Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Információvédelem VirusBuster a csoportmunka védelmében XXI. Századi megoldások.

Hasonló előadás


Az előadások a következő témára: "Információvédelem VirusBuster a csoportmunka védelmében XXI. Századi megoldások."— Előadás másolata:

1 Információvédelem VirusBuster a csoportmunka védelmében XXI. Századi megoldások

2 Információvédelem Tartalom  Vírusok és vírusvédelem ma –Károkozók, trendek, védekezés  VirusBuster termékek újdonságai –2005 az új VirusBuster termékcsomag éve  Exchange és a SharePoint Portal védelme –Miért Sybari Antigen?  Hazai tapasztalatok –Mindaz, amit rendszergazdaként tudni szerettem volna, de soha nem szerepelt prezentációkban Papp Botond konzulens

3 Információvédelem Egy kis történelem 1989 a Virsec program 1992 VirusBuster programcsalád a Hunix Kft. gondozásában 1995 VirusBuster for Novell 1997 VirusBuster for Windows 9x VirusBuster Kft. megalakulása 1998 VirusBuster for Windows NT 1999 Új felhasználói felület 2000 Microsoft Office termékek védelme CMS – Központi menedzsment megoldás 2001 VBShield for AMAVIS 2002 VBShield for SMTP *x rendszerekre 2004(5) A régen várt új : VirusBuster 2005

4 Információvédelem A VirusBuster Kft. tartóoszlopai  Felhasználó központúság –Nagy tapasztalat –Kiemelkedő támogatás  Kiváló technológiai kapcsolatok –Víruscsere szervezetek –Technológiai partnerek –Gyártói kapcsolatok : Microsoft, HP, Sun, Novell... –Sybari kielemelt partner  Biztosított minőség –Nemzetközi tesztek : VirusBulletin, WestCostLabs...

5 Minősítések és díjak  A VirusBuster megoldásokat rendszeresen független nemzetközi szervezetek vizsgálják –Virus Bulletin 100%: 2005 February Windows NT 2004 November Windows Server AugustVBShield for Novell Netware 2004 JuneVB for Windows Workstation (XP Professional ) 2004 AprilVirusBuster for Samba 2004 FebruaryVirusBuster for Windows Workstation (NT) 2003 NovemberVirusBuster for Windows Server 2003 AugustVBShield for Novell Netware 2003 JuneVirusBuster for Windows Workstation (XP Professional) 2003 FebruaryVirusBuster for Windows Workstation (NT) 2002 February VirusBuster for Windows Workstation (ME) 2001 SeptemberVBShield for Novell Netware –Checkmark Anti-Virus Level One Certification MailShield for SMTP –Checkvir –AV-Test.org

6 InformációvédelemÉrtékeink  Humán értékek –Több mint 15 éves piacismeret és szakmai ismeret –Nemzetközileg elismert szakemberek: meghívottként előadunk szakmai konferenciákon, –Speciális teszteken szerzett szakmai tapasztalat –Folyamatos képzés, minősítések –Hazai és nemzetközi piacra publikációk készítése –Közvetlen gyártói háttértámogatás magyar és angol nyelven a viszonteladók részére

7 InformációvédelemÉrtékeink  Termékek –Átfogó, komplett védelmi megoldás – mind egyéni, mind pedig céges felhasználóknak –A piaci igények figyelembevételével kialakított licencelési- és árpolitika –Széles platform lefedettség –Scan engine: nemzetközileg elismert, a Sybari Software is integrálta Antigen termékébe –Közvetlen gyártói támogatás –Naponkénti vírusadatbázis frissítés, illetve vírusincidens esetén soron kívül is –Kiemelkedően gyors reakcióidő

8 Információvédelem Nyilvános referenciák Államigazgatás:  Magyar Energia Hivatal  Vám- és Pénzügyőrség Országos Parancsnoksága  BM Központi Adatfeldolgozó Választási és Nyilvántartási Hivatal  Foglalkoztatási Hivatal Távközlés/ISP:  Axelero Rt.  Elender  Invitel Rt.  MATÁV Rt. Felsőoktatás:  Budapesti Műszaki és Közgazdaságtudományi Egyetem  Eötvös Lóránt Tudományi Egyetem  Nyugat-Magyarországi Egyetem Üzleti:  Vértesi Erőmű Rt.  Bábolna Kft.  Gabona Rt.  Gyulai Húskombinát  Takarékszövetkezetek. Média:  HVG Rt.  Magyar Televízió  Piac és Profit Kiadó Kft.  Napi Gazdaság  Magyar Nemzet  Magyar Távirati Iroda Külföldi Referenciák: Francia Védelmi Minisztérium, AndiNet On-line (Kolumbia), Lengyel Televizió (TV Polska), In Person Uitzendgroep (NL), GoG Adviesburo (NL), Stichting GVO (NL), CSG Liudger (NL), Leidse Welzijnsorganisatie (NL), Eilakaisla (Finn)

