Un gateway Web sicuro deve comprendere il filtraggio di URL e codice dannoso e il controllo delle applicazioni Web senza compromettere le prestazioni per gli utenti finali: una vera sfida per Antivirus e Web Filtering tradizionali. Gartner 2008 SICUREZZA DEL CONTENUTO Soluzioni di Intelligent Web e Messaging Security in tempo reale A l a d d i n. c o m / e S a f e
esafe ci consente di focalizzare le nostre risorse nel campo dell istruzione. Gli insegnanti possono ritornare a essere nuovamente insegnanti, non controllori del proxy anonimo. Panoramica su esafe
L evoluzione del gateway Web sicuro Abbiamo sentito dire di tutto: lo scenario delle minacce Web sta cambiando. Internet si è evoluta: da fonte di informazioni statiche si è trasformata in uno scambio dinamico e aperto per la collaborazione e la condivisione. Di pari passo all evoluzione di Internet, il cybercrimine è stato anche ridefinito e si è sviluppato in un modello aziendale sofisticato e altamente organizzato che lavora per sfruttare al massimo le vulnerabilità create da un Web aperto. Sfortunatamente, le tecnologie difensive tradizionali quali il filtraggio URL, la categorizzazione dei siti o gli antivirus basati sulla firma non sono più sufficienti per tali sfide, quali: la natura dinamica di Web 2.0, il malware adattivo ed elusivo creato dai cybercriminali e il fatto che il 75% del malware si trova ora su siti web legittimi. Questa nuova evoluzione richiede una soluzione tanto dinamica quanto lo scenario; un gateway sicuro che possa fornire un ampia protezione in tempo reale, mentre contemporaneamente garantisce che gli utenti possano accedere alle informazioni necessarie per restare produttivi. Continuate a leggere per conoscere meglio esafe, l unica soluzione gateway intelligente in grado di offrire una protezione completa su tutti i punti deboli e superare in abilità le minacce adattive in tempo reale, il tutto senza compromettere le prestazioni o la produttività degli utenti. L EVOLUZIONE DEL GATEWAY WEB SICURO Evoluzione Internet Web 0.1 Web 1.0 Web 2.0 Evoluzione minacce Principianti, spinti dal desiderio di fama Spammer professionisti, impostori ecrime organizzato Evoluzione soluzioni Filtro URL AV Web/Mail GW scalabile, sicuro e intelligente Quando Internet si è evoluto nel Web 2.0 dinamico e di grande apertura, l attività di ecrime si è evoluta insieme con esso. L ecrime è ora un modello di business altamente redditizio e mirato che capitalizza sulle nuove debolezze di un Web aperto. E l impegno dei cybercriminali è quello di sviluppare un malware appositamente costruito per trovare la sua strada attorno alle soluzioni di sicurezza tradizionali. Questa evoluzione richiede un diverso modo di pensare. La reputation Point in time e i prodotti di categorizzazione semplicemente non affrontano più la minaccia in tempo reale di oggi. La soluzione del gateway sicuro da scegliere deve essere intelligente e agile come la minaccia stessa. A l a d d i n. c o m / e S a f e
Soluzioni di sicurezza intelligente in tempo reale esafe garantisce la perfetta combinazione di protezione, produttività e prestazioni, difendendo in maniera intelligente dalle minacce dinamiche di malware, trojan, virus, spam, spyware e molto altro, offrendo al tempo stesso le prestazioni wire-speed necessarie per una trasparenza totale. esafe non lascia spazi grazie a una completa ispezione che copre tutti i protocolli ed esegue la scansione di tutto il traffico Web, compresi i siti legittimi, il traffico codificato e le applicazioni compatibili con il Web. Le esclusive tecnologie Attack Intelligence vengono utilizzate per analizzare approfonditamente e correlare un codice sospetto in tempo reale, eliminando solo gli elementi dannosi e mantenendo intatto il contenuto buono. Questa ispezione intelligente e precisa riduce al minimo il fenomeno dell overblocking consentendo agli utenti di accedere in sicurezza alle informazioni necessarie ai fini della produttività. E attraverso la potenza della tecnologia brevettata NitroInspection, esafe sviluppa in tempo reale l ispezione del contenuto in transito senza alcuna latenza. Con prestazioni wire-speed di oltre 80 Mbps/3000 connessioni per macchina (scalabile a livello di ISP) e bilanciamento del carico incorporato per un