ironport e-mail security - cade provider · 2020-05-19 · 23.03.2007 3 ironport senderbase ®...
TRANSCRIPT
IronPort E-Mail Security
23.03.2007 2
IronPort E-Mail Security
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 2
ASYNCOS MTA PLATTFORM
MANAGEMENT TOOLS
SpamFilter
VirusFilter
ContentFilter
End-User Quarantäne
E-Mail Compliance
23.03.2007 3
IronPort SenderBase®
Netzwerk
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 3
Beobachtung & Beurteilung des weltweiten Email- and Web-Verkehrs
> 30% des globalen Email-Volumens> 100.000 zuliefernde Netzwerke> 5 Mrd. Anfragen täglich> 110 Detail-Parameter
23.03.2007 4
SenderBase Quellen
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 4
OtherData
OpenProxy Data
Blacklists
GlobalComplaint
Data
GlobalVolumeData
SpamCop
ISP abuse data
BondedSender abuse data
SORBS
OPM
DSL
...
Top 1000 Unternehmen
Grosses Netzwerk von
“ungültigen Accts”
3rd party Email Akkreditierung
Reputation
ermittelt !
Spamtraps
Authentisierter,
unbekannter Sender
23.03.2007 5
Reputation Tracking
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 5
SenderBase Network Sophisticated Security Modeling Reputation Scores (-10 to +10)
• Global volume data
• Message composition data
• Spam traps, complaints
• Blacklists, whitelists
• Compromised host lists
• Open proxy lists
Sender Reputation Score
90+Parameters
Web Reputation Score
• URL blacklists and whitelists
• HTML Content Data
• Domain Registrar Information
• Network Owners
• Known Threats URLs
• Web Site History…
45+Parameters
23.03.2007 6
„Host Access Table”:
Positive & negative Reputation
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 6
23.03.2007 7
IronPort’s CASE
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 7
IronPort
Anti-Spam
Andere
Anbieter
Was? Email Inhalt
Welchen Inhalt hat die Email?
Wie? Email Struktur und Aufbau
Wie wurde die Email erzeugt?
Wer? Email Reputation
Wer ist der Absender der Email?
Wohin? Web Reputation
Wohin verweisen die Web Links (URLs)?
23.03.2007 8
IronPort Spam Quarantäne
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 8
• Flexibel einsetzbar• On-box oder zentrale Quarantäne
(M-Serie)• IronPort Anti-Spam
• Großer Funktionsumfang• Authentisierung der User mittels
LDAP, AD, oder IMAP/POP• Automatisches
Speicherplatzmanagement• End-User Zugriff• Benachrichtigungsfunktion
23.03.2007 9
IronPort Email Security Manager
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 9
Kategorien:
- Domäne (Sender &
Empfänger)
- Username (Email-Adresse)
- LDAP
IT Medien-Dateien
EXE in Quarantäne
Vertrieb Spam markieren & zustellen
EXE löschen
Rechts-
abteilungArchivierung aller Emails
VOF inaktiv für .DOC
23.03.2007 10
Sophos Anti-Virus
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 10
• Integrierte Sophos®
Antivirus Engine• Hochperformante Scanengine• Schnelle IDE Updates• Ausgezeichnete Erkennungsrate
• Einfache Administration• Intuitives Benutzerinterface• Komplett in Mail Flow Monitor
integriert• Automatische IDE und Engine
Updates• Unschlagbare TCO durch integrierte
Lösung
23.03.2007 11
Virus Outbreak Filter
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 11
23.03.2007 12
Funktion Virus Outbreak Filter
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 12
T = 0> zip (exe) files
T = 5 Min.
> zip (exe) files
> Größe: 50 bis 55 KB
T = 10 Min.> zip (exe) files
> Größe: 50 bis 55KB
> z.B. “Price” im
> Dateinamen
T = 8 Std.> Freigabe der
Nachricht, sobald
Signatur verfügbar
Nachrichten
gescanned &
gelöscht
23.03.2007 13
Outbreak Quarantäne
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 13
Emails nach Regel-Typ aufgeführt
Information nach Regel-Typ kategorisiert
23.03.2007 14
Quarantäne Management
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 14
Nachricht auswerten
Test mit neuester
AV-Signatur
An IronPort zur
Auswertung senden
23.03.2007 15
Compliance Filter
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 15
• Sofortiger Einsatz vordefinierter Filter bei ausgehendenNachrichten
• Filterung ausgehender Nachrichtenzur Richtlinieneinhaltung
• Minimiert False-Positives• Einzigartiges Pattern-Matching nach
mehreren Kategorien
• Vertrauliche Kommunikation• Verschlüsselung von E-Mailverkehr mit TLS• Einfache Integration mit Verschlüsselungsfunktion am
Desktop
23.03.2007 16
PXEnvelope Verschlüsselung
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 16
eMail Server PxEnvelope Server
Firmen eMail Infrastruktur
Schritt 2: Wenn
nicht sensitiv,
normal ausliefern
Schritt 1: Sensitive
Nachricht ?
Schritt 3: Wenn sensitiv,
eMail verschlüsseln und im
PostX Envelope ausliefern
Schritt 4: Empfänger
authentifiziert sich und
erhält den Schlüssel zum
Entschlüsseln der Nachricht
23.03.2007 17
Reporting
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 17
Auf einen Blick:
“Werden wir angegriffen?”“Fließt der Email-Verkehr?”
IronPort Exklusive Mail Flow Monitor™
• Sicherheit durch Sichtbarkeit
• Zeigt Anomalien
• Identifiziert Sender und Empfänger
• Speichert Email-Statistiken
Auf einen Blick:
“Wurde die Nachricht zugestellt?”“Wer bekommt den meisten Spam?
IronPort Mail Flow Central™
• Zentralisierte Visualisierung von
Informationen mehrerer Gateways
• Nachrichtenverfolgung (Tracking)
• Periodische Reports
23.03.2007 18
Tracking
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 18
• Suche nach:• Sender• Empfänger• Subject• Zeit• Message ID• IronPort
Appliance
23.03.2007 19
Centralized Management
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de 19
Mehrere Ebenen verfügbar• Cluster: aufteilbar in mehrere Gruppen• Gruppe: beinhaltet eine oder mehrere Appliances• Maschine: Appliance
West Group
SJ1 Machine SJ2 Machine
SJ3 Machine
Company Cluster
Central Group
D1 Machine D2 Machine
D3 Machine
East Group
T1 Machine T2 Machine
T3 Machine
23.03.2007 20
IronPort Appliances
23.03.2007 SecurTec Systemhaus GmbH www.securtec.de
20
IronPort X1050• Multi Prozessor System• 4 Drives; RAID 10 (je 146 GB)• Für Global 2000 Unternehmen & ISPs
IronPort C650• Dual Prozessor System• 4 Drives; RAID 10 (je 146 GB)• Für größere Unternehmen
IronPort C350• Ein Prozessor System• 2 Drives; RAID 1 (je 146 GB)• Für mittelgroße Unternehmen
IronPort C100• Ein Prozessor System• 2 Drives; RAID 1 (je 80 GB)• Für Firmen bis zu 1000 Mitarbeitern