WIXLIB

FortiMail e FortiSandBox: i più alti standard di protezioneanche contro gli attacchi di ultima generazioneSoluzione di Email Security Integrata con FortiSandboxRoberto NARETTOSystem Engineer - IT Security

AgendaBreaking the kill chainAdvanced Threat Protection & SandboxingFortiMail Funzionalità ChiaveGamma Prodotti 2015Case StudiesComparativeQ&A

BREAKING THE KILL CHAIN

Cos’è la Kill Chain ?Un attacco è come un castello di carte: perfezione assoluta fino aquando non togli una carta a qualunque livello

Evoluzione delle Minacce Brecce e data loss crescono ad un ritmo senza precedenti Gartner sostiene che qualunque azienda deve assumere che sitrova in uno stato di compromissione conclamata Molte compromissioni rimangono silenti per mesi o anniData breaches by industry sector 2005 - ations/worldsbiggest-data-breaches-hacks/Source: 014databreaches.html

Principali Vettori delle MinacceWebsite di massacompromessi Obiettivi: web serversvulnerabili (Apache,Wordpress) Servire contenutodannoso Redirezione degli utenti(frodi pay per click)Attacchi WateringHoleEmail bourneMalwareSpear phishing Obiettivi: siti web specificiper gruppi di utenti Comunemente usato percompromettere interecomunità di utenti in basealla razza, religione onazione. Obiettivi: utenti inespertispesso usati per attacchivolumetrici Uso di tecniche diingegneria sociale perportare gli utenti ad aprirele email infette Malware zero-day Obiettivi: un’azienda o undipendente specifico Contenuto personalizzatoin base agli interessi degliutenti o al ruolo che essiricoprono in azienda Spesso destinati aidirigenti Zero day malwareMinacce Web BasedMinacce Email Based

Sguardo sulle Soluzioni Fortinet Piattaforma di eMail security consolidate per fronteggiare le minacceAS, AV ed il Data Loss in un unico dispositivo Prevenzione dalle minacce più frequenti Protezione integrata dei dati Gestione di classe Enterprise/MSSP Dispositivi fisici/virtuali ad elevate prestazioni Servizi di Sicurezza in-cloud e on-board pluri certificatiIndependent Validation

Breaking the Kill Chain nelle Minacce us LinkWeb FilteringExploitMalwareBot Commands &Stolen DataMaliciousWeb SiteIntrusion PreventionAntivirusApp Control/IP ReputationCommand &ControlCenter

Breaking the Kill Chain nelle Minacce us LinkWeb FilteringExploitMalwareBot Commands &Stolen DataMaliciousWeb SiteIntrusion PreventionAntivirusApp Control/IP ReputationCommand &ControlCenter

ADVANCED THREAT PROTECTION & SANDBOXINGRecente arricchimento dell’arsenale

Il Buono, il Dubbio e il CattivoFortiMail(Antivirus, Anti-Spam, URL Filtering, Content Filtering)FortiSandboxwith FortiGuard, Might ciousKnownBadFortiGuard Spam ObjectsDomain WhitelistsSecurityTechnologiesUser WhitelistsNewsletter detectionFortiGuard Outbreak ProtectionHeader analysisBehavior analysisDynamic heuristicsLocal Dynamic Sender ReputationDKIM / SPFSuspicious newsletterRealtime sandbox malware analysisGreyware scanningFortiGuard IP reputationFortiGuard antivirusFortiGuard anti-spamFortiGuard URL Filtering

Newsletter Detection Bacn Newsletters sono bulk email newsletters *sottoscritte* talvoltadagli utenti (leggi greymail) Legittimate in quanto sono state richieste e possono avere valore per l’utente Irritanti e possono avere impatto sul business Rilevazione & Tag delle newsletters FML in server mode può filtrare e redirigere in cartelle dedicate Email clients possono filtrare le mail in una determinate cartella per analisi aposteriori Quarantina delle newsletters sospette

Difesa dale Minacce Avanzate Analisi Comportamentale Logica con motore Fuzzy v2 (FortiGuard signatures) E’ un comportamento visto di recente nelle signatures ? FortiGuard Outbreak Detection Se l’eMail non è rilevata come spam ma evidenzia un comportamentosospetto attende l’analisi da parte della rete FortiGuard e relativeaggiornamento degli AntiSpam DB FortiGuard Spam Objects Signatures per allegati sospetti in spam conclamato sono bloccati inattesa di valutazione da parte della rete FortiGuard

