IronPort Making the Internet Safe - · PDF fileideja: izgraditi najbrži i najjači ... i...
Transcript of IronPort Making the Internet Safe - · PDF fileideja: izgraditi najbrži i najjači ... i...
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1
IronPortMaking the Internet Safe
Hrvoje DoganIronPort Systems Engineer, EEUR
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 2
Tko je IronPort?
Osnovan 2000. od stranepionira e-maila iz Hotmaila,ListBota i Yahooa
ideja: izgraditi najbrži i najjačiuređaj za zaštitu na gatewayu
sjedište u SAD, California,Silikonska dolina
Akviriran od strane Cisca u 6.mjesecu 2007.
>500 zaposlenih širom svijeta >50 u Evropi (UK, Njemačka,Švedska, Francuska,Španjolska, Italija)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 3
IronPortovi proizvodi za sigurnost nagatewayu
Internet
EMAILSecurity
Appliance
WEBSecurity
Appliance
SecurityMANAGEMENT
Appliance
IronPortSenderBase
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 4
IronPortovi inženjeri
IronPortAsyncOS™
IronPort EmailSecurityAppliances
IronPortSenderBase™
IronPortReputationFilters™
IronPort VirusOutbreakFilters™
IronPortBounceVerification™
IronPort WebReputation
DomainKeysIntegrated
2001 2002 200520042003 2006
Posvećeni inovaciji
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 5
Vodeći u tehnologijiReputacijski filtri započinju utrku industrije
July 21, 2003IronPort ReputationFilters™
February 16, 2003IronPort SenderBase™
June 28, 2004SymantecBrightmailReputationService
June 4, 2004CipherTrust
TrustedSource™
November 9, 2004Proofpoint MLX DynamicReputation™
June 14, 2005Trend MicroAcquiresKelkea ReputationProduct
20042003 2005
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 6
Gdje je IronPort...i kako mu ide?
Reference i pozicija na tržištu
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 7
Reference u polju e-mail i Web sigurnosti
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 8
Reference u polju enkripcije
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 9
Gartner: E-mail Encryption
Source: Gartner (August 2007)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 10
Gartner: E-mail Security
Source: Gartner (September 2006)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 11
Gartner: Web Security
Source: Gartner (June 2007)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 12
Cisco + IronPort=
Self-DefendingNetwork 3.0
Široka inspekcija sadržaja
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 13
Konsolidacija proizvoda na rubu mrežeZa sigurnost, pouzdanost i lakše održavanje
IronPort
L4 TrafficMonitor
IronPort
Policy FiltersWeb Proxy
Anti-Spyware
Anti-Virus
URL Filtering
Policy Management
Internet
Firewall
Korisnici
Internet
Firewall
Internet
Anti-Spam
Anti-Virus
Policy Management
Mail Routing
Firewall
MTA
Groupware
Korisnici
Groupware
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 14
IronPortova SenderBase® mreža
• >5 Mlrd upita dnevno• >150 parametara e-maila i Weba• >25% svjetskog prometa e-maila
Dominantna sila u globalnompraćenju e-maila i Weba…
80%50%
40%
IronPortCipherTrustBorderWare
Spam zaustavljen reputacijom
Source: www.ciphertrust.com and www.borderware.com, August 6, 2006
…rezultira točnošću inaprednom zaštitom
120,0004,000
8,000
IronPortCipherTrustBorderWare
Dohvat mreža (sudjelujuće mreže)
13 hours*McAfee, Trend, Symantec, Sophos, CA, F-SecureIronPort
Vodstvo u virusnoj zaštiti
* 6/2005 – 6/2006. 175 outbreaks identified. Calculated as publicly published signatures from the listedvendors.
Globalni dohvat pruža vrhunsku točnost
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 15
IronPort SenderBase® Reputation ScoresPodaci čine razliku
• Complaint Reports
• Spam Traps
• MessageComposition Data
• Global Volume Data
• URL Lists
• CompromisedHost Lists
• Web Crawlers
• IP Blacklists& Whitelists
• Additional Data
Podaci izSenderBase
Analiza podataka/modeliranje sigurnosti
SenderBaseReputation Score
-10 do +10
150 Parametara Zaštita od prijetnji u realnom vremenu
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 16
IronPort AsyncOSRevolucionarna sigurnosna platforma
Tradicionalni gatewayi za e-maili drugi uređaji IronPort Email Security Appliance
200dolaznih/odlaznih
konekcija
Niske performanse/potencijal za DoS
Jedan queueza sva odredišta
Punjenje queuea zaustavlja sav mail
Queue-ovi po odredištu
Optpornost na greške i potpuna
kontrola
10,000dolaznih/odlaznih
konekcija
Visoke performansesigurna isporuka
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 17
IronPort AsyncOSUpravljanje vezama, grupiranje resursa i caching
S-SeriesKlijentskekonekcije
Serverskekonekcije
Održava skup perzistentnih TCPkonekcija (klijenstkih i serverskih)
Čuva CPU i memorijuupravljanjem obavijesti osistemskim događajima
Izdrži ekstremno visoku količinuprometa
Bitno poboljšava vremena odziva
Efikasna pohrana objekata icaching
Brzi dohvat, smanjeno kašnjenje
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 18
Višeslojna arhitektura za aplikacijskusigurnost
ALATI ZA MANAGEMENT
THE IRONPORT ASYNCOS™ PLATFORMA ZA EMAIL
