Protection des Flux Mail & Web Gilles Sarquiz PreSales Consultant François Baraër PreSales Consultant Courbevoie, le 18 Janvier 2012 1
Agenda 9h00 : Accueil 9h30 : La protection de la messagerie Symantec Messaging Gateway 9.5 Contrôle de contenu avancé Symantec Email Security.cloud Roadmap 12h30 : Déjeuner 13h30 : La protection du Web Symantec Web Gateway 5.0 Symantec Web Security.cloud Roadmap 16h00 : Fin 2
Etude menée par NetMedia Couverture Pays: France 155 questionnaires - DSI, RSSI, Responsables produits de sécurité, Chefs de projets sécurité Date de début de l enquête: Juillet 2011 - Septembre 2011 Par taille d entreprises Entreprises de moins de 5000 employés 63% Entreprises de 5000 employés et plus 37% Entreprises de 5000 employés et plus 37% Services 34% Secteur d activité Industrie 32% Secteur public 34%
Sécurité : les challenges à court terme Quels sont vos plus gros challenges à court terme en matière de sécurité dans votre entreprise?
Modèle employé en matière de solutions de sécurité Quel est le modèle de fonctionnement en matière de solutions de sécurité dans votre entreprise?
En 60 secondes sur Internet 219 000 $ de paiement avec 168 millions d'emails sont envoyés et reçus 600 nouvelles vidéos sur YouTube 81 Ipad et 925 Iphone 4S sont vendus 12 sites web sont compromis et 416 tentatives 70 noms de domaines sont enregistrés 232 Ordinateurs sont infectés par un malware 100 nouveaux comptes sur Linkedin Source : www.go-gulf.com/blog/60-seconds 710 ordinateurs sont vendus 6
Agenda 1 Introduction 2 Symantec Messaging Gateway 3 Contrôle de contenu avancé 5 Symantec Email Security.cloud 7
La protection de la messagerie avec Symantec 1 Réduction du volume de données 2 Protection niveau passerelle 3 Réduction des risques internes 4 Archivage 5 Recherche et consultation SBTS 8160 Symantec.Cloud SMG 9.5 sur SMG 8300 ou VMware SMS SMTP ( ISP) SMS for Exchange SMS for Domino Enterprise Vault (EV) EV Compliance Accelerator & Discovery Accelerator Internet Passerelle Microsoft Exchange IBM Lotus Domino Enterprise Vault Server Vault Store Traffic SMTP Spam Quarantine 8
Symantec offre plusieurs options de déploiement Sur Site Hebérgé Hybride Plus d options de personnalisation pour les utilisateurs avertis Contrôle local Maintenance assurée par le prestataire de service Meilleurs SLA du marché Mix sur site et hébergé Optimise le contrôle de l outsourcing et de l interne Capitalise sur les investissements déjà effectués 9
Agenda 1 Introduction 2 Symantec Messaging Gateway, Brightmail 3 Contrôle de contenu avancé 5 Symantec Email Security.cloud 10
Symantec Messaging Un filtrage entrant et sortant pour la messagerie d entreprise Une protection efficace (99% du spam) et précise (moins de 1 pour 1 million de faux positifs) Un contrôle de contenu avancé (incluant DLP et chiffrement des messages) Leader, Magic Quadrant 2011 Secure Email Gateway Leader, Forrester Wave 2009 Email Filtering 11 11
Global Intelligence Network G.I.N Calgary, Alberta Dublin, Ireland San Francisco, CA Mountain View, CA Culver City, CA Austin, TX Pune, India Chengdu, China Chennai, India Taipei, Taiwan Tokyo, Japan Worldwide Coverage Global Scope and Scale Rapid Detection 24x7 Event Logging Attack Activity 240,000 sensors 200+ countries and territories Malware Intelligence 133M client, server, gateways monitored Global coverage Vulnerabilities 35,000+ vulnerabilities 11,000 vendors 80,000 technologies Spam/Phishing 5M decoy accounts 8B+ email messages/day 1B+ web requests/day Preemptive Security Alerts Information Protection Threat Triggered Actions 12
Détection AntiSpam Spam Catch Rate False Positive Rate 100,50% 100,00% 99,50% 99,00% 98,50% 0,80% 0,60% 0,40% 0,20% 0,00% 13
Détection AntiVirus Mars 2011 14
L approche de Symantec pour la sécurité de la messagerie Meilleure Protection Meilleure Contrôle Administration Meilleure AntiSpam et AntiVirus Protection personnalisée Gestion de la réputation Adaptive Global Intelligence Network Contrôle de contenu avancé Chiffrement Intégration Data Loss Prevention Conformité Contrôle et gestion unifiée Mises à jour continues Reporting Virtualisation 15
"Firewall Email" : La première ligne de défense Stoppe les Change menaces (SPF) to (SPF au niveau and Sender IP ID) Personnalisation Directory Harvest Attacks Relais de messagerie ouvert Emetteurs avec une réputation basse auprès de Symantec Liste spécifique d émetteurs autorisés/bloqués Configuration RBL (en option) Diverses actions possibles 16
