Upload File

ironport e-mail security - cade provider · 2020-05-19 · 23.03.2007 3 ironport senderbase ®...

  • Home
  • Documents
  • IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and
20
IronPort E-Mail Security

Upload: others

Post on 30-Jul-2020

5 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

IronPort E-Mail Security

Page 2: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 2

IronPort E-Mail Security

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 2

ASYNCOS MTA PLATTFORM

MANAGEMENT TOOLS

SpamFilter

VirusFilter

ContentFilter

End-User Quarantäne

E-Mail Compliance

Page 3: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 3

IronPort SenderBase®

Netzwerk

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 3

Beobachtung & Beurteilung des weltweiten Email- and Web-Verkehrs

> 30% des globalen Email-Volumens> 100.000 zuliefernde Netzwerke> 5 Mrd. Anfragen täglich> 110 Detail-Parameter

Page 4: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 4

SenderBase Quellen

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 4

OtherData

OpenProxy Data

Blacklists

GlobalComplaint

Data

GlobalVolumeData

SpamCop

ISP abuse data

BondedSender abuse data

SORBS

OPM

DSL

...

Top 1000 Unternehmen

Grosses Netzwerk von

“ungültigen Accts”

3rd party Email Akkreditierung

Reputation

ermittelt !

Spamtraps

Authentisierter,

unbekannter Sender

Page 5: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 5

Reputation Tracking

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 5

SenderBase Network Sophisticated Security Modeling Reputation Scores (-10 to +10)

• Global volume data

• Message composition data

• Spam traps, complaints

• Blacklists, whitelists

• Compromised host lists

• Open proxy lists

Sender Reputation Score

90+Parameters

Web Reputation Score

• URL blacklists and whitelists

• HTML Content Data

• Domain Registrar Information

• Network Owners

• Known Threats URLs

• Web Site History…

45+Parameters

Page 6: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 6

„Host Access Table”:

Positive & negative Reputation

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 6

Page 7: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 7

IronPort’s CASE

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 7

IronPort

Anti-Spam

Andere

Anbieter

Was? Email Inhalt

Welchen Inhalt hat die Email?

Wie? Email Struktur und Aufbau

Wie wurde die Email erzeugt?

Wer? Email Reputation

Wer ist der Absender der Email?

Wohin? Web Reputation

Wohin verweisen die Web Links (URLs)?

Page 8: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 8

IronPort Spam Quarantäne

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 8

• Flexibel einsetzbar• On-box oder zentrale Quarantäne

(M-Serie)• IronPort Anti-Spam

• Großer Funktionsumfang• Authentisierung der User mittels

LDAP, AD, oder IMAP/POP• Automatisches

Speicherplatzmanagement• End-User Zugriff• Benachrichtigungsfunktion

Page 9: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 9

IronPort Email Security Manager

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 9

Kategorien:

- Domäne (Sender &

Empfänger)

- Username (Email-Adresse)

- LDAP

IT Medien-Dateien

EXE in Quarantäne

Vertrieb Spam markieren & zustellen

EXE löschen

Rechts-

abteilungArchivierung aller Emails

VOF inaktiv für .DOC

Page 10: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 10

Sophos Anti-Virus

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 10

• Integrierte Sophos®

Antivirus Engine• Hochperformante Scanengine• Schnelle IDE Updates• Ausgezeichnete Erkennungsrate

• Einfache Administration• Intuitives Benutzerinterface• Komplett in Mail Flow Monitor

integriert• Automatische IDE und Engine

Updates• Unschlagbare TCO durch integrierte

Lösung

Page 11: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 11

Virus Outbreak Filter

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 11

Page 12: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 12

Funktion Virus Outbreak Filter

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 12

T = 0> zip (exe) files

T = 5 Min.

> zip (exe) files

> Größe: 50 bis 55 KB

T = 10 Min.> zip (exe) files

> Größe: 50 bis 55KB

> z.B. “Price” im

> Dateinamen

T = 8 Std.> Freigabe der

Nachricht, sobald

Signatur verfügbar

Nachrichten

gescanned &

gelöscht

Page 13: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 13

Outbreak Quarantäne

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 13

Emails nach Regel-Typ aufgeführt

Information nach Regel-Typ kategorisiert

Page 14: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 14

Quarantäne Management

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 14

Nachricht auswerten

Test mit neuester

AV-Signatur

An IronPort zur

Auswertung senden

Page 15: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 15

Compliance Filter

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 15

• Sofortiger Einsatz vordefinierter Filter bei ausgehendenNachrichten

• Filterung ausgehender Nachrichtenzur Richtlinieneinhaltung

• Minimiert False-Positives• Einzigartiges Pattern-Matching nach

mehreren Kategorien

• Vertrauliche Kommunikation• Verschlüsselung von E-Mailverkehr mit TLS• Einfache Integration mit Verschlüsselungsfunktion am

Desktop

Page 16: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 16

PXEnvelope Verschlüsselung

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 16

eMail Server PxEnvelope Server

Firmen eMail Infrastruktur

Schritt 2: Wenn

nicht sensitiv,

normal ausliefern

Schritt 1: Sensitive

Nachricht ?

Schritt 3: Wenn sensitiv,

eMail verschlüsseln und im

PostX Envelope ausliefern

Schritt 4: Empfänger

authentifiziert sich und

erhält den Schlüssel zum

Entschlüsseln der Nachricht

Page 17: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 17

Reporting

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 17

Auf einen Blick:

“Werden wir angegriffen?”“Fließt der Email-Verkehr?”

