WIXLIB

SECURE ACCESS ARCHITECTURESoluzioni Wireless FortinetAngelo SimonettaB.U. Fortinetasimonetta@exclusive-networks.com 39 3479692075

Business Unit FortinetRiservata a Tutti i partner come VoiSALESQUALITA’SUPPORTOSERVIZI

Perché CONNECTED UTM?Minacce dal WEB Tutti siamo esposti alle minacce informatiche: dalpiccolo laboratorio artigianale alla multinazionale! I meccanismi di propagazione dei malware sonosempre più elaborati e complessi da rilevare!Solo un sistema di sicurezzainterconnesso, aggiornato e reattivopuò contrastare le tecniche usate dalcybercrime!FORTINET CONNECTED UTM

WEB APPCosa sono? Le web application sono applicazioni distribuite chenormalmente non risiedono sul pc dell’utente ma suserver web remoti. I client utilizzano un browser web per utilizzarequeste applicazioni Realizzare applicazioni utilizzabili via web èattualmente la naturale evoluzione di qualsiasiapproccio di programmazione

WEB APP L’incremento di banda disponibile per l’accesso adinternet e la semplicità dell’utilizzo sarannofondamentali per la diffusione delle web app La possibilità di utilizzare le web application sudispositivi con basse risorse hardware comporteràanch’essa un’elevata diffusione Serviranno molti web server distribuiti chedovranno essere adeguatamente protetti!

Mobile App La diffusione dei dispositivi mobili ha già messo inmoto il mercato delle applicazioni web professionaliutilizzabili nel cloud accedendo ai propri datisemplicemente con un browser web

WoT Web Of ThingsSarà una nuova rivoluzione copernicana? L’era della IoT (Internet degli oggetti ) sarà orientataa sviluppare dispositivi che sfrutteranno l’accesso adinternet per ottenere e fornire informazioni, quasicertamente utilizzeranno web app, si parlerà di WoT(web degli oggetti) La diffusione delle web app sarà pervasiva Si diffonderanno nuovi servizi e nasceranno nuovenecessità Anche le piccole aziende dovranno fornire servizi viaweb ed i server web dovranno essere protetti

WoTNuovi scenari, nuove opportunitàWoT Server

Proteggere i server Web I server web per i nuovi servizi che nascerannosaranno distribuiti in server farm di grandi, mediema anche piccole dimensioni.Nuove opportunità stanno nascendo e seguiranno leregole del mercato ICT delle PMIDevi essere pronto a rispondere alle nuove richiestedi sicurezza che ambienti come questo richiederanno!Fortinet è gia pronta con prodotti sviluppatiappositamente per questi scenari come il FORTIWEB

Web Application Attacks Adapting Quickly61%100%80%Activist Led AttacksCVEs CompromisedWill Have WAFsWeb applications more at risk fromactivists than criminals.Within 1 year from publish date,with 20% within 2 weeks.Most businesses will have WAFs by2018; up from 60% in 2014.Impacts:Impacts:Impacts: Payment-related systems less atrisk due to PCI compliance Systems and applicationsvulnerable until patched Need to protect all systems andnot just meet compliance Other systems now at more riskand most not protected Patches can take time fromdevelopers Need to reduce complexity inmanaging deployments Criminals now focusing more onobtaining credentials IT resources must react quicklyand be pulled off other projects Need high-performance WAF toprotect increased trafficVerizon DBIR 2015Verizon DBIR 2015Gartner WAF Magic Quadrant 2015

FortiWEB Il fortiWEB è un firewall in grado di analizzare grosse moli ditraffico HTTP in modo più dettagliato e molto più velocemente deifirewall tradizionali. E’ il dispositivo necessario per salvaguardare iserver web da attacchi esterni e nel contempo non limitare leperformance, in modo che l’accesso ai servizi web gestiti dalserver siano sempre disponibili e reattivi. La differenza sostanziale tra un firewall tradizionale come ilFortiGate ed il FortiWEB consiste nella specializzazione diquest’ultimo nell’effettuare un’analisi dedicata del traffico HTTP enell’adottare tecniche di risposta ad eventuali attacchi mirati versoi server web. Nelle reti di nuova generazione sarà importante affiancare alfirewall tradizionale, che si occupa di proteggere i client, anchedispositivi sviluppati per la protezione dei propri server.Fortinet è da tempo in prima linea con una gamma di appliancespecializzate nella protezione di qualsiasi tipo di server.