Administration Administration Administration unifiée avec le Protection Center Mises à jour continues Tableaux de bord et rapports Audit message complet Gestion du système Journalisation et alertes Rapports à la demande Options de déploiement flexibles 17
Suivi des messages Supporting detail here Solution Supporting detail here Filtre avec de multiples critères Sender Recipient Subject, Etc. Time Message Processed Sender Recipient Subject of The Message Disposition (spam, virus, blocked sender, etc.) Rapports Drill Down 18
Rapports détaillés Supporting detail here Solution Supporting detail here Executive Summary Report Identify Email Security Trends Customer Report Scheduler Export to PDF, CSV, and HTML Answer Key Questions: Top Spam Senders Reputation Effectiveness Top Compliance Policies ROI for Messaging Gateway 19
Filtrage Politiques par groupes Exemple : Marketing: Supprimer les Spams Support : Mise en quarantaine Ressouces Humaines : Modifier le sujet Définition des groupes par LDAP ou adresses mail
Quarantaine Notifications utilisateur L utilisateur gère sa quarantaine Via le digest (reçu par mail) Release View En accédant à sa quarantaine web Accès via un clic sur le lien avec authentification transparente Fréquence configurable Relacher le message Aller dans la quarantaine
Quarantaine Quarantaine WEB Quarantaine administrateur et / ou Quarantaine utilisateur (disponible en français ) Les utilisateurs sont notifiés du contenu de leur quarantaine (/jour/semaine) Purge automatique après «X» jours Possibilité de récupérer les messages dans sa boite mail Accessible à tout moment Fonction de recherche pour administrateur et utilisateur 22 Symantec Brightmail Gateway
Scénario de déploiement 23
Options de déploiement Gateway Virtual Edition Mail Security 8300 Appliance Modèle Segment Allocation Dynamique des ressources Permet de répondre rapidement à des volumes de spam occasionnels Economique Sauvegarde et restauration facilitées Maintenance facilitée De la plateforme physique (dissociée du logiciel) Permet de tester une nouvelle version avant déploiement Support en mode mixte : Appliance physiques avec une administration virtualisée 8380 8360 8340 Large Enterprise 10000++ users par appliance Enterprise 1000+ utilisateurs Mid-Market 100 à 1000+ utilisateurs 24
Symantec Messaging Gateway 9.5.3 Nouveautés Des utilisateurs peuvent considérés les newsletter ou campagne marketing comme du spam, alors que d'autre veulent les recevoir. Les URLs peuvent augmenter le risque d être redirigé sur un site malveillant. SMG peut détecter 3 nouvelles catégories ; Newsletter, Marketing Email, et URLs suspectes. Ces politiques peuvent être configurées par groupe avec des actions distinctes. Certification FIPS 140-2 25
Symantec Protection Center 2 Intelligence Identifier les menaces émergentes Priorité Action Hiérarchiser les tâches en fonction du rôle, le contexte et la gravité Accélérer le temps de la protection avec des informations pertinentes 26
Symantec Protection Center 2 Supporting detail here Solution Supporting detail here Trois niveaux d'intégration: Single Sign On, la collecte de données, d'action Intégration avec Symantec Global Intelligence Network Corrélation d'événements de base Reporting croisé: Malware, Email, Asset Tableaux de bord & Alertes Modèles de Workflow intégré Intégration de produit tierce 27
Vidéo/Démo - SPC 2 28
Agenda 1 Introduction 2 Symantec Messaging Gateway 3 Contrôle de contenu avancé 5 Symantec Email Security.cloud 29
Contrôle de contenu avancé Contrôle de contenu avec Symantec Messaging Gateway Contrôle du contenu avec Symantec DLP Chiffrement avec Symantec PGP Email Gateway Chiffrement intégré avec SMG Symantec Content Encryption 30
Un plus grand contrôle sur la messagerie Contrôle Contrôle des messages & attachements Filtrage de contenu avancé Chiffrement au choix Conformité et réglementation Politiques et règles flexibles Modèles prédéfinis et dictionnaires Quarantaine de conformité Règlement sur la conformité Propriété intellectuelle Information sensible Contenu inapproprié Empêcher la perte de données 1 messages sur 400 contient des informations confidentielles Plus de 90% des pertes de données sont causées par des employés bienveillants 31
