Információvédelem VirusBuster a csoportmunka védelmében XXI. Századi megoldások
Információvédelem Tartalom Vírusok és vírusvédelem ma –Károkozók, trendek, védekezés VirusBuster termékek újdonságai –2005 az új VirusBuster termékcsomag éve Exchange és a SharePoint Portal védelme –Miért Sybari Antigen? Hazai tapasztalatok –Mindaz, amit rendszergazdaként tudni szerettem volna, de soha nem szerepelt prezentációkban Papp Botond konzulens
Információvédelem Egy kis történelem 1989 a Virsec program 1992 VirusBuster programcsalád a Hunix Kft. gondozásában 1995 VirusBuster for Novell 1997 VirusBuster for Windows 9x VirusBuster Kft. megalakulása 1998 VirusBuster for Windows NT 1999 Új felhasználói felület 2000 Microsoft Office termékek védelme CMS – Központi menedzsment megoldás 2001 VBShield for AMAVIS 2002 VBShield for SMTP *x rendszerekre 2004(5) A régen várt új : VirusBuster 2005
Információvédelem A VirusBuster Kft. tartóoszlopai Felhasználó központúság –Nagy tapasztalat –Kiemelkedő támogatás Kiváló technológiai kapcsolatok –Víruscsere szervezetek –Technológiai partnerek –Gyártói kapcsolatok : Microsoft, HP, Sun, Novell... –Sybari kielemelt partner Biztosított minőség –Nemzetközi tesztek : VirusBulletin, WestCostLabs...
Minősítések és díjak A VirusBuster megoldásokat rendszeresen független nemzetközi szervezetek vizsgálják –Virus Bulletin 100%: 2005 February Windows NT 2004 November Windows Server AugustVBShield for Novell Netware 2004 JuneVB for Windows Workstation (XP Professional ) 2004 AprilVirusBuster for Samba 2004 FebruaryVirusBuster for Windows Workstation (NT) 2003 NovemberVirusBuster for Windows Server 2003 AugustVBShield for Novell Netware 2003 JuneVirusBuster for Windows Workstation (XP Professional) 2003 FebruaryVirusBuster for Windows Workstation (NT) 2002 February VirusBuster for Windows Workstation (ME) 2001 SeptemberVBShield for Novell Netware –Checkmark Anti-Virus Level One Certification MailShield for SMTP –Checkvir –AV-Test.org
InformációvédelemÉrtékeink Humán értékek –Több mint 15 éves piacismeret és szakmai ismeret –Nemzetközileg elismert szakemberek: meghívottként előadunk szakmai konferenciákon, –Speciális teszteken szerzett szakmai tapasztalat –Folyamatos képzés, minősítések –Hazai és nemzetközi piacra publikációk készítése –Közvetlen gyártói háttértámogatás magyar és angol nyelven a viszonteladók részére
InformációvédelemÉrtékeink Termékek –Átfogó, komplett védelmi megoldás – mind egyéni, mind pedig céges felhasználóknak –A piaci igények figyelembevételével kialakított licencelési- és árpolitika –Széles platform lefedettség –Scan engine: nemzetközileg elismert, a Sybari Software is integrálta Antigen termékébe –Közvetlen gyártói támogatás –Naponkénti vírusadatbázis frissítés, illetve vírusincidens esetén soron kívül is –Kiemelkedően gyors reakcióidő
Információvédelem Nyilvános referenciák Államigazgatás: Magyar Energia Hivatal Vám- és Pénzügyőrség Országos Parancsnoksága BM Központi Adatfeldolgozó Választási és Nyilvántartási Hivatal Foglalkoztatási Hivatal Távközlés/ISP: Axelero Rt. Elender Invitel Rt. MATÁV Rt. Felsőoktatás: Budapesti Műszaki és Közgazdaságtudományi Egyetem Eötvös Lóránt Tudományi Egyetem Nyugat-Magyarországi Egyetem Üzleti: Vértesi Erőmű Rt. Bábolna Kft. Gabona Rt. Gyulai Húskombinát Takarékszövetkezetek. Média: HVG Rt. Magyar Televízió Piac és Profit Kiadó Kft. Napi Gazdaság Magyar Nemzet Magyar Távirati Iroda Külföldi Referenciák: Francia Védelmi Minisztérium, AndiNet On-line (Kolumbia), Lengyel Televizió (TV Polska), In Person Uitzendgroep (NL), GoG Adviesburo (NL), Stichting GVO (NL), CSG Liudger (NL), Leidse Welzijnsorganisatie (NL), Eilakaisla (Finn)
Információvédelem Vírusvédelem napjainkban Szerepe megváltozott A vírusok új céljai –Adatlopás – Kommunikáció megbénítása – Célgép tönkretétele – Egyéb Komplett védelmi rendszer Sokrétűsége miatt szakembert igényel A kivitelezőnek megfelelő minősítéssel kell rendelkezni Megfelelő támogatás Gyors reakció Helyi ismeretek (ország, piac, cég...)
