Scarica - Security Summit

Dell Software Network Security
Authentication, Authorization & Security Analytics
Accesso ragionato alle risorse in base all'indice di rischio
Claudio Dell’Ali & Alessandro Festa
[email protected] – [email protected]
Rete Sicura con i
prodotti Dell
Software
Security
2
Confidential
SonicWALL
Prodotti per costruire un Network “Sicuro’’
3
Confidential
SonicWALL
Sicurezza: obbiettivo primario per il
Business
87%
!
Hanno avuto problemi e falle di
Sicurezza negli ultimi 12 mesi
$201
Rappresenta il costo dei files
compromessi
4
Confidential
>75M
Di file e dati in generale sono stati
compromessi nell’ultimo anno
(dato in incremento costante)
70%
Delle falle di sicurezza sono
attribuibili ad errori di
progettazione e/o configurazione
73%
Potenzialmente hanno falle
di sicurezza in particolare nel
Cloud
SonicWALL
Opportunità’
Le falle di sicurezza frenano la crescita del
Business
Cloud
Mobility
Web 2.0
Virtualization
Risky
Big
Data
Expensive
Sfide
Threats
Inefficient
Lack of
Resources
5
Compliance
Confidential
Complexity
SonicWALL
Rete Sicura senza sacrificare la Produttività e
le Performance
6
Network Security
Rileva e blocca le minacce proteggendo
la rete con un NGFW Firewall
Secure Mobile
Access
Implementa un portale di accesso
sicuro e basato su EDP
Email Security
Implementa un SMTP sicuro contro
virus, zombies, spam, phishing e le
varie tipologie di attacchi sferrabili ai
sistemi di posta Elettronica
Confidential
SonicWALL
Network
Security:
Firewall Next
Generation &
UTM
7
Confidential
SonicWALL
Protegge un
Network
8
Confidential
SonicWALL
Punti di Controllo
La rete è più sicura se ai flussi di rete vengono applicati dei ‘’Punti di
Controllo’’. Questi vanno pensati ed impostati in base alla tipologia di
traffico su cui agiranno.
Esempio: un flusso prodotto dalle Workstation, per essere controllato,
dovrà avere una Subnet dedicata della quale il Firewall ne diventerà il
Gateway.
Tale schema deve essere applicato a tutte le altre tipologie di traffico
perché Minacce e Applicazioni provengono difatti da un qualsiasi flusso
di rete ed in ogni direzione (Inbound/Outbound).
9
Confidential
SonicWALL
Ispezione del traffico in profondità
Il ‘’DPI Engine’’ di un Firewall deve analizzare in profondità ogni flusso di
dati e, verificandolo Bit dopo Bit, ne deve determinare la tipologia. Questa
scansione approfondita va applicata in tempo reale, a prescindere dal
Servizio e/o dal Protocollo; essa è atta non solo scongiurare e bloccare le
minacce (Virus, Malware e Attacchi di vario genere) sempre più pericolose
e sofisticate, ma anche per gestire le Applicazioni che sfruttano la Rete
10
Confidential
SonicWALL
Threat Protection: Client & Server
Un Firewall deve garantire diverse metodologie d’ispezione dei pacchetti
di rete, senza limitazioni nella provenienza del flusso dei dati
(Device/Server/Workstation) e nella loro direzione (IN/OUT)
11
Confidential
SonicWALL
Policy specifiche per Utenti o Gruppi di Utenti
Il Firewall deve avere ‘’consapevolezza’’ degli utenti collegati al Network al
fine di applicare delle Policy Granulari sui flussi di rete in base alle
esigenze lavorative dell’azienda permettendo, negando e gestendo
accessi a Servizi ed Applicazioni sia Intranet sia Internet
12
Confidential
SonicWALL
Signature personalizzate fino a Layer7
Ogni Network è basato sulla propria tipologia di Applicazioni e Servizi che
a volte vengono costruiti ad-hoc in base alle reali esigenze. Il Firewall
deve quindi consentirne la gestione attraverso la creazioni di Signature
Personalizzate
13
Confidential
SonicWALL
Blocco di Codice Malevolo
Il Firewall deve poter bloccare un Malware/Virus (e tutte le varianti)
appena esso inizia a manifestarsi chiudendo la connessione malevola
prima che essa si concluda evitando così l’infezione
14
Confidential
SonicWALL
Riconoscimento Device già compromesse
