firewall - Clouditalia

Commenti

Transcript

firewall - Clouditalia
FIREWALL
Protezione e sicurezza
Antivirus
Firewall
Filtering
Scopri tutti i nostri servizi su
www.clouditalia.com
powered by
FIREWALL
Cloud Imail Firewall
Caratteristiche Cloud Imail
Firewall
Lo Spam è un insieme di messaggi non desiderati
o provenienti da mittenti sconosciuti. Solitamente
i messaggi sono inviati in grande numero (invio
massivo) e con scopi commerciali, che in qualche
misura danneggiano chi li riceve.
Soluzioni per Imail Security
Ogni giorno il 95% delle mail ricevute dalle
aziende sono Spam o malware. La sfida per i
dipartimenti IT è essenzialmente garantire la
massima disponibilità, fornendo al tempo stesso
una protezione totale contro queste minacce.
Impatto sociale ed economico dello
Spam sul business
Cloud Imail Firewall non si limita ad analizzare
e bloccare le minacce sopra elencate, ma ha
l’obiettivo di trattenere nei server adibiti a Firewall
tutti i tipi di file pericolosi che possano in qualche
modo minacciare la sicurezza delle aziende
(Worms, Trojans, Dialers, Jokes).
Lo spam è un fenomeno che coinvolge tutta
l’azienda. L’email è ormai uno strumento diffuso
e largamente utilizzato. Gli impatti non sono legati
solo alla perdita di tempo dei singoli individui ma
comportano anche:
• investimenti in nuove tecnologie per l’aumento
di banda e storage;
Sistema multilayer dinamico che
combina filtri e meccanismi di
protezione.
• investimenti in tecnici specializzati;
•
investimenti in
aggiornamenti);
strumenti
antispam
(e
I nostri servizi (Predictive Analytics) e il
miglioramento delle tecnologie standard (RBLs,
Bayesian networks, white and black lists, grey
listing) sono applicati in modo istantaneo. Questo
permette la riduzione del carico di email ed elimina
ogni minaccia, riportando il carico al solo 5% di
tutte le email ricevute.
• perdita di informazioni.
Spam Policy
Lo spam rimane un business profittevole per chi
lo genera e quindi non è destinato ad esaurirsi.
Tuttavia esistono certamente metodi per ridurne
l’impatto:
Controllo, gestione e
amministrazione Globale
• preventivo: questo metodo si focalizza sulla
prevenzione dello spam alla fonte. Questo
significa risolvere completamente il problema
attraverso l'educazione degli utenti e con
l'applicazione di leggi anti-spam;
L’obiettivo di Cloud Imail Firewall è quello di offrire
la massima disponibilità delle email aziendali e
proteggerle al tempo stesso da minacce all’interno
del loro ambiente.
• reattivo: questo metodo cerca di identificare
una mail di spam una volta entrata dentro
al server di posta. Il metodo permette la
risoluzione parziale del problema ed impiega
risorse, processi e memoria;
Accedendo attraverso
il
pannello
di
amministrazione con profili differenziati gli
amministratori globali (e gli amministratori
di dominio – opzionali) possono controllare
e supervisionare le soluzioni complessive o
applicate su ciascun dominio.
• pro-attivo: questo metodo cerca di individuare
lo spam anche senza un processo. L’obiettivo
è individuare lo spammer piuttosto che le
mail di spam. In genere queste tecniche sono
molto efficaci, ma richiedono un monitoraggio
costante e l’intervento sul sistema di
amministrazione. Le tecniche più utilizzate
sono: Charts Reputation, Fingerprint, Grey
listing, etc.
Rapporti estesioud
La Dashboard fornisce una visione dinamica
sullo stato del sistema e filtra le attività nei diversi
periodi di tempo. I grafici mostrano in modo
intuitivo il volume totale delle email processate e le
minacce identificate, suddividendole in categorie
powered by
2
FIREWALL
e classificandole:
caselle di posta completamente protette offrendo
uno strumento semplice contro ogni tipo di
violazione esterna.
• in tabelle di riepilogo aggiuntive sono presentati
i dati numerici della posta in ingresso ed uscita;
Il filtro multilayer assicura la massima efficienza,
ottenendo fino al 100% della protezione in
modalità Guaranteed Filter.
• la classificazione e la quantità di messaggi
ricevuti nei diversi periodi (ultimi 30 giorni, oggi e
ultima volta);
• lo stato di sottoscrizione (data di inizio, data
di scadenza della licenza, numero di licenze
disponibili e numero di licenze consumate).
