Microsoft Message Management Services Microsoft Message Management Services Infosecurity – MilanoInfosecurity – MilanoFebbraio 2005Febbraio 2005

Bruno BarbagliBruno BarbagliSales Solution SpecialistSales Solution Specialist

Un nuovo approccio alla sicurezzaUn nuovo approccio alla sicurezza

Better Together with ExchangeBetter Together with Exchange

Internet

Elimina lo spam e i virus prima Elimina lo spam e i virus prima che arrivino al server di posta che arrivino al server di posta

Identificazione di nuove minacce Identificazione di nuove minacce e reazioni rapidee reazioni rapide

Alti livelli di scalabilità e Alti livelli di scalabilità e disponibilitàdisponibilità

Protegge dalle minacce Protegge dalle minacce interne ed esterneinterne ed esterne

Rinforza le politiche di Rinforza le politiche di sicurezzasicurezza

Protezione aggiuntiva della Protezione aggiuntiva della posta elettronicaposta elettronica

Accesso remoto semplice e Accesso remoto semplice e sicuro alla posta sicuro alla posta

Protezione dei server Protezione dei server pubblicati su Internetpubblicati su Internet

Autenticazione degli utenti Autenticazione degli utenti attraverso Active Directoryattraverso Active Directory

ISA ServerISA Server

Microsoft Managed Messaging Microsoft Managed Messaging ServicesServices AntigenAntigenISA ServerISA Server

Protezione EsternaProtezione Esterna Protezione InternaProtezione Interna

Un caso realeUn caso reale

0

100000

200000

300000

400000

500000

600000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Master Count

Delivery Count

Un caso realeUn caso reale

1 4 7

10 13 16 19 22 25 28 31 34 37 40 43

0

10

20

30

40

50

60

70

80

90%

Il cliente ha subito:Il cliente ha subito:

Un traffico bloccato conforme al livello europeo (50-60%)Un traffico bloccato conforme al livello europeo (50-60%)

Attachi virali tipo Sober (settimana 10 e 19) che hanno generato un aumento Attachi virali tipo Sober (settimana 10 e 19) che hanno generato un aumento molto importante del volume (saturazione spazio disco)molto importante del volume (saturazione spazio disco)

Attachi spam (settimana 21) che hanno generato un aumento molto Attachi spam (settimana 21) che hanno generato un aumento molto importante del numero di messaggi (interruzione di servizio, DoS)importante del numero di messaggi (interruzione di servizio, DoS)

Microsoft Managed Messaging Services ha protetto l’infrastruttura di posta Microsoft Managed Messaging Services ha protetto l’infrastruttura di posta elettronica:elettronica:

Durante attachi virali: risparmio di Durante attachi virali: risparmio di bandabanda e spazio disco eliminando i messaggi e spazio disco eliminando i messaggi infettiinfetti

Durante attachi spam: disponibilità dei server di posta, nessuna interruzione Durante attachi spam: disponibilità dei server di posta, nessuna interruzione del serviziodel servizio

Durante tutto l’anno: assorbimento delle variazioni del flusso di posta Durante tutto l’anno: assorbimento delle variazioni del flusso di posta elettronica evitando di adattare l’infrastruttura interna elettronica evitando di adattare l’infrastruttura interna

Un caso reale: i beneficiUn caso reale: i benefici

Microsoft Messaging Management ServicesMicrosoft Messaging Management Services

Garanzia di disponibilità del 99.999%Garanzia di disponibilità del 99.999%

SLA e SLO di efficienza del filtraggio Anti-Spam, Anti-Virus, tempi latenzaSLA e SLO di efficienza del filtraggio Anti-Spam, Anti-Virus, tempi latenza

9 centrali dati9 centrali dati

Servizi attivati con un semplice rindirizzamento del MX recordServizi attivati con un semplice rindirizzamento del MX record

Analisi di più di 6 milliardi di messaggi al meseAnalisi di più di 6 milliardi di messaggi al mese

L’offerta di Microsoft Messaging Management L’offerta di Microsoft Messaging Management ServicesServices

InternetInternet

ContinuitàContinuità

FiltraggioFiltraggio

CiframentoCiframento

FlussoFlusso

ArchivioArchivio

FirewaFirewallll

UtentiUtenti

Server di Server di PostaPosta

Una complessiUna complessità che richiede flessibilitàtà che richiede flessibilità

FiltraggioFiltraggio ContinuitàContinuità

Anti-Spam Anti-Spam

Anti-VirusAnti-Virus

Verifica della sicurezza sul Verifica della sicurezza sul contenutocontenuto

Protezione degli attacchi in Protezione degli attacchi in tempo realetempo reale

ArchivioArchivio

Archivio basato Archivio basato sull’intercettazione dei sull’intercettazione dei messagimessagi

