© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1

IronPortMaking the Internet Safe

Hrvoje DoganIronPort Systems Engineer, EEUR

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 2

Tko je IronPort?

Osnovan 2000. od stranepionira e-maila iz Hotmaila,ListBota i Yahooa

ideja: izgraditi najbrži i najjačiuređaj za zaštitu na gatewayu

sjedište u SAD, California,Silikonska dolina

Akviriran od strane Cisca u 6.mjesecu 2007.

>500 zaposlenih širom svijeta >50 u Evropi (UK, Njemačka,Švedska, Francuska,Španjolska, Italija)

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 3

IronPortovi proizvodi za sigurnost nagatewayu

Internet

EMAILSecurity

Appliance

WEBSecurity

Appliance

SecurityMANAGEMENT

Appliance

IronPortSenderBase

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 4

IronPortovi inženjeri

IronPortAsyncOS™

IronPort EmailSecurityAppliances

IronPortSenderBase™

IronPortReputationFilters™

IronPort VirusOutbreakFilters™

IronPortBounceVerification™

IronPort WebReputation

DomainKeysIntegrated

2001 2002 200520042003 2006

Posvećeni inovaciji

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 5

Vodeći u tehnologijiReputacijski filtri započinju utrku industrije

July 21, 2003IronPort ReputationFilters™

February 16, 2003IronPort SenderBase™

June 28, 2004SymantecBrightmailReputationService

June 4, 2004CipherTrust

TrustedSource™

November 9, 2004Proofpoint MLX DynamicReputation™

June 14, 2005Trend MicroAcquiresKelkea ReputationProduct

20042003 2005

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 6

Gdje je IronPort...i kako mu ide?

Reference i pozicija na tržištu

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 7

Reference u polju e-mail i Web sigurnosti

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 8

Reference u polju enkripcije

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 9

Gartner: E-mail Encryption

Source: Gartner (August 2007)

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 10

Gartner: E-mail Security

Source: Gartner (September 2006)

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 11

Gartner: Web Security

Source: Gartner (June 2007)

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 12

Cisco + IronPort=

Self-DefendingNetwork 3.0

Široka inspekcija sadržaja

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 13

Konsolidacija proizvoda na rubu mrežeZa sigurnost, pouzdanost i lakše održavanje

IronPort

L4 TrafficMonitor

IronPort

Policy FiltersWeb Proxy

Anti-Spyware

Anti-Virus

URL Filtering

Policy Management

Internet

Firewall

Korisnici

Internet

Firewall

Internet

Anti-Spam

Anti-Virus

Policy Management

Mail Routing

Firewall

MTA

Groupware

Korisnici

Groupware

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 14

IronPortova SenderBase® mreža

• >5 Mlrd upita dnevno• >150 parametara e-maila i Weba• >25% svjetskog prometa e-maila

Dominantna sila u globalnompraćenju e-maila i Weba…

80%50%

40%

IronPortCipherTrustBorderWare

Spam zaustavljen reputacijom

Source: www.ciphertrust.com and www.borderware.com, August 6, 2006

…rezultira točnošću inaprednom zaštitom

120,0004,000

8,000

IronPortCipherTrustBorderWare

Dohvat mreža (sudjelujuće mreže)

13 hours*McAfee, Trend, Symantec, Sophos, CA, F-SecureIronPort

Vodstvo u virusnoj zaštiti

* 6/2005 – 6/2006. 175 outbreaks identified. Calculated as publicly published signatures from the listedvendors.

Globalni dohvat pruža vrhunsku točnost

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 15

IronPort SenderBase® Reputation ScoresPodaci čine razliku

• Complaint Reports

• Spam Traps

• MessageComposition Data

• Global Volume Data

• URL Lists

• CompromisedHost Lists

• Web Crawlers

• IP Blacklists& Whitelists

• Additional Data

Podaci izSenderBase

Analiza podataka/modeliranje sigurnosti

SenderBaseReputation Score

-10 do +10

150 Parametara Zaštita od prijetnji u realnom vremenu

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 16

IronPort AsyncOSRevolucionarna sigurnosna platforma

Tradicionalni gatewayi za e-maili drugi uređaji IronPort Email Security Appliance

200dolaznih/odlaznih

konekcija

Niske performanse/potencijal za DoS

Jedan queueza sva odredišta

Punjenje queuea zaustavlja sav mail

Queue-ovi po odredištu

Optpornost na greške i potpuna

kontrola

10,000dolaznih/odlaznih

konekcija

Visoke performansesigurna isporuka

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 17

IronPort AsyncOSUpravljanje vezama, grupiranje resursa i caching

S-SeriesKlijentskekonekcije

Serverskekonekcije

Održava skup perzistentnih TCPkonekcija (klijenstkih i serverskih)

Čuva CPU i memorijuupravljanjem obavijesti osistemskim događajima

Izdrži ekstremno visoku količinuprometa

Bitno poboljšava vremena odziva

Efikasna pohrana objekata icaching

Brzi dohvat, smanjeno kašnjenje

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 18

Višeslojna arhitektura za aplikacijskusigurnost

ALATI ZA MANAGEMENT

THE IRONPORT ASYNCOS™ PLATFORMA ZA EMAIL

OBRANA ODSPAMA

SPREČAVANJEGUBITKA

PODATAKA

OBRANA ODVIRUSA

ENKRIPCIJAEMAILA

ALATI ZA MANAGEMENT

IRONPORTOVIWEB

REPUTACIJSKIFILTERI

IRONPORTOVIURL

FILTERI

IRONPORTOVANTI-MALWARE

SYSTEM

IRONPORT ASYNCOS PLATFORMA ZA WEB

IRONPORTOVL4 TRAFFICMONITOR

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 19

Kako to radimo?Gledajte nas u poslu

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 20

Slučaj: Dell

Dellov izazov:30 Mio poruka na dan za 100,000 mailboxa103 servera za dolaznu i odlaznu poštu

