1. Современные web-угрозы и методы эффективного противодействия Руководитель направления контент-безопасности Владимир Бычек v.bychek@aladdin.ru Киев, 22апреля 2010 года

2. Кратко о компании Аладдин 2

3. Экосистема ботнетов 3 http://www.securelist.com/ru/ В. Камлюк

4. Рубежи обороны Вектор атаки Этап атаки Передаваемые пакеты данных Дальнейшие действия вредоносного кода Подозрительный контент Выполнение полезной нагрузки – нанесение ущерба  Известные типы данных Загружается вредоносный код (этап 1)  Активный контент Выполняется эксплойт, используя соответствующую уязвимость  Web-сайт Пользователь входит на сайт с внедренным вредоносным кодом или открывает фишерское сообщение  Уровень сканирования Анализ файлов Анализ характера данных Проверка активных элементов Фильтрация трафика приложений 4

5. Уровень доступа к данным I URL фильтрация 5

7. Одна из лучших в отрасли база категорированных URL:

8. 70 категорий

9. Более 100 миллионов категорированных web-сайтов

10. Регулярные обновления - до 150,000 новых или перекатегорированныхсайтов ежедневно

11. Разрешенные, запрещенные, “серые” категории (май 2010)

12. Динамическая фильтрация (август 2010)6

13. Уровни анализа и передачи II,III данных 7

14. Инспектирование WEB-трафика Блокирование динамических угроз, связанных с современным Web 2.0 контентом Глубокий анализ Web 2.0 контента в режиме реального времени Проактивное детектирование всех вредоносных и подозрительных вредоносных скриптов и фрагментов кода Блокирование только вредоносных и подозрительных фрагментов кода. Доставка легитимного контента очищенным Абсолютная прозрачность для пользователя (полное отсутствие задержки) 8

16. Проверка HTTPS (SSL, TLS) Дополнение функциональности eSafe® WEB возможностью прозрачной проверки зашифрованного трафика (HTTPS, SSL, TLS) 10

17. Уровень передачи данных IV Фильтр приложений 11

19. Более 500 приложенийв 20 категориях

20. Полная независимость от портов, используемых приложениями12

21. Неавторизованные коммуникации Блокирование по сигнатурам протоколовкоммуникаций Spyware/adware приложений Блокирование неавторизованного туннелирования HTTP Tunneling HTTP (SSL) Tunneling HTTP OVER SSL (HTTPS) TOR, HAMACHI etc. Блокирование неавторизованных программ удаленного управления 13

22. Блокирование Анонимайзеров Предотвращение попыток нарушения политик безопасности (обхода средств защиты) и блокирование анонимных прокси на трех уровнях: Доступа (URL-фильтрация) Блокирование сайтов из категории анонимных прокси Блокирование некатегоризированных сайтов Протоколов (Фильтр приложений) Блокирование HTTP туннелинга и ряда методов, используемых анонимайзерами для обхода систем защиты Блокирование туннелинга Разрешение использования только доверенных сертификатов Анализа контента (SSL/TLS): Блокирование использования самоподписанных сертификатов Обеспечение политик работы с сертификатами Итог – блокирование до 100% анонимных прокси. 14

23. Популярные web-приложения Блокирование по сигнатурам протоколовраспространенных программ: Клиентов файлообменных сетей (P2P): BitTorrent, DC++, eDonkey, Gnutella etc. Skype Клиентов программ обмена мгновенными сообщениями (IM) ICQ/AOL, MSN Messenger, Google Talk, Mail.ru Agent, Yahoo Messenger etc. Блокирование возможности передачи файлов посредством IM (ICQ/AOL, Google Talk, MSN Messenger etc.) Блокирование потоковых multimedia: Потоковое видео/аудио Потоковое флэш видео Zatoo TV 15

24. Социальные сети (Web 2.0++) Тонкое управление доступом к популярным социальным сетям: Сегодня: Facebook Hyves Viadeo Linked-In MS Mesh Одноклассники !!! Скоро: ВКонтакте* Многие другие… * Уже сегодня – блокирование видео внутри категорий 16

25. Защита данных от утечек Борьба с инсайдерами DLP 17

27. Контент-ориентированные политики

28. Встроенные словари всех западноевропейских языковМай 2010 18

30. Управление и политики Интеграция со службами каталогов LDAP 20

31. Управление и Мониторинг Иерархическая система управления Информативные панели с информацией о критических параметрах системы в реальной времени Централизованное управление Централизованный анализ результатов работы 21

33. DLP

34. URL-фильтр

35. Фильтр приложений

36. Mail22

37. Поддержка Multiple LDAP 23

39. Администратор

40. Только чтение (режим мониторинга)

41. Управление карантином и работа с отчетами

42. URL Filter Helpdesk24

43. Управление и журналирование Журналирование в реальном времени всех событий, связанных с фильтрацией контента Интеграция с SIM/SEM через SNMP или Syslog Уведомление о тревожных событиях (Alarms) по email 25

44. Подготовка отчетов eSafe® Smart Suite™ Reporter Reporter 26

46. Отчеты в реальном времени

47. Детальные отчеты

48. Аналитические отчеты

49. Индивидуальные отчеты

50. Форматы отчетов: HTML, PDF, XLS

51. Генерация отчетов и рассылка их по email в соответствии с расписанием27

52. Сценарии установки Производительность, масштабируемость 28

53. Сценарии установки (гибкость) Поддерживаемые сценарии Inline, Мост, Маршрутизатор, Прокси (FWD, Full) Используемые платформы Virtual appliance (VACD) VMWare Специальные аппаратные серверы Отказоустойчивостьи Балансировка нагрузки Кластеры с использованием простейших концентраторов или коммутаторов Кластеры с использованием балансировщиков нагрузки 3ихизготовителей Кластеры с использованием by-pass карт (штатная компонента каждого сервера) eSafe 29

54. Специализированные серверы 30

55. От VMWare® – до BladeCenter® 31

56. Как выбрать и не пожалеть о выборе

58. Secure Computing

59. SafeNet

60. Aladdin

61. Trend Micro

62. Barracuda Networks

63. ContentKeeper Tech.

64. CA

65. Webroot Software

68. FaceTime Communications

69. Zscaler

70. Optenet

71. NetGear

73. Спасибо за внимание! Руководитель направления контент-безопасности Владимир Бычек v.bychek@aladdin.ru