Rapporto personalizzato Rapporto personalizzato di conformitàdi conformità

Strumenti e funzioni di Strumenti e funzioni di ricerca avanzatericerca avanzate

Implementazione rapidaImplementazione rapida

CifraturaCifratura

Crittografia completa Crittografia completa della postadella posta

Nessuna necessità di Nessuna necessità di gestione da parte del gestione da parte del clientecliente

Nessuna necessità di Nessuna necessità di installazione da parte installazione da parte del clientedel cliente

Accessibilità continua Accessibilità continua alla posta elettronicaalla posta elettronica

Disaster Recovery Disaster Recovery durante interruzioni di durante interruzioni di servizioservizio

Gli ultimi 30 gg di Gli ultimi 30 gg di posta sempre posta sempre disponibilidisponibili

Strategia Anti-SpamStrategia Anti-SpamPer tutti i clientiPer tutti i clienti

Modulo Anti-SpamModulo Anti-Spam

Real Traffic Access ProtectionReal Traffic Access Protection

Database di ripudioDatabase di ripudio

ProfiliProfili

Regole (+ di 20 000)Regole (+ di 20 000)

Per ogni singolo clientePer ogni singolo clienteCustom Spam Filtering Management: regole specificheCustom Spam Filtering Management: regole specifiche

Creazione di regole di contenuto e politiche di sicurezzaCreazione di regole di contenuto e politiche di sicurezza

Per il singolo utentePer il singolo utenteDisponibile via amministratore per ridurre il ricorso all’HelpdeskDisponibile via amministratore per ridurre il ricorso all’Helpdesk

Segnalare Falsi PositiviSegnalare Falsi Positivi

Identificare SpamIdentificare Spam

Scrivere all’amministratore per:Scrivere all’amministratore per:

Accettare newsletter o messaggi da … a … Accettare newsletter o messaggi da … a …

Creare nuove regole: rifiuta messaggi da … a ….Creare nuove regole: rifiuta messaggi da … a ….

FiltraggioFiltraggio

Strategia Anti-VirusStrategia Anti-Virus

Scansione automatica con i filtri Anti-Spam: riduce la diffusione dei virusScansione automatica con i filtri Anti-Spam: riduce la diffusione dei virus

Filtri e regole per la gestione dei profiliFiltri e regole per la gestione dei profili

Anti-VirusAnti-Virus

4 Motori Anti-Virus: Kaspersky, Sophos, Symantec e Trend Micro4 Motori Anti-Virus: Kaspersky, Sophos, Symantec e Trend Micro

Aggiornamento ogni 10 minutiAggiornamento ogni 10 minuti

Un team dedicato alla sorveglianza della reteUn team dedicato alla sorveglianza della rete

La finestra di vulnerabilità puo essere ridotta con regole ad hoc create La finestra di vulnerabilità puo essere ridotta con regole ad hoc create dall’amministratore: dall’amministratore:

Blocca messaggi con .exe dentro .zipBlocca messaggi con .exe dentro .zip

Blocca messaggi con l’oggetto «Hello»Blocca messaggi con l’oggetto «Hello»

FiltraggioFiltraggio

Filtraggio del contenuto e politiche di Filtraggio del contenuto e politiche di sicurezzasicurezza

Filtraggio del contenutoFiltraggio del contenutoFiltro sugli allegatiFiltro sugli allegati

Politiche di sicurezza Politiche di sicurezza Blocco dei messaggi superiori ai 10MbBlocco dei messaggi superiori ai 10Mb

Aggiunta automatica del ‘Disclaimer’ ai messaggi in uscitaAggiunta automatica del ‘Disclaimer’ ai messaggi in uscita

Filtro su parole chiave nell’oggetto o nel corpo del messaggio Filtro su parole chiave nell’oggetto o nel corpo del messaggio

Regole personalizzate in base al profilo utenteRegole personalizzate in base al profilo utente

FiltraggioFiltraggio

Servizio di ArchiviazioneServizio di Archiviazione

Traffico in entrata filtrato Traffico in entrata filtrato

Messaggi catturati ed archiviati “in Messaggi catturati ed archiviati “in stream”stream”

Archiviati messaggi e Archiviati messaggi e conversazioni Instant Messagingconversazioni Instant Messaging

Gli utenti hanno accesso all’ archivio via Gli utenti hanno accesso all’ archivio via un interfaccia webun interfaccia web

Accesso completo alle funzionalità di Accesso completo alle funzionalità di posta elettonicaposta elettonica