elevata disponibilità, esafe soddisfa la domanda combinata di una completa e profonda sicurezza e un throughput di rete senza rallentamenti. Noi lavoriamo in un ambiente creativo e veloce: esafe consente ai nostri dipendenti di eseguire il lavoro senza preoccuparsi delle minacce che si nascondono on line. Sintesi dei vantaggi di esafe Ampia protezione Ispezione profonda Prestazioni rapide Piattaforme scalabili Implementazione flessibile Gestione avanzata esafe non tralascia nulla, ispezionando tutto il traffico HTTP, HTTPS, FTP e SMTP, compresi i siti web legittimi, il traffico codificato e le applicazioni abilitate su Web. esafe garantisce un imbattibile protezione contro l uso di anonymizer e strumenti che eludono la sicurezza. Le tecnologie brevettate Attack Intelligence analizzano, rilevano e forniscono protezione contro le minacce dinamiche del Web 2.0 in tempo reale senza overblocking. esafe rimuove solo gli elementi dannosi pur mantenendo intatto il contenuto legittimo per l utente. esafe lavora a velocità wire speed senza alcuna latenza, per una trasparenza totale per gli utenti finali. esafe è scalabile a livello ISP con prestazioni di oltre 80 Mbps/3000 connessioni per sistema. esafe offre spazio per crescere con le più ampie scelte di piattaforme, tra cui un apparecchio virtuale, VMware e apparecchi specifici in grado di supportare fino a 5000 utenti per apparecchio. Sviluppando libertà e flessibilità, esafe garantisce maggiori opzioni di implementazione rispetto a ogni altra soluzione: inline bridge/router, proxy, ICAP e relè SMTP. esafe sviluppa un eccezionale interfaccia di gestione unificata appositamente studiata per l impresa, con un insieme completo di strumenti per la creazione di regole per un agevole configurazione, monitoraggio e creazione di rapporti. Panoramica su esafe
Soluzioni per la sicurezza Web esafe Web Per ogni tipo di azienda, la dinamicità delle minacce Web rende sempre più difficile il rafforzamento di criteri d uso accettabili, garantire la protezione dal malware e consentire un accesso sicuro alle informazioni necessarie. E purtroppo, tecnologie statiche quali il filtraggio URL, la categorizzazione o gli antivirus basati sulle firme non procedono di pari passo con le odierne minacce adattive, soprattutto quando la maggior parte del malware risiede su siti Web legittimi. esafe Web è l unica soluzione a fornire una protezione completa. Effettuando un ispezione approfondita dei pacchetti di tutto il traffico HTTP e FTP in entrata, compresi i siti legittimi con tecnologie proprietarie, esafe Web rileva e fornisce protezione contro codice sospetto e malevolo in tempo reale, senza overblocking. esafe Web impedisce a tutti i tipi di codice malevolo basato sul Web di entrare nella rete: spyware, trojan, virus, attacchi mirati, worm e minacce miste. Correlazione di eventi di contenuto HTTP Certificato Attacchi del giorno zero Semplice HTTPS Euristico In uscita spyware, trojan, key-logger, tunneling, PC Remoto, P2P, INSTANT MESSENGER Activex Script dannosi selettivi FTP Polimorfico Webmail Catalogo URL Attacchi driveby Sospetto In entrata worm, downloader, hijacker, spyware Livello 1: accesso ai contenuti Livello 2: minacce Web dinamiche Livello 3: analisi dei file Livello 4: filtraggio delle applicazioni SICUREZZA WEB Opzioni aggiuntive per la sicurezza Web Modulo aggiuntivo SSL Web e Safe L odierno traffico codificato costituisce fino al 30% del traffico Web, traffico che è virtualmente invisibile ad un prodotto di sicurezza e rappresenta una falla crescente per la sicurezza delle aziende. La crittografia implica una maggiore sicurezza, ma non esiste una garanzia di protezione. I cybercriminali si sono ormai resi conto che la maggior parte dei prodotti di sicurezza non riescono a vedere i siti criptati, rendendo questi siti i principali obiettivi per il malware. esafe Web SSL fornisce una soluzione completa per analizzare il contenuto Web codificato, fornendo un ispezione trasparente di tutto il traffico Web criptato (HTTPS, SSL, TLS) e della convalida e autorizzazione del certificato basato sui criteri. SOLUZIONI PER LA SICUREZZA WEB A l a d d i n. c o m / e S a f e