FortiSandbox Integrazione On-Premise

Difesa dale Minacce Avanzate

FORTIMAIL FUNZIONALITA’ CHIAVEParola d’ordine: Mitigare

Composizione dell’ATP Framework by FortinetItems ad Alto RischioMinacce Conosciute Riduzione della superficie di attacco Ispezione & blocco delle minacce conosciuteMinacce SconosciuteFortiGate,FortiMail &Qualunque cosainneschisecurity policyFortiSandbox &Qualunque cosaanalizzi ilcomportamento Identificazione Minacce Sconosciute Valutazione del comportamento e identificazione delle tendenzeResponso Identificare lo scopo Mitigare l’impattoAggiornamentidi SicurezzaValutazioni& RisultatiFortiGuard teams & automatismi

Integrazione con la SandboxRilevamento della Call BackVirtualizzazione completaReputazione, comportamento ed altre analisi dal FortiMail.Messaggi a rischio mantenuti in attesa per ulteriore analisida parte della FortiSandbox.FMLEmails pulite consegnate ai mail servers.Ispezionate anche le email in uscita.Emulazione del CodiceEmailsIspezionateAnalisi del File in edbackal FortiMailFeedbacka FortiGuardFSAFortiSandbox analizza e fornisce riscontro aFortiMail e FortiGuard.Prefiltro AV

Anti-malwareSottomissione delFile per ispezioneAnalisi delleSignature(CPRL/Checksum)Decifratura eDecompressioneAnalisiComportamentaleEmulazionedel CodiceAgisce in base ai ProfiliFile scartati, opzione di Quarantena e log degli eventiAnti-malware Analisi delle signatures One-to-manyMotore HeuristicoDecifratura e DecompressioneEmulazione del Codice

FortiSandbox Integrazione In-CloudFortiGuard AV & Real-time Sandbox CPRL Signatures & RTS 96% RAP prima della Sandbox Non serve la Sandbox se identificatoSospetto ?Analisi in CloudSandbox nel CloudAnalisi real time sugli ultimimalwareI risultati sono correlaticon tutti i ServiziFortiGuardComunicazione Real-timeSottoposta alla FortiSandbox CloudAggiornamenti inviati dalla FortiGuard Networkverso FortiMail, FortiGates, FortiSandbox

Anti-Spam/Anti-PhishingFortiMailFiltro a livello di Connessione:Spam scartato prima possibile permigliori prestazioniFiltro a livello di Header:Verifica della validità della destinazioneSupporto per le ultime RFCsFull Content Filtering:Esamina il corpo del messaggio, includendoallegati, immagini, testi, URLs, etc.

Protezione dei dati Data Loss Prevention Dizionari preconfigurati per semplificare lacreazione di policy Smart identifiers per migliorare l’accuratezza Copre HIPAA, GLBA, SOX, PCI ad altri TLS & S/MIME Encryption Identity Based Encryption Non richiede licenze aggiuntive Non richiede scambio di chiavi di cifratura,gestione delle chiavi semplificata Selezione in base a Sender o Policy

Email ArchivingEmail Archiving Policy di archiviazione per Mailbox Mittente/destinatario Subject/body/keyword per nome del file allegatoComply con le imposizioni normative Accesso di tipo IMAP Archive Supporto di Archiviazione Remota

Quarantena, Junk e Newsletter per Utente Quarantena Centralizzata Amministrazione semplificata Consolida tutti i dispositivi Quarantena Digest personale Mittente e Subject Rilascio o cancellazione con un link Self-Service Accessibile via HTTPS o email Tag e consegna schedulata Categorie Newsletter e Junk Filtro per client su alcune cartelle

Implementazione FlessibileGATEWAYInstallazione on-site o in cloud con inoltro della posta al serverEmail server completesenza costi aggiuntiviTRANSPARENT INLINESERVERTrasparente alla rete e alle applicazioniPiene funzionalità di server e groupware(Calendario e Agenda condivise)

Ottimizzazioni per MSSP Il Framework per MSSP prevedeMail Security ServiceProvider in a box! FortiMail white labelling Supporto multi dominio con quota per dominio Mass provisioning per minor OPEX Ammministrazione delegabile User self serviceDomain ADomain BDomain CDomain D

La Sicurezza nel Cloud Servizi anti-spam e anti-malware cloud-based Visibilità di milioni di messaggi al giorno conriscontri globali Rileva minacce zero day e traccia botnetsworldwide www.fortiguard.comSystem Engineerslavorano per voi 24x7!

