Dynamic Threat Protection

Transcript

1 Dynamic Threat Protection Stefano Volpi Internet Security Systems

2 25 gennaio 2003, il worm SQL Slammer ha colpito centinaia di milioni di servers in meno di 12 ore. Ha fatto interrompere il network ATM, siti di carte di credito, sistemi di pagamento, I maggiori call center ed il 911 americano. Nulla aveva colpito cosi direttamente la vita di tutti I giorni ed il mercato non IT. Source: Internet Security Systems X-Force

3 In 24 ore NIMDA ha colpito 2.2 Milioni di Servers. Il costo per il clean-up degli attacchi di malicious code nel 2001 e stato di oltre $12 Miliardi di Dollari. Il Fatturato dell intero mercato del software per la Sicurezza e di soli $4.5 Miliardi Source:

4 Agenda Il Problema? Rischi in forte evoluzione! La Soluzione? Dynamic threat protection!

5 Le Vulnerabilità sono in Aumento System and Network Vulnerabilities per anno Total Vulnerabilities 177 Total Vulnerabilities Total Vulnerabilities 794 Total Vulnerabilities >1000* Source: Security Focus * 2001 through July is 499

6 I tools automatici alimentano il numero di Minacce (threats) Source: Carnegie Mellon University

7 Cosa c e in gioco? Corporate Remote Users VPN Frodi commesse dall INTERNO ed ESTERNO in Europa DSL or Cable Modem R&D Internal External fraud fraud Internet 59% 41% Finance Human Resources European Economic Crime Survey 2001 PriceWaterhouseCoopers Systems Management E-Commerce B2B Partner Cell Phone PDA

8 Rischi e Gestione della Security RISCHI Tecnici = x Vulnerabilities Threats PERDITE = RISCHI Previste x Asset value x Reaction Time

9 Impatto sul Business Tecnico Perdita della disponibilità del network Distruzione o Furto di Informazioni Fiduciario Perdita di confidenza (da parte degli Azionisti) Diffamazione del marchio e della sua reputazione Finanziario Perdita di Produttivita, Fatturato e Clienti Esposizione-Responsabilità legale e finanziaria vs. terzi

10 Costi Reali! Analysis by Incident Year Code Name Worldwide Economic Impact ($ U.S. Billions) Cyber Quake Rating 2001 Nimda Code Red(s) SirCam Love Bug Melissa Explorer Source:

11 Agenda Il Problema? Rischi in Forte Crescita! La Soluzione? Protezione!

12 Maggiore dipendenza da una infrastruttura sempre piu complessa

13 Obiettivi di un Cliente Life Cycle of Security Needs SECURITY NEEDs: Architect Design ASSESS Install Configure DEPLOY Manage Educate MANAGE POLICY ANTI VIRUS Livello di Sicurezza? AUDIT/VA INTRUSION DETECTION (IDS) FW/VPN Tempo di Reazione? Total Cost of Ownership? AUTHENT. & ENCRYPT (PKI, Idcard)

14 Customer Challenges Management Analyses & Planning Command & Control Desktop Protection Server Protection Network Protection Incidence Response

15 Universal Protection Agent

16 Semplificando la security Good Guys In Technology Web Authentication, Password Mgt, Single Sign-On, VPN, PKI, Security Tokens - SecureID, One-Time Password, Skey, Biometrics, Smart Cards Bad Guys Out Technology Anti-Virus, Anti-Hacker, Intrusion Detect Systems, Vulnerability Assessment, Dynamic Protection Allow Good Guys In Keep Bad Guys Out

17 Punto di inizio Company confidential

18 Dynamic Threat Protection Dynamic: Le minacce sono in continua evoluzione IT Infrastrutture: Networks, servers, desktops, applications Threat: Prevede tutta la gamma di minacce: Hybrids, Worms, DoS, Viruses, Malicious Code, Buffer Overflows, Unauthorized Access, Exploits Protection: Scopre, previene e reagisce tempestivamente a tutte le forme diminacce Garantisce la continuita del business Attraverso network, server, desktops

19 Protection services Cosa serve per identificare un rischio: Audits, Risk Assessments, and Penetration Testing Services Servizi ad alto valore aggiunto: Deployment & Education Global Customer Support 24x7 Managed Protection Services X-Force Intelligence Services Emergency Response & Forensics

20 Soluzioni per la protezione Network Detection Internet Scanning Wireless Scanning Analyses & Planning Command & Control Incidence Response X-Press Update Server Protection Host scanning Desktop Protection X-Press Update X-Press Update

21 Soluzioni per la protezione: Security Fusion Module

22 Soluzioni per la Protezione Assessment Services Ÿ On-site Security Assessments Ÿ Remote Security Assessments Ÿ Penetration Testing Deployment Services ŸSecurity Architecture Reviews ŸDeployment Workshops ŸProduct Deployments Education Services ŸProduct Training ŸVendor Neutral Courses Managed Services ŸManaged Firewall Services ŸIntrusion Protection Services ŸEthical Hacking ŸEnterprise Network Security ŸAdvanced IDS

23 Evoluzione: Dynamic Threat Protection Company confidential

24 Dalla protezione manuale Resource Intensive Prone To Error Hostage to Patch Process Company confidential

25 Ad un processo dinamico Company confidential

26 Virtual Patch : Riassumere il controllo del cliente Dynamic threat protection provides a buffer of time via the virtual patch whereby newly discovered exposures are addressed before scheduled patches and upgrades can be applied. Company confidential

27 Host Virtual Patch Company confidential