SMG - Contrôle de contenu basique Le message contient-il un type 1. de Att fichier attaché interdit? (.exe,.jpeg,.mp3 ) Scanne le type réel des fichiers (+350 types) Filtrage sur le sujet, les attachements ou archives déclenche un filtre spécifique (taille de fichier attaché,..) Le message contient t-il un mot interdit, une expression régulière? Évite la fuite d information Permet d ajouter une annotation type «disclaimer» 32
SMG - Contrôle de contenu avancé «hold for review» En attendant l approbation manuelle d un responsable + de précision au niveau des logs Historique des incidents Un seul message peut déclencher plusieurs politiques Support des données structurées Protèges les vrais données de l entreprise (DB,.xls ) 54 modèles de politiques Réglementations et gouvernance interne (HIPAA, PCI, SOX ) Conditions complexes ET /OU 78 dictionnaires inclus 35 RegEx pré établies Classify & Control 33
Intégration avec Symantec DLP Supporting detail here Solution Supporting detail here Un nombre croissant de client utilise le DLP en même temps que la SMG SMG supporte des paramètres globaux de déploiement Support granulaire des paramètres du/des scanner(s) DLP 34
Symantec Named as a Leader in 2011 Gartner Magic Quadrant for Content-Aware Data Loss Prevention Source: Gartner, Inc., Magic Quadrant for Content- Aware Data Loss Prevention,, Eric Ouellet, Rob McMillan, Aug 10, 2011 The Magic Quadrant is copyrighted 2011 by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartner's analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in the "Leaders" quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from Symantec. 35
Les différentes méthodes de détection Describe Described Content Matching Protéger les données structurées et non structurées Utilisation de mots clés, d expressions régulières et signatures de fichiers Fingerprint Exact Data Matching Protéger les données structurées Signatures de sources de données Base de données, tableurs Indexed Document Matching Protéger les données non structurées Signature de documents Code source, documents financiers Learn Vector Machine Learning Protection dynamique de données non structurées Création d un modèle statistique en se basant sur des documents exemples représentatifs 36
Comment ca marche? Intégration de Messaging Gateway & Symantec DLP 1 End-user sends email 2 Email server passes email 3 SMG passes outbound email to SMG to DLP 6 If email is unmodified, then SMG sends it to recipient. If email is modified, then SMG enforces an action. 5 Review and remediate policy violations in Enforce 4 Network Prevent inspects content; blocks, redirects or modifies email for further action by SMG SECURED CORPORATE LAN DMZ 37
Symantec DLP Expérience utilisateur Vidéo 40
Symantec DLP Alerte Incident 41
Symantec DLP Mise en quarantaine avec la SMG 42
PGP Universal Gateway Email Pour aller encore plus loin 43
PGP - Chiffrement de la messagerie Email at Risk Email at Risk In Motion Email at Risk Recipients Mail Server Email at Risk Recipients Systems Email at Risk PGP Desktop Email Internet PGP Universal Gateway Email PGP Universal Web Messenger PGP Satellite PGP PDF Messenger PGP Universal Gateway Email
PGP PDF Messenger Comment ca marche? Poste client PGP Gateway Email Destinataire 1 2 3 L email est envoyé au destinataire sans action de l émetteur Le message passe par PGP Universal Gateway Email qui lui applique une politique et renvoi au destinataire un PDF protégé par mot de passe. Le destinataire reçoit son message sécurisé en l'ouvrant avec lecteur PDF. 45
Symantec.cloud Secure Email 46
PGP GW Email Customer Network Messaging Gateway Customer Network Messaging Gateway Les différents types de chiffrement des messages Symantec Content Encryption, une option hébergée de Symantec.cloud Unencrypted Communications Users Email Server TLS Unencrypted Recipient Policy Configuration Encryption Encrypted Email Based on Policies Admin Encrypted Response Symantec PGP Universal Gateway Email, pour un chiffrement évolutif Encrypted Recipient Unencrypted Communications Users Email Server Unencrypted Recipient Admin Encrypted Recipient 22 47
Choisir la méthode de chiffrement PGP Universal Gateway Symantec Content Encryption Le leader du marché en matière de chiffrement de messages Un management de clés communs (portables, fichiers, ) Contrôle du contenu chiffré Support de BlackBerry & ios Ne demande pas un serveur supplémentaire Extensible de la PME à la grande entreprise Architecture hybride avec l'intégration des services Symantec.cloud 48
