Date post: | 11-Nov-2014 |
Category: |
Technology |
Upload: | andrei-novikau |
View: | 1,128 times |
Download: | 9 times |
McAfee Confidential—Internal Use Only
McAfee Web Gateway
McAfee Confidential—Internal Use Only
Ранг Страна Население Дата оценки
1 Китай 1,349,560,000 Ноябрь 2011
2 Индия 1,247,288,000 Ноябрь 2011
3 Facebook 800,000,000 Ноябрь 2011
4 США 314,028,000 Ноябрь 2011
5 Индонезия 243,162,000 Ноябрь 2011
6 Бразилия 197,238,000 Ноябрь 2011
Если бы Facebook …был страной
-ТОПинтернет стран
• Люди проводят более 750 миллиардов минут в месяц на сайте Facebook
• 65% взрослых используют социальные сети (Pew Research, May 2011)
McAfee Confidential—Internal Use Only
Значение социальных медиа иугрозы
“ В Facebook , были встроены боты которые собирали данные о пользователях”
PCWorldНоябрь 2011
“Facebook and YouTube доминируют в статистике по использованию трафика”
SC MagazineАпрель 2010
“ Заражённые приложения в Apple’s App Store”ComputerworldНоябрь 2011
“ Утечки данных сотрудников через социальные сети”
The Register Апрель 2009
“ Хакеры взломали Twitter-аккаунт NBC”The New York TimesСентябрь 2011
Новые каналы
сбыта
Балансжизнь/работа
-Бизнесприложения
Поисксотрудников
McAfee Confidential—Internal Use Only
Традиционные средства защиты
Web 1.0 (блокировать/ )разрешать• Фильтрация URL• Исходящий запрос URL фильтруется
только по категории URL или -содержанию веб сайта
• Входящий трафик не фильтруется• Блокировать или разрешать — нетгибкости, невозможно
контролировать современные интерактивные сайты
• Полный запрет заражённых сайтов
Anti-Virus• Яма в безопасности основана на
использовании только сигнатурногоантивируса
• , Нет защиты от атак нулевого дня от неисполняемых файлов JavaScript или
HTML-документов
Большинство компаний имеют , ЧЕРНУЮДЫРУ в безопасности не сканируя SSL
Web 1.0 Gateway• Outbound Proxy• URL Web Filter• Web usage logs
Anti-Virus Gateway• AV Signatures only• No Zero-day
protections
McAfee Confidential—Internal Use Only
Современные требования бизнеса
БЕЗОПАСНОСТЬ Проактивная защита от вредоносных программ
КОНТРОЛЬ Управление и контроль за
входящими/ исходящимизапросами
ПРОИЗВОДИТЕЛЬНОСТЬ, , Масштабируемость гибкость
управляемость
McAfee Confidential—Internal Use Only
McAfee Web Protection
БЕЗОПАСНОСТЬ
КОНТРОЛЬ
ПРОИЗВОДИТЕЛЬНОСТЬ
• Гибридная безопасность• Локальная: Проактивный антивирус • Глобальная: McAfee File Reputation, Web Reputation
• , Углублённая инспекция трафика в том числе SSL
• Надёжный прокси / кэш• Масштабируемый• Удобная доставка: Устройство, VMware, SaaS, Blade
• Удобные режимы: Proxy, transparent bridge, transparent router
• Фильтрация входящего/ исходящего трафика -по нескольким веб протоколам
• Гибкая настройка правил: контрольприложений, защита от утечек данных
• Обширная отчётность/аудит
McAfee Confidential—Internal Use Only
McAfee Web Gateway: Безопасное использование веб
http:80
Gnutella:80
Malicious SQL injection
Keylogger
McAfee Web Gateway
Inappropriate Use
Spyware phoning home
Leaking data
Web Filtering
Anti-Malware and Anti-Virus
SSL Scanning
Application Control
AAA Proxy
Cache
Data leakage/compliance
Comprehensive reporting
McAfee Confidential—Internal Use Only
McAfee Web Gateway
БЕЗОПАСНОСТЬ
McAfee Confidential—Internal Use Only9
Беспрецедентный рост
Количество вирусов
20,000,000
40,000,000
10,000,000
30,000,000
50,000,000
60,000,000
2011
• 75 000 000 Более уникальных образцов
• 2 000 000 Более уникальных образцов в
месяц
• 60 000 Детектирование образцов в день
2007 2008 2009 2010
5,987 7.9млн
18.6млн
34.8млн
70,000,00075млн
McAfee Confidential—Internal Use Only
Примеры вредоносных программ
HTML Documents (Incl. embedded scripts)
Windows Executables
Standalone JavaScript
Graphics (JPEG, GIF)
McAfee AV: Signature coverage
McAfee Anti-Malware: Proactive coverage
30%
1%0.5%
5%
16%
47%
McAfee Confidential—Internal Use Only
Web Gateway Защита от известных и неизвестных угроз быстро и эффективно
Geolocation
Web Reputation
Web Categorisation
Media/File Analysis
File Reputation
McAfee Anti-Virus
Gateway Anti-Malware
McAfeeWeb
Gateway
McAfee Confidential—Internal Use Only
Gateway Anti-Malware Защита от “Zero Day”— Поведенческий анализ
Visual Basic for AppsMacros in Office Docs
