Home
SC Corporate OverviewNetwork Security
Challenges & Solutions
Klaus KaulJanuary 31, 2007
2Home
Proven, enterprise-class security solution you can
depend upon
Security solutions with accurate & reliable
protectionMinimal administration,
lowest TCO
Lasting power – protects your investments; Ability
to invest in new technologies; Service &
support large orgs. worldwide
Secure Computing Highlights
SingularFocus
• To deliver comprehensive & integrated enterprise gateway security solutions• Network Gateway, Application Gateway, Inbound & Outbound protection • One of the largest independent security companies
Technology Leadership
• TrustedSource, real-time Internet reputation system for proactive security
• Most comprehensive, integrated application gateway security solution
• 80 patents pending or granted
Scale & Financial Strength
• Annual run rate over $250M
• Profitable
• ~ 900 employees
• Solutions deployed in 106 countries
Market Leadership
• #1 in SCM Appliances
• #1 in messaging security appliance
• #2 in URL seats
• 60% of Fortune 500; 56% of DJ Global 50; 70% of top 25 banks
3Home
Secure Computing ® Customers in Switzerland
● Bank Vontobel ● VP Bank ● Bank von Ernst ● ABN Amro ● Bank CIAL ● Bank Baumann ● Märki Baumann
● Commerzbank Schweiz ● Dresdner Bank ● Allianz Schweiz ● SGS ● Converium ● SWICA ● Arbonia
● SPAR Schweiz ● Jet Aviation ● ATEL ● UniSpital Zürich ● Inselspital Bern ● KSL
4Home
Four Key Market Drivers
800 security vendors 90 percent < $15M revenue Viability at risk Customers & Channel want to
protect their investments
Viability of Security Vendors
Layered Security Approach
FirewallsIDSVPN
Application Gw
Messaging
Web
Other Apps
Network GW
Proactive & Reliable Threat Detection
•AV, IDS•Anti-Spam
Signatures
•Anomalous behavior at the box
Local Behavior
Global Intelligence
Move to Integrated Appliances
Lots of Point
Appliances
Integrated Appliances
5Home
EncryptionAnti-
Virus
Anti-Malware
URLFiltering
Compliance
Secure your Messaging
Communication
Secure your Web Communication
Application Gateway
Anti-Virus
Intrusions Encryption
ComplianceAnti-Spam
Enterprise Gateway SecurityIntegrated, Best-of-Breed Appliances
Data &Users
Internet
Ensure proper Identity &
Access
Network Gateway
AV
ConnexControl
FirewallIPS
ConnexControl
AuthorizationAuthentication
Secure your Network Edge
Central Management
Webwasher
IronMail/IronIM
Safeword
Sidewinder
6Home
Agenda•Webwasher Alleinstellungsmerkmale•Webwasher Produkte
•Neu in Webwasher 6.0
• Webwasher® URL Filter
• Webwasher® Anti-Malware
• Webwasher® Anti-Spam
• Webwasher® Anti-Virus
• Webwasher® SSL Scanner
• Webwasher® Instant Message Filter
• Webwasher® Content Reporter
• Webwasher® Appliances
Home
WebwasherAlleinstellungsmerkmale
8Home
Fokussiert auf Gateway Sicherheit
Firewall
Users
IntranetWeb Servers
PublicWeb Servers
Die meisten heutigen Web Gateways bieten Caching und einen mittelmäßigen URL Filter. Sicherheit ist oft eine ungeliebte “Checkbox” weil Kunden „halt danach fragen“.
Anti-SpywareAnti-Spyware Content Content FilteringFiltering
Caching Caching ProxyProxy
IM GatewayIM Gateway
Webwasher Lösungen erfüllen die höchsten Sicherheitskriterien und Bedürfnisse und integrieren relevante Technologien wie URL Filter, Anti-Virus, Anti-Spyware, Reputationsbasierte Filter, SSL Security und “Data Leakage Protection” in einem Gerät. Webwasher Produkte arbeiten außerdem Hand in Hand mit allen gängigen Caching Lösungen.
Data LeakageData LeakageAnti-VirusAnti-Virus
SSL InspectionSSL InspectionAnti-VirusAnti-Virus
Rep-basedURL Filtering
ReportingCompliance/Info Leaks
SSLScanner
Anti-Malware
& Spyware
9Home
Trusted Source Reputationsdaten
12Home
Vorteile Proactive SecuritySchließt die Lücke zwischen Ausbruch eines Virus und der
Verfügbarkeit des Signatur-Updates.Filtert Angriffe, bei denen konventionelle Mechanismen
versagen. Eliminiert Mobile Code, durch den Spyware, Adware und
bösartige Browser Helper Objekte installiert werden können.Auch wirksam gegen „gerichtete Angriffe“ wie z.B.
