Trend Micro, leader mondial de la sécurité de contenu Nicolas Lutz, Responsable Suisse Romande Nicolas_lutz@trendmicro.fr Tel : 0033616955459 Séminaire COMSOFT 06 MARS 2008
Ordre du jour Présentation de la société Un environnement qui évolue Présentation de la gamme SMB Présentation de la gamme Entreprise Les appliances TRENDMICRO La protection de données : DLP En résumé Copyright 2005-2006 Trend Micro Inc. 2
Présentation de la société en millions de dollars 700 600 500 400 300 200 Fondée aux États-Unis en 1988. Siège social à Tokyo au Japon Plus de 3300 employés Activités dans plus de 30 pays ; 6 centres mondiaux de R&D Chiffre d affaires 2005 : 630 millions de dollars Bénéfices 2005 : 159 millions de dollars Chiffre d affaires 2006 : 759 millions de dollars Bénéfice 2006 : 170 millions de dollars Grands clients convaincus en 2006 : Altria, Hyundai Motors, Time Warner, NTT Communications NASDAQ (TMIC) et Nikkei (4704) Eva Chen, CEO 100 88 89 90 91 92 93 94 95 96 97 98 99 00 01 02 03 04 Chiffre d affaires annuel Copyright 2005-2006 Trend Micro Inc. 3 05
Leader mondial de la protection des serveurs Toutes messageries 31% Tous serveurs Passerelles 33% 63% Source: IDC, Juillet 2001 Antivirus Software: A Segmentation of the Market Copyright 2005-2006 Trend Micro Inc. 4
Présentation de la société L innovation permanente Notre volonté est de créer de la valeur via une innovation continue Network Reputation Services Administration centralisée Trend Micro Virus Control System TM Contrôle d accès au réseau : Network VirusWall Antivirus e-mail sur serveur : ScanMail TM Sécurisation de contenu intégrée en passerelle : Spam Prevention Solution Antivirus pour passerelle : InterScan TM Stratégie de gestion du cycle de vie Enterprise Protection Strategy (EPS) Antivirus serveur LAN : ServerProtect TM Accord de niveau de service : 2 heures 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 Copyright 2005-2006 Trend Micro Inc. 5
Évolution de l environnement
Comment évolue les menaces? Menaces Variation des vers et des Bots Attaques locales ou ciblées Spyware, rootkits, phishing, crimeware Attaques au niveau du protocole de routage, détournement de DNS Multiplication de patchs Microsoft Temps réduit entre la découverte de la vulnérabilité et l apparition de la menace. Un changement de comportement chez les hackers Copyright 2005-2006 Trend Micro Inc. 7
La réalité du marché des menaces Selon le FBI, les pertes financières subies par les entreprises américaines à cause du spyware et d autres crimes informatiques, s élevaient à 62 milliards de dollars en 2005 26 150 variantes de phishing ont été dénombrées en août 2006 par l Anti- Phishing Working Group Cours du marché sur les forums des cybercriminels : 1000 à 5000$ : Cheval de Troie, capable de voler des informations de compte en ligne 500$ : Numéro de carte de crédit avec code 80 à 300$ : Modification des données de facturation, y compris le numéro de compte, l adresse de facturation, le numéro de sécurité sociale, l adresse personnelle et la date de naissance 150$ : Permis de conduire 150$ : Acte de naissance 100$ : Carte de sécurité sociale 7 à 25$ : Numéro de carte bancaire avec code de sécurité et date d expiration. 7$ : Login et mot de passe de compte Paypal Copyright 2005-2006 Trend Micro Inc. 8
Présentation de la gamme SMB
Les «trop» que rencontrent les petites entreprises en matière de sécurité 1.Des attaques trop sophistiquées 2.Des budgets trop limités 3.Des solutions de sécurité trop compliquées Copyright 2005-2006 Trend Micro Inc. 10
Les solutions Worry-Free Security for SMB Défense complète et intégrée Une seule solution, un seul déploiement, une seule mise à jour et un même système d administration, pour protéger les PC et les serveurs contre les menaces classiques (virus, spam), le spyware et les nouvelles menaces (rootkits, bots) Protection automatique Automatise la prévention, la lutte et le nettoyage des attaques, de façon continue et sans intervention du service informatique : étend la protection en temps réel au spyware et autres nouvelles menaces Administration réduite à zéro Connaître rapidement le niveau des menaces et le statut de la protection, grâce à un seul Tableau de bord de Sécurité, accessible par le Web et présentant des informations détaillées sur les infections par spyware. Copyright 2005-2006 Trend Micro Inc. 11