PGP ios Viewer Permet de déchiffrer les attachements PGP (encodés PGP/MIME ou Partition PGP) Systèmes: iphone or ipad running ios 4.x or above ipad running ios 3.2.1 and above V1.0 disponible sur Apple App Store Gratuite, 4,5 MB Doit être enregistré depuis PGP US Pas de déploiement autonome 49
PGP ios Viewer : Exemple 1. Open Message 2. Tap Message.pgp icon 3. Enter Passphrase (if not cached) 4. Read Decrypted Message 5. Tap Attachment Icon (if any) 6. Read Decrypted Attachment using Quick Look 50
Perte d informations et Chiffrement DLP PGP SEP / NAC SMP LAN DMZ DLP PGP Encryption Universal SMTP Symantec Protection Center (SPC) SMS Exchange Messaging Gateway Protection Suite Products Data Loss Prevention DLP Web Gateway HTTP(s) Symantec Messaging Gateway Symantec PGP Universal Server Symantec Data Loss Prevention Discover Insight Protect (DLP Storage) SPAN Network Monitor (SMTP, HTTP, IM, FTP, P2P) 51
Démo 52
Agenda 1 Introduction 2 Symantec Messaging Gateway 3 Contrôle de contenu avancé 5 Symantec Email Security.cloud 53
Symantec Email Security.cloud Daniel Chemla Business Development Manager Symantec.cloud 54
Software as a Service: une autre philosophie Ne gérez plus : Hardware Software Des résultats «best effort» Pannes Maintenances Mises à jour En mode SaaS, gérez simplement : Un abonnement à un service Des SLA inégalés Montée en compétence de vos collaborateurs
Symantec.Cloud Depuis 1995 (MessageLabs, pionniers du SaaS) 55.000+ Clients 300.000.000+ d utilisateurs 7.000.000.000+ emails scannés par jour 1.200.000.000+ connexions web par jour 16 data centers répartis dans le monde (Amsterdam + Frankfurt + London en Europe) Service Level Agreements inégalés Skeptic zero hour protection Partenaires Johannesburg
Fonctionnement Email Security.cloud Anti-virus DNS Anti-spam Image control Email Server Lookup MX record Content control Email Server SMTP SMTP jean.dupont@example.com
Symantec.cloud Email Security Services Déploiement simple et rapide : modification des MX Protection multicouches : SLA inégalés - 100% blocage virus connus & inconnus - 99% blocage spam connus et inconnus - 100% de disponibilité - Skeptic: Zero Hour Protection / Attaques Ciblées Gestion des menaces convergentes (Email / Web) Service Content Control : politique de DLP simple pour la messagerie Virus et spam bloqués au niveau d internet!!! - 80 à 95% de mails en moins sur le réseau et sur l architecture - Clean pipe - ROI immédiat AntiSpam AntiVirus Content Image
Email Security.cloud : AntiSpam SLAs 99% spam capture rate 0.0003% false positive Approche multi-moteurs À la connection Traffic shaping Règles SMTP heuristiques Validation du destinataire Blocklists Publiques Définies Détection Anti-spam Brightmail Skeptic 59
Email Security.cloud : Contrôle de contenu Fonctionnalités Qui? Quand? Quoi? Où? Listes de contenu Actions Notifications Avantages Protège les employés de contenu offensant Protège la réputation de l entreprise Empêcher la perte d'informations confidentielles 60
Démo ClientNET - Email.cloud 61
Accès partenaire à ClientNet 62
Agenda 1 Introduction 2 Symantec Messaging Gateway 3 Contrôle et chiffrement de la messagerie 5 Symantec Email Security.cloud 6 Roadmap 63
Disclaimer: Any forward-looking indication of plans for products is preliminary and all future release dates are tentative and are subject to change. Any future release of the product or planned modifications to product capability, functionality, or feature are subject to ongoing evaluation by Symantec, and may or may not be implemented and should not be considered firm commitments by Symantec and should not be relied upon in making purchasing decisions. Symantec Messaging Gateway Confidential 64
Roadmap Symantec Messaging Gateway (SMG) FY 2012 FY 2013 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 CY 2011 CY 2012 CY 2013 Elektra (SMG 9.5) Longbow (SMG 9.5.x) Magnum (SMG 10.0) Elektra (4/11) Protection New Dispositions (Marketing, Newsletter, Suspicious URL) Improved Antispam Heuristics Control Enhanced Auditability and Logging of Compliance Policies and TLS Management SPC 2.0 Console and Data Integration Improved Backup/Recovery Improved S/W Update Remote Monitoring Longbow (9/11) Protection/Platform FIPS 140-2- compliant cryptography Magnum (Q3 2012) Protection Submissions 2.0 (feedback, customer-specific rules) Internationalizing Domain Names in Applications (IDNA) support Control Enhanced compliance quarantine with DLP Integration Expanded policy builder Scan content within HTML tags Manage Import / export policies, configuration-only back-up Visual feedback MAL for deferrals Platform IPv6 Support Symantec Messaging Gateway Confidential 65