Il telelavoro è sempre più diffuso rendendo probabile un infezione presa
al di fuori del Network Aziendale: il Firewall deve bloccare una Device
infetta non appena essa viene collegato ad una delle reti gestite e
controllate
15
Confidential
SonicWALL
Proteggere la rete da
Denial of Service and Flood Attacks
Il Firewall deve saper bloccare attacchi sferrati con tecniche di ’’Flood’’ e/o
DDoS
16
Confidential
SonicWALL
Monitorare e bloccare traffico in base alla
provenienza Geografica
Il Firewall deve garantire un monitoraggio costante ed approfondito del
traffico passante, tanto da determinarne la provenienza Geografica: così
facendo, come ulteriore misura di sicurezza, si potranno inibire tutte le
comunicazioni o quelle di una certa tipologia verso i Paesi con cui non
si vuole o/e non si deve avere contatto diretto
17
Confidential
SonicWALL
Cloud e SSL
18
Confidential
SonicWALL
Analizzare traffico Cifrato (SSL)
Il Firewall deve poter garantire lo stesso tipo di funzionalità fino adesso
descritte, anche sulle sessioni di traffico cifrate (SSL)
19
Confidential
SonicWALL
Garanzia di Monitoraggio ed integrazioni con
Sistemi già esistenti (Netflow ecc.…)
Monitorare costantemente e distribuire i dati monitorati nei formati più
diffusi garantisce un maggiore controllo della vostra rete rendendovi più
attivi
20
Confidential
SonicWALL
Il Firewall
secondo Dell
21
Confidential
SonicWALL
Funzionalità Dell SonicWALL Firewall
 Stateful Packet Inspection (SPI)
 Secure Remote Access (VPN)
 Client-To-Site VPN (SSL & IPSec)
 Access Control Rules (Layer 4)
 Dall’esterno e all’interno “On-The-Fly”
 Application Control (Layer 7)
 Gestione Banda Avanzata (L4 & L7)
 Integrazione con AD Server
 Intrusion Prevention (IPS/IDS)
 Gateway Anti-Malware
 Gateway Ant-Virus (Flussi CIFS & TCP Stream)
 Web Filtering (CFS in Cloud)
 SSL Decryption
 Wi-Fi Controller
22
Confidential
SonicWALL
Tecnologia Dell: RF-DPI
SSL Decryption
& Inspection per RF-DPI
IPS/IDS attraverso una
sofisticata Tecnologia
Anti-Evasione
Anti-Malware “Networkbased” con CloudAssist™
Application
Visibility & Control
23
Confidential
SonicWALL
Dell Security:
La Gamma di
Firewall
24
Confidential
SonicWALL
Dell SonicWALL Next Generation Firewall
portfolio 2015
SuperMassive Series
Large enterprises,
data centers, ISPs, carriers
E10800
9800
NSA Series
Branch offices and
medium sized organizations
TZ Series
Small and remote
offices
Wireless Models
NSA 6600
TZ600
E10400
NSA 5600
TZ500
9200
9400
9600
NSA 4600
NSA 3600
TZ400
NSA2600
TZ300
Hardware & Sistema Operativo Proprietari
25
Confidential
SonicWALL
SOHO
Dell Security:
Firewall Add-On
Wi-Fi
26
Confidential
SonicWALL
Dell SonicWALL Wireless
Firewall AS a Controller
Ogni modello di Firewall Dell SonicWALL può essere
un ed il Controller delle Antenne Wi-Fi
•
•
•
•
Zona Wired
Zona Wi-Fi
Interface
Network Layer
Il Firewall Dell SonicWALL gestisce la
configurazione delle Antenne: i SonicPoint
dovranno solo essere collegati alla Subnet di
pertinenza e il Sistema Operativo (SonicOS) farà
il resto
Rete “Wired” e Rete “Senza Fili” vengono poste in
due Subnet separate e distinte
Ogni Subnet viene analizzata attraverso
l’applicazione dei Security Service DPI
Dell SonicWALL RF-DPI garantisce la Sicurezza
sia nel Network Layer (cioè dall’Access Point al
Firewall) sia nel Wi-Fi Layer (cioè dalla Device
Wireless all’Access Point)
Wi-Fi Layer
Interface
Wired
27
Confidential
SonicWALL
Dell SonicWALL Wi-Fi Pulita
Definizione “Clean Wireless”
Firewall AS a Controller
SonicPoint (N2/AC) Dual-Radio
“n”
1. Dell SonicWALL Application (FRDPI)
“n”
“n”
“n”
“n”
SonicPoint (N2/AC) Dual-Radio
“g”
“n”
“n”
“n”
2. Dell SonicWALL SonicPoint ACe
SonicPoint (N2/AC) Dual-Radio
“g”
3. Dell SonicWALL Security:
Comprehensive Gateway Security
Suite
“g”
“g”
“n”
Secure Wireless Client (WPA2)
Traffico Protetto, controllato e gestito.