Le réseau de protection Worry-Free Security Protection Antispyware Une solution tout en un qui protège les données et les biens numériques Antispam Antivirus Antiphishing Filtrage de contenu Copyright 2005-2006 Trend Micro Inc. 12
Trend Micro Antivirus, Spyware and Content Security Suites SMB Idéal pour moins de 100 utilisateurs Nb maxi d utilisateurs : 250 Vendu en multiple de 5 Poste de Travail Serveur Serveur de messagerie (Standalone) Anti-Spyware SMB Passerelle Internet Client Server SMB Client Server Messaging SMB InterScan VirusWall 6.0 NeatSuite SMB
Solutions Trend Micro Worry-Free Security Trend Micro Client Server Security for SMB v.3.0 (CS)* Trend Micro Client Server Messaging Security for SMB v.3.5 (CSM) Protège les CS CSM PC Serveurs Serveurs de messagerie - Fonctions CS CSM Antivirus Antispyware Nouveau! Anti-rootkits Nouveau! Anti-bots Nouveau! Pare-feu personnel Vulnerability Assessment Antispam - Antiphishing - Filtrage de contenu - Copyright 2005-2006 Trend Micro Inc. 14
Présentation de la gamme Entreprise
Entreprise Peut être proposé pour tout type de clients Minimum 26 utilisateurs NeatSuite Client Server Messaging Suite Client Server Suite InterScan VirusWall Enterprise Edition OfficeScan OfficeScan or Server Protect ScanMail Exchange or Domino InterScan Web Security Suite InterScan Messaging Security Suite Poste de Travail Serveur Serveur de messagerie Passerelle Internet Copyright 2005-2006 Trend Micro Inc. 16
Poste de W: Serveur: Management: Communication & Collaboration: OfficeScan Antivirus Firewall IDS Anti-Spyware Cisco NAC Retail: Trend Micro Internet Security Antivirus Firewall Anti-Spam Anti-Spyware Trend Micro Anti- Spyware Anti-Spyware Windows OfficeScan Antivirus Firewall IDS Anti-Spyware Cisco NAC Netware, Linux, EMC Celerra Network Appliance ServerProtect Antivirus Control Manager Standard Edition: Web Console Central Management And Updating EPS Services Enterprise Edition: Cascading Consoles Graphical Reports Agent-less Policy Enforcement: Network VirusWall Policy Enforcement Network Antivirus MS Exchange Lotus Domino ScanMail Antivirus Anti-Spam Content Filtering MS Sharepoint PortalProtect Antivirus MS Live Communications Server IM Security Antivirus Content Filtering Passerelle: InterScan Messaging Security Suite SMTP Antivirus Anti-Spam Content Filtering Spam Prevention Solution Heuristic Anti- Spam InterScan Web Security Suite HTTP/FTP Antivirus Anti-Phishing Anti-Spyware (MS ISA also) Plug-in: URL Filtering Plug-in: Applets & ActiveX Security Enterprise Protection Strategy Services: Vulnerability Assessment Assess Security Risks Outbreak Prevention Services Automated Fastest Response to the latest Threats Damage Clean-Up Services Restore Infected PCs to pre attack State - Automatically Copyright 2005-2006 Trend Micro Inc. 17
Présentation des Appliances Trendmicro
IWSA IMSA IWSAa EE : http, ftp, url filter,mmc pour 5000 users IWSAb EE : http, ftp,url filter, MMC pour 2500 users IWSAa SE : http, ftp pour 5000 users IWSAb SE : http, ftp pour 2500 users IMSAa EE : SMTP, POP3, SPS 5000 users IMSAb EE : SMTP, POP3, SPS 2500 users IMSAa SE : SMTP, POP3 pour 5000 users IMSAb SE : SMTP, POP3 pour 2500 users IGSA Internet Gateway Security Appliance File-based Anti-Virus Anti-Spyware IntelliTrap Anti-Spam Anti-Phishing Anti-Pharming (protection against directory harvest attacks) Content Filtering URL Filtering/Blocking File Blocking Damage Cleanup Service AV Policy Enforcement Outbreak Prevention Service Copyright 2005-2006 Trend Micro Inc. 19