9 Információvédelem Vírusvédelem napjainkban  Szerepe megváltozott  A vírusok új céljai –Adatlopás – Kommunikáció megbénítása – Célgép tönkretétele – Egyéb  Komplett védelmi rendszer  Sokrétűsége miatt szakembert igényel  A kivitelezőnek megfelelő minősítéssel kell rendelkezni  Megfelelő támogatás  Gyors reakció  Helyi ismeretek (ország, piac, cég...)

10 Információvédelem Hogyan védjük az információt? Alkalmazott szakértelem Szabályzás Minősítések (ISO...) EngedélyeztetésiVírusvédelmi,Jogosultsági...szabályzat Alkalmazott technológia Vírusvédelem, IDS Tűzfal, SPAM filter Authentikácó biometrikus, logikai......

11 Információvédelem Károkozók hálózat ek Office Makrók Szörfözés - Trojai - Trojai - Vírus - Vírus - AdWare - AdWare - Spyware - Spyware (Boot) Vírusok Vírus Worm Trójai Replikáló- dáshoz fertőz hordozót? igen nem Kódja replikálódik? nem igen

12 InformációvédelemÉletciklusok

13 VirusBuster termékcsalád Szerver VirusBuster for Windows Server NT4/2000/2003 VirusBuster for Windows Server NT4/2000/2003 VirusBuster for Novell VirusBuster for Novell VirusBuster for Samba VirusBuster for Samba Kliens VirusBuster for DOS VirusBuster for DOS VirusBuster for Windows VirusBuster for Windows 95/98/ME/NT4/2000/XP 95/98/ME/NT4/2000/XP Content filter Content filter Plug-in VirusBuster for MS VirusBuster for MS Outlook98 vagy magasabb Outlook98 vagy magasabb VirusBuster for MS Office VirusBuster for MS Office Office 2000 vagy magasabb Office 2000 vagy magasabb Enterprise VB MS for SMTP VB MS for SMTP Linux, BSD, Sun, AIX Linux, BSD, Sun, AIX VBShield for Groupwise VBShield for Groupwise Milter integráció Sendmailhez Milter integráció Sendmailhez VirusBuster SPAM Filter 2004VirusBuster SPAM Filter 2004 ESP spamszűrés RDP technológiával ESP spamszűrés RDP technológiával Sybari Antigen (Exchange, Domino) Sybari Antigen (Exchange, Domino) Menedzsment Central Management Solution

14 Információvédelem VirusBuster for Windows 2005  Szerverek –Új, MMC felület –új szolgáltatások: memória ellenőrzés, inteligens frissítő, http-s frissítés... –Új generációs cache kezelés –Új 4. generációs keresőmotor  Windows kliens védelem –Új grafikus felület –új szolgáltatások: memória ellenőrzés, inteligens frissítő, http-s frissítés... –Content filter több protokollra: HTTP, POP3, IMAP, FTP, SMTP –Új generációs cache és keresőmotor –További távmenedzsment lehetőségek –Office védelem része a terméknek 4ENGINE NEW FEATURES NEW INTERFACE  Parancssori kereső –Új kapcsolók –Új keresőmotor  MS Office védelem –Új 4. generációs keresőmotor –A PKI kulcsfontosságú eleme –Egy csomagként a fájlszintű védelemmel –Új felület

15 Információvédelem Central Management Solution  Jelenlegi termék –Tartomány/munkacsoport –Uninstall, telepítés, frissítés –MMC felület –Windows hálózati szolgáltatások –Több telephely támogatása (töbszintű menedzsment)  VirusBuster CMS 2005 –Teljes konfiguráció menedzsment –Optimalizált replikáció –SQL adatbázis... –ActiveDirectory integráció –Natív IP kommunkikáció –Központi napló –Központi karantén  Gazdasági vonatkozások –IT-ben nem a beszerzés a legdrágább, hanem az üzemeltetés –Központi felügyelet   üzemeltetési költségek. –Minősített / ellenőrzött szakemberek  olcsóbb, gyorsabb reakció

16 Információvédelem Csoportmunka védelem Exchange Server –MAPI –ESEAPI –VSAPI 1.0 –VSAPI 2.0 –VSAPI 2.5 SharePoint Portal Server –VSAPI 1.0 –VSAPI 1.4  Antigen for Antigen Central Manager Sablonok, licencek Általános beállítások Keresési feladatok Incidens / karantén / program log Sybari Enterprise Manager Motorok frissítése Hotfixek telepítése Webes felület Menedzsment riportok Outbreak alert Csoportmunka védelem Sybari megoldásokkal

