 86% 900 millions de messages vérolés par jour à travers le monde => des réseaux P2P à 49% Par conséquent, de nouveaux environnements sont de plus en plus visés (portails, messagerie instantanée …).

6 Agenda Sécurité: Les défis daujourdhui Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur Optimisation des serveurs Contrôle de contenu Aperçu des solutions Sécurisation de la messagerie Sécurisation du travail collaboratif

7 Live Communications Server SharePoint Server Exchange Servers ISA Server Windows SMTP Server VirusVers Stoppez les virus à la périphérie du réseau avec ISA server et les passerelles SMTP Protégez Exchange 5.5, 2000 et 2003 des virus et mettez en place du filatrge de contenu Reduisez le volume de spam pour ISA Server, Exchange et les passerelles SMTP Windows avec Antigen et Advanced Spam Manager Protégez Live Communications Server 2005 avec un antivirus et de lanalyse de contenu Protégez les bibliothèques de documents SharePoint des virus et du contenu non souhaité Messages et documents Antigen Antigen Antigen Antigen Antigen Défense en profondeur Intégration avec linfrastructure Protection contre les dernières menaces Solutions Antigen

8 Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur

9 Protection de multiples points dentrée au sein du réseau Périmètre: Antigen for SMTP, Advanced Spam Manager Serveur de messagerie : Antigen for Exchange, Advanced Spam Manager SharePoint Server: Antigen for SharePoint Live Communications Server: Antigen for Instant Messaging Intégration et gestion de multiples moteurs Jusquà 8 moteurs anti-virus disponibles Integration dAdvanced Spam Manager avec Microsoft IMF

10 Gestion de multiples moteurs AV Gère jusquà 8 moteurs AV Gère jusquà 8 moteurs AV Minimise, voire élimine les Minimise, voire élimine les fenêtres de vulnérabilité lors de fenêtres de vulnérabilité lors de nouvelles attaques nouvelles attaques Scan Engine 1 Scan Engine 4 Scan Engine 2 Scan Engine 3 Quarantine

11 Laboratoires Partenaires The VB 100% logo is awarded to products that detect all during both on-demand and on-access scanning in Virus Bulletin's comparative tests. The product must also produce no false positives. Please visit for more information. Updated June Total number of tests is 40, but not every vendor has participated in every test.www.virusbtn.com Les moteurs intégrés à Antigen ont reçu un total de 159 VB 100% récompenses

12 Mise à jour des signatures Sober.P Virus Detection Time May 2, 2005 (GMT) No. Updates/Day Kaspersky18.5 Dr. Web 10.7 Sophos2.7 BitDefender1.7 ClamAV1.5 AntiVir1.4 F-Secure1.4 Panda1.3 Ikarus1.1 Symantec1.1 Trend Micro 1.0 AV-Test.org May 2005 AV-Test.org Feb January 2005 Updates Time of Day Hour : Minute Note: Note: le graphique (de gauche) représente les données spécifiques à une seule attaque. Il ne représente nullement une moyenne des temps de réponse des laboratoires AV cités. Moteurs présents dans Antigen dans Antigen

13 Pourquoi plusieurs moteurs AV? Protection contre le crash Si un moteur se plante, les autres moteurs restent actifs et continuent à scanner. Protection contre des signatures inopérantes Lors de la mise à jour dun moteur, le moteur est déchargé de la mémoire, mis à jour, testé et réactivé. Si la mise à jour échoue à une de ces étapes, Antigen fait un retour arrière à la mise à jour antérieure et envoie une notification. Protection lors de la mise à jour Lors de la mise à jour dun moteur, les autres moteurs prennent le relais sur lanalyse garantissant ainsi le même niveau de protection. Les messages ne sont ni mis en attente pour analyse, ni routés sans être analysés..