IronPort Exklusive Mail Flow Monitor™

• Sicherheit durch Sichtbarkeit

• Zeigt Anomalien

• Identifiziert Sender und Empfänger

• Speichert Email-Statistiken

Auf einen Blick:

“Wurde die Nachricht zugestellt?”“Wer bekommt den meisten Spam?

IronPort Mail Flow Central™

• Zentralisierte Visualisierung von

Informationen mehrerer Gateways

• Nachrichtenverfolgung (Tracking)

• Periodische Reports

Page 18: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 18

Tracking

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 18

• Suche nach:• Sender• Empfänger• Subject• Zeit• Message ID• IronPort

Appliance

Page 19: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 19

Centralized Management

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 19

Mehrere Ebenen verfügbar• Cluster: aufteilbar in mehrere Gruppen• Gruppe: beinhaltet eine oder mehrere Appliances• Maschine: Appliance

West Group

SJ1 Machine SJ2 Machine

SJ3 Machine

Company Cluster

Central Group

D1 Machine D2 Machine

D3 Machine

East Group

T1 Machine T2 Machine

T3 Machine

Page 20: IronPort E-Mail Security - Cade Provider · 2020-05-19 · 23.03.2007 3 IronPort SenderBase ® Netzwerk SecurTec Systemhaus GmbH Beobachtung & Beurteilung des weltweiten Email- and

23.03.2007 20

IronPort Appliances

23.03.2007 SecurTec Systemhaus GmbH www.securtec.de

20

IronPort X1050• Multi Prozessor System• 4 Drives; RAID 10 (je 146 GB)• Für Global 2000 Unternehmen & ISPs

IronPort C650• Dual Prozessor System• 4 Drives; RAID 10 (je 146 GB)• Für größere Unternehmen

IronPort C350• Ein Prozessor System• 2 Drives; RAID 1 (je 146 GB)• Für mittelgroße Unternehmen

IronPort C100• Ein Prozessor System• 2 Drives; RAID 1 (je 80 GB)• Für Firmen bis zu 1000 Mitarbeitern


Cisco IronPort AsyncOS 7.1.5 for Email Hot Patch Release Notes · What’s New in Cisco IronPort AsyncOS 7.1.5 for Email Hot Patch Release 2 Release Notes for Cisco IronPort AsyncOS

IronPort SEA Partners Meet

IronPort AsyncOS 6 - Cisco · IRONPORT ASYNCOS 6.4 REPORTING API FOR IRONPORT APPLIANCES REPORTING API OVERVIEW The Reporting API feature allows you to download the same data collected

Ironport Dlp Booklet

Introduction to IronPort Products

Cisco IronPort Security Appliances - Information Store · Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential Cisco IronPort Security Appliances Cisco

Cisco IronPort AsyncOS 7.5.2-101 for Email Release Notes · 5 Release Notes for Cisco IronPort AsyncOS 7.5.2 for Email OL-25139-02 What’s New in Cisco IronPort AsyncOS 7.5.1 for

66024426 IronPort Guide

Ironport Email Security Appliance Whitepaper - Goooooood

Cisco IronPort AsyncOS 7.1 for Email Configuration Guide

Núm. 5.476 / 23.03.2007 13137 Universitat Jaume I Universidad … · 2011-08-05 · Núm. 5.476 / 23.03.2007 13137 Universidad Jaume I RESOLUCIÓN del 9 de marzo de 2007, del Rectorado

Ironport Training 1

Ironport Data Loss Prevention

IronPort Giai Phap (Vn) - FPT-JPVC - 03062011

Integrate Cisco IronPort Web Security Appliance (WSA)

ol ironport p18 p19jscom.jp/wp-content/uploads/pamphlet_cisco_001pdf.pdf · Cisco IronPort S 170 Web Security Cisco IronPort S370 Web Secunty Appliance Cisco IronPort S670 Web Security

Cisco IronPort S160 Web Security Appliance

IronPort Email Security Products - Arrow ECSFILE/IronPort.pdf · IronPort Email Security Products PROTECTING OVER 350 MILLION EMAIL BOXES WORLDWIDE Mirko Schneider, IronPort Systems

IronPort AsyncOS 7.1 CLI Reference Guide

Presentación IronPort Products

IronPort S-Series Web Security Applianceshosted.skylinedevelop.co.uk/explico/website/documents/S160.pdf · IronPort S-Series Web Security Appliances PAge 2 ... An integrated Layer

IronPort: The Leader in Email Security PROTECTING OVER 340 MILLION EMAIL BOXES WORLDWIDE Fredrik Myrelid Nordic & Baltic Technical Manager IronPort Systems,

Validation Report for IronPort Messaging Gateway - Common Criteria

IronPort Product Pres Oct 06 En

Cisco IronPort

IronPort Email Security Appliances Security Target - Common Criteria

Cisco IronPort S370 Quick Start Guide

IronPort S170

Reflexion und Aktion: Beobachtung und Analyse komplexer

IronPort - EOQ · IronPort Architecture for Multi-Layered Email Security MANAGEMENT TOOLS THE IRONPORT ASYNCOS™ EMAIL PLATFORM SPAM DEFENSE POLICY ENFORCEMENT VIRUS DEFENSE EMAIL

IronPort Email Security Appliances Security Target

Cisco IronPort S370 Quickstart Guide

Как работает механизм Web-репутации с Cisco IronPort?

Cisco IronPort AsyncOS 7.5.2 for Web Release Notes

IronPort AsyncOS 6.3 - Cisco Systems, Inc