SICUREZZA WEB Modulo aggiuntivo AppliFilter Gli strumenti e le tecnologie che rendono più agevole la collaborazione e la comunicazione per gli utenti forniscono ora una nuova piattaforma per gli attacchi dannosi. Applicazioni per il Web quali P2P o IM possono ignorare le soluzioni di sicurezza esistenti, costituendo non solo un problema di produttività, ma anche un punto di ingresso significativo per le minacce dannose. esafe AppliFilter può aiutare qualsiasi azienda a controllare l accesso a questi strumenti e contribuire così a proteggere le preziose risorse di rete dal pericolo. AppliFilter rileva, traccia e controlla il traffico Internet e i protocolli di applicazione in oltre 500 categorie, compresi P2P, IM e Skype, fornendo protezione contro le minacce delle applicazioni Internet, fornendo il controllo in entrata e in uscita delle comunicazioni, indipendentemente dalla porta. Imbattibile prevenzione dell elusione esafe blocca in modo proattivo gli anonymizer e gli strumenti che eludono la sicurezza in base al loro site code e al comportamento, anche se criptato da protocolli SSL. esafe rappresenta l unica soluzione che sconfigge completamente gli anonymizer, proteggendo l integrità della rete, salvaguardando ogni investimento in materia di sicurezza e limitando la responsabilità contro l abuso delle risorse dei dipendenti. Facendo parte di una completa soluzione esafe Web, esafe è in grado di bloccare il 100%* di anonymizer in combinazione con Web SSL, AppliFilter e filtraggio URL. *L Attack Intelligence Research Center (AIRC) di Aladdin ha bloccato il 100 per cento di anonymizer in ripetuti test di laboratorio. Le soluzioni della concorrenza non hanno affrontato le minacce proxy e hanno consentito agli utenti di lasciare la rete protetta. Modulo aggiuntivo per il filtraggio di URL Il filtraggio di URL è una parte fondamentale dei criteri di sicurezza, impostando regole aziendali e garantendo che gli utenti siano produttivi durante le ore d ufficio e protetti dalle responsabilità legali associate alla visita di siti inappropriati. esafe consente di applicare le policy aziendali e mantenere i dipendenti protetti da categorizzazione e filtraggio di siti web e pagine Web utilizzando uno dei più grandi e più accurati database di URL categorizzati. Il database di oltre 90 milioni di siti web e 70 categorie contribuisce a proteggere gli utenti contro i siti Web sospetti e non produttivi. CRAWLING ANALISI ELABORAZIONE Sicurezza del centro dati Oltre 500 crawler in tutto il mondo 3,8 miliardi di pagine Web/immagini indicizzate 120 milioni di pagine al mese 800 spam collector Motore di ricerca intelligente Tecnologia di analisi dei contenuti OCR Classificazione testo completo Rilevazione oggetto Rilevazione logo Riconoscimento facciale Rilevamento di siti porno Impronte digitali Hardware centro dati > 1.000 server Accesso Internet 45 MBit/Sec Cache da 20 terabyte 12 server remoti in tutto il mondo Elaborazione di 4 milioni di pagine web/ e-mail al giorno SICUREZZA DEL CONTENUTO 90 milioni di URL 8 aggiornamenti al giorno 98% siti conosciuti 70 categorie 150.000 URL aggiornate al giorno Panoramica su esafe
Motore 1 Motore 2 Soluzioni per la sicurezza dei messaggi Posta esafe Lo spam ci stava uccidendo. Ora spam e virus non toccano nemmeno la nostra rete. Per la maggior parte delle aziende, l e-mail rappresenta uno strumento di lavoro fondamentale e uno dei principali metodi di comunicazione di lavoro e di collaborazione. Il controllo degli attacchi crescenti e l attenuazione del malware della posta costituiscono ormai un problema fondamentale per le aziende e sebbene la maggior parte delle aziende abbia messo in atto qualche tipo di soluzione per la sicurezza dei messaggi, delle strategie incomplete possono esporre un azienda all attività del malware, nonché creare problemi di prestazioni e di produttività. SICUREZZA DEI MESSAGGI esafe Mail fornisce soluzioni complete di sicurezza dei messaggi che bloccano lo spam improvviso, i worm dannosi e i focolai di malware in tempo reale, al momento opportuno. Con tecnologie esclusive per il settore, esafe Mail fornisce protezione praticamente contro tutto lo spam e il malware, senza bloccare le e-mail legittime. Inoltre, l anti-phishing globale di protezione impedisce gli attacchi di phishing al gateway, prevenendo attacchi mirati quando gli elementi di phishing vengono