Spam Filtering
E’ incluso un sistema di ricerca, disponibile per
le imprese e gli amministratori del dominio,
che fornisce informazioni sia sulla posta in
entrata/uscita sia sui filtri applicati. Può essere
programmato l’invio di diversi report. Ad esempio:
WhiteList e BlackList
Diversamente dagli altri sistema di filtro, Spamina
può prima di tutto definire una lista di indirizzi IP.
Questo assicura che il cliente possa ricevere email
da server specifici anche se sono stati etichettati
con bad reputation. Ci sono diversi livelli di
implementazione delle liste. Il più restrittivo è
applicato a livello IP dall’amministratore aziendale
attraverso interfaccia web. In questo caso tutti
gli IP provenienti da BlackList saranno rifiutati (in
relazione agli altri filtri).
• la lista dei domini sui quali si vogliono le
informazioni;
• tipo di traffico (in entrata/uscita);
• filtro di categorie da consultare;
• frequenza (giornaliera, settimanale o mensile);
• tipologia di grafico;
IP’s reputation
• destinatario a cui inviare il report;
Il secondo livello di filtro riguarda gli IP e RBLs.
Questo controlla la reputazione del server mittente
attraverso lo studio della performance attuale e
storica. E' possibile a questo livello categorizzare
ed eliminare l’80-95% dello spam. Il processo non
solo riduce il grande volume di spam ma taglia
anche le connessioni da parte degli spammer in
modo efficace, anche prima di ricevere le loro
e-mail. Quando allo spammer viene notificato il
rifiuto, prenderanno in considerazione attacchi
verso domini meno protetti.
• definire se il report deve essere inviato o meno
in un determinato periodo.
Tecnologia Cloud Imail
FirewallPowered by Spamina
Spamina Labs
Laboratorio interno di monitoraggio e controllo.
Ha come scopo la ricerca continua delle migliori
tecniche di filtro.
Inoltre, per evitare falsi positivi, Cloud Imail Firewall
non cancella nessuna mail in entrata. Nel caso in
cui almeno 2 dei 6 RBLs (sbl.spamhaus.org, xbl.
spamhaus.org, bl.spamcop.net, cbl.abuseat.org,
dnsbl.sorbs.net, dnsbl.njabl.org) utilizzati diano
valori positivi, le email saranno segnalate come
Spam.
Spamina Intelligence Database
Updating
Pre-active System con aggiornamento in tempo
reale dei filtri anti Spam.
WhiteList / BlackList di indirizzi email o domini
Spamina Predictive Analytics
Per evitare falsi positivi, sia gli amministratori che
gli utenti possono caricare indirizzi email e domini
validati.
La tecnologia completa di Spamina Cloud Imail
Firewall rende le caselle di posta completamente
sicure ed è uno strumento maneggevole contro
ogni caso di violazione. Permette di rendere le
Trust List
Le TrustList sono create automaticamente con
powered by
3
FIREWALL
gli indirizzi email validati ricevuti dagli utenti.
Queste liste sono personalizzate, generate
automaticamente e verificate dall’algoritmo di
Spamina che garantisce l’affidabilità degli indirizzi.
Grazie alle TrustList i falsi positivi possono essere
evitati senza l’intervento degli utenti.
posta non può garantire la validità del mittente, verrà
applicata la Greylist e sarà inviato un messaggio di
errore temporaneo al server mittente. Se si tratta
di un server di Spam generalmente sarà tentato un
nuovo invio; se l’email sarà validata il server avrà
l’obbligo (se correttamente configurato) di rinviare
il messaggio. Si tratta di un test iniziale che è
applicato di default durante il filtro in determinate
condizione di connessione.
Antivirus Filtering
L’analisi di Cloud Imail Firewall è applicata a tutte
le email in ingresso, indipendentemente che siano
state validate o meno.
Regole di Filtering
Il filtro sui contenuti delle email in uscita funzionano
in linea con le politiche definite dagli amministratori
globali o di dominio. C’è la possibilità di creare
filtri personalizzati, che funzionano come regole
composte da fattori multipli e dalle performance
collegate.
Attualmente Spamina applica ClamAV come
antivirus di default, ma è possibile effettuare un
filtro multilivello utilizzando altri antivirus. Questo
va definito in fase di installazione del servizio.
L’antivirus è costantemente aggiornato in maniera
automatica. E’ possibile disattivarlo dal pannello
di amministrazione, sia per tutti i domini che per
alcuni di essi.