Roadmap Themes Better Protection Submissions feedback and Custom Spam Rules Greater Control Next-generation DLP integration into Symantec Messaging Gateway platform, enhanced DLP quarantine, expanded on-box policy builder Easier Management Granular import/export of policies and configuration, automated workflow via Protection Center Flexible, Robust Platforms Robust IPv6 support, enhanced virtual platform support, integration into custom mail environments Symantec Messaging Gateway Confidential 66
Submissions 2.0 Vision Three core concepts: Streamline and drive customer submissions of missed spam or false positives to Symantec Integrate submissions into custom rules to improve local effectiveness without impacting global accuracy Provide end-to-end visibility into submissions and their impact Customer A Submissions Customer-specific Rules Global Rules Customer B Customer-specific Rules Submissions Symantec Messaging Gateway Confidential 67
Email Submission Client Symantec Messaging Gateway Confidential 68
Symantec Messaging Gateway In-product Submission Symantec Messaging Gateway Confidential 69
Submission Details Search Symantec Messaging Gateway Confidential 70
Submission Details Report Symantec Messaging Gateway Confidential 71
Submission Reports Symantec Messaging Gateway Confidential 72
Messaging Gateway and Data Loss Prevention: Better Together Protection Center SSO and Unified Reporting via SPC Messaging Gateway SSO and Unified Reporting via SPC Optimized Reflect mode message flow Symantec Messaging Gateway Confidential 73
Additional Content Filtering Parameters Challenge: Customers would like the ability to have more negative parameters in a content filtering policy. Solution: Provide the ability to select more negative parameters within the policy: [IS / IS NOT] in the attachment List: Has a filename [CONTAINING / NOT CONTAINING] [ IS / IS NOT] MIME type More.. Ability to select the scanning or html tags as well. Symantec Messaging Gateway Confidential 75
MAL for deferrals Challenge: Currently, an administrator does not get useful information in MAL for messages still sitting in the delivery queue Solution: The Message Queues page will introduce two new columns: Next Attempt column shows the timestamp for the next upcoming delivery attempt Retry count shows the total number of delivery retries already attempted Symantec Messaging Gateway Confidential 76
Visual Status Enhancements Challenge: Email administrators would like a centralized status indicator that rolls up overall system health. Solution: Provide a Status bar in UI that provides detailed information on current status of deployment. Symantec Messaging Gateway Confidential 79
Communications Security Q3 FY12 Oct Dec 2011 Q4 FY12 Jan Mar 2012 Q1 FY13 Apr Jun 2012 Q2 FY13 Jul-Sep 2012 Disclaimers Management MTA Backend Migration Newsletters Phase 2 IMS/Lync Symantec Confidential
Disclaimers by User Group Project Name: Disclaimers Management Phase 2 Summary Benefits Q3 FY12 Expected Enables customers to specify disclaimer text content per user group Custom disclaimer messages by group Target disclaimer messages to specific user groups, for example Legal vs. Marketing Based on LDAP/synced groups and custom groups Symantec Confidential 81
MTA Backend Migration Q4 FY12 Expected Summary Benefits Rollout/migration to new MTA backend Next generation Mail Transfer Agent Greater efficiency of existing mail servers Foundation for customer facing improvements in mail feature set Supports TLS and Per-User-Routing together Symantec Confidential 82
Newsletter Filtering Q3 FY12 Expected Summary Admin control over newsletter content Benefits Option surfaced in ClientNet AntiSpam settings to detect Newsletter emails Symantec Confidential 83
Beta Programs Active ClientNet iphone Application Provides Administrators with quick access to key service information whilst on the move Option to use troubleshooting tools to resolve problems without needing to use the browser Symantec Confidential 84
Merci!!! 85