firewall - Clouditalia
Transcript
firewall - Clouditalia
FIREWALL Protezione e sicurezza Antivirus Firewall Filtering Scopri tutti i nostri servizi su www.clouditalia.com powered by FIREWALL Cloud Imail Firewall Caratteristiche Cloud Imail Firewall Lo Spam è un insieme di messaggi non desiderati o provenienti da mittenti sconosciuti. Solitamente i messaggi sono inviati in grande numero (invio massivo) e con scopi commerciali, che in qualche misura danneggiano chi li riceve. Soluzioni per Imail Security Ogni giorno il 95% delle mail ricevute dalle aziende sono Spam o malware. La sfida per i dipartimenti IT è essenzialmente garantire la massima disponibilità, fornendo al tempo stesso una protezione totale contro queste minacce. Impatto sociale ed economico dello Spam sul business Cloud Imail Firewall non si limita ad analizzare e bloccare le minacce sopra elencate, ma ha l’obiettivo di trattenere nei server adibiti a Firewall tutti i tipi di file pericolosi che possano in qualche modo minacciare la sicurezza delle aziende (Worms, Trojans, Dialers, Jokes). Lo spam è un fenomeno che coinvolge tutta l’azienda. L’email è ormai uno strumento diffuso e largamente utilizzato. Gli impatti non sono legati solo alla perdita di tempo dei singoli individui ma comportano anche: • investimenti in nuove tecnologie per l’aumento di banda e storage; Sistema multilayer dinamico che combina filtri e meccanismi di protezione. • investimenti in tecnici specializzati; • investimenti in aggiornamenti); strumenti antispam (e I nostri servizi (Predictive Analytics) e il miglioramento delle tecnologie standard (RBLs, Bayesian networks, white and black lists, grey listing) sono applicati in modo istantaneo. Questo permette la riduzione del carico di email ed elimina ogni minaccia, riportando il carico al solo 5% di tutte le email ricevute. • perdita di informazioni. Spam Policy Lo spam rimane un business profittevole per chi lo genera e quindi non è destinato ad esaurirsi. Tuttavia esistono certamente metodi per ridurne l’impatto: Controllo, gestione e amministrazione Globale • preventivo: questo metodo si focalizza sulla prevenzione dello spam alla fonte. Questo significa risolvere completamente il problema attraverso l'educazione degli utenti e con l'applicazione di leggi anti-spam; L’obiettivo di Cloud Imail Firewall è quello di offrire la massima disponibilità delle email aziendali e proteggerle al tempo stesso da minacce all’interno del loro ambiente. • reattivo: questo metodo cerca di identificare una mail di spam una volta entrata dentro al server di posta. Il metodo permette la risoluzione parziale del problema ed impiega risorse, processi e memoria; Accedendo attraverso il pannello di amministrazione con profili differenziati gli amministratori globali (e gli amministratori di dominio – opzionali) possono controllare e supervisionare le soluzioni complessive o applicate su ciascun dominio. • pro-attivo: questo metodo cerca di individuare lo spam anche senza un processo. L’obiettivo è individuare lo spammer piuttosto che le mail di spam. In genere queste tecniche sono molto efficaci, ma richiedono un monitoraggio costante e l’intervento sul sistema di amministrazione. Le tecniche più utilizzate sono: Charts Reputation, Fingerprint, Grey listing, etc. Rapporti estesioud La Dashboard fornisce una visione dinamica sullo stato del sistema e filtra le attività nei diversi periodi di tempo. I grafici mostrano in modo intuitivo il volume totale delle email processate e le minacce identificate, suddividendole in categorie powered by 2 FIREWALL e classificandole: caselle di posta completamente protette offrendo uno strumento semplice contro ogni tipo di violazione esterna. • in tabelle di riepilogo aggiuntive sono presentati i dati numerici della posta in ingresso ed uscita; Il filtro multilayer assicura la massima efficienza, ottenendo fino al 100% della protezione in modalità Guaranteed Filter. • la classificazione e la quantità di messaggi ricevuti nei diversi periodi (ultimi 30 giorni, oggi e ultima volta); • lo stato di sottoscrizione (data di inizio, data di scadenza della licenza, numero di licenze disponibili e numero di licenze consumate). Spam Filtering E’ incluso un