Információvédelem Hogyan védjük az információt? Alkalmazott szakértelem Szabályzás Minősítések (ISO...) EngedélyeztetésiVírusvédelmi,Jogosultsági...szabályzat Alkalmazott technológia Vírusvédelem, IDS Tűzfal, SPAM filter Authentikácó biometrikus, logikai......
Információvédelem Károkozók hálózat ek Office Makrók Szörfözés - Trojai - Trojai - Vírus - Vírus - AdWare - AdWare - Spyware - Spyware (Boot) Vírusok Vírus Worm Trójai Replikáló- dáshoz fertőz hordozót? igen nem Kódja replikálódik? nem igen
InformációvédelemÉletciklusok
VirusBuster termékcsalád Szerver VirusBuster for Windows Server NT4/2000/2003 VirusBuster for Windows Server NT4/2000/2003 VirusBuster for Novell VirusBuster for Novell VirusBuster for Samba VirusBuster for Samba Kliens VirusBuster for DOS VirusBuster for DOS VirusBuster for Windows VirusBuster for Windows 95/98/ME/NT4/2000/XP 95/98/ME/NT4/2000/XP Content filter Content filter Plug-in VirusBuster for MS VirusBuster for MS Outlook98 vagy magasabb Outlook98 vagy magasabb VirusBuster for MS Office VirusBuster for MS Office Office 2000 vagy magasabb Office 2000 vagy magasabb Enterprise VB MS for SMTP VB MS for SMTP Linux, BSD, Sun, AIX Linux, BSD, Sun, AIX VBShield for Groupwise VBShield for Groupwise Milter integráció Sendmailhez Milter integráció Sendmailhez VirusBuster SPAM Filter 2004VirusBuster SPAM Filter 2004 ESP spamszűrés RDP technológiával ESP spamszűrés RDP technológiával Sybari Antigen (Exchange, Domino) Sybari Antigen (Exchange, Domino) Menedzsment Central Management Solution
Információvédelem VirusBuster for Windows 2005 Szerverek –Új, MMC felület –új szolgáltatások: memória ellenőrzés, inteligens frissítő, http-s frissítés... –Új generációs cache kezelés –Új 4. generációs keresőmotor Windows kliens védelem –Új grafikus felület –új szolgáltatások: memória ellenőrzés, inteligens frissítő, http-s frissítés... –Content filter több protokollra: HTTP, POP3, IMAP, FTP, SMTP –Új generációs cache és keresőmotor –További távmenedzsment lehetőségek –Office védelem része a terméknek 4ENGINE NEW FEATURES NEW INTERFACE Parancssori kereső –Új kapcsolók –Új keresőmotor MS Office védelem –Új 4. generációs keresőmotor –A PKI kulcsfontosságú eleme –Egy csomagként a fájlszintű védelemmel –Új felület
Információvédelem Central Management Solution Jelenlegi termék –Tartomány/munkacsoport –Uninstall, telepítés, frissítés –MMC felület –Windows hálózati szolgáltatások –Több telephely támogatása (töbszintű menedzsment) VirusBuster CMS 2005 –Teljes konfiguráció menedzsment –Optimalizált replikáció –SQL adatbázis... –ActiveDirectory integráció –Natív IP kommunkikáció –Központi napló –Központi karantén Gazdasági vonatkozások –IT-ben nem a beszerzés a legdrágább, hanem az üzemeltetés –Központi felügyelet üzemeltetési költségek. –Minősített / ellenőrzött szakemberek olcsóbb, gyorsabb reakció
Információvédelem Csoportmunka védelem Exchange Server –MAPI –ESEAPI –VSAPI 1.0 –VSAPI 2.0 –VSAPI 2.5 SharePoint Portal Server –VSAPI 1.0 –VSAPI 1.4 Antigen for Antigen Central Manager Sablonok, licencek Általános beállítások Keresési feladatok Incidens / karantén / program log Sybari Enterprise Manager Motorok frissítése Hotfixek telepítése Webes felület Menedzsment riportok Outbreak alert Csoportmunka védelem Sybari megoldásokkal