IndustriespionageKeine nachteiligen Auswirkungen auf die
Surfgeschwindigkeit durch minimale Latenzzeiten.
15Home
Flexible Einsetzmethoden
Out-of-Band
WebwasherWebInspector
icap
Switch
Webwasher 6.0
“Sniffer Mode” out-of-band deployment
In-LineProxy
PublicWeb
ServersFW
Users&
IntranetWeb
Servers
Provides integrated web gateway functionality
Webwasher
Co-existence with
Caching Appliances
icap Works with existing proxy appliances such as Netcache or Blue Coat
Webwasher
Web Proxy
17Home
Alleinstellungsmerkmale Zusammenfassung
•Integration zu TrustedSourceTrustedSource Reputationsdatenbank
•Anti-Malware: Anti-Malware: Führend bei Erkennung von Führend bei Erkennung von Spyware, Trojanern, targeted attacks etc.Spyware, Trojanern, targeted attacks etc.
•Proactive Security:Proactive Security: Filtert Angriffe, bei denen konventionelle Mechanismen versagen.
•Anti-Virus Multi-Scan: KombinationAnti-Virus Multi-Scan: Kombination von Anti-Viren Engines für höchste Anforderungen.
•AlleAlle relevanten Protokolle und Filter in einemeinem Produkt. Einstieg mit einem Modul eröffnet aufwärtskompatiblen Upgrade.
18Home
Alleinstellungsmerkmale Zusammenfassung
•Flexibles Deployment•Zentrale Administration•EinfacheEinfache Web GUI•URL Real-TimeReal-Time Classifier•High-End-sicher: SkalierbarSkalierbar und integrierbar•Klarer Gateway-FokusGateway-Fokus statt isolierter Single-
Point-Solutions•Datenschutz konformDatenschutz konform mittels verschlüsselter
Log-Dateien.•Erhältlich auf ApplianceAppliance mit hochsicherem,
gehärtetem Linux Betriebssystem
Home
Webwasher Produkte
20Home
6.0 Product OverviewWebwasher URL Filter verhindert unproduktives Surfen, filtert gefährliche Inhalte, minimiert rechtliche Risiken und reduziert bandbreitenintensive Inhalte. Malware & Phishing URLs powered Malware & Phishing URLs powered by TustedSourceby TustedSource®®
Anti-Spam
URL-Filter
Anti Virus
SSL- Scanner
IM-Filter
Content Reporter
Anti Malware
Intelligente Kombination mehrerer sich ergänzender Erkennungs-mechanismen, liefert höchste Trefferquote gegen Spam und Phishing. Reduziert E-Mail Bandbreitenverbrauch durch TrustedSourceTrustedSource®® Connection Control TechnologieConnection Control Technologie
Ermöglicht die Kombination von bis zu drei AV Engines. Beinhaltet die Proaktiven Filter von Content Security und eliminiert somit bereits am Gateway noch unbekannte Viren, Day-Zero Attacks und Spyware.
Unterbindet oder reportet die unerlaubte Nutzung des Peer-to-Peer File Sharing (P2P) und Public Instant Messaging (IM) in Unternehmens-netzen.
Hochskalierbare Reportinglösung für E-Mail, Internetzugang und Cache-Effektivität und vielem mehr.
Ermöglicht Unternehmen die Anwendung aller vorhandenen Sicherheits- und Internetnutzungsrichtlinien auf das verschlüsselte HTTPS Protokoll. Schutz vor Phishing und Pharming durch umfangreiche Zertifikats-kontrolle.
Erkennt und eliminiert bereits am Gateway noch unbekannte Viren, Day-Zero Attacks und Spyware. Bidirektionale Filter verhindern Identitätsdiebstahl und Verlust von vertraulichen Informationen..
Home
Webwasher® URL-Filter
22Home
Webwasher URL Filter - overview•Umfassendes, professionelles Web Filtering mit der weltweit
führenden URL-Datenbank•Erhöht Produktivität der Mitarbeiter durch Reduzierung nicht
arbeitsrelevanter Ablenkungen•Schützt vor gefährlichen und illegalen Inhalten•Robuste, leistungsstarke Produkte skalierbar für
hunderttausende von Nutzern•Erstklassiges Reporting mit Webwasher Content Reporter™
(im Produkt inbegriffen*)•Kostengünstig und effizient - geringe TCO, schneller ROI
23Home
Webwasher URL-Filter – Funktionsumfang
•Führende URL Datenbank – • > 10 Millionen Sites
•Kategorien zum Schutz vor Spyware, Phishing und Malicious Websites ohne Aufpreis
•Powered by TrustedSource®
•One-Click Lockdown Integration•Benutzerdefinierte Kategorien•Real-Time Classifier, Schlüsselwort-Filter•Zeit- und Volumenkonten, Coaching•Werbefilter, Privacy Filter•Media-Type Filter•Erhältlich auf Appliance mit hochsicherem, gehärtetem
Linux
28Home
Safe-Search Enforcer•Erzwingt den Jugendschutz-Mechanismus von Suchmaschinen,
um vor sexuellen/pornografischen Inhalten zu schützen.