sistema di ricerca, disponibile per le imprese e gli amministratori del dominio, che fornisce informazioni sia sulla posta in entrata/uscita sia sui filtri applicati. Può essere programmato l’invio di diversi report. Ad esempio: WhiteList e BlackList Diversamente dagli altri sistema di filtro, Spamina può prima di tutto definire una lista di indirizzi IP. Questo assicura che il cliente possa ricevere email da server specifici anche se sono stati etichettati con bad reputation. Ci sono diversi livelli di implementazione delle liste. Il più restrittivo è applicato a livello IP dall’amministratore aziendale attraverso interfaccia web. In questo caso tutti gli IP provenienti da BlackList saranno rifiutati (in relazione agli altri filtri). • la lista dei domini sui quali si vogliono le informazioni; • tipo di traffico (in entrata/uscita); • filtro di categorie da consultare; • frequenza (giornaliera, settimanale o mensile); • tipologia di grafico; IP’s reputation • destinatario a cui inviare il report; Il secondo livello di filtro riguarda gli IP e RBLs. Questo controlla la reputazione del server mittente attraverso lo studio della performance attuale e storica. E' possibile a questo livello categorizzare ed eliminare l’80-95% dello spam. Il processo non solo riduce il grande volume di spam ma taglia anche le connessioni da parte degli spammer in modo efficace, anche prima di ricevere le loro e-mail. Quando allo spammer viene notificato il rifiuto, prenderanno in considerazione attacchi verso domini meno protetti. • definire se il report deve essere inviato o meno in un determinato periodo. Tecnologia Cloud Imail FirewallPowered by Spamina Spamina Labs Laboratorio interno di monitoraggio e controllo. Ha come scopo la ricerca continua delle migliori tecniche di filtro. Inoltre, per evitare falsi positivi, Cloud Imail Firewall non cancella nessuna mail in entrata. Nel caso in cui almeno 2 dei 6 RBLs (sbl.spamhaus.org, xbl. spamhaus.org, bl.spamcop.net, cbl.abuseat.org, dnsbl.sorbs.net, dnsbl.njabl.org) utilizzati diano valori positivi, le email saranno segnalate come Spam. Spamina Intelligence Database Updating Pre-active System con aggiornamento in tempo reale dei filtri anti Spam. WhiteList / BlackList di indirizzi email o domini Spamina Predictive Analytics Per evitare falsi positivi, sia gli amministratori che gli utenti possono caricare indirizzi email e domini validati. La tecnologia completa di Spamina Cloud Imail Firewall rende le caselle di posta completamente sicure ed è uno strumento maneggevole contro ogni caso di violazione. Permette di rendere le Trust List Le TrustList sono create automaticamente con powered by 3 FIREWALL gli indirizzi email validati ricevuti dagli utenti. Queste liste sono personalizzate, generate automaticamente e verificate dall’algoritmo di Spamina che garantisce l’affidabilità degli indirizzi. Grazie alle TrustList i falsi positivi possono essere evitati senza l’intervento degli utenti. posta non può garantire la validità del mittente, verrà applicata la Greylist e sarà inviato un messaggio di errore temporaneo al server mittente. Se si tratta di un server di Spam generalmente sarà tentato un nuovo invio; se l’email sarà validata il server avrà l’obbligo (se correttamente configurato) di rinviare il messaggio. Si tratta di un test iniziale che è applicato di default durante il filtro in determinate condizione di connessione. Antivirus Filtering L’analisi di Cloud Imail Firewall è applicata a tutte le email in ingresso, indipendentemente che siano state validate o meno. Regole di Filtering Il filtro sui contenuti delle email in uscita funzionano in linea con le politiche definite dagli amministratori globali o di dominio. C’è la possibilità di creare filtri personalizzati, che funzionano come regole composte da fattori multipli e dalle performance collegate. Attualmente Spamina applica ClamAV come antivirus di default, ma è possibile effettuare un filtro multilivello utilizzando altri antivirus. Questo va definito in fase di installazione del servizio. L’antivirus è costantemente aggiornato in maniera automatica. E’ possibile disattivarlo dal pannello di amministrazione, sia per tutti i domini che per alcuni di essi. Le opzioni