Sécurité Internet : InterScan TM Web Security Appliance Appliance permettant une protection immédiate en interceptant les menaces Web au niveau de la passerelle Internet InterScan Web Security Appliance intègre une nouvelle fonctionnalité d'évaluation de réputation de sites Web et vient ainsi compléter les fonctions primées d'antivirus et d'antispyware pour empêcher les téléchargements de spywares, bloquer l'accès aux sites Web malveillants selon un système de score de la réputation des sites et détecter les activités de spywares sur les clients et déclencher un nettoyage sans agent. Par rapport aux logiciels de sécurité de passerelles, InterScan Web Security Appliance est une solution optimisée car elle permet un déploiement plus rapide, offre une plus grande simplicité et un coût opérationnel réduit. Protection contre les menaces Menaces combinées Virus et vers Menaces Web Spywares Rootkits Phishing Menaces de contenu Points de protection Passerelle Internet Caractéristiques principales Bloque l'accès aux sites malveillants grâce à une nouvelle fonction d'évaluation de réputation de sites Web Scanne le trafic HTTP et FTP pour détecter les spywares et autres menaces Web Bloque la transmission de données sortantes vers les sites Web connus pour héberger des spywares ou être associés à des activités de phishing Valide les codes Java et ActiveX pour trier les pages Internet et rechercher les codes et filtrer les URLs afin d'améliorer la productivité des employés (Advanced edition) Offre la possibilité d'éliminer automatiquement les menaces (facultatif) avec Damage Cleanup Services S'intègre à Trend Micro Control Manager pour une gestion centralisée de l'intégralité du réseau Copyright 2005-2006 Trend Micro Inc. 20
Protection de la messagerie : InterScan TM Messaging Security Appliance Protection de la messagerie et filtrage de contenu au niveau de la passerelle Gagnez la bataille contre les menaces de messagerie grâce à Trend Micro InterScan Messaging Security Appliance. Ce programme protège votre réseau en intégrant un antivirus primé avec une protection de type «zero-day», des fonctions antispam et anti-phishing puissantes, ainsi qu'un filtrage de contenu permettant la conformité aux normes et la sécurité des données. Cette appliance à haut débit et à redondance matérielle est mise à disposition sur une plate-forme unique et évolutive à gestion centralisée. Elle fournit un déploiement simple et une sécurité de messagerie complète et continue au niveau de la passerelle. Caractéristiques principales Protection contre les menaces Menaces combinées Spam Virus Spywares Contenus inappropriés Phishing Points de protection Passerelle de Messagerie Regroupe la sécurité de messagerie sur une plate-forme unique, simplifiant l'administration Fournit une protection antispam et anti-phishing puissante, bloquant la plupart des menaces avant même qu'elles ne puissent atteindre le réseau Bloque les programmes malveillants et toutes les phases d'une épidémie avec une protection de type «zero-day» et par fichier de signatures de virus Protège contre les attaques ciblées de spywares, envoyées par message électronique Assure la conformité aux réglementations et prévient la perte de données via le filtrage de contenu Facilite la gestion grâce à une console Web et à End-user Quarantine Propose un déploiement sécurisé et rapide Copyright 2005-2006 Trend Micro Inc. 21
Sécurité Internet : InterScan TM Gateway Security Appliance Plate-forme de sécurité dynamique qui bloque les spams, spywares, virus et autres menaces au niveau de la passerelle Internet Trend Micro InterScan Gateway Appliance est une plateforme de sécurité dynamique tout-en-un qui bloque les menaces avant qu'elles ne pénètrent le réseau. Conçue en une solution unique, facile à déployer, elle fournit trois méthodes de protection au niveau de la passerelle pour les entreprises de taille moyenne : Services en ligne (évaluation de réputation de sites Web, évaluation de réputation du courrier électronique et filtrage des URL) Protection contre de multiples menaces basée sur appliance Restauration des dommages automatisée Protection contre les menaces Spam Spywares Virus Phishing Rootkits Contenus inappropriés Menaces Internet Points de protection Passerelle Internet Services hébergés en ligne Caractéristiques principales Arrête les spams et autres menaces au niveau du trafic en ligne et de la passerelle Lutte contre les programmes malveillants issus d'internet par l'évaluation de la réputation des sites Web et le filtrage d'url Bloque l'accès aux sites Web malicieux, préservant les ressources réseau et la productivité des employés Permet un déploiement et une gestion facile, avec une assistance des experts des TrendLabs SM Simplifie la sécurité pour les moyennes entreprises avec une solution unique tout-en-un Copyright 2005-2006 Trend Micro Inc. 22