Without Safe-SearchWith Safe-Search
Home
Webwasher® Anti-Spam
30Home
Webwasher Anti-Spam•Connection Control powered by TrustedSource®
•Zuverlässige Spam-Erkennung nahe 100%
•Sehr niedrige False-Positive-Raten
•Hoher Durchsatz – bewältigt mühelos hohe Mail-aufkommen
•Phishing Filter
•Einfache Mail-Queue-Verwaltung
•Profilbasierte Spam-Richtlinien• Integriert zu Webwasher Anti-Malware, URL Filter und
Anti-Virus
31Home
Webwasher Anti Spam – Funktionsumfang•Connection Control •White/Black-Lists•E-Mail-Filter•Phishing Filter•One-Click Lockdown•Mehrere Methoden zur Spam-Erkennung
• TrustedSource Reputationslevel• Mailshell® SpamCatcher™• Header- & Body-Regeln• Habeas• RBL-Listen• Überprüfung von URLs mittels führender URL Datenbank
•Mail Queue Verwaltung•Header Filter, Body Filter•Media Type Filter•Erhältlich auf Appliance mit hochsicherem CG Linux
Home
Webwasher® Anti-Malware
35Home
Webwasher Anti-Malware• Anti-VirusAnti-Virus UNDUND Anti-SpywareAnti-Spyware “on steroids”•Signaturbasierte und verhaltensbasierte Erkennung•Proactive Security Filter•Data Leakage Filter•Schützt vor gezielten Angriffen und Spyware•Hochperformant•Ein Produkt für E-Mail und Web traffic• Ideale Ergänzung zu existierenden signaturbasierten
Scannern am Gateway• Ideale Ergänzung zu existierenden Desktop Anti-Virus
Lösungen•Geringe TCO, schneller ROI
36Home
Webwasher Anti-Malware: Sicherheitslayers
Behavioral Exploit DetectionBehavioral Exploit Detection
Behavioral Malware DetectionBehavioral Malware Detection
Authenticode FilterAuthenticode Filter
Anti-Malware EngineAnti-Malware Engine
Media Type FilterMedia Type Filter
Web:Web:URL FilteringURL Filtering
Messaging:Messaging:ConnectionConnection
ControlControl
connection control level (optional)• Media Type Filter
• Dateitypen-Verifizierung via “magic bytes” Analyse
• Anti-Malware Engine• Signaturbasierte Engine gegen
Viren, Spyware, Würmer…• Authenticode Filter
• Verifizierung der Echtheit von digital signiertem Code & Blocken von unsigniertem Code
• Behavioral Malware Detector• Alle Aktiven Dateien werden auf
potentiell gefährliche Funtions-aufrufe analysiert und je nach Gefährlichkeitsgrad geblockt
• Behavioral Exploit Detector• Potentiell gefährliche Aufrufe in
Scripten werden neutralisiert und Code nach Ausnutzung von bekannten Schwachstellen durchsucht
37Home
Allo
wed
Bloc
ked
Allo
wed
Bloc
ked
Allo
wed
Bloc
ked
Allo
wed
,w
ith
war
ning
Allo
wed
Bloc
ked
Rem
oved
or b
lock
ed
Webwasher Anti-Malware: ProActive Security Filters
Heuristic Analysis: Behavioral Malware and Exploit detection
Security Policy maps classification into action
ActiveX Controls &Browser Helper Objects
Windows Executables& Dynamic Link
Libraries
Java Applets &Applications
JavaScript (in HTML,Stand-alone, in PDF).
Visual Basic Script
Visual Basic forApps macros in
Office documents
script codemitigation
38Home
“ “ (Webwasher)…(Webwasher)…erreicht mit einer Erkennungsrate von 99,97 Prozent ein überzeugendes Gesamtergebnis.erreicht mit einer Erkennungsrate von 99,97 Prozent ein überzeugendes Gesamtergebnis. .”.”
Bester im AV-TEST.org Anti-Malware Test• Test von 32 Anti-Virus und Anti-
Spyware Produkten• Durchgeführt durch AV-Test.org im
Auftrag von eWeek und PC-Welt• Fast 300.000 Trojaner und
Spyware• Andere unterhalb von 94%?