eliminati da tutte le e-mail sospette. E gli innovativi controlli di gestione dello spam e le caratteristiche di auto-provisioning della quarantena di esafe contribuiscono a ridurre i requisiti del personale TCO e IT. Modulo aggiuntivo antispam avanzato Oggi lo spam è più di un semplice disturbo: ora rappresenta una via preferenziale per la distribuzione del malware e la conduzione di attacchi mirati. esafe Advanced Anti-Spam fornisce una protezione completa, un controllo totale e una maggiore produttività. Per la prima volta nell industria, i Dual Antispam Engines di esafe combinano contemporaneamente ed in tempo reale la reputation e le profonde tecnologie di analisi dei contenuti in un unica soluzione integrata. esafe Advanced Antispam garantisce l individuazione e il blocco migliori della categoria, controllando sia il contesto sia il contenuto dei messaggi e-mail per verificare la presenza di attributi e modelli di distribuzione dello spam, offrendo al tempo stesso un unica soluzione in tempo reale per bloccare lo spam improvviso e i focolai di malware appena questi si verificano. Centro di rilevamento in tempo reale Analisi della reputazione in tempo reale: Analizza grandi volumi di e-mail in transito Utilizza l analisi del modello in combinazione con la reputazione del mittente e la tecnologia DRTR Profonda ispezione del contenuto: Ispeziona e analizza in maniera approfondita il contenuto delle e-mail in entrata Utilizza vari metodi tra cui euristica, impronte digitali e confronto della firma A l a d d i n. c o m / e S a f e
GESTIONE E CONTROLLO Gestione e creazione di report Advanced Reporter La revisione e l analisi periodica del traffico di rete è una componente fondamentale per il vostro programma di sicurezza. Con il monitoraggio della soluzione di sicurezza esistente è possibile identificare le aree in cui potrebbe essere necessario modificare la configurazione o implementare ulteriori misure di sicurezza per la protezione dalle nuove minacce. esafe Advanced Reporter mette a disposizione a voi e al vostro team di sicurezza tutti gli strumenti necessari per valutare la vostra attuale sicurezza dei contenuti, valutare la conformità ai criteri Web e comunicare facilmente gli eventuali problemi di sicurezza, giustificando nuovi requisiti. esafe Advanced Reporter si basa su un sistema centralizzato caratterizzato da un interfaccia utente graficamente ricca e facile da utilizzare, e include pannelli di controllo e relazioni interattive con sofisticate capacità di analisi. esafe Advanced Reporter fornisce oltre 40 report predefiniti nonché la flessibilità necessaria per creare report mirati per utenti e gruppi definiti, fornendo una solida soluzione di reporting a disponibilità immediata per valutare i rischi, produttività e garantire la conformità alle policy Web. Gestione e controllo a disposizione dell impresa Le imprese oggi richiedono visibilità e controllo nei loro programmi al fine di applicare efficacemente le policy aziendali gestire gli utenti e migliorare sempre più la distribuzione e il processo di gestione. Attraverso una console esafe di semplice utilizzo e dotata di robuste funzionalità di gestione, esafe sviluppa una visione critica nella rete, utenti e criteri. Mediante una gestione e un analisi dei dati centralizzata e un amministrazione e una registrazione basata su ruoli, è possibile ottimizzare i criteri di sicurezza, identificare la fonte degli attacchi e concentrarsi sui focolai di crisi sia con viste di utenti che di gruppi. GESTIONE E CREAZIONE DI REPORT Panoramica su esafe C O O
È sufficiente impostarlo e poi dimenticarsene. esafe effettua in modo continuativo aggiornamenti e download. L utente non deve preoccuparsi di impostare da sè i siti Web che devono essere bloccati perché il programma effettua automaticamente l operazione. PIATTAFORME Piattaforme flessibili PIATTAFORME FLESSIBILI esafe è disponibile su un ampia gamma di piattaforme offrendo la massima flessibilità e scalabilità. Scegliete di implementare esafe come un apparecchio virtuale, VMWare, o uno qualsiasi dei nostri apparecchi HG o XG ad alta disponibilità. Tutti gli apparecchi HG e XG esafe sono progettati per essere: Semplici: gli apparecchi esafe HG e XG sono preconfigurati con le migliori impostazioni