28
Confidential
SonicWALL
Funzionalità Wi-Fi in Pillole
Portale Accesso
Personalizzato
Byod gestito
Guest Access:
LHM /Accessi
Free o a
pagamento,
prepagati o
ticketing locale
Monitoraggio
accessi secondo
leggi e
regolamentazioni
locali
Navigazione
Controllata e
Sicura
Connessione
Easy and Clean
Report e
gestione
centralizzata
29
Confidential
SonicWALL
Le Antenne: i Sonic Point
•
•
•
•
•
•
802.11ac
3x speed of 802.11n
Enterprise chipset
Dual radio – ac & n
6 external antennas
Plenum rated
SonicPoint N2
SonicPoint ACi
SonicPoint ACe
•
•
•
•
•
•
802.11ac
3x speed of 802.11n
Enterprise chipset
Dual radio – ac & n
Internal antennas
Plenum rated
•
•
•
•
•
•
802.11n
Enterprise chipset
Faster than NDR
Dual radio – both n
6 external antennas
Plenum rated
Requires SonicOS 5.9.1.0 (Gen5) or 6.2.2.0 (Gen6)
GMS 7.2 SP3
30
Confidential
SonicWALL
Dell Security:
Firewall Add-On
Accelerazione
31
Confidential
SonicWALL
Metodi di “Accelerazione”
WAN Acceleration
Sono tre i metodi per rendere la rete più
veloce:
32
Confidential
Gestione delle Banda Avanzata (Layer 4
Traffic Shaping
& Layer 7): programmazione ad oggetti
(Prioritize Good vs. Bad) dell’RF-DPI in modalità sicura e
controllata
De-duplication
Ottimizzazione del Traffico
Protocol Optimization
 Byte Caching
 Protocol Optimization: eliminare i
dati ridondanti
Local Caching
(Internet Specific)
Cache dei Files Locale
SonicWALL
WAN Acceleration
Metodi di “Accelerazione”
33
Confidential
Traffic Shaping
(Prioritize Good vs. Bad)
NGFW App Intelligence and Control
De-duplication
WXA
Protocol Optimization
Local Caching
(Internet Specific)
N/A
SonicWALL
SonicWALL WXA Series
WXA 500
WXA 2000
WXA 4000
WXA
5000/6000
Min. SonicOS
Version
5.8.1
5.8.1
5.8.1
5.8.1
Recommended
Users1
20
120
240
120
Max WAN Accel
Flows
100
600
1200
600
Byte Caching
Yes
Yes
Yes
Yes
TCP
Acceleration
Yes
Yes
Yes
Yes
Compression
Yes
Yes
Yes
Yes
WFS
Acceleration
Yes2
Yes
Yes
Yes
Visualization
Confidential
TCP/WFS
TCP/WFS
TCP/WFS
34
TCP/WFS
SonicWALL
Case
35
Confidential
SonicWALL
36
Confidential
SonicWALL
Dell Security:
SSLVPN
37
Confidential
SonicWALL
Secure Remote Access
Accessi Remoti
Accessi Extranet
Offrire ai collaboratori un accesso remoto alla risorse facile da
usare
Dare accesso ai Partner al fine di incrementare la collaborazione,
senza compromettere la sicurezza del network
Mobilità
Le Mobile device stanno incrementando le funzionalità sia
per I dati sia per la voce costringendo il settore IT a gestirli
Mettere in
sicurezza la Wi-Fi
E’ opportuno trattare le Zone Wi-Fi come se fossero delle
Zone esterne e quindi insicure
Disaster
Working ‘’Green’’
Recovery
Aumento del costo dei trasporti e l’aumento della potenza delle
linee stanno facendo aumentare il lavoro da casa
Le linee guida del Remote Access impattano su tutti i collaboratori sia gestiti
dall’IT sia non gestiti (BYOD)
38
Confidential
SonicWALL
Dell SonicWALL SSL-VPN
La tecnologia SSL-VPN garantisce un accesso sicuro e veloce via Browser (su portale in HTTPS) alle
risorse interne, da qualunque network e indipendentemente dal Sistema Operativo che si usa per
accedere.
