Infosecurity Europe 2016: Operationalizing Threat Intelligence
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales...
-
Upload
debora-palma -
Category
Documents
-
view
217 -
download
2
Transcript of Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales...
Microsoft Message Management Services Microsoft Message Management Services Infosecurity – MilanoInfosecurity – MilanoFebbraio 2005Febbraio 2005
Bruno BarbagliBruno BarbagliSales Solution SpecialistSales Solution Specialist
Un nuovo approccio alla sicurezzaUn nuovo approccio alla sicurezza
Better Together with ExchangeBetter Together with Exchange
Internet
Elimina lo spam e i virus prima Elimina lo spam e i virus prima che arrivino al server di posta che arrivino al server di posta
Identificazione di nuove minacce Identificazione di nuove minacce e reazioni rapidee reazioni rapide
Alti livelli di scalabilità e Alti livelli di scalabilità e disponibilitàdisponibilità
Protegge dalle minacce Protegge dalle minacce interne ed esterneinterne ed esterne
Rinforza le politiche di Rinforza le politiche di sicurezzasicurezza
Protezione aggiuntiva della Protezione aggiuntiva della posta elettronicaposta elettronica
Accesso remoto semplice e Accesso remoto semplice e sicuro alla posta sicuro alla posta
Protezione dei server Protezione dei server pubblicati su Internetpubblicati su Internet
Autenticazione degli utenti Autenticazione degli utenti attraverso Active Directoryattraverso Active Directory
ISA ServerISA Server
Microsoft Managed Messaging Microsoft Managed Messaging ServicesServices AntigenAntigenISA ServerISA Server
Protezione EsternaProtezione Esterna Protezione InternaProtezione Interna
Un caso realeUn caso reale
0
100000
200000
300000
400000
500000
600000
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43
Master Count
Delivery Count
Un caso realeUn caso reale
1 4 7
10 13 16 19 22 25 28 31 34 37 40 43
0
10
20
30
40
50
60
70
80
90%
Il cliente ha subito:Il cliente ha subito:
Un traffico bloccato conforme al livello europeo (50-60%)Un traffico bloccato conforme al livello europeo (50-60%)
Attachi virali tipo Sober (settimana 10 e 19) che hanno generato un aumento Attachi virali tipo Sober (settimana 10 e 19) che hanno generato un aumento molto importante del volume (saturazione spazio disco)molto importante del volume (saturazione spazio disco)
Attachi spam (settimana 21) che hanno generato un aumento molto Attachi spam (settimana 21) che hanno generato un aumento molto importante del numero di messaggi (interruzione di servizio, DoS)importante del numero di messaggi (interruzione di servizio, DoS)
Microsoft Managed Messaging Services ha protetto l’infrastruttura di posta Microsoft Managed Messaging Services ha protetto l’infrastruttura di posta elettronica:elettronica:
Durante attachi virali: risparmio di Durante attachi virali: risparmio di bandabanda e spazio disco eliminando i messaggi e spazio disco eliminando i messaggi infettiinfetti
Durante attachi spam: disponibilità dei server di posta, nessuna interruzione Durante attachi spam: disponibilità dei server di posta, nessuna interruzione del serviziodel servizio
Durante tutto l’anno: assorbimento delle variazioni del flusso di posta Durante tutto l’anno: assorbimento delle variazioni del flusso di posta elettronica evitando di adattare l’infrastruttura interna elettronica evitando di adattare l’infrastruttura interna
Un caso reale: i beneficiUn caso reale: i benefici
Microsoft Messaging Management ServicesMicrosoft Messaging Management Services
Garanzia di disponibilità del 99.999%Garanzia di disponibilità del 99.999%
SLA e SLO di efficienza del filtraggio Anti-Spam, Anti-Virus, tempi latenzaSLA e SLO di efficienza del filtraggio Anti-Spam, Anti-Virus, tempi latenza
9 centrali dati9 centrali dati
Servizi attivati con un semplice rindirizzamento del MX recordServizi attivati con un semplice rindirizzamento del MX record
Analisi di più di 6 milliardi di messaggi al meseAnalisi di più di 6 milliardi di messaggi al mese
L’offerta di Microsoft Messaging Management L’offerta di Microsoft Messaging Management ServicesServices
InternetInternet
ContinuitàContinuità
FiltraggioFiltraggio
CiframentoCiframento
FlussoFlusso
ArchivioArchivio
FirewaFirewallll
UtentiUtenti
Server di Server di PostaPosta
Una complessiUna complessità che richiede flessibilitàtà che richiede flessibilità