FortiWEBIntegrazione in un sistema Connected UTM Il FortiGate è un dispositivomulti-purpose orientatoalla protezione dei client direte L’integrazione di unFortiWEB a protezione deiserver web contribuisce amigliorare le performanceed ad ottenere un maggiorgrado di analisi e sicurezza Un sistema integrato econnesso crea un ambientedi sicurezza molto piùrobusto

FortiWEBIntegrazione in un sistema Connected UTM

FortiWEBMassima Flessibilità Reverse Proxy – Fornisce il grado maggiore diprotezione, permette di gestire policy di routingavanzate True Transparent Proxy – Semplifica l’installazione inquanto si posiziona in modo trasparente tra i servered il gateway, effettua un’analisi del traffico moltodettagliata Offline Sniffing – Monitora il sistema senzamodificare la topologia di rete e senza aggiungerenessun instante di latenza

Perché utilizzare il Fortiweb I server web sono i sistemi maggiormente soggetti adattacchi. Le motivazioni sono molteplici: sfruttare la debolezza del server web per accedere ai databaseaziendali per poi rubare informazioni Bloccare l’operatività del server web (attacchi DoS) Prendere il controllo del server per utilizzarlo come sistema diattacco verso altre vittime o come vettore di infezione verso iclient Le tecniche di attacco sono sempre in evoluzione edoccorre essere tempestivi nell’aggiornare le difese! I server web devono rispondere ad un numeroelevatissimo di sessioni ed occorre farlo al massimodelle performance che la Rete può offrire. L’analisi deltraffico deve essere fatta senza aggiungere latenza maallo stesso tempo in maniera approfondita.

Non solo analisi su HTTP?Il FortiWeb è specifico per l’HTTP, ma Layer 2-7 device Transparent modes inoltra i frames come unbridge L2Reverse proxy gestisce l’inoltro dei pacchetti comeun router L3/L7NAT su L3/L7Fa ispezione/offload su L6Fa il rewrite su L7Può mitigare attacchi Dos L3/4/6/7XML parserLe sessioni non sono tutte uguali: cookies delleapplicazioni web, comunicazioni TLS/SSL, sessioni IPsono tutte differenti e se il firewall non è grado digestire tutti i layer il rischio di DoS è elevato.Il FortiWeb è specializzato nell’analisi del traffico HTTPma è in grado di analizzare anche gli altri layer

FortiWeb Protection at all LayersATTACKS/THREATSAPPLICATION LEVELDDOS ATTACKSIMPROPERHTTP RFCKNOWN APPLICATIONATTACK TYPESVIRUSES, MALWARE,LOSS OF DATAFORTIGATE AND FORTISANDBOXAPT DETECTIONIP REPUTATIONDDOS PROTECTIONPROTOCOL VALIDATIONATTACK SIGNATURESANTIVIRUS/DLPINTEGRATIONSCANNERS, CRAWLERS,SCRAPERSADVANCED PROTECTIONUNKNOWN APPLICATIONATTACKSBEHAVIORAL VALIDATIONAPPLICATIONCORRELATIONBOTNETS, MALICIOUS HOSTS, ANONYMOUS PROXIES, DDOSSOURCES

Alcune tra le tecniche di attacco piu diffuseIl FortiWeb è la soluzioneTecnica di AttaccoDescrizioneProtezioneFortiWeb SolutionAdobe Flash binary(AMF) protocol attacksXSS, SQL injection or other exploits via Adobe Flash instead ofHTML forms.Decode Flash action message format (AMF) binary Enable AMF3 Protocol Detectionto scanBotnetZombies attack the server.Blacklist compromised clientsIP ReputationBrowser Exploit AgainstSSL/TLS (BEAST)Man-in-the-middle (MiTM) attack on reused initialization vectors(IV) in older TLS 1.0 implementations of CBC-based ciphers (AES &3DES) Use TLS 1.1 , or Prioritize RC4 Cipher Suite Use non-CBC ciphers, such as stream ciphers,or TLS 1.2Repeatedly try combinations of ID and password until one works. RequirepasswordsUseCBC ifstrongclient hascorrect IVimplementations Brute Force Login Throttle login attempts “Password Level 2” input rule Signatures Parameter Validation Hidden Fields Protection URL RewritingServer trusts client for secure storage, but client changes cookie to Validate cookies returned by the client Cookie Poisoning Detectioninject attacks, hijack sessions, etc. Add HSTS HeaderBrute force login attackClickjackingButtons or other DOM/inputs are layered over a normal HTMLScan for illegal inputs to prevent initialform.injection, then apply rewrites to scrub anyweb pages that have already been affected.When the victim clicks, it triggers the attack.Cookie tampering