Le opzioni possibili per creare filtri riguardano
from/to someone nel gruppo LDAP, Subject,
Body, Attachment ed email con determinata data
di ricezione.
Greylisting
Le email sono categorizzate in base alla probabilità
che siano valide. Quando il punteggio associato
non è sufficiente a garantire che la fonte sia
affidabile è possibile applicare la tecnica della
GreyListing che consiste in un errore temporaneo
del server mittente. Se il server sta inviando Spam
generalmente non tenterà un nuovo invio mentre,
se l’e-mail è valida, il server può (se correttamente
configurato) ritentare l’invio in un secondo
momento.
È possibile rimuovere gli allegati dalle email,
segnare una mail come Spam o Valida, spostarla
nel cestino, inoltrarla o inviare una copia ad un
altro destinatario. Nel caso si selezioni un’email
con allegato MIME, i filtri verificheranno l’allegato
MIME. L’utilizzo di “rimuovi allegato” modifica il
contenuto dell’email; questo influenzerà quelli
segnati con PGP o X.509, che li rende non validi.
Validazione del dominio d’invio
Automatic Filter Mode
Effettua un controllo sull’esistenza del record MX
sul dominio del mittente per garantire la consegna
dell’email. Se il dominio non esiste non sarà
possibile inviare o ricevere email. Questo controllo
elimina lo spam inviato da domini non esistenti.
Cloud Imail Firewall può ottimizzare l’efficienza del
sistema ed evitare falsi positivi senza l'intervento
dell'utente.
Filter Mode
Di seguito alcuni dei test che sono eseguiti:
• Controllo dell’header
Recipient validation
L’header
contiene
sull’email.
Verifica l’esistenza del mittente in modo da
eliminare lo spam inviato da account inesistenti. Il
controllo è effettuato in relazione alla registrazione
dell’SMTP o su LDAP.
importanti
informazioni
• Analisi del messaggio
SpamAssassin leggono il corpo e l’oggetto delle
email cercando keywords o strutture riconducibili
a spam.
Delay
• Analisi probabilistica / Bayesian
Le email sono catalogate in base alla possibilità di
essere o meno convalidate. Se un messaggio di
Una volta che le regole iniziali per il rilevamento
powered by
4
FIREWALL
sono state impostate, l’analisi probabilistica viene
eseguita per individuare somiglianze tra le nuove
mail in ingresso e quelle email che sono già state
identificate come spam in precedenza.
proibito l’invio di email.
Inoltre, nella parte di filtro in uscita, Cloud Imail
Firewall applica una firma su tutti i messaggi inviati
attraverso il sistema.
• "Hash" list / email signature
Il footprint permette di riconoscere successivamente che questa email è stata inviata con
SPAMINA.
Lo Spam è generalmente inviato a migliaia di
persone contemporaneamente. Questo produce
un “Hash” inequivocabile, poichè la loro struttura
risulta identica. SpamAssasin controlla la lista
degli Hash relative alle email.
Guaranteed Filter Mode
Verifica l’esistenza del mittente nella WhiteList
del ricevente. Se la verifica dà esito positivo la
mail viene consegnata immediatamente. In caso
contrario sarà inviato un messaggio al mittente
informandolo che un sistema anti-spam è in uso
da parte del ricevente e che è necessario cliccare
il link per verificare il proprio account.
Una volta che il mittente è stato validato la sua
email viene inviata e tutte le email successive
saranno accettate.
In caso il mittente non proceda con la validazione
il ricevente può validarla manualmente per
evitare la perdita di messaggi. SPAMINA segue
le raccomandazioni REC3834 per prevenire la
generazione di spam collaterale.
Quarantena
Tutte le email che non sono state rifiutate
o classificate come spam saranno inserite
automaticamente in quarantena, dove l’utente
può effettuare varie azioni (cancellare, spostare
in WhiteList, recuperate) attraverso il pannello di
amministrazione.
E’ anche possibile ricevere avvisi dai server (NDR,
NDN, DSN) od organizzare le email ricevute in liste
di consegna. Questa funzione è configurabile per
ogni utente.
Outbound Filtering
Cloud Imail Firewall applica filtri antivirus e
contenuti non solo alla posta in ingresso ma anche
in uscita.
C’è anche la possibilità di configurare attraverso il
pannello di amministrazione un numero massimo
di indirizzi, utenti, domini o aziende per le quali è
powered by
5