Le funzionalità base sono:
•Reverse Proxy di Applicazioni (WEB, SSH, TS, Citrix, File Server ecc..)
•WAF
•End Point Control
• Sito HTTPS per gli utenti
remoti tra internet e le
•VPN Client
Corporate LAN
IT Resources
Web Apps
File Shares
Client/Server Apps
Directories
Utenti Interni
LDAP
applicazioni interne
• Policy di controllo
automatiche per tutti gli utenti
• Strategia di NAC per gli utenti
remoti
Devices gestite
Collaboratori itineranti
Day Extender
(Personal Device)
Collaboratori Wi-Fi
Mobile
Device
AD
LDAP
RADIUS
SSL-VPN
Device non Gestite
(BYOD)
Day Extender
(Personal
Device)
Vantaggi SSL-VPN
 “Accesso Largo” - Accesso utente con qualunque Browser
 Piú Sicuro - Accesso blindato, forzato e granulare solo alle risorse volute
 Facile da Usare – Sia per gli utenti sia per gli ammnistratori
39
Confidential
Employee
Smartphone
Employee
at a Kiosk
Extranet Access:
Risorse in sicurezza
per I consulenti
SonicWALL
Dell SonicWALL WAF
WAF è la tecnologia di sicurezza che si trova
prima del Server WEB ed analizza a livello Layer
7 l’intera sessione al fine di proteggere le
applicazioni WEB dagli attacchi che intendono
sfruttare le loro vulnerabilità note e non note
40
Confidential
SonicWALL
Accesso Remoto Sicuro per tutte le Imprese
Utilitá: Device Gestite dall’IT
• Layer 3 SSL VPN Agent (Distribuibile da
WEB)
• Support per Windows, Macintosh, iOS,
Linux, Windows Mobile & Android
• NAC (in futuro)
SuperMassive
Utilitá: Devices sia gestite sia non gestite dall’IT
•
•
•
•
•
Portale WEB per le device non gestite dall’IT
Agente SSL-VPN (Layer 3) per le device gestite dall’IT
End Point Control (NAC - Aventail)
Scalabilitá: fino a migliaia di utenti concorrenti
Funzionalitá di Remote helpdesk
Dell SonicWALL SMA EX9000
Dell SonicWALL SMA EX6000
SMB
NSA UTM
Dell SonicWALL Aventail SRA Virtual Appliance
TZ UTM
ACCESSO FACILE
41
Soluzioni SSLVPN Specifiche
Dell SonicWALL SMA EX7000
Mid Tier
Enterprise
Soluzione Integrate
UTM + SSL VPN
Confidential
Emphasis of Customer Need
Dell SonicWALL SRA 4600
Dell SonicWALL SRA 1600
Dell SonicWALL SRA Virtual Appliance
ACCESS CONTROL (POLICY GRANULARI)
SonicWALL
Dell Security:
Email ‘’Pulite’’
42
Confidential
SonicWALL
Dell SonicWALL Email Security
Il Sistema Anti-Spam ‘’Dell SonicWALL Email Security’’ controlla e pulisce sia le
Email in Entrata (Inbound) sia le Email in Uscita (Outbound).