Java Applets andApplications
JavaScript and Visual Basic Script
Windows Executablesand Dynamic Link Libraries
ActiveX Controls andBrowser Helper Objects
, Адаптивные политики в зависимости от рискаместорасположения
Анализ
Эмуляция
Распаковка
McAfee Confidential—Internal Use Only13
McAfee Labs
EmailFirewallIPS DLPWeb AWLePO AV
File Reputation Engine
Web Reputation Engine
Network Reputation Engine
Email Reputation Engine
Vulnerability Information
Threat Intelligence FeedsOther feeds & analysis
Servers FirewallsEndpoints Appliances
Mobile
100+ BILLION Queries/Month
Global Threat Intelligence Доставка информации о новейших угрозах
McAfee Confidential—Internal Use Only
- Обзор тестирования AVTEST
PE Malware Test: Определение современных Win32 (PE)-файлов, называемых “Zoo viruses”, которые не старше трёхмесяцев
Zero-Day Testing: Тестирование эффективности динамической фильтрации URL и защита от атак
нулевого дня на реальных , сайтах содержащих вирусы
Non-PE Malware Test: Определение не-PE файлов, таких как PDF-эксплоиты, включения опасные скрипты и макросы
для Microsoft Office и других приложений, которые тоже не старше трёх месяцев
McAfee Confidential—Internal Use Only
Детектирование вирусов
Zero Day Protection Rate PE Malware Detection Non-PE Malware Detection0%
20%
40%
60%
80%
100%91%
99% 99%
74%
94%97%
25%
85%
71%
58%
91%
16%
McAfee
Blue Coat
Cisco
Websense
• ЭффективностьОблака
• Возможность открывать и проверять контент
• Проактивноесканирование
• Сигнатурныйанализ
• , Черви Трояны
• Программы для кражи паролей
• PDF-эксплоиты
• Макросы в MS Office
• Опасные скрипты
McAfee Confidential—Internal Use Only
McAfee Web Gateway
КОНТРОЛЬ
McAfee Confidential—Internal Use Only
Мощнейшиймодуль для правил
• McAfee Web Gateway использует гибкий модуль для , построения правил позволяющий создавать любые
:политики – 500 Более критериев– Удаление опасных ссылок , или удаление опасных объектов не
блокируя страницу целиком• Контроль приложений: Контроль за более 1000 -вебприложений
– BitTorrent, Kazaa, Youtube, Facebook, LinkedIn, etc.• Универсальный контроль
– Применяйте правила к приложению, пользователю, группе, …риску
• Встроенныймодуль DLP -для веб почты• Строгие политики для приложений и сайтов с высокимриском
• Разрешение или запрет функционала– Разрешить Facebook, ,но блокировать все игры или только: Mafia Wars
• Дополнительные приложения– Гибкие правила позволяют создавать политики для любыхприложений
McAfee Confidential—Internal Use Only
: Контроль удаление объектов
McAfee Confidential—Internal Use Only
Контроль: Удаление объектов
April 8, 2023
Remove Inbox and Search functions from
McAfee Confidential—Internal Use Only20
Контроль: Удаление объектов
McAfee Confidential—Internal Use Only21
Контроль: Замена объектов
McAfee Confidential—Internal Use Only
Web Filtering for Endpoints v3.0
• Web Filtering for Endpoints (WFE): Дополнительный модуль для
SiteAdvisor Enterprise Plus v3.0– Общая база URL– Общая отчётность:
• Интеграция с ePO • Детализированная отчётность Web
Reporter– Gateway aware
• Отключение SAE/WFE когда находитесь за Web Gateway
– Выгода• Обучает и предупреждаетпользователей
• Защита от фишинга
McAfee Confidential—Internal Use Only
McAfee Web Gateway
ПРОИЗВОДИТЕЛЬНОСТЬ
McAfee Confidential—Internal Use Only
McAfee Web SecurityПроизводительность
Филиал Главный офис
WG4000
WG4500
WG5000
WG5500
Content Security Blade Server,
Производительностьмасштабируемость
McAfee Confidential—Internal Use Only
Простой поиск проблем
25
• Встроенные и настраиваемые отчёты и
графики• Просмотр в режиме
, онлайн кликабельные поля• Создание отчётов порасписанию
McAfee Confidential—Internal Use Only
ePolicy Orchestrator
• Единая отчётность– Веб, почта, конечные точки, сети, уязвимости и другое
McAfee Confidential—Internal Use Only
Успех по всемуМиру
T R U S T E D
McAfee Confidential—Internal Use Only
McAfee Web Gateway - Итог
Безопасность: проактивная, многоуровневая защита от угроз
Контроль: управление и разрешения для
входящего/ исходящего трафика
Производительность: масштабируемость и гибкость
Выгода: минимизация рисков, использование Web 2.0,
консолидация
McAfee Confidential—Internal Use Only