17 Információvédelem A MAPI folyamat SMTP konnektor aszinkron MAPI alert (regisztráció) Information store Internet  Ellenőrzés nélkül átengedett levelek  Csak a bejövő leveleket ellenőrzi –Public folder kézi/időzített  Login szükséges minden postafiókba – A login eljárás idővel jár – Move / Add / Delete problémák  A MAPI-t nem az AV eljárásokra tervezték – Alacsony teljesítmény – Nagy CPU terhelés  „hibás” működés

18 InformációvédelemESEAPISMTPkonnektor Information store Internet  Keresés az Information Store-ba érkezés előtt  Single Instance Storage  Memóriában történő keresés  Több szintű tömörítvény támogatása  Minden Exchange objektum ellenőrzése  Private és Public Store egy megoldásban  A levél adatai hozzáférhetőek  Külön szálakon történő ellenőrzés  Optimalizált rendszer, CPU % Sybari megoldás

19 Információvédelem AVAPI problémák  Nagy terhelés, mert belső Store processzként fut  Egy kereső a több művelethez –Több címzett / nagyszámú levélforgalom  Csak csatolmány ellenőrzés  Nem elérhető adatok : –Levél küldő, fogadó, tulajdonságok –„Message body”  BubleBoy és KAKworm  Nincs teljesítmény monitorozási lehetőség  Csak egy keresőmotor használható  Csak Exchange 5.5 SP3-tól létezik  Nincs manuális keresés  Fájl szintű keresők  Nem Echange 200x-re tervezett –streaming file, native mime formátum  A védelem hibája kihat a levelezésre

20 Információvédelem VSAPI 2.0 folyamatok  Teljes küldő és címzett vagy egyéb levél információ elérhető  „Body” ellenőrzési lehetőség  Streaming file ellenőrzése (natív MIME formátum)  On-Demand ellenőrzés: –ha ellenőrzés óta új verziójú a kereső, akkor a hozzáférés előtt ismét  Pro-Active ellenőrzés: –IS-be íráskor+ queue új és frissen módosított leveleknek –Alacsony prioritású, open  On-Demand  Background ellenőrzés: –Lehetőség minden adatbázis időszakos ellenőrzésére  CPU használat, nincs lehetőség worm pugre-re

21 Információvédelem Sybari Antigen 7.5 és 8 for Exchange  Több kereső motor (működés közben, egyesével ki/be kapcsolható) –Max Certainity / Neutral / Performance  RealTime job –Private /public store –Antigen Internet Scan Job IMC / SMTP –Antigen MTA Scan Job (x400, GroupWise, cc:Mail, MSMail, Lotus Notes)  Manual / Scheduled job  Csatolmány szűrés: –job-onként definiálható –Kiterjesztés / Fájl header alapján történő szűrés  Tartalomszűrés küldő / domain, tárgy  Antigen Worm Purge  Automatikus frissítés  Nincs szükség kliens oldali védelemre  Távoli menedzsment (COM+ / ActiveX)

22 Információvédelem Antigen 8.0 for SharePoint 2003  Sybari’s Multiple Scan Engine Manager –Max Certainity / Neutral / Performance  Microsoft VSAPI 1.4  SPS-ben beállítható víruskeresési paraméterek integrálódnak  Realtime keresés : feltöltéskor / letöltéskor  Kézi / időzített keresés  Dokumentum szűrés: típus, méret, név  Kulcsszó keresése dokumentumokban  menedzselhető Sybari Enterprise Manager-rel  SMTP / SharePoint Dashboard értesítések

23 Információvédelem Hazai tapasztalatok  Migráció – honnan/hová? –Exchange 5.5  ? –Exchange 2k  ? –Exchange 2k3  ? –Lotus Notes  ?  Amit az ügyfelek jól csinálnak elsőre –Hajlam a fürtözésre –Üzemeltetés fontossága  Amit az ügyfelek jobban csinálnának másodszorra –Erőforrások méretezése karanténkarantén defragmentdefragment –Igények feltérképezése –?  Sybari Antigen –Sybari Antigen  ? –?  VirusBuster –VirusBuster  ?

24 Információvédelem KÉRDÉSEK ? Budapest Vegyész utca Információvédelem


Letölteni ppt "Információvédelem VirusBuster a csoportmunka védelmében XXI. Századi megoldások."

Hasonló előadás


Google Hirdetések