Aegis Security 2007. Problemática del Email El email es una aplicación critica en cualquier...
-
Upload
marisol-salvo -
Category
Documents
-
view
217 -
download
0
Transcript of Aegis Security 2007. Problemática del Email El email es una aplicación critica en cualquier...
Aegis Security 2007
Aegis Security 2007
Problemática del Email• El email es una aplicación critica en cualquier empresa y cada vez es mas
vulnerable a las nuevas amenazas de Internet– Virus– Correo basura– Phishing
• Estas amenazas ocasión– Disminución de productividad:
• Lentitud Internet• Lentitud al detectar/contestar correo valido• Tiempo dedicado a la detección, lectura y eliminación de mensajes de spam• Riesgo de borrar mails validos erróneamente• Personal de IT
- Gasta muchos recursos en solventar problemas de malware, recursos que podrían ir a mejorar otras áreas de negocio
– Riesgos de seguridad• Los mails puede contener virus, programas malware (troyanos, exploits), spyware que
puede comprometer la seguridad y los datos del equipo y la empresa (perdida de datos, acceso a informacion confidencial..)
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Aegis Security 2007
• PROTECCION TOTAL– Utilizamos herramientas propietarias
• CONTROL TOTAL– El usuario tendrá control absoluto sobre
su correo• MOVILIDAD TOTAL
– Correo Accesible y sin Spam desde cualquier ubicación
¿Porque Spamina es Diferente?
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Aegis Security 2007
Spamina – Protección TOTAL• Antivirus Perimetral para el correo corporativo• Protección Ataques directorio (HA)
– Delay: Retardo intencionado para desalentar a los spammers– GreyListing: genera errores en la conexión para que el remitente
reintente el envio – Un spammer no reintenta• AntiSpam
– Automático (Hasta 99,9% de éxito)– Garantizado (Hasta 100% de éxito)
• Verifica si el remitente existe en alguna lista• Sino solicita que interactúe con spamina
• Backup completo correo entrante– 10 días en Spamina pyme / 15 días spam– 40 días en Spamina enterprise/20 días spam– 40 días en blade / 20 días spam
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Aegis Security 2007
Spamina – Protección TOTAL• Filtros de conexión
– RBL: Una lista negra donde están registradas las direcciones IP’s que generan Spam
• Rechaza un correo si lal IP del que proviene se encuentra en al menos dos de seis RBL– SPF: protección contra la falsificación de direcciones en el envío de correo
electrónico• Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de
correo SMTP autorizados para el transporte de los mensajes– B/N: Listas Black/White Globales (por dominio) y locales (por usuario)– Listas Blancas Dinámicas
• Los remitentes mas habituales entraran automáticamente en la lista blanca de cada usuario
• Filtros de Remitente– RealSender: Verifica que el remitente exista– SenderDomVan: verifica que el domino emisor existe– Recipient CallOut: verifica que el buzón del usuario exista
• Filtros Heuristicos, bayesianos y de contenido– SpamAssasin– BogoFilter
Aegis Security 2007
RBL
Listas B/N
SPF
Real Sender
Sender Domval
Recipient CallOut
SPAM/VIRUS
Grey ListingA
NTIV
IRU
S
MODOGARANTIZADO
MODO AUTOMATICO(Proactive)
PENDIENTEVALIDAR
CUARENTENA (Listas)
CUARENTENA (Spam)
CUARENTENA (Avisos)
ENTREGA CORREO VALIDO
ContentFilter
BogoFilter
Delay
SpamAssassin
CVS
BACKUP
INFO
RM
ES
LB. Dinámicas
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Aegis Security 2007
Tecnología Propia
• Spamina Proactive– Desarrollado a partir de soluciones
Opensource• SpamAssasin• BogoFilter
– Actualización permanente– Proactivo (Transparente al usuario)– Sistema Dinámico (Evoluciona al mismo
ritmo que el Spam)
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Aegis Security 2007
• Spamina RealSender– Verifica la existencia del buzón
remitente• Comprueba que el emisor es un
usuario real
– La mayoría del correo no deseado utiliza cuentas que no existen
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Tecnología Propia
Aegis Security 2007
Filtros AntiSpam• El MalWare evoluciona continuamente, siendo un peligro
constante aunque hoy nos creamos a salvo– El Spam muta continuamente, buscando saltarse los filtros existentes
y llegar al mayor numero de usuarios posibles, enviando código html, o imágenes en vez de texto, modifican el remitente o el dominio emisor
– Las tecnologías Phishing y pharming utiliza ingeniería social para suplantar/engañar al usuario
– Los Virus y troyanos pueden llegar de remitentes conocidos (anulando la mayoría de filtros antispam)