FiltraggioFiltraggio ContinuitàContinuità
Anti-Spam Anti-Spam
Anti-VirusAnti-Virus
Verifica della sicurezza sul Verifica della sicurezza sul contenutocontenuto
Protezione degli attacchi in Protezione degli attacchi in tempo realetempo reale
ArchivioArchivio
Archivio basato Archivio basato sull’intercettazione dei sull’intercettazione dei messagimessagi
Rapporto personalizzato Rapporto personalizzato di conformitàdi conformità
Strumenti e funzioni di Strumenti e funzioni di ricerca avanzatericerca avanzate
Implementazione rapidaImplementazione rapida
CifraturaCifratura
Crittografia completa Crittografia completa della postadella posta
Nessuna necessità di Nessuna necessità di gestione da parte del gestione da parte del clientecliente
Nessuna necessità di Nessuna necessità di installazione da parte installazione da parte del clientedel cliente
Accessibilità continua Accessibilità continua alla posta elettronicaalla posta elettronica
Disaster Recovery Disaster Recovery durante interruzioni di durante interruzioni di servizioservizio
Gli ultimi 30 gg di Gli ultimi 30 gg di posta sempre posta sempre disponibilidisponibili
Strategia Anti-SpamStrategia Anti-SpamPer tutti i clientiPer tutti i clienti
Modulo Anti-SpamModulo Anti-Spam
Real Traffic Access ProtectionReal Traffic Access Protection
Database di ripudioDatabase di ripudio
ProfiliProfili
Regole (+ di 20 000)Regole (+ di 20 000)
Per ogni singolo clientePer ogni singolo clienteCustom Spam Filtering Management: regole specificheCustom Spam Filtering Management: regole specifiche
Creazione di regole di contenuto e politiche di sicurezzaCreazione di regole di contenuto e politiche di sicurezza
Per il singolo utentePer il singolo utenteDisponibile via amministratore per ridurre il ricorso all’HelpdeskDisponibile via amministratore per ridurre il ricorso all’Helpdesk
Segnalare Falsi PositiviSegnalare Falsi Positivi
Identificare SpamIdentificare Spam
Scrivere all’amministratore per:Scrivere all’amministratore per:
Accettare newsletter o messaggi da … a … Accettare newsletter o messaggi da … a …
Creare nuove regole: rifiuta messaggi da … a ….Creare nuove regole: rifiuta messaggi da … a ….
FiltraggioFiltraggio
Strategia Anti-VirusStrategia Anti-Virus
Scansione automatica con i filtri Anti-Spam: riduce la diffusione dei virusScansione automatica con i filtri Anti-Spam: riduce la diffusione dei virus
Filtri e regole per la gestione dei profiliFiltri e regole per la gestione dei profili
Anti-VirusAnti-Virus
4 Motori Anti-Virus: Kaspersky, Sophos, Symantec e Trend Micro4 Motori Anti-Virus: Kaspersky, Sophos, Symantec e Trend Micro
Aggiornamento ogni 10 minutiAggiornamento ogni 10 minuti
Un team dedicato alla sorveglianza della reteUn team dedicato alla sorveglianza della rete
La finestra di vulnerabilità puo essere ridotta con regole ad hoc create La finestra di vulnerabilità puo essere ridotta con regole ad hoc create dall’amministratore: dall’amministratore:
Blocca messaggi con .exe dentro .zipBlocca messaggi con .exe dentro .zip
Blocca messaggi con l’oggetto «Hello»Blocca messaggi con l’oggetto «Hello»
FiltraggioFiltraggio
Filtraggio del contenuto e politiche di Filtraggio del contenuto e politiche di sicurezzasicurezza
Filtraggio del contenutoFiltraggio del contenutoFiltro sugli allegatiFiltro sugli allegati
Politiche di sicurezza Politiche di sicurezza Blocco dei messaggi superiori ai 10MbBlocco dei messaggi superiori ai 10Mb
Aggiunta automatica del ‘Disclaimer’ ai messaggi in uscitaAggiunta automatica del ‘Disclaimer’ ai messaggi in uscita
Filtro su parole chiave nell’oggetto o nel corpo del messaggio Filtro su parole chiave nell’oggetto o nel corpo del messaggio
Regole personalizzate in base al profilo utenteRegole personalizzate in base al profilo utente
FiltraggioFiltraggio
Servizio di ArchiviazioneServizio di Archiviazione
Traffico in entrata filtrato Traffico in entrata filtrato
Messaggi catturati ed archiviati “in Messaggi catturati ed archiviati “in stream”stream”
Archiviati messaggi e Archiviati messaggi e conversazioni Instant Messagingconversazioni Instant Messaging
Gli utenti hanno accesso all’ archivio via Gli utenti hanno accesso all’ archivio via un interfaccia webun interfaccia web
Accesso completo alle funzionalità di Accesso completo alle funzionalità di posta elettonicaposta elettonica