14 Microsoft et la sécurisation de la messagerie et du travail collaboratif Optimisation des serveurs

15 Optimisation du serveur Optimisation des performances Analyse en mémoire pour un impact minimum sur les performances Tuning possible des performance avec le gestionnaire de moteurs Possibilité daccroître le nombre de process (threads) Support des aspects clusterisation et répartition de charge de Windows et dExchange Gestion centralisée Disponibilité du système et supervision des performances Centralisation du paramétrage et résolution de problème

16 Antigen analyse les pièces jointes en mémoire, plutôt que de les extraire sur disque. Performance accrue La mémoire est allouée dynamiquement fonction de la taille du message et de la pièce jointe. MemoryAllocation Analyse en mémoire Aperçu EXE Available Memory Pool 432kb EXE Scanning Process Return to Pool

17 Analyse en mémoire Limitations Antigen utilise un maximum de 3Go de mémoire Ceci est lespace mémoire maxi disponible dans un environnement 32-bit 4Go au total, mais 1Go réservé pour lOS Que se passe-t-il si la taille de la pièce jointe excède le total de mémoire? Il existe un certain nombre de paramètres permettant dy pallier: nombre dimbrications max de fichiers compressés, taille maxi dun fichier compressé etc….

18 Scan Engine 4 Scan Engine 2 Max Certainty: utilise tous les moteurs (100%) Favor Certainty: utilise 75% des moteurs disponibles Neutral: utilise environ 50% des moteurs disponibles Favor Performance: utilise 25% des moteurs disponibles Max Performance: utilise un moteur pour chaque scan Antigen Gestionnaire de moteurs Option Bias Scan Engine 1 Scan Engine 4 Scan Engine 2 Scan Engine 3 Max Certainty: utilise tous les moteurs (100%) Favor Certainty: utilise 75% des moteurs disponibles Neutral: utilise environ 50% des moteurs disponibles Favor Performance: utilise 25% des moteurs disponibles Max Performance: utilise un moteur pour chaque scan * Les moteurs utilisés ne sont pas toujours les mêmes. Ils sont désignés dynamiquement.

19 Gestion centralisée Sybari Enterprise Manager Fournit la gestion centralisée et le reporting Facilite les migrations et le déploiement Fournit la distribution centralisée des mises à jour pour réduire les fenêtres de vulnérabilité.

20 SEM – At a Glance Summary

21 Déploiement et Configuration Déploiement Centralisé Déployer les nouvelles versions Antigen ou les hotfix sans redémarrage des services Mettre à jour les moteurs AV sur un ou plusieurs serveurs à la fois Vérifier les versions dAntigen, des moteurs et signatures

22 Exemple de rapports

23 Gestion centralisée Sybari Antigen Management Pack for MOM Supervise les évènements, les moniteurs de performance et les services Permet dinitier des mises à jour de moteur et de lancer des analyses manuelles à distance. Fournit des alertes lors dattaques massives et lors des échecs de mises à jour

24 Evènements Antigen

25 Tâche de MAJ des moteurs

26 Microsoft et la sécurisation de la messagerie et du travail collaboratif Contrôle de contenu

27 Le filtrage de contenu élimine le contenu non-approprié Le filtrage lexical défini par les administrateurs permet de bloquer: Grossièretés Contenu légal ou racial douteux Informations confidentielles de lentreprise Le filtrage de contenu protège: Le contenu des corps / sujets de messages ( ) Les documents dans les bibliothèques SharePoint Les chats et tranferts de pièces jointes dans la messagerie instantanée

28 Contrôle de contenu Le filtrage de pièces jointes bloque de manière proactive le type de fichiers potentiellement dangereux Bloque aussi bien par extension que fonction du type réel de la pièce jointe Quil existe ou non une signature de virus Fichiers couramment bloqués: EXE, COM, PIF, SCR, VBS, VBE, SHS, CHM, REG et BAT Décompresse et recompresse les fichiers ZIP, ne supprimant que les fichiers devant être bloqués Création de liste(s) blanche(s) possible pour des émetteurs de confiance Permet de dissocier les filtres pour les flux entrants, sortants ou internes à lentreprise

29 Agenda Sécurité: Les défis daujourdhui Microsoft et la sécurisation de la messagerie et du travail collaboratif Défense en profondeur Optimisation des serveurs Contrôle de contenu Aperçu des solutions Sécurisation de la messagerie Sécurisation du travail collaboratif

30 Aperçu des solutions Sécurisation de la messagerie

31 Antigen for Exchange ISA Server Exchange Front End Exchange Site 1 Exchange Site 2 Internet Exchange Public Folder Server Exchange Mailbox Server Sappuie sur VSAPI (Virus Scanning API) pour lanalyse Détecte et supprime les virus dans les mails et les pièces jointes Analyse le stack SMTP et la banque dinformation dExchange Fournit une analyse temps réel, lors de laccès et à la demande de la banque dinformation dExchange =>Prise en compte des groupes de stockage multiples ainsi que leurs bases de données associées => Possibilité de configurer chaque groupe de stockage indépendamment aussi bien pour lanalyse temps réel que le scan à la demande Fournit des fonctionnalités avancées de filtrage et de gestion de contenu pour les messages et les pièces jointes.