dei criteri di sicurezza, di semplice configurazione e completamente personalizzabili in base alle vostre specifiche esigenze. Affidabili: costruiti appositamente per questo scopo, robusti e altamente affidabili, gli apparecchi esafe HG e XG includono tecnologia ad alta disponibilità e failover con un opzione fail by-pass incorporata, così come il ripristino e l aggiornamento del firmware. Scalabili: un unico apparecchio HG o XG esafe è in grado di supportare migliaia di utenti e una modalità cluster in linea brevettata consente il collegamento di più apparecchi per un bilanciamento del carico trasparente. Gestibili: gli apparecchi HG e XG esafe sono dotati di gestione centralizzata attraverso una console di interfaccia intuitiva, che fornisce report chiari dei dati e l accesso agli strumenti essenziali per la revisione in corso e l analisi del traffico di rete, la produttività dei dipendenti e la conformità alle policy aziendali. A l a d d i n. c o m / e S a f e
IMPLEMENTAZIONE Opzioni di implementazione multiple Sviluppando libertà e flessibilità, esafe offre la più ampia gamma di opzioni di implementazione per le reti esistenti e future. esafe può essere implementato in uno dei seguenti modi: bridge/router inline NitroInspection Proxy (nativo o forwarding) ICAP Relay SMTP Modalità proxy AppliFilter Filtro URL Filtro del traffico SSL AD/LDAP Firewall Modalità Bridge Proxy HTTP Gateway esafe Panoramica su esafe
Costruite la vostra soluzione esafe 1 2 3 4 Scegliete il prodotto Scegliete le opzioni Scegliete la piattaforma Scegliete l implementazione Web SSL AppliFilter Apparecchio Bridge/Router esafe Web Filtro URL Proxy Advanced Reporter Apparecchio virtuale ICAP Advanced Antispam Relè SMTP Posta esafe Advanced Reporter VMWare Offerte modulari. Implementazione scalabile. Semplice integrazione. Strumenti intelligenti. esafe offre una vasta gamma di soluzioni veloci e flessibili di Web e Messaging Security in grado di aiutare le aziende ad applicare le policy aziendali, a proteggere le informazioni e a migliorare la produttività. E la giusta soluzione esafe per la vostra azienda è molto semplice da costruire. Scegliete i prodotti, le caratteristiche, le piattaforme e le opzioni di implementazione che più si adattano alle esigenze della vostra azienda, con la consapevolezza che qualunque tipo di soluzione può evolversi e integrarsi perfettamente ai cambiamenti delle vostre esigenze e alla crescita della vostra realtà. A l a d d i n. c o m / e S a f e
Informazioni su Aladdin Dal 1985, Aladdin (NASDAQ: ALDN) è un azienda leader nella sicurezza digitale, nell ambito delle soluzioni per il Digital Rights Management del software e la Internet Security. Con oltre 30.000 clienti in tutto il mondo, i prodotti Aladdin comprendono: la linea esafe di soluzioni integrate di Content Security, il dispositivo etoken basato su USB per un accurata autenticazione dell utente ed e-commerce security e la famiglia HASP di prodotti per il Digital Rights Management del software. Aladdin esafe sviluppa soluzioni di Intelligent Web e Messaging Security in tempo reale che aiutano le aziende a proteggere i dati e le reti, migliorando la produttività e abilitando la conformità. Riconosciuto come innovatore dell industria, Aladdin si posiziona come Visionary nel Quadrante magico di Gartner e milioni di utenti dipendono da esafe per proteggersi dalle minacce Internet in continua evoluzione. Per saperne di più, visitare il sito Web di Aladdin all indirizzo http://www.aladdin.com. 10/2008 Aladdin Knowledge Systems, Ltd. Tutti i diritti riservati. Aladdin ed esafe sono marchi commerciali registrati di Aladdin Knowledge Systems, Ltd. Tutti gli altri nomi sono marchi commerciali o marchi commerciali registrati dei rispettivi proprietari. Per maggiori informazioni sui contatti, visitare: www.aladdin.com/contact Nord America: +1-800-562-2543, +1-847-818-3800 Regno Unito: +44-1753-622-266 Germania: +49-89-89-4221-0 Francia: +33-1-41-37-70-30 Benelux: +31-30-688-0800 Spagna: +34-91-375-99-00 Italia: +39-022-4126712 Portogallo: +351 21 412 36 60 Israele: +972-3-978-1111 Cina: +86-21-63847800 India: +91-22-67255943 Giappone: +81-426-607-191 Messico: +52-1-55-4159-9733 Altri Paesi: +972-3-978-1111 Stampato in Israele 02286 Panoramica su esafe