OBRANA ODSPAMA
SPREČAVANJEGUBITKA
PODATAKA
OBRANA ODVIRUSA
ENKRIPCIJAEMAILA
ALATI ZA MANAGEMENT
IRONPORTOVIWEB
REPUTACIJSKIFILTERI
IRONPORTOVIURL
FILTERI
IRONPORTOVANTI-MALWARE
SYSTEM
IRONPORT ASYNCOS PLATFORMA ZA WEB
IRONPORTOVL4 TRAFFICMONITOR
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 19
Kako to radimo?Gledajte nas u poslu
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 20
Slučaj: Dell
Dellov izazov:30 Mio poruka na dan za 100,000 mailboxa103 servera za dolaznu i odlaznu poštu
IronPortovo rješenje:10 IronPort uređajaReputacijski filteri blokiraju preko 25M poruka/danProvjera primatelja blokira 3M poruka/danSamo 1.5M legitimnih poruka isporučeno
Rezultati:Serveri konsolidirani za 90%Operativni troškovi smanjeni za čak 75%12 Exchange servera eliminirano, 50% smanjenje
“IronPort hasincreased the
quality andreliability ofour networkoperations,
whilereducing our
costs.”-- Tim Helmsetetter
Manager, GlobalCollaborative Systems
Engineering andService Management,
Dell Corporation
Prednost reputacijskog filtriranja
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 21
Dellovi rezultatiJedan uređaj, sedam dana
96% svih dolaznih poruka odbijeno ili odbačeno
19 M Msgs Odbijeno
930,000 legitimnih poruka
150,000 preostalogspama i virusa odbačeno
2.1 M Nevažećih primatelja
22 M Msgs Pokušano
Rezultati sa živih, produkcijskih uređaja
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 22
Slučaj: Aurora Healthcare
Profil:Organizacija za zdravstvene usluge vrijedna $ 3 Mlrd13 bolnica, 100 klinika, 30,000 korisnika
Izazov Aurora Health Care:Koristili su rješenje za URL filtering na gatewayu (Websense)Bitne infekcije malwareom i spywareom
IronPortovo rješenje: S-Series sa L4 Traffic MonitorDetektira i zaustavlja ~2 Mio sumnjivih transakcija tjednoFaza 1: Web Reputation Filters & Anti-Malware uključeni zazaštitu od malwarea na gatewayuFaza 2: IronPort URL Filters
PrednostiTransparentna i bezbolna implementacija koja štiti na svimportovima od mnogih vektora napadaOsigurava i konsolidira mrežu na perimetru
" "Although we have had aURL filtering solution in ournetwork, we have been very
concerned about level ofmalware infections in our
network.
The fact that the S-Seriesallows us to stop malware atthe network edge while alsoallowing us to deploy URL
filtering policies is a bigadvantage for us ." ”.
-- Tim Sommers
Aurora Health Care
IronPortov Web Security Appliance
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 23
Slučaj: Aéroports de Paris
MAILBOXESPROTECTED 9,600+
Izazov Aéroports de Paris:Pokrivanje potreba >9,600 korisnika e-mailaNeadekvatne performanse postojećeg rješenjaOgromne količine dolaznog spama i virusa (75 do95% dolazne pošte nekih korisnika)Gubici u produkticnosti i potencijalna odgovornostzbog neželjenog toka pošte
IronPortovo rješenje:Jaka tehnološka inovacija, uključujući IronPortovAsyncOS, SenderBase mrežu i proaktivne filterePovećana produktivnost svih zaposlenihuklanjanjem spama i virusaAdministrativni troškovi niži za čak 75%Povećana sigurnost mreže
“With IronPort,we found a global
security solution forprotecting our email
systems againstvarious threats.”
— Fabrice LormantSystem & Security Project Manager
AÉROPORTS DE PARIS
Ključ je u inovaciji
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 24
Slučaj: FolksamIronPort osigurava e-mail za vodeću osiguravajuću kuću
MAILBOXESPROTECTED 4,300+
Izazov Folksama:300-500 false positiva tjednoFrustracija kranjih korisnika zbog inboxa krcatihspamom, opasni virusi učaze u mrežu, a važneporuke se gubePostojeće rješenje je zahtijevalo stalni nadzor iodržavanjePovećana količina maila je preopteretila infrastrukturu,i rezultirala velikim troškom održavanjaRizik od pravne odgovornosti, zbog nemogućnostizaštite korisnika od neprihvatljivog sadržaja
IronPortovo rješenje:Eliminiran problem spama i virusa, bez false positiveaUsko integrirano s LDAPom za validaciju i filtriranje nasvim nivoimaVrijeme administracije umanjeno za 80%, troškovi za2/3
“We had a number ofstrict requirements
and IronPortsuccessfully met
all of them!”
— Mikael GrenfeldtHead of Infrastructure Development
FOLKSAM
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 25
Slučaj: Cisco
Ciscov izazov60,000 zaposlenih širom svijeta
Jedinstveni zahtjevi za filtriranje
Izlazne točke na 8 mjesta, globalno
IronPortovo rješenjeEmail security manager prati sve politikefiltriranja
Clustering omogućuje održavanje svihsistema iz San Josea
Mail Flow Central pruža globalni pogled
“IronPort hassignificantlyreduced our
administrativeburden, and
increased ournetwork
security.”-- Bailey Szeto
Manager, MessagingSystems,
CISCO SYSTEMS
Kada je nešto toliko dobro, da to jednostavno moraš imati ;-)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 26
Making the Internet Safe
Hrvoje DoganSystems Engineer, EEUR
IronPort, a Cisco Business Unit
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 27
Ne zaboravite da se prijavite na CiscoNetworkers 2008!
http://www.cisco.com/web/europe/cisco-networkers/2008/index.html