Viene proposto e distribuito nelle seguenti modalità:
•Windows Based Software
•Virtual Appliance
•Hardware Appliance
•Software as a Service (SaaS)
43
Confidential
SonicWALL
Dell SonicWALL Email Security
Il Sistema, facile da gestire e manutenere, è pensato per garantire
protezione alle Email per tutte le imprese a prescindere dalla grandezza
dell’Azienda (piccola, media, grande e Provider) e del numero di caselle di
posta. Opera in regime di protezione ‘’Multi- Layer’’ (Anti-Spam, Anti-Virus,
Anti-Phishing ecc..).
44
Confidential
SonicWALL
Punti in evienza
• Anti-Spam & Anti-Virus Email in tempo reale
• Virus Signature aggiuntive “McAffe e Kaspersky” (opzionali)
• Email Encryption
• Distribuzione flessibile, facilmente scalabile e ridondabile
• Sistema di “Email Compliance” granulare e approfondita
• Facile da installare e gestire
• Pensata per le distribuzioni multi-dominio
• Protezione Avanzata SMTP (MTA)
• Reportistica Automatica
45
Confidential
SonicWALL
Facile da installare
Cinque (5) Facili Step
1.
2.
3.
4.
5.
46
Confidential
Definizione delle Path di
entrata delle Email: da
dove vengono e verso
chi vanno
Collegare il Server LDAP
o simile
Accendere I processi di
controllo delle minacce
Configurare il riepilogo
delle “Junk Box”
Testare la connettività e
la configurazione
SonicWALL
Facile anche per gli Utenti
Il sommario della Junk Box
Sulla soluzione Email Security l’utente puo’;
• Vedere la posta indesiderata (Junk)
• Sbloccare la posta indesiderata
bloccata in base alla policy definite
Sono anche abilitati a:
• Gestire le white-lists personali
• Gestire la modalita’ di ‘’spam
aggressiveness’’
• Block by language
47
Confidential
SonicWALL
Email Security:
Protezione
avanzta SMTP
48
Confidential
SonicWALL
Tecniche di SMTP ‘’securizzato’’
Posizionando l’Email Security come SMTP pubblico (porta 25 - MTA) esso
garantirà una serie di funzionalità specifiche per la protezione dei protocolli
(SMTP e LDAP) e soprattutto sarà compatibile con gli standard dei Server di posta
di ultima generazione (DMARC, DKIM e SPF).
Tra le funzionalità di protezione si evidenziano:
• Protezione DHA (Directory Harvest Attack)
• Protezione da attacchi DoS (Denial of Service)
• Sistema di Qualità del Servizio basato su QoS
49
Confidential
SonicWALL
Dell SonicWALL
Portfolio
50
Confidential
SonicWALL
Dell SonicWALL Portafoglio Prodotti
Network security
Application
Intelligence
and Control
Content
Filtering
Service
GAV/ Anti-Spyware
Intrusion
Prevention
Global
VPN
Client
SSL VPN
For Network
Security
Comprehensive
Anti-Spam
Service
Enforced
Client
Anti-Virus
Secure
Virtual Assist
Mobile
Connect
Secure remote access
End Point
Control
Connect
Mobile
Spike License
Pack
Advanced
Reporting
Email security
Email
Email
Protection
Email
Anti-Virus
Clean wireless – SonicPoint AC/N2
Email
Compliance
Policy & management
WAN acceleration
Analyzer
Global
Management System
Confidential
Secure
Web Application
Secure
Secure
Virtual Assist Virtual Access Virtual Meeting
Firewall
Encryption
Hosted
51
Native Access
Module
Scrutinizer
SonicWALL
Mobile
Connect
52
Confidential
SonicWALL
Claudio
Dell’Ali
The power to do more
SE DellSonicWALL Italia
[email protected]
53