Strumenti di monitoraggio dell’attivita del Strumenti di monitoraggio dell’attivita del servizioservizio
ArchivioArchivio
Servizio ContinuitàServizio Continuità
Livello di Servizio 1 (compreso nel Servizio Filtraggio)Livello di Servizio 1 (compreso nel Servizio Filtraggio)
5 giorni di Store & Forward5 giorni di Store & Forward
Messaggi messi in coda automaticamente e consegnati appena il Messaggi messi in coda automaticamente e consegnati appena il server di posta è nuovamente disponibileserver di posta è nuovamente disponibile
Livello di Servizio 2 (Servizio Continuità)Livello di Servizio 2 (Servizio Continuità)
Archiviati gli ultimi 30 giorniArchiviati gli ultimi 30 giorni
Archivio off-site sicuroArchivio off-site sicuro
Funzionalita di posta Ricevi, Rispondi, Inoltra sempre garantiteFunzionalita di posta Ricevi, Rispondi, Inoltra sempre garantite
Interfaccia webmail tipo Microsoft Outlook Web AccessInterfaccia webmail tipo Microsoft Outlook Web Access
Disponibilià 24x7Disponibilià 24x7
ContinuitàContinuità
Servizio di CifraturaServizio di Cifratura
Il mittente invia un messaggio via Microsoft Managed Messaging ServicesIl mittente invia un messaggio via Microsoft Managed Messaging Services
Il messaggio è automaticamente cifrato sul gateway secondo le regole create e gestite Il messaggio è automaticamente cifrato sul gateway secondo le regole create e gestite dal clientedal cliente
La chiave pubblica si basa sull’indirizzo di posta del destinatario per cifrare il La chiave pubblica si basa sull’indirizzo di posta del destinatario per cifrare il messaggiomessaggio
La chiave privata è generata dinamicamente per il destinatario quando il messaggio La chiave privata è generata dinamicamente per il destinatario quando il messaggio viene lettoviene letto
CifraturaCifratura
Implementazione dei serviziImplementazione dei servizi
Meno di 60 minutiMeno di 60 minuti ! !
Microsoft Client Services contatta il cliente entro 2 giorni lavorativi via telefono Microsoft Client Services contatta il cliente entro 2 giorni lavorativi via telefono per configurare i seguenti parametri: per configurare i seguenti parametri:
Passo 1:Passo 1:
Rindirizzare il MX Record (Mail Exchange) verso mail.global.frontbridge.comRindirizzare il MX Record (Mail Exchange) verso mail.global.frontbridge.com
Il nuovo DNS viene pubblicato entro 3 giorniIl nuovo DNS viene pubblicato entro 3 giorni
Nessuna interruzione di servizioNessuna interruzione di servizio
Passo 2:Passo 2:
Impostare i firewall e i router per accettare il traffico di posta solo da Microsoft Impostare i firewall e i router per accettare il traffico di posta solo da Microsoft Managed Messaging ServicesManaged Messaging Services
Gate
way E
ncry
pti
on
Dir
ecto
ry
Serv
ices
RTA
PC
on
necti
on
Log
An
aly
sis
Inbound & OutboundHygiene Services
Policy Enforcemen
t
Anti-Spam
Anti-Virus
MessageArchive
Active Message Continuity
or
Global Data Center Network
QuarantineSuspected Spam,
Content
La posta elettronica è critica La posta elettronica è critica per l’attività aziendaleper l’attività aziendale
Microsoft Managed Microsoft Managed Messaging Services ottimizza Messaging Services ottimizza l’uso delle risorse interne per l’uso delle risorse interne per permettere di allocarle su permettere di allocarle su altri progetti strategicialtri progetti strategici
Microsoft Managed Microsoft Managed Messaging Services eroga Messaging Services eroga servizi di sicurezza, servizi di sicurezza, continuità e archivio per continuità e archivio per l’infrastruttura di postal’infrastruttura di posta
Riassumendo…..Riassumendo…..
MS Managed Messaging Services - beneficiMS Managed Messaging Services - benefici
Adattabilità continua alle minacceAdattabilità continua alle minacce
Miglioramento della qualità del servizioMiglioramento della qualità del servizio
Efficacia e Agilità dell’infrastruttura Efficacia e Agilità dell’infrastruttura
Controllo dei costiControllo dei costi
Redditività dell'investimento (ROI)Redditività dell'investimento (ROI)
Disponibilità della posta elettronicaDisponibilità della posta elettronica
Sicurezza rinforzataSicurezza rinforzata
Managed Messaging Services – principali clientiManaged Messaging Services – principali clienti
4 milioni di caselle di posta nel mondo, 4 000 aziende.Più di 300 000 utenti in Europa
© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.