• Spamina: Es un SERVICIO que evoluciona a la vez que el MalWare– Evolución constante, mejoramos a la vez que el SPAM– Actualizaciones en Tiempo Real filtros AntiSpam– Actualizaciones Antivirus automáticas– Readaptación y mejora continuada
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Aegis Security 2007
Disponibilidad Total• Datacenter
– Seguridad de acceso– Planes de contingencia– Sistema autónomo BGP
• Doble proveedor internet– Toda la alimentación del CPD se mantiene con un doble sistema de alimentación
ininterrumpida (UPS) independiente y un generador de gasoleo de respaldo– Protección anti incendios– Sistema de aire acondicionado y de emergencia– Monitorización 24x7
• Datacenter de backup– Es una replica del CPD de Spamina, en caso de caída asumiría el control
AntiSpam de los dominios contratados, prevista su puesta para finales del 2007. De momento actúa como un bypass, garantizando que el correo llegue a su destino pero sin filtrado antiSpam
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Aegis Security 2007
CONTROL TOTAL• Notificador – Panel de control:
– Para:• Usuarios avanzados• Administradores IT• Control múltiples cuentas
– Avisos emergentes– Decida qué quiere recibir y de quién quiere recibirlo– Administración simple– Fácil administración falsos positivos por parte del
usuario
• Acceso Web – Panel de control:– Para usuarios estándar– Transparente
MOVILIDAD TOTAL
PROTECCIÓN TOTALCONTROL TOTAL
Aegis Security 2007
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Movilidad Total
• Protege su correo electrónico en tiempo real independientemente del medio de acceso:– Teléfono Móvil– PDA– Blackberry
Aegis Security 2007
Movilidad Total
• Acceso Total– Accesible desde cualquier ubicación– Consultar mails recibidos
• Particular y blade: Últimos 40 días • Pyme: Últimos 10 días
– Webmail
CONTROL TOTALMOVILIDAD TOTAL
PROTECCIÓN TOTAL
Aegis Security 2007
Beneficios• Protección TOTAL email
• Virus• malware• Phishing• Spam
– Efectividad Spamina• 100% disponibilidad en modo servicio (pyme)• Hasta 100% en detección de SPAM (modo garantizado)• Hasta 99,9% en modo automático
– Soporte• Estudio y análisis del Spam• Readaptación y Mejora automático• Actualizaciones en Tiempo REAL
BENEFICIOS
Aegis Security 2007
Beneficios• Control Total
– para el usuario• Panel de control• Acceso Web
– para el administrador• Panel de control centralizado• Políticas centralizadas
– Reporting automático
• Movilidad Total– Protección y acceso al correo desde cualquier dispositivo
BENEFICIOS
Aegis Security 2007
Beneficios
• Facilidad de uso, – Notificador, gestor web
• Copia de seguridad email• Transparente
– Integrable con cualquier Plataforma email
– Integrable con cualquier Firewall/Antivirus/AntiSpam existente
BENEFICIOS
Aegis Security 2007
Beneficios• R.O.I. /T.C.O. Optimización de Recursos
– Menos Spam recibido = Menor Consumo del ancho de banda a Internet (En modo servicio)
• Mas ancho de banda para el resto de aplicaciones– Menor inversión IT
• Menor utilización de Recursos (Disco, CPU) del servidor de correo
• El personal de IT se podrá dedicar a tareas mas complejas que solucionar problemas de malware/virus
– Minimizar riesgos Internet– Mayor productividad del usuario– No ralentiza la maquina del usuario– Transparente para el usuario
BENEFICIOS
Aegis Security 2007
Beneficios Modo Servicio
• Gestión externalizada• Bypass - 100% disponibilidad
plataforma• Nivel de protección garantizada• Sistema escalable• Correo accesible aunque fallen los
servidores del cliente
BENEFICIOS
Aegis Security 2007
• Plataforma dedicada• Mayor capacidad integración
– Añadir herramientas de terceros– Mayor almacenamiento
• Protección Multidominio• Soporte tecnológico de nuestros
Socios
Beneficios blade
BENEFICIOS
Aegis Security 2007
Requisitos Blade• Espacio en RACK (1u’s)• Modificar NAT del router (puerto 25) para
que apunte al blade de Spamina• Abrir los siguientes puertos en el router
(NAT) y/o Firewall– 22 SSH (Gestión remota)– 25 SMTP (Correo)– 80 WEB (Acceso al panel de control del
usuario)– 443 WEB Seguro (Acceso seguro)
REQUISITOS
Aegis Security 2007
Blade HP-DL320 G4Procesador 2 dual Core Xeon
Memoria: 2GBAlmacenamiento: 1SATA 250GB
Usuarios Máx: 5000
Blade HP DL140 G3Procesador Pentium D 930
Memoria: 2GBAlmacenamiento: 1SATA 250GB
Usuarios Máx: 3000
Aegis Security 2007
Conclusión
• Spamina es la mejor solución existente para proteger el correo electrónico:– Protección Total – Control Total– Movilidad Total
Conclusión