Dynamic Threat Protection Stefano Volpi Internet Security Systems
25 gennaio 2003, il worm SQL Slammer ha colpito centinaia di milioni di servers in meno di 12 ore. Ha fatto interrompere il network ATM, siti di carte di credito, sistemi di pagamento, I maggiori call center ed il 911 americano. Nulla aveva colpito cosi direttamente la vita di tutti I giorni ed il mercato non IT. Source: Internet Security Systems X-Force
In 24 ore NIMDA ha colpito 2.2 Milioni di Servers. Il costo per il clean-up degli attacchi di malicious code nel 2001 e stato di oltre $12 Miliardi di Dollari. Il Fatturato dell intero mercato del software per la Sicurezza e di soli $4.5 Miliardi Source: www.computereconomics.com
Agenda Il Problema? Rischi in forte evoluzione! La Soluzione? Dynamic threat protection!
Le Vulnerabilità sono in Aumento System and Network Vulnerabilities per anno 150 100 Total Vulnerabilities 177 Total Vulnerabilities 511 50 0 Total Vulnerabilities 794 Total Vulnerabilities >1000* 1998 1999 2000 2001 Source: Security Focus * 2001 through July is 499
I tools automatici alimentano il numero di Minacce (threats) Source: Carnegie Mellon University
Cosa c e in gioco? Corporate Remote Users VPN Frodi commesse dall INTERNO ed ESTERNO in Europa DSL or Cable Modem R&D Internal External fraud fraud Internet 59% 41% Finance Human Resources European Economic Crime Survey 2001 PriceWaterhouseCoopers Systems Management E-Commerce B2B Partner Cell Phone PDA
Rischi e Gestione della Security RISCHI Tecnici = x Vulnerabilities Threats PERDITE = RISCHI Previste x Asset value x Reaction Time
Impatto sul Business Tecnico Perdita della disponibilità del network Distruzione o Furto di Informazioni Fiduciario Perdita di confidenza (da parte degli Azionisti) Diffamazione del marchio e della sua reputazione Finanziario Perdita di Produttivita, Fatturato e Clienti Esposizione-Responsabilità legale e finanziaria vs. terzi
Costi Reali! Analysis by Incident Year Code Name Worldwide Economic Impact ($ U.S. Billions) Cyber Quake Rating 2001 Nimda 0.59 0.67 2001 Code Red(s) 2.62 2.99 2001 SirCam 1.05 1.20 2000 Love Bug 8.75 10.00 1999 Melissa 1.10 1.26 1999 Explorer 1.02 1.17 Source: www.computereconomics.com
Agenda Il Problema? Rischi in Forte Crescita! La Soluzione? Protezione!
Maggiore dipendenza da una infrastruttura sempre piu complessa
Obiettivi di un Cliente Life Cycle of Security Needs SECURITY NEEDs: Architect Design ASSESS Install Configure DEPLOY Manage Educate MANAGE POLICY ANTI VIRUS Livello di Sicurezza? AUDIT/VA INTRUSION DETECTION (IDS) FW/VPN Tempo di Reazione? Total Cost of Ownership? AUTHENT. & ENCRYPT (PKI, Idcard)
Customer Challenges Management Analyses & Planning Command & Control Desktop Protection Server Protection Network Protection Incidence Response
Universal Protection Agent
Semplificando la security Good Guys In Technology Web Authentication, Password Mgt, Single Sign-On, VPN, PKI, Security Tokens - SecureID, One-Time Password, Skey, Biometrics, Smart Cards Bad Guys Out Technology Anti-Virus, Anti-Hacker, Intrusion Detect Systems, Vulnerability Assessment, Dynamic Protection Allow Good Guys In Keep Bad Guys Out
Punto di inizio Company confidential
Dynamic Threat Protection Dynamic: Le minacce sono in continua evoluzione IT Infrastrutture: Networks, servers, desktops, applications Threat: Prevede tutta la gamma di minacce: Hybrids, Worms, DoS, Viruses, Malicious Code, Buffer Overflows, Unauthorized Access, Exploits Protection: Scopre, previene e reagisce tempestivamente a tutte le forme diminacce Garantisce la continuita del business Attraverso network, server, desktops
Protection services Cosa serve per identificare un rischio: Audits, Risk Assessments, and Penetration Testing Services Servizi ad alto valore aggiunto: Deployment & Education Global Customer Support 24x7 Managed Protection Services X-Force Intelligence Services Emergency Response & Forensics
Soluzioni per la protezione Network Detection Internet Scanning Wireless Scanning Analyses & Planning Command & Control Incidence Response X-Press Update Server Protection Host scanning Desktop Protection X-Press Update X-Press Update
Soluzioni per la protezione: Security Fusion Module
Soluzioni per la Protezione Assessment Services Ÿ On-site Security Assessments Ÿ Remote Security Assessments Ÿ Penetration Testing Deployment Services ŸSecurity Architecture Reviews ŸDeployment Workshops ŸProduct Deployments Education Services ŸProduct Training ŸVendor Neutral Courses Managed Services ŸManaged Firewall Services ŸIntrusion Protection Services ŸEthical Hacking ŸEnterprise Network Security ŸAdvanced IDS
Evoluzione: Dynamic Threat Protection Company confidential
Dalla protezione manuale Resource Intensive Prone To Error Hostage to Patch Process Company confidential
Ad un processo dinamico Company confidential
Virtual Patch : Riassumere il controllo del cliente Dynamic threat protection provides a buffer of time via the virtual patch whereby newly discovered exposures are addressed before scheduled patches and upgrades can be applied. Company confidential
Host Virtual Patch Company confidential