possibili per creare filtri riguardano from/to someone nel gruppo LDAP, Subject, Body, Attachment ed email con determinata data di ricezione. Greylisting Le email sono categorizzate in base alla probabilità che siano valide. Quando il punteggio associato non è sufficiente a garantire che la fonte sia affidabile è possibile applicare la tecnica della GreyListing che consiste in un errore temporaneo del server mittente. Se il server sta inviando Spam generalmente non tenterà un nuovo invio mentre, se l’e-mail è valida, il server può (se correttamente configurato) ritentare l’invio in un secondo momento. È possibile rimuovere gli allegati dalle email, segnare una mail come Spam o Valida, spostarla nel cestino, inoltrarla o inviare una copia ad un altro destinatario. Nel caso si selezioni un’email con allegato MIME, i filtri verificheranno l’allegato MIME. L’utilizzo di “rimuovi allegato” modifica il contenuto dell’email; questo influenzerà quelli segnati con PGP o X.509, che li rende non validi. Validazione del dominio d’invio Automatic Filter Mode Effettua un controllo sull’esistenza del record MX sul dominio del mittente per garantire la consegna dell’email. Se il dominio non esiste non sarà possibile inviare o ricevere email. Questo controllo elimina lo spam inviato da domini non esistenti. Cloud Imail Firewall può ottimizzare l’efficienza del sistema ed evitare falsi positivi senza l'intervento dell'utente. Filter Mode Di seguito alcuni dei test che sono eseguiti: • Controllo dell’header Recipient validation L’header contiene sull’email. Verifica l’esistenza del mittente in modo da eliminare lo spam inviato da account inesistenti. Il controllo è effettuato in relazione alla registrazione dell’SMTP o su LDAP. importanti informazioni • Analisi del messaggio SpamAssassin leggono il corpo e l’oggetto delle email cercando keywords o strutture riconducibili a spam. Delay • Analisi probabilistica / Bayesian Le email sono catalogate in base alla possibilità di essere o meno convalidate. Se un messaggio di Una volta che le regole iniziali per il rilevamento powered by 4 FIREWALL sono state impostate, l’analisi probabilistica viene eseguita per individuare somiglianze tra le nuove mail in ingresso e quelle email che sono già state identificate come spam in precedenza. proibito l’invio di email. Inoltre, nella parte di filtro in uscita, Cloud Imail Firewall applica una firma su tutti i messaggi inviati attraverso il sistema. • "Hash" list / email signature Il footprint permette di riconoscere successivamente che questa email è stata inviata con SPAMINA. Lo Spam è generalmente inviato a migliaia di persone contemporaneamente. Questo produce un “Hash” inequivocabile, poichè la loro struttura risulta identica. SpamAssasin controlla la lista degli Hash relative alle email. Guaranteed Filter Mode Verifica l’esistenza del mittente nella WhiteList del ricevente. Se la verifica dà esito positivo la mail viene consegnata immediatamente. In caso contrario sarà inviato un messaggio al mittente informandolo che un sistema anti-spam è in uso da parte del ricevente e che è necessario cliccare il link per verificare il proprio account. Una volta che il mittente è stato validato la sua email viene inviata e tutte le email successive saranno accettate. In caso il mittente non proceda con la validazione il ricevente può validarla manualmente per evitare la perdita di messaggi. SPAMINA segue le raccomandazioni REC3834 per prevenire la generazione di spam collaterale. Quarantena Tutte le email che non sono state rifiutate o classificate come spam saranno inserite automaticamente in quarantena, dove l’utente può effettuare varie azioni (cancellare, spostare in WhiteList, recuperate) attraverso il pannello di amministrazione. E’ anche possibile ricevere avvisi dai server (NDR, NDN, DSN) od organizzare le email ricevute in liste di consegna. Questa funzione è configurabile per ogni utente. Outbound Filtering Cloud Imail Firewall applica filtri antivirus e contenuti non solo alla posta in ingresso ma anche in uscita. C’è anche la possibilità di configurare attraverso il pannello di amministrazione un numero massimo di indirizzi, utenti, domini o aziende per le quali è powered by 5