32 Antigen for Exchange

33 Antigen for SMTP Gateways Détecte et supprime les virus des messages au niveau du périmètre Analyse le stack SMTP pour arrêter toute menace lors du routage du message Fournit des fonctionnalités avancées de filtrage pour les messages et les pièces jointes. Intègre le filtrage de pièce jointe, filtrage lexical, et de contenu, lanti-spam pendant la phase de routage des messages Protège les relais SMTP Windows Server 2003 et Windows 2000 Server Notifie de manière proactive les administrateurs de toute détection par mail et consigne les informations dans lobservateur dévènements et autres fichiers log (formats txt, csv et html) SMTP Gateway Server/Routing Server Internet Firewall Exchange Servers Users

34 Antigen for SMTP Gateways

35 Solution Microsoft: Advanced Spam Manager (ASM) Combinaison de 3 technologies distinctes: Intégration dun moteur anti-spam Intégration de Realtime Black List (RBL) Filtrage (pièces jointes, ligne dobjet…)

36 Solution Microsoft: Advanced Spam Manager (ASM) Intégration dun moteur anti-spam : Moteur SpamCure de Mail-Filters Le Spam est collecté de différentes manières Moteur STAAR (Spammer Tricks Analysis And Response engine) Recherche les moyens de contournement utilisés par les spammers Informations falsifiées dans lentête Mauvaise orthographe et autres caractéristiques spécifiques au spam Des signatures (Bullets) sont créées Les éditeurs génèrent des signatures ciblées et de petites tailles (Bullets) Basées sur les caractéristiques des messages Les signatures sont prévisibles – détectent la plupart des courriers non-sollicités du même spammer La base de signatures (bullets) est continuellement mise à jour de manière à préserver efficacité et précision.

37 Architecture ASM ASM Server Windows 2000/03 SMTP ou Exchange 5.5/2000/2003 Quarantaine de site Exchange Client Outlook ASM Junk Folder ou Outlook 2003 Junk Folder Mail Internet Filtres disponibles: Filtre anti-spam Filtrage pièce jointe Filtrage corps du message Filtrage ligne dobjet Filtrage émetteur/nom de domaine Liste blanche émetteur/nom de domaine RBLs Boite de réception Spam! Autre serveur de mail Spam tagging

38 ASM & IMF (sur le même serveur) Possibilité dactiver les SCL dans Antigen for Exchange Utilisation du dossier Courrier Indésirable dOutlook 2003 Comment fonctionne la combinaison ASM / IMF ? ASM positionne le SCL à 9 pour tout ce qui est considéré comme spam et à 0 pour tout le reste. Sur un même serveur, IMF analyse avant ASM Seul un SCL peut être appliqué Une note élevée écrase toute note inférieure Le SCL avec le plus de confiance lemporte Exemple: si IMF définit un SCL de 6 et que SpamCure détermine que le message est spam, le SCL final sera de 9 If IMF détermine quun message est spam, mais pas SpamCure, alors le SCL donné par IMF ne change pas.

39 Aperçu des solutions Sécurisation du travail collaboratif

40 Croissance du marché des portails Worldwide Enterprise Portal Software Forecast: Composite Application Demand Increases Portal Growth, IDC, March 2005

41 Antigen for SharePoint Protection anti-virale pour les bibliothèques de document Analyse tous les fichiers en upload et en download dans les bibliothèque de documents Analyse à la demande ou planifiée de tout ou partie des fichier SPS (supporte WSS et SPS) Mise en vigueur de politique sur le contenu Filtrage de pièce jointe (nom, extension, type et/ou taille) pour empêcher les documents dêtre postés sur le portail Analyse de contenu pour des mots ou expressions non appropriés. SQL Document Library SharePoint Server or WSS Document Users Document