Migliorie per la Compliance Compliance Workflow Funzionalità inerenti la Complianceaggregate sotto un unico tab(Dictionary, DLP, Encryption) Possono essere create quarantenemultiple es. AV e Compliance conprivilegi d’accesso granulari Nuovautenzadedicataresponsabile Complianceal Può accedere alla quarantena dellacompliance, visualizza e accetta orisolve gli eventi mostrati

WorkFlow & Filtro delle Immagini Workflow Compliant Contenuti delle Immagini Conformi

GAMMA PRODOTTI 2015Confezionato su misura

FortiMail-60D Specifiche Tecniche Obiettivo di Mercato Intel Atom Dual-Core CPU Supporta 2 domini Intf 4 x GE RJ45 Raccomandato per meno di 100 500GB Hard Disk, 4GB RAM, 1GB Flash utenti (Gateway Mode) Formato Desktop, Alimentatore Esterno Prezzo End-User EMEA 2.600 Ideale per Test, Demo e Training Esigenze Small business Secure Email Gateway Mail hosting (server)

FortiMail – Gamma ProdottiPrestazioni & ScalabilitàFML-3000DFML-1000DFML-VM08FML- 0Email Routing(Msgs/hr)*Tbd76k150k650k1,500kAS AV Perf.(Msgs/hr)*Tbd58k120k500k1,300k*Note: Le performance indicate sono solo per dispositive fisici.

FortiSandbox – Gamma ProdottiFSA 1000DFSA 3000DFSA VM828da 2 a illimitati(licenze oni1 Gbps1 GbpsVariabileVMs

CASE STUDIESQuelli che ci hanno creduto e il tempo gli ha dato ragione

Case Study: NGFW Advanced Threat ProtectionOrganizazione e sfide Piccolaammnistrazionelocaleresidenti), 100 impiegati, 5 uffici Utenti soggetti a spearphishing(20kMunicipio Molto più semplice implementare/estenderel’infrastruttura di sicurezza esistenteintegrandola con l’ATPINTERNETPerchè abbiamo vintoChi abbiamo battuto FireEye dispositivi NX e EXCos’è stato comprato FortiMail VM, 1 FSA-3000D Cluster HA di FG-300C erviziTecnici

Case Study: Ambienti EducationalOrganizazione e sfide Campus, 34,000 studenti Studenti soggetti a Targeted Emails con dispositivicompromessi spedivano spam Gli IP erano blacklistati, le Emails inviate eranorifiutate dai destinatari, grande sforzo per il ripristinoChi abbiamo battuto“FortiMail support has been excellent,and it is clear there is continuousR&D behind the product to keep itcurrent with all the new threats outthere. I recommend it to anyoneexperiencing declining effectiveness orpoor support with their current solution. Rimpiazzato Cisco IronPortPerchè abbiamo vinto Efficace contro le Targeted Emails Facile da installare e gestire Continua innovazione e ricca roadmapCos’è stato comprato 2x FortiMail VM04 Supporto 24x7“Since we deployed FortiMail, we havehad no compromised accounts, and havebeen able to give more attention toprograms that impact student outcomes.”

Case Study: Ambienti UtilityOrganizazione e sfide Fornitore di Energia Nazionale con 40K utenti Soluzione McAfee esistente con oltre 12 servers, con AV esterno Molto costoso a causa dell’approccio per-userSede CentralePerchè abbiamo vinto Migliorerapportoqualità/prezzoperfunzionalità e prestazioni Unica vera soluzione unified (single vendor) Qualità certificate VBSPAM e VB100INTERNETChi abbiamo battuto Sostituita McAfee, battuta CiscoCos’è stato comprato Cluster HA di FG-3600C esistente 7 x FML-3000D, 5 Anni BundlesAziende del Gruppo

Case Study: Ambienti Finance & BankingOrganizazione e sfideDATA CENTER Produttore di carte di pagamento elettroniche Assicura compliance con PCI e aggiungedata protectionFortiSandboxFortiMailChi abbiamo battutoFortiGate Sostituito Symantec Mail SecurityFortiAnalyzerSede CentralePerchè abbiamo vinto Consegnata una soluzione completaintegrata, non solo dei flag su una listaeINTERNET» Network IPS, AV, App Control» Email threat protection» Sandboxing come add-on» Reportistica sulla ComplianceCos’è stato comprato 2x FortiMail 1000D, 2x FortiGate 800C 1 FortiSandbox 1000D, 1 FAZ 300DAltre Sedi