• Trend Micro (90.03), Microsoft (76.18), Sophos (65.55), Aladdin eSafe 59.34%, ISS (51.76)
99.97
99.04 98.86
98.24
96.34
94.6593.99
93.00
94.00
95.00
96.00
97.00
98.00
99.00
100.00
Results [%]
WebwasherSymantecKasperskyF-SecureNormanFortinetMcAfee
““The No. 1 product, Webwasher by Secure Computing for example,detectedThe No. 1 product, Webwasher by Secure Computing for example,detected 99.97 percent or all but 87 out of the 289,682 samples.” 99.97 percent or all but 87 out of the 289,682 samples.”
http://www.eweek.com/article2/0.1895.2023127.00.asp Oct. 2006
http://www.pcwelt.de/news/sicherheit/59058/
Erkennung von Trojanischen Pferden mit Überraschungen
Home
Webwasher® Anti-Virus
43Home
Webwasher Anti-Virus•Umfangreiche Virenerkennung am Gateway durch
Absicherung mit bis zu drei kommerziellen Anti-Viren Engines gleichzeitig
•Extrem geringe Latenzzeiten
•Schutz vor Day-Zero Attacks, Spyware, Würmern und anderer Malware durch integrierte Proactive Security Filter
• GleichzeitigerGleichzeitiger Schutz für Web & E-MailWeb & E-Mail
•Perfekte Ergänzung bestehender Antivirus-Lösungen auf Clients - für den doppelten Schutz
•Profilbasierte Anti-Viren-Policy
•Geringe TCO
Home
Webwasher® SSL-ScannerStoppt Malware und Information Leakage in SSL
48Home
Webwasher SSL Scanner• TemporäreTemporäre Entschlüsselung von SSL-verschlüsseltem Web
traffic.•Ermöglicht Unternehmen die Anwendung bereits vorhandener
Sicherheits- und Internet-NutzungsrichtlinienNutzungsrichtlinien auf alle wichtigen Webprotokolle: HTTP, FTP und HTTPSHTTPS.
• „Verdoppelt“ den Wert schon vorhandener Filter bei minimalen Kosten.
•Einzigartige Kombination von SSL-Filterung und zentraler Zertifikatsverwaltung.Zertifikatsverwaltung.
• SichereSichere Anwendung, da keine entschlüsselten Inhalte über das Netz übertragen werden.
•Entspricht Datenschutzbestimmungen. •Hochgradig skalierbar.skalierbar.
49Home
Scanning SSL encrypted traffic
HTTPS Proxy
Scanning Engine
Client
WebServer
1 2
4
56
7
1. Client/Proxy handshake2. Proxy/Web server
handshake3. Certificate check4. Server sends encrypted
content5. Content decrypted &
scanned6. Filtered content sent to
proxy7. Re-encrypted content to
client
3
Home
Webwasher® Content Reporter
62Home
Webwasher Content Reporter
• Erstklassiges Reporting über• Web• E-mail • Streaming media• Firewall• Cache utilization & performance
• Detaillierte, anpassbare Berichte.
• Herausragende Performance.
• Geringer Verwaltungsaufwand.
• Automatisches Sammeln von Log-Dateien.
• Automatische Erstellung von Berichten.
• Automatische Verteilung von Berichten über E-Mail oder FTP.
• Verschiedene Berichtformate.
• Entspricht Datenschutzbestimmungen.
66Home
Webwasher Content Reporter: Funktionen (1)
• Visuell ansprechende Berichte
• “Drill-Down” Berichte
• Einfache Anpassung
• Automatische und vordefinierte Events
• Browser-basierte Benutzeroberfläche
• Proactives Policy Management
• Erlaubt die Überwachung von potentiellen Problemzonen.
Home
WebwasherWeb Gateway Security Appliances
Overview
73Home
Webwasher: Scalable Appliances
WW 1900
WW 1100
WW 500
Branch Office Corporate HQ
Per
form
ance
Up to 4K users
4K - 8K users
8K – 16K users
Webwasher Appliances sind sicher und skalierbar. Sie sind schnell installiert und brauchen auch nur ein Minimum an Pflege und Wartung.
74Home
Übersicht Appliances•Komplett installiert mit Betriebssystem und Webwasher•Lizenzschlüssel muss eingegeben werden•Verfügbar auf Appliance:
- URL Filter- Anti-Malware- Anti-Virus- Anti-Spam- SSL Scanner
•CG Linux Betriebsystem
• ICAP Clients (application proxies) für HTTP, HTTPS, FTP und SMTP
75Home
Neue Webwasher Appliances
WW1900 WW1100 WW500
CPU 2 x Dual-core Dual-core Single
Cache 2x2MB 2x2MB 1MB
Memory 2GB 1GB 1GB
Hard Disk 2 x 146GB SAS. RAID 1 2 x 80GB SATA. RAID 1 80GB SATA
NIC ports 4 x 10/100/1000 4 x 10/100/1000 2 x 10/100/1000
First Customer Ship
October 16 November 27 November 27
Redundancy Disk/Power Disk -
Marketed # of Users
16,000 8,000 4,000
Top Related