Strumenti di monitoraggio dell’attivita del Strumenti di monitoraggio dell’attivita del servizioservizio

ArchivioArchivio

Servizio ContinuitàServizio Continuità

Livello di Servizio 1 (compreso nel Servizio Filtraggio)Livello di Servizio 1 (compreso nel Servizio Filtraggio)

5 giorni di Store & Forward5 giorni di Store & Forward

Messaggi messi in coda automaticamente e consegnati appena il Messaggi messi in coda automaticamente e consegnati appena il server di posta è nuovamente disponibileserver di posta è nuovamente disponibile

Livello di Servizio 2 (Servizio Continuità)Livello di Servizio 2 (Servizio Continuità)

Archiviati gli ultimi 30 giorniArchiviati gli ultimi 30 giorni

Archivio off-site sicuroArchivio off-site sicuro

Funzionalita di posta Ricevi, Rispondi, Inoltra sempre garantiteFunzionalita di posta Ricevi, Rispondi, Inoltra sempre garantite

Interfaccia webmail tipo Microsoft Outlook Web AccessInterfaccia webmail tipo Microsoft Outlook Web Access

Disponibilià 24x7Disponibilià 24x7

ContinuitàContinuità

Servizio di CifraturaServizio di Cifratura

Il mittente invia un messaggio via Microsoft Managed Messaging ServicesIl mittente invia un messaggio via Microsoft Managed Messaging Services

Il messaggio è automaticamente cifrato sul gateway secondo le regole create e gestite Il messaggio è automaticamente cifrato sul gateway secondo le regole create e gestite dal clientedal cliente

La chiave pubblica si basa sull’indirizzo di posta del destinatario per cifrare il La chiave pubblica si basa sull’indirizzo di posta del destinatario per cifrare il messaggiomessaggio

La chiave privata è generata dinamicamente per il destinatario quando il messaggio La chiave privata è generata dinamicamente per il destinatario quando il messaggio viene lettoviene letto

CifraturaCifratura

Implementazione dei serviziImplementazione dei servizi

Meno di 60 minutiMeno di 60 minuti ! !

Microsoft Client Services contatta il cliente entro 2 giorni lavorativi via telefono Microsoft Client Services contatta il cliente entro 2 giorni lavorativi via telefono per configurare i seguenti parametri: per configurare i seguenti parametri:

Passo 1:Passo 1:

Rindirizzare il MX Record (Mail Exchange) verso mail.global.frontbridge.comRindirizzare il MX Record (Mail Exchange) verso mail.global.frontbridge.com

Il nuovo DNS viene pubblicato entro 3 giorniIl nuovo DNS viene pubblicato entro 3 giorni

Nessuna interruzione di servizioNessuna interruzione di servizio

Passo 2:Passo 2:

Impostare i firewall e i router per accettare il traffico di posta solo da Microsoft Impostare i firewall e i router per accettare il traffico di posta solo da Microsoft Managed Messaging ServicesManaged Messaging Services

Gate

way E

ncry

pti

on

Dir

ecto

ry

Serv

ices

RTA

PC

on

necti

on

Log

An

aly

sis

Inbound & OutboundHygiene Services

Policy Enforcemen

t

Anti-Spam

Anti-Virus

MessageArchive

Active Message Continuity

or

Global Data Center Network

QuarantineSuspected Spam,

Content

La posta elettronica è critica La posta elettronica è critica per l’attività aziendaleper l’attività aziendale

Microsoft Managed Microsoft Managed Messaging Services ottimizza Messaging Services ottimizza l’uso delle risorse interne per l’uso delle risorse interne per permettere di allocarle su permettere di allocarle su altri progetti strategicialtri progetti strategici

Microsoft Managed Microsoft Managed Messaging Services eroga Messaging Services eroga servizi di sicurezza, servizi di sicurezza, continuità e archivio per continuità e archivio per l’infrastruttura di postal’infrastruttura di posta

Riassumendo…..Riassumendo…..

MS Managed Messaging Services - beneficiMS Managed Messaging Services - benefici

Adattabilità continua alle minacceAdattabilità continua alle minacce

Miglioramento della qualità del servizioMiglioramento della qualità del servizio

Efficacia e Agilità dell’infrastruttura Efficacia e Agilità dell’infrastruttura

Controllo dei costiControllo dei costi

Redditività dell'investimento (ROI)Redditività dell'investimento (ROI)

Disponibilità della posta elettronicaDisponibilità della posta elettronica

Sicurezza rinforzataSicurezza rinforzata

Managed Messaging Services – principali clientiManaged Messaging Services – principali clienti

4 milioni di caselle di posta nel mondo, 4 000 aziende.Più di 300 000 utenti in Europa

© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.