IronPortovo rješenje:10 IronPort uređajaReputacijski filteri blokiraju preko 25M poruka/danProvjera primatelja blokira 3M poruka/danSamo 1.5M legitimnih poruka isporučeno

Rezultati:Serveri konsolidirani za 90%Operativni troškovi smanjeni za čak 75%12 Exchange servera eliminirano, 50% smanjenje

“IronPort hasincreased the

quality andreliability ofour networkoperations,

whilereducing our

costs.”-- Tim Helmsetetter

Manager, GlobalCollaborative Systems

Engineering andService Management,

Dell Corporation

Prednost reputacijskog filtriranja

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 21

Dellovi rezultatiJedan uređaj, sedam dana

96% svih dolaznih poruka odbijeno ili odbačeno

19 M Msgs Odbijeno

930,000 legitimnih poruka

150,000 preostalogspama i virusa odbačeno

2.1 M Nevažećih primatelja

22 M Msgs Pokušano

Rezultati sa živih, produkcijskih uređaja

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 22

Slučaj: Aurora Healthcare

Profil:Organizacija za zdravstvene usluge vrijedna $ 3 Mlrd13 bolnica, 100 klinika, 30,000 korisnika

Izazov Aurora Health Care:Koristili su rješenje za URL filtering na gatewayu (Websense)Bitne infekcije malwareom i spywareom

IronPortovo rješenje: S-Series sa L4 Traffic MonitorDetektira i zaustavlja ~2 Mio sumnjivih transakcija tjednoFaza 1: Web Reputation Filters & Anti-Malware uključeni zazaštitu od malwarea na gatewayuFaza 2: IronPort URL Filters

PrednostiTransparentna i bezbolna implementacija koja štiti na svimportovima od mnogih vektora napadaOsigurava i konsolidira mrežu na perimetru

" "Although we have had aURL filtering solution in ournetwork, we have been very

concerned about level ofmalware infections in our

network.

The fact that the S-Seriesallows us to stop malware atthe network edge while alsoallowing us to deploy URL

filtering policies is a bigadvantage for us ." ”.

-- Tim Sommers

Aurora Health Care

IronPortov Web Security Appliance

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 23

Slučaj: Aéroports de Paris

MAILBOXESPROTECTED 9,600+

Izazov Aéroports de Paris:Pokrivanje potreba >9,600 korisnika e-mailaNeadekvatne performanse postojećeg rješenjaOgromne količine dolaznog spama i virusa (75 do95% dolazne pošte nekih korisnika)Gubici u produkticnosti i potencijalna odgovornostzbog neželjenog toka pošte

IronPortovo rješenje:Jaka tehnološka inovacija, uključujući IronPortovAsyncOS, SenderBase mrežu i proaktivne filterePovećana produktivnost svih zaposlenihuklanjanjem spama i virusaAdministrativni troškovi niži za čak 75%Povećana sigurnost mreže

“With IronPort,we found a global

security solution forprotecting our email

systems againstvarious threats.”

— Fabrice LormantSystem & Security Project Manager

AÉROPORTS DE PARIS

Ključ je u inovaciji

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 24

Slučaj: FolksamIronPort osigurava e-mail za vodeću osiguravajuću kuću

MAILBOXESPROTECTED 4,300+

Izazov Folksama:300-500 false positiva tjednoFrustracija kranjih korisnika zbog inboxa krcatihspamom, opasni virusi učaze u mrežu, a važneporuke se gubePostojeće rješenje je zahtijevalo stalni nadzor iodržavanjePovećana količina maila je preopteretila infrastrukturu,i rezultirala velikim troškom održavanjaRizik od pravne odgovornosti, zbog nemogućnostizaštite korisnika od neprihvatljivog sadržaja

IronPortovo rješenje:Eliminiran problem spama i virusa, bez false positiveaUsko integrirano s LDAPom za validaciju i filtriranje nasvim nivoimaVrijeme administracije umanjeno za 80%, troškovi za2/3

“We had a number ofstrict requirements

and IronPortsuccessfully met

all of them!”

— Mikael GrenfeldtHead of Infrastructure Development

FOLKSAM

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 25

Slučaj: Cisco

Ciscov izazov60,000 zaposlenih širom svijeta

Jedinstveni zahtjevi za filtriranje

Izlazne točke na 8 mjesta, globalno

IronPortovo rješenjeEmail security manager prati sve politikefiltriranja

Clustering omogućuje održavanje svihsistema iz San Josea

Mail Flow Central pruža globalni pogled

“IronPort hassignificantlyreduced our

administrativeburden, and

increased ournetwork

security.”-- Bailey Szeto

Manager, MessagingSystems,

CISCO SYSTEMS

Kada je nešto toliko dobro, da to jednostavno moraš imati ;-)

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 26

Making the Internet Safe

Hrvoje DoganSystems Engineer, EEUR

IronPort, a Cisco Business Unit

hdogan@ironport.com

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 27

Ne zaboravite da se prijavite na CiscoNetworkers 2008!

http://www.cisco.com/web/europe/cisco-networkers/2008/index.html

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 28