Alcune tra le tecniche di attacco piu diffuseIl FortiWeb è la soluzioneTecnica di attaccoCredit card theftDescrizioneHarvest credit cards in replies from web servers.ProtezioneSanitize credit card data leaks for PCI DSSFortiWeb SolutionCredit Card Detectioncompliance.Cross-site requestAfter users authenticate, JavaScript secretly sendsEnforce correct logic to prevent commands forgery (CSRF)unwanted requests to that web site.in unexpected orders, or from differentclient. Page AccessAdd HSTS HeaderClassic example is when fake HTML email from the banktells the customer to log in, then the script harvests thepassword, or transfers money to attacker’s account.Cross-site scriptingAttacker inputs JavaScript. Server usually stores it, andInput filtering, cookie security, disabling(XSS)injects it into web pages later given to innocent clients.client-side scripts.Cross Site ScriptingClassic examples replace ads with malware, etc.Local file inclusionClient input includes directory traversal commands, such Block change directory commands.(LFI)as:././cat%20etc/passwd (Linux / Mac OS X).\.\ping.exe (Windows)Vulnerable platforms have included Microsoft .NET,Joomla, and many others.Signatures (Generic Attacks)

FortiWebModelli 5 modelli da 25 Mbps a 20 Gbps di throughput HTTP Automatic behavior-based scanning Fino ad 8 interfacce GE e modelli con 4 porte 10GE SFP Auto setup/learning mode Include vulnerability scanning ed antivirus FortiGuard antivirus, IP reputation andsignatures Versione Hardware oppure Appliance Virtuale Transparent, reverse and non-inlinedeployment options Integrazione con FortiGate e FortiSandbox Central Management/ADOMs Layer 7 DDoS protection REST API Virtual Patching/3rd Party support Advanced False Positive Mitigation Advanced real-time reporting SSL offloading/compression SSO/Authentication Layer 7 load balancingFastest Web Application Firewall in the Industry

Integrazione con il FortiGateConnected UTM FortiGate WAF Integration Inoltra via WCCP il trafficoHTTP al FortiWeb per farloanalizzare Regole di gestione deltraffic molto dettagliate(client, servers, etc.) Nessuna modifica sullagestione del routing/DNS Continua interazione traFortiGate e FortiWeb permassimizzare la sicurezzaglobale della reteWCCPExternalWAFFortiGateONHTTP TrafficQuarantined IPsLANWebServerFortiWeb

FortiSandbox Integraton Rilevare immediatamente leminacce I file Web caricati vengonoanalizzati dall’antivirus delFortiWeb ed inviati allaFortiSandbox per l’analisi Se rilevata una minaccia ilFortiWeb blocca tutte le futuresessioniWeb server upload(1) File sent toFortiSandbox(3) If malicious,FortiWeb notifiedto block infuture(2) File analyzed inSandbox environmentFortiSandbox

Non solo Fortiweb per Proteggere le web applicationFortiOS 5.4 WEB APPLICATION FIREWALL La nuova release 5.4 del FortiOS che potete installare suifirewall FortiGate aggiunge moltissime funzionalità(oltre 60 nuove funzioni) tra le quali la modalità WAF,web application firewall I Fortigate possono cosi incrementare il livello disicurezza offerto all’intera struttura di rete, sia client cheserver Verifica se il FortiGate del tuo cliente supporta la nuovarelease 5.4 e se non lo fosse contattaci per conoscere ilprogramma di trade up Fortinet attraverso il quale puoimantenere sempre aggiornati i tuoi clienti