42 Scan en temps réel Nettoyage ou suppression des documents pour le scan en temps réel

43 Scan manuel Pendant un scan manuel, les fichiers supprimés peuvent être remplacés par un fichier texte personnalisable de manière à maintenir les bonnes versions de document au sein de la bibliothèque SharePoint. Sélection granulaire de fichiers dans larborescence SharePoint pour les scans manuels Simple détection, nettoyage ou suppression du document pour les scans manuels

44 SharePoint : une cible pour les virus ? Les virus arrivent par accident – pas by design Un utilisateur charge un document avec un contenu dangereux Activité malveillante de la part de lutilisateur Risque dans un déploiement extranet Les utilisateurs Windows XP mappent un lecteur sur Les utilisateurs Windows XP mappent un lecteur sur \\server\sites\teamsite \\server\sites\teamsite Si un utilisateur est infecté par un virus qui tente de se propager par des partages réseau, alors le virus peut se propager sur les sites SharePoint Dans le futur, SharePoint pourrait devenir une cible bibliothèque de document SQL SharePoint Portal Server Utilisateurs Virus Macro Infectieuse Cheval de Troie Virus utilisant SQL=

45 Pourquoi un AV SharePoint? Les AV clients et serveurs ne résolvent pas tout. LAV serveur peut causer des problèmes opérationnels Quand lAV serveur nettoie ou supprime les fichiers infectés, les opérations de sauvegarde et de restoration peuvent échouer à cause de liens manquants ou modifiés. Antigen empêche les échecs de sauvegarde et de restoration (Smigrate.exe) en conservant les liens logiques aux documents concernés. LAV client ne peut nettoyer le document dorigine infecté LAV client risque de détecter linfection dans la copie cachée du document mais ne peut nettoyer la copie stockée dans la bibliothèque de document SharePoint. Antigen nettoie le document dans la bibliothèque, garantissant ainsi que tout document posté ou téléchargé est exempt de tout code malicieux.

46 Croissance de lutilisation de la messagerie instantanée Prévision de croissance de 816M à 1,1B de comptes IM public, ce qui représente de 342M à 450M dutilisateurs supplémentaires. Prévision de croissance de 816M à 1,1B de comptes IM public, ce qui représente de 342M à 450M dutilisateurs supplémentaires. Prévision de croissance de 51M à 126M de comptes IM en entreprises. Prévision de croissance de 51M à 126M de comptes IM en entreprises. The Radicati Group, July 2005

47 Croissance des menaces IM IMLogic Threat Center, Q Report De Avril à Juin 2005 ont été recensées 541 menaces visant la messagerie instantanée et le P2P 86% de ces incidents incluent la propagation de vers propres à IM 86% de ces incidents incluent la propagation de vers propres à IM 13% sont connus pour pirater le transfert de fichiers via IM et tenter de délivrer des virus 13% sont connus pour pirater le transfert de fichiers via IM et tenter de délivrer des virus 1% de ces incidents exploitent des vulnérabilités connues des clients IM 1% de ces incidents exploitent des vulnérabilités connues des clients IM

48 Antigen for Instant Messaging Analyse en temps réel des conversations IM Supporte LCS 2005 pooling, PIC, le transfert et les conversations encryptées Analyse IM Public via IM Logic IM Manager et LCS PIC support Bloque IMs avec des liens potentiellement dangereux Analyse à la recherche de mots/expressions non autorisés dans les conversations et les documents Permet aux administrateurs de créer des listes blanches se reposant sur des émetteurs ou des destinataires. Microsoft Office Communicator Windows Messenger Clients Live Communications Server Firewall Outside IM Clients

49 Antigen for Instant Messaging

50 Conclusion Les menaces sont en constante progression et les environnements de messagerie et de travail collaboratif sont des points dentrée non négligeables. Microsoft a une stratégie bien établie pour la sécurisation de ces environnements. Les solutions Antigen fournissent une défense en profondeur contre les virus, vers et tout contenu inapproprié.

51 Liens utiles Documentation et livres blancs nfo/collaborationsecurity.mspx nfo/collaborationsecurity.mspx Télécharger une version dévaluation dAntigen et Advanced Spam Manager

52 Questions / Réponses

53 Merci de votre attention


Télécharger ppt "Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC Ingénieur Avant-Vente Spécialiste."

Présentations similaires


Annonces Google