Network VirusWall Enforcer Maitriser son accès réseau Copyright 2005-2006 Trend Micro Inc. 23
Caractéristiques principales du produit FONCTIONS CLES Mise en œuvre de la stratégie NVW ENFORCER Précise/granulaire Scan utilisateur sans agent : - - Nombre de versions d antivirus 100 + (20 fournisseurs) - Failles Microsoft Oui - Scan des clés de registre Oui Prévention des vers de réseaux Restauration automatique à distance Révisions des signatures de différents fournisseurs (pattern) Prise en charge de l agent sur demande Routage asymétrique (HSRP) Console à interface Web Oui Intégrée Oui Oui Oui Intégrée Copyright 2005-2006 Trend Micro Inc. 24
Le périmètre de réseau sans frontières RÉSEAU SANS LIMITES Problèmes de sécurité provenant de sources internes Utilisateurs sans fil RÉSEAU Utilisateurs de postes de travail Périphérique s mobiles Internet Utilisateurs mobiles Télétravailleurs Sous-traitants Source : Recherches internes et dans le secteur, 2005 La Solution : Network Access Control (NAC) Copyright 2005-2006 Trend Micro Inc. 25
Déploiement de Network VirusWall Enforcer Options de déploiement flexible 1 2 3 4 Utilisateurs locaux Utilisateurs distants Utilisateurs non gérés Applications essentielles RVP RVP Internet Internet Fermes de serveurs 1. Utilisateurs locaux : protège jusqu'à quatre segments du réseau et les protège les uns des autres 2. Utilisateurs distants : protège le réseau contre les utilisateurs RVP à domicile ou les réseaux des succursales 3. Utilisateurs non gérés : protège le réseau contre les périphériques non gérés des visiteurs (non-employés) 4. Applications essentielles : protège les fermes de serveurs essentielles Copyright 2005-2006 Trend Micro Inc. 26
Protection complète des données LEAKPROOF
Protection contre les fuites de données : Leakproof Protection complète pour clients contre les fuites de données Protégez vos postes de travail, ordinateurs portables, PDAs et serveurs de réseau avec leakproof, système de protection complet contre les fuites de données structurées ou non. L analyse en temps reel des documents permet de prévenir leur fuite via les ports USB, CDRom, copie d écran, imprimante et Bluetouth/IRDA. La protection étendue couvre les protocoles HTTP/HTTPS, IM, FTP et SMTP. Le périmètre englobe l entreprise et la mobilité des postes clients via les accès publiques. Ce produit insiste également sur le volet prévention en intégrant l utilisateur dans le processus de sécurisation (formation, responsabilité) Caractéristiques principales Protection contre les fuites de données volontaires accidentelles Points de protection Clients Serveurs de réseau PDAs Vérification des documents via une technologie de type empreinte ADN Vérification des documents via une technologie de type expression régulière Vérification des documents via une technologie de type meta data Vérification des documents via une technologie de type mot clé Indépendant du langage Tableau de bord efficace Permet la mise en place et le control liés aux réglementations Copyright 2005-2006 Trend Micro Inc. 28
Eviter les fuites d informations afin de protéger votre savoir-faire Mobilité Types de données Fuites d information Personal Email Laptop/PDA - Online/Offline - Public/Private Unstructured Devices & Channels Corporate Email Bluetooth Branch - Regional office - Offshore development Multi-Language Encrypted Name SS# Acct Bal John 123-4 567 890 Protocols IM Mary 890-1 123 456 Shu 234-5 890 123 FTP SMTP Corporate - Desktops Tony 456-7 123-4 890 Structured / Database HTTP/S Copyright 2005-2006 Trend Micro Inc. 29 29
TRENDMICRO C EST AUSSI. Un produit pour protéger les POCKETS PC, Un antivirus pour poste de travail APPLE Un contrat de développement sur 5 années avec Cisco. Et à venir Une solution appliance d archivage de mail Q1 2008, Protection HIPS sur Officescan Q1 2008 Copyright 2005-2006 Trend Micro Inc. 30
Questions / Réponses Copyright 2005-2006 Trend Micro Inc. 31