Információvédelem A MAPI folyamat SMTP konnektor aszinkron MAPI alert (regisztráció) Information store Internet Ellenőrzés nélkül átengedett levelek Csak a bejövő leveleket ellenőrzi –Public folder kézi/időzített Login szükséges minden postafiókba – A login eljárás idővel jár – Move / Add / Delete problémák A MAPI-t nem az AV eljárásokra tervezték – Alacsony teljesítmény – Nagy CPU terhelés „hibás” működés
InformációvédelemESEAPISMTPkonnektor Information store Internet Keresés az Information Store-ba érkezés előtt Single Instance Storage Memóriában történő keresés Több szintű tömörítvény támogatása Minden Exchange objektum ellenőrzése Private és Public Store egy megoldásban A levél adatai hozzáférhetőek Külön szálakon történő ellenőrzés Optimalizált rendszer, CPU % Sybari megoldás
Információvédelem AVAPI problémák Nagy terhelés, mert belső Store processzként fut Egy kereső a több művelethez –Több címzett / nagyszámú levélforgalom Csak csatolmány ellenőrzés Nem elérhető adatok : –Levél küldő, fogadó, tulajdonságok –„Message body” BubleBoy és KAKworm Nincs teljesítmény monitorozási lehetőség Csak egy keresőmotor használható Csak Exchange 5.5 SP3-tól létezik Nincs manuális keresés Fájl szintű keresők Nem Echange 200x-re tervezett –streaming file, native mime formátum A védelem hibája kihat a levelezésre
Információvédelem VSAPI 2.0 folyamatok Teljes küldő és címzett vagy egyéb levél információ elérhető „Body” ellenőrzési lehetőség Streaming file ellenőrzése (natív MIME formátum) On-Demand ellenőrzés: –ha ellenőrzés óta új verziójú a kereső, akkor a hozzáférés előtt ismét Pro-Active ellenőrzés: –IS-be íráskor+ queue új és frissen módosított leveleknek –Alacsony prioritású, open On-Demand Background ellenőrzés: –Lehetőség minden adatbázis időszakos ellenőrzésére CPU használat, nincs lehetőség worm pugre-re
Információvédelem Sybari Antigen 7.5 és 8 for Exchange Több kereső motor (működés közben, egyesével ki/be kapcsolható) –Max Certainity / Neutral / Performance RealTime job –Private /public store –Antigen Internet Scan Job IMC / SMTP –Antigen MTA Scan Job (x400, GroupWise, cc:Mail, MSMail, Lotus Notes) Manual / Scheduled job Csatolmány szűrés: –job-onként definiálható –Kiterjesztés / Fájl header alapján történő szűrés Tartalomszűrés küldő / domain, tárgy Antigen Worm Purge Automatikus frissítés Nincs szükség kliens oldali védelemre Távoli menedzsment (COM+ / ActiveX)
Információvédelem Antigen 8.0 for SharePoint 2003 Sybari’s Multiple Scan Engine Manager –Max Certainity / Neutral / Performance Microsoft VSAPI 1.4 SPS-ben beállítható víruskeresési paraméterek integrálódnak Realtime keresés : feltöltéskor / letöltéskor Kézi / időzített keresés Dokumentum szűrés: típus, méret, név Kulcsszó keresése dokumentumokban menedzselhető Sybari Enterprise Manager-rel SMTP / SharePoint Dashboard értesítések
Információvédelem Hazai tapasztalatok Migráció – honnan/hová? –Exchange 5.5 ? –Exchange 2k ? –Exchange 2k3 ? –Lotus Notes ? Amit az ügyfelek jól csinálnak elsőre –Hajlam a fürtözésre –Üzemeltetés fontossága Amit az ügyfelek jobban csinálnának másodszorra –Erőforrások méretezése karanténkarantén defragmentdefragment –Igények feltérképezése –? Sybari Antigen –Sybari Antigen ? –? VirusBuster –VirusBuster ?
Információvédelem KÉRDÉSEK ? Budapest Vegyész utca Információvédelem